Ограничение использования иностранной криптографии в России приведет к повышению расходов на ИБ

Ограничение использования иностранной криптографии в России приведет к повышению расходов на ИБ

Развитие информационных технологий в России предполагает развитие средств защиты информации, что не могло остаться незаметным для государства, которое всерьез озаботилось сертификацией криптографических средств защиты информации, в связи с этим было введено ограничение на использование иностранной криптографии. В интернете возникли споры о причинах произошедшего и целесообразности такого решения.

Эту тему затронул в своем блоге эксперт по ИБ Ригель. Блогер явно сомневается в эффективности ограничения: "Когда заходит речь об ограничении использования несертифицированных средств, на полном серьезе начинают дискутироваться потребительские качества – стойкость, скорость, стоимость, гарантии отсутствия закладок, интеграция с продуктами ведущих брендов и прочее". О причинах протекционизма отечественных СЗИ автор может только догадываться: "Государственный протекционизм дает кому-то преференции как раз тогда, когда расценивает его самостоятельную позицию как проигрышную, а нужен выигрыш. Заинтересованность в выигрыше односложного объяснения не имеет, так как добродетелей больше одного, поэтому и набор мотивов самый разный - от вполне благородных до вполне нет (подпитать всю цепочку образование-наука-производство-сертификация-обслуживание / не уподобляться банановым республикам / меньше зависеть от потенциального противника / создать рабочие места / ... / просто с детства симпатизирую / попросили друзья / имею с этого деньги)".

В блоге развернулась небольшая дискуссия по этому поводу, так Алексей Волков считает, что "всему виною деньги", а юзер Анна приводит довольно интересную модель осуществления информационной безопасности: "В крупных корпорациях создают 2 контура безопасности: от государства - с сертифицированными СЗИ, и от злоумышленников - с работающими. Или оценивают риски и создают какой-то один контур, принимая риск с другой стороны". Блогер Артем Аветян сожалеет о вмешательстве государства, потому как не видит развития отечественной криптографии: "Жалко что при этом, те кого "протекционируют" не особенно чешутся".

Любопытное мнение на эту тему высказали авторы корпоративного блога компании Infowatch: "обязательные требования по защите информации стали самостоятельной угрозой ИБ. Они порою требуют для своего снижения до приемлемого уровня больше денег, чем те угрозы, на снижение которых эти обязательные требования направлены".

В целом в сфере информационной безопасности еще в 2010 году наметилась тенденция усиления роли регулирующих органов, чему однозначно не рады специалисты отрасли, в частности, ограничение использования иностранных средств криптографической защиты, по мнению блогеров, ведет к увеличению затрат и необходимости использования неэффективных отечественных СЗИ.

ITSec.ru