Архивы: по дате | по разделам | по авторам

ВОПРОС НЕДЕЛИ

Архив
05.10.1999

1) В сентябре президент Клинтон пообещал ослабить ограничения на экспорт стойкой криптографии из США. Искренни ли эти обещания? Если да, как это повлияет на мировой рынок оборудования и ПО?
2) Является ли открытая публикация исходного кода софта, связанного с защитой информации, необходимой для доверия пользователей и партнеров?


Анатолий Лебедев
генеральный директор компании "ЛАН Крипто"

1) Честно говоря, мне трудно сказать, являются ли заявления Клинтона действительно серьезными, или же это только политический финт. Дело в том, что в июле 1996-го республиканцы предлагали примерно то же самое, что Клинтон сейчас. Однако их предложения предусматривали передачу копий ключей государству. Тогда Клинтон выступал в роли обороняющейся стороны и с трудом отбился. А сейчас он, предвидя, что республиканцы вновь начнут атаку, решил напасть первым. И если сейчас Конгресс заблокирует его инициативу, - что, кстати, вполне вероятно, то республиканцы окажутся в невыгодном положении. Если же они пойдут навстречу президенту, Клинтон выйдет победителем.
Что касается положения дел на мировом рынке, то, я думаю, все крупные производители - HP, IBM, Microsoft и другие - воспользуются открывшейся возможностью, и технология наконец-то будет использоваться широко. Как сложится ситуация для нас - не знаю. Российские производители и так не видели международного рынка, а что будет сейчас... Хотя, с технической точки зрения, нам инициатива Клинтона не страшна, поскольку по алгоритмическим решениям мы их опережаем. А вот как продвигать продукт на мировом рынке, это другой вопрос: у западных гигантов на раскрутку и рекламу есть деньги... На мировом рынке для России все сложится, конечно, не очень хорошо. Да и европейским производителям станет гораздо труднее.
Я всегда говорил нашим чиновникам, что мы прозеваем ту возможность на рынке, которая у нас была на протяжении последних десяти лет, пока американцы "держали" своих производителей. Но, судя по всему, мы все-таки эту возможность упустили. Американские производители теперь начнут занимать позиции. Янки ведут себя правильно.
2) Мы шли по этому пути с самого начала и своим клиентам - тем, кто хотел - исходные тексты предоставляли. Но, с точки зрения корпоративного рынка, это необязательно, потому что все равно никто ничего не проверяет. Кроме того, публикация кода абсолютно ничего не даст по той причине, что все "задние двери" можно заложить в алгоритм, а код сделать абсолютно "чистым". Поэтому нужно публиковать и обсуждать именно алгоритмы.

Сергей Бугрин
менеджер по продуктам компании IBM

1) Об искренности намерений Клинтона судить не возьмусь. Что касается последствий его решения для мирового рынка, то здесь есть несколько нюансов. Во-первых, в США есть список стран, куда запрещен экспорт высокотехнологичного оборудования, например, суперкомпьютеров. В этот список входит в том числе и Россия. Во-вторых, в ряде стран могут существовать ограничения на продажу некоторых продуктов и технологий. И даже если Клинтон разрешит экспорт криптографического оборудования, некоторые страны могут запретить его продажу на своей территории.
Честно говоря, на территории России этот вопрос не прорабатывается, поскольку здесь лицензировать средства криптографии должно ФАПСИ. Не факт, что оно будет лицензировать американские разработки.
Но даже если все запреты будут сняты, то на мировой рынок решение Клинтона никак не повлияет. Американцы на самом деле на нем уже давно работают. Да и как криптографическое оборудование может повлиять на мировые продажи ПО и "железа"? Однако сейчас активно развивается электронная коммерция, где вопросы криптографии становятся очень актуальными. И вполне возможно, что американцы хотят завоевать не только рынок ПО и аппаратного обеспечения, но и рынок электронной коммерции.
2) Я не думаю, что это необходимо, поскольку код - это ноу-хау. Потребителю разрешается пользоваться продуктом, но это не значит, что все коды должны быть открытыми. А что касается доверия пользователей и партнеров... Например, у нас никогда не было проблем с заказчиками, среди которых есть очень крупные банки. Пользователи доверяют не столько коду, сколько имени производителя.

Геннадий Кузьмин
заместитель генерального директора по маркетингу и сбыту компании ANCUD

1) Мне кажется, что позиция американцев - четкая и последовательная. Ведь на самом деле они уже давно распространяют сильную криптографию, обходя все существующие ограничения. Например, международный финансовый сектор применяет сильную криптографию. Заявления Клинтона искренни, поскольку, скорее всего, действительно будет разрешено продавать средства сильной криптографии, но каждый случай будет рассматриваться отдельно.
Больших изменений на мировом рынке я не предвижу, поскольку на нем работает очень много независимых производителей, и не только американских. В мире много фирм, которые могут решить вопросы сильной криптографии. Да, позиции американских фирм несколько укрепятся, усилится конкурентная борьба, но победит в ней тот, кто будет открыт.
2) Если речь идет о публикации кодов, нужно смотреть на класс продукта. В США средства криптографии поделены на три класса - А, В и С, - от этого зависит, нужно ли аттестовывать продукт стороннему эксперту или государству или нет. Например, одни производители продуктов класса С публикуют свои коды, другие - нет. Потребитель в этом случае доверяет конкретной фирме, конкретному разработчику.

Павел Вороненко
начальник отдела средств и методов защиты информации компании "Инфосистемы Джет"

1) Думаю, правительство США было вынуждено пойти на эту меру под влиянием общественности и отдельных личностей, к примеру, таких, как Филип Зиммерманн. Однако это решение не столь радужно, каким выглядит на первый взгляд. Оно может иметь далеко не однозначные последствия и для развития криптографии, и для общества в целом. Администрация президента оставляет за собой право контролировать и фирмы-экспортеры, и клиентов, которым те поставляют свои средства. Кроме того, предусмотрено существенное расширение полномочий правоохранительных органов. Причем критерии, позволяющие службам получать доступ к частной зашифрованной информации, довольно расплывчаты.
2) Безусловно, вопрос открытой публикации кодов ПО в области информационной безопасности - естественный шаг производителей в сторону пользователей, для завоевания их доверия. Было бы странным слепо полагаться на средства обеспечения конфиденциальности, не зная, каким образом они реализуют декларируемую функциональность. Не "уходит" ли часть информации к сторонним организациям? Нет ли скрытых программных "закладок"? Конечно, большинство пользователей не будут сами заниматься разбором кода и поиском "проблемных" мест, однако сознание того, что код был проанализирован другими специалистами, сыграет значительную роль.
Сергей Коломиец
технический директор компании 3Com

1) Если бы ФАПСИ пообещало сделать возможным нормальное, цивилизованное использование средств шифрования в нашей повседневной жизни, я бы этому поверил гораздо меньше, чем заявлению Клинтона.
Влияние подобного решения на мировой рынок оценить не возьмусь - могу сказать только о нашем. Здесь все будет зависеть от того, какие организационные изменения будут сделаны у нас с точки зрения лицензирования средств криптографии, прав импорта, инсталляции средств шифрования и т. д. Но пока, насколько я понимаю, у нас царит полная неясность, что позволяет ряду чиновников чувствовать себя очень хорошо.
2) Я не очень представляю себе заказчика, который стал бы заниматься разбором кода. Нам, прежде чем выставлять код на всеобщее обозрение, как PGP, для начала нужно решить более насущные задачи.

Андрей Мухин
генеральный директор московского отделения Пензенского научно-исследовательского электротехнического института

1) Я считаю, что решение Клинтона облегчит проникновение американских производителей средств криптографии на мировой рынок, и тем, кто на нем работает, придется потесниться.
2) Публикация кода, на мой взгляд, не является критерием доверия. Необходимым условием является сертификат, выданный соответствующим органом. Не уверен, что фирма, разрабатывающая софт по защите информации, будет его публиковать. Что касается, например, PGP, то в те времена публикация кода была необходимой для завоевания рынка.

К сожалению, некоторые из фирм по тем или иным причинам не ответили на наш вопрос. Среди них Microsoft (где сказали, что "это серьезные вопросы", и их спецам "нужно подумать"), Novell (поскольку их специалист по крипто находится в Штатах), НР (до которой вообще не удалось дозвониться) и "Анкей" (где Александр Синдеев два дня подряд просил позвонить ему "завтра", и в результате его ответ опоздал к выходу номера).

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.