Сертифицированные криптосистемы

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Сертифицированные криптосистемы
Подобный "черный вход" в якобы защищенную систему имеется в ЛЮБОЙ СЕРТИФИЦИРОВАННОЙ ГОСУДАРСТВОМ ПРОГРАММЕ, но об этом не принято распространяться вслух.

Билль сената США S266 от 1991 года откровенно требует, чтобы американское криптографическое оборудование содержало ловушки, известные лишь АНБ - Агентству национальной безопасности. В 1992 году ФБР предложило конгрессу закон, - облегчающий подслушивание телефонных разговоров, но он был провален. Тогда в 1993 году Белый Дом начал кампанию за утверждение в качестве государственного стандарта криптографической микросхемы CLIPPER для употребления при засекречивании в телефонах, факсах и электронной почте. Однако разработчики, компания AT&Т, не скрывают, что у правительства есть ключик от "черного входа" в систему вне зависимости от того, какой сложности пароль назначит наивный пользователь.

«Черный ход» для ФАПСИ
Федеральное агентство правительственной связи и информации России

- структура, аналогичная американской АНБ. Но поскольку работает она в

России, для удовлетворения своего профессионального любопытства

использует методы попроще. Например, дискредитацию систем защиты,

разработчики которых сознательно исключают возможность "черных

входов", а также все программы, в разработке которых ФАПСИ не

участвовало.

Дело в том, что сейчас во многих городах страны ФАПСИ созданы

некие научно-технические центры, занимающиеся внедрением собственных

защитных систем. Эти разработки немедленно получают необходимые для

продвижения на рынок сертификаты качества, выдаваемые, разумеется,

ФАПСИ. И независимые конкуренты бьются жестко - ФАПСИ отказывается

лицензировать чужую продукцию, сколь хороша бы она ни была. К тому же

последнее - надежность, как вы уже поняли, - традиционно лишнее

качество для Большого брата любой национальной принадлежности.

Со времени своего создания и поныне ФАПСИ развернуло грандиозную

пропагандистскую кампанию против подобных фирм. Вот пример информации,

опубликованной во многих СМИ.

"О шифросредствах, не гарантирующих защиты. По имеющимся в отделе

лицензирования и сертификации ФАПСИ сведениям, ряд российских фирм -

разработчиков и производителей средств защиты информации получили

сертификаты на разработанные ими шифросредства в обход существующей

системы...

...ФАПСИ предупреждает потенциальных пользователей, что данные

сертификаты не могут удостоверять соответствие указанных продуктов

действующим России требованиям к шифровальным средствам и

гарантировать обеспечение безопасности обработанной с их помощью

информации".

В числе упомянутых программ - система "Кобра", программа, о

которой даже зарубежные специалисты говорят как о самой совершенной и

научно обоснованной криптосистеме. Ежегодно проводятся семинары и

научные конференции, где сотни уважаемых математика всех стран

обсуждают перспективы "Кобры" и оригинальный алгоритм, разработанный

российскими программистами.

Чуть раньше в "Московском комсомольце" появилась статья, авторы

которой заявляли буквально следующее "Шифры, созданные коммерческими

структурами ФАПСИ расколет за обеденный перерыв".

Новые версии PGP, BestCrypt и т.п.
в новых версиях даже надежных криптоситем (типа PGP)

могут появиться "черные ходы" под давлением правительства и спецслужб,

так что имеет смысл пользоваться известными и проверенными версиями.