Статус разработки национального стандарта «Доверенная среда исполнения» (Константин Карасёв, OSDAY-2024)

Короткая ссылка: 20240620A

Докладчик: Константин Карасёв

Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.
Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.

Видео

on youtube

Thesis

https://osday.ru/downloads/Karasev.pdf

Сложность современного программного обеспечения неуклонно растет, также расширяются сферы его применения. При этом различные вычислительные устройства, от серверов и ПК до смартфонов и планшетов, применяются в том числе в таких областях, где к обработке данных предъявляются повышенные требования безопасности. Как совместить гибкость использования устройства и безопасность данных? В таких случаях чувствительные операции часто переносят в изолированную вычислительную среду, иначе — доверенную среду исполнения. Вариантов реализации доверенной среды исполнения достаточно много, при этом все они направлены на решение схожих задач, поэтому должны обладать определенными свойствами и отвечать ряду требований безопасности.

Компания «Открытая мобильная платформа» совместно со ФСТЭК РФ предложила проект национального стандарта и сейчас ведет его разработку в рабочей группе ТК 362. В докладе расскажем о наших целях при подготовке стандарта, его структуре и статусе. Доклад будет интересен специалистам по ИБ, разработчикам вычислительной техники и ОС, исследователям безопасности.

В ходе доклада расскажем, зачем нужен стандарт ДСИ, рассмотрим структуру проекта стандарта. Разберем достоинства и недостатки разных вариантов аппаратной архитектуры ДСИ и архитектуры программного обеспечения. Осветим ход работ по стандарту и направление его дальнейшего развития.