Бойцы видимого фронта
Архив"РусКрипто" - единственная российская конференция, ежегодно стягивающая в один узел научные, инженерные, деловые, социальные вопросы криптографии и смежных областей, - не только "мероприятие", но и своего рода праздник. В прошлом году мне пришлось его пропустить, и я весь год сожалел об этом.
«РусКрипто» - единственная российская конференция, ежегодно стягивающая в один узел научные, инженерные, деловые, социальные вопросы криптографии и смежных областей, - не только «мероприятие», но и своего рода праздник. В прошлом году мне пришлось его пропустить, и я весь год сожалел об этом.
В нынешнем году праздник получился двойной - заодно отметили и десятилетие компании «ЛАН Крипто» (богатый был урожай на технологические фирмы в 1991-92 гг., второй год не просыхаем от именин). Даже тройной, поскольку решили под это дело отметить еще и юбилей гражданской криптографии в России.
Дату можно ставить произвольно, и думаю, не обидятся на меня коллеги и конкуренты «ЛАН Крипто», если я скажу, что с этой фирмой становление российской криптографии связано теснее, чем со всеми остальными, - по исторической случайности ли, или в связи с определенными качествами человека, чьими инициалами она названа. Ретроспектива была показана презабавнейшая, но пересказывать не буду - в конце концов, конференции организуются, чтобы туда ездили, а не чтобы о них читали в прессе.
Полной неожиданностью было то, что меня вытащили на сцену как живого свидетеля этих десяти лет и предложили что-нибудь сказать. Боюсь, я не был особо вразумительным. Но задним умом я, в любом случае, крепок, поэтому артикулирую.
Для меня самым главным «за отчетный период» стал рост понимания (среди самих криптографов и криптологов, в бизнесе, в обществе в целом) двух вещей.
Во-первых, того, что криптография - это не оккультное знание, а инженерия, основанная на инженерных принципах: использовании научных результатов, их опробовании в лабораторных, опытно-производственных и производственных условиях и скептической оценки их зрелости соответственно результатам.
Во-вторых, того, что криптология - это научная дисциплина, обращенная к мышлению и опыту, и развиваться она может постольку, поскольку обеспечены два условия: академическая свобода и востребованность результатов.
«Рост понимания» еще не значит перехода этих положений во всеобщее достояние, в разряд общих мест, и я знаю, что многие продолжают верить: может быть какая-то особая, ведомственная криптология, и результат может быть иным, нежели у «арийской физики» или «пролетарской биологии». Так же, как кто-то думает, что надежность практических решений можно обеспечить не оценкой и управлением рисками, а лицензиями, аттестатами и сертификатами.
Но рост заметен, и я надеюсь, что наряду с авторами отечественных книжек и переводчиками зарубежных, наряду с методистами и преподавателями вузов, наряду с менеджерами компаний и руководителями госпредприятий, внедряющих криптотехнологии, определенную роль сыграли и бойцы самого видимого фронта - популяризаторы и вульгаризаторы, все эти годы снова и снова возвращающие фокус общественного внимания в нужную точку. Такие, как авторы нашей «Компьюномики», которых тоже стоит поздравить с условным десятилетним юбилеем.
Самое интересное, что если новая академическая криптология на Западе раза в два старше, то практическая прикладная криптография почти ровесница нашей. За несколько дней до начала «РусКрипто’02» известный сетевой персонаж Dr. Evil и автор знаменитого «Криптономикона» Тим Мэй (Tim May) тоже решили отметить юбилей (я так и не понял, к какой дате привязав его) и долго по этому поводу ругались в списке рассылки cypherpunks: болтали, дескать, мы много, но ни черта за десять лет, по большому счету, не сделали. Массовой защищенной телефонии поверх публичных телефонных сетей нет, стандартного шифрования томов файловых систем нет, почта, и та с трудом вяжется. А тут еще DMCA, 11 сентября и прочая (анти)террористическая активность в особо крупных размерах, разворачиванию инфраструктур безопасности отнюдь не содействующая.
Наверное, в этом тоже есть своя правда, однако на Западе нам удалось сделать две вещи, в наличии которых в России я пока сомневаюсь: «посадить» воспроизводство криптологов на существующую академическую структуру и построить хоть маленький, хоть кривоватый, но рыночек рабочей силы и услуг.
Некий образ рынка есть и у нас, но уж совсем неприлично маленький для серьезного бизнеса (меня приватно пытались убедить, что объемы рынка услуг компьютерной безопасности в России превысили миллион долларов в год, - но не убедили, хотя, я думаю, цифра близка к правде), хотя достаточный для того, чтобы рынок попытались переделить. Получится это или нет - вопрос нескольких месяцев (взвоют ли потребители?), и если получится, то говорить больше не о чем: «не знаю, кто такие конные матросы, но пора отсюда ехать».
Труднее понять, удалось ли обеспечить академическое воспроизводство рабочей силы и креативности. Сейчас на рабочие и руководящие места пошла первая волна российских специалистов в области информационной безопасности без опыта работы в «шарашках», и результаты можно будет отследить в течение нескольких лет.
Возможно, хорошим индикатором окажется смена самой лексики с милитаристской на деловую: с «опасности», «безопасности» и прочей «защиты» - на «риски» и «управление рисками».
Хорошим индикатором будет также отделение научной тематики от деловой и «профсоюзной» в прессе и на тематических мероприятиях (в этом смысле мне очень понравилось, что организаторы страниц cryptology.ru сразу и четко заявили: рынки здесь не обсуждают). И появление, наряду с ассоциацией «РусКрипто» (организацией с индивидуальным членством), альянса компаний - участниц рынка информационной безопасности (объединения бизнесов) - тоже неплохо (при всем моем скепсисе к альянсам в наших конкретно-исторических условиях).