Выставка Softool  это не только выставка программного обеспечения. Это и множество иных мероприятий, проходящих на ее территории. Среди различных мероприятий есть место и конференциям, в той или иной степени связанным с программным обеспечением. Так было и во время Softool-2007. Конференция, организованная ассоциацией "Рускрипто" и компанией "Актив" совместно с "ИТ-Экспо" и Российской академией наук, была посвящена теме информационной безопасности.

Желающих как выступить, так и принять участие в конференции оказалось более чем достаточно  докладов хватило на целый рабочий день, а слушатели с трудом разместились в выделенном для проведения конференции зале. Доклады слушались с интересом, и лишь жесткое требование соблюдения регламента не давало разворачиваться дискуссиям после некоторых докладов.

Думаю, многие участники с интересом ждали доклада Дмитрия Склярова, криптоаналитика компании "Элкомсофт" и доцента МГТУ им. Баумана. Это был единственный доклад, не сопровождавшийся демонстрацией слайдов. А посвящен он был наиболее значимым, с точки зрения Склярова, событиям прошедшего с предыдущей выставки года в области защиты информации. Итак, что, по мнению Дмитрия, было наиболее примечательным? Первое событие  взлом системы активации операционной системы Windows Vista. Борьба хакеров с софтверным гигантом прошла несколько стадий, каждая из которых завершалась победой гиганта. По мнению аналитика, за ним победа и останется.

Чего нельзя сказать о другой крупной компании  Apple, которая пытается защитить от взлома свое изделие iPhone. Здесь хакеры занимались взломом прошивки, которая не давала возможности использовать устройство в различных сетях. По оценкам американских аналитиков, каждый десятый iPhone покупался с целью перепрошивки в других странах. Хакерам удалось-таки найти "точку надлома" в прошивке, после чего снять с него блокировку было довольно просто. Apple выпустила новую прошивку, но и она уже почти поддалась усилиям профессионалов от взлома. (Даже на "Яндексе" публикуются объявления такого рода: "Активация iPhone  2000 рублей. Активация ("Билайн", "МТС", "Мегафон"). Русификация. Настройки".)

Пожалуй, наиболее интересной оказалась информация о том, что найден способ снятия информации, проходящей по оптоволокну, без врезки в само оптоволокно. Способ передачи данных, казавшийся недоступным для подобного взлома, оказался мифом, и те, кто закладывал требования по обеспечению безопасности в расчете на оптоволокно, должны будут задуматься, а не пора ли пересмотреть требования к своим системам?

Еще одно сообщение оказалось связанным с возможностью при определенных условиях вскрытия информации, зашифрованной 1024-битным ключом с алгоритмом RSA. До сих пор считалось, что на такой взлом могут уйти десятки лет. Опять же, это проблема, которую должны обсудить аналитики и дать заключение  не пора ли переходить на более длинные ключи?

И вот здесь совершенно закономерным оказалось выступление Виктора Сердюка, генерального директора компании "Диалог-Наука". А говорил он о том, что в последнее время одним из основных направлений бизнеса его компании стали работы по проведению аудита безопасности. При этом аудит проводится по всем направлениям, заказчику предлагаются подробный отчет и конкретные предложения по внедрению необходимых охранных (в том числе и по защите информации) мероприятий. Вероятно, и вопросы, связанные с использованием оптоволокна, теперь будут учитывать и новые опасности.

А Ашот Оганесян, технический директор компании "Смарт Лайн Инк", в этот раз говорил не о своем продукте, предназначенном для защиты от инсайдеров, а об аппаратных кейлоггерах. Дело в том, что современные антивирусы и средства обнаружения вредоносных программ давно научились обнаруживать и обезвреживать программные кейлоггеры, но бессильны перед их старшими братьями  аппаратными клавиатурными шпионами, которые представляют собой настоящие образцы шпионской техники. Было рассказано о различных вариантах исполнения, о том, что собрать такой приборчик можно из доступного в Интернете набора деталей. Завершился доклад тем, что один из слушателей дополнил выступление, рассказав об одном из стендов на выставке Softool, где такой набор продается.

Интересным было выступление представителя "Росинформтехнологии" Игоря Загорского. Речь в нем шла о развитии использования ЭЦП в ближайшем будущем. Основным направлением выступающий считает необходимость принятия решения о создании государственного центра управления межведомственным обменом, создания так называемой "третьей доверенной стороны". Хотя об этом говорится уже давно, но до настоящего времени официальное решение еще не принято. А от этого во многом зависит и развитие сферы предоставления государственных услуг в электронном виде (регистрация предпринимательской деятельности и отчетность, социальная помощь и регистрация объектов недвижимого имущества и так далее). И здесь одним из важных документов, который должен быть принят, является закон о предоставлении услуг в электронном виде. Но его пока нет, и когда он будет  неясно.

Принятый закон о защите персональных данных, вступающий в силу с будущего года, не расставил точек в плане его реализации. Неудивительно обсуждение его положений и того, что может потребоваться от держателей персональных данных (а ими являются все два с половиной миллиона юридических лиц и еще несколько миллионов предпринимателей). С докладом о мерах по приведению обработки персональных данных в соответствие с установленными требованиями выступил зам. коммерческого директора компании "Информзащита" Михаил Емельянников. Однако чего-либо конкретного в его докладе не прозвучало. Да, надо, да, требуется. Но как и что делать, каким рекомендациям следовать, сказано не было. Ох и непростую задачу задали всем наши законодатели!

Тему, поднятую в докладе Загорского, должен был продолжить и Леонид Волков, компания "СКБ Контур". Темой его доклада был "Портал доверенных услуг". Однако времени, выделенного для выступления, с трудом хватило на то, чтобы рассказать об успехах компании в области организации системы сдачи налоговой и иной отчетности в электронном виде, а также о препятствиях, которые приходится преодолевать на этом пути. С тем, что эта компания действительно является лидером в своей области, никто и не спорит. Хотелось бы услышать о продолжении, о новом направлении в части предоставления услуг. Но кроме того, что о портале более подробно будет сказано на очередном Форуме PKI, который пройдет в ноябре в Санкт-Петербурге, мы ничего не услышали.

В прекрасном стиле было построено выступление представителя компании Cisco Systems Алексея Лукацкого. Как найти компромисс между удобством и защищенностью. Основная тема доклада была связана с принципом "психологической приемлемости", предложенным в 1975 году Джером Зальтцером и Майклом Шредером. Этот принцип теперь является одним из восьми ключевых принципов при построении защищенных систем. (Суть этого принципа проста  безопасность должна вносить лишь незначительную сложность в защищаемые операции.)

Два доклада  Алексея Раевского (компания SecurIT) и Льва Матвеева (компания "Софтинформ")  были посвящены одной теме  защите от инсайдеров. Раевский говорил о принципах, методах и технологии борьбы с инсайдерами в разрезе проблемы офлайн-защиты носителей данных, программных и аппаратных решениях, реализующих защиту от утечки данных, хранимых и обрабатываемых в корпоративных сетях, разграничении доступа пользователей к внешним устройствам, контроллерам, приводам CD и DVD.

Доклад же Матвеева был посвящен несколько иной проблеме  возможностям полнотекстового поиска в целях выявления возможных инсайдеров и, таким образом, защите компании от распространения конфиденциальной информации. (Через несколько дней компания "Софтинформ" проводила конференцию по своим новым решениям, поэтому подробнее на них остановимся в отдельной статье.)

В целом нужно отметить, что конференция удалась. Большинство докладов представляли определенный интерес и дали новую пищу для дальнейшей работы тех, кто в той или иной мере связан с информационной безопасностью.