Средства разработки ПО на аттестованном АРМ - Форум по вопросам информационной безопасности

Коллеги, поднимаю этот вопрос.
РД ФСТЭК "АС.Защита от НСД к информации. Классификация АС и требования по защите информации" от 30.03.1992 начиная с класса защищенности 3Б выдвигаются требования к подсистеме обеспечения целостности, причем в п.2.5 указано, что "целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ". У нас на аттестованных машинах для работы должны быть установлены Delphi 10.1 Berlin Professional и Visual Studio. Как понимаю - классические средства разработки. Значит - нельзя ставить. Но где (как уже отмечалось) разрабатывать ПО? И еще - в РД по Ас в требованиях к целостности для класса 1Б указано следующее - "целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации". О чем думали разработчики этого РД в далеких 1991-92 годах, когда выдвигали это требование. Ежеквартальный инструментальный контроль осуществляется, проверяются контрольные суммы программы - DL 8с в нашем случае. При каждой загрузке DL также проверяется целостность. Так что - испортить СЗИ достаточно сложно.
Ваши мнения, коллеги?

Все допустимые мнения в этой же теме форума уже были озвучены в полной своей мере и степени. А что до "...трансляторов с языков высокого уровня и средств модификации объектного кода...", то и ежу понятно, что средствами SoftICE/OllyDbg (с соответствующим плагинами) можно попытаться (не факт, что получится, но попытка возможна) переопределить области памяти и вызовы программной части СЗИ НСД. А в ЗГТ и за попытку можно по шапке схлопотать... Особенно с учетом веяний последних лет на повальное выявление уязвимостей в сертифицированных средствах защиты...

ЗЫ Сменили бы вы язык... "секретные apps for Vedroid" все равно не имеет смысла лепить, а в остальном лучше сразу вернуться к истокам и ваять на turbo pascal... под Эльбрус, ага...

to oko
А кто мешает дизассемблировать СЗИ на другом компьютере? Купили DL или SN (например) поставили на обычные ПК и ищите в них уязвимость. А нашли - так злоумышленник под видом обычного пользователя приходит на аттестованный АРМ и получает доступ в нарушение имеющихся правил.
Вопрос в том, что при запуске СЗИ - они проверяют целостность и если есть нарушения, то и не запустятся. А РД писали в конце 80-х годов и в те самые дни августа 91-го, когда вообще было непонятно - что будет с государством, Гостехкомиссией и т.д. Поэтому я и спрашиваю - есть ли регламентированный выход из этой ситуации? Как и с криптографией - читаем, что криптография в классе 1Б нужна, но в другом документе указано, что если ..., то не обязательна. Так может быть и здесь вопрос может быть решен - напишу в ежеквартальном отчете, что проверяем контрольные суммы и т.д. хоть ежедневно с записью в журнал.

Пишут ТЗ. Согласуют с ФСТЭК. Аттестуют. Не каждый орган берется за подобную аттестацию.

to Александр
Можете и на соседней машине. Главное, чтобы не могли на аттестованной. И выявление уязвимости (через отладку и декомпиляцию) - это не самоцель. Главное - это невозможность влияния на используемую программную часть СЗИ в процессе ее работы. Что, кстати, согласуется с требованиями по ОЦЛ даже в случае динамического контроля целостности. Разъясняю: этот тип КЦ не постоянный, но все-равно периодический, т.е. определенные временные промежутки, когда код СЗИ в оперативной памяти не самоконтролируется, все равно имеются - по требованиям РД, разумеется. Так что не катите бочку на создателей РД. Они молодцы - в то время сделать документ, который до сих пор жив и имеет право на существование (в целом, разумеется) - показатель очень качественной работы...
А с криптографией... Тут скорее политический вопрос двух регуляторов. Поэтому в "другом документе" и сказано про возможность отказа от криптографии. Сами же должны понимать...

Коллеги, много раз перечитал РД, в классеклассе 1б нет требований к отсутствию средств разработки, и требования с предыдущих классов не идут дополнением.

to ALXNV
Во-первых, таких систем (1Б) не так много...
Во-вторых, для разработки закрытого ПО не многие пойдут на создание АС с "двумя буковками"...
В-третьих, скоро это перестанет иметь какое-либо значение... ждем соответствующую литературу, так сказать...

to oko
Действительно - в 1В указано "целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации", а в 1Б - "целостность программной среды обеспечивается качеством приемки программных средств в АС, предназначенных для обработки защищенных файлов".
Такое впечатление, что в классе 1Б в вопросе обеспечения целостности требования более слабые, чем в предыдущих классах, хотя этого быть не должно! И что такое качество приемки СЗИ? Одни и те же программы (SN, DL-8c) Могут работать до 1Б включительно. Поэтому, если есть возможность - то по 1Б. Единственное - нужно проводить ежеквартальный контроль, но, поскольку своими силами, то незатратно.

Александр | 73018
"И что такое качество приемки СЗИ?"
Не СЗИ, а программных средств АС предназначенных для обработки защищаемой информации. Т.е. к программам которые Вы пишите при помощи средств разработки.

to Александр
Качество приемки программных средств, предназначенных для обработки ИОД, а не СЗИ. Т.е. устанавливать только "доверенные" программы для работы с электронными файлами, содержащими ГТ. Фактически, таких нет (кроме прошедших проверку по НДВ до 2 уровня контроля). Вот и думайте, в каком классе требования выше или ниже...
И откуда фраза про ежеквартальный контроль, и контроль чего?