Профиль защиты «Доверенная загрузка» — это профиль защиты, предполагающий загрузку разных операционных систем лишь с предварительно заданного постоянного носителя.
Введение
Доверенной загрузкой является загрузка разных операционных систем лишь с заранее назначенных постоянных носителей (к примеру, только с жестких дисков) после успешного выполнения специализированных операций, а именно, осуществления проверки целостности технического и программного обеспечения персонального компьютера (с применением системы, выполняющей пошаговый контроль целостности) и аппаратурной идентификации пользователей.
Процесс доверенной загрузки состоит из следующих действий:
- Процедура аутентификации.
- Выполнение контроля устройства, с которого BIOS будет начинать загрузку операционной системы. Наиболее часто это жесткий диск компьютера, но не исключаются и другие устройства, такие как съемные носители, загрузка по сети и тому подобное.
- Осуществление контроля на целостность и достоверность загрузочных секторов устройств и системных файлов используемой операционной системы.
- Шифровка и расшифровка загрузочных секторов, системных файлов операционной системы, или шифрование всех информационных данных устройства (опционально).
Профиль защиты «Доверенная загрузка»
Процессы аутентификации, шифрования и хранения секретной информации, такой как ключ, контрольная сумма и хэш-сумма, должны исполняться на основе аппаратурных средств. Подтвердить личность запускающего пользователя (аутентификация) можно при помощи использования следующих средств:
- Использование засекреченного логина и пароля пользователя.
- При помощи дискеты, компакт-диска, флэш-карты, на которых находится секретная аутентификационная информация.
- При помощи аппаратного ключа, который может подключаться к персональному компьютеру при помощи порта USB или других портов.
- При помощи аппаратного ключа или биометрической информации, которая считывается в компьютер, с использованием отдельно исполненного аппаратного модуля.
Аутентификация может осуществляться при исполнении микропрограммы BIOS или перед загрузкой главной загрузочной записи (MBR), или загрузочного сектора операционной системы, или при исполнении программы загрузочного сектора. Главными достоинствами аппаратных средств доверенной загрузки могут считаться следующие моменты:
- Высокий уровень защищенности секретной информации о паролях, ключах и контрольных суммах системных файлов. При стабильной работе подобного модуля не предусматривается метод, позволяющий извлечь такую информацию. Тем не менее, существуют некоторые атаки на такие модули, которые способны нарушить их работоспособность.
- Наличие возможности засекреченности алгоритмов шифрования, которые выполняются аппаратно.
- невозможно выполнить запуск компьютера без вскрытия его содержимого.
- Если шифруется загрузочный сектор, то нельзя выполнить запуск операционной системы пользователя, даже в случае извлечения аппаратного модуля.
- При выполнении полного шифрования данных, нельзя получить какие-либо данные после того как извлечен аппаратный модуль.
На рисунке ниже показана иерархия вложенности системных составляющих.
Рисунок 1. Иерархия вложенности системных составляющих. Автор24 — интернет-биржа студенческих работ
Иерархия вложенности системных составляющих. Автор24 — интернет-биржа студенческих работ
К числу основных этапов загрузки BIOS необходимо отнести следующие действия:
- Включение питания компьютера.
- Выполнение распаковки BIOS в shadow-зону ОЗУ.
- Осуществление тестирования работоспособности (post).
- Реализация инициализации ПЗУ дополнительных модулей (expansion ROM).
- Выполнение начальной загрузки (int 19h).
- Осуществление поиска сигнатур на устройствах загрузки и передача управления по адресу 0000:7С00h.
- Выполнение загрузки boot-сектора.
- Выполнение загрузки операционной системы.
Требования к средствам доверенной загрузки были заданы приказом ФСТЭК России от 27 сентября 2013 года и начали действовать с первого января 2014 года. В этих Требованиях выделяются следующие виды средств доверенной загрузки:
- Наличие средств доверенной загрузки уровня базовой системы ввода-вывода, первого, второго, третьего и четвертого классов.
- Наличие средств доверенной загрузки уровня платы расширения, первого, второго, третьего и четвертого классов.
- Наличие средств доверенной загрузки уровня загрузочной записи, пятого и шестого классов.
Для того чтобы дифференцировать требования к функциям безопасности средств доверенной загрузки выделены шесть классов защиты средств доверенной загрузки. Самым низким классом является шестой класс, а самым высоким является первый класс.
Средства доверенной загрузки уровня загрузочной записи представляют собой программно-технические средства, которые предназначены, для того чтобы предотвратить несанкционированный доступ к ресурсам информационной системы при выполнении загрузки нештатной операционной среды функционирования и загрузке с нештатного загрузочного диска. Они повсеместно используются в качестве встроенных средств систем защиты информации от несанкционированного доступа.
Как было указано выше, средства доверенной загрузки уровня загрузочной записи могут иметь пятый или шестой класс защиты. Средства достоверной загрузки обоих классов могут противодействовать следующим угрозам безопасности информации:
- Несанкционированному доступу к информации путем загрузки нештатной операционной системы и обхода правил, разграничивающих доступ в штатной операционной системе и (или) иных средствах защиты информации, которые работают в среде штатной операционной системы.
- Несанкционированной загрузке штатной операционной системы и получению несанкционированного доступа к информации.
- Несанкционированному изменению конфигурации (параметров) средства доверенной загрузки.
- Преодолению или обходу функций средства доверенной загрузки идентификация (аутентификация) путем использования аутентификационных данных недостаточного качества.