Криптография как зеркало российской экономики
Коммерческий директор компании "Крипто Про" Юрий Маслов дал интервью порталу "Безопасность пользователей сети Интернет", в котором рассказал о практическом значении криптографии в условиях цифровой экономики и перспективах развития средств криптографической защиты информации (СКЗИ).
Какова принципиальная роль криптографии и СКЗИ в обеспечении информационной безопасности цифровой экономики и цифрового государства?
Роль криптографии заключается в обеспечении двух важных многоплановых задач: первая - это защита информации, передаваемая по каналам связи. По мере роста цифровой экономики мы будем все дальше уходить от применения частных сетей и все больше использовать публичный интернет, через который придётся передавать данные пользователей. [...] Единственным способом защиты является их шифрование перед передачей по общедоступным каналам связи.[...]
Вторая важная роль практической криптографии связана связана с аутентификацией, авторизацией и неотказуемостью. [...] Принципиально важно обеспечить [...] невозможность отказа от авторства подписи субъекта экономики в электронном документе. Эта задача решается с использованием криптографических алгоритмов и протоколов.[...]
В цифровой экономике, возникает необходимость подтвердить определенные действия пользователей таким образом, чтобы эти действия имели юридическую значимость и, например, могли быть использованы в суде. Цифровая экономика нуждается в простых и доступных механизмах надежной идентификации субъектов экономической деятельности – граждан или организаций. Если у нас не будет таких механизмов, то цифровой экономики мы не построим.[...] Гражданам и юридическим лицам уже доступно множество цифровых услуг. И здесь криптографические средства используются очень широко. Это связано с тем, что государство само формирует требования к защите информации при реализации цифровых услуг. И оно может установить любые правила и потребовать их выполнения от всех участников взаимодействия в процессе оказания услуг.
Где именно на практике (в экономике и госуправлении) более всего востребованы СКЗИ в настоящее время?
На первом месте я бы поставил СКЗИ, используемые в качестве средств электронной подписи и шифрования в различных информационных системах: дистанционное банковское обслуживание, представление отчетности в контролирующие органы, взаимодействие контрагентов на электронных торговых площадках, обмен бухгалтерскими и финансово-хозяйственными документами. На второе место поставил бы СКЗИ, обеспечивающие защищенный удаленный доступ к информационным ресурсам и сетям (для аутентификации и защиты трафика). Третье место я бы отдал СКЗИ, используемым для защиты служебной информации в ведомственных информационных системах органов государственной власти и местного самоуправления.[...]
Гражданам нужна такая цифровая экономика, в которой они смогут совершать большинство важных для них экономических действий без оформления на бумаге, без личного посещения офисов сервисных компаний или регулирующих органов.[...] Надо полагать, в перспективе, в связи с планируемым переходом к цифровой экономике, СКЗИ будут востребованы гражданами при получении электронных услуг в различных сферах деятельности: при взаимодействии с государством, бизнесом и между собой. Пока, вовлеченность граждан в цифровую экономику достаточно низкая.
Технологии Интернета вещей, бурное развитие машинного интеллекта - поможет ли криптография компенсировать риски в этой области?
В указанных сферах криптография может обеспечить однозначную, строгую, аутентификацию сторон информационного взаимодействия [...] Криптография по мере развития экосистемы Интернета вещей будет востребована все больше и больше. Открытым остается вопрос об уровне надежности ее реализации. Например, уже сегодня многие люди ставят дома системы видеонаблюдения и смотрят за тем, что происходит. А ведь в этом видео может быть информация, которой могут воспользоваться злоумышленники. Однако пользователи ничего не подозревают.
Они, обратившись к продавцам систем видеонаблюдения, уверовали, что эти системы безопасны, поскольку якобы защищены шифрованием. Однако человек не понимает, что шифрование шифрованию рознь. Реализация этой функции может быть разной. Так называемые «встроенные» средства защиты рассчитаны на простого обывателя. И если пользователь представляет интерес для злоумышленников, они легко взломают его домашнюю систему, перехватят трафик и получат в свое распоряжение информацию о личной жизни.[...] Все потому, что качество технологий шифрования, предназначенных для массового рынка, никак не регулируется государством. Отсюда слабая защищенность таких технических систем, а порой и полная профанация функции защиты. Это означает, что без регулирования коммерческого сегмента СКЗИ, без обоснованной оценки качества систем массового использования обеспечить приемлемый уровень безопасности вряд ли возможно. Это сильно тормозит развитие коммерческого сегмента рынка СКЗИ.[...]
Начались работы по созданию так называемой надежной коммерческой криптографии. При этом подразумевается разделение современных криптографических средств на два класса. То есть в дополнение к надежным сертифицированным СКЗИ для защиты служебной информации, содержащейся в КИИ и государственных ИТ-системах, у нас появится и коммерческая (гражданская) криптография массового применения, которая обеспечит пользовательский рынок надежными сертифицированными системами. Помимо надежности они будут обладать и важными для обычных потребителей свойствами: простотой установки, возможностью эксплуатации без проведения дополнительного обучения, легкой интеграцией с существующими вычислительными средствами и платформами. Развитие безопасной экосистемы Интернета вещей – беспилотных автомобилей, технологий умного дома и др., практически неосуществимо без надежных СКЗИ соответствующего класса. И уже сейчас на уровне рабочих групп вырабатываются подходы, концептуальные решения для массового запуска «гражданской» криптографии.[...]
Как будут эволюционировать СКЗИ? Прогнозируется ли переход к каким-то принципиально новым методам и технологиям криптографической защиты информации?
В ближайшей перспективе практическое развитие будет связано с появлением сертифицированных СКЗИ двух классов: предназначенных для защиты критически важной информации (в первую очередь в ведомственных информационных системах органов власти и объектов критической информационной инфраструктуры Российской Федерации) и для применения в массовых информационных системах (особенно в сфере оказания электронных услуг населению) [...]
С полным вариантом интервью можно ознакомиться по ссылке.
Источник: Безопасность пользователей в сети Интернет
Читайте также:
ПодписатьсяЧто видит контролёр через ЕАИСТ, рассказали заказчикам Москвы
В два раза в среднем сократился срок осуществления закупок для нужд Москвы благодаря автоматизации всех этапов контрактации через Единую автоматизированную информационную систему закупок (ЕАИСТ) города Москвы.
В России впервые пройдет digital диктант
С 18 по 24 мая в России впервые пройдет digital диктант, который станет самой масштабной проверкой знаний информационных технологий и цифровой грамотности.