О СЕКРЕТАХ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В Институте динамики систем и теории управления СО РАН 3–7 сентября состоялась 11-я Сибирская научная школа-семинар с международным участием «Компьютерная безопасность и криптография» SIBECRYPT’12.
Г. Киселёва, «НВС»
Организаторами её выступили Томский государственный университет, Институт динамики систем и теории управления СО РАН, Институт математики, экономики и информатики ИГУ, Институт криптографии, связи и информатики Академии ФСБ, Институт математики СО РАН
им. С. Л. Соболева, Московский государственный университет
им. М. В. Ломоносова.
— Эта школа была создана в 2002 году и с тех пор проводится каждый год, — пояснил представитель оргкомитета, заведующий лабораторией дискретного анализа и прикладной логики ИДСТУ СО РАН кандидат технических наук Александр Анатольевич Семёнов. — А инициатором её рождения стала кафедра защиты информации и криптографии Томского госуниверситета под руководством профессора Геннадия Петровича Агибалова. Он ещё в 60-е годы XX века начал заниматься вопросами информационной безопасности и криптографии. Но долгое время эта тематика была закрытой. Занимались ею специальные отделы и в открытой печати результаты свои не публиковали. С течением времени стало понятно, что это неверный путь — тяжело получать новые интересные результаты, не ориентируясь на работы коллег, работающих в этой области. Потому многие фундаментальные идеи современной криптографии, в том числе и криптография «с открытым ключом», получены уже в открытых исследовательских центрах. Несмотря на то, что эта область рождена на Западе, в Советском Союзе и в России всегда были и есть интересные и перспективные идеи.
Понимание, что исследования, связанные с защитой информации, необходимо делать открытыми, пришло в 1990-е — 2000-е годы. При университетах стали открываться кафедры, центры информационной безопасности. Такой центр есть и при Иркутском госуниверситете, его возглавляет профессор Ю. Д. Корольков.
В нашей школе организационный и программный комитеты традиционно совмещены. Сопредседатели оргкомитета — председатель Президиума ИНЦ СО РАН академик И. В. Бычков, директор института математики экономики и информатики ИГУ профессор Ю. Д. Корольков и профессор Г. П. Агибалов — создатель и основной «двигатель» идей школы.
В прошлом году мы отмечали десятилетие школы. Заседание проходило в Томске, там, где она зарождалась. Участников с каждым годом становится всё больше. Так, в Иркутск съехались около 60 человек из разных городов России. И даже один иностранный гость был — аспирант из Канады, из университета Ватерлоо. Он родился в России и сохранил российское гражданство.
Участники школы обсуждали фундаментальные математические проблемы криптографии и защиты информации в компьютерных системах и сетях, обменивались научными результатами по развитию теоретических основ и созданию программно-аппаратных средств компьютерной безопасности.
— Я так понимаю, что эта тематика становится всё более актуальной в связи с бурным развитием информационных технологий?
— Очень много лишнего в информацию о нашей науке привносится СМИ. В печати муссируются всякие истории про «страшных хакеров» и т д. Конечно, дыма без огня не бывает. Естественно, есть проблема защиты информационных данных от несанкционированного проникновения, есть и «дыры» в современных системах защиты, но обычно при разных громких делах, скажем, связанных с кражей огромных сумм денег, чаще всего это не проблемы алгоритмов, а человеческий фактор или, в крайнем случае, проблемы несовершенных протоколов. Серьёзные специалисты в компьютерной безопасности считают, что всегда можно построить защищённую систему, если делать всё качественно и идти от науки, а не в угоду скорости и дешевизне.
Простейший пример — наши карточки, по которым мы получаем зарплату, плохо защищены: прямо на них изображены номер, код. Во-первых, эти данные могут быть сняты с экрана компьютера во время оплаты какой-либо услуги по интернету. Но бывают и совершенно нелепые ситуации, когда приходится диктовать номер по телефону. Карточка и так практически не защищена, а здесь прямой выход на предприимчивого жулика. И это есть несовершенство применяемой модели. Если её улучшить, карточки будут стоить производителю дороже.
— На днях случился сбой операционной системы авиационных компьютеров, и сотни людей не смогли вылететь вовремя. Вы это обсуждали?
— Нет. Но, думаю, здесь какая-то незащищённость, возможность нештатной ситуации сбоя системы. И совсем не обязательно, что действовал злоумышленник. Например, была такая «проблема 2000», также сильно раздутая СМИ. Она связана с тем, что разработчики программного обеспечения, выпущенного в XX веке, иногда использовали два знака для представления года в датах, например, 1 января 1961 года в таких программах представлялось как «01.01.61». При наступлении 1 января 2000 года при двузначном представлении года после 99 наступал 00 год, что интерпретировалось многими старыми программами как 1900, а это могло привести к серьёзным сбоям в работе систем управления технологическими процессами и финансовых программ.
— Идеи, которые обсуждаются участниками школы, заинтересовывают практических специалистов?
— Здесь присутствуют люди, занимающиеся теоретическими исследованиями, результаты которых потом активно используются при разработке компьютерных систем. Мы обсуждаем разные вопросы, как, например, предусмотреть внедрение «троянских коней», различных вирусов. В последнее время больше стали уделять внимания теоретическим разработкам, анализу, потому что вся современная финансовая криптография построена на тех алгоритмах, стойкость которых мы исследуем.
— А вы могли бы быть, наверное, блестящими хакерами?
— Раньше сообщество хакеров пополнялось в основном недоучившимися студентами. По некоторым последним вредоносным программам можно сказать, что за их созданием стоят очень профессиональные коллективы. Но здесь на первый план выходит вопрос морали — например, хороший детектив, наверное, мог бы стать «квалифицированным» преступником, однако не пойдет на это по соображениям профессиональной этики. В нашей среде ситуация аналогичная — основная ценность, которая нам интересна, объективно более весома — это знания.
стр. 4
|
