Один день из жизни РусКрипто

Аватар пользователя zlonov
Автор: Комаров Алексей,
(0)
()

До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось только одно, так как благодаря приглашению компании Актив, удалось побывать на конференции РусКрипто 2017, вот уже который год проводимой Академией Информационных Систем (АИС).

Место проведения выбрано прекрасное: свежий воздух, чистый снег, близко к Москве, да ещё и стабильную сотовую связь не всякий оператор обеспечивает (у Теле2 не было даже намёка на связь) — что ещё нужно для полного погружения на несколько дней в работу конференции? ;-)

Несколько фото для понимания антуража:

Солнечный - олени

Солнечный — олени

Солнечный - люстра в Шишке

Солнечный — люстра в Шишке

Солнечный - атмосфера

Солнечный — атмосфера

РусКрипто - Солнечный

РусКрипто — Солнечный

Участников было много, секции шли в два, а то и в три потока, работали стенды — оживление чувствовалось весь день. Относительно контента — было из чего выбрать. Я, например, посетил четыре секции:

  • Практика применения средств информационной безопасности
  • Информационная безопасность и криптография в средствах мгновенной передачи сообщений (мессенджерах)
  • Информационная безопасность киберфизических систем и динамических сетей
  • Перспективные исследования в области кибербезопасности

Остановлюсь подробнее на некоторых докладах первой из них.

Комаров Валерий (был представлен как независимый эксперт) рассказал про свой опыт организации защищённых каналов передачи данных в зарубежные представительства: опыт отрицательный — несколько месяцев труда окончились ничем, в вывозе требуемых для организации защищённых каналов средств было отказано. Но зато сразу в зале нашёлся представитель крупного банка, который готов был в частном порядке поделиться своим более положительным опытом — этим тематические конференции, к слову, и хороши.

РусКрипто - попытка вывоза криптографии

РусКрипто — попытка вывоза криптографии

Представитель Positive Technologies Петров Сергей предложил рассмотреть применение специализированной IDS для PKI. Идея не нашла живого отклика — не было понятно, какой смысл мониторить трафик PKI, если все передаваемые сертификаты по умолчанию открыты, а реальные угрозы именно самой PKI состоят прежде всего в компрометации закрытых ключей.

РусКрипто - IDS для PKI

РусКрипто — IDS для PKI

Самым неоднозначным оказался доклад представителя КриптоПро. В попытке сравнить облачную подпись, неизвлекаемые ключи и криптопровайдер (сравниваемые сущности приведены ровно так, как было указано в презентации) по сомнительным и явно предвзято выбранным критериям коллега старался продемонстрировать, что токены никому не нужны, а счастье только в связке криптопровайдер+облако. Впрочем, зал не очень в это сравнение поверил и было высказано не одно критическое замечание.

РусКрипто - плюсы и минусы токенов по версии КриптоПро

РусКрипто — плюсы и минусы токенов по версии КриптоПро

Ещё запомнился доклад Камозина Алексея из Газинформсервиса про комплекс тестов NIST для подтверждения корректности функционирования PKI-решений. Тесты представляют собой набор сертификатов и подробных инструкций к ним, которые позволяют проверить, насколько корректно тестируемое средство проверяет действительность сертификата. Тесты достаточно хитрые: например, один из промежуточных сертификатов в цепочке в расширении «Использование ключа» не содержит назначение «Подпись списка отзыва», поэтому нельзя доверять списку отозванных сертификатов, который подписан таким промежуточным удостоверяющим центром. Всего в набор входит 224 теста, при этом с первого раза собственный продукт Газинформсервиса Litoria Desktop успешно прошёл лишь 68 из них, в текущей версии довели число до 221 успешного теста. Любопытно было бы посмотреть на итоги тестов каких-либо конкурирующих решений.

РусКрипто - прохождение тестов NIST решением Litoria Desktop

РусКрипто — прохождение тестов NIST решением Litoria Desktop

Объять все остальные доклады в рамках одного поста сложно (да и вряд ли нужно), но организаторы традиционно материалы выкладывают, так что можно с ними будет ознакомиться самостоятельно: http://www.ruscrypto.ru/accotiation/archive/rc2017/

Второй (и последний) день завершился игрой «Что? Где? Почему?», отличные вопросы для которой подбирал и придумывал Алексей Лукаций (он же и был ведущим). Ну, а я закончу парой ребусов-загадок со стенда компании Актив (подсказка — все ответы тематические):

РусКрипто - загадки от Актива

РусКрипто — загадки от Актива

 

Оригинал записи Один день из жизни РусКрипто опубликован на сайте ZLONOV.ru. Подписка на RSS-ленту: http://bit.ly/zlonov-RSS

Оцените материал:
Total votes: 102
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.