Проект по криптографической защите информации системы электронной подписи Республики Молдова

С 11 по 13 апреля в Кишиневе проходила шестая Международная конференция "BIT+" "Информационные технологии-2006". Участниками форума стали руководители и ведущие специалисты национальных и крупнейших международных компаний в области информационных технологий: "MoldInfoNet", "Kaspersky", "Artemii Lebedev Studio", "Novell", "Isabel", "Huawei", "Ericsson", "Solutions&Services", "Real System", "Molddata", "Intracom", "Deeplace", "DAAC- Sistem", "Registru", "Intexnauka", "Moldcell", "Moldtelecom" и др. Генеральный директор Центра специальных телекоммуникаций Александр Донос - заказчик и координатор проектаМеждународные конференции "BIT+" уже стали традиционными, они проводятся ежегодно, начиная с 2001 года. Работа конференции в нынешнем году строилась по четырем основным секциям: информационные технологии на службе государства (e- government); информационные технологии в науке (e-science); информационные технологии в бизнесе (e-business); общество и информационные технологии (e-society). В Молдове, по разным оценкам, свыше 100 тысяч человек пользуются Интернетом, из которых порядка 20 тысяч - государственные служащие. К сожалению, бурное развитие телекоммуникационных систем нередко сопровождается незаконным вмешательством в работу компьютеров, систем и компьютерных сетей, хищением и присвоению компьютерной информации и др. По данным экспертов Совета Европы, деятельность "компьютерных преступников" в 2005 году нанесла урон мировой экономике на сумму порядка 200 млрд долларов. В странах СНГ также нарастает количество фактов неправомерного доступа к информационным ресурсам государственных и коммерческих организаций в целях копирования или хищения конфиденциальной информации, а также незаконного получения сведений, составляющих коммерческую тайну. В Молдове в 2002 году в рамках Службы информации и безопасности создано госпредприятия "Центр специальных телекоммуникаций". Его важнейшая задача - обеспечение защищенного обмена информацией между органами публичной власти, зарубежными представительствами Молдовы, организациями и предприятиями. За прошедший год на информационные серверы Центра, обслуживающие органы публичного управления РМ, были предприняты свыше 1 млн компьютерных атак. В интервью для "ЛП" директор Центра специальных телекоммуникаций Александр Донос отметил, что участники конференции могли ознакомиться с реальной работой развернутого здесь программно-технического комплекса, в котором используется технология цифровой подписи. Учитывая интенсивность компьютерных атак, цифровая подпись рассматривается специалистами как один из эффективных инструментов обеспечения защиты высокого уровня. В 2005 году Центр специальных телекоммуникаций начал работу над созданием современной защищенной телекоммуникационной системы органов публичной власти. Проложено свыше 30 км оптоволоконных сетей, объединены на технологическом уровне в единую телекоммуникационную среду более 60 государственных структур, в том числе аппарат Президента, Парламента и Правительства, Министерство экономики и торговли, Министерство финансов, Министерство информационного развития, Министерство внутренних дел, Министерство обороны, Генеральная прокуратура, Служба информации и безопасности, Пограничная служба, Таможенная служба. Все они уже могут обмениваться информацией по высокоскоростным каналам, защищенным криптографическими методами. В этом году для обеспечения функционирования системы цифровой подписи был разработан программный продукт "криптографической защиты информации". Заказчик и координатор проекта - Центр специальных телекоммуникаций, разработчики - молдавские компании "Ritlabs" и "Dekart". На компанию "Dekart" была возложена та часть проекта, которая относится к криптографии. Компания "Ritlabs" осуществляла разработку программ по обеспечению транспортировки информации с использованием криптографической защиты. Весь проект выполнен в рекордно короткие сроки, всего за 4 месяца. По оценкам специалистов, программное обеспечение разработано на мировом уровне, сегодня в мире насчитывается не более десятка аналогичных программных продуктов по криптографической защите информации. Для чего нужна криптографическая защита? Это элемент системы цифровой подписи, без нее цифровая подпись не работает. В России (примерно 5-6 лет назад), Украине (около 2 лет назад) и других странах СНГ были приняты законы о цифровой подписи. Однако одного желания внедрить в стране электронную подпись недостаточно, для этого нужно построить инфраструктуру и создать соответствующий инструмент. Молдова начинала позже, но продвинулась в данной сфере далеко впереди других стран. По словам директора компании "Dekart" Валерия Анестиади, проект программного обеспечения криптографической защиты для системы электронной подписи удалось реализовать в короткие сроки потому, что в отечественных компаниях уже имелись определенные наработки. К примеру, ранее в компании "Dekart" был разработан встроенный шифровальный "Private Disk" для работы с носителями информации. Его функция: операционная система как бы не видит диск и только будучи активированным он начинает работать. Покупателями дисков стали тысячи клиентов (главным образом зарубежных, в меньшей степени - молдавских). По мнению Валерия Анестиади, в Молдове не только крупные организации, банки и международные компании заинтересованы в том, чтобы при обмене данными не происходило утечек информации, она не была бы изменена, попала точно по назначению и т.д. Пользователями цифровой подписи могут быть небольшие фирмы и частные лица, которые считают для себя важным сохранение информации. Это главный критерий. Директор компании "Ritlabs" Сергей Демченко отметил следующее. Первая задача - обеспечить инструментом защиты государственные организации, так как хакеры чаще всего покушаются на их информационные базы. Но это не означает, что данный программный продукт не может быть использован частными лицами и компаниями для обмена информацией. Все заинтересованные в установке этой системы защиты лица могут обращаться в Центр специальных телекоммуникаций. Не проще ли было купить за рубежом программное обеспечение криптографической защиты? По мнению специалистов, построение систем информационной безопасности является задачей государственной важности, и как всякая задача госконтроля должна быть обеспечена в полной мере. Чего нельзя достичь на основе договоров с зарубежными компаниями. В любом государстве все, что связано с безопасностью передаваемой информации, должно быть отечественного производства. Это гарантия, что в программное обеспечение не будет встроено что- либо, способное нанести вред в будущем. Показательным примером является история переговоров властей Украины с одним из ведущих западных разработчиков программного обеспечения. Иностранный разработчик готов был предоставить исходные программы, но при условии, что всем им будет присвоен гриф государственной тайны. Но это совсем другой уровень, ограничивающий доступ даже для экспертов и всех, кто будет обеспечивать эксплуатацию системы. В итоге там отказались от зарубежного программного обеспечения и начали собственные разработки. Может какая-либо страна купить в Молдове готовую к использованию систему криптографической защиты? Это возможно теоретически, но не практически. Если ставится задача государственной важности, то со стороны покупателя будут выдвинуты дополнительные требования. Кроме того, обязательно потребуется доработка пакета программ под местную специфику. Не исключено, что появятся вопросы в процессе эксплуатации и т.д. Поэтому все страны стараются изначально ориентироваться при осуществлении подобных проектов на свои национальные компании. Говоря в целом о таком понятии, как защита информации, Сергей Демченко сказал, что в различных системах используется не только криптографическая защита, но и защита от вирусов, спама, атак хакеров и т.д. Предлагаются системы защиты информации не только в канале передачи данных, но и в компьютере на рабочем месте. Это может быть либо сам носитель информации (вставляемый в компьютер диск), либо ключ (устройство, которое можно носить с собой). Ключ требуется в обоих случаях, он выполняет функцию шифра.