В своем докладе на секции начальник отдела разработки средств криптографической защиты информации (СКЗИ) ООО «Фактор-ТС» Александр Афанасьев коснулся и темы использования отечественных вычислительных платформ. Компания, которую представляет докладчик, специализируется на средствах защиты информации. Среди них есть как чисто программные решения, так и программно-аппаратные комплексы.
Все эти системы включают в себя СКЗИ. При этом средства шифрования подлежат обязательной сертификации, без которой соответствующий продукт невозможно выпустить на российский рынок. В сам же процесс сертификации входит проверка на наличие недекларируемых возможностей (НДВ). И чем выше уровень сертификации, тем более высокой степенью конфиденциальности могут обладать данные, которые в такой системе обрабатываются.
Как видно из табл. 1, уровнем защищенности обуславливается строгость контроля компонентов решения. Если, скажем, для уровня КС достаточно проверки на НДВ только непосредственно самого ПО шифрования, то для КА и выше необходим контроль и самой аппаратной платформы. В таблице 1 знаком «+» обозначено наличие соответствующего контроля при сертификации. Таким образом, решения, собранные на зарубежной элементной базе, в этот сегмент фактически не допускались, поскольку достоверно подтвердить, что они на все 100% являются доверенными, не представляется возможным. И так было всегда.
Как отметил Александр Афанасьев, данное обстоятельство до недавнего времени доставляло разработчикам немало сложностей. Ведь не секрет, что большая часть отечественных вычислительных платформ не могла обеспечивать высокую производительность, а следовательно, задача создания оборудования с требуемыми характеристиками была неимоверно трудной. Приходилось максимально освобождать системное ПО от любых ненужных функций, переносить отдельные фрагменты кода на уровень ядра, широко использовать низкоуровневые средства программирования. В итоге М-479 – флагманские решения компании «Фактор-ТС» – имеют производительность до 14 Гбит/с, что позволяет защищать магистральные каналы связи и центры обработки данных. И тем не менее зарубежные компоненты приходилось использовать очень часто.
Но с появлением платформы «Эльбрус4-С» ситуация заметно улучшилась. Результаты нагрузочного тестирования двух отечественных платформ в сравнении с наиболее производительным процессором Intel для настольных ПК приведены в табл. 2. При этом, как особо подчеркнул Александр Афанасьев, целый ряд возможностей платформы «Эльбрус», касающихся параллельной обработки, задействован не был. Так что есть существенные резервы для повышения производительности. К тому же на подходе еще более производительная платформа «Эльбрус8».