Гостехкомиссия России сертифицировала программно-аппаратные средства защиты информации в сетях IntranetWare
21 августа операционная система IntranetWare фирмы Novell получила сертификат Гостехкомиссии России, удостоверяющий, что она соответствует российским стандартам на средства защиты информации в вычислительной сети.
Это событие важно для российских пользователей ОС фирмы Novell. Ведь несмотря на то что эти системы имеют самую длительную и, судя по всему, самую успешную историю официальной сертификации в США на предмет защиты информации, циркулирующей в сети, среди всех сетевых ОС, отечественные требования, хотя и напоминают в целом американские стандарты, однако не являются их полным аналогом.
Министерство обороны США, занимающееся такой сертификацией, выделило семь классов защиты информации (D - самая слабая защита, A - самая сильная). Например, сертификация по классу С2 означает соответствие требованиям безопасности только по отношению к сетевому ПО. Для получения сертификата по более высокому классу, например В2, необходимо применение дополнительных средств аппаратной безопасности.
Говоря о защите информации в компьютерных сетях, следует помнить, что речь может идти о защите данных на одном отдельно взятом компьютере, входящем в состав сети, или о защите всей сетевой среды в целом. Первый случай описывается американским стандартом TCSEC (Trusted Computer System Evaluation Criteria), называемым еще “Оранжевая книга”. Второй вариант соответствует требованиям американского стандарта TNS (Trusted Network Specification), или так называемой “Красной книги”. Естественно, для сетевых администраторов более важно соответствие “Красной книге”. ОС NetWare 4.1, предшественница IntranetWare, получила сертификат Министерства обороны США по классу С2 (выше быть не может, если речь идет о чисто программном средстве), однако она отвечает и требованиям сетевой безопасности, т. е. “Красной книги”.
Таким образом, было вполне логичным появление программно-аппаратных комплексов защиты в сетях NetWare, позволяющим претендовать на более высокий класс сертификации.
Ранее сертификат Гостехкомиссии России получили такие программно-аппаратные средства защиты от несанкционированного доступа к сети, как Secret Net (автономный и сетевой вариант, разработчик НИП “Информзащита”), Dallas Lock (ассоциация “Конфидент”), “Аккорд-Сеть” (ОКБ САПР и фирма “ИнфоКрипт”), функционирующие в сетевой среде Novell NetWare 4.1. Эти средства сертифицированы по классу 1В (АС) и классу 3 (СВТ).
По словам Николая Исакова, менеджера московского офиса Novell по сетевым ОС, эти продукты защиты различаются спектром ОС, поддерживаемых на рабочих станциях пользователей, а также полнотой использования всех служб ОС. В частности, комплекс Secret Net ориентирован на защиту объектов системной таблицы bindery и файловых систем сетевых NetWare-серверов. Это предполагает более сложное администрирование системы защиты по сравнению с продуктом “Аккорд-Сеть”, который использует все возможности службы глобального каталога NDS ОС NetWare 4.1x.
Сертификат, выданный Гостехкомиссией России 21 августа, удостоверяет соответствие программно-аппаратного комплекса “Аккорд-Сеть”, функционирующего в сетевых средах NetWare 4.x и IntranetWare, требованиям российских стандартов 1В (АС) и класса 3 (СВТ). По словам г-на Исакова, это как раз тот уровень безопасности, при котором в автоматизированной системе допускается работа с документами, имеющими гриф секретности. Если взглянуть на таблицу, отражающую приблизительное соответствие российских и американских стандартов защиты сетевой информации, это означает выполнение требований американского стандарта класса B2.
Существенной особенностью комплекса “Аккорд-Сеть” является то, что при установке он не требует изменения ядра ОС, а инсталлируется в виде набора NLM-модулей, что упрощает настройку комплекса защиты на новую версию сетевой ОС.
Елена Покатаева
Телефон московского представительства Novell: (095) 941-8075, “Инфо-
Крипт”: (095) 111-9294.
Отечественная нормативная база включает два главных документа Гостехкомиссии России, определяющих требования к средствам защиты: “Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации” (АС) и “Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации ”(СВТ).
