Журнал "Information Security/ Информационная безопасность" #6, 2023

В соответствии с тре- бованиями 187-ФЗ 1 и связанных с ним подзаконных актов при взаимодействии с использованием сетей связи общего доступа каждый узел должен быть защищен СКЗИ высокого класса. Это означает, что платформа СЗИ для КИИ должна иметь следующие возможности: l создавать и поддерживать доверенную вычислительную среду; l обеспечивать работу с неизвлекаемым ключом в авто- матическом режиме (включая автоматический старт работы); l обеспечивать возможность установки различных СКЗИ при соблюдении условий сертифи- кации на высокие классы; l обеспечивать работу с раз- личными каналами связи по различным протоколам, при необходимости – параллельно; l обеспечивать коммутацию с различным оборудованием объекта КИИ без модификации последнего. Об этих задачах и путях их решения уже написано немало 2 , и в этот раз остановимся на одном, на первый взгляд само- очевидном, требовании регуля- тора к СКЗИ высокого класса – неизвлекаемом ключе. Каза- лось бы, эта тема должна быть раскрыта в современных СКЗИ в полной мере, однако в ней есть важные для применения в КИИ особенности. Неизвлекаемость откуда? "Неизвлекаемость" – свой- ство, описывающее связь ключа с некоторым его физическим хранилищем. Это очевидно. Но не всегда это понимание заставляет задаться следующим вопросом: откуда именно не извлекается этот ключ? Было бы странно, если бы ответ на этот вопрос не имел значения, он безусловно важен и не должен быть всегда одинаковым. Неизвлекаемые ключи, как правило, неизвлекаемы из токе- на, который, как правило, является USB-устройством или, реже, смарт-картой. По умолчанию, видя фразу "неизвлекаемый ключ", боль- шинство специалистов пред- ставляет себе именно это. Однако, вообще говоря, это не единственный вариант. Более того, главная задача токена вообще не обеспечение неизвлекаемости, а обеспечение отчуждаемости ключа. Токен предназначен для того, чтобы ключ пользователя был отчуж- даем от СВТ, на котором пользо- ватель осуществляет те или иные операции с ключом. Это нужно для того, чтобы связать ключ с пользователем, а не с СВТ, поскольку это ключ пользователя. Концепция отчуждения критичных для безопасности данных рас- пространяется не только на крип- тографические ключи. В защиту информации она вошла с идеей отчуждения данных и/а (см. рис.). Итак, "токен" – это в целом про отчуждаемость, а не про неизвлекаемость. 56 • СПЕЦПРОЕКТ Мантра о неизвлекаемом ключе. Криптографическая защита в КИИ правильных требований есть одно неудобное свойство: они становятся мантрами, практически утрачивая для исполнителей живой и объективно стоящий за ними смысл. Наверняка у каждого из вас хоть один человек да спросил, можно ли теперь, когда пандемия ковида объявлена завершенной, больше не мыть руки. К сожалению или к счастью, оснований для отмены требований по защите информации нет, такие вопросы ни у кого не возникают, но выполняются требования иногда в отрыве от всякого здравого смысла. Примеров можно привести много, но в соответствии с темой номера разберем лишь один на материале защиты КИИ. У Светлана Конявская-Счастная, АО “ОКБ САПР” 1 Федеральный закон187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". 2 Конявская С.В. Построение защиты объектов КИИ: использовать неподходящее или делать самому? // Information Security/Информационная безопасность. 2023. № 2. С. 19; Конявский В.А., Конявская С.В. Повышение защищенности автоматизированных систем управления технологическими процессами // Information Security/Информационная безопасность. 2023. № 1. С. 40–41; Конявская С.В. Защита банкомата согласно закону о КИИ: как избежать уязвимости традиционной архитектуры // Расчеты и операционная работа в коммерческом банке. М., 2020. № 1. С. 13–25; и др.