ЦОИУЧС'98

С 22 по 25 сентября в городе Минске проходила первая международная конференция ЦОИУЧС'98. Я присутствовал на секции "Информационная безопасность компьютерных систем". Конференцию проводили: Исполнительный Комитет Союза Беларуси и России, Комитет по вопросам безопасности Союза Беларуси и России, Институт технической кибернетики Национальной академии наук Беларуси, Российско-белорусский журнал "Управление защитой информации".

Кризис в Российской Федерации сказался и на проведении данного мероприятия. К сожалению, приехать смогли далеко не все. В любом случае, конференция состоялась и это не может не радовать. Все-таки у ученых и разработчиков есть еще силы для преодоления трудностей, возникающих при изменении экономических ситуаций в наших странах.

Как и на любом подобном мероприятии, были доклады интересные и не очень. Справедливости ради надо сказать, что последних было довольно мало. Впрочем, даже в них проскакивали факты, оживляющие аудиторию. Расскажу о тех докладах, которые мне больше всего понравились.

Из доклада Платонова В.В было интересно узнать о достижениях Санкт-Петербургского Специализированного центра защиты информации. В числе достижений: открытие кафедры информационной безопасности компьютерных систем СПбГТУ, разработка методик тестирования программных продуктов, анализ защищенности оперативных систем, публикация книг. Хотелось бы обратить внимание на книгу "Атаки через Интернет", описывающую многие способы использования ошибок защищенности существующих систем и протоколов.

Президент компании "ЛАНКрипто" Лебедев А.Н. рассказал об актуальных вопросах криптографической защиты информации. Из доклада слушатели узнали о собственных разработках компании "ЛАНКрипто" в области криптографических алгоритмов. Было, правда, слегка обидно узнать, что их алгоритм не попал на конкурс "Алгоритм 21го века". Причем не попал, скорее, по административным причинам.

Доклад ведущего специалиста отдела глобальных сетей компании IBA Житкова Ю. раскрыл перед слушателями возможности программного обеспечения FireWall-1 3.0, производимого компанией CheckPoint.

Довольно интересным был доклад представителя министерства путей сообщения Российской Федерации, где были подняты вопросы защиты информации в информационных сетях железных дорог. Причем данные проблемы появились после событий в Чечне.

Доступ к информации о расписании движения товарных составов и их содержимом позволил преступникам совершать нападения только на те составы, в которых находилось что-то ценное. При этом были побиты все мыслимые и немыслимые рекорды по разгрузке поездов. Если состав из 60 вагонов разгружался в обычном режиме за одни сутки, то в данном случае разгрузка занимала 40 (!!!) минут.

Сейчас проблемы с неавторизованным доступом решены, но все задачи еще не выполнены. Если Вы хотите представить себе сложность проблемы, то, возможно, в этом Вам помогут следующие данные: в системе находится около 12,5 тысяч терминалов, разбросанных по более чем 4000 станций.

Очень много замечаний было высказано докладчику Конявскому В.А. - генеральному директору ЗАО "ОКБ САПР". Речь шла о реализации современной политики безопасности средствами системы защиты информации "Аккорд". Данная система является аппаратно-программным комплексом и решает различные задачи по обеспечению безопасности. Со стороны криптоаналитиков было довольно много аргументированных скептических замечаний в сторону реализаций некоторых блоков системы. Однако то, что на конференции упоминалась данная система некоторыми другими докладчиками как компонента их разработок, говорит о том, что СЗИ "Аккорд" обеспечивает достаточный уровень защиты.

Довольно интересным получился доклад "Осмотр места происшествия и некоторые версии по делам о компьютерных преступлениях" старшего научного сотрудника НИЛ Академии МВД Республики Беларусь Козлова В.Е. Докладчик рассказал о раскрытых преступлениях с использованием компьютеров и о действиях следователя. Это продемонстрировало всю серьезность подхода следственных органов к подобным проблемам.

В целом, мне конференция понравилась. И как специалисту, и как журналисту, и как человеку.

Вадим НАРЕЙКО,
dk_ghost@chat.ru

Версия для печатиВерсия для печати

Номер: 

38 за 1998 год

Рубрика: 

Дисплей-пресс
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!