На днях СМИ сообщили, что представители российских кредитных организаций отрицательно отнеслись к новым требованиям ЦБ, согласно которым они обязаны передавать информацию об использовании VPN в Роскомнадзор по незащищённому каналу — электронной почте.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов считает, что специализированные защищённые каналы, конечно, лучше подходят для таких целей, но не следует абсолютизировать принцип security through obscurity.

«Безусловно, специализированные защищённые каналы связи для обмена информацией подходят для раскрытия данных о применяемых в инфраструктуре технических решениях лучше, нежели электронная почта. Однако же не стоит забывать, что принцип security through obscurity (англ. «безопасность посредством неясности»), предполагающий сокрытие от внешнего мира состава технического решения в целях усложнения задачи взлома атакующему, подвергается жёсткой и конструктивной критике уже десятки лет», — говорит эксперт.

По его словам, в одном из фундаментальных направлений информационной безопасности — в криптографии — специалисты давно пришли к консенсусу, что надёжность шифра обеспечивается как базис непосредственно его криптостойкостью, а не искусственным усложнением системы использования или сокрытием отдельных её элементов.

«Поэтому беспокоиться следует скорее о безопасности используемых решений, нежели о том, что сам факт их использования станет известен широкой публике, включая потенциальных злоумышленников», — считает Кузнецов.

15 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных