Компания «Открытые технологии» предложила свое решение для сетей VPN
Вадим Саякин: «Наша глобальная цель — предложение заказчику законченного решения» |
В тексте этого документа сказано буквально следующее: «Настоящий сертификат удостоверяет, что комплекс средств защиты 'Интегрированное решение по безопасности информационных систем' (ИРБИС) (партия из 20 образцов с серийными номерами...) является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, предназначенным для построения виртуальных частных сетей, обеспечения межсетевого экранирования и соответствует требованиям технических условий №ОЕЕЧ 30030-01 ТУ».
В основе решения ИРБИС лежит использование стандартного протокола IP Sec, оно поддерживает инфраструктуру открытых ключей PKI (Public Key Infrastructure). Соответственно ИРБИС состоит из следующих, типичных для подобного подхода основных компонентов: маршрутизаторов Cisco 7200, 3600, 2600 и 1700 с операционными системами Cisco IOS IP/Firewall Plus IP Sec, выполняющими функции защиты на уровне канала; межсетевых экранов Cisco PIX Firewall и CheckPoint Firewall-1, обеспечивающих защиту корпоративной сети от внешних угроз; серверов компании Sun Microsystems под управлением операционной системы Solaris 8 и ПК-серверов, оснащаемых Windows NT/2000; клиентского программного обеспечения IP Sec для Windows 95/98/ NT; сервера сертификатов Netscape iPlanet Certificate Management Systems, гарантирующего подлинность идентификации.
На ряд вопросов, возникших у меня в связи с представлением ИРБИС, ответил руководитель отдела разработки проектов и консалтинга компании «Открытые технологии» Вадим Саякин.
Если я правильно понял смысл данной сертификации, то речь идет о каком-то заданном количестве изделий с идентификационными номерами, а не о решении как таковом?
В соответствии с требованиями Гостехкомиссии сертификации изделий может подвергаться единичный образец, партия или серийное производство. Случаи сертификации серийного производства крайне редки, поскольку она требует выезда на завод-изготовитель и в основном осуществима лишь по отношению к отечественным разработкам. При сертификации партии каждому изделию присваивается номер, который регистрируется Гостехкомиссией.
Что означает в таком случае сертификация комплекса ИРБИС?
Сертифицирован ряд программно-аппаратных изделий, представляющих собой комплекс средств защиты информации, который носит название ИРБИС. Сертификация производилась на соответствие техническим условиям, в которых описано, что, с чем и как взаимодействует и что при этом обеспечивается. Каждое изделие, продаваемое впоследствии, будет иметь свой идентификационный номер.
Почему в общем-то достаточно стандартная интеграция компонентов названа собственным именем, в чем ее своеобразие и оригинальность? Есть ли здесь «ноу-хау», отличающее вас от другой компании, которая соберет то же самое из тех же комплектующих? Определите, пожалуйста, в чем заключается специфика решения ИРБИС.
Все дело в том, что никто до нас не собирал в виде единого комплекса такой набор составляющих. На рынке всегда интересно то, что сделано первым, а какой смысл другой компании собирать то же самое?
Под словом ИРБИС скрывается не какая-то тайна, а именно то, что было названо на пресс-конференции, — характеризующийся минимальной достаточностью комплекс средств защиты, представляющий собой альтернативу подходу многих других фирм, сертифицирующих в основном межсетевые экраны. В какой-то степени это первая серьезная попытка продвижения набора протоколов IP Sec в среде Solaris и Windows NT. Другие изначально базировались на иных протоколах взаимодействия и лишь начинают заявлять о поддержке в своих решениях этого протокола. Этот комплекс средств достаточно уникален, так как в нем собраны серверы, клиенты, операционные системы, маршрутизаторы, серверы сертификатов, разработанные различными компаниями-производителями, и доказан тот факт, что они функционируют вместе, обеспечивая определенный уровень безопасности. Особого внимания заслуживает проработка вопросов построения PKI на базе серверов сертификатов. Сегодня не часто удается встретиться с практической постановкой этого вопроса. Предложенный нами продукт можно дополнять иными стандартными средствами безопасности в зависимости от конкретных нужд заказчика.
Какой будет схема распространения ИРБИС?
Мы продаем отдельные компоненты нашего продукта, но наша глобальная цель — это предложение заказчику законченного решения. Мы берем на себя комплекс работ по анализу объектов автоматизации заказчика, выдаче рекомендаций, разработке схем модернизации системы безопасности, проводим установку и настройку безопасной конфигурации и выдачу аттестатов на созданные решения.
Какую роль вы отводите собственной компании?
Мы выступаем в качестве системного интегратора с глубоким техническим консалтингом и далеко не ограничиваем себя решением ИРБИС. В нашем арсенале много различных тематических направлений деятельности, которые мы предлагаем для наших заказчиков. Не секрет, что уровень предоставления консалтинговых функций в последнее время приобретает все большее внимание, так как заказчик ждет не только продажи «коробочных» решений, но и предоставления всего комплекса интеллектуальных услуг, способных обеспечить грамотную реализацию сложных проектов.