Архивы: по дате | по разделам | по авторам

Александр Соколов: "Мы приветствуем конкуренцию"

Архив
автор : Максим Отставнов   14.03.2000

Александр Соколов рассказывает о рынке средств защиты информации и происходящих на нем изменениях после январской дерегуляции экспорта криптографии из США.

В начале февраля на Давосском экономическом форуме были объявлены имена компаний, получивших престижную награду "За технологические инновации для нового тысячелетия" (Technology Innovation for New Millennium Award). Среди ее лауреатов - голландская фирма Trustworks Systems, продвигающая на Западе продукты и развивающая решения в области защиты информации, разработанные российской компанией "ЭЛВИС+".Такая высокая оценка технологий и продуктов и стала поводом для того, чтобы встретиться, познакомиться и побеседовать с генеральным директором компании "ЭЛВИС+" Александром Соколовым о рынке средств защиты информации и происходящих на нем изменениях после январской дерегуляции экспорта криптографии из США.


- Политические события нынешнего года - это прежде всего клинтоновские решения о дерегуляции экспорта криптографии вкупе с неоднозначным Вассенааром. Вообще-то, дерегуляция - "знамя" Вассенаара (Организация Вассенаарского соглашения - преемник COCOM), но нередко на заседаниях проскакивают требования ужесточить ограничения на экспорт криптографии. Получается парадокс: организация декларирует облегчение международных отношений, прежде всего в области торговли, но в критичных областях "тормозит". А с другой стороны, ужесточать ограничения - значит, вызвать общее недовольство.

Но в этом году, наверное, важнее то, что произошло и происходит в Америке.

- Да. Потому что Америка - это продукты, которые давно рвутся на рынки, и снижение ограничений - может быть, это прозвучит парадоксально, но я бы в целом, без конкретных деталей, оценил положительно.

В Штатах созданы "тепличные" условия для разработчиков новых технологий, и туда съезжаются талантливые ученые со всего мира. Впрочем, и в других странах хватает интеллектуальных сил, и они не собираются вымирать, более того, развиваются.

Что такое новые продукты? - Это возможность на практике сравнить характеристики, выбрать лучшее, вовремя понять, куда смотрит конкурент, "пощупать" продукты, сравнить, найти недостатки, определить положительные тенденции, выбрать те качества, которым конкурент не придал значения или не сумел реализовать. А значит - получить возможность сделать что-то раньше всех - это в идеале, конечно, при условии достаточности ресурсов.

Я не буду останавливаться на деталях изменений в американской политике, потому что экспорт из Штатов хоть и разрешили, но импорт в Россию по-прежнему не без проблем, пока ничего не произошло.

Произошло очень многое. Ну хорошо, Microsoft поставляет нам "обрезанные" Windows 2000, но я же могу взять с сайта их High Encryption Pack.

- Да. Или - тот же Microsoft в лице Ольги Дергуновой заявил, в частности, что не может нести ответственность за "серые" рынки. Этим все сказано, продукты будут у нас появляться, и хорошо.

Казалось бы, это прямая угроза местным разработчикам и производителям. А на самом деле - что страшного? Абсолютно ничего, мы приветствуем конкуренцию.

Может быть, это в какой-то мере эгоистичная точка зрения, но посмотрите, например, на разделение задач между Trustworks и "ЭЛВИС+". Trustworks занимается развитием новых продуктов и технологий, там для этого созданы все условия. "ЭЛВИС+" - системный интегратор, все больше и больше занимающийся именно решениями (включая решения с использованием специализированных продуктов сторонних производителей), а не разработкой.

Невозможно продуктами одной компании - не только "ЭЛВИС+" или Trustworks, а даже таких крупных, как Sun или Microsoft, - решить все проблемы пользователей.

То, с помощью каких продуктов системный интегратор решает конкретную проблему заказчика, уходит на второй план. Да, конечно, свои продукты продавать рентабельно. И включать именно их в проект - на первый взгляд рентабельнее, но с комплексной точки зрения это далеко не всегда так. Если в решение включить рентабельный на сегодня продукт, но качество решения в целом будет средним, то общая рентабельность очень быстро снизится.

Мы приветствуем открытие границ, потому что появится возможность использовать более широкий набор продуктов, а значит, расширится диапазон решений и появится возможность более полно удовлетворить возрастающие потребности заказчиков.

То есть то, что вы якобы "потеряете" как производитель, вы можете "отыграть" как интегратор?

- Мы и как производитель не потеряем. Ведь для производителя главное - вовремя и правильно оценить продукт конкурента и суметь среагировать.

С дерегуляцией экспорта из США есть еще один тонкий момент. Существовавшие ограничения сдерживали активность компаний, выпускающих общий софт (прежде всего, операционные среды и системы), в разработке средств защиты. Сейчас у них есть возможность поставлять один продукт на весь мир, и мы видим, что Microsoft вставляет в базовую поставку Windows 2000 протоколы Kerberos и т. п., а Sun включает в Solaris-"восьмерку" то, что раньше поставлялось только с Trusted Solaris на внутренний американский рынок.

Мы знаем, что, допустим, Microsoft до сих пор слаб в отношении средств защиты, но, в конце концов, они могут купить или нанять кого-нибудь, и через год-два вполне возможно, что практически вся та функциональность защиты, которую сейчас надо докупать (в виде отдельной "коробки" или интегрированного решения), будет поставляться в составе операционной среды.

Это, кстати, активно обсуждалось на "РусКрипто-99", Анатолий Лебедев постоянно поднимал этот вопрос: а что, если вся криптография станет системным вызовом в Windows - и не только криптография, но и целиком протоколы защиты? Может быть, он утрирует и слишком резко об этом говорит, но тенденция к упрощению рынка для массового пользователя есть.


- Да, когда нужны простые и дешевые решения. Но давайте вернемся лет на десять назад, к тому времени, когда всех этих прелестей не было, когда Интернет только-только начал становиться на ноги. Сколько воды утекло, и что, все проблемы Интернета решены в операционных средах?

Здесь, мне кажется, суть ответа на ваш вопрос. Да, все больше и больше элементов, имеющих спрос на рынке, будут включаться в стандартные средства. Но и потребности будут меняться, будут возникать другие задачи. Нужна ли сегодня стойкость в 128 бит домохозяйке, если все секреты, которые она доверяет Интернету, исчерпываются номером телефона ее любовника (чтобы муж не увидел)?

Домашнее подключение - это чаще не отдельная домохозяйка, а семья. Домохозяйка за пределы своих домохозяйских потребностей, может быть, и не выскакивает, но ее сын или дочь активно пользуются Интернетом, а через двадцать лет будут баллотироваться на пост президента США или России. Сколько будут стоить тогда их детские разговоры со своими приятелями?

- Хороший пример, много будут стоить. Другой вопрос, готовы ли мать или отец семейства правильно оценить стоимость этой информации и заплатить тысячу долларов сейчас, чтобы гарантировать себе спокойствие в будущем? Не знаю.

Ничего бесплатного не бывает, все за счет чего-то окупается. Правильно поставленная маркетинговая программа может внешнюю часть айсберга показывать бесплатно, но она должна за счет чего-то существовать. Бывают случаи филантропии, но они все же чрезвычайно редки, и не будем их рассматривать как правило. Ответ таков: всегда будут появляться специализированные средства.

Почему "ЭЛВИС+" поставляет средства VPN и средства построения информационных систем, а Trustworks торгует только VPN?

- Мы поставляем и VPN-решение "Застава", и "Гранис". "Гранис" - это прежде всего база для построения информационной системы. Он не включает VPN, но они с "Заставой" комплементарны и совместимы.

А Trustworks продает только VPN-решения, поскольку он четко позиционирован как разработчик VPN-решений - нельзя объять необъятное. И тут мы снова возвращаемся к вопросу, решат ли все проблемы такие поставщики систем, как Sun, Microsoft, Novell? Нет, не решат, просто не смогут.

Наши продукты тяжеловаты, их трудно отнести к коробочным, они требуют определенной квалификации для установки. Это продукты для квалифицированного администратора или для квалифицированного интегратора, который хочет использовать их в своих проектах.

Сейчас мы пытаемся сформировать "коробки" именно в терминах коробочного программного обеспечения, например, "защищенный канал". В этом случае упрощается настройка, и, скорее всего, удастся сделать очень простую инструкцию по установке, чтобы администратор достигал нужного квалификации после часа-двух обучения или после прочтения инструкции. Это значит - будет получен коробочный продукт, который можно уже запускать на широкий рынок.

Кстати, о VPN: какова сейчас ситуация с IPsec и совместимостью продуктов на его основе?

- IPsec - это целая эпоха, он разрабатывается с 1992 года, и силы привлечены громаднейшие, но только в августе 1998-го драфт утвердили и только в декабре наконец-то опубликовали первую версию. Обсуждение пошло в широкие массы, то есть силы возросли больше чем на порядок.

Тенденция очевидна, я, например, не знаю ни одного производителя VPN-средств, который бы осмелился не декларировать IPsec-соответствие или, наоборот, - еще страшнее - осмелился бы декларировать несовместимость с этим стандартом.

Но давайте посмотрим с другой стороны: что такое IPsec? IPsec это - каждый читающий да увидит - около полутора тысяч параметров и правил, которые, определены как MUST, SHOULD, MAY и др. Любой инженер реализует все эти правила, но на любой MAY он сделает свое.

Говорить о поддержке IPsec отраслью уже можно, поскольку каждый старается его реализовать. Кому-то это удается лучше, кому-то хуже, и какой смысл спрашивать, "совместим" ли некий продукт со стандартом?

А если я уже имею один продукт и собираюсь купить другой, или собираюсь купить два разных, тут и возникает вопрос: будут ли они работать вместе? Ответ предельно прост: смотрите заявления фирм, если и тот, и другой производитель провели совместное тестирование своих продуктов и объявили об их совместимости, тем самым вы получаете гарантию. Не каждый производитель отдельно, а именно в паре. У нас (я говорю о Trustworks, потому что у "ЭЛВИС+" пока не собирается тестировать продукты, тем более что можно использовать результаты тестирования Trustworks) такой список совместимости есть.

А что с поддержкой SKIP и переходом к IKE?

- SKIP, вообще говоря, часть IPsec. И тут надо отдать должное Sun, ведь это же благодаря его буйволиной настойчивости удалось привлечь внимание разработчиков к появлению стандартов в этой области. Это практическая отработка того самого IPsec в части, касающейся заголовков пакетов и еще ряда деталей.

Правильнее говорить не о переходе от SKIP к IKE, а о более полной реализации IPSec в новых версиях продуктов, а также о совместимости с теми или иными продуктами для реализации инфраструктуры открытых ключей, обеспечивающих обмен открытыми сертификатами в соответствии с IKE. Версии "Заставы" и Trustworks GPN начиная с 3.0 поддерживают IPsec и совместимы с рядом продуктов PKI. Более того, в рамках инициативы SOS по открытию исходных кодов мы открываем именно модули, отвечающие за совместимость с IPsec и с IKE, чтобы каждый мог посмотреть и проверить, совместимы ли они с его продуктом.

А чем вообще отличаются продукты Trustworks от продуктов "ЭЛВИС+"? Там разные криптомодули?

- Секундочку, никакие "криптомодули" ни в продукты Trustworks, ни в наши не входят. Они могут входить в поставку, но не в ряд наших собственных продуктов.

"Заставу" с "модулями преобразования" от "ЛАН-Крипто" мы вам "завернем", и вы тут же можете это получить. Мы не занимаемся криптографией, и я, не будучи специалистом в этой области, не берусь их оценивать, но в "ЛАН-Крипто" разработали преобразующий данные plug-in под нашим интерфейсом и гарантируют его качество. Мы же в данном случае просто транслируем гарантии поставщика, как принято у любого системного интегратора.

А поставить "криптографические модули" от "Анкада", которые сейчас проходят сертификацию в ФАПСИ, мы не имеем права - у нас нет лицензии ФАПСИ на продажу "средств шифрования". Так что, если вам нужен ГОСТ, покупайте у нас комплект, а затем обращайтесь в "Анкад" (мы заключили соглашение о внеочередном обслуживании нашей клиентуры), и вам выдадут носитель с криптомодулем. Мы при этом несем ответственность за совместимость, и если у вас вдруг что-то не заработает, вам не придется идти в "Анкад".

Насчет Trustworks я затруднюсь ответить. У них за границей множество сотрудничающих разработчиков и столько же совместимых модулей. Грамотный разработчик может сделать модуль и не связываясь с нами, только на основе опубликованной информации, хотя у него и могут возникнуть вопросы, если спецификация допускает неоднозначность прочтения.

Таким образом, не нужно гнаться за тем, чтобы использовать только собственные разработки. Главное, добиться совместимости, - пусть не совместимость по IPsec в "полном" объеме, а просто по интерфейсу.



© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.