Неразбираема FAPSIситуация

FAPSI беше премахнат като отдел. В тази връзка възникват редица въпроси, разрешаването на които определя един или друг сценарий за развитие на вътрешния пазар на информационна сигурност (информационна сигурност). Но преди това - за това, с какво всъщност се е занимавала агенцията.

сигурност

Исторически FAPSI, разбира се, е наследник на КГБ на СССР, в резултат на реорганизацията на който бяха създадени няколко независими специални служби, включително Федералната агенция. FAPSI обедини някои технически и изследователски звена на бившия КГБ, както и редица държавни организации и предприятия, които отговаряха за разработването на специални телекомуникации, средства за информационна сигурност, както и специална и информационна технологична поддръжка за държавните органи.

Напоследък FAPSI се занимава с въпроси като цифров подпис (вижте статията на Андрей Акопянц „ETS – една година в закона“, „KT“ №482), сигурно управление на документи, лицензиране на производство и разпространение на криптографски средства.

Една от приоритетните задачи на ФАПСИ е участието в противодействието на заплахите за информационната сигурност в България, свързани с използването на средства за неоторизиран достъп до информация и извеждане от строя на електронни системи за контрол. Що се отнася до криптографията, тук FAPSI беше водещата организация за защита на информацията. Криптографските задачи са наукоемки и работата се извършва съвместно с Българската академия на науките и Академията по криптография на Руската федерация. Под ръководството на FAPSI е създадено криптиращо оборудване за български организации. Той също така предостави на министерствата и ведомствата ключови документи, надеждно защитени от хакване (ключовите документи тук означават както самите сертификати, така и алгоритмите). В рамките на своята компетентност ФАПСИ осъществидържавен контрол върху осигуряването на информационна сигурност в криптирани комуникационни мрежи в България, лицензиране и сертифициране в областта на информационната сигурност и др.

Напоследък Агенцията усвои нова област на практическата криптография - осигуряване на информационна сигурност с помощта на български смарт карти, разработи мерки за защита на автоматизираните системи за управление на така наречените критични технологии, нарушаването на нормалното функциониране на които може да подкопае икономиката на държавата, да доведе до техногенни и екологични катастрофи.

FAPSI и крипто пазарътНапоследък нуждите от информация нарастват с безпрецедентни темпове. В същото време уязвимостта на самата информация се увеличи значително. Ясно е, че широкото въвеждане на ИТ във всяка страна, която се грижи за своята независимост и сигурност, трябва да бъде придружено от държавна политика за защита на националните информационни ресурси1, което е в интерес на FAPSI. Такава защита може да бъде ефективно осигурена чрез използването на криптографски средства, които могат да се използват не само за криптиране на съобщения, но и за други цели. Например, за да се гарантира автентичността на предаваната информация, широко се използва EDS, в чието разработване участва Федералната агенция.

Освен всичко друго, FAPSI представи образци на нашата технология за криптиране на международни изложения. Ето някои от най-интересните разработки: - "Гама", "Алфа", "Омега" - устройства, които осигуряват криптиране на реч, факсимилни съобщения и данни при работа в различни мрежи; - "Корд" - устройство за линейно криптиране на високоскоростни информационни потоци до 8 Mbps, формирани от стандартни цифрови системи за предаване; - Крипто пейджър - софтуерен криптомодул, който осигурява криптиране на информация в системи за пейджингстандарти POCSAG или ERMES; - GSM - преносима абонатна станция на клетъчната мрежа GSM-900 с криптиране на глас и данни; - "Crypto-TCP/IP" - енкодер на данни в TCP/IP мрежи.

Усилията, свързани с внедряването на защитаКато цяло системата за информационна сигурност може да се разглежда като комбинация от два компонента. Първият е организационен, включващ създаването на пълнокръвна, последователна правна рамка по въпросите на информационната сигурност и внедряването на ефективна система за наблюдение на нейното прилагане. Второто е разработването, обосноваването (сертифицирането) и внедряването на комплекси от надеждни средства за осигуряване на информационна сигурност.

Криза във ФАПСИПовечето от криптографите в България са работили за Федералната агенция за правителствени съобщения и информация, чийто научен потенциал винаги е оставал на най-високо ниво. И всичко изглежда като нищо. Въпреки това някои експерти смятат, че FAPSI непрекъснато се движи към тежка криза през последните години поради техническата импотентност на местните производители и, меко казано, погрешната политика (особено кадрова) на ръководството. Те също така смятат, че напоследък Федералната агенция, която похарчи огромни бюджетни пари, никога не е зарадвала данъкоплатците с нито един завършен национален проект2, да не говорим за технически или софтуерни решения, подходящи за работа в съвременни информационни системи. И това е въпреки факта, че по различно време агенцията имаше много шансове да навлезе на пазара с конкурентни разработки. Ще се промени ли ситуацията сега, след прехвърлянето на ведомствените функции от FAPSI към Министерството на отбраната и FSB?

Нерешени проблемиСлед премахването на Федералната агенция възникнаха редица въпроси, отговорите на които,явно те ще се появят по-късно - след директното прехвърляне на функции към други държавни структури. FAPSI беше лицензиращият орган за създаването и разпространението на криптографски и криптиращи инструменти. Кой сега ще се занимава с лицензирането на производителите на криптографски инструменти? Ще бъдат ли прехвърлени функциите по лицензиране на FSB? С усилията на FAPSI беше създаден сертификационен и лицензионен център, който издаде разрешения за пробна експлоатация на сертификационни центрове. Какво ще стане с него?

Как реорганизацията на отделите ще се отрази на българските производители на криптовалути? Трябва да се отбележи, че в областта на информационната сигурност чуждестранните разработчици са все по-активни в България. Ще могат ли нашите криптосистеми да се конкурират с чуждестранни? Кой ще се заеме да доведе българските крипто-средства до съвместимост с тях?

Прехвърляне на структурни подразделения на ФАПСИ

Както знаете, след реорганизацията генералният директор на FAPSI В. Г. Матюхин ще оглави Държавния комитет за отбранителни поръчки към Министерството на отбраната. Функциите на самото ведомство явно ще бъдат прехвърлени към ФСБ, а правителствените комуникационни войски, подразделенията за радиоразузнаване и инженерно-строителните звена - към Министерството на отбраната. Що се отнася до държавните комуникационни и информационни органи във федералните окръзи и съставните образувания на Руската федерация, образователните институции и изследователските центрове, все още не е известно къде ще отидат. Може би и под контрола на ФСБ.