118
Разработка автоматизированных систем
в защищенном исполнении с использованием
программного обеспечения с открытым кодом.
Руководящие документы устанавливают 9 классов защи-
щенности АС от НСД. Классы подразделяются на три группы,
отличающиеся особенностями обработки информации в АС.
Наибольший интерес представляет первая группа – много-
пользовательские АС, в которых одновременно обрабатыва-
ется и (или) хранится информация разных уровней конфи-
денциальности, и не все пользователи имеют право доступа
ко всей информации. Первая группа содержит пять классов
- 1Д, 1Г, 1В, 1Б и 1А. При этом наиболее востребованными являются АС класса защищен-
ности до 1Б включительно.
При создании АС в защищенном исполнении (АСЗИ) используются средства вычис-
лительной техники (СВТ), в частности, средства программного обеспечения (ПО), для
которых руководящие документы тоже устанавливают классификацию по уровню защи-
щенности от НСД к информации на базе перечня показателей защищенности и совокуп-
ности описывающих их требований. Классы защиты СВТ соответствуют классам АС. При
создании сертифицированных АС необходимо использовать сертифицированные СВТ:
не ниже 4-го класса – для класса защищенности АС 1В; не ниже 3-го класса – для класса
защищенности АС 1Б; не ниже 2-го класса – для класса защищенности АС 1А.
АСЗИ должны решать достаточно сложные задачи, и для их создания надо использо-
вать ПО, обладающее развитыми функциональными возможностями. Вместе с тем ПО,
поставляемое зарубежными производителями не имеет сертификатов соответствия, ука-
зывающих на то, что их можно применять при создании АС класса защищенности выше
1Г. Аналогичное отечественное ПО далеко не всегда имеется в наличии, и, часто, даже,
если и имеется, то работает в среде операционной системы (ОС) зарубежного произво-
дителя. Создание такого ПО с нуля требует значительных затрат, но главная проблема со-
стоит в том, что для выполнения таких работ нет ни времени, ни опыта соответствующих
специалистов.
Решить проблему позволяет использование ПО с открытым кодом, причем ПО, суще-
ствующего в версиях Community (т.е. для общего пользования), лицензии на применение
которого не включают экспортных ограничений и ограничений на модификацию и по-
следующее применение. Нужна также сертифицированная ОС, допускающая применение
при создании АС класса защищенности до 1Б включительно, и такая ОС, к счастью, есть.
Компания «Телеформ ИС» выполняет работы по созданию АС класса защищенности
до 1Б включительно на платформе, защищенной ОС Astra Linux Special Edition (ALSE)
– единственной отечественной ОС такого рода, отвечающей современным требованиям
и включающей в себя множество сертифицированных компонентов, необходимых для
создания полноценных АСЗИ. К ним следует отнести СУБД PostgreSQL; систему учета
Козлов Сергей Семенович,
технический директор
ООО «Телеформ ИС»
1...,110,111,112,113,114,115,116,117,118,119 121,122,123,124,125,126,127,128,129,130,...196