Совместный проект
CNews.ru Деловой еженедельник "Компания"

Ходолева Ирина: "Система сертификации в России тормозит развитие рынка информационной безопасности"

О своем видении ситуации на рынке информационной безопасности России в интервью CNews.ru рассказала коммерческий директор компании Rainbow Technologies Ирина Ходолева. В ходе беседы обсуждались факторы, сдерживающие развитие отрасли, недостатки Закона "Об ЭЦП", утвержденного Президентом в начале года. Ирина Ходолева рассказала об итогах деятельности компании за год и об основных проектах, реализованных в прошлом году.

CNews.ru: Как вы оцениваете итоги 2001 года на IT-рынке России и в сегменте информационной безопасности, как его неотъемлемой части? Какие основные тенденции вы бы выделили особо?

Ирина Ходолева: Можно отметить, что рынок IT-технологий рос опережающими темпами, по сравнению с ростом экономики России в целом. Если рост экономики за 2001 год составил примерно 6%, то в секторе информационной безопасности рост, по оценкам некоторых аналитиков, составил около 90% по сравнению с прошлым годом.

Основная тенденция, которую мы наблюдаем, - постепенный переход от поставки отдельных продуктов к комплексному решению проблемы. Ранее бытовало мнение, что достаточно установить на все компьютеры антивирус, и информация будет полностью защищена, но за прошедшие годы в потребностях фирм произошли качественные изменения.

Среди заказчиков растет понимание того, что средства, используемые для защиты информации, весьма разнообразны и направлены на предотвращение разных типов угроз - атак, вторжений, вирусов, несанкционированного доступа и т. д. Необходимо, чтобы все виды названных негативных воздействий и их отрицательные последствия были идентифицированы. Затем на основе полученных сведений должны быть разработаны адекватные меры выявления и предупреждения враждебных действий. Хочется подчеркнуть, что безопасность складывается из "правильного" функционирования (равновесия) обширного комплекса взаимозависимых элементов. Отказ в работе любого из них может крайне отрицательно отразиться на эффективности обеспечения безопасности в целом. Нужен комплекс мероприятий, обеспечивающих целостность всей системы. Поэтому и мы за последний год стали больше ориентироваться на разработку и поставку решений, реализующих полный спектр защиты.

CNews.ru: По мнению руководителей некоторых иностранных компаний, работающих на рынке информационной безопасности в России, отечественный рынок до сих пор остается одним из самых закрытых в мире. Вы согласны с этим утверждением?

Ирина Ходолева: Да, согласны, хотя термином "закрытость" можно охарактеризовать в России не только рынок информационной безопасности, но и другие горизонтальные рынки. Эта проблема характерна для многих стран с переходной экономикой, и ее необходимо решать. Возьмем хотя бы ЭЦП (электронно-цифровая подпись, Прим. ред.). Несмотря на то, что закон о юридической силе ЭЦП уже принят в нашей стране, полномасштабное использование ЭЦП для заключения сделок и договоров с зарубежными партнерами невозможно, так как запрещается использование международно-признанных криптографических алгоритмов. Принятие закона в таком варианте может вычеркнуть Россию из международного online-рынка.

Закрытость российского рынка информационной безопасности во многом связана с зависимостью ряда потребителей, в основном государственных структур, от нормативных актов ФАПСИ и Гостехкомиссии. Развитие отрасли так же в определенной мере тормозит сложившаяся система сертификации, когда продукцию, сертифицированную по общемировым стандартам, приходиться дополнительно сертифицировать по российским. В большинстве стран таких сложностей не существует. Если сравнить скорость, с какой подобные информационные технологии внедряются в других, далеко не так развитых в промышленном отношении странах, например, в Бразилии, то сравнение будет явно не в нашу пользу. А ведь все прекрасно понимают, что кроме решения внутренних задач, Россия должна еще занять достойное место и в мировом сообществе.

CNews.ru: Какие основные проекты удалось реализовать компании Rainbow Technologies в 2001 году в России?

Ирина Ходолева: За прошедший год значительно расширились география и спектр компаний, ставших нашими заказчиками. Можно сказать, что проблемой безопасности озаботились представители почти всех горизонтальных рынков. Среди наиболее крупных компаний, ставших за прошедший год нашими клиентами, следует назвать ИТАР ТАСС, концерн "Калина" - бывшая косметическая фабрика "Уральские самоцветы" (Екатеринбург), московскую телекоммуникационную корпорацию - КОМКОР, Горьковский автозавод (Нижний Новгород). К сожалению, системы безопасности - весьма деликатный товар, и многие известные на российском рынке компании, являющиеся клиентами Rainbow Technologies, просят не открывать свои имена. Поэтому просто укажем на те отрасли, к которым эти фирмы относятся - это нефтегазовый сектор, банки, различные отраслевые предприятия и даже учебные заведения. Наблюдается также оживление и в госсекторе - нашими заказчиками в этом году стали налоговые органы, подразделения МВД и др.

Из новых решений, разработанных в ушедшем году и, базирующихся на наших продуктах, хотелось бы отметить следующие, реализованные на основе электронного идентификатора (токена) iKey.

Win 2000 Logon

В Windows 2000 пользователям был впервые предоставлен набор средств безопасности, интегрированных в ОС. Аутентификация пользователей, работающих на рабочих станциях под управлением Windows 2000, теперь может выполняться на базе хранимых в iKey личных цифровых сертификатов, которые генерируются и действуют в пределах корпоративной сети.

VPN Solution на iKey

Токен iKey 1000, был интегрирован с Check Point VPN-1, и теперь может применяться вместе с соответствующим программным обеспечением для осуществления простого и надежного входа в систему (logon) при удаленных соединениях через межсетевой экран Check Point. Это решение базируется на современных USB-технологиях и приходит на смену неудобной и ненадежной парольной защите.

Пользователи входят в виртуальную частную сеть (VPN), используя свой USB-ключ iKey, который взаимодействует с клиентом VPN-1, в момент, когда устанавливается соединение. После проверки корректности персонального идентификационного номера PIN авторизует пользователя для сервера VPN-1. Последний открывает авторизованному пользователю доступ в сеть предприятия к защищенным данным и приложениям.

Выход SecureBat! с аутентификацией по iKey1000

Ritlabs SecureBat! - клиент электронной почты, который предоставляет пользователю средства широко известного в России почтовой программы The Bat!, плюс защищенную аутентификацию на серверах POP3/SMTP посредством аппаратных персональных идентификаторов iKey. Данное решение разработано фирмой Ritlabs из Кишинева. Ritlabs SecureBat! дает возможность осуществлять прозрачное кодирование "на лету" базы сообщений, адресной книги и конфигурационных файлов.

Потенциальная область применения Ritlabs SecureBat! весьма широка: от крупных корпораций до небольших офисов, от переносных компьютеров до домашних рабочих станций, где роль администратора безопасности выполняет сам пользователь. Ritlabs SecureBat! - первый и единственный в своем роде продукт, совмещающий аппаратную аутентификацию на почтовых серверах, кодирование хранимой информации прямо в ходе работы, а также защиту отправляемых почтовых сообщений с использованием технологий OpenPGP или S/MIME.

Также хотелось бы отметить новый проект, в области защиты конфиденциальной информации от несанкционированного доступа (НСД) StrongDisk -Смерч

Система защиты конфиденциальной информации StrongDisk Server, разработана фирмой Физтехсофт и предназначена для защиты от НСД конфиденциальной информации, хранящейся на сервере и доступной одновременно многим пользователям. Примером таких сведений могут быть: почтовая база данных, виртуальная папка с секретными документами, бухгалтерские или любые другие конфиденциальные данные. Конфиденциальная информация на защищенных дисках хранится централизованно на сервере. Доступ к ней возможен только после подключения соответствующего защищенного диска. Для этого необходимо вставить электронный ключ iKey в USB порт компьютера и ввести пароль. Предоставление доступа к данным осуществляется стандартными средствами Windows.

В 2001 году была представлена ее новая модификация с устройством "Смерч" для экстренного реагирования. В случае внезапной угрозы "Смерч" мгновенно закрывает доступ ко всей конфиденциальной информации, которая находится на сервере и защищена системой StrongDisk Server. Отключение может происходить при поступлении контрольного сигнала на пейджер или телефон, подключенный к устройству.

CNews.ru: Одним из направлений деятельности Rainbow Technologies является оптимизация инфраструктуры предприятий электронной и мобильной коммерции. Как вы оцениваете темпы развития этих направлений в России в 2001 году?

Ирина Ходолева: В 2001 году мы участвовали в разработке ряда систем электронной коммерции. Среди наиболее крупных можно назвать систему электронных расчетов "Электронный клиент" АКБ "Автобанк" и электронные торги - "Заработай.ру". Поставляемые нами продукты - Touch Memory фирмы Dallas Semiconductor и USB-ключи iKey фирмы Rainbow Technologies в этих решениях применялись для кодирования информации, передаваемой по каналам связи, и обеспечивали электронную подпись платежных документов. Данные системы предоставляют юридическим лицам и банкам-корреспондентам возможность удаленного управления банковскими счетами: получение выписок, отчетов, реестров операций, формирование платежных документов.

По оценкам экспертов в 2001 году рост электронной коммерции в России составил более 100% по сравнению с 2000 годом. В секторе мобильной коммерции рост был меньше, и перспектива на 2002 год - стабилизация данных сегментов рынка. Одним из сдерживающих факторов можно назвать то, что в эти секторы пока не возможен массовый приток частных лиц. Это происходит из-за того, что согласно принятому закону, нельзя использовать ЭЦП без предварительного письменного соглашения сторон. Понятно, что такая последовательность действий совершенно неприемлема, например, для интернет-магазинов.

CNews.ru: По данным IDC, USB-токену iKey производства Rainbow Technologies принадлежит 35% этого быстрорастущего рынка в мире. Каковы результаты продаж этого нового продукта для отечественного рынка у нас в стране?

Ирина Ходолева: За последнее время интерес к средствам аутентификации пользователей постоянно растет. Мы связываем это с ростом числа пользователей интернета и развитием сетевых инфраструктур. Во втором полугодии 2001 мы отмечали резкий всплеск спроса на iKey, несмотря на то, что особых усилий в прошлом году к продвижению этого продукта в России не прилагалось. По экспертным оценкам iKey принадлежит 45% российского рынка электронных идентификаторов для USB-порта. Подтверждением данных цифр может служить то, что в 2001 году на основе iKey был разработан целый ряд решений, как самой компанией Rainbow Technologies, так и сторонними фирмами. Часть решений уже были перечислены выше.

CNews.ru: Спасибо.

Версия для печати

Опубликовано в 2002 г.

Вернуться на главную страницу обзора

Обсудить

Подробнее об итогах 2001 года на IT-рынке читайте в разделах:
  • Общая ситуация и тенденции на IT-рынке России:
  • Рынок телекоммуникаций
  • Рынок консалтинга и услуг в IT-сфере
  • Рынок информационной безопасности
  • Рынок программного обеспечения
  • Рынок компьютерного оборудования и периферии
  • Toolbar | КПК-версия | Подписка на новости  | RSS