На сегодняшний день широкое использование для решения задач защиты информации нашла, так называемая, технология доверительной загрузки. Данную технологию реализуют различные производители средств защиты, технические решения которых несколько различаются. Данные средства призваны решить задачу загрузки операционных систем (ОС) только после проведения некоторых контрольных процедур, обеспечивающих доверенность загрузки ОС. В частности, отдельными из них являются: авторизации пользователя (для пользователей разграничиваются права на модификацию), проверки целостности технических и программных средств защищаемого компьютера (в том числе исполняемых файлов и файлов настроек безопасности), предотвращения загрузки ОС с внешних устройств ввода (как правило, посредством их физического отключения до завершения процедур авторизации и контроля). Результатом реализации данных процедур является гарантия того, что проведена санкционированная загрузка ОС, т.е. компьютер загружен в штатном защищенном режиме.

В настоящее время все начальные загрузчики ОС обращаются к BIOS (basic input/output system) - базовой системе ввода-вывода, чтобы узнать, как загружать компьютер. На персональном компьютере BIOS содержит код, необходимый для управления клавиатурой, видеокартой, дисками, портами и другими устройствами. BIOS является самым нижним уровнем программного обеспечения, которое конфигурирует или управляет оборудованием ПК. Так же BIOS используется как инструмент предотвращения перезапуска компьютера и управления операционной системой. Многие BIOSы ПК, позволяют установить стартовый пароль, это не предоставляет полной безопасности (BIOS может быть перезаписан или удален, если кто-нибудь вскроет корпус системного блока ПК), но может быть хорошим сдерживающим фактором (например, это отнимет некоторое время у злоумышленника и оставит следы взлома). Многие x86 BIOSы позволяют установить различные другие меры безопасности, одним из примеров, являются запрет загрузки с дискеты, а также назначение пароля некоторым пунктам BIOSа. Обычно BIOS размещается в микросхеме ПЗУ (ROM), размещенной на материнской плате компьютера (поэтому этот чип часто называют ROM BIOS). Эта технология позволяет BIOS всегда быть доступным, несмотря на повреждения, например, дисковой системы. Это также позволяет компьютеру самостоятельно загружаться. Почти все материнские платы комплектуются Flash ROM , прошитые BIOSом, который в любой момент может быть перезаписан в микросхеме ROM при помощи специальной программы.

Исходя, из выше изложенного, возникает необходимость создания продукта, позволяющего обеспечивать доверенность загрузки ОС. Разработка средства в виде аппаратной реализации влечет за собой большие финансовые и временные затраты, тем более на рынке средств защиты информации уже имеются аналогичные изделия. Поэтому, актуальной представляется задача разработки программного средства доверительной загрузки ОС, представляющую функциональную замену "стандартной" базовой системы ввода-вывода (BIOS), являющейся «черным ящиком».

Решая данную задачу, компанией ЗАО «Фирма НТЦ КАМИ», разработано программное средство (ПС) доверенной загрузки «КАМИ BIOS». Данное ПС является функциональной заменой “стандартной” базовой системы ввода-вывода (BIOS) 32-х разрядной процессорной архитектуры Intel, и может применяться как база для построения защищенных систем. ПС «КАМИ BIOS » обеспечивает низкоуровневую инициализацию аппаратных средств компьютера (аналогично функциям BIOS) и последующий процесс загрузки операционной системы. ПС устанавливается вместо программного кода BIOS, поставляемого с системной платой, и не требует дополнительного применения каких-либо аппаратных средств.

Основными принципами, которыми руководствовались разработчики, являлись:

• Модульная структура (для обеспечения различных вариантов загрузки и поддержки различных аппаратных платформ и операционных систем);
• Функциональность (замена функции CMOS BIOS – начальной загрузки ОС);
• Защищенность (контроль целостности исходного кода ПС, невозможность обхода загрузки);
• Полная прозрачность (сертификация исходных текстов ПС в ведомственных системах сертификации).

На сегодняшний день технология доверительной загрузки применяется ЗАО «Фирма НТЦ КАМИ» при использовании технологии «КАМИ – Терминал» с использованием чипсета компании "VIA" при построении терминальных станций. Основными достоинствами ПС «КАМИ BIOS» являются:

• Простота реализации (программный код прошивается в микросхему BIOS);
• Прозрачность программного кода (сертификация исходных текстов программ);
• Невозможность обхода загрузки (без стандартного BIOS любая ПЭВМ просто не загрузится);
• Возможность встраивания механизмов защиты (проведение контрольных процедур до загрузки ОС).

В процессе разработки ПС использован опыт ряда проектов открытого программного обеспечения (OpenSource). На данной стадии разработки обеспечивается загрузка операционных систем класса UNIX (Linux и МСВС) с поддержкой ограниченного количества наборов системной логики. В перспективе разработка ПС «КАМИ BIOS », обеспечивающего доверительную загрузку ОС компании Microsoft (Windows 2k и Windows XP). Одновременно планируется и расширить перечень поддерживаемых аппаратных платформ на базе процессоров Intel, AMD и VIA.

В настоящее время продукт ПС «КАМИ BIOS » готовится к сертификации в системах сертификации ФСТЭК и Минобороны России.