Удивительные на первый взгляд, но очень актуальные на второй, тенденции появились этим летом в сфере ИБ. Многие ли из нас представляли себе IM (Instant messengers) с ГОСТированным шифрованием? Судя по всему, скоро это станет реальностью.
Представитель GROUP-IB в статье «IM и прочие средства корпоративной коммуникации проблемы и решения с точки зрения ИБ» предлагает закрыть риски, связанные с их использованием с помощью системы Jabber. Внедряя этот децентрализованный и легко настраиваемый сервис в организации, мы решаем сразу несколько проблем.
1) Децентрализованность. Основанный на Р2Р технологии, Jabber-сервер, может позволить себя любая организация. И настроить его, исходя из своих задач.
2) Безопасность. Конечно, все в нашем мире относительно, но какое-никакое шифрование в протоколе есть. Плюсом идет возможность изолироваться от внешней сети при обмене сообщениями внутри и авторизацию по SSL.
3) Открытость. Спорно относить это к преймуществам, но именно открытый протокол позволяет работать в нем DLP-системам и контролировать утечки конфиденциалки. Попробуйте тоже самое провернуть допустим со Скайпом. Не одного обнародованного случая вскрытия трафика этой гениальной штуки нет. Как говорится, мафия рекомендует.
Но вот ОКБ САПР смотрит на проблему более глубоко. Представив новую модификацию своей ПСКЗИ «ШИПКА» — ПАК PRIVACY, ОКБ САПР внесла новое слово в защиту ICQ. Кроме уже привычных функции:
— работа с ключами,
— шифрование файлов и папок,
— защита (с помощью шифрования и ЭЦП) сообщений электронной почты,
— защищенные виртуальные диски
появилась защита (с помощью шифрования и ЭЦП) мгновенных сообщений. Видимо, проблема с кражей UIN, перехватом траффика и доступом к логам будет решена.
Но опять мы обращаемся к управлению рисками: шифрование трафика в ICQ, а тем более с помощью ГОСТированных криптографических алгоритмов, делает аську самым привлекательным каналом для утечки, т.к. системы мониторинга трафика (DLP-системы) бессильны против криптованного потока.
Про Jabber это новость? По моему уже много лет каждый админ считает своим долгом внедрить Жабер.
Безусловно это так, видимо я не ясно расставил акценты. Я хотел расписать переход от традиционных средст защиты аськи (жабер) к инновационным (ПАК приваси).
Что-то мне кажется такой подход не приживётся, применять программно-аппаратный комплекс(пусть даже размером с флешку) для шифрования переписки вида «Начальник козёл» и «Пошли на обед». Не знаю, может я мало паранойю развил 🙂 В любом случае это узкоспециализированное решение и, на мой взгляд, всеобщий переход на данные методики защиты маловероятен.
Нееет. Опять вы меня не правильно поняли. Не будет никакого всеобщего перехода. Я не уверен, что у большинства из нас, даже знакомые никогда ничего не покупали. Из средств ИБ, я имею ввиду.
«В любом случае это узкоспециализированное решение» — 100%. А еще прикол, в том, что на стороне получателя тоже такая флешка нужна, уже что расшифровать. Ни о какой массовости не может быть и речи.
Но вот для оперативной переписки филиала с центром, или между двумя контрагентами — в самый раз. На данный момент самый дешевый способ организовать это — S/MIME, но он не всегда удобен.
Короче, я рассматриваю это как еще один интересный инструмент для решения какой-либо задачи, а не как массовую фишку.
я как понял произойдет просто обновление в защите аси и все…
Ну…. в принципе статья об этом, да 🙂