Дмитрий Зегжда, ФГАОУ ВО «Санкт-Петербургский политехнический университет Петра Великого», зав. каф. «Информационная безопасность компьютерных систем», д.т.н., профессор РАН. Научный руководитель компании «НеоБИТ».
Авторитетный специалист в области кибербезопасности и защиты информации, успешно сочетает научную деятельность с многолетним руководством профессиональным коллективом разработчиков системного ПО и средств защиты информации, эксперт в области
информационной безопасности, защищенных ОС, киберфизических систем и Интернета вещей. Д. П. Зегжда является автором феноменологического подхода к построению защищенных систем путем устранения причин появления уязвимостей, что в совокупности с применением
технологии виртуализации позволяет перейти к интеграционной парадигме построения гибридной защищенной операционной системы, в которой гипервизор обеспечивает безопасность и доверие, а функционирующие под его контролем прикладные ОС — удобный пользовательский
интерфейс и совместимость с популярными приложениями.
В докладе рассматривается подход к построению защищенных операционных систем, основанный на изоляции информационных ресурсов, приложений и среды функционирования средств защиты с помощью технологии виртуализации.
По мнению автора, проблема создания защищенной ОС заключается не в реализации стандартных функций защиты, таких как контроль и управление доступом, идентификации, аутентификация, контроль целостности и аудит, а в нахождении такой архитектуры системы, которая обеспечит:
- непосредственное взаимодействие средств защиты с аппаратурой, в том числе с аппаратными функциями защиты;
- предотвращение атак с использованием уязвимостей ОС, приложений и средств защиты;
- полностью сохранит удобную и привычную пользовательскую среду и совместимость с распространенными приложениями.
Основой такого архитектурного решения должна стать технология виртуализации, которая изолирует ОС от реального оборудования и позволяет создавать виртуальные операционные среды, в которых доступность любых типов вычислительных ресурсов (реальных или виртуальных), определяется монитором виртуальных машин или гипервизором. С точки зрения безопасности важно, что гипервизор полностью контролирует как аппаратуру вычислительной системы, так и работу виртуальных машин, причем может не только динамически влиять на их вычислительную среду и манипулировать множеством доступных для них ресурсов, но даже активно вмешиваться в реализуемый ими вычислительный процесс.
Благодаря этим свойствам технология виртуализации может быть применена для построения защищенной гибридной операционной системы, в которой гипервизор обеспечивает безопасность и доверие, а функционирующие под его контролем прикладные ОС — удобный пользовательский интерфейс и совместимость с популярными приложениями.
С точки зрения безопасности важно, что в гибридной системе прикладные ОС не имели доступа к аппаратуре и взаимодействовали только со средой виртуальной машины. Тогда гипервизор, который полностью прозрачен для ОС и ее приложений, может полностью контролировать не только вычислительные процессы в виртуальных машинах, но и обеспечить выполнение правил политики безопасности при осуществлении доступа к информационным и вычислительным ресурсам. Для этого необходимо реализовать в гипервизоре поддержку возможности контролируемого доступа приложений, находящимся в одной виртуальной среде к ресурсам, находящимся в другой виртуальной машине. Тогда управление доступом может осуществляться не традиционным монитором пересылок с помощью проверки соответствия операций политики безопасности, а путем распределения информационных и вычислительных ресурсов между виртуальными машинами.
При соблюдении этих условий можно получить гибридную информационную систему, безопасность и доверенность которой будут определяться только свойствами гипервизора и не зависеть от свойств прикладных ОС и наличия в них уязвимостей.
Под руководством автора разработан отечественный гипервизор, отвечающий указанным требованиям и реализующий перечисленные функции. Уникальными свойствами этого гипервизора являются его малый размер, позволяющий размещать его прямо в BIOS, обеспечивая функции доверенной загрузки и контроля за работой вычислительной системы с момента старта, и возможность динамически манипулировать ресурсами виртуальных машин.
Таким образом, использование технологий виртуализации при построении защищенных операционных систем позволяет обеспечить тотальный контроль всех взаимодействий и потоков информации, невозможность прямого воздействия на уязвимости средств защиты, поскольку они прозрачны для прикладных ОС и не недоступны для воздействия со стороны нарушителя, расширение множества приложений и сервисов за счет использовании популярных прикладных ОС и минимизацию накладных расходов на организацию защиты, поскольку появляется возможность контролировать не отдельные операции, а информационные и вычислительные ресурсы, распределяя их между виртуальными средами.
Кроме того, использование при построении доверенных защищенных ОС технологии виртуализации позволит отказаться от процесса постоянного исследования новых версий операционных систем, который неизбежен при осуществлении сертификационных испытаний, поскольку обеспечив доверие к свойствам безопасности гипервизора и средств защиты в качестве прикладных ОС можно безопасно использовать различные версии систем.
Предлагаемый подход позволяет создать защищенную и доверенную вычислительную среду, обладающую способностью адаптироваться к быстро меняющимся требованиям современных технологий обработки информации.
Уважаемые коллеги! Для прохода в здание РАН просим принести документ, удостоверяющий личность.
