ЗАЩИТА ИНФОРМАЦИИ

Человеку или компании, обнаружившей слабость в широко распространенном средстве защиты информации, достаточно оставить сообщение о своем открытии в Интернете. Это сообщение в считанные часы окажется разнесенным по всему миру, появится на тысячах сайтов, попадет через почтовые рассылки миллионам пользователей, а то и выплеснется в прессе и на телеэкранах. И если автор сообщения не забудет указать свое имя, у него есть много шансов остаться в памяти людей, а значит, и в истории.

Сейчас компьютеры используются повсеместно, и от правильной их работы зависит поведение очень многих окружающих нас вещей: от лифтов и светофоров до самолетов и стратегического вооружения. И нарушение в работе компьютеров может привести к серьезным последствиям — достаточно вспомнить всё, чем пугали простых людей компании, вовлеченные в решение "проблемы 2000 года". Многие из их прогнозов были ни чем иным, как хорошим коммерческим ходом, подталкивающим потратить деньги на решение этой "проблемы". Но ведь существовала и реальная опасность неуправляемых негативных последствий.

То же самое касается и защиты информации. Несмотря на то, что большинство людей, пользующихся компьютерами, не осознает в полной мере всех аспектов информационной безопасности, подсознательно они понимают, что наличие дыр в используемом программном обеспечении может коснуться и их. Уж слишком часто за последнее время пользователям приходится слышать о том, как очередной вирус беспрепятственно шествует по планете, нанося ущерб, оцениваемый миллионами долларов. Ведь из каждого сообщения об обнаружении очередной уязвимости средства массовой информации стараются сделать громкое событие.

Однако у жажды славы есть и другие проявления. В компьютерном мире существует довольно многочисленное сообщество людей, занимающихся взломом коммерческого программного обеспечения. Очень часто эти люди объединяются в группы, выбирают себе псевдонимы, а группам — названия, и начинают соревноваться с другими подобными командами. Цель соревнования, как правило, — выложить в свободный доступ взломанную новую версию программного продукта раньше, чем это сделает другая группа. Взломом считается то, что программа может использоваться без регистрации или генератор регистрационных кодов прилагается к программе. Разумеется, члены группы не оставляют своих реальных имен или адресов, и фактически всю известность они создают и закрепляют исключительно в рамках своего сообщества.

Но кроме людей, рвущихся к славе, власти или деньгам, есть и просто любопытные. В большинстве своем они интересуются не результатом, а процессом исследования. Для них не важно, удастся ли обнаружить уязвимость. Ведь сам процесс исследования может доставлять огромное удовольствие. Именно из таких любопытных, стремящихся проникнуть в самую суть, и получаются очень хорошие ученые. А научное исследование средств защиты позволяет собирать информацию, необходимую для всестороннего рассмотрения совокупности применяемых технологий безопасности, выявления их достоинств и недостатков, а также выработки рекомендаций по построению более надежных систем.

Ученые в своей работе не используют такую категорию, как мораль. Они решают поставленную задачу любыми доступными средствами. И если перед ученым стоит проблема накормить население страны, то правильным решением будет являться как увеличение производства продовольствия, так и сокращение размера населения. (продолжение)