Леонид Беляев: надо использовать для защиты отечественные технологии
Леонид Беляев: надо использовать для защиты отечественные технологии
Леонид Беляев: надо использовать для защиты отечественные технологии
26.05.2009
Насыщенность иностранной криптографией влияет на информационную безопасность страны. По данным Совета безопасности, в российских информационно-коммуникационных технологиях используется до 98% зарубежных разработок и оборудования, что и составляет самую большую проблему.
ФСБ в первую очередь беспокоит обилие иностранных средств криптографии в телекоммуникационных сетях. Причем не только в социальных, но и в сетях особого назначения. Криптография почти вся американская. Ее обилие приводит к проблемам и с Советом безопасности, и к проблемам непосредственно с защитой информации.
Многие полагают, что использование шифровальных алгоритмов с большой длиной ключа прекрасно защищает информацию. На самом деле это не совсем так. В США действует доктрина, подписанная еще в прошлом веке. В ней говорится, что любые используемые средства защиты информации должны быть прозрачны для спецслужб страны. Поэтому не надо надеяться, что можно обеспечить информационную безопасность американскими разработками.
Простой пример. Есть известный бренд BlackBerry, под которым, помимо прочего, выпущено программное обеспечение, позиционирующееся как защищенная почта. Индия попросила у производителя (канадская компания RIM) предоставить возможность протестировать систему в ведомствах, борющихся с преступностью. Производитель подтвердил, что система прекрасно защищена, и никто, кроме двух абонентов, в том числе и производитель, не получит доступа к информации.
Почти одновременно с этим запросом большой поклонник BlackBerry Барак Обама, как только стал президентом США, получил предупреждение и предложение от спецслужб заменить систему на другую, более надежную. Это говорит о том, что американские средства, которые поступают к нам, прозрачны для американских спецслужб.
Для защиты информации должны использоваться именно наши отечественные технологии, в первую очередь сертифицированные. Таких разработок уже достаточно. Отечественные продукты отстают от зарубежных с точки зрения дизайна, но по функциональности намного опережают.
Работа в этом направлении началась в рамках подготовки вступления России в ВТО. Представители США и стран Европы настаивали, что необходимо сильно упростить процедуру ввоза шифровальных средств. Переговоры закончились компромиссным решением. Для импорта будет создана прозрачная система лицензирования и экспертизы. Уже готов проект постановления, которым вся продукция делится на две категории: вспомогательную и основную. Для категорий определены различные принципы ввоза, что согласовано с администрацией и аппаратом правительства и отражено в проекте. Для вспомогательных средств будут применяться упрощенные правила ввоза. Для основных – будут введены лицензирование импортеров и экспертиза продукции.
Одновременно надо поставить под контроль всю криптографию, которая производится в России. Для этого был полностью переработан указ от 3 апреля 1995 года № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации". Чтобы исключить проникновение иностранной криптографии на наш рынок, особенно на критически важные объекты, как можно больше расширены направления использования российских сертифицированных средств. Проект указа уже находится в правительстве. Есть надежда, что в ближайшее время документ примут, и им можно будет руководствоваться. Конечно, это не последний шаг в области обеспечения информационной безопасности, а промежуточный. Но он позволит сделать принципы ввоза и использования средств защиты прозрачными и повысить контроль над ними.
Copyright © 2018-2022, ООО "ГРОТЕК"