Представляем статью Александра Баранова, заместителя генерального директора АО "ГНИВЦ" ФНС России, заведующего кафедрой информационной безопасности НИУ ВШЭ , опубликованную в журнале Information Security #1-2017.
Прошедший год фактически стал заключительным годом, когда применялись старые ГОСТы, старая криптосхема, ключевая структура и подпись. С 2017 г. станет обязательным применение новых, обновленных регулятором ГОСТов. Хотя обновленные продукты соответствуют новым требованиям, их адаптация и внедрение требуют длительного времени. Основные усилия сейчас направлены на практическую сторону: закупку и обновление лицензий. Это рутинная, формальная, но трудоемкая работа.
А в теоретическом плане я, к сожалению, уже давно не наблюдаю серьезных прорывов в области теоретической криптографии: нет новых идей, методов и, соответственно, результатов. Не видно продвижения и в классических криптографических задачах.
Работы по криптографии, как известно, состоят из двух частей: закрытой и открытой.
Я думаю, что регулятор (ФСБ России) должен рассмотреть систему грантов или выделение каких-либо отдельных работ именно для открытых криптографов: для тех, кто работает в области защиты коммерческой тайны, а также занимается разработкой новых протоколов.
Проблемы применения
У нас есть также проблемы применения, такие как увеличение скорости работы. Кроме того, у нас до сих пор нет криптографического продукта для массового пользователя.
Криптопровайдеры ведущих наших производителей страдают массой недостатков. Такие проблемы, как мультибраузерность и мультиоперационность, не преодолеваются имеющимися у нас криптопровайдерами, которые разработаны несколькими ведущими производителями. И даже с помощью конкуренции пока не удается решить эти проблемы.
Создание такого универсального криптопровайдера, по эффективности аналогичного от Microsoft, похоже, относится не к тактическим, а к стратегическим задачам. Поставить, регулировать, а также организовать приемку работы можно только от лица государственной структуры.
Я уже неоднократно говорил, что, к сожалению, популярность облачной усиленной неквалифицированной подписи объясняется применением ее в налоговом процессе для взаимодействия с массовыми налогоплательщиками. Альтернатива ей, нами предлагаемая, -- это криптопровайдер на "борту" налогоплательщика. Но он плохо устанавливается, сложно работает, сбоит, т.е. имеет массу недостатков, что мало приемлемо для неквалифицированного пользователя, которым и является массовый пользователь. Blockchain был бы в этом случае идеальным средством, но этот принцип также основан на применении криптопровайдера, а его для массового применения, как отмечено выше, нет.
С решением этой проблемы в нашей стране большие трудности. А вот американская SSL работает как часы. Мы ее даже не видим в продукте Microsoft. Их криптопровайдер встроен в ОС по очень многим направлениям, и не все они нам известны. То есть тот API ,что нам известен, не покрывает всех точек применения криптоправайдера в процессе функционирования ОС.
В области средств защиты информации мы преуспели в импортозамещении по сравнению с остальным сектором ИT. Но сделать криптопровайдер удобным для массового применения пока не удается.
Продолжение статьи в электронной версии журнала Information Security #1-2017 >
