Bezpieczna stacja do zastosowań specjalnych (BSDZS)

  • Nazwa projektu: Bezpieczna stacja do zastosowań specjalnych (BSDZS)
  • Źródło finansowania: NCBiR
  • Cel projektu: Celem projektu było wykonanie bezpiecznej stacji do zastosowań specjalnych na drodze zintegrowania dostępnych technologii wirtualizacji (programowych i sprzętowych). Przy projektowaniu stacji zastosowano metody formalne, służące zarówno zapewnianiu, jak i kontroli poufności oraz integralności przetwarzania danych. W szczególności zastosowano metody kryptograficzne do zabezpieczania dysków stałych i wymiennych (zarówno na poziomie BPS – Bezpiecznej platformy systemowej, jak i maszyn wirtualnych) oraz techniki uwierzytelniania użytkowników.

OPIS PROJEKTU:

Opracowane oprogramowanie bezpiecznej platformy systemowej (BPS) umożliwia jednoczesne uruchamianie kilku instancji wersji specjalnych systemów operacyjnych na jednym stanowisku komputerowym z zapewnieniem kontroli dostępu, ochrony kryptograficznej oraz ścisłej kontroli przepływu danych. Każda z instancji wersji specjalnych systemów operacyjnych stanowi odrębną domenę bezpieczeństwa. W każdej z domen można przetwarzać dane, zakwalifikowane do różnych poziomów bezpieczeństwa. Poziomy bezpieczeństwa mogą się różnić klasyfikacją (np. zastrzeżone i poufne) albo, przy takiej samej klasyfikacji, zakresem przetwarzanych danych. Wersje specjalne systemów operacyjnych (Linux, Windows) wyposażone są w dodatkowe mechanizmy bezpieczeństwa. Istotnym elementem projektu była także próba zastosowania metod, umożliwiających formalną weryfikację poufności i integralności przetwarzanych danych o różnych poziomach niejawności.

REZULTATY PROJEKTU:

  • Zaawansowany technicznie demonstrator bezpiecznej stacji do zastosowań specjalnych (nazywanej dalej stacją) obejmujący:
    • oprogramowanie bezpiecznej platformy systemowej (BPS),
    • oprogramowanie wersji specjalnych systemu operacyjnego Windows oraz wybranego systemu operacyjnego z rodziny Linux/UNIX w postaci maszyn wirtualnych,
    • dokumentację techniczną i eksploatacyjną stacji, a także procedury, rekomendacje i szablony bezpiecznej konfiguracji,
    • wybrane rozwiązania w zakresie kryptograficznej ochrony stacji oraz uwierzytelniania użytkowników.

UCZESTNICY PROJEKTU:

  • Wojskowa Akademia Techniczna - Lider
  • Wojskowy Instytut Łączności
  • FILBICO
  • NASK (Zespół Metod Bezpieczeństwa Sieci i Informacji, Pion Naukowy)