Совет Безопасности РФ на своем оперативном совещании постоянных членов Совбеза 27-го марта этого года поднял вопрос об опасности облачных вычислений (cloud computing), которые сейчас у всех на слуху и активно пропагандируются производителями и аналитиками.
Как заявил выступавший на совещании заместитель начальника Управления аппарата Совета Безопасности РФ, доктор технических наук, профессор, член-корреспондент Академии криптографии Анатолий Стрельцов: «Ситуация повторяется. Как и в случае с «Общими критериями» мы пока не знаем, какие угрозы несут облачные вычисления обороноспособности нашей страны. Мы не исключаем, что предлагаемые нам технологии могут нанести ущерб национальной безопасности и экономике нашей страны. Поэтому мы рекомендуем всем организациям и ведомствам, особенно тем, кто относится к категории критически важных объектов, воздержаться от использования cloud computing в своей деятельности. Тем более, что у нас в России уже несколько лет существует гораздо лучшие технологии».
Что это за технологии он не уточнил, но проведенный SecurityLab анализ показал, что речь идет о т.н. туманных вычислениях (fog computing), о которых впервые заговорили еще в середине 70-х годов ученые, работавшие в Институте прикладных исследований Российской Академии Наук. Проведенные исследования, в которых был задействован аппарат нечеткой логики (fuzzy logic) и теории хаоса, показали, что передача отдельных задач и функций специально созданным предприятиям (сейчас в России действует немало ФГУП, которые активно предлагают услуги туманных вычислений) позволяет не только эффективно освоить выделенные бюджеты, но и выдать результаты, совершенно непонятные потенциальному противнику, введя его в заблуждение и направив по ложному пути. Как оказалась, даже в перестройку и другие непростые для России времена туманные вычисления активно применялись на практике и продолжают применяться до сих пор.
Что же касается облачных вычислений, то Совет Безопасности принял решение о разработке специальных технических требований по защите, которые должны соблюдаться при использовании cloud computing. Как нам стало известно, разработка требований легла на плечи ФСТЭК России, которая планирует положить в их основу отлично зарекомендовавшие себя требования по защите персональных данных.
Ладно, не доказали. Но мы работаем над этим