Установка и эксплуатация

Итак, комплект сертифицированного ПО заказан, оплачен и доставлен. Значит ли это, что его можно поставить на полку и забыть? Конечно же, нет. Давайте посмотрим, какие есть требования по эксплуатации сертифицированного ПО, а также по его установке.

Первое, о чем необходимо помнить — сертификат подтверждает соответствие для каждого отдельного образца (копии, экземпляра, установки) программного обеспечения. Прохождение каким-либо продуктом сертификации и выдача сертификата соответствия не делает автоматически все экземпляры этого программного обеспечения сертифицированными, не подтверждает их соответствие требованиям. Сертифицированными признаются только те копии, которые полностью идентичны тем, что проходили испытания, и которые были произведены или верифицированы изготовителем. Для этого организуется поэкземплярная маркировка и учет: каждой копии установочного комплекта (дистрибутива) присваивается ее серийный (заводской) номер, этот номер вписывается в формуляр как часть идентификатора, а в журнале изготовителя котором регистрируются все выпущенные и промаркированные образцы (экземпляры).

Далее, должна быть уверенность в идентичности образа программного обеспечения. Как правило, для дистрибутивов используются оптические диски с однократной записью: дополнительная гарантия того, что образ дистрибутива не был модифицирован (хотя в принципе дистрибутив может поставляться и на USB-диске, и на карте памяти, и даже загружаться по сети). Этот эталонный дистрибутив надо будет беречь, так как он — часть комплекта сертифицированного ПО. Носитель обычно опечатывается пломбой изготовителя. В формуляре же указывается эталонные контрольные суммы и способы их вычисления для файлов дистрибутива, с которых будет идти установка, а также описана маркировка (надписи) на носителе и его упаковке. Могут использоваться и более сложные механизмы проверки подлинности (особенно если дистрибутив не записан на опечатанном оптическом диске, а передается на других носителях или вообще скачивается по сети) — например, цифровая подпись.

Еще одно условие сертифицированного статуса программного обеспечения — соблюдение условий (ограничений) эксплуатации, которые перечислены в формуляре. Об этом прямо написано в самом сертификате соответствия. А уже формуляр может ссылаться на другую эксплуатационную документацию (чаще всего руководство пользователя и/или администратора) и требовать соблюдения их правил. В формуляре может быть отдельный раздел, посвященный требованиям по использованию сертифицированного программного обеспечения. Эти условия накладываются для того, чтобы обеспечить те же условия, что и на сертификационных испытаниях. Одно из первых требований — эксплуатация в соответствии с документацией.

Какие ограничения чаще всего указывают в формуляре? Контроль сохранности дистрибутива — как механической (визуальный), так и информационный — для этого рассчитываются и сверяются контрольные суммы файлов. Часть требований касается аппаратуры, на которой будет запускаться сертифицированное ПО. Эта аппаратура должна быть совместимой (в формуляре указаны системные требования). Совместимость с оборудованием (обычно для этого в формуляре перечисляются системные требования) и достаточность вычислительных ресурсов. Защита оборудования от повреждений: нельзя предсказать, как программное обеспечение будет работать на поврежденном оборудовании. Использование в соответствии с эксплуатационной документацией.

Антивирусы, доверенная загрузка, доверенный маршрут и доверенный канал, контроль программной среды и прочее – некоторые из этих мер могут совпадать с теми, что описаны в мерах защиты из приказов ФСТЭК, и в свою очередь требовать сертифицированных специализированных средств защиты. Если сертифицированное ПО — это операционная система или среда виртуализации, то, как правило, предъявляются требования к доверенной загрузке, чтобы ПО загружалось под управлением штатного загрузчика и само контролировало ход своей загрузки.

Это требования к персоналу и его действиям: соблюдение эксплуатационной документации, уровень подготовки, содержание информации (прежде всего паролей) в тайне. Периодический контроль целостности файлов и периодический анализ уязвимостей. Действия при нештатных ситуациях. Контроль физического доступа других людей к оборудованию, на котором установлено сертифицированное программное обеспечение (например, блокировка консоли, блокировка доступа к режиму конфигурирования).

Отдельную проблему представляют собой обновления. Современное программное обеспечение немыслимо без обновлений. Одни добавляют новые функции, возможности. Другие (исправления, патчи, багфиксы) устраняют ошибки, некорректную работу программного обеспечения. Особенно важны исправления, которые устраняют найденные уязвимости. Но как в условиях гарантировать, что после обновлений программное обеспечение соответствует тем же требованиям безопасности, на соответствие которым оно проходило испытания? Ведь обновления могут изменять (намеренно или случайно) работу функций безопасности. Более того, через механизм обновлений злоумышленники могут намеренно нарушать работу функций безопасности. Если раньше обновления компоновались в пакеты (сервиспаки) и выходили сравнительно редко (раз в полгода-год), то теперь, с распространением Интернета и модели непрерывной разработки, исправления появляются буквально ежедневно. Обновлять нельзя, но и не обновлять тоже нельзя: часть обновлений закрывает критические уязвимости.

Подход к решению этой сложной задачи описан в новом положении о сертификации. Среди обновлений выделяются те, которые добавляют или изменяют функции безопасности. Программное обеспечение после этих обновлений нужно испытывать заново в испытательной лаборатории.

Но, как известно, среди обновлений безопасности есть и критические, которые нужно применять немедленно. А испытания в лаборатории в любом случае займут дни или даже недели. Как же быть? В положении написано, что проинформировать пользователей и передать им эти обновления нужно сразу, до проведения испытаний. Другие обновления, то есть те, которые не влияют на функции безопасности, заявитель может испытывать и самостоятельно.