Александр Соколов, генеральный директор компании «ЭЛВИС+», отмечает, что работа с Гостехкомиссией при Президенте РФ оказалась гибкой и плодотворной |
Так, на последней пресс-конференции компании «ЭЛВИС+», помимо получения сертификата Гостехкомиссии при Президенте РФ на пакет программ «Застава» для организации защищенных сетей VPN, было упомянуто еще одно событие, которое само по себе заслуживает внимания.
А именно то, что российские компании-разработчики наконец-то сумели прорвать блокаду ФАПСИ и добиться официального разрешения на использование целой серии криптографических продуктов. Об этом сообщил присутствовавший в зале глава компании «Анкад» Юрий Романец, поздравивший со знаменательным событием свою компанию, «ЭЛВИС+», и всех остальных партнеров и заказчиков.
Cама «ЭЛВИС+» отказалась от использования в своих продуктах встроенных криптомодулей и лишь предоставляла к ним открытые интерфейсы, с тем чтобы любой заказчик имел возможность интеграции с конкретными средствами защиты информации (СЗИ). Время показало, что такая модель решений явилась оптимальным выходом для российского рынка, позволив ему развиваться даже в эпоху тотального административного надзора за применением криптографии.
В силу специфики своих программных решений «ЭЛВИС+» ушла из-под прямой «юрисдикции» ФАПСИ и взаимодействовала на предмет сертификации собственных разработок с более гибкой и «лояльной» Гостехкомиссией. Нынешний сертификат Гостехкомиссии на пакет программ «Застава» оказался не единственным в арсенале официально признанных продуктов «ЭЛВИС+». С 1996 года компания обладала сертификатом на технологию SKIP, на которой ранее базировалась линейка VPN-продуктов «Застава», а в 1998 году был получен сертификат на межсетевой экран «Застава».
С тех пор, как отметил в приветственном слове генеральный директор «ЭЛВИС+» Александр Соколов, инновационная стратегия компании претерпела некоторые изменения. С 1997 года основные разработки в сфере VPN-решений стали опираться на существующие международные стандарты IPSec (защищенный сетевой протокол IP). Эти продукты активно продвигаются на зарубежный рынок под торговой маркой TrustWorks. В начале 2000 года они получили свое главное международное признание в Давосе как выдающаяся технология нового тысячелетия.
«Сегодня информационная безопасность — это инфраструктурное решение, реализующее определенную бизнес-модель компании», — заявил президент и основатель российской компании «ЭЛВИС+» и голландской TrustWorks Systems Александр Галицкий. Вглядываясь в перспективу взаимоотношений между государством, бизнесом и разработчиками на рынке СЗИ, он подчеркнул, что «пора точечных решений прошла» и на смену приходит концепция регулирования политики безопасности, строящаяся на оценке рисков бизнес-процессов.
И все же до недавних пор ситуация с семейством VPN-продуктов «Застава» на базе IPSec выглядела совсем уж парадоксальной. Отечественный продукт, который получил награду в Давосе и фактически предопределил направление развития СЗИ в мировых масштабах, не имел официального разрешения на использование внутри собственной страны. Поэтому нынешняя сертификация продуктов «Застава» выглядела событием ожидаемым и закономерным. Тем не менее из слов Соколова следует, что «получение сертификата Гостехкомиссии особенно важно для «ЭЛВИС+», поскольку проверки на отсутствие недекларированных возможностей основаны на детальном анализе всех исходных текстов и комплексных испытаниях продуктов». Проще говоря, полностью пройдя через механизм сертификационных испытаний, продукты семейства «Застава» получили гарантированное подтверждение того, что они чисты от всевозможных «закладок» и строго обладают только той функциональностью, которая содержится в документации. Согласно сертификату, данные продукты «ЭЛВИС+» соответствуют требованиям руководящих документов Гостехкомиссии России по третьему уровню контроля и третьему уровню защищенности, что позволяет применять их в системах обработки информации, вплоть до грифа «секретно» по государственной классификации.
Следствием сертификации продуктов «ЭЛВИС+» должно стать расширение спектра потенциальных заказчиков, причем главным образом за счет предприятий и организаций государственного сектора. Ведь, как явствует из российской практики, мелкий и средний бизнес иногда позволяет себе решать вопросы информационной безопасности в обход действующего регламента, тогда как для крупного бизнеса и предприятий госсектора легитимность технических решений является определяющим критерием выбора. А если учесть, что в числе сегодняшних клиентов «ЭЛВИС+» значатся Центральный банк России, Внешэкономбанк, РАО ЕЭС, АКБ «Сухой» и даже ФАПСИ, то вполне понятно, почему сертификация выпускаемых продуктов имеет ключевое значение для бизнеса компании.
Неудивительно, что пресс-конференцию компании «ЭЛВИС+», приуроченную к сертификации VPN-продуктов «Застава», почтили своим присутствием советник Гостехкомиссии генерал-полковник Евгений Беляев и глава российского представительства Sun Microsystems Сергей Тарасов (сотрудничество с этой компанией во многом определило путь развития «ЭЛВИС+»).
Советник Гостехкомиссии подвел итоги проделанной работы. Он сообщил, что на сегодняшний день этим органом выдано около 800 лицензий компаниям на право деятельности в области защиты информации, содержащей гостайну, и 350 сертификатов на продукты, реализующие те или иные функции защиты информации. Из них 120 продуктов относятся к категории программных средств, 104 — к программно-техническим и 90 к техническим средствам защиты информации. В свою очередь, Соколов отметил, что работа с Гостехкомиссией оказалась «гибкой и плодотворной». Он отдал должное профессиональной смелости специалистов этого органа, начавших сертификационные работы по продуктам «Застава» в 1996 году, когда еще не были утверждены нормативные документы и требования по процедуре сертификации. Однако не все процедурные проблемы удалось решить и по сей день. «Средства защиты информации зачастую имеют больше возможностей, чем указывается в сертификате, — констатировал Соколов, — но их приходится «проводить» по устаревающим нормативам, отчего их реальные качественные характеристики скрываются на бумаге».
Игорь Елисеев