790

ПРОЕКТ ПО КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ

С 11 по 13 апреля в Кишиневе проходила шестая Международнаяконференция "BIT+" "Информационные технологии-2006".Участниками форума стали руководители и ведущие специалистынациональных и крупнейших международных компаний в областиинформационных технологий: "MoldInfoNet", "Kaspersky","Artemii Lebedev Studio", "Novell", "Isabel", "Huawei","Ericsson", "Solutions&Services", "Real System", "Molddata","Intracom", "Deeplace", "DAAC- Sistem", "Registru","Intexnauka", "Moldcell", "Moldtelecom" и др.Международные конференции "BIT+" уже стали традиционными,они проводятся ежегодно, начиная с 2001 года. Работаконференции в нынешнем году строилась по четырем основнымсекциям: информационные технологии на службе государства (e-government); информационные технологии в науке (e-science);информационные технологии в бизнесе (e-business); общество иинформационные технологии (e-society).В Молдове, по разным оценкам, свыше 100 тысяч человекпользуются Интернетом, из которых порядка 20 тысяч -государственные служащие. К сожалению, бурное развитиетелекоммуникационных систем нередко сопровождаетсянезаконным вмешательством в работу компьютеров, систем икомпьютерных сетей, хищением и присвоению компьютернойинформации и др.По данным экспертов Совета Европы, деятельность"компьютерных преступников" в 2005 году нанесла урон мировойэкономике на сумму порядка 200 млрд долларов. В странах СНГтакже нарастает количество фактов неправомерного доступа кинформационным ресурсам государственных и коммерческихорганизаций в целях копирования или хищения конфиденциальнойинформации, а также незаконного получения сведений,составляющих коммерческую тайну.В Молдове в 2002 году в рамках Службы информации ибезопасности создано госпредприятия "Центр специальныхтелекоммуникаций ". Его важнейшая задача - обеспечениезащищенного обмена информацией между органами публичнойвласти, зарубежными представительствами Молдовы,организациями и предприятиями. За прошедший год наинформационные серверы Центра, обслуживающие органыпубличного управления РМ, были предприняты свыше 1 млнкомпьютерных атак, в том числе порядка 80 тысяч вирусныхатак, 900 тысяч так называемых "спам-атак" и более 300попыток взлома с целью уничтожения или изменения информации,расположенной на государственных Интернет-сайтах и порталах.Только с момента открытия официального сайта ПравительстваРМ "www.gov.md", с сентября 2005 года по март 2006 года былизарегистрированы и предотвращены свыше 100 хакерских атак,как с территории Молдовы, так и из-за рубежа. Важноподчеркнуть, что все попытки компьютерных атак и взломаинформационных систем были успешно нейтрализованы и непривели к блокированию работы государственныхинформационных систем и сайтов.В интервью для "ЛП" директор Центра специальныхтелекоммуникаций Александр Донос отметил, что участникиконференции могли ознакомиться с реальной работойразвернутого здесь программно-технического комплекса, вкотором используется технология цифровой подписи. Учитываяинтенсивность компьютерных атак, цифровая подписьрассматривается специалистами как один из эффективныхинструментов обеспечения защиты высокого уровня.В 2005 году Центр специальных телекоммуникаций начал работунад созданием современной защищенной телекоммуникационнойсистемы органов публичной власти. Проложено свыше 30 кмоптоволоконных сетей, объединены на технологическом уровне вединую телекоммуникационную среду более 60 государственныхструктур, в том числе аппарат Президента, Парламента иПравительства, Министерство экономики и торговли,Министерство финансов, Министерство информационногоразвития, Министерство внутренних дел, Министерство обороны,Генеральная прокуратура, Служба информации и безопасности,Пограничная служба, Таможенная служба. Все они уже могутобмениваться информацией по высокоскоростным каналам,защищенным криптографическими методами.В этом году для обеспечения функционирования системыцифровой подписи был разработан программный продукт"криптографической защиты информации". Заказчик икоординатор проекта - Центр специальных телекоммуникаций,разработчики - молдавские компании "Ritlabs" и "Dekart". Накомпанию "Dekart" была возложена та часть проекта, котораяотносится к криптографии. Компания "Ritlabs" осуществляларазработку программ по обеспечению транспортировкиинформации с использованием криптографической защиты. Весьпроект выполнен в рекордно короткие сроки, всего за 4месяца. По оценкам специалистов, программное обеспечениеразработано на мировом уровне, сегодня в мире насчитываетсяне более десятка аналогичных программных продуктов покриптографической защите информации.Для чего нужна криптографическая защита? Это элемент системыцифровой подписи, без нее цифровая подпись не работает. ВРоссии (примерно 5-6 лет назад), Украине (около 2 лет назад)и других странах СНГ были приняты законы о цифровой подписи.Однако одного желания внедрить в стране электронную подписьнедостаточно, для этого нужно построить инфраструктуру исоздать соответствующий инструмент. Молдова начинала позже,но продвинулась в данной сфере далеко впереди другихстран.По словам директора компании "Dekart" Валерия Анестиади,проект программного обеспечения криптографической защиты длясистемы электронной подписи удалось реализовать в короткиесроки потому, что в отечественных компаниях уже имелисьопределенные наработки. К примеру, ранее в компании "Dekart"был разработан встроенный шифровальный "Private Disk" дляработы с носителями информации. Его функция: операционнаясистема как бы не видит диск и только будучиактивированным он начинает работать. Покупателями дисковстали тысячи клиентов (главным образом зарубежных, в меньшейстепени - молдавских).По мнению Валерия Анестиади, в Молдове не только крупныеорганизации, банки и международные компании заинтересованы втом, чтобы при обмене данными не происходило утечекинформации, она не была бы изменена, попала точно поназначению и т.д. Пользователями цифровой подписи могут бытьнебольшие фирмы и частные лица, которые считают для себяважным сохранение информации. Это главный критерий.Директор компании "Ritlabs" Сергей Демченко отметилследующее. Первая задача - обеспечить инструментом защитыгосударственные организации, так как хакеры чаще всегопокушаются на их информационные базы. Но это не означает,что данный программный продукт не может быть использованчастными лицами и компаниями для обмена информацией. Всезаинтересованные в установке этой системы защиты лица могутобращаться в Центр специальных телекоммуникаций.Не проще ли было купить за рубежом программное обеспечениекриптографической защиты? По мнению специалистов, построениесистем информационной безопасности является задачейгосударственной важности, и как всякая задача госконтролядолжна быть обеспечена в полной мере. Чего нельзя достичь наоснове договоров с зарубежными компаниями. В любомгосударстве все, что связано с безопасностью передаваемойинформации, должно быть отечественного производства. Этогарантия, что в программное обеспечение не будет встроеночто- либо, способное нанести вред в будущем.Показательным примером является история переговоров властейУкраины с одним из ведущих западных разработчиковпрограммного обеспечения. Иностранный разработчик готов былпредоставить исходные программы, но при условии, что всемим будет присвоен гриф государственной тайны. Но это совсемдругой уровень, ограничивающий доступ даже для экспертов ивсех, кто будет обеспечивать эксплуатацию системы. В итогетам отказались от зарубежного программного обеспечения иначали собственные разработки.Может какая-либо страна купить в Молдове готовую киспользованию систему криптографической защиты? Это возможнотеоретически, но не практически. Если ставится задачагосударственной важности, то со стороны покупателя будутвыдвинуты дополнительные требования. Кроме того, обязательнопотребуется доработка пакета программ под местную специфику.Не исключено, что появятся вопросы в процессе эксплуатации ит.д. Поэтому все страны стараются изначальноориентироваться при осуществлении подобных проектов на своинациональные компании.Говоря в целом о таком понятии, как защита информации,Сергей Демченко сказал, что в различных системахиспользуется не только криптографическая защита, но изащита от вирусов, спама, атак хакеров и т.д. Предлагаютсясистемы защиты информации не только в канале передачиданных, но и в компьютере на рабочем месте. Это может бытьлибо сам носитель информации (вставляемый в компьютердиск), либо ключ (устройство, которое можно носить с собой).Ключ требуется в обоих случаях, он выполняет функцию шифра.
0