В период с 30 марта по 2 апреля прошла XIII международная конференция «РусКрипто-2011». Это уникальное в своем роде мероприятие, где высокий уровень организации удачно сочетается с профессиональной аудиторией и качественными интересными докладами.
В конференции текущего года приняли участие представители ведущих научных учреждений и учебных заведений, разработчики средств защиты информации, госслужащие, специалисты из коммерческих и государственных структур. Общая численность участников конференции составила примерно 250 человек, представлявших Москву, Санкт-Петербург, Новосибирск, Томск, Екатеринбург, Ростов-на-Дону, Курск, Самару, Пермь, Воронеж и другие города России. РусКрипто-2011 не обошли также своим вниманием зарубежные специалисты.
На конференции были освещены злободневные вопросы современной криптографии и защиты информации: юридическая значимость электронного документооборота, защита персональных данных, доклады о последних достижениях в криптографии и криптоанализе, безопасность в Интернете и многое другое.
На пленарном заседании, открывшем конференцию, с приветственными словами выступили ее организаторы и докладчики. В частности, А. П. Баранов, первый заместитель начальника Центра ФСБ России, председатель ТК 26, действительный член Академии криптографии РФ отметил значение моделирования в криптографических исследованиях.
А. Е. Жуков, доцент МГТУ им. Баумана, председатель совета директоров ассоциации «РусКрипто», сделал краткий обзор математических моделей криптографии, а В. О. Попов, директор Ассоциации «РусКрипто», рассказал о проблемах построения и функционирования больших систем информационной безопасности. Последний предложил разработать проектные решения по информационным технологиям, методам, техническим средствам и системам, требованиям и стандартам, обеспечивающим единообразное применение ЭП в процессе предоставления государственных услуг и межведомственного взаимодействия. Таковые, по мнению выступающего, должны включать:
• требования к составу и содержанию сертификатов, используемых в ЕПД ЭП;
• требования к представлению ЭП в форматax криптографических сообщений XAdES (на основе XML), CAdES (на основе CMS), PAdES (на основе PDF) с учетом национальных стандартов;
• требования к представлению ЭП в формате XML (XMLDSIG) с учетом национальных стандартов;
• требования к представлению ЭП в списках поставщиков доверенных услуг (TSL);
• требования к реализации протоколов служб штампов времени (TSP), онлайн-проверки сертификатов (OCSP), протокола безопасного транспортного уровня (TLS) с учетом национальных стандартов.
Было отмечено, что с учетом вступления в действие нового закона «Об электронной подписи» необходимо провести анализ нормативной базы российской PKI на предмет полноты и достаточности с точки зрения применения в системах межведомственного взаимодействия и в процессе представления государственных услуг.
Благодаря выступлениям ведущих экспертов традиционная секция «Криптография и криптоанализ: теория и практика» собрала большую аудиторию и, по отзывам специалистов, стала одной из наиболее интересных за все годы проведения «РусКрипто». В частности, А. Чиликов (МГТУ им. Баумана) раскрыл особенности реализации атак на криптографические алгоритмы ГОСТ, а Д. В. Матюхин (ФСБ России) рассказал о некоторых свойствах схем выработки общего ключа, использующих инфраструктуру открытых ключей, в контексте разработки стандартизированных криптографических решений. А. А. Нечаев (Академия криптографии РФ) отметил особенности открытых ключей на неассоциативных алгебраических структурах и на некоммутативных алгебраических структурах. А. В. Лунин (заместитель секретаря ТК по стандартизации «Криптографическая защита информации», ИнфоТеКС) охарактеризовал деятельность технического комитета по стандартизации (ТК26) «Криптографическая защита информации». Следует отметить и доклад призера конкурса лучших открытых работ молодых ученых, студента факультета «Информационная безопасность» НИЯУ «МИФИ» С. Машошина на тему «Атака на основе коллизий на AES- подобные алгоритмы блочного шифрования».
В ходе секции «Интернет и информационная безопасность» активно обсуждались актуальные проблемы защищенности облачных вычислений, развития ЭЦП, киберпреступности, сетевых угроз и т. п. Так, Д. В. Ушаков (Stonesoft) рассказал об основных тенденциях защиты от сетевых угроз, а А. А. Комаров (НТЦ «Станкоинформзащита») выступил по теме «Совершенствование систем классификации и оценки угроз информационной безопасности на основе анализа защищенности автоматизированных систем технологических процессов». Докладчик отметил, что за период 2010-2011 годов обнаружено более 50 новых уязвимостей в программном обеспечении АСУ ТП зарубежных государств. При этом обнаружен первый специализированный промышленный экземпляр вредоносного кода под платформу SCADA - Stuxnet, организующий изменения в логике программируемых логических контроллеров (PLC). На рынке средств защиты информации появились профильные средства защиты информации АСУ ТП (СК-Proxy («Монитор-электрик»), SCADA-Аудитор 1.2. (НТЦ «Станкоинформзащита»), Tofino Industrial Firewall LSM (Tofino Security)). Было обращено внимание на необходимость разработки и поддержания в актуальном состоянии объединенной базы знаний учета выявленных инцидентов информационной безопасности АСУ ТП, учитывающей базы знаний NERC CIP, FERC CIP, AGA 12, RISI, US CERT/Control Systems, CVSS (Common Vulnerability Scoring System), CWSS (Common Weakness Scoring System) и пр.
В секции «Реверсинг. Анализ исполняемого кода и технологии защиты» интересный доклад сделал Е. Маньков (ООО «Газинформсервис») на тему «Диаген. Метод динамического контроля выполнения программы». В докладе были затронуты мало освещенные в литературе по безопасности вопросы семантического и синтаксического контроля функционирования ПО. В частности, вопросы обнаружения и нейтрализации дефектов программирования и используемого ПО, ошибок бизнес-логики, недокументированных возможностей (НДВ), модификаций исполняемого кода (в памяти), атак на исполняемый код (в памяти). Докладчик рассказал о новой технологии ИРИДА (авторы В. В. Ковалев, Р. И. Компаниец), которая позволяет создать условия невозможности проявления НДВ (запрета выполнения недоверенного кода) и реализовать так называемую «паспортизацию» контролируемого ПО. В результате становится возможным защитить ПО как от скрытых НДВ, так и от атак на ПО в памяти. ПО с исходными текстами целесообразно (начинать) контролировать еще на этапе разработки (но недостаточно только лишь на этом этапе). При этом ПО без исходных текстов возможно паспортизировать на уровне исполняемых кодов с помощью метода «Диаген».
Достаточно интересно прошла секция «Преподавание криптографических дисциплин в высшей школе». Так, А. В. Черемушкин раскрыл особенности преподавания дисциплины «Криптографические протоколы» (по специальности 090301) а доклад А. В. Зязина (УМО ИБ), В. Н. Сач- кова (Академия криптографии Российской Федерации) и А. Ю. Зубова был посвящен организации и результатам проведения межрегиональных олимпиад школьников 8-11 классов по математике и криптографии, которые проводятся с 1991/92 учебного года на базе вузов УМО ИБ в 23 городах с участием более 2000 школьников.
В секции «Общие вопросы информационной безопасности» были заслушаны интересные доклады С. В. Симакова (Microsoft Global Security Center of Excellence) о безопасности облачной платформы, А. Афанасьева (С-Терра СиЭсПи) о методах построения высокопроизводительных систем защищенного взаимодействия на основе криптографических алгоритмов ГОСТ.
В секции «Академические исследования в сфере информационной безопасности» повышенное внимание участников привлекли несколько докладов.
В выступлении И. В. Котенко (СПИИРАН) был представлен подход к исследованию механизмов кибер- безопасности на основе интеграции агентно-ориентированного и имитационного моделирования на уровне сетевых пакетов, аналитического анализа графов атак, методов эмуляции и виртуализации сетевых процессов, в рамках которого разработаны соответствующие средства моделирования. Результаты экспериментов показали возможность использования предложенного подхода для моделирования механизмов кибербезопасности, а также анализа защищенности проектируемых сетей.
Доклад П. Н. Девянина и В. Г. Проскурина был посвящен новым подходам к разработке формальных моделей управления доступом в защищенных операционных системах семейства Linux. В частности, обсуждались вопросы развития ДП-моделей операционных систем: построение ДП-моделей существующих или перспективных компьютерных систем (особенно операционных систем семейства Linux) для формального анализа их безопасности; макетирование ролевого управления доступом на основе ОС AltLinux и корректировка формальных моделей; исследование возможности реализации мандатного ролевого управления доступом с использованием динамических ограничений, в том числе, не позволяющих порождать запрещенные информационные потоки по времени, применительно к защищенным операционным системам; разработка алгоритма построения замыкания графа прав доступа, доступов и информационных потоков для проверки корректности теоретических результатов.
Как всегда, исключительно интересный доклад сделал Д. Ю. Гамаюнов (МГУ им. М. В. Ломоносова) на тему «Критерий Поппера и исследования в области сетевой безопасности». Докладчик представил результаты анализа актуальности существующих баз уязвимостей и вредоносного ПО (KDD Cup'99 - запись трафика атак, предобработанные векторы признаков для алгоритмов машинного обучения, VX Heavens - коллекция вирусов, Anubis - кластеризация malware, формирование коллекции через открытый сервис анализа исполнимых файлов, CWSand- box - аналогично Anubis, Wepawet - коллекция вредоносного JavaScript и зараженных web-сайтов, формирование коллекции через открытый сервис проверки сайтов, а также с помощью краулера). Он отметил, что публикация тестовых данных обязательна для научной работы и что для поддержания актуальности открытых коллекций данных необходимо создание некоторого общего решения.
В секции «Криптография при оказании государственных услуг в электронном виде. Универсальная электронная карта» докладчики подняли и раскрыли вопросы создания и эксплуатации крупных удостоверяющих центров, а также возможные решения в данной области. Круглый стол «Российский рынок СКЗИ» вызвал бурный обмен мнениями, который по окончании плавно переместился в кулуары.
Стоит отметить и студенческие соревнования «РусКрипто CTF», которые уже во второй раз прошли в рамках конференции. В прошлом году его победителем стала команда из Санкт-Петербургского государственного университета информационных технологий, механики и оптики. Целью названных соревнований является оценка умения участников атаковать и защищать компьютерные системы. Первые подобные межвузовские онлайн-cоревнования - iCTF UCSB - были проведены в 2004 году в США, а в России стали организовываться с 2008 году и на данный момент завоевали широкую популярность в среде студенчества.
Конкурс проводился в два этапа. В отборочном туре, который прошел 18 марта в режиме онлайн, приняли участие более 20 университетских команд из различных городов России. В ходе первого тура команды выполняли квесты на различные области защиты информации, такие как криптографический анализ, администрирование сетей, реверс-инжиниринг исполняемых файлов и уязвимости web-приложений.
Организаторы «РусКрипто CTF» представили финалистам шесть различных задач, связанных с поиском и эксплуатацией уязвимостей для расшифровки засекреченных данных, получения логинов и паролей доступа к базам данных. На выполнение заданий участникам отвели восемь часов. Команда Балтийского федерального университета имени И. Канта из Калининграда решила три из шести представленных заданий, раньше других представила решение и набрала наибольшее количество баллов. Второе место заняла команда Уральского государственного университета им. А. М. Горького из Екатеринбурга, сумевшая решить две задачи, третье - команда Технологического института Южного федерального университета города Таганрога, которой покорилась одна задача.
Всего в финале участвовали пять команд. Как и представители Таганрога, команды Московского государственного университета имени М. В. Ломоносова и Томского государственного университета также решили по одной задаче, но особенности системы учета отправки ответов с решениями задач не позволили им войти в число призеров. Впрочем, надо сказать, что команда Томского государственного университета две недели спустя - 18 апреля - с достоинством отыгралась на соревнованиях RuCTF в Екатеринбурге, уверенно заняв в них первое место.
В заключение отметим, что в этом году конференцию как никогда ранее активно поддержали, в том числе участием в ней своих сотрудников, ФСБ России, Министерство обороны РФ, Минкомсвязи России, МВД России, РФФИ, ТК 26, ИКСИ, УМО ИБ, МОО «АЗИ», АП КИТ, представители НКО «Ассоциация Электронных Торговых Площадок» и пр. Генеральным спонсором «РусКрипто-2011» выступила компания «КриптоПро», спонсорами - компании «Актив», «Инфотекс» и Group IB. Более десятка СМИ взяли на себя обязательства информационных спонсоров конференции. Организаторы конференции - Ассоциация «РусКрипто» совместно с Академией Информационных Систем - удачно подобрали площадку для проведения конференции. На этот раз конференция прошла в новом месте, в только что построенном гостиничном комплексе «Солнечный Park Hotel» (Солнечногорский район Подмосковья). Комфортабельные условия проживания и развитая инфраструктура гостиничного комплекса, радушие сотрудников и обслуживающего персонала, задор и талант аниматоров, не дававших скучать гостям в часы досуга, позволили сделать работу конференции более плодотворной, привлечь новых участников, число которых по сравнению с предыдущим годом было увеличено более чем на треть, и заложить прочный фундамент для дальнейших конференций «РусКрипто».
Защита информации. INSIDE № 3'2011