Существуют ряд угроз безопасной деятельности удостоверяющих центров (УЦ), в отношении которых принятие контрмер в рамках отдельного УЦ невозможно, а значит, оценивать риски, связанные с такими угрозами не имеет смысла. К этому перечню можно добавить инопланетное вторжение или третью мировую войну, но мы будем рассматривать хоть и тоже маловероятные (хотя все таки более вероятные) угрозы, но опасные конкретно для деятельности удостоверяющих центров, в том виде, в котором она существует сейчас.
- Компрометация используемых криптоалгоритмов. В случае успешного решения задач криптоанализа в отношении используемых отечественных криптографических алгоритмов придется дожидаться, пока законодатель примет новый, более надежный стандарт шифрования, после чего произвести смену программного обеспечения, которая в свою очередь должна будет пройти процедуру сертификации. Удостоверяющие центры будут некоторое время простаивать, что скорей всего приведет к их банкротству... а новые УЦ будут вынуждены приобретать новое ПО.
- Монополизация рынка одним или несколькими крупными УЦ. Здесь же стоит рассмотреть вариант с захватом рынка иностранным УЦ (если их допустят на российский рынок). Грозит это потерей клиентов для небольших УЦ, вероятно, слиянием оных с крупными игроками.
- Разработка удобной альтернативы инфраструктуре открытых ключей. А может не только инфраструктуре, но и самому шифрованию (и другим задачам современной криптографии). Если найдется менее времязатратный вариант столь же (или более надежной) защиты передаваемых и хранимых данных, то вполне вероятно, что от шифрования откажутся.
- Резкие изменения в российском законодательстве, касающиеся деятельности УЦ. Например, для выдачи сертификатов ключей электронной подписи поставят столь жесткие требования к УЦ, что получить сертификат/аккредитацию в состоянии будут лишь не многие компании (что может привести нас ко второму сценарию.
Комментариев нет:
Отправить комментарий