Журнал "Information Security/ Информационная безопасность" #6, 2018

Что надо учесть в страте- гии ИБ с точки зрения потенциальной вероятности появления квантовых ком- пьютеров в относительно ближайшем будущем? Что говорят противни- ки идеи влияния техно- логий на стратегию ИБ? Вот одна из цитат: "Стра- тегия все-таки пишется для долгосрочного пла- нирования, если на нее существенно влияют новые тех- нологии, то это какая-то так себе стратегия". И это верно, но при одном условии. Напи- санная стратегия действительно была ориентирована на долго- срочное планирование, и при ее разработке учитывалось появление новых технологий. Все-таки сегодня нет ничего такого, что выскакивает как чертик из табакерки и ранее не было известно. Почти все, что мы так или иначе называем сегодня "прорывными техноло- гиями", известно не один год, и поэтому они могли быть учтены при создании стратегии. Если же этого не было сделано изна- чально, то можно ли говорить о наличии стратегии? Скорее, речь идет о тактических и крат- косрочных документах с краси- вым названием, за разработку которых были заплачены нема- лые деньги. Если же мы созда- ем стратегию после появления новых технологий, то они могут и должны влиять на ее содер- жание. Именно об этом случае мы и поговорим. Чтобы не распыляться по всему спектру новых технологий (а в будущем, согласно разли- чым форсайтам, может появить- ся еще два-три десятка совер- шенно новых технологий, кото- рые могут изменить текущий расклад сил и то, как транс- формируется бизнес), попробу- ем сфокусироваться на тех, что сейчас активно осваивают раз- личные отрасли экономики. В первую очередь это четыре технологии: блокчейн, биомет- рия, квантовые вычисления и искусственный интеллект. Квантовые вычисления Что надо учесть в стратегии ИБ с точки зрения потенциаль- ной вероятности появления квантовых компьютеров в отно- сительно ближайшем будущем? Это как раз тот случай, который нужно предусмотреть в страте- гии, выстроенной на достаточно длительный срок – 7–10 лет. Именно на этом временном горизонте, если верить экспер- там, появится действующий квантовый компьютер, который может поставить много вопро- сов перед используемой сейчас криптографией. Как известно, квантовые компьютеры позво- ляют проводить вычисления на совершенно иных скоростях, чем современная вычислитель- ная техника, что делает задачу дешифрования зашифрованно- го текста вполне реальной. Если у нас есть данные, которые тре- буют обеспечения для них кон- фиденциальности на срок 10 лет и более, то вопрос выбо- ра правильной криптографии для них стоит наиболее остро и квантовые компьютеры могут стать для таких данных вполне реальной угрозой, к которой надо готовиться уже сейчас. С точки зрения квантовых вычислений вся криптография может быть разделена на два типа – квантово-безопасная и квантово-небезопасная. К пер- вой относятся многие симмет- ричные алгоритмы (в т.ч. AES или ГОСТ Р 34.12–2015), но с увеличенной как минимум вдвое длиной ключа (какая длина будет достаточной, кста- ти, пока неизвестно). А вот криптоалгоритмы, базирую- щиеся на сложности фактори- зации целых чисел (например, RSA) или дискретного лога- рифмирования (например, Эль- Гамаль или эллиптические кри- вые), не являются квантово- безопасными. На какие вопросы вы должны будете ответить в своей стра- тегии? Я бы выделил четыре ключевых: 38 • УПРАВЛЕНИЕ о время обсуждения в Фейсбуке темы этой статьи возникла небольшая дискуссия, которая поделила всех участников на два лагеря. Одни говорили, что новые технологии никак не могут повлиять на стратегию ИБ, другие, наоборот, считали, что это вполне возможно. В этой статье я попробую прими- рить два лагеря и попробовать рассмотреть, как влияют новые технологии на кибербезопасность. В Алексей Лукацкий, бизнес-консультант по информационной безопасности Рис. 1. Как новые технологии влияют на стратегию ИБ?

RkJQdWJsaXNoZXIy Mzk4NzYw