Президент ассоциации «РусКрипто» Алексей Волчков отметил, что необходимость дерегулирования рынка открытой криптографии в России понимают сегодня на высоком уровне, равно как и востребованность этих технологий. Если раньше криптография была под строгим контролем государства, то теперь ее преподавание ведется широко, а потому необходим обмен идеями и информацией о получаемых во всем мире результатах.
«РусКрипто» получила статус члена Международной ассоциации криптологических исследований (IACR), и следующая конференция состоится в преддверии международного форума «Еврокрипт-2006», который намечено провести в мае 2006 г. в Санкт-Петербурге. Если в Западной Европе, Азии и США подобные форумы проводятся регулярно, то в СНГ это будет первая конференция такого масштаба.
Объединение усилий помогает участникам эффективнее осваивать рынок. Как отметил Анатолий Лебедев, директор ассоциации «РусКрипто», член совета директоров IACR и оргкомитета «Еврокрипт-2006», раньше многие российские разработчики пытались завоевать рынок в одиночку, но в силу ряда причин им это не удалось, а правила лицензирования экспорта технологий шифрования по-прежнему препятствуют выходу на международный рынок. «Еврокрипт» рассматривается как один из шагов к тому, чтобы российская криптография обрела достойное место в мире.
Впрочем, отечественный рынок криптографии далеко не однороден, и ассоциация представляет лишь часть русскоязычных криптологов. Характерно, что если в одном лагере среди главных итогов минувшего года отмечают либерализацию средств защиты информации, то в другом говорят об усилении влияния регулирующих органов и контроля ФСБ.
Многие проблемы, обсуждавшиеся на предыдущих форумах, остаются нерешенными или требуют дальнейших действий. В России по-прежнему стоит задача совершенствования законодательных основ использования ИТ, государственного регулирования сферы ИБ, либерализации и упрощения применения средств защиты информации. Как и на предыдущих форумах, немало нареканий вызывает Закон об электронной цифровой подписи (ЭЦП) в его новой редакции, поскольку, по мнению специалистов, он не стыкуется с практикой электронной торговли. Впрочем, правовые аспекты использования электронных документов, цифровой подписи и средств защиты информации, регулирования экспорта криптографических технологий, организации региональных удостоверяющих центров — лишь одна из фокусных тем конференции, где рассматривались также вопросы применения современных методов защиты информации в телекоммуникационных системах и сетях, аудит и проектирование систем ИБ и их компонентов, теоретические и прикладные аспекты современной криптологии.
Общение в рамках подобных форумов позволяет не только продвинуться в решении актуальных задач, но и продемонстрировать востребованность работ в области криптологии и создания криптоалгоритмов для электронного документооборота, реализации концепций «электронного государства», разработки средств криптозащиты телефонных переговоров, сотовой связи, беспроводных технологий. Не менее ценен практический опыт внедрения решений в системах ИБ предприятий, технологического аудита систем и модулей ИБ, рекомендации по построению систем идентификации.
Хотя с принятием современных международных стандартов и протоколов интерес к криптографии в мире несколько спал, эта область активно развивается: в частности, в таких направлениях, как симметричная и асимметричная криптография, поточные шифры, «облегченная» криптография для маломощных процессоров и смарт-карт, дополнение поточных шифров методами аутентификации. Развитие вычислительной техники требует совершенствования алгоритмов цифровой подписи и шифрования. А результаты исследований стойкости шифрования ставят под сомнение надежность защиты в известных методах цифровой подписи. Кроме того, по данным NIST, в настоящее время 48,8% средств криптозащиты содержат ошибки и уязвимости. Иначе говоря, внедрение технологий опережает осознание связанных с ними проблем.
Даже при самых стойких алгоритмах шифрования недоработки в процедурах хранения паролей могут приводить к серьезным последствиям. Усовершенствовать средства аутентификации пользователей позволяют смарт-карты и токены. По мнению экспертов, 2005 г. может стать годом массового внедрения токенов и PKI на российском корпоративном рынке. С удешевлением считывателей карт растет популярность смарт-карт, и уже наблюдается тенденция применения единой карты для аутентификации при входе в систему и в помещения. Интеграция различных систем не только облегчает жизнь пользователей, но и делает системы безопасности более надежными, ведь неудобные системы, как правило, игнорируются.
Не за горами время, когда в российские паспорта будут вноситься биометрические данные. Массовое внедрение биометрических методов аутентификации в повседневную жизнь требует повышения их надежности. Последние разработки значительно улучшают достигнутые ранее результаты, однако заказчикам пока трудно ориентироваться на этом рынке.