Залп «Авроры»

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения

Разработчик операционный системы «Аврора» анонсировал появление нового национального стандарта доверенной среды исполнения. Однако в состав рабочей группы не вошли коллеги из других вендоров – разработчиков операционных систем, что вызывает обеспокоенность у некоторых участников рынка. О перспективах появления нового стандарта и о том, нужен ли он вообще, – в материале RSpectr.

ДОВЕРЕННАЯ СРЕДА

Сложность современного софта неуклонно растет, расширяются сферы его применения, заявил архитектор Аврора ТЕЕ «Открытая мобильная платформа» Константин Карасев на конференции OS DAY 2024 20 июня. При этом, по его словам, различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в областях, где к обработке данных предъявляются повышенные требования безопасности.

В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе – доверенную среду исполнения.

Константин Карасев, «Открытая мобильная платформа»:

– Вариантов реализации такой среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности. Мы совместно со ФСТЭК предложили проект национального стандарта и сейчас ведем его разработку в рабочей группе ТК 362*.

По его словам, речь идет о полномасштабном национальном стандарте в доверенной среде исполнения.

Как разработчик «Открытая мобильная платформа» больший упор делает на программную безопасность

Но доверенная среда требует еще и аппаратной основы, уточнил эксперт.

Он добавил, что сейчас компания работает над общими положениями, которые будут уточняться требованиями к системному и прикладному ПО, аппаратной платформе и каналам взаимодействия между универсальной и доверенной средами исполнения.

При этом стандарт не будет ограничиваться мобильными устройствами, серверами и прочим – это будет универсальная технология. Это же правило касается и выбора технологии для реализации исполнения. Однако

вендор «Аврора» не выделяет какую-то либо одну платформу

БОЛЬШЕ ДВУХ

«Мы постарались сделать рабочую группу сбалансированной, чтобы туда попали разработчики из всех ИТ-направлений, начиная от системного софта и заканчивая микропроцессорами, – продолжил Константин Карасев. – В ней состоят специалисты из компаний “Байкал Электроникс” и Yadro. Максимум к концу этого года стандарт будет рассмотрен в комитете, а в следующем году будет представлен на голосование, опубликован и введен в действие».

«Однако на этом работы не заканчиваются. Первый документ описывает общие положения и является базой для целой серии нормативных документов, включающих в себя требования к аппаратной платформе и операционной системе. Мы уже приступили к работе над ОС, а работу над остальными материалами предлагаем коллегам из профильных отраслей», – отметил эксперт.

Инициатива интересная, но реализовывать ее следует именно на уровне ОС, прокомментировал RSpectr начальник управления системного программного обеспечения НТП «Криптософт» (разработчик защищенной операционной системы QP OC) Александр Афонин. По его мнению, предложенный «Авророй» стандарт слишком общий, он описывает архитектуру доверенной среды без учета моделей угроз и безопасности.

Александр Афонин, НТП «Криптософт»:

– Доверенная среда прежде всего должна быть безопасной, поэтому мы реализуем все эти требования через свои механизмы, включая замкнутую программную среду. Для безопасной среды очень важно выстроить цепочки доверия.

Стандарт должен быть разработан в тесной кооперации с производителями оборудования, двух вендоров железа явно недостаточно

Важно привлечь и других разработчиков операционных систем, уверен эксперт. «“Аврора” с нами не контактировала по поводу кооперации, и об этой инициативе мы впервые услышали с трибуны конференции OS Day», – подчеркнул Александр Афонин.

Он считает, если планируемый стандарт будет оформлен в общих и расплывчатых формулировках,

для рынка он не будет представлять особой ценности

НЕЦИВИЛИЗОВАННЫЙ КАПИТАЛИЗМ

«Методы конкуренции “Авроры” мне кажутся, мягко говоря, нерыночными», – рассказал в беседе с RSpectr директор департамента разработки мобильных ОС РЕД СОФТ Станислав Петров. Он добавил, что про разработку нового стандарта также впервые услышал из доклада спикера «Авроры».

Станислав Петров, «РЕД СОФТ»:

– Поведение разработчиков из «Авроры» вызывает недоумение. Складывается ощущение, что коммерческая компания пытается «протолкнуть» свои наработки на рынок в виде национального стандарта.

Инициатива по созданию национального стандарта доверенной среды в целом хорошая и нужна рынку, поделился с RSpectr заместитель директора дирекции базовой ОС «Группа Астра» Александр Оружейников.

Он пояснил, что

существующие стандарты для процедуры доверенной загрузки были разработаны еще в начале 2000-х годов

и не учитывают новые виды вычислительной техники.

В них описываются требования к реализации оборудования для доверенной загрузки на отдельной плате, устанавливаемой в слот компьютера. Именно эта плата проходит все контрольные исследования и является по сути отдельным вычислительным модулем. Для мобильных и встраиваемых компьютеров такая реализация, очевидно, уже не подходит.

Александр Оружейников, «Группа Астра»:

– Данная инициатива больше касается производителей аппаратных средств, и они в первую очередь должны быть заинтересованы в появление этого стандарта. Авторы инициативы консультировались с разными участниками рынка, в том числе и с нами, и пока говорить о каком-либо вендор-локе нельзя.

Он выразил надежду, что

обсуждение нового стандарта будет публичным и монополию одного производителя никто не допустит

Вопрос здесь, скорее, в том, что сам процесс обсуждения и принятия новых технических стандартов – очень долгий и непростой и, по самым благоприятным прогнозам, займет пару лет, уверен эксперт.

Единый стандарт доверенной среды полезен для разработчиков, так как определяет типовой подход для разработки систем с повышенными требованиями безопасности, продолжил заместитель директора департамента информационной безопасности STEP LOGIC Денис Пащенко.

Денис Пащенко, STEP LOGIC:

– Нельзя сказать, что стандарт будут широко применять в большинстве систем, так как использование доверенной среды связано с повышенными требованиями и ограничениями. Но для критичных систем, где это действительно необходимо, единый стандарт доверенной среды будет востребован.

Доверенная среда уже используется в операционных системах, средах виртуализации, платформах криптозащиты, пояснил эксперт. По его словам, сама концепция ее реализации может быть разной: как с  полностью доверенной ОС, так и с выделением доверенной среды с запуском на общем ядре процессора с основной ОС, на выделенном ядре или на отдельном чипе. При этом она решает одну и ту же задачу – формирует контролируемую и неизменную зону, в которой защищенно хранятся данные и загружаются приложения для исполнения.

По мнению Дениса Пащенко,

единый стандарт будет полезен с точки зрения дополнительных гарантий

Он полагает, что функции ИБ будут реализованы надежно и обеспечат необходимый уровень защиты. Важно, по его мнению, чтобы стандарт охватывал все допустимые варианты, описывал концепцию и реализацию максимально точно и широко. Это позволит не ограничивать применение стандарта, чтобы не оставалось решений в слепой зоне, которые выполняют функции защиты, но выпадают из требований стандарта, так как используют другие подходы.

На момент публикации «Открытая мобильная платформа» не предоставила комментарий RSpectr.

*Технический комитет по стандартизации «Защита информации».

Екатерина Лаштун

Изображение: RSpectr, Freepik