Защита информации / Шифровальные средства

Пляшущие человечки на спецслужбе


       На исходе сороковых годов американские конгрессмены приняли закон о криптографии. Сделали они это, разумеется, в интересах национальной безопасности. Им и в голову не могло прийти, что через несколько десятков лет этот закон будут проклинать американские граждане и благословлять российские спецслужбы.
       
Победы и поражения криптографии
       В начале 1917 года британские спецслужбы перехватили, расшифровали и передали американцам секретную радиограмму, адресованную немецкому послу в Мексике. Ему поручалось сообщить мексиканскому правительству, что Мексика вернет себе штаты Техас, Аризона и Нью-Мексико в случае вступления в войну против США. Вскоре США объявили войну Германии.
       Согласно недавно рассекреченным данным, в ходе двух мировых войн американцы разгадали многие шифры Германии, Китая, Советского Союза и еще 26 стран, что послужило немалым военным и политическим успехам США.
       С развитием средств электронной коммуникации шифрование стало использоваться не только в посланиях Алекса Юстасу или Юстаса Алексу. Средства криптографии оказались единственным способом подтверждения аутентичности электронного сообщения. Чрезвычайно актуальной стала проблема защиты электронных платежей и компьютерных банковских систем. А уж когда начала работать глобальная компьютерная сеть Internet, казалось, что она просто создана для передачи финансовой и прочей конфиденциальной информации. Однако, несмотря на бурный рост Internet, прошлогодний финансовый оборот в глобальной сети не превысил и $200 млн. Главная причина столь мизерного участия Internet в мировом бизнесе — проблемы безопасности.
       В 1949 году конгресс США принял закон о криптографии. В нем все шифровальные алгоритмы и устройства приравниваются к оружию, их распространение подвергается жесткому контролю, а экспорт серьезных криптографических систем запрещается вовсе. Применение "сильной" криптографии (которая, впрочем, должна быть сертифицирована) допускается только на внутреннем рынке США, а на экспорт все банковские и коммуникационные системы выпускаются с ослабленными средствами защиты.
       
Криптография под колпаком
       Контролирует криптографию Агентство национальной безопасности (АНБ). Это самая секретная американская спецслужба: если, к примеру, агенты ЦРУ или ФБР присутствуют едва ли не в каждом голливудском боевике, то сотрудники АНБ там никогда даже не упоминаются — совсем как ГРУ в советской литературе и кинематографе.
       Сегодня АНБ насчитывает более 50 тыс. штатных сотрудников (в 3,5 раза больше, чем ЦРУ), на содержание которых, а также сотен тысяч тонн самой разнообразной электронной техники, разбросанной по всему миру, ежегодно тратится около $8 млрд. Именно АНБ не позволяет американским производителям серьезных криптографических систем продавать свою продукцию за пределами США.
       В России есть свое АНБ — Федеральное агентство правительственной связи и безопасности (ФАПСИ). Примерно год назад оно тоже попыталось наложить руку на криптографические системы в стране. Вышел президентский указ, который запрещал применение любых криптографических средств без лицензии ФАПСИ. Под его действие фактически подпадали не только все "спецсредства", но и любые программные продукты, в которых применяются шифровальные алгоритмы, даже простенькие и маломощные (те, про которые специалисты говорят: "защита данных от тещи"). Перед необходимостью получить разрешение ФАПСИ на применение шифрования оказались сразу все банки.
       По мнению некоторых наблюдателей, смысл этого лицензирования заключается в том, что ФАПСИ хочет иметь ключ ко всем применяемым в России шифрам. Но на практике никакой борьбы с пользователями несертифицированных средств защиты информации оно не ведет. Например, московское отделение Тверьуниверсалбанка немедленно после выхода упомянутого указа законопослушно обратилось в ФАПСИ за необходимым разрешением. С тех пор прошел уже год, но ФАПСИ так и не откликнулось.
       Есть и другое мнение. "Смысл обязательного лицензирования сводится к одному: не позволить неугодным ФАПСИ российским фирмам производить и продавать средства серьезной криптографической защиты, — утверждает глава московской фирмы 'ЛАН Крипто' Анатолий Лебедев. — Ведь ФАПСИ производит такие средства самостоятельно (с помощью, в частности, независимых, но 'дружественных' фирм), и конкуренты этой влиятельной организации не нужны".
       Если это верно, то американское законодательство и АНБ фактически работают в интересах ФАПСИ, оградив российский рынок от американских производителей. И за это ФАПСИ должно сказать АНБ спасибо.
       
Криптофилия
       Но скоро этому придет конец.
       Во-первых, за отмену ограничений на экспорт активно выступают разработчики шифровальных систем. "В алгоритмы шифрования вложены колоссальные деньги, а правительство США губит весь бизнес", — прямо заявляет Джим Бидзос, президент RSA Data Security — мирового лидера в области подобных систем.
       Во-вторых, свободолюбивая американская общественность не может потерпеть, чтобы было попрано право человека иметь секреты. "Если частная жизнь оказывается вне закона, — говорит Филипп Циммерман, автор шифровальной программы Pretty Good Privacy, — то только те, кто вне закона, будут иметь частную жизнь". Циммерман пустил свою разработку во всемирное хождение по Internet, за что и подвергся недавно судебному преследованию (ему грозил 51 месяц тюрьмы и штраф $10 тыс.). В ходе разбирательства Циммерман вел себя как истинный правозащитник и был полностью оправдан.
       А в-третьих, и это самое главное, недавно в конгресс был внесен законопроект о криптографии, допускающий свободный экспорт мощнейших шифровальных систем. Конгресс, в свою очередь, направил правительству США послание, где говорится, что существующие ограничения уже сейчас создают угрозу той самой национальной безопасности, о которой так заботится АНБ. По сведениям конгрессменов, телекоммуникационные сети постоянно подвергаются атакам не только компьютерных хакеров, но и всевозможных террористов. От этого страдают и банки, и компании, и частные лица. Поскольку законопроект согласован и с демократами, и с республиканцами, принятие его ожидается в самом ближайшем будущем.
       
Криптофобия
       Как только закон будет принят, американская криптографическая продукция хлынет на мировой рынок, в том числе и на российский. И сдержать этот натиск ФАПСИ вряд ли удастся, ведь своими действиями оно фактически расчистило отечественный рынок шифровальных средств для зарубежных производителей. И теперь уже АНБ должно будет сказать спасибо ФАПСИ.
       Если ФАПСИ смирится с применением в России американской криптографии, то ему придется аккредитовать американские лаборатории, которые, надо думать, так или иначе связаны с АНБ. Кроме того, ФАПСИ вынуждено будет заняться лицензированием деятельности американских фирм-разработчиков в России.
       Однако, как мы уже убедились, ФАПСИ и российским-то организациям выдает лицензии крайне неохотно, а допускать в сферу криптографии иностранцев и вовсе не желает. "Наш путь — западные (и, естественно, российские) средства связи и только российские средства защиты информации", — объясняет генеральный директор ФАПСИ Александр Старовойтов. "Ни одно серьезное государство не допускает в криптографию иностранную технику", — соглашается с ним его заместитель Юрий Шанкин.
       Но если так, то после отмены американского запрета на экспорт ФАПСИ вынуждено будет ужесточить контроль за импортом сильных алгоритмов и шифровальной аппаратуры. Дело это трудное и неблагодарное.
       Возьмем, к примеру, программу корпоративной коммуникации Lotus Notes. Ведь даже если ФАПСИ ее не лицензирует, пользоваться ей все равно будут: эта система внутренней коммуникации уже сейчас широко распространена в России. Что же теперь, запрещать ее импорт? Такие вещи уже попахивают санкциями со стороны международных организаций. Еще хуже ситуация с банковскими системами, где применяется многоуровневое шифрование.
       Но самое плохое из возможных последствий состоит в другом. Представители ФАПСИ уже неоднократно предупреждали, что нелицензионные средства безопасности могут быть задержаны на таможне, а компании, их использующие, могут подвергнуться судебному преследованию. Если ФАПСИ начнет борьбу за соблюдение упомянутого указа, Россия автоматически будет исключена из мирового рынка электронных расчетов, включая межбанковские коммуникации, торговлю через Internet, оплату по универсальным расчетным карточкам (в них тоже находится микросхема с сильной криптографией) и т. д. Таким образом, Россия может вновь оказаться за железным занавесом, на этот раз электронным.
       
АЛЕКСЕЙ МИРСКИЙ
       
-------------------------------------------------------
       Ограничения на торговлю шифровальными средствами мешают развитию бизнеса
       В ближайшем будущем американские шифровальные средства потоком хлынут в Россию
       Если ФАПСИ начнет борьбу против импорта криптографических средств, Россия рискует оказаться за новым железным занавесом
       -------------------------------------------------------
       
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...