Защищенный iPad

Прошло полтора года с того момента, как компания Apple представила рынку первый iPad. Устройство нашло миллионы поклонников. Популярность устройства оказалась настолько высокой, что iPad сначала стихийно, тоненькой струйкой, как эксперимент стал проникать в более консервативный по сравнению с потребительским рынком бизнес-сегмент и даже в государственные организации. Но уже сейчас видно, что поток становится мощнее, и приобретения носят осознанный характер. Бизнес уверенно принимает планшетный форм-фактор – где-то как дополнение традиционному ПК и ноутбуку, где-то как полную замену. Но не все так просто. Как часто бывает в нашей стране, не каждое устройство может без проблем «встроиться» в корпоративном и государственном сегментах. Причина в несоответствии российским стандартам в области информационной безопасности. Механизмы обеспечения безопасности информации на iPad, не отвечающие российским стандартам, — последняя преграда, которая сдерживает массовое использование данного планшета в российском корпоративном и государственном сегментах. Попробуем разобраться, как разработчики ПО могут преодолевать данный барьер, и насколько легко это сделать.

В области защиты информации на iPad (правильнее будет говорить об iOS устройствах, подразумевая все семейство гаджетов, реализованных на единой платформе и разделяющих единые архитектуру и принципы) следует различать четыре задачи:

1)   обеспечение аутентификации пользователя,

2)   защита данных, которыми устройство обменивается с внешним миром,

3)   защита данных, хранимых на устройстве,

4)   электронно-цифровая подпись данных.

Сам по себе планшет, iPad как он задуман и реализован для американского и европейского потребителя, позволяет решить все четыре задачи, что называется, «из коробки». Предусматривается аутентификация пользователя на основе парольной фразы. Защита каналов достигается за счет поддержки стандартных протоколов VPN и HTTPS, чего в большинстве  случаев достаточно. Данные на устройстве принудительно шифруются с применением современных алгоритмов AES, 3DES, RC4. На борту устройства имеется даже специальный аппаратный процессор, ускоряющий процедуру шифрования, делая ее практически незаметной для пользователя. Поддержка инфраструктуры открытых ключей дополняет комплект средствами асимметричного шифрования и  формированием  электронно-цифровой подписи  по стандартам RSA.

Весь перечисленный мощный арсенал средств обеспечения безопасности данных имеется на iPad, но не признается российским законодательством и формально не может служить средством обеспечения защищенности устройства и программ, работающих на данной платформе. Специалисты, разбирающиеся в тонкостях российских законов и требованиях регуляторов, называют некоторые лазейки, при которых можно легально использовать зарубежные средства криптозащиты. Однако этот путь носит, скорее, теоретический характер. В Постановлении Правительства Российской Федерации от 29 декабря 2007 года № 957 приведен перечень шифровальных средств, на которые не распространяется действие утвержденных им Положений. Изучив документ, можно обнаружить, что легитимным использование зарубежной криптографии может считаться в очень редких случаях: если вы используете криптографию с длинной ключа меньше 56 бит (симметричное шифрование) и 128 бит (ассиметричное). Простейший способ оценить, критично или нет использовать ключи указанной длины, — посмотреть, сколько времени потребуется злоумышленнику на взлом, проводимый по методу грубой силы (полный перебор всех вариантов ключей). Если компьютер позволяет выполнять один миллион попыток в секунду, для перебора в 256 комбинаций потребуется 2285 лет, для 2128 —  1025 лет, а для перебора ключей количеством 22048 потребуется 10587 лет. Однако реальная скорость операции зависит от мощности компьютерного кластера или, проще говоря, от бюджета атаки. Например, при равном бюджете полный перебор 56 битного ключа может составить 35 часов, но при этом для 128 битного ключа потребуется 1019 лет.

Помимо требований на максимальную длину ключа имеются ограничения на обработку конфиденциальной и персональной информации. Все это делает практически невозможным легальное применение зарубежной криптографии. Итого: каждая российская компания должна использовать сертифицированные продукты, реализующие отечественные алгоритмы шифрования и соблюдать действующие требования ФСБ России и ФСТЭК России по защите конфиденциальной информации.

Материал, доступный разработчикам, с изложением принципов, архитектуры и устройства системы iOS, равно как и практика ее использования, позволяют утверждать, что iOS спроектирована как одна из самых безопасных платформ в настоящее время. По сравнению с конкурентами (Windows, Android, RIM) iOS содержит меньшее количество «узких мест», которые являются причинами трудноразрешимых проблем. Одной из них является противостояние вирусов и антивирусов. iOS – единственная на данный момент платформа, для которой полностью отсутствуют вирусы, несмотря на ее широкую популярность и солидный возраст. Ни один из конкурентов не может похвастаться тем же. Вирусы представляют наибольшую опасность для защищенности любой компании, поскольку являются своеобразным «входным билетом» для дальнейшего развития атаки.

Доступ на системный уровень iOS имеют только сервисы, реализованные компанией производителем (Apple). Разработчики же должны оставаться на прикладном уровне, где система пресекает любые попытки приложения покинуть свою «песочницу». Отсутствие вирусов для iOS — это не случайность, а следствие грамотной архитектуры.  Но эта же архитектура определяет и то, что на системном уровне нельзя встроить отечественные средства криптографии – в отличие от Windows или  Linux. Есть только одна возможность сделать это – джейлбрейк.

Джейлбрейк не противоречит законодательству. Еще в прошлом году американский суд вынес такой вердикт, поскольку iPad является личной собственностью, и владелец может делать с ней все что угодно, в том числе и взламывать. Но владельцу этого планшета рекомендуется тщательно обдумать все детали, прежде чем решиться на этот шаг. Джейлбрейк открывает доступ на системный уровень не только тому приложению, для которого и организовывается взлом, но и потенциально любой программе (включая вирус, который не имел бы шансов на успех без джейлбрейка). Кто и как воспользуется появившимися возможностями, с этого момента не контролируется никем и ничем. Не менее критичным является то, что джейлбрейк не предусматривает обратной совместимости. Любое обновление iOS отменяет джейлбрейк, и приложения, которые были на него рассчитаны, перестанут работать на неопределенный срок. Apple не скрывает своего противления джейлбрейку. Внося новые и новые ограничения и препятствия, компания постоянно демонстрирует, что не будет мириться с подобной практикой. Игнорировать позицию производителя нельзя. С учетом очевидного смещения современных трендов в сторону облаков  (подкрепленных выходом iCloud) взломанное iOS устройство может оказаться полностью изолированным от экосистемы Apple.

Несмотря на минусы джейлбрейка, на российском рынке существуют решения, которые работают именно на взломанных устройствах. Они позволяют решить одну из важнейших задач безопасности – защита данных, которыми устройство обменивается с внешним миром. Несомненным преимуществом таких продуктов является тот факт, что прикладным  разработчикам не требуется предпринимать никаких дополнительных мер для обеспечения безопасности коммуникации. Принцип таких решений основан на создании защищенного туннеля вокруг данных, которыми приложения обмениваются по сети. Для частичной компенсации негативных последствий джейлбрейк, для защиты устройства от атак из сети на iPad может быть организован программный firewall.

Другой путь добавить к iOS устройствам сертифицированные средства контроля и защиты информации – встроить  вызовы криптобиблиотеки непосредственно в программный код. Этот способ не противоречит политике компании Apple. Он позволяет достичь максимальной гибкости и предоставляет богатые возможности для решения каждой из четырех задач безопасности, обозначенных в начале статьи. Минусом подхода является то, что для каждого приложения надо реализовывать интеграцию с криптобиблиотекой самостоятельно.

Криптопровайдеры для iOS российских разработчиков реализуют алгоритмы отечественной криптографии для обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89, а также авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001.

В настоящее время криптобиблиотеки для iOS проходят процедуру сертификации в ФСБ России,  и можно ожидать, что до конца 2011 года будет получено положительное заключение. Для всего российского рынка iOS-разработки сертификация станет знаковым шагом, который позволит разработчикам сертифицировать собственные решения, использующие библиотеку СКЗИ. Это станет дополнительным толчком для появления на российском рынке и развития разнообразных сертифицированных российских продуктов, предназначенных для работы в среде iOS.

Тем не менее, надо понимать, что отсутствие бумаги с гербовой печатью не всегда является однозначным препятствием к использованию устройства. Специалисты по информационной безопасности хорошо знают, что сертификация – долгий, часто многолетний процесс. На самом деле сам факт того, что процесс идет, уже много значит и для многих организаций является достаточным аргументом для начала практического использования решения. Не секрет, что очень часто та или иная система получает соответствующие документы только к концу своего жизненного цикла. Так было, например, с сертификацией различных версий ОС Microsoft Windows в США по так называемым  Common Criteria – она завершалась, когда Microsoft уже выпускала на рынок новую версию Windows. Так произошло и с ОС MacOS Snow Leopard – она была сертифицирована лишь за год до выхода новой ОС Lion.

Михаил Альперович   http://i-business.ru/