Печатная версия
Архив / Поиск

Archives
Archives
Archiv

Редакция
и контакты

К 50-летию СО РАН
Фотогалерея
Приложения
Научные СМИ
Портал СО РАН

© «Наука в Сибири», 2019

Сайт разработан и поддерживается
Институтом вычислительных
технологий СО РАН

При перепечатке материалов
или использованиии
опубликованной
в «НВС» информации
ссылка на газету обязательна

Наука в Сибири Выходит с 4 июля 1961 г.
On-line версия: www.sbras.info | Новости | Архив c 1961 по текущий год (в формате pdf), упорядоченный по годам
 
в оглавлениеN 36 (2871) 13 сентября 2012 г.

О СЕКРЕТАХ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В Институте динамики систем и теории управления СО РАН 3–7 сентября состоялась 11-я Сибирская научная школа-семинар с международным участием «Компьютерная безопасность и криптография» SIBECRYPT’12.

Г. Киселёва, «НВС»

Организаторами её выступили Томский государственный университет, Институт динамики систем и теории управления СО РАН, Институт математики, экономики и информатики ИГУ, Институт криптографии, связи и информатики Академии ФСБ, Институт математики СО РАН им. С. Л. Соболева, Московский государственный университет им. М. В. Ломоносова.

— Эта школа была создана в 2002 году и с тех пор проводится каждый год, — пояснил представитель оргкомитета, заведующий лабораторией дискретного анализа и прикладной логики ИДСТУ СО РАН кандидат технических наук Александр Анатольевич Семёнов. — А инициатором её рождения стала кафедра защиты информации и криптографии Томского госуниверситета под руководством профессора Геннадия Петровича Агибалова. Он ещё в 60-е годы XX века начал заниматься вопросами информационной безопасности и криптографии. Но долгое время эта тематика была закрытой. Занимались ею специальные отделы и в открытой печати результаты свои не публиковали. С течением времени стало понятно, что это неверный путь — тяжело получать новые интересные результаты, не ориентируясь на работы коллег, работающих в этой области. Потому многие фундаментальные идеи современной криптографии, в том числе и криптография «с открытым ключом», получены уже в открытых исследовательских центрах. Несмотря на то, что эта область рождена на Западе, в Советском Союзе и в России всегда были и есть интересные и перспективные идеи.

Понимание, что исследования, связанные с защитой информации, необходимо делать открытыми, пришло в 1990-е — 2000-е годы. При университетах стали открываться кафедры, центры информационной безопасности. Такой центр есть и при Иркутском госуниверситете, его возглавляет профессор Ю. Д. Корольков.

В нашей школе организационный и программный комитеты традиционно совмещены. Сопредседатели оргкомитета — председатель Президиума ИНЦ СО РАН академик И. В. Бычков, директор института математики экономики и информатики ИГУ профессор Ю. Д. Корольков и профессор Г. П. Агибалов — создатель и основной «двигатель» идей школы.

В прошлом году мы отмечали десятилетие школы. Заседание проходило в Томске, там, где она зарождалась. Участников с каждым годом становится всё больше. Так, в Иркутск съехались около 60 человек из разных городов России. И даже один иностранный гость был — аспирант из Канады, из университета Ватерлоо. Он родился в России и сохранил российское гражданство.

Участники школы обсуждали фундаментальные математические проблемы криптографии и защиты информации в компьютерных системах и сетях, обменивались научными результатами по развитию теоретических основ и созданию программно-аппаратных средств компьютерной безопасности.

— Я так понимаю, что эта тематика становится всё более актуальной в связи с бурным развитием информационных технологий?

— Очень много лишнего в информацию о нашей науке привносится СМИ. В печати муссируются всякие истории про «страшных хакеров» и т д. Конечно, дыма без огня не бывает. Естественно, есть проблема защиты информационных данных от несанкционированного проникновения, есть и «дыры» в современных системах защиты, но обычно при разных громких делах, скажем, связанных с кражей огромных сумм денег, чаще всего это не проблемы алгоритмов, а человеческий фактор или, в крайнем случае, проблемы несовершенных протоколов. Серьёзные специалисты в компьютерной безопасности считают, что всегда можно построить защищённую систему, если делать всё качественно и идти от науки, а не в угоду скорости и дешевизне.

Простейший пример — наши карточки, по которым мы получаем зарплату, плохо защищены: прямо на них изображены номер, код. Во-первых, эти данные могут быть сняты с экрана компьютера во время оплаты какой-либо услуги по интернету. Но бывают и совершенно нелепые ситуации, когда приходится диктовать номер по телефону. Карточка и так практически не защищена, а здесь прямой выход на предприимчивого жулика. И это есть несовершенство применяемой модели. Если её улучшить, карточки будут стоить производителю дороже.

— На днях случился сбой операционной системы авиационных компьютеров, и сотни людей не смогли вылететь вовремя. Вы это обсуждали?

— Нет. Но, думаю, здесь какая-то незащищённость, возможность нештатной ситуации сбоя системы. И совсем не обязательно, что действовал злоумышленник. Например, была такая «проблема 2000», также сильно раздутая СМИ. Она связана с тем, что разработчики программного обеспечения, выпущенного в XX веке, иногда использовали два знака для представления года в датах, например, 1 января 1961 года в таких программах представлялось как «01.01.61». При наступлении 1 января 2000 года при двузначном представлении года после 99 наступал 00 год, что интерпретировалось многими старыми программами как 1900, а это могло привести к серьёзным сбоям в работе систем управления технологическими процессами и финансовых программ.

— Идеи, которые обсуждаются участниками школы, заинтересовывают практических специалистов?

— Здесь присутствуют люди, занимающиеся теоретическими исследованиями, результаты которых потом активно используются при разработке компьютерных систем. Мы обсуждаем разные вопросы, как, например, предусмотреть внедрение «троянских коней», различных вирусов. В последнее время больше стали уделять внимания теоретическим разработкам, анализу, потому что вся современная финансовая криптография построена на тех алгоритмах, стойкость которых мы исследуем.

— А вы могли бы быть, наверное, блестящими хакерами?

— Раньше сообщество хакеров пополнялось в основном недоучившимися студентами. По некоторым последним вредоносным программам можно сказать, что за их созданием стоят очень профессиональные коллективы. Но здесь на первый план выходит вопрос морали — например, хороший детектив, наверное, мог бы стать «квалифицированным» преступником, однако не пойдет на это по соображениям профессиональной этики. В нашей среде ситуация аналогичная — основная ценность, которая нам интересна, объективно более весома — это знания.

стр. 4

в оглавление

Версия для печати  
(постоянный адрес статьи) 

http://www.sbras.ru/HBC/hbc.phtml?6+647+1