Введение к работе
Актуальность темы. Активная компьютеризация внутренних и внешних бизнес-процессов организаций требует надежной защиты хранимой и обрабатываемой в рамках этих процессов информации. Значительную актуальность при этом приобретает использование для хранения и обработки критичной с точки зрения безопасности информации интеллектуальных карт (смарт-карт). Хранение и обработки информации в данных устройствах во многом определяется функциями безопасности, реализованными на программном, аппаратном и технологическом уровне.
Реализация функций по защите информации смарт-карты на программном уровне возлагается на операционную систему (ОС) смарт-карт. При этом, для подобной ОС требуется разработка специфических моделей разграничения доступа к информации, защиты хранимой информации от нарушения ее свойств конфиденциальности, целостности и доступности, протоколов криптографической аутентификации пользователя и терминала, защиты канала связи между смарт-картой и хостом. Решению данных задач посвящены работы ученых: Биба К.Д., Герасименко В.А., Грушо А.А., Зегжды Д.П., Зегжды П.Д., Кларка Д.Д, Корта С.С., Маклина Дж.Д., Миллена Дж.К., Молдовяна А.А., Петрова В.А., Руззо В.Л., Семьянова П.В., Тимониной Е.Е., Ульмана Дж.Д., Харрисона М.Х., Щеглова А.Ю., Щербакова А.Ю., а также ученых КГТУ им. А.Н. Туполева Песошина В.А, Гловы В.И., Аникина И.В., Кузнецова В.М. Однако, несмотря на большое количество работ в данной области, вопросы использования их результатов применительно к защите информации, хранимой и обрабатываемой на смарт-картах, глубоко не рассматривались. Кроме этого, проводится недостаточное количество исследований, касающихся реализации комплексов программ для смарт-карт Российского производства, что сдерживает их применение во многих практических областях.
Исходя из вышеизложенного, актуальной задачей является разработка моделей и комплекса программ реализации операционной системы Российской интеллектуальной карты с учетом специфики Российского законодательства, обеспечивающей расширение областей использования смарт-карт.
Объектом исследования являются интеллектуальные карты, разрабатываемые с учетом специфики Российского законодательства.
Предметом исследования является алгоритмическое и программное обеспечение Российских интеллектуальных карт.
Целью работы является создание операционной системы Российской интеллектуальной карты на основе отечественных компонент.
Научная задача работы заключается в разработке формальных моделей, алгоритмов и комплекса программ для Российской интеллектуальной карты.
Для достижения поставленной цели и задачи необходимо решить следующие подзадачи:
-
Исследовать принципы проектирования и функционирования смарт-карт. Сформировать требования к операционной системе смарт-карт с учетом специфики Российского законодательства.
-
Исследовать и разработать модели защиты информационных ресурсов, хранимых в файловой системе смарт-карты, от нарушения конфиденциальности, целостности и достоверности.
-
Исследовать принципы проектирования, формализовать модели и реализовать набор средств функционального расширения смарт-карты в виде виртуальной машины.
-
Реализовать комплекс программ в виде ОС Российских интеллектуальных карт. Сертифицировать ОС на соответствие требованиям ФСБ по защите информации с уровнем «Конфиденциально». Разработать политики безопасности использования смарт-карт и элементов, поддерживающих ее работу, применительно к Российским условиям.
Методы исследований. Для решения обозначенной цели и задачи в диссертационной работе используются методы математического моделирования, аппарат теории множеств, теории информации, криптографии, теории чисел.
Достоверность полученных результатов. Предложенные в диссертационной работе модели и алгоритмы обоснованы теоретическими решениями; не противоречат известным положениям, полученным другими авторами; реализованы в операционной системе Российских интеллектуальных карт «ОСКАР», сертифицированной в ФСБ и внедренной в серийное производство.
Научная новизна работы заключается в следующем:
-
Разработаны формальные модели заголовков объектов файловой системы (файлов) ОС интеллектуальных карт и формальная модель разграничения доступа внешних субъектов к объектам файловой системы, базирующаяся на принципах дискреционной модели и типизации объектов доступа.
-
Разработаны формальные модели виртуальной машины ОС и тела ВМ-файла.
-
Разработаны алгоритмы функционирования процедур диспетчеризации команд ОС смарт-карты, управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР».
Теоретическая значимость работы заключается в разработке:
-
Моделей, позволяющих обеспечивать защиту данных, хранимых и обрабатываемых на Российских смарт-картах, а также расширение областей использования данных смарт-карт.
-
Алгоритмов, являющихся частью операционной системы Российской интеллектуальной карты.
Практическая ценность диссертационной работы заключается в следующем:
1. Впервые в России был реализован комплекс программ, представляющих собой операционную систему Российских интеллектуальных карт «ОСКАР», в соответствие с требованиями по безопасности, определяемые Российским законодательством и международными стандартами.
2. Получен сертификат соответствия ОС «ОСКАР» требованиям ГОСТ 28147-89 и требованиям ФАПСИ (ФСБ) к стойкости шифровальных средств класса КНВ-2.99. СКЗИ «Оскар» аттестованы ФАПСИ и ФСБ по уровню "КС2" требований к средствам защиты конфиденциальной информации.
Публикации и апробация результатов. Основные научные результаты опубликованы в 16 работах, из них 1 статья в журнале, рекомендованном ВАК, 1 свидетельство РОСПАТЕНТа об официальной регистрации программы для ЭВМ, 9 статей и 5 работ в материалах и трудах конференций.
С целью апробации основные результаты диссертационной работы докладывались и обсуждались на 2-ой Ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества» (Казань, 2-3 сентября 2004 г.); 3-ей Ежегодной международной научно-практической конференции «Инфокоммуникационные технологии глобального информационного общества» (Казань, 8-9 сентября 2005 г.); 6-ой международной научно-практической конференции «Средства и системы автоматизации» (Томск, 1-3 ноября 2005 г.); 8-ом Московском международном форуме по платежным картам России (Москва, 22-24 ноября 2005 г.); 10-ой Международной конференции и выставке «Интеллектуальные карты России-2005» (Москва, 22-24 ноября 2005 г.), V Юбилейной Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» (Сочи, 12-16 сентября 2006 г.).
Реализация результатов работы. Результаты исследования доведены до серийного производства в виде интеллектуальных карт с ОС «ОСКАР», производимых ОАО «АНГСТРЕМ» (г. Зеленоград). Программные решения защищены авторским свидетельством об официальной регистрации программы для ЭВМ (Свидетельство об официальной регистрации Роспатента №2002611104 от 28.06.02г). На ОС «ОСКАР» получен сертификат соответствия ФАПСИ (№СФ/114-0570) и ФСБ (СФ/114-0902).
Результаты, полученные в диссертации, внедрены в учебный процесс КГТУ им. А.Н. Туполева и используются при изучении дисциплины «Программно-аппаратная защита информации» студентами специальностей 090103, 090104, 090106.
На основе смарт-карты с ОС «ОСКАР» компанией ЗАО «СмартКард-Сервис» (лицензиат ФСБ и ФСТЭК) разработаны и внедрены в инфраструктуру Сбербанка России модули безопасности банкомата (РМБ-Б) и платежного терминала (РМБ-Т), обеспечивающие криптографическую защиту платежных транзакций.
Использование модулей безопасности с ОС «Оскар» компанией СитиНет обеспечило качественно новый подход в реализации подсистем защиты управляющих каналов радиосвязи от несанкционированного считывания, навязывания, подмены и искажения данных, предаваемых между POS-терминалом и коммуникационным сервером CityNet System Version 3 (Свидетельство о регистрации №20016080 от 11.0.01г.) в платежной системе Юнион Кард, VISA.
Смарт-карты с ОС «ОСКАР» внедрены и активно используются ООО «Крипто-Про» в качестве носителя ключевой и идентификационной информации совместно с разработанными ею и сертифицированными в ФСБ программных средствах. А именно, КриптоПро УЦ и КриптоПро CSP. Данные карты используются в следующих программно-аппаратных комплексах:
- программно-аппаратный комплекс удостоверяющего центра системы обеспечения процедур оформления и контроля обращения паспортно-визовых документов нового образца;
- программно-аппаратный комплекс удостоверяющего центра единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции;
- программно-аппаратный комплекс удостоверяющего центра Росинформтехнологии;
- головной удостоверяющий центр информационных систем органов государственной власти, эксплуатируемый в Администрации Президента;
- удостоверяющий центр Администрации Президента.
Пути дальнейшей реализации Созданный комплекс программ реализации операционной системы «ОСКАР» планируется портировать на другие аппаратные платформы для получения развития потребительских характеристик смарт-карты таких как: увеличения объема памяти данных, увеличения быстродействия смарт-карты, наличие сопроцессора в микроконтроллере для реализации функций ассиметричной криптографии (реализация электронно-цифровой подписи на основе ГОСТ 34.10-2001).
На защиту выносятся:
-
Формальные модели заголовков объектов файловой системы ОС интеллектуальных карт «ОСКАР» и разграничения доступа внешних субъектов к объектам файловой системы.
-
Формальные модели виртуальной машины ОС «ОСКАР» и тела ВМ-файла.
-
Комплекс программ, представляющих собой операционную систему Российских интеллектуальных карт «ОСКАР», реализующую алгоритмы процедур диспетчеризации команд ОС «ОСКАР», управления состояниями ОС и запуска команды в комплексе программ ОС «ОСКАР».
Структура и объем диссертации. Диссертация состоит из введения, 4 глав, заключения, списка литературы и приложений. Объем диссертации составляет 159 страниц, содержит 11 рисунков, 21 таблицу, список литературы из 86 наименований на 8 страницах, приложения на 7 страницах.
Автор выражает благодарность к.т.н., доценту КГТУ им. А.Н. Туполева Аникину И.В. за научные консультации.
