Принцип доверенности в системе должен быть реализован снизу доверху

Компания "Крафтвэй корпорэйшн ПЛС" (Kraftway) известна своими разработками в области вычислительных платформ с интегрированными средствами защиты информации. Выпуская широкую номенклатуру компьютерной техники, включая персональные компьютеры, тонкие клиенты, серверы, системы хранения данных, компьютерную периферию, компания развивает также направление разработки микроэлектронных компонентов, в частности, контроллеров твердотельных накопителей и сетевых карт. В этом году «Крафтвэй» выступает в качестве инновационного партнера Российского форума «Микроэлектроника». О том, как обеспечить комплексную информационную безопасность системы на всех уровнях, какие трудности возникают в развитии микроэлектронной отрасли без государственной поддержки и каким образом компания намерена участвовать в работе форума «Микроэлектроника 2025», в интервью отраслевому изданию «Электроника НТБ» рассказал старший вице-президент АО "Крафтвэй корпорэйшн ПЛС" Ренат Рафаэлевич Юсупов.

Ренат Рафаэлевич, «Крафтвэй» более 30 лет успешно работает в области IT-технологий. Остается ли разработка и производство доверенных систем главным направлением деятельности вашей компании?

Да, ключевое направление нашей работы остается прежним – создание доверенных систем. За время нашей деятельности мы приобрели значительные компетенции именно в области защиты информации и разработки доверенных устройств. Учитывая то, что мы активно работаем в интересах силовых ведомств, которые более закрыты и зарегулированы, нам нужно адаптировать свой опыт для всего сектора критической информационной инфраструктуры. С другой стороны, подходы к обеспечению информационной безопасности везде одинаковы, вопрос только в уровне защиты. Для обработки информации, связанной с гостайной набор и требования к реализации функций безопасности жёстче, чем для гражданского рынка. Но в конечном итоге, ущерб от нарушений безопасности, может быть весьма значительным во всех областях.

Практика показывает, что взлом слабого с точки зрения защиты информации звена системы может вызвать цепочку событий, которая приведет к катастрофическим последствиям. Причем промышленная сфера более уязвима, чем гражданская среда, поскольку она более консервативна, а киберугрозы очень динамичны. Кибертерроризм со стороны недружественных государств вполне реален и по моему мнению крайне опасен, поскольку вредоносное воздействие носит системный характер.

К сожалению, отношение к обеспечению информационной безопасности в корпоративном секторе остается не серьезным, мало кто хочет вкладывать значительные средства в эту сферу. В подавляющем большинстве компаний реализуют только меры наложенной безопасности, которые перекрывают только очевидные уязвимости, а на системные проблемы не обращают внимания.

На Западе уже давно развивается направление создания систем, спроектированных по принципу secure by design, то есть систем, в которых обеспечена конструктивная информационная безопасность. У нас еще только разрабатывают проекты национальных стандартов, регламентирующих системы, построенных по такому принципу. Конструктивная информационная безопасность означает подход, когда архитектура системы изначально проектируется таким образом, что в нее на всех уровнях закладываются инструменты защиты информации. Таким образом в системе выстраиваются цепочки доверия, опирающиеся на хорошо защищённый аппаратный корень доверия. Противодействие такой системы внешним атакам значительно эффективней, поскольку корень доверия обеспечивает безопасное функционирование любого отдельно взятого узла.

Однако на уровне разработки микроэлектронных компонентов реализацией функций кибербезопасности у нас в стране занимаются только те организации, которые понимают важность такого подхода. Их пока немного, а нужно, чтобы все предприятия, которые занимаются разработкой микросхем, обязательно работали в рамках парадигмы конструктивной кибербезопасности. Тогда цепочка доверия в системе будет пронизывать всю систему снизу доверху, увязывая в защищённый контур все подсистемы вычислительной системы, что резко повышает уровень защиты информации.

Конечно, для реализации такого подхода нужны регуляторные меры, должна быть отлажена нормативная база. Сегодня технические комитеты по безопасности и защите информации в различных ведомствах готовят ряд соответствующих стандартов. Это означает, что постепенно начинает проявляться новый подход, который направлен на построение доверенных систем. Если двигаться таким путем, то в перспективе 3–5 лет начнут появляться по-настоящему безопасные информационные системы.

Наша компания выбрала информационную безопасность, потому что это направление ориентировано на внутренние потребности страны и внутренних производителей. Можно, конечно, применять зарубежные продукты, но ограничений настолько много, что с местными производителями работать гораздо проще.

В свое время мы начали с программного обеспечения на уровне прошивок, BOIS, встроенного ПО контроллеров и т.д., поскольку отечественных электронных компонентов со встроенным функционалом защиты отечественная промышленность не выпускала. Затем, мы стали изучать, как можно построить архитектуру системы с точки зрения обеспечения корня доверия и сразу увидели, что средства верхнего (программного) уровня не гарантируют достаточную безопасность.

Защиту можно обеспечить только начиная с нижних уровней иерархии системы. Все начинается с чипов, любой контроллер с прошивкой представляет собой слабое звено в системе с точки зрения возможности системной вредоносной атаки. В отличие от процессоров, контроллеры взломать очень просто, часто именно путем подмены или модификации прошивки вредоносные вирусы попадают в управляющие контроллеры, в SSD, BIOS. Причем сейчас появились сложные вирусы, которые не взламывают системы, а обеспечивают доступ других, гораздо более опасных программ.

Единственный серьезный барьер на пути вредоносных программ – криптографическая защита низкоуровневого ПО. Если сочетать функциональные средства защиты с криптографией, то можно выстроить полностью защищенную систему. Мы выбрали для себя именно такой подход – во всех разрабатываемых нами контроллерах сочетается функционал защиты, обеспечение корня доверия, ограничение доступа, криптография. Шифруются все потоки данных – от записи в память до передачи информации в сетевую карту.

Наш подход состоит в том, что данные хранятся в компьютере в полностью зашифрованном виде, и до тех пор, пока вы не авторизуетесь и контроллер не разрешит доступ, вы не сможете запустить операционную систему. На уровне контроллеров никто еще этот принцип активно не применял.

Такой же принцип можно использовать для защиты доступа к серверам в ЦОДе, формируя защищенный канал управления. Таким образом можно обеспечить защиту инфраструктуры ЦОДов по каналам мониторинга и управления и контролировать доверенную среду исполнения приложений.

Возможны и другие сценарии использования подхода, построенного на основе цепочек доверия. Если применять принципы конструктивной информационной безопасности на всех этапах создания системы, от разработки микросхемы до построения архитектуры и создания ПО, то можно в итоге создать доверенные системы в высоким уровнем защиты от киберугроз.

В прошлогоднем интервью вы рассказали о том, что разработанная вашими специалистами СБИС контроллера сетевых карт находилась на завершающем этапе подготовки к производству. Удалось ли запустить этот чип в производство?

Да, мы запустили производство серверов с интегрированными сетевыми картами с защитой канала управления на базе этого контроллера. Разработанный нами контроллер SSD мы начнём продавать на рынке в этом году, а контроллер сетевых карт планируем выпустить на рынок в начале следующего года.

В следующей релизе доверенных серверов планируем реализовать не только защиту канала управления, но и канала передачи данных. Думаю, что на форуме «Микроэлектроника 2025» мы продемонстрируем работу этих серверов с интегрированными сетевыми картами.

Недавно в СМИ появилась информация о том, что Росатом выдал компании «Крафтвэй» первый в России сертификат соответствия системы добровольной сертификации «КИИ-СЕРТ» на сервер Kraftway Trusted. Расскажите пожалуйста об этом.

Наш сервер прошел сертификационные испытания, которые включали в себя комплексное тестирование работоспособности серверной системы и ее компонентов. Проверку также прошла процедура обновления микрокодов ключевых модулей сервера. Особое внимание было уделено тестированию работы сервера со средством доверенной загрузки. Мы участвовали в разработке программы этих испытаний в качестве экспертов. Методика испытаний получилась довольно жесткой и нам пришлось доработать сервер, чтобы успешно пройти испытания. В итоге мы получили сертификат «КИИ-СЕРТ» и планируем распространить практику добровольной сертификации на все наши продуктовые линейки, рекомендованные для использования в КИИ, чтобы предоставить российским заказчикам дополнительную гарантию безотказной и устойчивой работы наших систем при решении ключевых задач.

Является ли получение данного сертификата подтверждением того, что появилась первая система, полностью построенная на принципе доверенности?

Я бы пока не сказал, что это на 100% доверенная система. 100% доверие возможно только в полностью локализованной системе, начиная с процессоров и контроллеров. Говоря языком спорта, «мы только начали тренироваться, до чемпионата еще далеко». Тем не менее, ее сертификация показывает направление нашего движения.

Такие организации, как НПО КИС и МНТЦ МИЭТ, разрабатывают отечественные маршруты проектирования СБИС. Планируете ли вы переходить на российские САПР?

Следует сказать, что у каждого маршрута проектирования СБИС есть свои ограничения. Маршруты проектирования, которые создаются сейчас у нас в стране, вероятно ограничены проектными нормами 28 нм. Поскольку в этом ПО заложены алгоритмы и инструменты, которые ориентированы на возможности технологии, под которую сейчас планируется создавать производство. Сейчас у нас есть работающая технология, рассчитанная на 90 нм, возможно появятся технологии 65, 40 и 28 нм. Однако современные высокопроизводительные процессоры и микроконтроллеры выпускаются по более совершенным технологиям – 22, 16, 14, 15 нм и менее. Поэтому сейчас мы будем проектировать свои контроллеры по нормам менее 28 нм без применения отечественного маршрута.

Однако постановлением Правительства РФ от 17 июля 2015 года № 719 «О подтверждении производства промышленной продукции на территории Российской Федерации» установлены критерии отнесения промышленной продукции к продукции, произведенной на территории России, в том числе касающиеся САПР. Поэтому скорее всего, когда в отечественный САПР будут заложены нормы менее 28 нм, нам придется перейти на него. Только будем использовать зрелые версии этого ПО, чтобы не рисковать.

Однако отечественными инструментами мы отчасти уже сегодня пользуемся. Например, частично проектирование сложно-функциональных блоков у нас ведется на языке высокого уровня, типа C, а затем применяется транслятор в HDL. Соответствующие программные средства были разработаны в МГУ. В дальнейшем постепенно будем переходить полностью на отечественные инструменты.

Использовали ли в своих разработках государственную субсидию в соответствие с постановлением Правительства РФ от 24 июля 2021 года № 1252?

Да, один раз использовали при разработке контроллера SSD. Хотя сейчас в Минпромторге задумали поменять подход, описанный в постановлении. По моему мнению, в этом постановлении некорректно отражены требования к разработке и коммерциализации продукта. Сегодня получается так, что, выполнить требования по коммерциализации может только очень крупная компания. В этом самая большая проблема.

Большинство дизайн-центров берется за разработку изделия, но не может правильно оценить перспективы его коммерциализации. Сделать продукт коммерчески успешным – задача в разы более сложная, чем его спроектировать. Потому что, с одной стороны, нужно обеспечить высокий уровень разработки, чтобы она была конкурентоспособной на рынке. А с другой стороны, нужно наладить каналы продаж продукта, что, учитывая конкуренцию с импортом на рынке, весьма проблематично. В случае неудачи с коммерциализацией компании нужно возвращать субсидию государству – для многих предприятий это может означать фактически прекращение деятельности.

Мы вошли в эту программу с контроллером SSD только потому, что были уверены, что будут обеспечены продажи. Чтобы коммерциализировать микроэлектронное изделие, нужно наладить выпуск не менее 100 тыс. устройств в год. Для большинства компаний это не реально. Ожидать, что крупные предприятия начнут вкладывать собственные средства в дизайны микроэлектроники по «тонким» проектным нормам, в современных условиях не приходится. Поэтому назрела необходимость внести изменения в это постановление Минпромторга, ведь без государственной поддержки микроэлектронику не поднять.

В заключение, вопрос о том, какое значение форум «Микроэлектроника» имеет для вашей компании? Какие ожидания у вас от этого мероприятия в этом году?

Форум «Микроэлектроника» в большей степени мероприятие политическое, чем научно-техническое. Тем не менее, это очень важное событие, поскольку намечает планы и задачи развития радиоэлектронной отрасли на ближайшую перспективу. Оно помогает компаниям определить среднесрочную стратегию своего развития, найти рыночную нишу, в которой предприятие хочет работать. Интерес у участников форума вызывает опыт других игроков рынка и направления, в которых они работают. На основе этого предприятию можно точнее определить свои цели.

Форум предоставляет возможность производителям и компаниям-разработчикам скорректировать свои задачи, направления и подходы в соответствии с актуальными трендами в отрасли. Для каждой компании важно принять правильное решение о направлении своего развития, потому что ошибки могут стоить очень дорого. Мероприятие важно для нас и потому, что позволяет получать новую информацию от коллег, найти новые контакты.

Результаты форума «Микроэлектроника» ценны независимо от того, будут ли запущены реальные проекты или заключены соглашения, – это фундаментальное событие, поскольку вырабатывается стратегическое направление развития отрасли в целом. Это также отличная площадка для того, чтобы все большее число участников отраслевого сообщества пришли к пониманию необходимости выстраивания доверенных систем на всех уровнях.