Очень старая технология будущего

Очень старая технология будущего
Игорь Орлов | 03.06.2013

Что означает выражение «технология завтрашнего дня»? Та, что завтра появится или, наконец, станет массово востребованной? О новых технологиях напишут коллеги. А я хочу поделиться видением завтрашнего дня средств криптографии.

Эти средства существовали уже в прошлом веке, есть сегодня и будут завтра. Но только малая часть из нас использует их сознательно и, как правило, только на работе. Я не имею в виду прозрачное для пользователя шифрование трафика или подпись приложений вендорами. Я о СОЗНАТЕЛЬНОМ контроле физическими лицами приватности своей информации и о своей ВЕРЕ в то, что это обязательно будет.

Пример из жизни

У меня маленький ребенок. Часто приходится сдавать разные анализы. Одна из лабораторий отсылает результаты анализов по электронной почте. В ОТКРЫТОМ виде. Удобно. Но страшно за то, насколько наплевательски относятся к самой конфиденциальной нашей информации — о нашем здоровье! И мы, и медицинский персонал. А разве только в медицине такое? А выписки из банка, отправленные в открытом виде по электронной почте?

И разве нет технических решений для сохранения конфиденциальности такой информации и одновременного обеспечения удобства пользования?

Еще пример

ЖКХ. Собственники дома принимают какое-то важное решение: выбор управляющей компании, дополнительные сборы на благоустройство, разрешение на пристройку к дому... Как все делается? Сначала — общее собрание. Обычно «кворум не приходит». Потом — заочное голосование. Как-то проголосовали. А потом начались разборки — там подделали результаты, тут забыли посчитать...

Разве нет средств удаленно и достоверно выразить свою волю? И чтобы легко было проверить. И чтобы организаторов голосования не обвинять во всех смертных...

Есть и средства, и решения. Нужно, чтобы анализы и банковские выписки были зашифрованы открытым ключом получателя. И чтобы кроме него, никто не мог прочесть. Нужна возможность сначала личной электронной подписью заверить свою волю, а потом убедиться, что она была правильно посчитана при голосовании. Чего же не хватает для всеобщего криптографического счастья? Наличия у значительной части населения средств PKI, желания и умения ими пользоваться. Наличия услуг для этих счастливых обладателей криптосредств.

Казалось бы: странно, на рынке есть для этого все необходимое:

· есть возможность получить пару ключей и сертификат;

· есть возможность записать их на ключевые носители в виде «флешки» и смарт- карты;

· есть возможность купить или пользоваться бесплатным CSP.

Только вот ряд НО:

· пока есть проблемы с единым пространством доверия на территории нашей необъятной;

· деньги, которые платит организация за указанный выше набор, для физлица уже не кажутся мелочью;

· крайне мало услуг, которые можно получить гражданину с использованием названных средств, да и пользуется он ими далеко не каждый день;

· а про удобство и способность работать с домашними гаджетами остается выразить только сожаление;

· производительность современных криптокарт заставляет нас использовать дополнительные криптосредства.

Но все не безнадежно - появляются варианты бесплатно или почти бесплатно (для населения) получить сертифицированные носители ключевой информации(карта «Электронное правительство» MasterCard «Банка «Санкт-Петербург» http://www.bspb.ru/45032/ , аналогичная карта «Банка Москвы», УЭК http://www.uecard.ru/ , проект грядущего электронного паспорта и т.д.). После чего появляется возможность и все основания требовать уважения к себе со стороны медицинских учреждений, предприятий ЖКХ и т.д.

Появляются сертифицированные средства мобильной криптографии, например, http://www.aladdin-rd.ru/catalog/podpis_ios/ . Даже прикладные решения на их основе, например http://digdes.ru/products/mobilnaya-bezopasnost и http://www.securitycode.ru/products/kontinent_t_10/

Их пока мало и стоят они соответственно дорого. Единый портал госуслуг умеет авторизовать пользователя по УЭК (после трех приседаний и двух «ку»), eToken ГОСТ, JaCarta. Это пока не дает больше возможностей по сравнению с парольной аутентификацией, нет разграничения к услугам на основе способа аутентификации, но уже что-то...

И все же, за три- пять лет все изменится. Я в это верю. Я верю, что забота о сохранности данных клиента станет серьезным конкурентным преимуществом для коммерческих организаций. Верю, что органы власти и бюджетные учреждения будут более аккуратно обращаться с нашим персональными данными. Это обязательно будет, если мы заставим их себя уважать. Если мы научимся себя уважать сами.

Журнал IT-Manager    [ PDF ]    [ Подписка на журнал ]

Об авторе


Игорь Орлов

Игорь Орлов

Технический директор УЭК Ленинградской области


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru


Другие материалы рубрики

Основа современного мира — скорость. Если компания хочет остаться на плаву или паче чаяния быть в лидерах — она вынуждена принимать вызов высокого темпа. В противном случае останется на заведомо проигрышных позициях.
В жаркие летние дни проблема выбора кондиционера становится очень актуальной как для домашних, так и для корпоративных пользователей.

Мероприятия


08.09.2016
Санкт-Петербургский клуб ИТ-директоров «SPb CIO Club» и компания Event House приглашает Вас принять участие во втором Форуме по промышленной автоматизации «Industrial IT-Forum»! Промышленная автоматизация на предприятии – важная область, которой уделяется повышенное внимание. Использование информационных технологий - один из немногих технологически и экономически выгодных способов повышения эффективности подготовки производства. На современных предприятиях автоматизируются по максимуму все возможные участки работ. Новый взгляд на проблемы и тенденции информационных технологий в области промышленной автоматизации будут рассмотрены на II Форуме по промышленной автоматизации «Industrial IT Forum»

22.09.2016
24 июня 2016 года Госдумой шестого созыва был принят законопроект «Антитеррористический пакет» Яровой, который назван одним из самых резонансных. Существенная часть законопроекта призвана регулировать деятельность телекоммуникационных и интернет компаний. Согласно документу, операторы связи и «организаторы распространения информации» должны в течение полугода хранить вообще всю переданную информацию, то есть и записи телефонных звонков, и содержание смс-сообщений. В течение трех лет они также обязаны хранить сведения о переданных данных. Наконец, компании должны помочь ФСБ расшифровать весь трафик. Как законопроект повлияет на рынок? Смогут ли крупнейшие интернет-компании отстоять свою позицию? Готово ли государство прислушиваться к мнению бизнеса? На конференции Право.ru участники обсудят скрытые и явные угрозы «пакета Яровой», а также о другие законодательные изменения.