Коржов Валерий

5.04.2018

На смену PKI

Инфраструктура открытых ключей PKI – признанный инструмент создания квалифицированной электронной подписи. Для нее уже построена иерархическая система удостоверяющих центров, которые позволяют проверить легитимность электронных документов. Разработаны необходимые нормативные документы для придания юридической значимости подписанным документам. Есть производители программного обеспечения, операторы и другие компании, которые активно работают на этом рынке. Однако у PKI имеется одно слабое место – секретный ключ корневого удостоверяющего центра. Если этот ключ будет подсмотрен или украден, то вся система будет скомпрометирована, т. е. владельцы секретного ключа могут делать с нижестоящей инфраструктурой все что угодно, вплоть до подделки электронных документов. Причем не всегда подобные проблемы могут быть вовремя обнаружены, а ключи отозваны и заменены. Да и с определением точного уровня и времени компрометации тоже могут возникнуть сложности, что чревато появлением юридически слабо значимых электронных документов. Поэтому до сих пор первичными остаются бумажные документы, а электронные используются в основном для ускорения операций. Специалисты Таллиннского технологического университета и компании Guardtime AS сформулировали концепцию, которая может прийти на смену PKI, – это бесключевая инфраструктура подписи (Keyless Signatures Infrastructure – KSI). Они отмечают, что KSI не отменяет самих ключей шифрования – она обеспечивает распространение открытых ключей шифрования и их заверение, однако в ней нет такого уязвимого объекта, как секретный ключ корневого УЦ. […]



20.02.2018

Объективная значимость КИИ

Председатель Правительства РФ Дмитрий Медведев подписал 8 февраля постановление №ПП-127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» [1], в котором определены сроки и методика категорирования объектов критической информационной инфраструктуры. Это постановление является одним из ключевых в реализации Федерального закона №187 «О безопасности КИИ» [2], который вступил в силу с 1 января 2018 г. Опубликовано (т. е. введено в действие) постановление было 13 февраля, поэтому все сроки отсчитываются от этой даты. Субъекты КИИ, владеющие объектами КИИ, должны до 23 февраля сформировать их список и предоставить его во ФСТЭК как орган, ответственный за безопасность КИИ. Далее в течение года нужно будет провести категорирование объектов, и акт об этом зарегистрировать в соответствующем реестре ФСТЭК. Первый вопрос: кто подпадает под действие закона и постановления? В законе указано, что субъектами КИИ являются организации из следующих сфер действительности: «здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности». Принадлежность к одной из указанных сфер определяется по классификатору видов деятельности, полученными компанией лицензиями и принятым уставом. Хотя компания сама определяет, имеются ли у нее объекты КИИ, тем не менее, если […]



22.01.2018

Год блокчейна

В 2017 г. блокчейн стал одной из ключевых технологий. Его признали на официальном уровне − он даже включен как одна из перспективных технологий в принятую летом прошлого года программу «Цифровая экономика». Появились первые пилотные проекты на блокчейне и даже целая индустрия ICO ( Initial Coin Offering, первичное размещение токенов − по аналогии с первичным размещением акций IPO). Проводится все больше конференций и мероприятий по тематике блокчейна, на которых ИТ-индустрия пытается осмыслить возможности блокчейна, а такие страны, как Гибралтар, вообще планируют адаптировать до четверти своей экономики под блокчейн, для чего приняты специальные законы, вступившие в силу с начала этого года. В течение года я неоднократно обращался к теме блокчейна и биткоина как наиболее развитого блокчейна, продвинувшегося в своем развитии особенно далеко. В частности, в декабре 2016 г. в этом же блоге была опубликована небольшая заметка о возможностях использования блокчейна в экономике под названием «Эссе об «электронной копейке» [http://www.connect-wit.ru/esse-ob-elektronnoj— kopejke.html]. Блокчейн сложно использовать для построения платежного инструмента − задержка по времени между транзакцией и ее подтверждением большинством майнеров не позволяет применять такой инструмент, например, в ритейле, где важна каждая секунда в обработке очереди. К лету прошлого года у биткоина возникли проблемы в связи с увеличением задержек при подтверждении транзакций − их я […]



18.12.2017

ИТ мешает оптимизации

Казалось бы, в эру информационной трансформации именно отделы ИТ должны быть во главе преобразований, но реальность этому сопротивляется. Дело в том, что руководители ИТ не заинтересованы в трансформации – им хорошо известны информационные технологии прошлого века, построенные на базе Windows и РСУБД, а что делать с облаками, мобильными устройствами и искусственным интеллектом они знают не всегда. Они привыкли обслуживать офисные пакеты, подключение к Интернету, ERP, CRM и другие «трехбуквенные» технологии, но не всегда понимают, насколько именно такая инфраструктура подходит для компании, а главное, подходит ли она для новых цифровых сервисов, которые и являются сутью цифровой трансформации. Кроме того, цифровая трансформация предполагает, что все сотрудники станут «цифровыми», т. е. будут разбираться в информационных технологиях не хуже айтишников, что может снизить «мистическое» значение ИТ и продемонстрировать их некомпетентность, особенно в современных условиях. В результате отделы ИТ, которые автоматизировали бизнес-процессы прошлого века, заинтересованы в сохранении статус- кво и не хотят меняться. При автоматизации хаоса, как известно, порядка получить не удается − только автоматизированный хаос, но и автоматизация порядка не создает оптимальных бизнес-процессов. Сначала нужно оптимизировать процессы, а уже потом их можно автоматизировать. Однако чаще идут другим путем − автоматизируют существующий учет и контроль в надежде посчитать расходы, проанализировать их и затем приступать у […]



23.11.2017

Ядро виртуального предприятия

Электронный способ ведения бизнеса позволяет создавать виртуальные предприятия, которые не имеют собственного офиса, четкой организационной структуры и строгого рабочего графика. Такие предприятия могут объединять людей, решающих сложную техническую задачу, например, разработка программного обеспечения, анализ информации или подготовка публикаций. Для подобных виртуальных групп важно обеспечить целостность коллектива, распределение обязанностей и контроль за выполнением поставленных задач. Можно для этого использовать полноценные системы управления бизнес-процессами с поддержкой всего разнообразия схем и диаграмм BPML, но виртуальные команды создаются на короткое время для решения конкретной задачи, поэтому в большинстве случаев для простого распределения обязанностей подойдут и более «аскетичные» инструменты. Одним из них вполне может стать электронная канбан-доска. Канбан – часть методологии «бережливых технологий», разработанной в Японии. Само слово «канбан» на японском означает «реклама», но в методологии lean это магнитная доска со стикерами разных цветов, расчерченная на вертикальные столбцы. Обычно это такой набор, как «планы», «в работе», «сделано», «принято», а прикрепленные к столбцам стикеры – отдельные задания для конкретных людей. Доска выполняет три основные задачи: визуализирует производство, разделяя задачи на отдельные элементы и назначая для каждой из них ответственного; регулирует количество одновременно выполняемых работ, поскольку сотрудник способен делать одновременно только одно задание; позволяет оценить время, затрачиваемое на каждое отдельное действие, чтобы в дальнейшем его можно было […]



30.10.2017

Цифровая химия? Нет, не слышал

Сейчас наступает эпоха цифровизации. Цифровизуется все: производство, бизнес-процессы, услуги, компании и даже двойники. Однако есть отрасль, о цифровизацию которой говорить не принято, тем не менее, она очень важна для развития российских информационных технологий. Это химия – основа всех современных промышленных технологий. Действительно, все продукты, которые имеют физический носитель, состоят из химических элементов, т. е. для их производства необходимы наличие химических материалов и, следовательно, химические технологии. Химические вещества используются в сельском хозяйстве для повышения урожайности, в пищевой промышленности – для сохранения пищевых свойств продуктов при их длительном хранении. В медицине, обрабатывающей промышленности, на транспорте и т. д. Пожалуй, только банки, торговля и телеком не зависят напрямую от химии, хотя и активно используют ее продукты – чернила, бумагу и ИТ-устройства. Современные высокотехнологичные устройства практически полностью состоят из химических материалов: пластиков, стекла, слоеных конструкций печатных плат, изготовленных не без помощи химических реактивов, да и сам процессор можно назвать результатом сложного химического процесса обработки кристалла кремния. Чтобы создать собственную элементную базу для цифровой экономики, нужно не только приобретать иностранный флюорит, но и активно развивать химические предприятия, выпускающие материалы для электроники. Если же просто вкладываться в покупку фабрик по изготовлению процессоров, но не производить чистые кристаллы кремния, материалы для его легирования и корпусирования, то зависимость […]



18.09.2017

Информационный терроризм

В сентябре на Россию обрушилась информационная атака нового типа – массовые телефонные звонки с предупреждением о заложенных бомбах. Ни одного сообщения подтверждено не было, т. е. атака рассчитана на исчерпание ресурсов оперативных служб, которые обязаны реагировать на предупреждения о готовящихся террористических актах. За несколько дней телефонными террористами были атакованы объекты в 22 населенных пунктах России, в которых было эвакуировано уже около 45 тыс. человек. По оценкам заместителя председателя Комитета Госдумы по обороне Юрия Швыткина, ущерб может приближаться к 1 млрд руб.: сюда входит реагирование специальных и оперативных служб, а также приостановка деятельности предприятий. Собственно, ранее аналогичные атаки уже были зафиксированы летом 2015 и 2016 гг. на объекты в Санкт-Петербурге. В первый раз – в июне 2016 г. – группа под названием Dillinger team обзванивала торговые центры Санкт-Петербурга, предупреждая о заложенной бомбе и требуя выкуп в 100 тыс. долл. за прекращение звонков. Тогда номера звонивших были локализованы в Харькове. В июне 2016-го тактика изменилась: сообщения электронной почты были разосланы по детским садам Санкт-Петербурга и Москвы от имени некоего Julio Popper с требованиями выкупа в 200 тыс. руб. в биткоинах. Эти сообщения были атрибутированы как поступившие из района Киева. Именно поэтому председатель Совета по общественной безопасности Общероссийской организации «Офицеры России» Антон Цветков […]



28.08.2017

Конец архитектуры фон Неймана

Универсализация хранения данных и команд в одном адресном пространстве когда-то позволила сделать вычислительные системы тем универсальным инструментом, каким они являются сейчас. Такая архитектура получила наименование по имени Джона фон Неймана, который сформулировал ее во время работы над первым ламповым компьютером ЭНИАК в 1944 г. Архитектура эта предполагает наличие раздельных шин для адреса и данных − процессор запрашивает по шине адреса у блока памяти данные или команды, а память по шине данных передает процессору запрошенное. При этом шины были параллельными − множество проводников, на которых сигналы синхронизировались с помощью тактов генератора. Именно этот генератор и фиксировал ту самую тактовую частоту, которая долгое время определяла развитие процессов. А сейчас обнаружилось, что тактовая частота процессора имеет свои ограничения. Точнее ограничивает дальнейшее пассивное увеличение тактовой частоты скорость света, которая определяет длину волны − расстояние между двумя пиками определенной частоты. При частоте 1 ГГц, на которой работают современные процессоры, длина волны составляет 30 см, при частоте 10 ГГц, для которой процессоров нет, − 3 см, а при частоте 200 ГГц, для которой проект сети «Ангара» собирается выпустить сетевую плату, длина волны составляет 1,5 мм. Проектировать системные платы компьютера с такой точностью невозможно, что исключает возможность использования параллельных шин для взаимодействия процессора и памяти, как это […]



27.07.2017

Данный монополист

Монополия вредит развитию, поскольку ограничивает конкуренцию. Поэтому с классическими монополиями на ресурсы, на доступ к пользователям и финансовым источникам развитые рынки уже научились справляться. Однако сейчас экономика цифровая, управляемая данными, а с монополией на форматы данных пока не совсем понятно, что делать. С одной стороны, она защищена авторским правом, которое гарантирует доходы производителя программных инструментов и используемых в них форматов, с другой – возникает новая возможность для монополизации целый отраслей промышленности. Пример такой «цифровой монополизации» продемонстрировала недавно авиационная отрасль. В частности, было объявлено, что корпорация Boeing подписала соглашение с французской фирмой Dassault Systemes на модернизацию системы производства как авиационной продукции, так и аэрокосмической, и даже оборонной. Контракт заключен на 30 лет, причем корпорация Boeing будет использовать продукты Dassault и для внутреннего обмена информацией, и при взаимодействии с партнерами, которые с большой вероятностью также вынуждены будут приобретать соответствующие продукты компании, чтобы не выпасть из цепочек кооперации. Зачем такой контакт Boeing – понятно. Жизненный цикл авиационного, аэрокосмического и оборонного оборудования достаточно длительный, причем форматы электронного предоставления инженерных моделей используются не только при проектировании изделий, но и при сборке, ремонте и сервисном обслуживании оборудования. Поэтому производитель должен быть уверен, что компания, которая разработала форматы представления информации, будет все это время существовать и развивать […]



3.07.2017

Яровой и не снилось

Почему-то защитники частной жизни набросились на «закон Яровой», обвиняя его в неограниченных возможностях по слежке. В то же время закон этот просто накладывает излишние требования на операторов, но с точки зрения слежки он не очень эффективен − слишком много мусорной информации. Для слежки лучше подходит другой закон, который был принят и уже вступил в силу, − это ФЗ-54 «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа», который с 1 июня распространяется и на интернет-магазины. Его возможности по слежке за гражданами более перспективны. Связаны они в основном с той информацией, которую нужно передавать в ФНС вместе с чеком. В частности, в ст. 4 «Требования к кассовому чеку и бланку строгой отчетности» указывается, что контрольно-кассовая техника (ККТ) должна передавать, в частности, следующее: «Дата, время и место (адрес) осуществления расчета (при расчете в зданиях и помещениях − адрес здания и помещения с почтовым индексом, при расчете в транспортных средствах − наименование и номер транспортного средства, адрес организации либо адрес регистрации индивидуального предпринимателя, при расчете в сети Интернет − адрес сайта пользователя)». При этом для электронных магазинов пунктом продажи является адрес доставки, который также, скорее всего, придется указывать. Однако в той же статье есть еще […]


Страница 1 из 41234

 

ИД «Connect» © 2015-2018

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика