Обоснование и разработка специализированной защищенной операционной системы класса UNIX тема диссертации и автореферата по ВАК РФ 05.13.11, кандидат технических наук Ефанов, Дмитрий Валерьевич

Актуальность темы. В настоящее время идет объединение отдельных автоматизированных систем управления (АСУ) войсками и оружием в рамках единой АСУ Вооруженных Сил (ВС) Российской федерации (РФ) [46,47]. Основой построения АСУ ВС РФ являются отечественные базовые защищенные информационные технологии (далее по тексту - базовые технологии), которые представляют собой унифицированную линейку программных продуктов, обеспечивающих базовую функциональность для произвольной АСУ. Базовые технологии не привязаны к конкретной предметной области, разрабатываются один раз, и многократно используются при построении различных АСУ. Примером базовых технологий являются операционные системы (ОС), системы управления базами данных, офисные средства (рис. В.1).

Применение базовых технологий обеспечивает решение следующих задач при построении АСУ ВС РФ (рис. В.2):

- повышение эффективности процессов обработки данных в АСУ ВС РФ за счет программной и информационной совместимости между отдельными АСУ различного уровня и назначения, построенными на основе базовых технологий;

- обеспечение защищенности АСУ за счет применения защищенных программных продуктов;

- сокращение сроков создания и снижение затрат на разработку новых АСУ за счет многократного использования базовых технологий.

Базовые технологии обладают следующими взаимосвязанными свойствами (рис. В.З):

1. Технологическая независимость.

2. Информационная защищенность.

Технологическая независимость определяет возможность создания, сопровождения, эксплуатации и модернизации программного продукта в течение требуемого периода времени.

АСУ ВС РФ

АСУ1

АСУ2

АСУп

Базовые технологии

СУБД

Офисные средства

Средства разработки

СЗОС

Рис. В.1. Роль базовых технологий при построении АСУ ВС РФ.

Задачи базовых технологий

Повышение эффективности процессов обработки данных в АСУ

Сокращение сроков создания АСУ

Рис. В.2. Задачи, решаемые базовыми технологиями.

Свойства базовых технологий

Жизненный цикл регламентирован ГОСТом

Разработка (ГОСТ РВ 15.203)1

1SBB

Информационная защищенность

Сертификация - оценка степени защищенности в соответствии с Руководящими документами Гостехкомиссии при Президенте РФ

Рис. В.З. Свойства базовых технологий.

Жизненный цикл программного продукта регламентируется ГОСТом. Создание программного продукта проходит в рамках опытно-конструкторской работы (ОКР) в соответствии с ГОСТРВ 15.203. Одним из положений, по которым законченную ОКР считают реализованной, является принятие «на вооружение (снабжение) с включением в установленном порядке в каталог предметов снабжения ВС РФ» нового изделия.

Информационная защищенность. Информационная защищенность обеспечивается средствами защиты информации (СЗИ). В соответствии с существующей законодательной базой СЗИ подлежат обязательной сертификации, которая проводится в рамках систем сертификации СЗИ [45]. Системы сертификации создаются Государственной технической комиссией при Президенте РФ, Федеральным агентством правительственной связи и информации при Президенте РФ, Федеральной службой безопасности РФ, Министерством обороны РФ, Службой внешней разведки РФ.

Для применения базовых технологий в АСУ ВС РФ необходима их сертификация в системе сертификации Министерства обороны РФ, а для применения в гражданских министерствах и ведомствах - в системе сертификации Государственной технической комиссии при Президенте РФ. Сертификация в обеих системах проходит в соответствии с Руководящими документами Государственной технической комиссии при Президенте РФ [4853] (далее по тексту - руководящие документы).

Для успешной сертификации программного продукта требуется наличие его исходных текстов, комплектов рабочей конструкторской документации (РКД) и эксплуатационной документации (ЭД), а также предприятий, на которых организовано его серийное производство и сопровождение. Применение программного продукта для построения АСУ ВС РФ требует его сертификации по требованиям руководящих документов для классов защищенности не ниже четвертого.

Зарубежные программные продукты не обладают указанными свойствами.

Специализированная ■

Поддержка аппаратных платформ АСУ ВС РФ

Средства защиты информации, отвечающие требованиям АСУ ВС РФ

Выполнение специфических функций АСУ ВС РФ

Рис. В.4. Свойства специализированной защищенной операционной системы.

В диссертации исследуется вопрос создания ключевой компоненты базовых технологий - операционной системы, которая является обязательной и инвариантной частью АСУ любого уровня и назначения.

В качестве операционной системы АСУ ВС РФ должна выступать специализированная защищенная операционная система (СЗОС), обладающая следующими взаимосвязанными свойствами (рис. В.4):

1. Операционная система должна быть мобильной, т.е. функционировать на аппаратных платформах, утвержденных к применению в АСУ ВС РФ.

2. Операционная система должна быть специализированной, т.е. обеспечивать выполнение специфических функций АСУ ВС РФ по управлению войсками.

3. Операционная система должна быть защищенной, т.е. обладать средствами защиты информации, отвечающими требованиям АСУ ВС РФ.

Наиболее часто защищенные ОС разрабатываются не «с нуля», а на основе ОС класса UNIX, так как ОС UNIX в целом удовлетворяет многим общим функциональным требованиям, предъявляемым к современным защищенным ОС [37].

До недавнего времени в ВС РФ не существовало СЗОС, обладающей указанными свойствами, что делало невозможным построение АСУ ВС РФ. Необходимость разработки единой операционной платформы, обладающей указанными свойствами, и ее внедрения в АСУ ВС РФ определяет актуальность диссертации.

Целью диссертационной работы является обоснование архитектуры и создание СЗОС класса UNIX, предназначенной для построения АСУ ВС РФ.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Создание и исследование технологий проектирования, анализа, оценки качества, стандартизации и сертификации СЗОС, обоснование метода разработки СЗОС на основе системы-прототипа.

2. Теоретическое исследование процессов проектирования и анализа операционных систем, обоснование архитектуры СЗОС.

3. Обоснование специальных механизмов управления вычислительными процессами в СЗОС.

4. Разработка и исследование программных средств защиты информации СЗОС.

5. Разработка и исследование программного комплекса печати и учета конфиденциальных документов.

Цель и задачи диссертации показаны на рис. В.5.

Методы исследования. В диссертации используются методы дискретной математики и экспертных оценок.

Цель: обоснование архитектуры и создание специализированной защищенной операционной системы (СЗОС) класса UNIX, предназначенной для построения АСУ ВС РФ

Задача 1 Создание и исследование технологий проектирования, анализа, оценки качества, стандартизации и сертификации СЗОС, обоснование метода разработки СЗОС на основе системы-прототипа

Задача 2 Теоретическое исследование процессов проектирования и анализа операционных систем, обоснование архитектуры СЗОС

Задача 3 Обоснование специальных механизмов управления вычислительными процессами в СЗОС

Задача 4 h Разработка и исследование программных средств защиты информации СЗОС

Задача 5 Разработка и исследование программного комплекса печати и учета конфиденциальных документов

Рис. В.5. Цель и задачи диссертации.

Научная новизна работы.

1. Впервые операционная система рассматривается как самостоятельное изделие военной техники.

2. Обоснована и разработана новая архитектура СЗОС, обеспечивающая управление вычислительными процессами в соответствии с требованиями АСУ ВС РФ.

3. Предложена классификация методов разработки специализированных защищенных операционных систем.

4. Впервые обоснован и разработан метод создания СЗОС на основе системы-прототипа с замещением базовых механизмов защиты информации системы-прототипа.

5. Впервые обоснован и разработан метод модификации и совершенствования СЗОС, обеспечивающий ее дальнейшее развитие на этапе эксплуатации.

6. Обоснована и разработана формальная модель политики безопасности СЗОС, обеспечивающая управление вычислительными процессами на основе принципа мандатного управления доступом.

7. Впервые обоснован и разработан метод внедрения принципа мандатного управления доступом в операционные системы класса UNIX.

8. Обоснованы состав и структура программного комплекса печати и учета конфиденциальных документов на базе СЗОС, отвечающего требованиям АСУ ВС РФ.

Практическая значимость работы.

1. Разработанная СЗОС позволяет строить взаимодействующие АСУ различного назначения и разных уровней управления войсками на базе единой операционной платформы.

2. Разработанная СЗОС позволяет обеспечить защищенность процессов обработки данных в АСУ ВС РФ и сократить сроки создания отдельных АСУ за счет применения унифицированной операционной платформы.

3. Разработанная СЗОС может также применяться при автоматизации гражданских министерств и ведомств, чья деятельность формализована и регламентирована нормативными и распорядительными документами.

4. Разработанный программный комплекс, предназначенный для печати и учета конфиденциальных документов АСУ ВС РФ, позволяет повысить эффективность работы с конфиденциальными документами за счет сокращения времени на их подготовку и оформление на 40-50%, а также обеспечить необходимый уровень защищенности при выводе документов на печать.

Реализация результатов.

Результаты диссертации внедрены в отечественной защищенной

ОС МСВС 3.0, которая приказом Министра обороны РФ принята на снабжение

ВС РФ и утверждена, как базовый элемент построения АСУ ВС РФ [61].

ОС МСВС 3.0 функционирует на аппаратных платформах Intel, 1В579 (отечественный аналог Sparc) и Комдив (отечественный аналог MIPS), которые являются основными в ВС РФ.

Средства защиты информации ОС МСВС 3.0 обеспечили ее успешную сертификацию в системе сертификации Министерства обороны РФ [62] и в системе сертификации Государственной технической комиссии при Президенте РФ [63].

Впервые разработана операционная система, которая принята на снабжение ВС РФ не как программное обеспечение некоторого изделия военной техники, а как самостоятельный образец вооружения. Это свидетельствует о качественном повышении значимости информационных технологий для ВС РФ.

Впервые разработана операционная система, на основе которой могут строиться АСУ высших классов защищенности.

Впервые на базе ОС МСВС 3.0 создан программный комплекс печати и учета конфиденциальных документов, позволяющий автоматизировать работу с конфиденциальными документами и обеспечить необходимый уровень защищенности в соответствии с требованиями АСУ ВС РФ. На защиту выносятся:

1. Результаты обоснования и разработки архитектуры СЗОС, отвечающей требованиям АСУ ВС РФ.

2. Результаты обоснования и исследования методов разработки СЗОС, классификация методов разработки специализированных защищенных операционных систем, метод разработки СЗОС на основе системы-прототипа с замещением базовых средств защиты информации.

3. Результаты обоснования, исследования и разработки формальной модели политики безопасности СЗОС, метод внедрения принципа мандатного управления доступом в операционные системы класса UNIX.

4. Программная реализация ядра СЗОС.

5. Программная реализация основных компонентов СЗОС, отвечающих за реализацию свойств СЗОС.

6. Результаты обоснования и разработки состава и структуры программного комплекса печати и учета конфиденциальных документов АСУ ВС РФ.

7. Реализация программного комплекса печати и учета конфиденциальных документов.

Апробация работы. Основные результаты работы докладывались и обсуждались на следующих научных конференциях: VII Всероссийская научно-практическая конференция «Проблемы информационной безопасности в системе высшей школы» (Москва, 2000 г.), Научная сессия МИФИ-2001, IX Российская научно-техническая конференция «Методы и технические средства обеспечения безопасности информации» (Санкт-Петербург, 2001 г.), Научная сессия МИФИ-2002, 6 Международная научно-практическая конференция «Комплексная защита информации» (Суздаль, 2002 г.), Научная сессия МИФИ-2003, XII Международная конференция «Информатизация и информационная безопасность правоохранительных органов» (Москва, 2003 г.), Научная сессия МИФИ-2004, XII Общероссийская научно-техническая конференция «Методы и технические средства обеспечения безопасности информации» (Санкт-Петербург, 2004 г.), а также на научных семинарах, проводимых во Всероссийском НИИ автоматизации управления в непромышленной сфере (ВНИИНС) и на кафедре «Компьютерные системы и технологии» МИФИ.

Результаты диссертации внедрены в учебный процесс кафедры «Компьютерные системы и технологии» МИФИ [6-8].

Публикации. По теме диссертации опубликовано:

- пять печатных работ [ 1 -5];

- 11 тезисов в сборниках научных трудов конференций [10-20];

- 2 учебно-методических пособия [8, 9].

Все основные результаты диссертации подтверждены соответствующими актами о внедрении.

Заключение

В диссертации решена задача обоснования и разработки специализированной защищенной операционной системы класса UNIX, предназначенной для построения АСУ ВС РФ, и отвечающей целому ряду специфических требований, определяющих ее назначение и условия применения.

1. Печатные статьи

2. Ефанов Д.В. Методы построения защищенных операционных систем // Промышленные АСУ и контроллеры. 2002, №11.

3. Ефанов Д.В. Автоматизированная система обработки конфиденциальной информации // Промышленные АСУ и контроллеры. 2001, № 1.

4. Ефанов Д.В. Особенности реализации архитектуры Flask в SELinux // Проблемы информационной безопасности. Компьютерные системы. 2002, № 1.

5. Ефанов Д.В., Никитин В.Д. Разработка ядра Dimix защищенной UNIX-подобной ОС // Информационная безопасность. 2000, № 6.

6. Тюлин А., Жуков И., Ефанов Д. На страже конфиденциальной информации. Защищенная операционная система МСВС 3.0 // Открытые системы. СУБД. 2001, № 10.

7. Компьютерные системы и технологии: лабораторный практикум / Под ред. д-ра техн. наук, проф. Л.Д. Забродина. М.: Диалог-МИФИ, 2001. — 336 с.1. Учебные пособия

8. Ефанов Д.В., Мельников В.В., Никитин В.Д. Алгоритмы и структуры ядра Linux. Учебное пособие. М.: МИФИ, 2002. - 120 с.

9. Соломатин В.В., Тюлин А.Е., Володин В.П., Масюта А.В., Жуков И.Ю., Штабов А.Н., Ефанов Д.В., Соснин Ю.В., Ходакова В.Н. Операционная система МСВС 3.0. Часть I. Системное администрирование. Учебное пособие. М.: ВНИИНС, 2003. - 174 е.: ил.

10. Тезисы в сборниках научных трудов конференций

11. Ю.Ефанов Д.В., Никитин В.Д. Система учета печати конфиденциальной информации // Научная сессия МИФИ-2001. Сборник научных трудов. В 14 томах. Т. 12. Компьютерные системы и технологии. М.:МИФИ, 2001.

12. П.Ефанов Д.В., Жуков И.Ю. Функциональные возможности ОС МСВС 3.0 // IX российская научно-техническая конференция «Методы и технические средства обеспечения безопасности информации». Тезисы докладов. Стр. 166-167. СПб.: Издательство СПбГТУ. 2001.

13. Ефанов Д.В., Жуков И.Ю. Технология построения ОС МСВС 3.0 // IX российская научно-техническая конференция «Методы и технические средства обеспечения безопасности информации». Тезисы докладов. Стр. 168-169. СПб.: Издательство СПбГТУ. 2001.

14. П.Ефанов Д.В., Жуков И.Ю. Технологии построения защищенных ОС // Научная сессия МИФИ-2002. Сборник научных трудов. В 14 томах. Т. 12. Информатика. Компьютерные системы и технологии. М.:МИФИ, 2002. 204 с.

15. Ефанов Д.В., Жуков И.Ю. Использование защищенной ОС МСВС 3.0 для построения защищенных АС // Научная сессия МИФИ-2002. Сборник научных трудов. В 14 томах. Т. 12. Информатика. Компьютерные системы и технологии. М.:МИФИ, 2002. 204 с.

16. Ефанов Д.В., Жуков И.Ю., Парийский В.Ю. Принципы построения домена МСВС // Научная сессия МИФИ-2002. Сборник научных трудов. В 14 томах. Т. 12. Информатика. Компьютерные системы и технологии. М.:МИФИ, 2002. 204 с.

17. П.Ефанов Д.В., Жуков И.Ю. Необходимость создания защищенной ОС специального применения И Научная сессия МИФИ-2002. Сборник научных трудов. В 14 томах. Т. 12. Информатика. Компьютерные системы и технологии. М.:МИФИ, 2002. 204 с.

18. Ефанов Д.В., Парийский В.Ю. Использование службы каталогов LDAPдля централизованного управления доменом МСВС // Научная сессия

19. МИФИ-2003. Сборник научных трудов. В 14 томах. Т. 12. Информатика и114процессы управления. Компьютерные системы и технологии. М.:МИФИ, 2003. 228 с.

20. Ларионов A.M., Майоров С. А., Новиков Г.И. Вычислительныекомплексы, системы и сети: Учебник для вузов. Л.: Энергоатомиздат, 1987.-288 е.: ил.

21. Bach М. The Design of the UNIX Operating System. Prentice-Hall, 1986.

22. Робачевский A.M. Операционная система UNIX. — СПб.: BHV Санкт-Петербург, 1997. - 528 с.

23. Цикритзис Д., Бернстайн Ф. Операционные системы.: пер. с англ. М.: «МИР», 1977.-336 с.

24. Катцан Г. Операционные системы. Прагматический подход: пер. с англ. -М.: «МИР», 1976.-471 с.

25. Таненбаум Э. Современные операционные системы. 2-е изд. СПб.: Питер, 2002. - 1040 с.27.0лифер В.Г., Олифер Н.А. Сетевые операционные системы. СПб.: Питер, 2002. - 544 с.

26. Максвелл С. Ядро Linux в комментариях: пер. с англ. — К.: «ДиаСофт», 2000.-488 с.

27. Beck М., Bohme Н., Dziadzka М., Kunitz U., Magnus R., Verworner D. Linux Kernel Internals. Addison-Wesley, 1997.

28. Rubini A. Linux Device Drivers. O'Reilly, 1998.

29. Bovet Daniel P., Cesati Marco. Understanding the Linux Kernel. O'Reilly, 2000

30. Герасименко B.A., Малюк A.A. Основы защиты информации, — М.: МИФИ, 1997.-537 с.

31. ЗЗ.Зегжда Д.П., Ивашко A.M. Технология создания безопасных систем обработки информации на основе отечественной защищенной операционной системы И Проблемы информационной безопасности. Компьютерные системы. 1999, № 2.

32. Теория и практика обеспечения информационной безопасности / Под ред. П.Д. Зегжды, М.: «Яхтсмен», 1996. - 299с.

33. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации, -М.: «Яхтсмен», 1996.

34. Галатенко В.А. Основы информационной безопасности. Курс лекций / Под ред. члена-корреспондента РАН В.Б. Бетелина, М.: ИНТУИТ.РУ «Интернет-Университет Информационных Технологий», 2003. - 280 с.

35. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях / Под ред. д.т.н. профессора В.Ф. Шаньгина. Изд. 2-е, перераб. и доп., М.: «Радио и связь», 2001. - 376 с.

36. Щербаков А.Ю. Введение в теорию и практику компьютерной безопасности, М.: «Молгачева С.В.», 2001. - 352 с.

37. Феденко Б.А., Макаров И.В. Безопасность сетевых ОС, М.: «Эко-Трендз», 1999.

38. Постановление Правительства РФ «О сертификации средств защиты информации» от 26 июня 1995 г. № 608.

39. Ионов С. Ох уж эта совместимость! // Армейский сборник. 2001, №11.

40. Рукшин А. Приоритет системы управления // Независимое военное обозрение. 2003, № 3.

41. Гостехкомиссия России. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Москва, 1992.

42. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники от несанкционированного доступа к информации. Москва, 1992.

43. Гостехкомиссия России. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Москва, 1992.

44. Гостехкомиссия России. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Москва, 1992.

45. Гостехкомиссия России. Руководящий документ. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Москва, 1999.

46. Bell Е., LaPaduIa L. Secure Computer Systems: Mathematical Foundations // MITRE Technical Report 2547, Volume I, 1973.

47. Bell E., LaPaduIa L. Secure Computer Systems: A Mathematical Model // MITRE Technical Report 2547, Volume II, 1973.

48. Biba K. Integrity Considerations for Secure Computer Systems // ESD-TR-76-372, AD/A-039-324, Electronic Systems Division, Air Force Systems Command, Hanscom AFB, Bedford, Massachusetts, April 1977.

49. McLean J. Security models // Encyclopedia of software engineering, 1994.

50. Shiuh-Pyng Shieh Estimating and Measuring Covert Channel Bandwidth in

51. Multilevel Secure Operating Systems // Journal Of Information Science And Engineering 15, 91-106 (1999).

52. Trusted XENIX version 4.0. Final Evaluation Report. CSC-EPL-92-001-A. National Computer Security Center, 1994.

53. Trusted IRIX/B. Final Evaluation Report. CSC-EPL-95-001. National Computer Security Center, 1995.

54. Приказ Министра обороны Российской Федерации № 190 от 13 мая 2002 г.

55. Министерство обороны Российской Федерации. Сертификат соответствия № 126 от 17 декабря 2002 г.

56. Государственная техническая комиссия при Президенте Российской Федерации. Сертификат № 802 от 5 ноября 2003 г.