Очень старая технология будущего

Очень старая технология будущего
Игорь Орлов | 03.06.2013

Что означает выражение «технология завтрашнего дня»? Та, что завтра появится или, наконец, станет массово востребованной? О новых технологиях напишут коллеги. А я хочу поделиться видением завтрашнего дня средств криптографии.

Эти средства существовали уже в прошлом веке, есть сегодня и будут завтра. Но только малая часть из нас использует их сознательно и, как правило, только на работе. Я не имею в виду прозрачное для пользователя шифрование трафика или подпись приложений вендорами. Я о СОЗНАТЕЛЬНОМ контроле физическими лицами приватности своей информации и о своей ВЕРЕ в то, что это обязательно будет.

Пример из жизни

У меня маленький ребенок. Часто приходится сдавать разные анализы. Одна из лабораторий отсылает результаты анализов по электронной почте. В ОТКРЫТОМ виде. Удобно. Но страшно за то, насколько наплевательски относятся к самой конфиденциальной нашей информации — о нашем здоровье! И мы, и медицинский персонал. А разве только в медицине такое? А выписки из банка, отправленные в открытом виде по электронной почте?

И разве нет технических решений для сохранения конфиденциальности такой информации и одновременного обеспечения удобства пользования?

Еще пример

ЖКХ. Собственники дома принимают какое-то важное решение: выбор управляющей компании, дополнительные сборы на благоустройство, разрешение на пристройку к дому... Как все делается? Сначала — общее собрание. Обычно «кворум не приходит». Потом — заочное голосование. Как-то проголосовали. А потом начались разборки — там подделали результаты, тут забыли посчитать...

Разве нет средств удаленно и достоверно выразить свою волю? И чтобы легко было проверить. И чтобы организаторов голосования не обвинять во всех смертных...

Есть и средства, и решения. Нужно, чтобы анализы и банковские выписки были зашифрованы открытым ключом получателя. И чтобы кроме него, никто не мог прочесть. Нужна возможность сначала личной электронной подписью заверить свою волю, а потом убедиться, что она была правильно посчитана при голосовании. Чего же не хватает для всеобщего криптографического счастья? Наличия у значительной части населения средств PKI, желания и умения ими пользоваться. Наличия услуг для этих счастливых обладателей криптосредств.

Казалось бы: странно, на рынке есть для этого все необходимое:

· есть возможность получить пару ключей и сертификат;

· есть возможность записать их на ключевые носители в виде «флешки» и смарт- карты;

· есть возможность купить или пользоваться бесплатным CSP.

Только вот ряд НО:

· пока есть проблемы с единым пространством доверия на территории нашей необъятной;

· деньги, которые платит организация за указанный выше набор, для физлица уже не кажутся мелочью;

· крайне мало услуг, которые можно получить гражданину с использованием названных средств, да и пользуется он ими далеко не каждый день;

· а про удобство и способность работать с домашними гаджетами остается выразить только сожаление;

· производительность современных криптокарт заставляет нас использовать дополнительные криптосредства.

Но все не безнадежно - появляются варианты бесплатно или почти бесплатно (для населения) получить сертифицированные носители ключевой информации(карта «Электронное правительство» MasterCard «Банка «Санкт-Петербург» http://www.bspb.ru/45032/ , аналогичная карта «Банка Москвы», УЭК http://www.uecard.ru/ , проект грядущего электронного паспорта и т.д.). После чего появляется возможность и все основания требовать уважения к себе со стороны медицинских учреждений, предприятий ЖКХ и т.д.

Появляются сертифицированные средства мобильной криптографии, например, http://www.aladdin-rd.ru/catalog/podpis_ios/ . Даже прикладные решения на их основе, например http://digdes.ru/products/mobilnaya-bezopasnost и http://www.securitycode.ru/products/kontinent_t_10/

Их пока мало и стоят они соответственно дорого. Единый портал госуслуг умеет авторизовать пользователя по УЭК (после трех приседаний и двух «ку»), eToken ГОСТ, JaCarta. Это пока не дает больше возможностей по сравнению с парольной аутентификацией, нет разграничения к услугам на основе способа аутентификации, но уже что-то...

И все же, за три- пять лет все изменится. Я в это верю. Я верю, что забота о сохранности данных клиента станет серьезным конкурентным преимуществом для коммерческих организаций. Верю, что органы власти и бюджетные учреждения будут более аккуратно обращаться с нашим персональными данными. Это обязательно будет, если мы заставим их себя уважать. Если мы научимся себя уважать сами.

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Игорь Орлов

Игорь Орлов

Технический директор УЭК Ленинградской области


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Нефункционирующая складская система — это практически парализованные отгрузки, то есть критические нарушения с самыми серьезными последствиями для бизнеса.

Мероприятия


16.03.2017
Открылась регистрация на московский Гранд Форум BIT-2017! Начался прием заявок на участие в Форуме «Бизнес и ИТ. Вокруг ЦОД. Вокруг Облака. Вокруг Данных. Вокруг IP. Вокруг IoT. ProAV», который пройдет в Москве в марте Стартовала регистрация на уникальное отраслевое мероприятие – Международный Гранд Форум «Бизнес и ИТ. Вокруг ЦОД. Вокруг Облака. Вокруг Данных. Вокруг IP. Вокруг IoT. ProAV», или BIT-2017 в Москве. Мероприятие, посвященное дата-центрам, облачным технологиям, работе с корпоративными данными, Интернету вещей, IP-коммуникациям, аудио- и видеотехнологиям, а также ИТ-сервисам для бизнеса, состоится 16 марта в конференц-центре бизнес-отеля «AZIMUT Отель Олимпик Москва»!

26.03.2017
26 марта 2017г. в Москве, в отеле «Бета» (Измайловское шоссе, д.71 корп.2Б) компания B2B basis проводит уникальный авторский мастер-класс Михаила Галейченко «Бизнес с планшета. Как управлять жизнью, командой и бизнесом, используя современные технологии». Мастер-класс проводится в Москве впервые!