Аннотация
Вычислительная мощность современных компьютеров быстро растет. Современные многоядерные системы как нельзя лучше позволяют реализовать богатейший потенциал технологии виртуализации, выводя удобство и безопасность обработки информации на качественно новый уровень. Программная платформа масштаба предприятия Янукс 3.0 представляется собой свободный дистрибутив GNU/Linux, построенный на основе коммерческого продукта RedHat Enterprise Linux 5.1. Действующие спецификации «Общих критериев» [1] не содержат функциональных требований к подсистеме виртуализации операционной системы. В рамках процесса разработки программной платформы Янукс 3.0 были расширены требования руководящего документа ФСТЭК, описывающего функциональные требования безопасности [2], в отношении разделения доменов виртуальных машин. В задание по безопасности, построенное на основе «Профиля защиты с контролируемым доступом» [3], были добавлены следующие функции безопасности, связанные с виртуализацией: • поддержка ФБО домена безопасности для выполнения каждой виртуальной машины, защищающей виртуальную машину от вмешательства и воздействия со стороны недоверенных субъектов или субъектов, внешних по отношению к данной виртуальной машине; • проведение ФБО разделения между доменами безопасности виртуальных машин в пределах ОДФ. Помимо этого, были усилены требования руководящего документа ФСТЭК, определяющего требования доверия к безопасности [4], связанные с поддержкой жизненного цикла программного обеспечения. Задание по безопасности было усилено компонентом ALC_ FLR.1 «Базовое устранение недостатков». Усиление требований направлено на разрешение проблем с устранением недостатков, которые могут быть выявлены в процессе эксплуатации Янукс 3.0. Для обеспечения данного требования разработаны и реализованы процедуры устранения недостатков, включающие в себя: • поиск и идентификацию недостатков; • анализ и исправление недостатков; • распространение информации об исправлениях. Следует отметить, что расширенные требования безопасности, предъявляемые к Янукс 3.0, позволяют пользователю устанавливать и обновлять состав программного обеспечения программной платформы недоверенными компонентами, если они удовлетворяют следующим условиям: • не предназначены для запуска от имени суперпользователя; • не имеют установленных битов SUID/SGID от имени суперпользователя. Программная платформа масштаба предприятия Янукс 3.0 является первым российским дистрибутивом GNU/Linux, сертифицированным по «Общим критериям». Сертификат ФСТЭК № 1651 от 23.07.2008 , уровень сертификации — ОУД3+, уровень контроля отсутствия недекларированных возможностей [5] — 4. Программная платформа Янукс 3.0 может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно.
Литература
1 ГОСТ Р/ИСО МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Госстандарт России.
2 Гостехкомиссия России. Руководящий документ. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. 2002 г.
3 Центр безопасности информации. Безопасность информационных технологий. Контролируемый доступ. Профиль защиты (первая редакция). 2002 г.
4 Гостехкомиссия России. Руководящий документ. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. 2002 г.
5 Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. 1999 г.