Confido - Блог о Вашей безопасности

Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. По словам исследователей, после их работы в качестве надежной системы шифрованная можно рассматривать только RSA-ключи длиной 1024 бита и более. Все, что имеет длину ключа менее 768 бит уже можно взломать, правда к этому придется приложить определенные усилия.

Взломать систему шифрования группе удалось в начале декабря, однако научный доклад на эту тему они представили лишь сегодня. Сами авторы метода говорят, что их работы могут быть определены как незаконные в некоторых странах, так как алгоритм RSA много где используется для государственных и военных нужд, однако исследователи говорят, что их работа - это чисто академический интерес и ни одного реального ключа, находящегося в использовании они не взломали. Хотя сделать это было бы возможно.

Регуляторы безопасности и реализуемые ими цели. Часть 1.

Регуляторы общего характера

Начало обзора

Мы приступаем к рассмотрению десяти групп регуляторов безопасности, выделенных в стандарте BS 7799.

К первой группе отнесено то, что связано с политикой безопасности, а именно:

• документально оформленная политика;
• процесс ревизии политики.

Стандарт BS 7799 был разработан Британским институтом стандартов (British Standards Institution, BSI) при участии ряда крупных коммерческих организаций (Shell UK, National Westminster Group, Unilever, British Telecommunications, British Computer Society, Association of British Insurers, Marks & Spencer, Logica и др.). В 1995 году стандарт BS 7799 в качестве свода установленных норм и правил по отношению к обеспечению ИБ получил в Великобритании статус государственного. 

Стандарт состоит из двух частей. Первая — BS 7799 Part 1 Code of Practice for Information Security Management (Практические правила управления информационной безопасностью). В 1999 году эта часть была переработана и передана в Международную организацию по стандартизации (ISO), а в 2000 году утверждена в качестве международного стандарта ISO/IEC 17799:2000 (BS 7799-1:2000). Последней версией данного стандарта, принятой в 2005 году, является ISO/IEC 17799:2005.

Согласно данным аналитического центра «СофтИнформ», самые крупные утечки 2009 года, повлекшие за собой компрометацию личных данных миллионов человек, отмечены в США. Впрочем, «в США традиционно принято говорить о произошедших утечках информации вслух и предупреждать всех, кто потенциально может от них пострадать. Именно поэтому может сложиться впечатление, что американские организации допускают наибольшее количество утечек. В российских организациях же зачастую утечки информации вообще не считают сколь-нибудь значимой проблемой, или же пытаются их замолчать, в связи с чем мы имеем чрезвычайно мало сообщений об утечках информации из российских организаций. Но утечки, к сожалению, сами по себе не исчезают, особенно если руководство смотрит на них сквозь пальцы. Фактически, россияне страдают от утечек даже больше американцев, однако в России утечки информации принято скрывать, в том числе и от тех, кто из-за них оказывается пострадавшим».

Хотелось бы поразмышлять о том, что несёт следующий год российскому рынку информационной безопасности (о том, что будет происходить в мире, неплохо описано в отчёте, который подготовила компания Cisco).

Если рассматривать российский рынок по-крупному, без углубления в отдельные продуктовые или технологические ниши, то я могу назвать следующие тенденции.