Kolejka do szyfrów

Urząd Ochrony Państwa zapowiada, że przed końcem 1999 r. zezwoli na stosowanie, w ochronie informacji niejawnych, urządzeń i oprogramowania szyfrującego kilku polskich i zagranicznych firm.

Urząd Ochrony Państwa zapowiada, że przed końcem 1999 r. zezwoli na stosowanie, w ochronie informacji niejawnych, urządzeń i oprogramowania szyfrującego kilku polskich i zagranicznych firm.

Tym samym zostanie złamany monopol szwajcarskiej firmy Omnisec AG, której wyłącznym przedstawicielem jest II Oddział Optimus SA. Urządzenia kryptograficzne tej firmy jako jedyne mają homologację ministra łączności i certyfikat Biura Bezpieczeństwa Łączności i Informatyki UOP. Certyfikat stwierdza, że stosowane przez Omnisec rozwiązania kryptograficzne są wystarczające do kryptograficznej ochrony informacji niejawnych, stanowiących tajemnicę państwową o klauzuli tajne.

Dochodowy rynek

Zdaniem Zbigniewa Chwalińskiego, dyrektora Biura Łączności i Informatyki Komendy Głównej Policji, brak konkurencji w tej dziedzinie jest jednym z powodów wysokich cen produktów Omniseca. Zbyt wysokie koszty zabezpieczenia sieci rozległej znacznie utrudniają połączenie wszystkich komend powiatowych i niektórych posterunków z centralą, a tym samym umożliwienie im zdalnego korzystania z policyjnego systemu teleinformatycznego. Z budżetu policji można było zakupić urządzenia Omniseca tylko dla komend wojewódzkich i powiatowych w byłych miastach wojewódzkich. "Gdy UOP przyzna certyfikaty urządzeniom i oprogramowaniu konkurencyjnych firm, będziemy z pewnością zainteresowani ich wykorzystaniem" - mówi Zbigniew Chwaliński.

Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych wymogów bezpieczeństwa systemów i sieci teleinformatycznych nakłada obowiązek ochrony tajemnicy państwowej i służbowej metodami kryptograficznymi lub innymi środkami ochrony, gwarantującymi ich zabezpieczenie przed nieuprawnionym ujawnieniem, gdy te są przetwarzane elektronicznie. Przydatność metod i środków stwierdzają Urząd Ochrony Państwa i Wojskowe Służby Informacyjne. Dzieje się to m.in. poprzez wydanie odpowiednich certyfikatów systemom szyfrującym, używanym w wojsku, policji, administracji publicznej, bankach państwowych i przedsiębiorstwach, które otrzymały certyfikat bezpieczeństwa przemysłowego.

Silniejsze zabezpieczenie

"W wielu instytucjach stosuje się urządzenia kryptograficzne polskiej konstrukcji sprzed kilku lat. Rosnące wymagania wobec bezpieczeństwa teleinformatycznego narzucają jednak konieczność dopuszczenia do użytku coraz silniejszych algorytmów szyfrujących np. do ochrony warstwy 3, tj. szyfrowania protokołów IP" - wyjaśnia Janusz Cendrowski, szef Centrum Certyfikacji Technologii Informatycznych w Biurze Bezpieczeństwa Łączności i Informatyki UOP. W większości przypadków rozwiązania tego typu powstają poza granicami Polski. Dopiero przystąpienie Polski do NATO przekonało zachodnich producentów do możliwości działania na naszym rynku, ponieważ procedura certyfikacji oznacza dla firm konieczność ujawnienia całej dokumentacji technicznej i kodów źródłowych.

Rozporządzenie Prezesa Rady Ministrów dopuszcza możliwość wykorzystania urządzeń kryptograficznych bez procedury certyfikacyjnej, jeśli produkt przeszedł ją pomyślnie w innym państwie należącym do NATO. Polska racja stanu - podobnie jak np. we Francji - wymaga używania rodzimych konstrukcji do ochrony informacji ściśle tajnych.