Станислав Шиляев, руководитель группы технической защиты информации компании СКБ Контур:
- Главная цель создания системы экстренного реагирования при авариях ясна – снизить смертность на дорогах России. Однако не совсем понятно, для чего нужен криптографический модуль.
В ФЗ от 28.12.2013 N 395-ФЗ «О Государственной автоматизированной информационной системе «ЭРА-ГЛОНАСС» делается упор на достоверности и некорректируемости принимаемой и передаваемой с использованием системы информации. Безусловно, криптографическими средствами можно обеспечить требуемые функции. Но не будет ли внедрение криптографии излишним, дорогим и неудобным инструментом?
Если криптографическая подсистема призвана защитить страховые компании от мошенничества, существуют более простые способы идентифицировать автомобиль. Например, привязывать устройство оповещения к уникальному идентификатору страхового полиса, который вместе с данными об автомобиле образует уникальный ключ, использующийся для шифрования данных о координатах и времени происшествия. При наступлении страхового случая страховая компания, на основании имеющихся у нее данных, сможет сгенерировать ключ и расшифровать показатели. Возможно, проще и дешевле закладывать данные риски и учитывать их при страховании?
Также возникает ряд практических вопросов: если автомобиль не оборудован необходимым устройством, чем это грозит владельцу? Смогут ли участники ДТП, которые не вызывали автоинспекторов на место происшествия, обратиться в страховые компании, если их автомобили не оборудованы соответствующими устройствами?
Безусловно, шаги по обеспечению безопасности дорожного движения и экстренному реагированию на аварийные ситуации найдут понимание среди конечных пользователей. Однако внедрение криптографических модулей пока вызывает больше вопросов. А на фоне увеличения цен на топливо и повышения тарифов страхования ОСАГО, данное нововведение может быть воспринято негативно.
С 11 июля 2015 года вступил в силу закон от 29 июня 2015 № 193-ФЗ «О внесении изменений в статью 183 УК РФ», в соответствии с которым скорректирована в сторону увеличения ответственность за незаконные получение и разглашение коммерческой, налоговой или банковской тайны.
Если организация использует корпоративную почту для пересылки конфиденциальной информации и никак не защищает доступ к ней, то, как показывает практика, рано или поздно этим воспользуется злоумышленник.