Билл Маккуэйд — старший вице-президент подразделения Authentification Products компании RSA Security. В его обязанности входит контроль над стратегией, управление по продуктам, руководство маркетингом и проектированием решений для аутентификации.
Продукты подразделения, в числе которых — RSA SecurID, RSA Keon и RSA Mobile, — получили широкое внедрение и применяются в тысячах организаций по всему миру для аутентификации пользователей, устройств и транзакций. Ранее Маккуэйд занимал должность вице-президента RSA по маркетингу и отвечал за стратегию в отношении продуктов и планы развития RSA SecurID, RSA Keon, RSA BSAFE и RSA ClearTrust. Маккуэйд ответил на несколько вопросов редактора журнала «Открытые системы» Леонида Черняка.
Билл, всем известно, что компания RSA Securiry занимает ведущие позиции на мировом рынке информационной безопасности. В то время как большинство ваших конкурентов испытывают затруднения того или иного характера, RSA удается расширять свою долю на рынке и сохранять при этом финансовую устойчивость. В чем, по вашему мнению, ключ к достижению подобного успеха?
Мы всегда с особым вниманием относились к анализу нужд наших клиентов и предоставлению пользователям новых возможностей, инвестируя в решение этих вопросов значительные суммы. Благодаря совершенствованию наших продуктов и стратегическому расширению портфеля предложений в последние годы клиенты сегодня извлекают немалую выгоду из полнофункциональных решений, которым можно доверять и которые удовлетворяют их потребности в средствах безопасности. Мы гордимся своим научно-исследовательским подразделением, RSA Laboratories, которое выгодно отличают нас от других компаний, работающих в этом секторе. Уверен, и в эпоху управления аутентификацией и доступом мы сумеем выполнить все пожелания клиентов.
Но ведь все компании делают одно и то же (или по крайней мере декларируют это) — реализуют алгоритм RSA. Почему? И в чем «изюминка» RSA Security?
Во многих случаях продукты RSA стали «промышленными стандартами». К примеру, технология шифрования BSAFE на сегодняшний день пользуется в мире наибольшей популярностью. Соответствующее программное обеспечение встроено практически во все Web-браузеры. Откройте меню «About» в Internet Explorer, и вы увидите сообщение: «Contains security software licensed from RSA Data Security Inc.». Сегодня защиту различных операций в мире обеспечивают свыше миллиарда приложений, построенных на основе RSA BSAFE. (Следует заметить, что технология BSAFE является сейчас стандартным инструментальным средством разработки).
Поскольку вы из России, вам, должно, быть известно о нашем «русском проекте». Вместе со специалистами компаний «Демос» и «Крипто-Про» мы уже добились заметных успехов в деле обеспечения совместимости Keon CA с российскими стандартами шифрования, и эта работа продолжается.
Да, конечно, я в курсе. Об этом в России много писалось, в том числе и в нашем издании — мы очень внимательно следим за ходом данного проекта. Хотелось бы воспользоваться случаем, чтобы, так сказать, из первых уст услышать о планах RSA Security в отношении этой инициативы, о том, над чем ее участники работают в настоящее время.
Мы весьма довольны результатами «русского проекта». С декабря 2002 года мы поставляем коммерческую версию Keon CA 6.5, в которой российские стандарты поддерживаются для платформы Microsoft Windows. Технология Keon, соответствующая ГОСТ, уже внедрена в целом ряде российских компаний и учреждений, особенно удачные примеры мы видим в банковском секторе. «Импэксбанк» и банк «Возрождение» используют сертификаты PKI, выпущенные центром Keon CA, для организации внутреннего обмена информацией с цифровой подписью. Среди других примеров можно назвать оператора сотовой связи МТС и нефтяную компанию ТНК.
Что касается перспектив, мы планируем выпустить очередную версию, в которой, по всей видимости, появится поддержка ГОСТ на платформе Sun Solaris, а также обновления, в которых будут учтены последние изменения, внесенные в стандарт ГОСТ.
По оценкам экспертов, технология PKI переживает сегодня «второе рождение». В частности, в России уже принят «закон об электронной подписи», и начинает формироваться национальная инфраструктура PKI. Вам, должно быть, известно о реализации аналогичных проектов в Соединенных Штатах. Насколько долгим и трудным окажется процесс построения национальной системы PKI?
Вы правы, технология PKI вызывает сейчас большой интерес и порождает новый всплеск инициатив. Один из аналитиков компании Gartner назвал это «последствиями просвещения». Несколько лет назад люди приобрели определенный опыт, который в то время не мог найти практического применения, вследствие чего они разочаровались в PKI. Но сегодня в мире имеется целый ряд действительно полезных приложений, и у клиентов появилась возможность получать отдачу от своих инвестиций в PKI. В США принят закон об электронной подписи, в отдельных отраслях (в частности, в системе здравоохранения) также создана законодательная база, стимулирующая дальнейшее распространение технологии PKI. Однако никаких планов в отношении развития PKI в национальном масштабе пока не существует. В материально-техническом плане очень трудно организовать взаимодействие между федеральными властями и органами управления штатами. Поэтому отдельные группы клиентов (в частности, представители Министерства обороны США, использующие Keon CA) формируют свою собственную инфраструктуру PKI, а затем устанавливают доверительные отношения с другими центрами сертификации. RSA принимает участие в двух крупных проектах таких центров выдачи сертификатов: Federal Bridge CA и Higher Education Bridge CA.
По правде говоря, в России сложились гораздо более благоприятные условия для построения общенациональной архитектуры PKI. Уровень централизации государственной и коммерческих инфраструктур здесь выше, а это самое главное преимущество. Конечно, потребуются инвестиции, определенные затраты времени и материальных ресурсов на создание технологий, но результаты должны оправдать ожидания.
Как вы оцениваете перспективы бизнеса RSA Security в России?
С нашими российскими партнерами мы работаем уже достаточно долго — если быть точным, то с 1997 года — и успели добиться за это время немалых успехов. С момента прихода в Россию мы многому научились, очень быстро усвоив, что к сертификатам в этой стране предъявляется целый ряд формальных требований, которые находят отражение в технологиях обеспечения безопасности. Наша стратегия, заключающаяся в укреплении взаимодействия с региональными партнерами в целях обеспечения согласованности и совместимости наших продуктов, уже принесла свои плоды, и мы продолжаем двигаться вперед. Кроме того, в России продолжается разработка механизма двухфакторной аутентификации RSA SecurID. Мы видим, что это направление обладает гигантским потенциалом, а структура наших каналов растет и развивается.