На днях СМИ сообщили, что представители российских кредитных организаций отрицательно отнеслись к новым требованиям ЦБ, согласно которым они обязаны передавать информацию об использовании VPN в Роскомнадзор по незащищённому каналу — электронной почте.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов считает, что специализированные защищённые каналы, конечно, лучше подходят для таких целей, но не следует абсолютизировать принцип security through obscurity.

«Безусловно, специализированные защищённые каналы связи для обмена информацией подходят для раскрытия данных о применяемых в инфраструктуре технических решениях лучше, нежели электронная почта. Однако же не стоит забывать, что принцип security through obscurity (англ. «безопасность посредством неясности»), предполагающий сокрытие от внешнего мира состава технического решения в целях усложнения задачи взлома атакующему, подвергается жёсткой и конструктивной критике уже десятки лет», — говорит эксперт.

По его словам, в одном из фундаментальных направлений информационной безопасности — в криптографии — специалисты давно пришли к консенсусу, что надёжность шифра обеспечивается как базис непосредственно его криптостойкостью, а не искусственным усложнением системы использования или сокрытием отдельных её элементов.

«Поэтому беспокоиться следует скорее о безопасности используемых решений, нежели о том, что сам факт их использования станет известен широкой публике, включая потенциальных злоумышленников», — считает Кузнецов.

15 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных