24 Марта, 2017

Один день из жизни РусКрипто

Алексей Комаров

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось только одно, так как благодаря приглашению компании Актив, удалось побывать на конференции  РусКрипто 2017 , вот уже который год проводимой Академией Информационных Систем (АИС).

Место проведения выбрано прекрасное: свежий воздух, чистый снег, близко к Москве, да ещё и стабильную сотовую связь не всякий оператор обеспечивает (у Теле2 не было даже намёка на связь) — что ещё нужно для полного погружения на несколько дней в работу конференции? ;-)

Несколько фото для понимания антуража:

Солнечный - олени

Солнечный — олени

Солнечный - люстра в Шишке

Солнечный — люстра в Шишке

Солнечный - атмосфера

Солнечный — атмосфера

РусКрипто - Солнечный

РусКрипто — Солнечный

Участников было много, секции шли в два, а то и в три потока, работали стенды — оживление чувствовалось весь день. Относительно контента — было из чего выбрать. Я, например, посетил четыре секции:

  • Практика применения средств информационной безопасности
  • Информационная безопасность и криптография в средствах мгновенной передачи сообщений (мессенджерах)
  • Информационная безопасность киберфизических систем и динамических сетей
  • Перспективные исследования в области кибербезопасности

Остановлюсь подробнее на некоторых докладах первой из них.

Комаров Валерий (был представлен как независимый эксперт) рассказал про свой опыт организации защищённых каналов передачи данных в зарубежные представительства: опыт отрицательный — несколько месяцев труда окончились ничем, в вывозе требуемых для организации защищённых каналов средств было отказано. Но зато сразу в зале нашёлся представитель крупного банка, который готов был в частном порядке поделиться своим более положительным опытом — этим тематические конференции, к слову, и хороши.

РусКрипто - попытка вывоза криптографии

РусКрипто — попытка вывоза криптографии

Представитель Positive Technologies Петров Сергей предложил рассмотреть применение специализированной IDS для PKI. Идея не нашла живого отклика — не было понятно, какой смысл мониторить трафик PKI, если все передаваемые сертификаты по умолчанию открыты, а реальные угрозы именно самой PKI состоят прежде всего в компрометации закрытых ключей.

РусКрипто - IDS для PKI

РусКрипто — IDS для PKI

Самым неоднозначным оказался доклад представителя КриптоПро. В попытке сравнить облачную подпись, неизвлекаемые ключи и криптопровайдер (сравниваемые сущности приведены ровно так, как было указано в презентации) по сомнительным и явно предвзято выбранным критериям коллега старался продемонстрировать, что токены никому не нужны, а счастье только в связке криптопровайдер+облако. Впрочем, зал не очень в это сравнение поверил и было высказано не одно критическое замечание.

РусКрипто - плюсы и минусы токенов по версии КриптоПро

РусКрипто — плюсы и минусы токенов по версии КриптоПро

Ещё запомнился доклад Камозина Алексея из Газинформсервиса про комплекс тестов NIST для подтверждения корректности функционирования PKI-решений. Тесты представляют собой набор сертификатов и подробных инструкций к ним, которые позволяют проверить, насколько корректно тестируемое средство проверяет действительность сертификата. Тесты достаточно хитрые: например, один из промежуточных сертификатов в цепочке в расширении «Использование ключа» не содержит назначение «Подпись списка отзыва», поэтому нельзя доверять списку отозванных сертификатов, который подписан таким промежуточным удостоверяющим центром. Всего в набор входит 224 теста, при этом с первого раза собственный продукт Газинформсервиса Litoria Desktop успешно прошёл лишь 68 из них, в текущей версии довели число до 221 успешного теста. Любопытно было бы посмотреть на итоги тестов каких-либо конкурирующих решений.

РусКрипто - прохождение тестов NIST решением Litoria Desktop

РусКрипто — прохождение тестов NIST решением Litoria Desktop

Объять все остальные доклады в рамках одного поста сложно (да и вряд ли нужно), но организаторы традиционно материалы выкладывают, так что можно с ними будет ознакомиться самостоятельно:  http://www.ruscrypto.ru/accotiation/archive/rc2017/

Второй (и последний) день завершился игрой «Что? Где? Почему?», отличные вопросы для которой подбирал и придумывал Алексей Лукаций (он же и был ведущим). Ну, а я закончу парой ребусов-загадок со стенда компании Актив (подсказка — все ответы тематические):

РусКрипто - загадки от Актива

РусКрипто — загадки от Актива


comments powered by Disqus