Симпозиум «Современные тенденции в криптографии» и «народная» криптография
10-й симпозиум «Современные тенденции в криптографии» (СТCRYPT 2021) прошёл в соответствии с намеченными планами и прошёл в год, когда Криптографическая служба России празднует своё 100-летие.
Знаменательной дате было уделено должное внимание. По случаю юбилея на мероприятии прошли церемония вручения юбилейных знаков «100 лет Криптографической службы Российской Федерации» и церемония памятного гашения маркированной карточки, посвящённой юбилейной дате, был сделан пленарный доклад «Становление и развитие современной отечественной криптографии».
Однако большая часть симпозиума, 3 дня из 4-х, были посвящены напряжённой работе по оценке содержания профессиональных докладов, проходивших в рамках секций «Симметричная криптография», «Алгебраические и вероятностные аспекты», «Постквантовая криптография», «Асимметричная криптография».
Уместно заметить, что организаторами конференции наряду с Академией Криптографии РФ с комитетом по стандартизации ТК26 является ещё и Математический институт им. В.А. Стеклова РАН, а в Программном Комитете симпозиума помимо представителей России и Белоруссии работают учёные из Индии, Великобритании, Канады, Финляндии и Норвегии.
Сегодня отечественная криптография помогает не только государству, но и бизнесу защищать конфиденциальную информацию, категорированную в соответствии с установленными требованиями. Выход криптографии в «гражданскую» сферу в России можно связать с опубликованием в конце 1980-х стандарта ГОСТ 28147-89 на алгоритмы криптографической защиты информации. А коммерциализация экономики в начале 1990-х начала формировать широкий спрос на криптографическую защиту информации.
Юбилейная конференция СТCRYPT 2021 обозначила начало нового этапа в экспансии криптографических технологий на рынок «общего» назначения.
3 июня был проведён Круглый стол «Криптография для граждан и государства», на котором были поставлены вопросы о необходимости криптографической защиты информации, формирующейся и обращающейся в информационных системах т.н. «Интернета Вещей» (IoT) и информации, передаваемой в ходе взаимодействия граждан с порталами и иными Интернет-ресурсами государственных органов, банков и иных коммерческих организаций, а также общественных организаций.
В той части, что касалась криптографической защиты информации в IoT-системах, в числе основных организационных проблем были названы те, что аналогичны проблемам ИБ в сфере малого бизнеса – отсутствие понимания самого факта наличия киберугроз и их природы, стремление к максимальному удешевлению оборудования и систем IoT.
В числе инженерных проблем внедрения технологий криптографии участниками Круглого стола назывались иная элементная база IoT-ИТ и, как следствие, иные подходы к разработке оборудования, что затрудняет или делает невозможным прямое перенесение наработок, накопленных при криптографической защите информационных систем корпоративного уровня, где используются более мощные процессоры, имеются большие ресурсы памяти и нет столь жёстких ограничений в части энергопотребления.
Тема криптографии в «Интернете Вещей» не вызвала серьёзных столкновений мнений, участники были единодушны в понимании проблем. И отчасти потому, что на Круглом столе не были представлены те, чьи информационные ресурсы должны были бы получить криптографическую защиту.
В части вопросов, касающихся криптографической защиты информации, передаваемой в ходе взаимодействия граждан с порталами и иными Интернет-ресурсами разной принадлежности, то здесь фокус проблем сходился в точке, обозначаемой «импортозамещение». При этом уход от зависимости от зарубежья должен происходить
- как в части перехода к использованию отечественного оборудования или, в более общем виде, того оборудования, поставки и сопровождение которого не подвержено санкционным рискам и в котором реализованы отечественные алгоритмы криптографии;
- так и в части удобного получения российских TLS-сертификатов для Web-сайтов.
И хотя «простые граждане» не принимали участия в Круглом столе, активная дискуссия разгорелась между ИТ-ведорами, кто уже накопил большой положительный опыт по аппаратному и программному «импортозамещению» в силу специфики своей клиентской базы и используют Интернет, как технологию в российском сегменте Интернета (насколько можно говорить о национальности в современной глобальной сети), и теми представителями ИТ, для которых Интернет – это глобальная площадка для бизнеса на основе принципов цифровой трансформации и транзакционной экономики. Последние, как и следовало ожидать, не заняли активную позицию неприятия «импортозамещения», увязывая свой переход на отечественные технологии с минимизацией возможного ущерба для прибылей своего бизнеса и с готовностью населения к работе на новом уровне подхода к защите информационного обмена в российском Интернете.
В отсутствии регулятора дискуссия, как и следовало ожидать, не закончилась принятием обязывающей «резолюции» или, тем более, «дорожной карты». Однако позиции сторон были обозначены предельно чётко.
Выражаем благодарность
Генеральному партнёру: «ИнфоТеКС»
Официальным партнёрам: «КРИПТО-ПРО», НПК «Криптонит», «Ростелеком-Солар», ПАО Сбербанк
Партнёру: «Актив-Софт»
.jpg)
(1).png)