Сказки для безопасников: Тяготы королевского импортозамещения

http://www.pcweek.ru/themes/detail.php?ID=182589

В королевстве Эрика Справедливого внедрили собственную криптографию. Разработали собственный алгоритм, внедрили свою аппаратуру.

Разработка средств криптографии собственными силами — это, безусловно, правильный шаг. Но стоит задуматься, а хватит ли сил и знаний у ваших специалистов? Смогут ли они качественно разработать и алгоритм, и его реализацию? Кто сможет проверить это все?

Но вместе с тем возникли и сложности. Так как в отличие от аппаратуры гномов новые изделия выпускались меньшим тиражом, то и стоили они куда больше. И специалистов для обслуживания таких устройств оказалось тоже мало. А, следовательно, оплата их труда вышла немалой.

Не все купцы могли воспользоваться такими устройствами, а так как другие в королевстве были запрещены, то это вызвало недовольство.

Нужно понимать, что в разных условиях можно применять как разные алгоритмы, так и разные реализации. Ведь далеко не вся информация, с которой вы работаете, может быть отнесена к государственной тайне. А, следовательно, далеко не всегда нужны средства криптографии, с помощью которых можно обрабатывать такую информацию.

Пришли купцы на прием к королю с просьбой разрешить им использовать криптографию от гномов.

«Ваше величество, позволь использовать нам аппаратуру гномьего производства. И дешевле стоит, и специалисты есть. А мы ж все же не с военной тайной работаем. Наши купеческие переговоры не требуют такой секретности. А те из нас, кто с государством работает, будут пользоваться государственной разработкой. Позволь, измучились мы. Да и дорого больно. Товар наш не берут, говорят, что импортный дешевле будет», — молвил старший из купцов.

Подумал король и постановил, чтобы те из купцов да промышленников, кто работает с государственными заказами, особенно с военными, в дальнейшем использовал криптографию отечественную. А для общения между собой могут использовать что угодно.

С тех пор в королевстве использовались разные алгоритмы. Но их объединяло одно — ключи шифрования всегда выдавались только государственными органами. Но это другая история.

Импортозамещение — это хорошо. Но стоит помнить, что первична не безопасность, а бизнес. Государство хочет и может использовать устойчивые средства криптографии там, где это реально необходимо, и не мешать работать и зарабатывать во всех остальных отраслях.

Автор статьи — Microsoft Security Trusted Advisor, MVP Consumer Security.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: