21 марта прошел первый день юбилейной XX конференции «РусКрипто’2018». Знаковое мероприятие, посвященное актуальным вопросам криптографии и информационной безопасности, собрало около 400 ведущих экспертов.
Ежегодно в деловой программе организаторы стараются сочетать научные вопросы с практическим применением криптографии как в государственной сфере, так и бизнесе. В этом году, помимо уже традиционных тем, обсуждался распределенный реестр, блокчейн, Интернет вещей, международная стандартизация и пр.
В пленарной части представитель ФСБ России Дмитрий Матюхин рассказал, что 1 мая 2018 года вводится в действие Р 1323565.1.012-2017, определяющий принципы разработки и модернизации шифровальных средств защиты информации.
Заместитель гендиректора ГНИВЦ ФНС России Александр Баранов посвятил свой доклад вопросам обеспечения криптографической безопасности в актуальных системах. Речь шла о алгоритмистике блокчейна и его безопасности, удаленной авторизации, искусственном интеллекте.
«Массовый блокчейн требует массовой квалифицированной подписи. Такого отечественного продукта нет. Его нет и у Microsoft. Условия эксплуатации при которых действует сертификат ФСБ не выполнимы в массовых масштабах», - отметил Баранов.
Кроме того, он обратил внимание, что на базе Linux в условия санкций можно безболезненно развивать российскую ОС ALT Linux.
Выступая с докладом о российских криптоалгоритмах в международных протоколах директор по информационной безопасности компании "КриптоПро" Станислав Смышляев говорил о сложности разработки собственного изолированного стека протоколов (включая форматы, инфраструктуру, прикладное ПО) для массового прикладного ПО. Поэтому необходима работа в рамках существующих протокольных решений (TLS, IPsec, CMS и др.).
Далее конференция проходила по двум потокам. В рамках одного из них обсуждалось внедрение российской криптографии в Рунет. Важность данной темы связана, прежде всего, с необходимостью разработки соответствующей дорожной карты.
Дмитрий Малинкин (Спутник), развивая данную тему, говорил о том, что нужно внедрять поддержку отечественной криптографии на государственных ресурсах, предоставляющих государственные и муниципальные услуги. При этом, по мнению Руслана Гилязова (МГУ) «нельзя создавать железный занавес... К российской криптографии необходимо приходить плавно».
О более жестких мерах высказался Дмитрий Гусев (ИнфоТеКС): «Метод кнута и пряника может работать... но давайте применять пряники для пользователей, а кнут - для вендоров».
Отметим, что также в первый день прошли секции: Разработка защищенного программного обеспечения, Безопасность решений на базе технологий блокчейн, Цифровая криминалистика, ИБ и криптография в кредитно-финансовой сфере, а также уже ставшая культовой и неотделимой частью конференции секция «Криптография и криптоанализ».
Напомним, что сегодня, 22 марта, проходит второй день конференции с не менее насыщенной программой. Будут не только секции, но и дискуссионная панель «Классический антивирус умер: что делать и чем заменить?», 2 мастер-класса «Быстрее, глубже, точнее. Новые методы и приемы в арсенале интернет-разведки» и «Принцип Парето в информационной безопасности», и круглый стол «Роль российского экспертного сообщества в разработке международных стандартов и рекомендаций в области криптографии и защиты информации».
