Согласно толковому словарю криптография — это система изменения обычного письма, используемая для того, чтобы сделать текст понятным лишь ограниченному числу лиц, знающих эту систему. Значит, было бы вполне логично ожидать от специалистов по криптографии скрытности, стремления максимально сузить «ограниченное число лиц» и засекретить все последние достижения. Однако завершившаяся конференция «Рускрипто-2005», посвященная проблемам защиты информации, свидетельствует об обратном.
Среди участников конференции были и «перспективные» студенты, и известные специалисты, и руководители компаний. Широтой отличалась и тематика докладов — от новых результатов по генерации равномерных псевдослучайных последовательностей до правовых аспектов работы и концепции построения электронного государства.
А. Волчков — президент ассоциации «Рускрипто» |
Так, президент ассоциации «Рускрипто» Алексей Волчков поделился с коллегами своим обобщенным опытом успешной работы с заказчиками при построении систем информационной безопасности. По его словам, зачастую одной из основных проблем бывает необходимость перевести «с русского на русский», ведь если технические специалисты говорят о сетевых уязвимостях, недостаточной криптозащите и т. п., то топ-менеджерам развитие систем информационной безопасности нередко представляется ненужной статьей расходов, снижающей эффективность бизнеса в целом. Докладчик рекомендует специалистам посмотреть на ситуацию с точки зрения владельцев бизнеса, которых гораздо больше заботит не возможность несанкционированного доступа в корпоративную сеть, а угроза уменьшения их доходов. Следовательно, для успешного взаимодействия с менеджментом следует представлять себе основные бизнес-процессы управляемой им компании и технологические возможности их нарушения, а также определять вероятность подобных событий и величины наносимого ими ущерба. Стоит заметить, что проблема подобного «перевода» возникает не только в сфере защиты информации, но и на рынке информационных технологий в целом. ИТ-специалисты говорят о более высоких частотах, перспективных технологиях и т. д., а для бизнеса основная задача — повышение прибыли. (Этой тематике посвящена, например, известная работа Николаса Карра (Nicholas Carr) «Why IT doesn?t matter?».)
Выступление Анатолия Левенчука, генерального директора компании «Техинвестлаб», стало одним из наиболее активно обсуждаемых. Он представил свою концепцию электронного государства. В первую очередь предлагается провести реформу коммуникаций, а именно дерегулировать работу провайдеров и использование радиочастотного спектра, обеспечить признание госведомствами и судами новых отношений в бизнесе (обмен электронными сообщениями, принятие цифровой подписи и т. д.).
Для конечного пользователя будут интересны такие положения предложенной концепции, как электронный административный учет сведений об административных субъектах, перечень их прав, обязанностей и возможных действий, а также реализация доступа граждан к информации государства. Вряд ли нужно говорить, насколько подобный распределенный контроль повысит эффективность взаимодействия с административными органами и как в этом случае пострадает «откатный» бизнес. Впрочем, такая концепция пока только предложена...
Доклад Игоря Моцного, юриста компании «ЭлкомСофт», был также посвящен проблемам взаимоотношений с государством, правда на этот раз уже не электронным. Наверное, многие помнят историю ареста Дмитрия Склярова вследствие нарушения закона об авторских правах (Digital Millennium Copyright Act, DMCA). К счастью, та история завершилась вполне благополучно — сначала был освобожден Дмитрий Скляров, а позже суд снял обвинения и с компании «ЭлкомСофт». По словам И. Моцного, законопроект «О внесении изменений и дополнений в Закон Российской Федерации «Об авторском праве и смежных правах» содержит поправку о запрете обхода технических средств защиты авторских прав, практически полностью воспроизводящую соответствующие нормы американского DMCA. Однако в российском законе, в отличие от американского, практически не предусмотрено возможности законного обхода средств технической защиты. Следовательно, в случае принятия данного законопроекта потенциальными нарушителями закона станут многие компании, занимающиеся разработкой средств защиты информации.
Очень актуальным было и сообщение Олега Черномордика, генерального директора компании «Биометрические технологии», посвященное основным принципам биометрики и параметрам устройств биометрической аутентификации. Количество подобных устройств увеличивается с каждым днем, и потому рискну предположить, что уже через год многие вместо привычных флэш-накопителей и внешних дисков будут использовать аналогичные устройства со встроенным биометрическим сенсором для защиты данных на мобильных накопителях от несанкционированного доступа. Проблему защиты информации от мобильных накопителей, т. е. от подключения внешних устройств и несанкционированного копирования, обозначил в своем выступлении Aшот Аганесян, технический директор «Смарт Лайн, Инк». Он предложил и готовое решение — средство для контроля доступа к USB-порту компьютера.
Таким образом, если еще вчера серьезную работу по защите данных вели главным образом только крупные компании и учреждения, то сейчас серьезно задуматься над этой проблемой уже придется каждому из нас. Вряд ли нужно говорить о том, как быстро растет потребность в надежных и доступных средствах защиты от несанкционированного доступа вследствие повсеместного внедрения информационных технологий. Несомненно, участникам конференции есть над чем поработать в течение нынешнего года, чтобы следующая «Рускрипто» была не менее интересной.