Информации нужна надежная защита

pic
О своем видении ситуации на рынке информационной безопасности в интервью рассказал коммерческий директор компании «Нурон» Леонид Павлович Цой. В ходе беседы обсуждались факторы, сдерживающие развитие отрасли, закон «Об электронной цифровой подписи».

Леонид Павлович рассказал об итогах деятельности компании за год и об основных проектах, реализованных в прошлом году.
— Как вы оцениваете итоги 2002 года на IT-рынке и в сегменте информационной безопасности как его неотъемлемой части? Какие основные тенденции вы бы выделили особо?
Л.П.: Можно отметить, что рынок IT-технологий рос опережающими темпами по сравнению с ростом экономики в целом. Если рост экономики за 2002 год составил примерно 6%, то в секторе информационной безопасности рост, по оценкам некоторых аналитиков, составил около 90% по сравнению с прошлым годом.
Основная тенденция, которую мы наблюдаем, — постепенный переход от поставки отдельных продуктов к комплексному решению проблемы. Ранее бытовало мнение, что достаточно установить на все компьютеры антивирус, и информация будет полностью защищена, но за прошедшие годы в потребностях фирм произошли качественные изменения.

pic

Среди заказчиков растет понимание того, что средства, используемые для защиты информации, весьма разнообразны и направлены на предотвращение разных типов угроз — атак, вторжений, вирусов, несанкционированного доступа и т. д. Необходимо, чтобы все виды названных негативных воздействий и их отрицательные последствия были идентифицированы. Затем на основе полученных сведений должны быть разработаны адекватные меры выявления и предупреждения враждебных действий. Хочется подчеркнуть, что безопасность складывается из «правильного» функционирования (равновесия) обширного комплекса взаимозависимых элементов. Отказ в работе любого из них может крайне отрицательно отразиться на эффективности обеспечения безопасности в целом. Нужен комплекс мероприятий, обеспечивающих целостность всей системы. Поэтому и мы за последний год стали больше ориентироваться на разработку и поставку решений, реализующих полный спектр защиты.
— По мнению руководителей некоторых иностранных компаний, работающих на рынке информационной безопасности, отечественный рынок до сих пор остается одним из самых закрытых в мире. Вы согласны с этим утверждением?
Л.П.: Да, согласны, хотя термином «закрытость» можно охарактеризовать в РУз не только рынок информационной безопасности, но и другие горизонтальные рынки. Эта проблема характерна для многих стран с переходной экономикой, и ее необходимо решать. Возьмем хотя бы ЭЦП (электронно-цифровая подпись, прим. ред.). Несмотря на то, что закон о юридической силе ЭЦП скоро будет принят в нашей стране, и это должно привести к полномасштабному использованию ЭЦП для заключения сделок и договоров с зарубежными партнерами, с использованием международно признанных криптографических алгоритмов. Принятие закона может ускорить вхождение в международный online-рынок.
Закрытость рынка информационной безопасности во многом связана с зависимостью ряда потребителей, в основном государственных структур, от нормативов. Развитие отрасли также в определенной мере тормозит сложившаяся система сертификации. Если сравнить скорость, с какой подобные информационные технологии внедряются в других, далеко не так развитых в промышленном отношении странах, например, в Бразилии, то сравнение будет явно не в нашу пользу. А ведь все прекрасно понимают, что, кроме решения внутренних задач, РУз должна еще занять достойное место и в мировом сообществе.
— Какие основные проекты удалось реализовать компании в 2002 году?
Л.П.: За прошедший год значительно расширились география и спектр компаний, ставших нашими заказчиками. Можно сказать, что проблемой безопасности озаботились представители почти всех горизонтальных рынков. Среди наиболее крупных компаний, ставших за прошедший год нашими клиентами, есть и многие известные на российском рынке компании, которые просят не открывать свои имена, так как системы безопасности — весьма деликатный товар. Поэтому просто укажем на те отрасли, к которым эти фирмы относятся — это нефтегазовый сектор, банки, различные отраслевые предприятия и даже учебные заведения. Наблюдается также оживление и в госсекторе.
Из новых решений, разработанных в ушедшем году и базирующихся на наших продуктах, хотелось бы отметить следующие, реализованные на основе электронного идентификатора (токена) iKey.

pic

:Win 2000 Logon

В Windows 2000 пользователям был впервые предоставлен набор средств безопасности, интегрированных в ОС. Аутентификация пользователей, работающих на рабочих станциях под управлением Windows 2000, теперь может выполняться на базе хранимых в iKey личных цифровых сертификатов, которые генерируются и действуют в пределах корпоративной сети.

VPN Solution на iKey

Токен iKey 1000 был интегрирован с Check Point VPN-1 и теперь может применяться вместе с соответствующим программным обеспечением для осуществления простого и надежного входа в систему (logon) при удаленных соединениях через межсетевой экран Check Point. Это решение базируется на современных USB-технологиях и приходит на смену неудобной и ненадежной парольной защите.
Пользователи входят в виртуальную частную сеть (VPN), используя свой USB-ключ iKey, который взаимодействует с клиентом VPN-1, в момент, когда устанавливается соединение. После проверки корректности персонального идентификационного номера PIN авторизует пользователя для сервера VPN-1. Последний открывает авторизованному пользователю доступ в сеть предприятия к защищенным данным и приложениям.

Выход SecureBat! с аутентификацией по iKey1000

Ritlabs SecureBat! — клиент электронной почты, который предоставляет пользователю средства широко известного в России почтовой программы The Bat!, плюс защищенную аутентификацию на серверах POP3/SMTP посредством аппаратных персональных идентификаторов iKey. Данное решение разработано фирмой Ritlabs из Кишинева. Ritlabs SecureBat! дает возможность осуществлять прозрачное кодирование «на лету» базы сообщений, адресной книги и конфигурационных файлов.
Потенциальная область применения Ritlabs SecureBat! весьма широка: от крупных корпораций до небольших офисов, от переносных компьютеров до домашних рабочих станций, где роль администратора безопасности выполняет сам пользователь. Ritlabs SecureBat! — первый и единственный в своем роде продукт, совмещающий аппаратную аутентификацию на почтовых серверах, кодирование хранимой информации прямо в ходе работы, а также защиту отправляемых почтовых сообщений с использованием технологий OpenPGP или S/MIME.
Также хотелось бы отметить новый проект в области защиты конфиденциальной информации от несанкционированного доступа (НСД) StrongDisk -Смерч
Система защиты конфиденциальной информации StrongDisk Server разработана фирмой «Физтехсофт» и предназначена для защиты от НСД конфиденциальной информации, хранящейся на сервере и доступной одновременно многим пользователям. Примером таких сведений могут быть: почтовая база данных, виртуальная папка с секретными документами, бухгалтерские или любые другие конфиденциальные данные. Конфиденциальная информация на защищенных дисках хранится централизованно на сервере. Доступ к ней возможен только после подключения соответствующего защищенного диска. Для этого необходимо вставить электронный ключ iKey в USB-порт компьютера и ввести пароль. Предоставление доступа к данным осуществляется стандартными средствами Windows.
В 2002 году была представлена ее новая модификация с устройством «Смерч» для экстренного реагирования. В случае внезапной угрозы «Смерч» мгновенно закрывает доступ ко всей конфиденциальной информации, которая находится на сервере и защищена системой StrongDisk Server. Отключение может происходить при поступлении контрольного сигнала на пейджер или телефон, подключенный к устройству.
— Одним из направлений деятельности «Нурона» является оптимизация инфраструктуры предприятий электронной и мобильной коммерции. Как вы оцениваете темпы развития этих направлений в РУз в 2003 году?
Л.П.: В 2002 году мы участвовали в разработке ряда систем электронной коммерции. Среди наиболее крупных можно назвать систему электронных расчетов «Электронный клиент» АКБ «Автобанк» и электронные торги — «Заработай.ру». Поставляемые нами продукты — Touch Memory фирмы Dallas Semiconductor и USB-ключи iKey фирмы Rainbow Technologies в этих решениях применялись для кодирования информации, передаваемой по каналам связи, и обеспечивали электронную подпись платежных документов. Данные системы предоставляют юридическим лицам и банкам-корреспондентам возможность удаленного управления банковскими счетами: получение выписок, отчетов, реестров операций, формирование платежных документов.
По оценкам экспертов, в 2001 году рост электронной коммерции в России составил более 100% по сравнению с 2000 годом. В секторе мобильной коммерции рост был меньше, и перспектива на 2002 год — стабилизация данных сегментов рынка. Одним из сдерживающих факторов можно назвать то, что в эти секторы пока невозможен массовый приток частных лиц. Это происходит из-за того, что, согласно принятому закону, нельзя использовать ЭЦП без предварительного письменного соглашения сторон. Понятно, что такая последовательность действий совершенно неприемлема, например для интернет-магазинов.
— По данным IDC, USB-токену iKey производства Rainbow Technologies принадлежит 35% этого быстрорастущего рынка в мире. Каковы результаты продаж этого нового продукта для отечественного рынка у нас в стране?
Л.П.: За последнее время интерес к средствам аутентификации пользователей постоянно растет. Мы связываем это с ростом числа пользователей Интернета и развитием сетевых инфраструктур. Во втором полугодии 2002 г. мы отмечали резкий всплеск спроса на iKey, несмотря на то, что особых усилий в прошлом году к продвижению этого продукта в России не прилагалось. По экспертным оценкам, iKey принадлежит 45% российского рынка электронных идентификаторов для USB-порта. Подтверждением данных цифр может служить то, что в 2001 году на основе iKey был разработан целый ряд решений как самой компанией Rainbow Technologies, так и сторонними фирмами. Часть решений уже была перечислена выше.
В рамках одного экспресс-интервью, наверное, невозможно затронуть все аспекты информационной безопасности. Однако тема эта настолько важна для полнокровного внедрения ИКТ в нашу повседневную жизнь, что мы еще неоднократно будем к ней возвращаться.

Orphus system