microsoft windows 2000  
microsoft
  Платформа 2001  |   Продукты  |   Технологии  |   Примеры внедрения  |   Справочная информация  |   Практикум Microsoft  |


Информация о продукте

Техническая информация
Active Directory
Внедрение
Безопасность
Защита данных
Управление и поддержка

Интеграция Windows® 2000 с другими операционными системами
Интеграция
Миграция
Сравнения
Почему Windows NT?


© 2000 Корпорация Microsoft. Все права защищены.


Пресс-конференция, посвященная сертификации продуктов Microsoft

Стенограмма пресс-конференции, посвященной вопросам сертификации Microsoft Windows NT Server 4.0, Windows NT Workstation 4.0 и Microsoft SQL Server 6.5 Гостехкомиссией РФ на соответствие требованиям по защите от несанкционированного доступа к информации

(от 18 марта 1999 года)

На ряд вопросов по поводу сертификации отвечают компетентные лица, принимавшие непосредственное участие в организации и проведении сертификационных испытаний:

- Ольга Дергунова, глава представительства Microsoft в Москве;

- Сергей Вихорев, заместитель начальника отдела Гостехкомиссии РФ;

- Юрий Попов, руководитель группы защиты информации Гостехкомиссии РФ;

- Александр Пискарев, заместитель директора научно-технического и сертификационного центра по комплексной защите информации "Атомзащитаинформ" при Министерстве РФ по атомной энергии;

- Владимир Лыков, начальник лаборатории ЦНИИатоминформ Министерства РФ по атомной энергии;

- Анатолий Шеин, начальник испытательного центра ЦНИИатоминформ Министерства РФ по атомной энергии;

- Роналд Мелтон, старший менеджер российско-американской программы охраны ядерных материалов России и стран СНГ, Тихоокеанская Северо-Западная Национальная Лаборатория США.

Вопрос: В чем уникальность данной сертификации?
Сергей Вихорев: Данный случай - уникальный, поскольку до сих пор испытания на способность защищать информацию от несанкционированного доступа проходили разнообразные программно-аппаратные комплексы, функционирующие в той или иной сетевой среде. Впервые в практике системы сертификации Гостехкомиссии РФ успешно прошли испытания серверная операционная система и СУБД, разработанные ЗАРУБЕЖНЫМИ поставщиками.

Вопрос: Кто был заявителем сертификации и какая испытательная лаборатория проводила работу?
Александр Пискарев: Для того чтобы начался процесс сертификации какого-либо средства защиты от несанкционированного доступа к данным (НСД), должна поступить соответствующая заявка от заинтересованной российской организации. В данном случае заявителем выступил Российский Федеральный Ядерный Центр ВНИИ Экспериментальной Физики (г. Саров Нижегородской области). Выбор операционной системы Windows NT был сделан специалистами российских ядерных центров в ходе консультаций с американскими энергетиками.
Испытания проводились в испытательном центре ЦНИИАтоминформ Министерства по атомной энергии России (Минатома России). Орган сертификации, который выдал окончательное экспертное заключение, - Центр "Атомзащитаинформ" Минатома России.

Вопрос: Кто финансировал проведение сертификации?
Анатолий Шеин: Оплату работ по сертификации в порядке оказания технической и финансовой помощи осуществляла Тихоокеанская Северо-Западная Национальная Лаборатория Министерства энергетики США в рамках контактов с ВНИИ Экспериментальной Физики.

Вопрос: Почему в сертификационной деятельности активно участвовали организации из системы Минатома России?
Ольга Дергунова: Все началось еще в 1996 году, когда Министерство РФ по атомной энергии приняло решение заняться исследованием возможностей применения ряда продуктов, выпускаемых корпорацией Microsoft, в первую очередь, ОС Windows NT и CУБД Microsoft SQL Server, на предприятиях, связанных с ядерными материалами (ЯM). Проведение таких работ было обусловлено законом РФ "Об использовании атомной энергии" от 21.11.95 г. и общегосударственной концепцией создания Единой Системы Учета и Контроля ядерных материалов.
Разработка указанной концепции велась в рамках международной конвенции по нераспространению ядерных вооружений. Поэтому в работах, о которых мы говорим, приняли участие американские специалисты из Министерства энергетики США.
Александр Пискарев: Государственная концепция создания единой системы учета и контроля ЯМ предусматривает создание автоматизированной системы учета и контроля ЯМ. Выполнение этой федеральной программы разбито на несколько этапов:

  • создание автоматизированных систем на каждом предприятии, так или иначе связанном с ЯМ (не все они входят в систему Минатома РФ, например, исследовательские центры типа Курчатовского института или ВУЗы, располагающие ядерными реакторами, относятся к другим министерствам);

  • объединение информации, имеющейся на каждом объекте, на региональном, а затем - федеральном уровне.
Поскольку данные о ЯМ относятся к информации, содержащей служебную тайну, государственную тайну различной степени секретности, создание таких автоматизированных систем должно основываться на программных средствах, сертифицированных соответствующими государственными органами, в данном случае - Гостехкомиссией при Президенте РФ.

Вопрос: На каком этапе выполнения находится сейчас федеральная программа создания Единой Системы Учета и Контроля ЯМ?
Владимир Лыков: Сейчас выполнение федеральной программы вышло на этап внедрения выбранных сертифицированных средств при создании автоматизированных систем на отдельных предприятиях. Именно для использования на этом уровне сертифицированы программные средства корпорации Microsoft. Уточню, что они должны функционировать либо на автономном компьютере, либо в составе специализированной локальной сети, изолированной от других информационных подсистем предприятия.

Вопрос: Каким требованиям по защите информации удовлетворяют результаты сертификационных испытаний продуктов Microsoft?
Сергей Вихорев: Испытания продуктов Microsoft проводились в соответствии с особыми требованиями, разработанными российскими и американскими специалистами специально для рассматриваемой области применения. В связи с этим надо понимать, что 3 класс защищенности, о котором говорится в сертификатах, присвоен продуктам именно по этим особым требованиям.
Юрий Попов: На самом первом этапе работ (1996-97 гг.) по согласованию с американской стороной, представленной специалистами ядерных лабораторий США и испытательного центра корпорации Microsoft, был проведен сравнительный анализ российского и американского законодательства, порядка сертификации, используемых нормативных документов по защите информации. Было осуществлено также предварительное исследование операционной системы Windows NT 4.0 на предмет ее соответствия требованиям Руководящих Документов Гостехкомиссии РФ. Кроме этого были разработаны специализированные требования по защите информации от НСД в рассматриваемых автоматизированных системах, учитывающих особенности функционирования российских ядерных объектов, а также поэтапный характер реализации таких систем.

Вопрос: Какие особенности функционирования российских ядерных объектов учитывались при разработке требований по защите от НСД?
Владимир Лыков: Прежде всего, это характер функционирования так называемых зон баланса ЯМ (это могут быть ядерные технологические установки, пункты хранения ЯМ). Эти зоны баланса, оснащенные автоматизированными Системами Учета и Контроля ЯМ (СУиК), представляют собой полностью изолированные зоны (отдельные помещения, здания, площадки), оборудованные системами физической защиты и не имеющие физических информационных связей за пределами контролируемой территории. В этой ситуации персонал объекта может иметь равные полномочия на доступ к защищаемой информации.
С переходом к более высокому иерархическому уровню системы государственного учета и контроля, например, уровню ядерного объекта в целом, возникают взаимосвязи между отдельными СУиК, обусловленные необходимостью обмена данными между ними.

Вопрос: Каков механизм проведения испытаний всех копий программного обеспечения (ПО) корпорации Microsoft, предназначенных для установки в системе Минатома РФ?
Анатолий Шеин: Для проведения испытаний продуктов Microsoft был выбран механизм типовых испытаний одного экземпляра ПО, которые завершаются созданием эталонного диска. Следующие экземпляры ПО проходят двойную проверку: инспекционную проверку перед установкой на объекте (то есть сравнение с эталонным диском), которая осуществляется специалистами Минатома, и инспекционную проверку в ходе аттестации объекта с установленной защищенной автоматизированной системой.

Вопрос: Кто будет проводить сравнение с эталонным диском всех копий ПО, а также осуществлять техническую поддержку установленных автоматизированных систем?
Анатолий Шеин: Сравнение с эталонным диском - задача соответствующих специалистов из Минатома. Дальше будет идти процесс установки сертифицированного ПО на всех предприятиях, связанных с ЯМ. Распространением сертифицированных продуктов Microsoft, а также их технической поддержкой будет заниматься московская компания "Анкей", имеющая лицензии на право работы со средствами защиты информации, в том числе, информации, содержащей сведения, составляющие предмет государственной тайны.

Вопрос: Предоставила ли корпорация Microsoft российскому испытательному центру исходные коды своего ПО?
Сергей Вихорев: Методика испытаний продуктов Microsoft, разработанная Гостехкомиссией РФ, подразумевала исследование ПО на наличие так называемых недекларированных возможностей (избыточного кода), что предполагает предоставление исходных кодов исследуемого ПО. На Россию распространяются ограничения Министерства торговли США на вывоз высоких технологий. Таким образом, непосредственная передача исходных кодов ПО корпорации Microsoft российскому испытательному центру была невозможна.
Роналд Мелтон: На уровне штаб-квартиры Microsoft было достигнуто разрешение на взаимодействие российских специалистов с английской компанией Logica, имеющей статус европейского испытательного центра корпорации Microsoft. Эта компания проводит сертификационные испытания продуктов корпорации Microsoft в соответствии с требованиями ITSEC - европейскими критериями безопасности информационных технологий. Кроме того, Logica наделена правом действовать от лица Microsoft в европейских странах и, в силу этого, имеет доступ к исходным кодам всех продуктов Microsoft.
Однако, дополнительно понадобилось получение особой экспортной лицензии министерства торговли США на вывоз технической документации (то есть опытно-конструкторской документации, а не исходных кодов), что заняло 1 год 8 месяцев. Только после этого российские специалисты исследовать фрагменты исходного кода ПО в части, например, механизмов аутентификации. Фрагментарного изучения ПО достаточно для поставленных целей сертификации.
Владимир Лыков: Задача сертификационного исследования была поставлена достаточно узко, поэтому наша главная работа заключалась в изучении 12 томов документации, описывающей внутренние интерфейсы безопасности, реализованные в продуктах Microsoft, а также тех частей продуктов, с которыми эти интерфейсы связаны.
Ольга Дергунова: Таким образом, сертификационные испытания проводились в три этапа:

  1. получение на основании экспортной лицензии Министерства торговли США технической документации и ее анализ;

  2. тестирование программных продуктов в испытательном центре Logica в Великобритании;

  3. сертификационные испытания на стенде ЦНИИатоминформ.
Вопрос: Имелась ли к началу сертификации реальная юридическая база для взаимодействия с зарубежными поставщиками программных средств?
Ольга Дергунова: Решающую роль в получении экспортной лицензии министерства торговли США сыграли усилия коллектива специалистов Тихоокеанской Северо-Западной Национальной Лаборатории Министерства энергетики США, возглавляемого Роном Мелтоном. Для заключения между ЦНИИатоминформ и корпорацией Microsoft соглашения о неразглашении конфиденциальной информации корпорации Microsoft понадобились титанические совместные усилия российских юристов и юристов из штаб-квартиры MIcrosoft.
Сергей Вихорев: Для нас как государственной организации, занимающейся сертификацией продуктов защиты, работа с ПО корпорации Microsoft стала прекрасным полигоном, на котором мы отрабатывали юридические основания взаимодействия с поставщиками зарубежных продуктов защиты.

Вопрос: Является ли обязательным использование на всех объектах страны, использующих ЯМ, именно ОС Windows NT 4.0 и CУБД SQL Server 6.5?
Сергей Вихорев: Предприятиям нет причин отказываться от других продуктов, если они будут сертифицированы на соответствие тем специализированным требованиям, о которых шла речь выше.

Вопрос: Что сейчас можно сказать о системах защиты на следующих уровнях СУиК ЯМ?
Александр Пискарев: Параллельно с работами по инсталляции СУиК на российских ядерных объектах в Минатоме РФ будет разрабатываться схема создания защищенной среды обмена информацией о ЯМ между отдельными зонами баланса. Естественно, такая система требует более мощной системы защиты, так как предполагает передачу конфиденциальной информации по каналам локальных или глобальных сетей.
Роналд Мелтон: Очевидно, на следующих этапах надо будет использовать многоуровневые схемы защиты, так как последующие этапы подразумевают повышение класса защищенности используемых программных средств.
Александр Пискарев: Возможно, это будет СУБД Oracle, работающая под управлением ОС Windows NT.

Вопрос: Собирается ли корпорация Microsoft внедрять свои продукты при реализации следующих уровней государственной системы автоматизированного учета и контроля за ЯМ в России и - если необходимо - осуществлять их сертификацию?
Роналд Мелтон: Мы заинтересованы в таком развитии процесса. Однако, дальнейшие шаги в этом направлении вновь подразумевают финансирование сертификации со стороны Министерства энергетики США. Я не готов стопроцентно поручиться, что это произойдет в ближайшее время: мы ведем аналогичные проекты помимо России и в других странах, поэтому вопросы финансирования всегда решаются, исходя из текущей обстановки.

Вопрос: Намерено ли московское представительство корпорации Microsoft получить существенную прибыль от автоматизации ядерных объектов России?
Ольга Дергунова: Для московского офиса корпорации Microsoft важен не размер потенциального российского рынка ядерных систем, а факт успешного глубокого исследования функций безопасности наших программных продуктов.

Вопрос: Какие цели преследует Министерство энергетики США, участвуя в этой программе?
Роналд Мелтон: Для нас это часть большой работы, которую ведут совместно США и Россия с целью учета ядерных материалов и предотвращения возможности их бесконтрольного использования.

Вопрос: Подразумевают ли условия соглашений, заключенных между российскими и американскими организациями и учреждениями в рамках рассматриваемой программы, передачу американской стороне каких-либо данных, полученных в ходе функционирования СУиК?
Александр Пискарев: Соглашения подразумевают определенную отчетность перед американской стороной, которая касается исключительно данных о функционировании автоматизированных систем, а не содержимого базы данных.

В начало страницы