Дмитрий Москвин, к. т. н., руководитель проектов компании «НеоБИТ», рассказал о том, почему обнаружение уязвимости Heartbleed в реализации OpenSSL считает одной из самых главных новостей в области криптографии за 2014 год.
Дмитрий, какое событие в области криптографии в 2014 вы бы назвали ключевым? Почему?
На мой взгляд, главной новостью в области криптографии в 2014 было обнаружение ошибки Heartbleed в реализации OpenSSL. Во-первых, это событие продемонстрировало, что даже, казалось бы, надежно защищенные системы могут быть уязвимы, и не в теории, в каких-то определенных условиях, а реально, на практике. Во-вторых, данный прецедент показал неспособность многих, в том числе крупных Интернет-сервисов и банков, оперативно реагировать на возникающие угрозы в сфере ИБ.
Так, проведенное нашей компанией исследование, спустя несколько месяцев после опубликования способа закрытия уязвимости Heartbleed, показало, что около 400 тысяч узлов в сети Интернет по-прежнему ей подвержено. И эти узлы находились не в каких-то странах третьего мира, а наоборот, в наиболее экономически развитых регионах.
По вашему мнению, отразится ли в 2015 году курс на импортозамещение на бизнесе вашей компании? Какие еще тренды вы можете предсказать на ближайший год?
В сфере информационной безопасности, в которой работает наша компания, приоритет всегда был за отечественными решениями и продуктами. Тренд импортозамещания, конечно, усилит эту особенность, но кардинально ничего не изменит. Этот тренд, безусловно, сохранится и на следующий год. На мой взгляд, акцент здесь немного сдвинется в сторону качественной визуализации информации и эргономичности интерфейсов, так как многие отечественные разработки сейчас значительно уступают западным аналогам именно по этим параметрам.
Также в ближайшие годы должен стать актуальным вопрос информационной безопасности при использовании так называемой «умной» бытовой техники. В настоящее время такая техника набирает все большую популярность и приобретает новые функции и возможности, а ее защите от вредоносного программного обеспечения и всяческих шпионских программ не уделяется практически никакого внимания.
Какие выступления вы ожидаете на конференции «РусКрипто’2015»?
Хотелось бы послушать про реальной опыт импортозамещения от представителей отечественной ИТ-индустрии, а также услышать отношение иностранных коллег к этому тренду, который, к слову, является лозунгом конференции.
Чему будет посвящен ваш доклад?
Представители нашей компании познакомят участников конференции с нашими перспективными научными исследованиями и технологическими решениями в тренде импортозамещения, в числе которых отечественная защищенная система управления мультимедийными потоками, подход к решению проблемы уязвимости программного обеспечения за счет создания отечественных процессоров с безопасной архитектурой и многое другое.
«РусКрипто» — это…
Импортозамещение с международным участием.