Журнал "Information Security/ Информационная безопасность" #4, 2018

Для каждой задачи нужно выбирать адекватные ей методы решения. Слово “адекватные” используется здесь в прямом смысле, и не означает “те, которые мы знаем”. Если инструменты, которыми мы владеем, никак не подходят для решения стоящей перед нами задачи, то нужно осво- ить другие инструменты, а не пытаться “за уши” притя- нуть известные, но не подхо- дящие. Я даже подумал попросить редакцию поручить мне высказать свое мнение о совре- менном образовании в целом, так как действия, которые довольно часто мы видим в последнее время, заставляют усомниться в том, что их авто- рам известны хотя бы базовые приемы научного метода. Ярким примером является при- менение произвольных инстру- ментов в любых процессах, хотя каждый мало-мальски образованный человек пони- мает, что метод, предназна- ченный для решения одной задачи, совершенно не обяза- тельно подойдет для другой задачи. Нефть очень удобно перевозить в цистернах. А пиломатериалы – нет. И тру- бопроводы не годятся для этого. Кажется, интуитивно понятно всем. Но при этом изо всех сил стремятся биометри- ческие методы, разработанные для криминалистики, исполь- зовать в цифровой экономике. Нас всех считают преступни- ками? Интересненько. Связаны ли деятельность и инструменты? Ниже я попытаюсь убедить читателя в том, что для разных задач нужны разные методы и инструменты. Начну с рассказа о том, как в юности, чтобы получить доступ к ЭВМ, мы с моими товарищами подрядились на работу по совместительству в один из важных НИИ, изучав- ший предложение (!) и спрос (!) на рынке (!) СССР. Машин- ное время для собственных исследований нам было нужно так сильно, что мы согласились разработать программу крат- косрочного прогнозирования для Брянской области. В целом мы с задачей спра- вились, и эта область жила не хуже других. Однако (люди моего поколе- ния помнят) через несколько лет в СССР исчезла посуда (появились шутки в КВН о летающих тарелках), и все магазины затоварились черно- белыми телевизорами. Муча- ясь подозрениями, мы стали задавать осторожные вопросы, в результате которых выясни- лось, что систему краткосроч- ного прогнозирования малень- кой области применили для среднесрочного прогноза огромной страны. Просто руко- водству института надо было отчитаться в срок – вот и вос- пользовались не тогда и не тем инструментом, провели опыты на людях. Наверное, тогда я хорошо понял, что для решения любой задачи нужны адекватные инструменты, иначе быть беде. Теперь я снова живу в ожи- дании беды, видя попытки при- менить биометрию, предназна- ченную для криминалистики, в решении задач цифровой эко- номики. Среда Сначала рассмотрим среду, в которой выполняется иден- тификация. Все исследования в области технической защиты информа- ции до последнего времени проводились с учетом того, что мы работаем с корпоративны- ми системами, границы кото- рых точно известны. В этих границах всегда можно обес- печить достаточный уровень защищенности, базирующийся на доверенности СВТ, вклю- ченных в состав системы. В открытых же системах ста- вить вопрос об обеспечении доверенности всех средств вычислительной техники про- сто невозможно. Так, мобиль- ные средства доступа пользо- вателей ни при каких условиях нельзя сделать доверенными. В рамках корпоративных систем нет проблемы обеспе- чить всех участников серти- фицированными идентифика- торами и выполнять операции по аутентификации в доверен- ной среде. В открытой же системе этого добиться невоз- можно. Обращаясь за госуслу- гами, телемедицинскими кон- сультациями, услугами банков, услугами в секторе B2C, граж- дане всегда будут пользовать- ся смартфонами, о доверенно- сти которых говорить не при- ходится. Такой доступ всегда будет самой "легкой добычей" для всех видов атак с исполь- зованием вредоносного ПО. Недоверенные СВТ – важ- нейшая характеристика среды идентификации в цифровой экономике. Задачи, средства и данные Сравним задачи, средства и данные, необходимые для решения задачи идентифика- ции в криминалистике и в циф- ровой экономике. Идентификация в рассмат- риваемом контексте может 34 • ТЕХНОЛОГИИ Новая биометрия Можно ли в новой экономике применять старые методы? олучив предложение редакции подготовить статью на тему преимуществ и недостатков биометрических методов идентификации, я довольно скоро обратил внимание на абсолютную антинаучность деятельности в этой сфере. Видимо, это результат современного образования. Это меня заботит даже больше, чем провоцирование финансовых потерь (а именно так и можно описать современное состояние дел с плохим применением хороших в целом биометрических методов). П Валерий Конявский, д.т.н., зав. кафедрой “Защита информации” МФТИ