Один день из жизни РусКрипто
Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.
До вчерашнего дня было два российских ИБ-мероприятия, про которые я много слышал, но ни разу не был: Уральский форум и РусКрипто. Теперь из двух осталось только одно, так как благодаря приглашению компании Актив, удалось побывать на конференции РусКрипто 2017, вот уже который год проводимой Академией Информационных Систем (АИС).
Место проведения выбрано прекрасное: свежий воздух, чистый снег, близко к Москве, да ещё и стабильную сотовую связь не всякий оператор обеспечивает (у Теле2 не было даже намёка на связь) - что ещё нужно для полного погружения на несколько дней в работу конференции? ;-)
Несколько фото для понимания антуража:
[caption id=”attachment_10492” align=”aligncenter” width=”300”] Солнечный - олени[/caption]
[caption id=”attachment_10493” align=”aligncenter” width=”300”] Солнечный - люстра в Шишке[/caption]
[caption id=”attachment_10494” align=”aligncenter” width=”300”] Солнечный - атмосфера[/caption]
[caption id=”attachment_10495” align=”aligncenter” width=”300”] РусКрипто - Солнечный[/caption]
Участников было много, секции шли в два, а то и в три потока, работали стенды - оживление чувствовалось весь день. Относительно контента - было из чего выбрать. Я, например, посетил четыре секции:
- Практика применения средств информационной безопасности
- Информационная безопасность и криптография в средствах мгновенной передачи сообщений (мессенджерах)
- Информационная безопасность киберфизических систем и динамических сетей
- Перспективные исследования в области кибербезопасности
Самым неоднозначным оказался доклад представителя КриптоПро. В попытке сравнить облачную подпись, неизвлекаемые ключи и криптопровайдер (сравниваемые сущности приведены ровно так, как было указано в презентации) по сомнительным и явно предвзято выбранным критериям коллега старался продемонстрировать, что токены никому не нужны, а счастье только в связке криптопровайдер+облако. Впрочем, зал не очень в это сравнение поверил и было высказано не одно критическое замечание.
[caption id=”attachment_10498” align=”aligncenter” width=”399”] РусКрипто - плюсы и минусы токенов по версии КриптоПро[/caption]
Ещё запомнился доклад Камозина Алексея из Газинформсервиса про комплекс тестов NIST для подтверждения корректности функционирования PKI-решений. Тесты представляют собой набор сертификатов и подробных инструкций к ним, которые позволяют проверить, насколько корректно тестируемое средство проверяет действительность сертификата. Тесты достаточно хитрые: например, один из промежуточных сертификатов в цепочке в расширении “Использование ключа” не содержит назначение “Подпись списка отзыва”, поэтому нельзя доверять списку отозванных сертификатов, который подписан таким промежуточным удостоверяющим центром. Всего в набор входит 224 теста, при этом с первого раза собственный продукт Газинформсервиса Litoria Desktop успешно прошёл лишь 68 из них, в текущей версии довели число до 221 успешного теста. Любопытно было бы посмотреть на итоги тестов каких-либо конкурирующих решений.
[caption id=”attachment_10499” align=”aligncenter” width=”400”] РусКрипто - прохождение тестов NIST решением Litoria Desktop[/caption]
Объять все остальные доклады в рамках одного поста сложно (да и вряд ли нужно), но организаторы традиционно материалы выкладывают, так что можно с ними будет ознакомиться самостоятельно: http://www.ruscrypto.ru/accotiation/archive/rc2017/
Второй (и последний) день завершился игрой “Что? Где? Почему?”, отличные вопросы для которой подбирал и придумывал Алексей Лукаций (он же и был ведущим). Ну, а я закончу парой ребусов-загадок со стенда компании Актив (подсказка - все ответы тематические):
[caption id=”attachment_10500” align=”aligncenter” width=”700”] РусКрипто - загадки от Актива[/caption]
Комментарии из Telegram
Комментарии ВКонтакте