Неспособность отечественной индустрии создать достойную альтернативу заставила российских государственных мужей пользоваться компьютерами Compaq и IBM и программными продуктами Microsoft. Но не западными средствами шифрования.
Из всех секторов компьютерного рынка сфера средств криптографии наиболее закрыта и наименее склонна к интернационализации. На использование в российских госструктурах созданных на Западе средств шифрования отечественные "силовики" не согласятся никогда. Ибо кто владеет защитой информации — тот владеет и самой информацией. Наши компетентные ведомства будут исправно создавать свои версии давно существующих на Западе систем — и исправно получать за это деньги.
Одновременно силовые структуры будут всемерно препятствовать использованию импортных средств защиты в действующих в России коммерческих фирмах и банках. А последние будут пытаться обходить надзор госорганов, потому что содержит ли "закладки" криптографическая система, созданная крупной американской фирмой, — еще неизвестно, а вот недоверие к отечественным надзирателям у нас в крови.
Чем же грозит действующему в России банку или коммерческой фирме использование несертифицированных средств шифрования? Не прошедшие проверку в компетентных органах криптографические системы с точки зрения российского законодательства формально считаются недостаточно защищенными. И для сертифицированных, и для совершенно "самопальных" систем всегда существует некоторая вероятность взлома хакерами. В конце концов, хакер может оказаться просто невероятно везучим и угадать все пароли. Пострадавший банк наверняка попытается получить страховку для компенсации потерь. Отсутствие официального сертификата систем безопасности может стать для страховой фирмы хорошим поводом для отказа в такой компенсации. Но эта ситуация при нынешнем состоянии страхового рынка и нежелании банков обнародовать потери представляется достаточно умозрительной.
Более вероятна другая ситуация. Российские банки сегодня весьма заинтересованы в бюджетных деньгах. Силовые структуры могут препятствовать размещению бюджетных средств в банках, информационные системы которых, с их точки зрения, защищены недостаточно. Конечно, бюджетные организации могут и пренебречь предупреждением ФАПСИ — но при прочих равных незащищенность какого-либо банка может оказаться достаточно весомым аргументом в межбанковской конкурентной борьбе.
ИВАН Ъ-ПЕТРОВ