В рамках стартовавшей прошлым летом глобальной программы оборонного агентства DARPA по возрождению электроники в США будет запущена подпрограмма для разработки доверенной компьютерной архитектуры. Новая программа называется GAPS (Guaranteed Architecture for Physical Security), что переводится на русский как архитектура с гарантированной на физическом уровне безопасностью.
Технологий защиты данных на смартфонах и ПК воз и маленькая тележка. В том числе существует масса стандартов и физических методов защиты данных в виде модулей доверенных вычислений, токенов и прочего. Как показывает практика, всего этого недостаточно для гарантированной защиты чувствительной для пользователя или секретной информации коммерческой или государственной важности. И дело даже не в том, что данные украли. Проблема в том, что совершенно неизвестно, какие данные скомпрометированы, а какие нет.
Программа GAPS призвана гарантированно ответить на вопрос, была ли утечка информации или нет. Защита данных должна быть реализована на физическом уровне в виде адаптируемой и легко интегрируемой в ПК, смартфоны и другую электронику вычислительной архитектуры и программного обеспечения. Надстройка безопасности должна быть прозрачной для разработчиков и не затрагивать частные аппаратные проекты и фреймворки. Кроме того, физическая защита при передаче данных должна изолировать передаваемую информацию и уведомлять о степени защиты принимающей стороны. Попросту говоря, пользователь по поводу всех вводимых на устройстве данных получает гарантированный ответ, где они будут храниться (локально или удалённо) и с какой степенью защиты.
Современные решения по защите данных, считают в DARPA, либо слишком сложны для реализации и использования неподготовленными людьми, либо не дают однозначного ответа на вопрос о том, куда деваются данные после ввода. Облачные системы только добавили неопределённости в эту ситуацию. Регулярные и многочисленные сообщения об утечках персональных данных служат наглядным подтверждением несовершенства защиты и неосведомлённости граждан о том, где гуляет информация с их смартфонов.
В общем случае программа GAPS предполагает поиск решений в трёх областях. Во-первых, создание аппаратных решений и интерфейсов. Во-вторых, разработку сопутствующего программного инструментария. В-третьих, интеграция компонентов и инструментов, включая проверку в составе действующих систем Министерства обороны США. Также в рамках программы GAPS будет решаться вопрос адаптации физической защиты данных в коммерческих платформах и в системах для личного использования.
