Обыкновенный ФАПСИзм
Шрифт:
Среди корпоративных пользователей, ищущих гарантий того, что важные данные не будут перехвачены, даже сама возможность поверить правительству полностью исключается. И это в Америке, где спецслужбы регулярно получают увесистые оплеухи за малейшие попытки проникнуть в частные дела гражданина. Кто же в России поверит правительству, которое ни разу в истории не было откровенно со своими гражданами?!
Зачем ФАПСИ такие большие уши
Федеральное агентство правительственной связи и информации России - структура, аналогичная американской АНБ. Но поскольку работает
Дело в том, что сейчас во многих городах страны ФАПСИ созданы некие научно-технические центры, занимающиеся внедрением собственных защитных систем. Эти разработки немедленно получают необходимые для продвижения на рынок сертификаты качества, выдаваемые, разумеется, ФАПСИ. И независимые конкуренты бьются жестко - ФАПСИ отказывается лицензировать чужую продукцию, сколь хороша бы она ни была. К тому же последнее - надежность, как вы уже поняли, - традиционно лишнее качество для Большого брата любой национальной принадлежности.
Со времени своего создания и поныне ФАПСИ развернуло грандиозную пропагандистскую кампанию против подобных фирм. Вот пример информации, опубликованной во многих СМИ.
"О шифросредствах, не гарантирующих защиты. По имеющимся в отделе лицензирования и сертификации ФАПСИ сведениям, ряд российских фирм разработчиков и производителей средств защиты информации получили сертификаты на разработанные ими шифросредства в обход существующей системы...
...ФАПСИ предупреждает потенциальных пользователей, что данные сертификаты не могут удостоверять соответствие указанных продуктов действующим России требованиям к шифровальным средствам и гарантировать обеспечение безопасности обработанной с их помощью информации".
В числе упомянутых программ - система "Кобра", программа, о которой даже зарубежные специалисты говорят как о самой совершенной и научно обоснованной криптосистеме. Ежегодно проводятся семинары и научные конференции, где сотни уважаемых математика всех стран обсуждают перспективы "Кобры" и оригинальный алгоритм, разработанный российскими программистами.
Чуть раньше в "Московском комсомольце" появилас статья, авторы которой заявляли буквально следующее "Шифры, созданные коммерческими структурами ФАПСИ расколет за обеденный перерыв".
ФАПСИ давится "Коброй" третий год, хотя имеет в своем распоряжении все материалы разработчиков, включая алгоритмы, тексты и подробное описание, а также огромные машинные и людские ресурсы.
Пусть скажет математик
Разработчики и владельцы проекта "Кобра" - вообще-то говоря, не коммерческие, а государственные организации. Просто правительство посоветовало им заняться хозрасчетным самообслуживанием, отказав в бюджетном финансировании.
Государственный научно-исследовательский институт моделирования и интеллектуализации
Госкомоборонпрома - вот кто бросил вызов ФАПСИ.
Я поговорил с авторами прямо в их логове - Технопарке Электротехнического университета.
Главный конструктор Александр Молдовян:
– Понимаете, я не могу утверждать, что правительство сознательно ищет лазейки для своих секретных служб. Хотя это общемировая практика, но прямых доказательств нет и никогда не будет. Наоборот, недавно я был приглашен на заседание Совета безопасности России, где обсуждались именно вопросы защиты информации и предотвращения преступлений в сфере компьютерных систем.
– Приглашение было связано с вашим детищем - "Коброй"?
– В том числе и с ней, хотя обсуждаемые вопросы были шире проблем шифрования.
– Кто-нибудь, кроме вас, может поведать мне о том, что "Кобра" это хорошо?
– Несколько тысяч пользователей, точное количество не могу назвать - коммерческая тайна. В основном это региональные управления Сбербанка, ФСБ, милиции и т. п.
– Серьезные клиенты...
– Их можно охарактеризовать иначе - организации, не желающие, чтобы в их дела совал нос какой-нибудь чиновник из Москвы в обход закона.
– А если этого потребуют по закону?
– Если какой-либо банк, закрывший свои компьютеры "Коброй" в соответствии с инструкцией, не пожелает расшифровать, скажем, список клиентов или их счета, расшифровка займет лет тридцать.
– Даже если будут конфискованы компьютеры с информацией?
– Ну да, ведь под "Коброй" информация всегда зашифрована разумеется, на винчестере тоже. Была ситуация, когда один из наших клиентов попросил помочь восстановить базу данных, не сообщив пароль. Мы отказались, несмотря на огромные деньги, которые нам предлагали. И не потому, что нам деньги не нужны, - просто мы лучше всех понимаем, что это невозможно сделать в разумные сроки.
– ФАПСИ считает иначе...
– Год назад в Калининградском филиале Сбербанка решался вопрос какой системой закрывать банк, "Коброй" или "Аккордом". Последняя система разработана при поддержке ФАПСИ и всячески ею рекламировалась. Руководство банка получило своим программистам "взломать" обе системы. Так вот, "Аккорд" был "взломан", а "Кобра" устояла, несмотря на приз в $20000.
– Почему же "Кобру" не расхватывают на лету?
– По нашим данным, мы держим лидерство в продажах подобных систем. ФАПСИ нам не конкурент, тем более что мы получили лицензию Гостехкомиссии, которая дает нам законное право на разработку и установку систем защиты информации типа "Кобра", но в неофициальных беседах банкиры жалуются, что им буквально запрещают покупать нашу систему под угрозой лишения банковских лицензий и навязывают систему ФАПСИ.
– Но ФАПСИ не ведает банковскими лицензиями...
– Напрямую - нет. Но это же правительственная организация, вы что, не понимаете...