00:0005 марта 200200:00
34просмотров
00:0005 марта 2002
Шифровку информации в том или ином виде применяет почти каждый уважающий себя петербургский предприниматель. Но говорить об этом вслух не принято -- тут недалеко до разглашения государственной тайны.
<BR><BR>Шифровку информации в том или ином виде применяет почти каждый уважающий себя петербургский предприниматель. Но говорить об этом вслух не принято -- тут недалеко до разглашения государственной тайны.<BR>Использование средств криптографии всегда регулировалось государством. Во времена СССР использование шифров относилось исключительно к компетенции государства, само слово "криптография" считалось секретным. Рыночные отношения и демократия вынудили государство предоставить возможность использовать криптографию в деятельности обычных предприятий. От прямого запрета государство перешло к достаточно жесткому лицензированию деятельности, связанной с производством и продажей средств шифрования.<BR>В соответствии со статьей 4 федерального закона №128-ФЗ "О лицензировании отдельных видов деятельности", к лицензируемым видам деятельности относятся те, "осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан, обороне и безопасности государства, культурному наследию народов Российской Федерации и регулирование которых не может осуществляться иными методами, кроме как лицензированием". Новая редакция закона вступила в силу 10 февраля 2002 года. Лицензирование деятельности, связанной с криптографией, осталось в исключительной компетенции Федерального агентства правительственной связи и информации (ФАПСИ).<BR>Официально заявлено, что ФАПСИ в отношении оборота российских средств криптографии реализует политику поддержки легитимного разработчика. В РФ их единицы. Считается, что небольшое количество разработчиков средств криптографии вызвано нехваткой соответствующих специалистов. Сейчас их готовит Академия криптографии ФАПСИ при Президенте РФ. Наиболее известные компании, специализирующиеся сегодня на разработке средств шифрования, созданы бывшими офицерами 8-го главка КГБ РФ.<BR><BR><B>Не отследить</B><BR>В Петербурге потребителем средств криптографии в том или ином виде можно считать почти каждое предприятие. Для использования средств криптографической защиты информации (СЗКИ) наличие лицензии ФАПСИ не нужно.<BR>Любопытно, что универсальной методики отнесения аппаратных, программных и аппаратно-программных средств СКЗИ не существует. Доказать, что конкретный способ кодирования цифровой информации является криптографией, можно только при помощи экспертизы. Именно поэтому, по некоторым оценкам, спецслужбы просто не в состоянии проконтролировать оборот СЗКИ. В цифровом виде информация выглядит одинаково. В среде разработчиков ходят слухи о неких компаниях, которые якобы полулегальным способом снабжают средствами криптографии чуть ли не весь Петербург. Однако оценить правдивость этой информации не представляется возможным.<BR>Специальную экспертизу средств шифрования проводит лицензионный и сертификационный центр ФАПСИ либо по его поручению аккредитованные ФАПСИ сертификационные испытательные центры. При анализе руководствуются определением шифровальных средств (средств криптографической защиты информации), данным в "Системе сертификации средств криптографической защиты информации (Системе сертификации СКЗИ)" РОСС RU.0001. 030001 от 15.11.93. и определением понятия шифра, приведенным в ГОСТ 28147-89. Оба документа открыты и доступны.<BR>В рамках проведения контроля за оборотом и использованием СКЗИ Федеральное агентство совместно с региональными структурами и правоохранительными органами проводит работу по выявлению фактов несанкционированного провоза шифровальных средств через таможенную границу, использования, продажи шифровальных средств, а также упоминания этих средств в печати, рекламе, появления их на выставках.<BR><BR><B>Регулируют везде</B><BR>Государственное регулирование оборота СЗКИ есть в большинстве стран мира. В США, например, запрещен экспорт "сильных" средств криптографии. Известна история американского разработчика Фила Циммермана, который в 1991 году разработал систему PGP. Система имеет простой пользовательский интерфейс, позволяющий создавать защищенные диски и выполнять с ними простейшие операции. PGP использует алгоритм шифрования CAST с длиной ключа 128 битов. Изначально программа создавалась для обеспечения конфиденциальности и защиты свободы личности.<BR>Однажды PGP, как утверждается, без ведома Циммермана была экспортирована из США. Это послужило поводом для многолетнего судебного преследования Циммермана со стороны американского правительства, которое обвинило его в создании условий для экспорта программы шифрования. Как заявлял сам Фил Циммерман, он остался на свободе только благодаря широкой общественной поддержке.<BR>Наиболее лояльно к производителям средств криптографии относятся в Швейцарии. Поэтому некоторые разработчики специально регистрируют свои офисы в этой стране, получая тем самым возможность свободной торговли собственными криптографическими разработками.<BR><BR><B>справка</B><BR>u Криптография (от "крипто..." и "...графия") -- тайнопись, специальная система изменения обычного письма, используемая с целью сделать текст понятным лишь для ограниченного числа лиц, знающих эту систему.<BR>u Различные способы криптографии применялись для зашифровки военных, дипломатических, торгово-финансовых, нелегально-политических, религиозно-еретических текстов; служат для игры в разгадывание (детская криптография, ребусы и т. п.).<BR>u Криптография известна с древнейших времен на Древнем Востоке, в Древней Греции и Риме, в русских памятниках -- с ХII-ХIII вв. В славянских рукописях кроме основных функций употреблялась для отделения культового текста от приписок, указаний чтецу и т. д., в заговорах -- как магическое средство.<BR>u Известны следующие основные способы криптографии:<BR>1) употребление иного алфавита (например, в русских памятниках -- глаголица, греч., лат.);<BR>2) изменение знаков (например, приписывание дополнительных черточек, недописывание букв, т.н. полусловица);<BR>3) условные знаки или цифры;<BR>4) замена одних букв другими по их месту в алфавите (например, т.н. литорея) или их числовому значению;<BR>5) запись текста в виде некоторой фигуры, иногда вкрапленной в другой текст (например, акростих);<BR>6) написание слов в обратном порядке. Надпись или документ, сделанные криптографическим способом, называются криптограммой.
