Настоящее время

Мы очень многое объясняем тем, что так сложилось исторически. Удивительным образом, это объяснение не теряет своей актуальности даже в такой сфере «бурного развития», как вычислительная техника. Конечно, стечением исторических обстоятельств обычно объясняют то, что хотелось бы изменить (то, что всех устраивает, лучше считать достижением и результатом упорного труда). И эти желаемые изменения тяжелого наследия прошлого формируют планы дальнейшего развития – для будущего времени. Что же делать, если в нашем распоряжении только миг между прошлым и будущим?

Многие программные комплексы исторически существенно ориентированы на работу в среде х86 и ОС семейства Windows, а в среде новых доверенных архитектур операционных систем – не работают. Это ограничение, конечно, планируется устранить в рамках импортозамещения, и это замечательно. Но работать нужно и в тот период, который потребуется на это импортозамещение. Сколько этот период будет продолжаться – зависит от свободных инвестиционных денег, а значит, трудно предполагать, что он будет коротким. В то же время уже сейчас необходимо, например, собирать биометрические данные граждан, причем там, где это удобно им, а не там, где для этого есть условия (то есть вне контролируемой зоны).

Очевидно, что для решения этой задачи нужен мощный планшет х86, защищенный для класса СКЗИ КС3.

Чтобы не попасть в «топ 12 ошибок разработчика», поясним, почему это, собственно, очевидно (нам тоже не нравится, когда пишут «очевидно, что здесь не обойтись без…», хотя мы можем с легкостью предложить 3-4 альтернативных решения задачи, зачастую хорошо известных, а не «новых и уникальных»).

1. Для выездных работ нужно мобильное решение, иначе сбор биометрии будет мучением для всех участников.
2. Для работы с персональными данными граждан нужно защищенное устройство.
3. Биометрические данные граждан нужно защищать криптографическими методами.
4. СКЗИ, работающее за пределами контролируемой зоны может быть или КС1 (что неприемлемо для работы с этим видом данных), либо КС3.

КС2 не применимо за пределами контролируемой зоны, КС1 – недостаточно, значит, именно КС3 – необходимый и достаточный класс.

Осталось две «мантры»: что такое «защищенный для класса КС3» и в каком смысле «мощным» должен быть планшет.

Для того чтобы обеспечить среду функционирования криптографии для класса КС3, необходим контроль целостности до загрузки ОС.

Для этого предназначены не новые и уникальные решения, а хорошо известные СДЗ, разумеется, сертифицированные.

Для сбора биометрии требуются изрядная вычислительная мощность, поэтому планшет должен быть с высокопроизводительным процессором и большой памятью. Также эта задача детерминирует специфические требования к камере и микрофону.

Все это у нас есть, это планшет СКЗИ ready «ПКЗ-2025».

У него мощный процессор (например, i5) и большой объем RAM, подходящие для работы с биометрией микрофон и камера, а также сертифицированный СДЗ, обеспечивающий среду функционирования криптографии на КС3.

Задача работать уже сейчас, до получения идеального инструмента, не решается, если планшет очень хороший, но не с той ОС или не поддерживает важный для работы сервис. Поэтому ПКЗ-2025 – это линейка, включающая в себя разные планшеты СКЗИ ready.

В будущем рынок с нетерпением ждет еще массу новых и уникальных решений, но для тех, кому требуется то, что работает в настоящем времени, –ПКЗ-2025.

Кстати, на английском для такого решения есть еще одно очень подходящее время: Present Perfect. И дело не только в том, что ПКЗ-2025 – результат, актуальный в настоящем[1], а еще в том, что слово «perfect» означает ‘отличный’. Так и есть.

---

[1] Present Perfect используется для выражения не просто законченного действия, а результативного действия – если прочитал книгу и теперь она – часть моего знания, то Present Perfect, а если учил, но ответа не знаю – уместен Past Simple (в особенно тяжелых случаях – Past Continuous).

Автор: Конявская-Счастная (Конявская) С. В.

Дата публикации: 01.08.2025

Библиографическая ссылка: Конявская-Счастная С. В. Настоящее время // Information Security/Информационная безопасность. М., 2025. № 3. С.20.

---