«Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя» (ru.wikipedia.org).
Продолжаем научно-популярную тему для посвященных и для непосвященных о феноменах российской отрасли ИБ. В первой статье данного цикла рассказывалось о следующих восьми «чудесах света»:
- Феномен №1. Клонирование мейнфреймов IBM System 360
- Феномен №2. Особый класс российского ПО — «СЗИ от НСД»
- Феномен №3. Феномен сертифицированных СЗИ
- Феномен №4. Как быстро и недорого выпустить собственный продукт для обеспечения ИБ?
- Феномен №5. Сертифицированные отечественные криптосредства
- Феномен №6. СОИ в защищенном исполнении
- Феномен №7. Аттестация АС по требованиям ИБ
- Феномен №8. Сертификация СМИБ по ГОСТ Р от 30 т.р.
Вторая статья была посвящена следующим трем феноменам:
- Феномен №9. Государственное регулирование и бюрократизация отрасли
- Феномен №10. Защита сделок и борьба с конкуренцией
- Феномен №11. Государственные закупки продуктов и услуг в области защиты информации, 94-ФЗ и электронные торги
Нынешняя статья рассказывает о еще одном редком феномене, являющимся разновидностью Феномена №2 «Особый класс российского ПО — СЗИ от НСД».
Итак, Феномен №12 называется «доверенная загрузка». Для тех, кто с этим «изобретением» не сталкивался (т.е. в основном для иностранных специалистов) приведем определение данного понятия из народной энциклопедии: «Доверенная загрузка — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации / аутентификации пользователя» (ru.wikipedia.org)
Требование доверенной загрузки прописано в ряде нормативных документов, включая 21 приказ ФСТЭК о защите ПДн и 17 приказ ФСТЭК о защите конфиденциальной информации в ГИС, а также в более ранних руководящих документах Гостехкомиссии России. Существуют также профили защиты для средств доверенной загрузки (СДЗ) разработанные в соответствии с ГОСТ Р ИСО/МЭК 15408 и ГОСТ Р ИСО/МЭК ТО 15446-2008.
Из этого вырастает целая индустрия уникальных отечественных продуктов под названием СДЗ, реализующих на этапе загрузки ОС следующие механизмы безопасности:
- аутентификация пользователя до начала загрузки ОС (обычно двухфакторная, с использованием аппаратного ключевого носителя)
- контроль устройства, с которого BIOS начинает загрузку ОС
- контроль целостности загрузочного сектора устройства и системных файлов запускаемой ОС (путем их шифрования или вычисления контрольных сумм)
Не буду перечислять конкретные продукты, чтобы не создавать рекламы. Они могут быть чисто программными, но чаще всего они представляют собой программно-аппаратные комплексы, предлагающиеся в качестве дополнения к Феномену №2 «сертифицированным СЗИ от НСД». Выполняются как платы расширения, втыкаемые в стандартные разъемы ПК. Также они могут встраиваться в системную плату, но это экзотика.
Выглядеть это может достаточно убедительно, пока у злоумышленника нет физического доступа к внутренностям компьютера. Но в этом случае доверенная загрузка обеспечивается без каких-либо специальных СДЗ, просто установкой пароля на BIOS. Если же у злоумышленника есть физический доступ к внутренностям компьютера, то достаточно очевидно, что в этом случае никакими средствами нельзя обеспечить доверенную загрузку.
Для самого же злоумышленника тоже непонятен смысл загрузки своей ОС вместо вашей. Единственный смысл — это получение НСД к данным на жестком диске. Но для защиты от этой угрозы существует шифрование ЖД. А для контроля целостности программной и аппаратной части компьютера существуют средства контроля целостности. А это вполне самостоятельные классы средств защиты, не нуждающиеся в специальных СДЗ.
Таким образом, СДЗ — это чисто российское изобретение, которое используется для впаривания сертифицированных СЗИ своим клиентам отечественными разработчиками, хитро отстроившимися от иностранных конкурентов, которые даже не подозревают, что в природе существует такой класс сертифицированных СЗИ.