Информационный «рай»

   Сегодня в России слово «хакер» для многих обозначает не преступника, а зачастую ассоциируется лишь с хорошим специалистом в компьютерной сфере. Мы пока еще защищены, и нет причин для нападения. У нас есть реальные документы, наличные деньги. Покуда мы от всего этого не отказались, никакой хакер нам не страшен. Зато на Западе практически каждый день появляются новые сообщения об электронных грабителях.
   Согласно исследованию «McAfee», 54% респондентов заявили, что имели дело с хищениями электронных данных из корпоративных сетей. Преступники путем несанкционированного проникновения в систему могут отслеживать и электронную почту, и даже дистанционно управлять некоторыми производственными процессами.
   Так, в Чикаго произошла утечка персональной информации более чем на 77 тыс. государственных служащих штата Аляска. Как сообщает компания «Практика безопасности», в число потенциальных жертв попали многие высокопоставленные чиновники, в том числе и нынешний губернатор Аляски. По предварительным оценкам, общая стоимость мероприятий, направленных на защиту людей, может составить несколько десятков миллионов долларов. В украденной базе данных были имена, даты рождения и номера социального страхования.
   Крупные компании, которые занимаются распространением вредоносного программного обезпечения (ПО) по компьютерам пользователей с целью кражи номеров их кредитных карт, активно нанимают новых работников. По словам аналитика «SecureWorks», две такие организации открыто рекламируют свои вакансии в Сети. Нанятым сотрудникам платят за каждую тысячу закачек вредоносного ПО.
   Итак, следует глубоко задуматься о том, соизмеримы ли удобства, предоставляемые электронными картами различного предназначения, документами, паспортами – всем, что нам так активно навязывают, с риском, связанным с их использованием. Сможем ли мы уберечь наличные деньги от вора-карманника, зависит от нас самих, нашей бдительности. Но под силу ли нам защитить виртуальные деньги на электронной карте от реальных компьютерных грабителей? А лишение денег – это самый малый ущерб из того, что уже сегодня сулит нам существование «электронного рая».

Геннадий КАРТАШОВ

Сколько ни шифруй...    Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. А между тем такой ключ считается достаточно надежным и потому в настоящее время широко используется во многих странах для защиты информации государственного и военного назначения.    По словам исследователей, в качестве надежной системы шифрования теперь можно рассматривать только RSA-ключи длиной 1024 бита и более. Все, что имеет длину ключа менее 768 бит, уже возможно взломать посредством определенных усилий. Исследователи поспешили заверить, что их работа носит чисто академический характер и ни одного реального ключа, находящегося в использовании, они не взломали. Хотя сделать это вполне реально. По словам Андрея Тимофеева из института CWI в Амстердаме, для своих расчетов они применяли самое обычное, доступное в продаже, оборудование. Причем исследователи уверены, что используя их метод факторизации, взломать 512-битный RSA-ключ можно было еще 5–10 лет назад.    Все это в который раз подтверждает, что надежных электронных систем хранения информации, в том числе и персональных данных, нет и быть не может. Система защиты, созданная стараниями разума одного человека, со временем преодолевается разумом другого.    Кроме вышесказанного следует учесть, что существует персонал, который в соответствии со своими служебными обязанностями имеет непосредственный доступ к секретной информации. А человека можно подкупить, припугнуть, шантажировать. И этот канал для злоумышленников будет существовать всегда, вне зависимости от систем шифрования информации. Роман ПАНЧЕНКО

Угроза национальной безопасности

   Первые ощутимые результаты по реализации проекта электронного правительства должны быть достигнуты в текущем году. Об этом заявил премьер-министр РФ Владимир Путин на заседании президиума правительства, передает «Прайм-ТАСС». Уже принята программа создания e-правительства, утверждены жесткие сроки ее реализации. «Нужно, чтобы граждане были избавлены от хождения по мукам, от хождения по инстанциям, чтобы они могли использовать удобные и простые инструменты сети Интернет», – подчеркнул Путин.
   Евросоюз уже выделил 2 млн. евро на развитие в России e-правительства. Реализация проекта возложена на ирландскую консультационную компанию GDSI (Galway Development Services International), действующую в консорциуме с Steinbeis GmBH (Германия) (см.: http://www.rg.ru/2009/12/14/ electron-pravitelstvo-site.html).
   Привлечение иностранных подрядчиков означает, что Россия попадает в полную зависимость от западных поставщиков компьютерной техники и соответствующего программного обезпечения.
   Специалисты в области информационных технологий однозначно утверждают, что никакая компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации. Возможны случайные ошибки, сбои, вирусы. Весьма вероятен несанкционированный доступ, злонамеренное использование, искажение или удаление важной информации. Не редкость и энергетические сбои или умышленное отключение электроэнергии с целью создания ситуации «управляемого хаоса».
   Все это чревато непредсказуемыми последствиями, при которых практически невозможно что-либо восстановить и исправить. Это подтверждается многочисленными примерами из реальной жизни и является характерной особенностью любой электронной информации.
   Компьютерные преступления в мире принимают все более масштабный характер. Они затрагивают крупнейшие банки, транснациональные корпорации и военные ведомства, секретные агентства и правительства многих стран. Это убедительно свидетельствует о резко возрастающей опасности использования электронных систем хранения и обработки информации. Это непосредственно касается и простых людей, доверяющих электронным системам свои персональные данные и деньги.
   Ядром любой информационной системы являются Системы управления базами данных (СУБД). В России, попавшей в зависимость от западных поставщиков программного обезпечения, ситуация усугубляется тем, что алгоритмы чтения, коды доступа и т.п. контролируются СУБД западной разработки. Они используют современные методы криптографии. Но при этом вполне вероятно, что зашифрованная информация может быть, помимо адреса назначения, отправлена еще и на некий другой ip-адрес, отследить который невозможно.
   Операционные системы (ОС) и СУБД, управляющие сейчас всеми информационными ресурсами в России, – по сути «черные ящики», исходные коды которых известны только их иностранным разработчикам.
   Очевидно, что безоглядную реализацию проектов, направленных на вступление России в глобальное информационное общество по международным стандартам и правилам, необходимо расценивать как действия, ведущие к разрушению основ национальной безопасности и уничтожению государственного суверенитета РФ.

Материал подготовлен по книге
В.П. ФИЛИМОНОВА «Человек
должен оставаться человеком»