Растет объем зашифрованного трафика и внутри корпоративных сетей. В настоящее время он составляет десятки процентов (против единиц процентов несколько лет назад), а некоторые компании шифруют его полностью. Драйверами здесь выступают интернет-провайдеры, лечебные заведения и вузы. Эти компании и организации осознанно идут на издержки, связанные с приобретением недешевого оборудования, способного справляться с шифрованием скоростного внутреннего трафика.
Шифрование, с одной стороны, позитивное явление, способствующее повышению защищенности данных, а с другой, оно осложняет работу ИБ-специалистов (и спецслужб!), поскольку делает трафик трудным для контроля и анализа. К тому же его активно используют киберпреступники, террористы и экстремисты.
По результатам форума "Интернет-экономика 2015", который состоялся 22 декабря 2015 года, президент нашей страны поручил подготовить предложения, которые будут внесены в законодательство с целью обеспечения равных условий для интернет-компаний, действующих в нашей стране.
Пункт 12 списка поручений говорит о том, что ФСБ РФ, Минкомсвязи и ряд других регуляторов обязаны к 1 июня 2016г. подготовить предложения по обновлению регулирования шифрования в сетях передачи данных на территории РФ. Целью изменений является желание наладить контроль трафика для повышения эффективности борьбы с терроризмом, экстремизмом и киберпреступностью.
Технологически, как информирует бизнес-консультант по безопасности компании Cisco Алексей Лукацкий, контроль можно реализовать по-разному: через доступ непосредственно к серверам, обрабатывающих данные, через внедрение средств контроля в канал передачи данных, через построение распределенной сети шлюзов перехватки данных в целях снижения нагрузки на них… Однако, практическую реализацию контроля он считает задачей непростой, тем более что в некоторых средствах защиты информации специально задействуются технологии, блокирующие раскрытие сертификатов шифрования.
Первыми претендентами на затребование регуляторами ключей шифрования, по мнению г-на Лукацкого, станут социальные сети и аналогичные веб-ресурсы, вокруг которых концентрируются большие группы людей.
Любопытно, что, согласно данным исследований Фонда Общественного мнения, три четверти граждан России считает, что государственные органы уже читают их электронную переписку, и поэтому ужесточение контроля трафика не должно вызвать проявлений массового несогласия.
В ситуации с использованием шифрования наша страна не является исключением. Так, согласно "белым страницам", подготовленным специалистом в области ИБ Фрэн Ховарс (Fran Howarth) из компании компания Bloor, с 2018 года в Евросоюзе начнут действовать новые регулятивные требования к защите конфиденциальных данных (в том числе персональных), согласно которым шифрование, как стратегически важный способ защиты, будет отнесено к технологиям, используемым по умолчанию при хранении, передаче и обработке данных.
Мир уже вступил в новую эпоху - эпоху информационных технологий. Последние события показывают и доказывают, что эпоха превалирования энергетических возможностей закончилась. Защита информации в этих условиях становится актуальнейшей задачей, и одним из наиболее действенных средств является шифрование. Но есть чиновники и некоторые структуры, которые опасаются, что некоторая, закрытая (для них) информация может быть опасна для общества. Поэтому шифрование все время попадает в разряд наиболее ограничиваемых средств ИТ. Но повод ли это для приятия ограничений в обмене информацией, когда она становится движущей силой развития цивилизации? Да, к сожалению, многие новые технологии имеют двойственный эффект: бытовой газ иногда взрывается, очень опасен современный транспорт. Надо учиться пользоваться достижениями цивилизации, а не ограничивать их. Основной страшилкой для ограничений в сфере ИТ является терроризм. Но у нас на автодорогах ежегодно гибнет более 30 тыс. человек, и эта тема не привлекает такого внимания как гипотетический терроризм. Культивирование страха перед терроризмом приносит много дивидендов власти, когда обыватели не задумываются об истинной угрозе. Но этого страха и добиваются те, кого называют у нас террористами. Поэтому можно признать, что основная причина боязни бесконтрольного для властей обмена информацией, политическая. Но далее, если можно следить за перепиской по Интернету, то надо следить и за почтовой перепиской. А как же просто разговоры - в обществе или с глазу на глаз? Неужели возврат к социалистическим методам? Как в анекдоте позднего социализма про русскую сверх храбрость: знаешь, что каждый третий стукач, но все равно в курилке анекдоты рассказываешь. Нет, я думаю, шифрование, как наиболее эффективный метод. необходимо развивать, а борьба со всякой противозаконной деятельностью это другая песня. С жульем надо бороться прямыми методами. А то, чтобы бороться со взятками при поступлении в ВУЗы, ввели ЕГЭ, чем нанесли непоправимый вред нашему образованию, тогда как надо было просто выявлять и наказывать. Или работавшие с Сердюковым и Васильевой не знали об их деятельности и, чтобы их наказать, не хватает информации? Ну, и множество других примеров. Еще один довод в пользу того, что надо оставить информационные и телекоммуникационные системы в покое, это все увеличивающиеся потоки информации, слежение за которыми превзойдет возможности общества.