В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Антон Бутков
Обозначилась тенденция к тому, что в ближайшем будущем безраздельному господству Запада и Юго-Востока в сфере информационных технологий придет конец. И Россия превратится в ориентир, на который в области информационных технологий начнут равняться другие страны.
Основания для таких надежд, безусловно, есть. Начнем с того, что лучшие в мире хакеры живут в России – этот факт общепризнан. Его официально признали даже представители МВД. Объяснение, по их мнению, кроется в малоприятном для "развитых демократий" факте - в нашей стране математическая школа значительно сильнее, чем за рубежом, и уровень подготовки российских программистов очень высок. Начальник Управления специальных технических мероприятий МВД России генерал-лейтенант милиции Борис Мирошников в своем выступлении на Лондонском конгрессе по вопросам киберпреступности и защиты информации сообщил, что, по данным наших правоохранительных органов, русские хакеры несравнимо изобретательнее своих "коллег" за рубежом.
Россия 21 века, в отличие от России прошлого века, ведет себя как думающий и рачи-тельный хозяин - индустрия высоких технологий в реализуется при поддержке государства, это уже тенденция. Россия, на долю которой сейчас приходится лишь 0,13% мирового экспорта высоких технологий, сможет в течение 10 лет отвоевать 10-процентную долю ми-рового экспорта, считают в Минэкономразвития. Специально для этого будет соз-дано отдельное федеральное агентство, которое займется распределением налоговых льгот для компаний соответствующего профиля. Сейчас Россия экспортирует высоких технологий примерно столько же, сколько и Чехия, Португалия или Норвегия.
В Правительстве откликнулись на предложение Минэкономразвития. По словам перво-го вице-премьера России Сергея Иванова, cущественное увеличение числа предприятий ма-лого и среднего бизнеса, занятых в сфере науки, инноваций и высоких технологий, является одним из приоритетов в деятельности правительства.
В России планируется создание Федерального агентства по экспорту высоких технологий. В частности, руководитель аппарата правительства Сергей Нарышкин подчеркнул, что "штат со-трудников нового федерального агентства будет сформирован преимущественно из числа специалистов Министерства связи и информационных технологий".
Не стоит забывать, что в государствах с развитой информационно-телекоммуникационной инфраструктурой компьютерные преступления приобрели устрашающий размах. Для борьбы с ними в уголовное законодательство многих стран включены специальные статьи. Однако правовые методы защиты информации, скажем, в такой стране, как Россия, явно слабоваты. Ни для кого не секрет, что нередко фирмы (не только зарубежные!) ведут между собой "шпионские войны", вербуя сотрудников компании-конкурента для получения через них доступа к информации, составляющей коммерческую тайну. Эти "внутренние нарушения" значительно опаснее внешней агрессии. Как правило, прежде всего, начинают бороться с вирусными атаками или спамом.
В настоящее время фирмы и корпорации сталкиваются с бурным ростом объемов данных, необходимых в их повседневной работе. Такой информационный взрыв проистекает из потребности иметь в электронном виде разного рода маркетинговую, финансовую, техническую, статистическую информацию для быстрого реагирования на изменения рыночной ситуации, поведение клиентов и конкурентов.
Тенденция к высокой степени централизации корпоративной информации делает такую информацию особенно уязвимой, увеличивает риск ее утечки. Возможных вариантов утечки конфиденциальной информации, которая хранится в корпоративной сети, предостаточно. Утечка может произойти при перевозке компьютеров, отправке их в ремонт, утилизации жестких дисков, размещении серверов в стороннем дата-центре и так далее. Так, в конце мая 2005 года швейцарский банк UBS объявил об утрате жесткого диска, содержащего информацию ограниченного доступа о пятнадцати с половиной тысячах клиентов этого банка. Жесткий диск пропал в процессе модернизации системы архивирования данных.
Число инцидентов, связанных с нарушением информационной безопасности растет, как растет и увеличение ущерба от них. Это, в свою очередь, ведет к росту рынка информационной безопасности, в том числе и в России. Хакерские атаки, вирусные эпидемии, "шпионские войны" заставляют держателей корпоративной информации развивать структуру своей информационной безопасности. Востребованы системы защиты от несанкционированного доступа, межсетевые экраны, VPN-решения и антивирусы российского производства. А спрос рождает предложение.
Сегодня в нашей стране хакерство – занятие весьма популярное, даже, некоторым образом, престижное. Настоящее хакерство, согласно манифесту хакеров, который был создан много лет тому назад, – это бескорыстное искусство. После достижения заветной цели истинный хакер, согласно кодексу чести своего сообщества, доводит до сведения владельца взломанной системы тот факт, что в системе защиты есть уязвимые места и информацию необходимо защитить надежнее.
По оценкам специалистов, на сегодня российский рынок услуг в области информационной безопасности оценивается в сумму порядка 700 миллионов долларов. Исследования экспертов показывают, что 2007 год станет рекордным для индустрии информационной безопасности в России. Аналитики убеждены, что компании, работающие на российском рынке, по итогам года смогут сообщить о росте в 100-200% и более. Хороший задел для этого уже создан - 2007 год был отмечен повышенной активностью государственных структур в сфере информационной безопасности. Так, компания LETA-IT по заказу Федеральной налоговой службы поставила программное обеспечение Eset на сумму в 46 миллионов рублей. Сумма контракта "Информзащиты" с Федеральной таможенной службой составила 14 миллионов рублей, а компании Alladdin с Пенсионным фондом – 36 миллионов рублей.
Недавно на этот рынок было вынесено абсолютно беспрецедентное предложение одной российской компании. Его авторы утверждают, что создали практически непробиваемую систему защиты конфиденциальных данных, способную, к примеру, уберечь банковскую тайну и абонентские базы сотовых операторов от попадания на черный рынок. Собрав воедино известные технологии защиты информации, учтя имеющиеся теоретические наработки, они создали определенную систему и уверены в ее неуязвимости. Это система удаленного хранения и обмена конфиденциальной информацией E-NIGMA™ (информационной безопасности). Название системе дано в честь легендарной немецкой шифровальной машины "Энигма", код которой не могли взломать более 60 лет. Только в прошлом году, через 67 лет после окончания Второй мировой войны, группе энтузиастов удалось прочесть одно из трех сообщений, перехваченных в 1942-ом и зашифрованных с помощью "Энигмы".
"Можно сделать в квартиру бронированную дверь, говорят создатели системы, – но забыть вмонтировать в нее замок. Можно установить на дверь суперсложный замок, но забыть о том, что косяк картонный. Наша же схема укрепляет практически все. Это своего рода цифровая цитадель. Любую броню можно процарапать. Но это все равно, что пилочкой для ногтей пилить метровый слой гранита. Когда-нибудь пропилите…" – уверяют ее создатели.
Система удаленного хранения и обмена конфиденциальной информацией E-NIGMA™ основана на получившей мировое признание асимметричной криптографии, основанной на системе публичных и приватных ключей. Генерация ключей происходит на компьютере пользователя. Публичный ключ пользователь высылает авторам системы для того, чтобы они создали учетную запись – оформили отношения и идентифицировали пользователя. Приватный же ключ, с помощью которого можно дешифровать информацию, остается у клиента, и тот должен хранить его как зеницу ока. После активации ключа из любой точки земного шара, где есть Интернет, клиент может формировать собственную базу на виртуальном диске E-NIGMA™.
Если какую-либо информацию необходимо уничтожить, файл-шреддер затирает файлы без возможности восстановления. Весь путь коммуникации защищен. При этом важно подчеркнуть, что только сам пользователь несет исключительную ответственность за сохранность персонального ключа. Если ключ будет утрачен, авторы системы ни при каких условиях не смогут сделать его копию. А без персонального ключа, естественно, невозможно получить доступ к данным, сохраненным в системе. Персональный ключ представляет собой небольшой (несколько килобайт) текстовый файл, который может быть скопирован на различные резервные носители – дискеты, CD-R и DVD-R диски, накопители флэш – или даже распечатан на бумаге для хранения в надежном месте. В русском коде "Энигма" пароль присваивается персональному ключу, и никто, кроме самого пользователя, не знает его и не обладает копией. Именно поэтому используется термин "ключевая фраза", она хранится в зашифрованном виде в персональном ключе. Провайдер услуги E-NIGMA™ имеет доступ только к информации о дате и времени подключения, объеме переданных данных и имени учетной записи пользователя. В случае отказа сервера также можно не беспокоиться о последствиях: серверная часть системы состоит из множества полностью дублирующих друг друга серверов в режиме реального времени. Ни один из помещенных в систему хранения файл не будет утрачен из-за выхода из строя какого-либо из серверов или даже нескольких из них: клиентское программное обеспечение автоматически произведет подключение к доступному серверу.
Система обеспечивает максимальный уровень защиты информации. Шифрование осуществляется с помощью криптографической библиотеки, сертифицированной для использования в банковских операциях. При этом неавторизованный доступ к данным исключен как для инсайдеров внутри организации, Интернет-провайдеров, так и для специалистов, поддерживающих систему E-NIGMA™. Что касается программного обеспечения системы, то оно не требует установки. Понятные настройки создают комфортный интерфейс пользователя при высочайшем уровне безопасности и позволяют обойтись в штате компании без дорогостоящих специалистов по информационной безопасности.
Поиск надежных шифров идет на Земле не одну тысячу лет. Один из первых известных историкам факт шифрования передаваемой информации был зафиксирован в Персии. Курьера-раба побрили наголо и на его голове написали сообщение. После того как волосы отросли, раб был отправлен по назначению и прибыл в нужное место, не привлекая к себе внимания врагов. Такое кодирование имело один крупный недостаток: курьер знал о существовании секретной информации и мог выдать ее врагу. Этот недостаток пытались устранить древние греки. По их системе, отправитель и получатель секретной информации заранее согласовывали детали ее передачи. Затем отправлялся курьер с письмом нейтрального содержания. Но до отправки, незаметно для курьера, в подошву его обуви прятали заветное письмо. Получатель так же незаметно изымал послание у гонца и закладывал другое. При таком раскладе курьер не смог бы выдать тайну. Однако ее могли раскрыть отправитель или получатель секретного письма.
Собственно говоря, пресловутый человеческий фактор способен сделать уязвимой не только изощренную древнюю, но и самую современную систему электронной защиты: где гарантия того, что человек под нажимом не выдаст свой ключ к этой системе?
Российский код "Энигма" – настоящий продукт интуитивного маркетинга. По крайней мере, так считают его создатели. И рассуждают при этом следующим образом: "Тот рынок, на который мы претендуем, по сути, еще не существует. Мы идем его формировать. В интуитивном маркетинге стоимость выведения продукта не высока, зато риск очень высок. Как, впрочем, и прибыль". Но если для того, чтобы расколоть код "Э-нигма" потребуется, как и в случае с немецким, более шестидесяти лет, то игра, похоже, стоит свеч.
Опубликовано: Сайт ITSec.Ru-2008