Ответы на вопросы 8
.pdf1. Ключевое методологическое отличие аппаратной защиты от программной
Аппаратная защита действует на уровне физической реализации — контролирует устройства, шины, питание и прошивки, устраняя уязвимости,
присущие самому «железу».
Объект защиты — вся вычислительная среда (аппаратное обеспечение,
встроенное ПО, коммуникации).
Программная защита работает в логической плоскости (ОС,
приложения, сетевые сервисы) и противодействует логическим и сетевым атакам.
Главное отличие — аппаратная защита противостоит физическим и побочным каналам, программная — логическим и сетевым вектором.
2. Аппаратный корень доверия и его функции Аппаратный корень доверия — это минимальный набор
немодифицируемых компонентов, от которых строится доверие всей системы.
Он выполняет три базовые функции:
1.Инициализация доверительных параметров (создание и хранение ключей, первичная настройка).
2.Цепочка доверенной загрузки (проверка подписи следующего
уровня).
3.Защищённое хранение и аттестация состояния (хранение секретов,
контроль целостности, отчёт о состоянии платформы).
3. Разница между безопасной и измеряемой загрузкой
Безопасная загрузка (secure boot): проверяет цифровые подписи компонентов при старте и блокирует запуск неподписанного кода.
Цель — предотвратить подмену кода.
Измеряемая загрузка (measured boot): не блокирует запуск, но измеряет и записывает хеши всех компонентов в доверенное хранилище.
Цель — обеспечить проверяемость и отчётность состояния системы. 4. Три класса средств защиты информации
1.Аппаратные — реализованы на уровне «железа». Пример: доверенный платформенный модуль (TPM).
2.Программные — реализованы кодом, работающим в ОС. Пример: антивирус, файрвол.
3.Программно-аппаратные — совместная реализация.
Пример: безопасная загрузка UEFI с проверкой подписи через TPM. 5. Федеральный закон РФ о защите персональных данных Это Федеральный закон №152-ФЗ «О персональных данных».
Он обязывает операторов обеспечивать безопасность ПДн при их обработке.
Обработка ПДн — любое действие с данными: сбор, хранение, систематизация, передача, обновление, обезличивание, удаление.
6. Доверенная среда выполнения (TEE)
TEE — это аппаратно-изолированная область процессора, где код и данные выполняются вне доступа основной ОС.
Она обеспечивает:
аппаратную изоляцию памяти и ресурсов;
шифрование данных на шине и в памяти;
выполнение критического кода независимо от уровня компрометации ОС.
7. Цели и последствия сертификации СЗИ в ФСТЭК
Цели:
подтвердить соответствие средства защиты требованиям безопасности;
гарантировать выполнение функций защиты.
Последствия:
без сертификата ФСТЭК средство нельзя использовать в госорганах, системах ПДн и КИИ;
нарушение влечёт запрет эксплуатации, штрафы и риски.
8. Суть уязвимостей Spectre
Spectre использует спекулятивное выполнение инструкций — процессор выполняет команды заранее, а побочные эффекты (например, изменения кэша)
выдают секретные данные.
Это не программная ошибка, а следствие архитектурных принципов процессора (спекуляции и кеширования).
Проблема фундаментальна — связана с самим дизайном микропроцессоров.
9. Основные риски аппаратных средств защиты
Высокая стоимость и сложность обновления микрокода.
Физические уязвимости (вскрытие, побочные каналы).
Трудность исправления — иногда требует замены оборудования.
По сравнению с программными средствами — менее гибкие, но более надёжные при физической защите.
10. Роль аппаратных средств в контексте ФЗ №187-ФЗ «О КИИ» Аппаратные средства защиты обеспечивают устойчивое
функционирование КИИ — защищают от сбоев и компьютерных атак, гарантируя сохранность данных и доступность систем.
Они формируют базовый уровень доверия для критической инфраструктуры (энергетика, транспорт, связь, финансы) и используются для сертифицированных решений, резервирования и контроля целостности.
