Решения для идентификации доминируют на рынке информационной безопасности
По данным IDC, решения для аутентификации пользователей, а также для администрирования информационных систем занимают около двух третей рынка информационной безопасности |
Базовой технологией, которая используется для обеспечения надежной идентификации пользователей, является электронно-цифровая подпись. Есть закон, легитимизирующий ее использование в России, но, по заверениям Олега Беззубцева, начальника сертификационного и лицензионного центра ФАПСИ, нет финансовых средств для его реализации в полном объеме. Поэтому ФАПСИ будет заниматься не внедрением ЭЦП на территории России, а своими прямыми обязанностями — защитой информации в государственных организациях. Для этого Федеральное агентство планирует построить удостоверяющий центр в аппарате Правительства РФ. С одной стороны, оно отказывается от контроля рынка криптосредств, с другой — начинает собственную сертификацию антивирусов и межсетевых экранов для государственных организаций.
Одним из первых удостоверяющих центров стала питерская компания «Удостоверяющий центр», которая проводила тестирование программного обеспечения для организации удостоверяющего центра государственных органов Санкт-Петербурга. Исследовались два решения — российский продукт от «Крипто-Про», построенный на технологии Microsoft, и западная разработка — Keon от компании RSA Security, у которой недавно появилась русская версия. В качестве основы был выбран Keon. Сейчас с «Удостоверяющим центром» работает около тысячи клиентов (правда, пока только в тестовом режиме).
Кроме средств идентификации пользователей, в корпоративных сетях востребованы и инструменты для единой идентификации пользователей в Internet. В частности, для этого предназначен проект, пропагандируемый Sun, который называется Liberty Project. Он направлен на разработку единых стандартов обмена атрибутами пользователей между ресурсами Internet. Разработанный стандарт позволяет создавать в Сети доверительные области — группы ресурсов с общей, федеративной идентификацией посетителей. Сейчас проект находится в первой фазе, когда разработана и внедряется единая процедура идентификации и федеративные записи пользователей, построенные по идеологии PKI (public key infrastructure — «инфраструктура открытого ключа»). Предусмотрены и еще две фазы, реализация которых должна привести к становлению инфраструктуры электронной торговли по всему миру.