О принципах разработки и модернизации шифровальных средств

bondarenko_B.jpgПредставляем статью Александра Бондаренко, Григория Маршалко и Василия Шишкина из ТК 26, опубликованную в журнале Information Security #2-2017.

Для специалистов в области безопасности не является секретом тот факт, что адекватный угрозам выбор криптографических механизмов защиты и их корректная реализация являются краеугольным камнем безопасности информационно-телекоммуникационных систем в целом. Применение на практике криптографических механизмов, безопасность которых обосновывается в условиях теоретических, сильно формализованных моделей, требует использования большого количества организационных и технических мер, с тем чтобы исключить влияние факторов, которые не учитывались в исходных моделях.

В связи с этим в отечественной и зарубежной практике к настоящему моменту разработан ряд методических документов, касающихся требований к разработке, характеристикам и эксплуатации средств криптографической защиты информации. В качестве примеров можно привести опубликованный в 2001 г. стандарт США FIPS 140-2 "Security requirements for cryptographic modules", а также стандарт ИСО/МЭК 19790 с аналогичным названием, последняя редакция которого датируется 2006 г.

В Российской Федерации разработка, эксплуатация, функциональные требования, требования по применению и требования по безопасности шифровальных (криптографических) средств защиты информации регулируются различными нормативными и нормативно-методическими документами, среди которых можно выделить следующие основные:

  • Федеральный закон Российской Федерации от 06.04.2011 г. № 63-ФЗ "Об электронной подписи";
  • постановление Правительства Российской Федерации от 16.04.2012 г. № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…";
  • приказ ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";
  • приказ ФСБ России от 27.12.2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра";
  • приказ ФСБ России от 10.07.2014 г. № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации…".

В соответствии с п. 7 Положения ПКЗ-2005 одним из важнейших вопросов, стоящих перед заказчиком, определившимся в необходимости криптографической защиты информации, является выбор планируемых к применению средств криптографической защиты информации (СКЗИ). Перечень сертифицированных средств защиты информации, в том числе СКЗИ, актуализируется и публикуется на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России – www.clsz.fsb.ru. Информация, приведенная в указанном перечне, включает регистрационный номер сертификата соответствия, срок действия сертификата соответствия, условное наименование (индекс) средства, выполняемые им функции с указанием класса защищенности, а также наименование организации – изготовителя средства. Однако зачастую заказчику затруднительно корректно определить набор криптографических функций, которые должны быть реализованы в создаваемом/модернизируемом СКЗИ, а также определить класс защищенности создаваемого/модернизируемого СКЗИ.

С целью устранения данного пробела техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26) в 2016 г. был подготовлен проект рекомендаций по стандартизации "Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации", в которых систематизирована информация по криптографической и инженерно-криптографической безопасности СКЗИ, необходимая для взаимодействия заказчика и разработчика при их общении:

  • между собой;
  • со специализированными организациями, проводящими тематические исследования СКЗИ;
  • с ФСБ России, осуществляющей экспертизу результатов тематических исследований СКЗИ.

Рассматриваемые Рекомендации, подготовленные на основе опыта организаций – членов ТК 26 по разработке СКЗИ и взаимодействию с заказчиками, в некотором смысле дополняют указанные выше нормативные и нормативно-методические документы в области криптографической защиты информации в части:

  • терминологии в области информационных технологий и информационной безопасности с точки зрения криптографии;
  • совокупности возможностей, которые могут быть использованы нарушителем при создании способов, подготовке и проведения атак на СКЗИ;
  • существенного расширения перечня принципов построения СКЗИ и применения в них криптографических и инженерно-криптографических механизмов защиты.

Весь набор принципов разделяется на два больших класса – принципы применения криптографических механизмов защиты и принципы применения инженерно-криптографических механизмов защиты.

Рекомендации содержат определения более 50 терминов. При этом часть определений заимствована из существующих нормативных документов, национальных стандартов и рекомендаций по стандартизации в области информационных технологий и защиты информации, а также из "Словаря криптографических терминов", разработанного под редакцией Б.А. Погорелова и В.Н. Сачкова. В силу специфики предметной области некоторые определения не имеют аналогов в существующих методических и нормативных документах и введены впервые.

Общие принципы построения СКЗИ сохраняют методологию определения СКЗИ через их функции, заданные Положением ПКЗ-2005, и разделяют их на:

  • средства шифрования;
  • средства имитозащиты;
  • средства электронной подписи;
  • средства кодирования;
  • средства изготовления ключевых документов;
  • ключевые документы.

Заметим, что действующие в настоящее время Требования к средствам электронной подписи (приказ ФСБ России № 796) определяют юридические требования и требования по безопасности информации. Данный юридически-криптографический дуализм свойственен исключительно одному типу шифровальных средств – средствам электронной подписи – и в совокупности обеспечивает возможность признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.

Утвержденные Рекомендации следует рассматривать как методический документ, который в первую очередь ориентирован на реализацию криптографических функций и определяет некоторые дополнительные принципы применения механизмов защиты.

В Рекомендациях определяется, что СКЗИ, согласно принятому в существующих нормативных документах подходу, подразделяются на пять классов: КС1, КС2, КС3, КВ и КА, упорядоченных в порядке усиления требований к реализуемым криптографическим и инженерно-криптографическим механизмам защиты.

В Рекомендациях определены наиболее важные принципы применения криптографических механизмов, реализуемых, разрабатываемых или модернизируемых СКЗИ. Одним из таких принципов является необходимость использования криптографических механизмов, утвержденных в качестве национальных стандартов Российской Федерации, или рекомендаций по стандартизации Росстандарта, которые разрабатываются техническим комитетом по стандартизации ТК 26. В Рекомендациях также сформулированы основные принципы применения датчиков случайных чисел, которые подразделяются на физические, биологические и программные. В Рекомендациях отдельно оговариваются принципы выработки и использования ключевой информации в СКЗИ, в том числе определяющих возможность выработки ключевой информации с использованием протоколов выработки общего ключа при условии обязательности аутентификации хотя бы одного субъекта, участвующего в протоколе выработки общего ключа (односторонней аутентификации).

Полную версию статьи читайте в электронной версии журнала Information Security #2-2017 >

Сюжеты Криптография