Очень старая технология будущего. Менеджмент
Авторы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Очень старая технология будущего

Лента новостейИТ в бизнесеУправление

Очень старая технология будущего

Игорь Орлов | 03.06.2013

Что означает выражение «технология завтрашнего дня»? Та, что завтра появится или, наконец, станет массово востребованной? О новых технологиях напишут коллеги. А я хочу поделиться видением завтрашнего дня средств криптографии.

Эти средства существовали уже в прошлом веке, есть сегодня и будут завтра. Но только малая часть из нас использует их сознательно и, как правило, только на работе. Я не имею в виду прозрачное для пользователя шифрование трафика или подпись приложений вендорами. Я о СОЗНАТЕЛЬНОМ контроле физическими лицами приватности своей информации и о своей ВЕРЕ в то, что это обязательно будет.

Пример из жизни

У меня маленький ребенок. Часто приходится сдавать разные анализы. Одна из лабораторий отсылает результаты анализов по электронной почте. В ОТКРЫТОМ виде. Удобно. Но страшно за то, насколько наплевательски относятся к самой конфиденциальной нашей информации — о нашем здоровье! И мы, и медицинский персонал. А разве только в медицине такое? А выписки из банка, отправленные в открытом виде по электронной почте?

И разве нет технических решений для сохранения конфиденциальности такой информации и одновременного обеспечения удобства пользования?

Еще пример

ЖКХ. Собственники дома принимают какое-то важное решение: выбор управляющей компании, дополнительные сборы на благоустройство, разрешение на пристройку к дому... Как все делается? Сначала — общее собрание. Обычно «кворум не приходит». Потом — заочное голосование. Как-то проголосовали. А потом начались разборки — там подделали результаты, тут забыли посчитать...

Разве нет средств удаленно и достоверно выразить свою волю? И чтобы легко было проверить. И чтобы организаторов голосования не обвинять во всех смертных...

Есть и средства, и решения. Нужно, чтобы анализы и банковские выписки были зашифрованы открытым ключом получателя. И чтобы кроме него, никто не мог прочесть. Нужна возможность сначала личной электронной подписью заверить свою волю, а потом убедиться, что она была правильно посчитана при голосовании. Чего же не хватает для всеобщего криптографического счастья? Наличия у значительной части населения средств PKI, желания и умения ими пользоваться. Наличия услуг для этих счастливых обладателей криптосредств.

Казалось бы: странно, на рынке есть для этого все необходимое:

· есть возможность получить пару ключей и сертификат;

· есть возможность записать их на ключевые носители в виде «флешки» и смарт- карты;

· есть возможность купить или пользоваться бесплатным CSP.

Только вот ряд НО:

· пока есть проблемы с единым пространством доверия на территории нашей необъятной;

· деньги, которые платит организация за указанный выше набор, для физлица уже не кажутся мелочью;

· крайне мало услуг, которые можно получить гражданину с использованием названных средств, да и пользуется он ими далеко не каждый день;

· а про удобство и способность работать с домашними гаджетами остается выразить только сожаление;

· производительность современных криптокарт заставляет нас использовать дополнительные криптосредства.

Но все не безнадежно - появляются варианты бесплатно или почти бесплатно (для населения) получить сертифицированные носители ключевой информации(карта «Электронное правительство» MasterCard «Банка «Санкт-Петербург» http://www.bspb.ru/45032/ , аналогичная карта «Банка Москвы», УЭК http://www.uecard.ru/ , проект грядущего электронного паспорта и т.д.). После чего появляется возможность и все основания требовать уважения к себе со стороны медицинских учреждений, предприятий ЖКХ и т.д.

Появляются сертифицированные средства мобильной криптографии, например, http://www.aladdin-rd.ru/catalog/podpis_ios/ . Даже прикладные решения на их основе, например http://digdes.ru/products/mobilnaya-bezopasnost и http://www.securitycode.ru/products/kontinent_t_10/

Их пока мало и стоят они соответственно дорого. Единый портал госуслуг умеет авторизовать пользователя по УЭК (после трех приседаний и двух «ку»), eToken ГОСТ, JaCarta. Это пока не дает больше возможностей по сравнению с парольной аутентификацией, нет разграничения к услугам на основе способа аутентификации, но уже что-то...

И все же, за три- пять лет все изменится. Я в это верю. Я верю, что забота о сохранности данных клиента станет серьезным конкурентным преимуществом для коммерческих организаций. Верю, что органы власти и бюджетные учреждения будут более аккуратно обращаться с нашим персональными данными. Это обязательно будет, если мы заставим их себя уважать. Если мы научимся себя уважать сами.

Журнал IT-Manager № 05/2013    [ PDF ]    [ Подписка на журнал ]

Об авторе

Игорь Орлов

Игорь Орлов

Технический директор УЭК Ленинградской области


мероприятия

| 07.12.2017
XIII Пиринговый форум

Краснопресненская наб.,12.

Также смотрите

Избавиться от хлама всегда полезно. Тем более что иногда уборка дает такой впечатляющий результат, который превосходит любые ожидания
Сегодня не просто дать краткий ответ на этот вопрос, не упустив те или иные важные моменты

Журнал IT-Manager: № 09/2017

Последние новости

Фоторепортажи

Мероприятия

<<<< Ноябрь >>>>
Пн Вт Ср Чт Пт Сб Вс
303112345
6789101112
13141516171819
20212223242526
27282930123