к оглавлению ТП   Инженерия защитного ПО   Политика безопасности

Безопасность LINUX и других ОС

Linux, конечно, самая открытая из открытых систем. Но таинственного, туманного в ней тоже достаточно.

Во-первых, как уже об этом говорилось, многие компании, в которых построили или собираются построить большие сети на базе Linux, не хотят это афишировать. Говорить о больших проектах с Exchange, Oracle и им подобных часто склоняют сами производители: им нужны success stories. А кто заставит рассказать о Linux? Только любовь к Linux. Но есть и еще одна сторона, и тоже теневая.

Открытость кода привлекает закрытые организации. Раз код доступен, его можно проверить на закладки, программные бомбы и другие неприятные сюрпризы. Поэтому Linux активно используют в военных структурах США. Недавно в прессе прошли сообщения о том, что Linux будет объявлена государственной операционной системой Китая. Точнее, государственной должна стать операционная система Red Flag на базе Linux, разработанная в Китае; насколько большим переделкам подвергнется Linux — пока неизвестно.

На Украине отношение к Linux у государственных структур вполне лояльное. Чего стоят хотя бы выборы президента! Linux-компьютеры играли ключевую роль в информационной системе. Там использовался дистрибутив KSI Linux, названный так по инициалам создателя — Сергея Кубушина. Украинские силовики очень активно интересуются KSI Linux, не исключено, что в скором времени Украина пойдет по “китайскому пути” (в смысле Linux, надеюсь). СпецBSD и СпецLinux

В России ситуация с операционными системами для специальных применений довольно запутанная. Несмотря на сообщения в прессе, единой политики в этом отношении пока нет — слишком много организаций со своими собственными интересами. Договориться им не просто.

Конечно, силовым ведомствам нужно ПО российской разработки. Но если уж ПО написано не у нас, как минимум должен быть доступен исходный код. В принципе не обязательно брать ПО с открытым кодом. Можно брать и коммерческое ПО, если производитель готов открыть код (на условиях неразглашения, разумеется). Естественно, фирмы идут на это в самых крайних случаях. Так поступали Informix, Oracle, Sun. Но поскольку ПО производится не у нас, то с любой заплаткой и тем более новой версией вся мучительная процедура должна начинаться заново.

Поиски основы для защищенной операционной системы начались, конечно, не с Linux — она слишком молода. Из Unix с открытым кодом первой ОС, на которую решили возложить “специальные” задачи, была FreeBSD. В МО ПНИЭИ, где родилось знаменитое семейство “Верб”, не разрабатывают защищенные ОС, но, выпуская продукты на базе FreeBSD, дорабатывают их, создавая замкнутую программную среду.

Сертифицированный шифратор IP- потоков ШИП основан на FreeBSD 2.2.8, имеющей следующие доработки:

Замкнутость программной среды означает, что любое взаимодействие с внешним миром и пользователем осуществляется только через программы МО ПНИЭИ. В этом случае требования к ОС резко падают. Разработчики считают, что это самый простой и эффективный путь создания защищенных продуктов.

Более того, Сергей Леонтьев, консультант генерального директора МО ПНИЭИ, считает, что на базе систем с открытыми исходными текстами опасно создавать ОС низкого класса защищенности (без использования “меток конфиденциальности” на память, файлы, сокеты и т. п. и без использования мандатного доступа), поскольку в такого рода системах (различные версии C2 Unix и C2 Windows или C2 Novell) имеется достаточное количество кода, работающего на высоком уровне привилегий, и нет никакой возможности провести его честную верификацию. А так как основа этого кода доступна кому угодно в исходных текстах, то у “злоумышленника” есть сравнительно простая возможность находить необнаруженные ошибки в программах.

Кроме того, у злоумышленника есть возможность прислать некоторые “исправления” группе разработчиков открытой ОС (особенно опасно это для Linux, так как разработка дистрибутивов Linux полностью децентрализована) с целью воспользоваться этой закладкой в дальнейшем. Такие случаи, утверждает Леонтьев, имелись — в “заплатках” находили троянских коней. Выявление такого рода закладок при исследовании ОС представляется проблематичным. На базе открытых ОС возможно либо создавать продукты с замкнутой программной средой, либо строить компактное ядро безопасности над системой разграничения доступа к памяти (виртуальной памяти и памяти ядра), имеющей интерфейсы с объектами ОС (файлы, сокеты, терминалы и т. п.). При этом уже получаются системы класса B1-B2 с соответствующими трудностями администрирования и использования. И все равно по большому счету такие ОС будут неполноценными, так как при использовании взятых из Internet компонентов и подсистем не будет уверенности, что они не содержат закладок и будут корректно функционировать. Таким образом, для более-менее полноценной защищенной ОС требуется российская (доверенная) реализация критически важных компонентов и подсистем (вплоть до компилятора).

Linux — более молодая ОС, чем FreeBSD, но работы по ее приспособлению к нуждам закрытых ведомств ведутся уже несколько лет. В питерском Специализированном центре защиты информации (СЦЗИ) при Санкт-Петербургском государственном техническом университете (СПбГТУ) есть группа разработчиков во главе с Петром Дмитриевичем Зегждой, которая уже восемь лет ведет работы по созданию защищенной ОС. Linux ими рассматривалась.

Зегжда рассказывает: “Мы проводили работы по исследованию безопасности Linux и возможности построения на ее основе защищенной ОС хотя бы по классу C2 ‘Оранжевой книги’ и пришли к выводу, что сделать это без переделки ядра и архитектуры в целом невозможно”.

ФАПСИ ставила перед разработчиками задачу создания защищенных систем, и они приняли решение разработать собственную защищенную ОС, со специальной архитектурой, которая бы обеспечивала защиту на уровне высоких классов и могла работать в окружении обычных программных средств. Эта ОС построена на основе микроядра собственной разработки и оригинальных средств защиты. Разработка ведется уже в течение четырех лет. Государственные испытания системы будут проходить в конце этого кода.

Интересную, по-моему, мысль высказал представитель одной из компаний, занимающихся разработкой ПО под Linux: в качестве базы для разработки защищенной ОС можно было бы взять не Linux и не FreeBSD, а HURD — систему, которая должна была стать основной в мире программного обеспечения GNU. Эта система безусловно более передовой архитектуры, а в качестве микроядра используется MACH — прекрасно отработанное, оттестированное и проверенное в коммерческих ОС. То, что мир пошел по другому пути (пути Linux), для системы, выполняющей специальные функции и под которой работают специальные приложения, может быть, и не так уж важно. Победитель де-факто и де-юре

Конечно, не ушли со сцены ОС специального применения на базе DOS и NetWare, но ясно, что борьба в мире, защищенном секретностью, будет происходить между клонами Linux и Windows NT. И у тех и у других есть много сторонников и могущественных покровителей не только в МО, ФАПСИ, МВД, но и в таких ведомствах, как, скажем, Министерство по атомной энергетике, чья позиция имеет очень большое значение в решающей схватке. Ясно также, что какие бы решения ни были приняты, в огромном и плохо просматриваемом извне мире будут сосуществовать различные ОС — многие будут использовать то, что им удобно и привычно, правдами и неправдами обходя приказы и указы. Выбирать, в общем, есть из чего. Разработки защищенных систем, в основе которых лежит BSD, тоже ведутся, эти системы используются, но их разработчики пока не расположены выносить свои достижения и проблемы на публику. Примерно то же можно сказать о SunOS / Solaris.

Если брать Unix-подобные ОС, де-факто и де-юре первую строчку займет МСВС — Мобильная система Вооруженных сил, разработанная во ВНИИНС (сейчас разработкой и поддержкой дистрибутивов для МО занимается дочернее предприятие ВНИИНС, которое называется ЮНИСОФТ). Она тоже окружена завесой таинственности, которая постепенно рассеивается. Ее упоминают в своих выступлениях высокие чины, она и продукты на ее базе фигурируют в широко распространенных списках сертифицированных Гостехкомиссией средств. Краткая информация есть и на официальном узле МВД: http://www.mvd.ru/d/d2/katalog/part2/vniins.htm. МСВС разработана на базе Linux. Последняя из сертифицированных (на класс 2) версий — 2.0.

Военные и гражданские приложения для Linux

ОС никому не нужна сама по себе: под МСВС доступны различные линии продуктов. Основная СУБД — “Линтер-ВС”. (Кроме “Линтер” на роль сертифицированной СУБД претендовала еще одна российская разработка — СУБД Hi Tek, разработанная в фирме НИСТ, но о ее судьбе нам пока ничего не удалось узнать). Проблема скорее в наличие сертифицированных средств разработки и сертифицированных офисных приложений.

Большая часть весьма серьезного ПО фирм РЕЛЭКС и DataX/FLORIN, каждой из которой посвящена врезка, существует в версиях и под МСВС. Поскольку обе эти компании привержены концепции многоплатформенности, их разработки могут быть интересны самым разнообразным пользователям, в том числе, конечно, и Linux-сообществу. А поскольку пока что российское ПО заметно дешевле аналогичного (или функционально близкого) западного, на него стоит обратить внимание.

И. Левшин

к оглавлению ТП   Инженерия защитного ПО   Политика безопасности

Знаете ли Вы, что релятивизм (СТО и ОТО) не является истинной наукой? - Истинная наука обязательно опирается на причинность и законы природы, данные нам в физических явлениях (фактах). В отличие от этого СТО и ОТО построены на аксиоматических постулатах, то есть принципиально недоказуемых догматах, в которые обязаны верить последователи этих учений. То есть релятивизм есть форма религии, культа, раздуваемого политической машиной мифического авторитета Эйнштейна и верных его последователей, возводимых в ранг святых от релятивистской физики. Подробнее читайте в FAQ по эфирной физике.

НОВОСТИ ФОРУМА

Форум Рыцари теории эфира


Рыцари теории эфира
 10.11.2021 - 12:37: ПЕРСОНАЛИИ - Personalias -> WHO IS WHO - КТО ЕСТЬ КТО - Карим_Хайдаров.
10.11.2021 - 12:36: СОВЕСТЬ - Conscience -> РАСЧЕЛОВЕЧИВАНИЕ ЧЕЛОВЕКА. КОМУ ЭТО НАДО? - Карим_Хайдаров.
10.11.2021 - 12:36: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от д.м.н. Александра Алексеевича Редько - Карим_Хайдаров.
10.11.2021 - 12:35: ЭКОЛОГИЯ - Ecology -> Биологическая безопасность населения - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> Проблема государственного терроризма - Карим_Хайдаров.
10.11.2021 - 12:34: ВОЙНА, ПОЛИТИКА И НАУКА - War, Politics and Science -> ПРАВОСУДИЯ.НЕТ - Карим_Хайдаров.
10.11.2021 - 12:34: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вадима Глогера, США - Карим_Хайдаров.
10.11.2021 - 09:18: НОВЫЕ ТЕХНОЛОГИИ - New Technologies -> Волновая генетика Петра Гаряева, 5G-контроль и управление - Карим_Хайдаров.
10.11.2021 - 09:18: ЭКОЛОГИЯ - Ecology -> ЭКОЛОГИЯ ДЛЯ ВСЕХ - Карим_Хайдаров.
10.11.2021 - 09:16: ЭКОЛОГИЯ - Ecology -> ПРОБЛЕМЫ МЕДИЦИНЫ - Карим_Хайдаров.
10.11.2021 - 09:15: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Екатерины Коваленко - Карим_Хайдаров.
10.11.2021 - 09:13: ВОСПИТАНИЕ, ПРОСВЕЩЕНИЕ, ОБРАЗОВАНИЕ - Upbringing, Inlightening, Education -> Просвещение от Вильгельма Варкентина - Карим_Хайдаров.
Bourabai Research - Технологии XXI века Bourabai Research Institution