Открытое и свободное

Реконструкция исторических событий. Может в произвольной степени отличаться от действительно произошедших

Итак, начало-середина 80-х годов XX века. Персональные компьютеры штампуются пачками и стремительно заполняют окружающее пространство. Бизнес ликует - теперь нет нужды тратиться на громоздкие машины или арендовать компьютерное время - нужные средства как никогда доступны. Однако в спецслужбах такое оживление рынка электроники вызывает определенное беспокойство - с ростом доступности вычислительной техники появляется множество способов недобросовестного ее использования. И поэтому американские разведовательные агенства, наиболее технически продвинутые в мире, приходят к выводу о необходимости создания определенных спецификаций, по которым можно оценивать степень защищенности тех или иных информационных систем, ну а дальше эту информацию уже сопоставлять с классическими бумажными моделяи ведения дел.

Соответствующий стандарт под заглавием “Критерии оценки доверенных компьютерных систем” выходит в печать аккурат к рождеству 1985 года, и по цвету обложки получает неформальное название “Оранжевая книга”. Основной шаг сделан - возможности по оценке новомодных PC есть. Остается только найти программную базу, которая удовлетворяет в достаточной степени определенным требованиям.

Однако эти требования весьма жесткие, включают в себя такие понятия как помехоустойчивость и разделение адресного пространства, и у существующих персоналок нет не только программной базы для этого, но и более-менее хорошая аппаратная база в лице Intel 80386 только начинает появляться.
А найти операционные системы, которые будут удовлетворять критериям безопасности, все-таки нужно. Но из чего в тот момент было выбирать?

DOS? Примитивная однопользовательская система вообще без всяких средств защиты. Не подходит.
Windows? Версия 1.0 всего несколько месяцев на рынке, но это - еще не ОС, а просто графическая оболочка к DOS.
UNIX? В стандартных поставках небезопасны, для внедрения соответствующих средств следует весьма и весьма постараться.

Адекватное ПО, проходящее хотя бы минимальные оценки доверенности, стало появляться лишь в 90-х. И первой из этого ряда стал Trusted XENIX, получивший степень соответствия классу B2 в начале 1992 года.

Насколько высока эта награда? “Критерии” определяют несколько ступеней, от D до A:
D - сертификация не пройдена вообще
C - произвольное управление доступом
C1 - дискреционная защита безопасности с разделением пользователей и данных
C2 - контролируемая защита доступа и аудит безопасности
B - принудительное управление доступом
B1 - метки безопасности и списки доступа
B2 - структурированная защита с документированной моделью политик безопасности
B3 - продвинутые классы защиты, автоматическая реакция и ответ на попытки вторжения, система восстановления после сбоев
A - верифицированная безопасность
A1 - крайне высокий уровень, однозначное соответствием между формальными спецификациями и исходными текстами
выше A1 - высший пилотаж, самозащита, самотестирование, проектирование системы доверенным персоналом

Выходит, B2, присужденный Trusted XENIX это не только неплохо, но и очень даже хорошо.
Дальше - больше. В 93-м сертификацию на B1 проходит Ultrix, в 94-м - Trusted Solaris, в 95-м - Trusted IRIX и OpenVMS (последний на C2).

А как же Windows, ведь тогда он уже был достаточно популярен? Да, Windows тоже проходил сертификацию. Но не 9x конечно, систем безопасности там так и не появилось, а NT. Windows NT 3.5 SP3 с отключенной сетевой подсистемой и поддержкой 16-битных приложений прошел проверку и получил C2 в 95-м, а версия 4.0, опять же SP3, удовлетворила стандарту уже без исключений, и в серверном, и в клиентском варианте.

Однако широко распространные системы адаптировались к этим причудам безопасности с трудом, и имели место всяческие ухищрения, вызванные желание разработчиков этих закрытых систем пройти сертификацию, изменяя саму систему как можно меньше. Подобная халтура, естественно, приходилась не особо по душе военным, но делать нечего - проектирование полной инфрастуктуры было делом крайне дорогостоящим, и с этими недостатками приходилось мириться.

Совсем на другой лад дело пошло после того как движению cвободного программного обеспечения удалось построить работающую (и работающую стабильно) систему GNU/Linux. Открылать замечательная возможность сертифицировать тот же самый дизайн не “на веру”, а анализируя код системы - раз уж все равно он доступен. А еще лучше - дописать недостающие части и достичь желаемых качеств безопасности. И этой возможностью спецслужбы воспользовавались. Результаты коренной перестройки системы защиты в Linux в соответствии с “Оранжевой книгой” получили название SELinux и вошли в 2000-м году в официальное дерево. А так как писали это расширение именно с целью достижения наивысших показателей безопасности сами спецслужбы, проводящие сертификацию, то и вышло, что Linux автоматически стал соответствовать уровню A1.

Что касается самого стандарта - то сейчас он применяется гораздо в меньшей степени. Может быть потому, что вышли новые более удачные стандарты, а может и потому, что сертификация новых систем уже и не особенно нужна.

Казалось бы, спецслежбы и открытый код - вещи несовместимые. А на деле вышло, что очень даже дополняющие друг друга.