Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось только одно, так как благодаря приглашению компании Актив, удалось побывать на конференции РусКрипто 2017, вот уже который год проводимой Академией Информационных Систем (АИС).

Место проведения выбрано прекрасное: свежий воздух, чистый снег, близко к Москве, да ещё и стабильную сотовую связь не всякий оператор обеспечивает (у Теле2 не было даже намёка на связь) - что ещё нужно для полного погружения на несколько дней в работу конференции? ;-)

Несколько фото для понимания антуража:

[caption id=”attachment_10492” align=”aligncenter” width=”300”]Солнечный - олени Солнечный - олени[/caption]

[caption id=”attachment_10493” align=”aligncenter” width=”300”]Солнечный - люстра в Шишке Солнечный - люстра в Шишке[/caption]

[caption id=”attachment_10494” align=”aligncenter” width=”300”]Солнечный - атмосфера Солнечный - атмосфера[/caption]

[caption id=”attachment_10495” align=”aligncenter” width=”300”]РусКрипто - Солнечный РусКрипто - Солнечный[/caption]

Участников было много, секции шли в два, а то и в три потока, работали стенды - оживление чувствовалось весь день. Относительно контента - было из чего выбрать. Я, например, посетил четыре секции:

  • Практика применения средств информационной безопасности
  • Информационная безопасность и криптография в средствах мгновенной передачи сообщений (мессенджерах)
  • Информационная безопасность киберфизических систем и динамических сетей
  • Перспективные исследования в области кибербезопасности
Остановлюсь подробнее на некоторых докладах первой из них.
Комаров Валерий (был представлен как независимый эксперт) рассказал про свой опыт организации защищённых каналов передачи данных в зарубежные представительства: опыт отрицательный - несколько месяцев труда окончились ничем, в вывозе требуемых для организации защищённых каналов средств было отказано. Но зато сразу в зале нашёлся представитель крупного банка, который готов был в частном порядке поделиться своим более положительным опытом - этим тематические конференции, к слову, и хороши. [caption id="attachment_10496" align="aligncenter" width="400"]РусКрипто - попытка вывоза криптографии РусКрипто - попытка вывоза криптографии[/caption] Представитель Positive Technologies Петров Сергей предложил рассмотреть применение специализированной IDS для PKI. Идея не нашла живого отклика - не было понятно, какой смысл мониторить трафик PKI, если все передаваемые сертификаты по умолчанию открыты, а реальные угрозы именно самой PKI состоят прежде всего в компрометации закрытых ключей. [caption id="attachment_10497" align="aligncenter" width="400"]РусКрипто - IDS для PKI РусКрипто - IDS для PKI[/caption]

Самым неоднозначным оказался доклад представителя КриптоПро. В попытке сравнить облачную подпись, неизвлекаемые ключи и криптопровайдер (сравниваемые сущности приведены ровно так, как было указано в презентации) по сомнительным и явно предвзято выбранным критериям коллега старался продемонстрировать, что токены никому не нужны, а счастье только в связке криптопровайдер+облако. Впрочем, зал не очень в это сравнение поверил и было высказано не одно критическое замечание.

[caption id=”attachment_10498” align=”aligncenter” width=”399”]РусКрипто - плюсы и минусы токенов по версии КриптоПро РусКрипто - плюсы и минусы токенов по версии КриптоПро[/caption]

Ещё запомнился доклад Камозина Алексея из Газинформсервиса про комплекс тестов NIST для подтверждения корректности функционирования PKI-решений. Тесты представляют собой набор сертификатов и подробных инструкций к ним, которые позволяют проверить, насколько корректно тестируемое средство проверяет действительность сертификата. Тесты достаточно хитрые: например, один из промежуточных сертификатов в цепочке в расширении “Использование ключа” не содержит назначение “Подпись списка отзыва”, поэтому нельзя доверять списку отозванных сертификатов, который подписан таким промежуточным удостоверяющим центром. Всего в набор входит 224 теста, при этом с первого раза собственный продукт Газинформсервиса Litoria Desktop успешно прошёл лишь 68 из них, в текущей версии довели число до 221 успешного теста. Любопытно было бы посмотреть на итоги тестов каких-либо конкурирующих решений.

[caption id=”attachment_10499” align=”aligncenter” width=”400”]РусКрипто - прохождение тестов NIST решением Litoria Desktop РусКрипто - прохождение тестов NIST решением Litoria Desktop[/caption]

Объять все остальные доклады в рамках одного поста сложно (да и вряд ли нужно), но организаторы традиционно материалы выкладывают, так что можно с ними будет ознакомиться самостоятельно: http://www.ruscrypto.ru/accotiation/archive/rc2017/

Второй (и последний) день завершился игрой “Что? Где? Почему?”, отличные вопросы для которой подбирал и придумывал Алексей Лукаций (он же и был ведущим). Ну, а я закончу парой ребусов-загадок со стенда компании Актив (подсказка - все ответы тематические):

[caption id=”attachment_10500” align=”aligncenter” width=”700”]РусКрипто - загадки от Актива РусКрипто - загадки от Актива[/caption]

 

--- === @zlonov === ---