На днях СМИ сообщили, что представители российских кредитных организаций отрицательно отнеслись к новым требованиям ЦБ, согласно которым они обязаны передавать информацию об использовании VPN в Роскомнадзор по незащищённому каналу — электронной почте.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов считает, что специализированные защищённые каналы, конечно, лучше подходят для таких целей, но не следует абсолютизировать принцип security through obscurity.

«Безусловно, специализированные защищённые каналы связи для обмена информацией подходят для раскрытия данных о применяемых в инфраструктуре технических решениях лучше, нежели электронная почта. Однако же не стоит забывать, что принцип security through obscurity (англ. «безопасность посредством неясности»), предполагающий сокрытие от внешнего мира состава технического решения в целях усложнения задачи взлома атакующему, подвергается жёсткой и конструктивной критике уже десятки лет», — говорит эксперт.

По его словам, в одном из фундаментальных направлений информационной безопасности — в криптографии — специалисты давно пришли к консенсусу, что надёжность шифра обеспечивается как базис непосредственно его криптостойкостью, а не искусственным усложнением системы использования или сокрытием отдельных её элементов.

«Поэтому беспокоиться следует скорее о безопасности используемых решений, нежели о том, что сам факт их использования станет известен широкой публике, включая потенциальных злоумышленников», — считает Кузнецов.

15 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных