Поделиться
"Актив": зашифрован – значит вооружен
Всякий раз, когда речь заходит о российском высокотехнологичном бизнесе, принято сокрушаться о том, что научный потенциал растрачен, научные школы разрушены, а благоприятная экономическая конъюнктура безвозвратно упущена. В действительности Россия – одна из немногих стран с собственной криптографией, своего рода экономическим оружием. Оно способно эффективно защитить не только информацию, но и внутренний рынок от иностранных ИТ-вендоров, а также от предвзятости и заезженных штампов. Примерно к таким выводам можно придти, прочитав интервью с коммерческим директором компании "Актив" Дмитрием Гореловым.
CNews: Расскажите о "Рутокен".
Дмитрий Горелов: Внешне "Рутокен" – это очень похожее на USB-ключи Guardant устройство (что позволило по максимуму задействовать наш опыт и технологии), но предназначено оно для совершенно других целей. Разница в софтверной обвязке и сферах применения. Криптографическую часть проекта "Рутокен" делал "Анкад", один из лидеров рынка криптографии. Остальное сделали мы.
Мы создали ключевой носитель для тех, кто делает в России криптографию для конечного потребителя. В криптографии есть такая вещь как аппаратные ключи, в роли которых раньше использовались дискеты, "таблетки" touch memory и прочее. Сегодня же основную долю российских средств аутентификации занимают USB-токены, - устройства, которые самостоятельно выполняют различные криптографические операции. Мы можем гордиться тем, что ключевые носители для российских средств защиты информации "Рутокен" занимают очень приличную долю этого рынка.
Дмитрий Горелов: Где-то до начала 2000-х годов, говоря "Актив", подразумевали "ключи Guardant"
В 2001 году "Рутокен" был пробным проектом, который было непросто начинать и сложно окупить. Мы справились с задачей вместе с нашими партнерами и сейчас проект очень хорошо развивается. Оказалось, что те компании, которые еще 10 лет назад начинали вкладываться в развитие этого направления – сегодня получают хорошие обороты и хорошие объемы продаж. Сейчас заметно изменился ИТ-рынок и нужны другие технологии безопасности. Информации стало больше, каналы связи – лучше, средства криптографической защиты информации (СКЗИ) стали более востребованными.
CNews: Расскажите, пожалуйста, об основных моментах бизнес-стратегии компании, сохранившихся с момента основания.
Дмитрий Горелов: Рынок ПО меняется, но пока существуют локальные компьютеры, на которых должен стоять софт, будут востребованы и наши ключи Guardant. Кроме того, мы уже достаточно давно начали проект, связанный с реализацией защиты кода при помощи обфускации ("запутывания" кода – ред.), защищающий "облачное" ПО и сами виртуальные машины от реверс-инжиниринга и модификации. Технологии разработки ПО пытаются сделать все более открытыми, пишут код на интерпретируемых языках, широко используют средства, не привязанные к аппаратной платформе, такие как Java. Мы же работаем над тем, чтобы разработчики, пишущие для открытых платформ, – таких как .NET – обладали средствами защиты не только от нелегального копирования, но и от анализа. Это наукоемкое и сложное направление. Хотя и не такое денежное и "самоочевидное" для заказчика, как аппаратные решения.
CNews: Как вы оцениваете свое положение на рынке систем безопасности в России и развитие этого рынка? Как повлиял на него кризис?
Дмитрий Горелов: Мы являемся своего рода Швейцарией по отношению ко всем игрокам рынка ИБ потому, что делаем не готовые решения, а средства. Наши бизнес-партнеры – это подавляющее большинство наиболее значимых вендоров-разработчиков СЗИ в РФ. Российскому рынку безопасности, по сравнению с другими, повезло, наверное, больше всех. Во-первых, закон о защите персональных данных помог многим компаниям удержаться на плаву, помог сохранить в России некий пласт людей, делающих действительно сложные, наукоемкие вещи, сохранить команды – это самое важное в ИТ. Во-вторых, нашему рынку помогла электронная подпись, общий курс, взятый на информационное общество, что создало некий общий благоприятный для развития фон. За счет этих двух факторов, на рынке СКЗИ за последние 2 года практически нет закрывшихся фирм: те, кто делал продукцию среднего качества, остались в принципе на тех же объемах. Те же, кто изначально делал хорошо, после кризиса выросли в 1,5-2 раза.
CNews: А что насчет "Актив"?
Дмитрий Горелов: В кризисный год мы остались примерно в тех же объемах, что и были, а после его окончания выросли примерно на 40%. Накопился отложенный спрос, наша продукция стала востребована.
CNews: Вы много вкладываете в развитие перспективных разработок. Какие из них вам кажутся наиболее интересными? Почему?
Дмитрий Горелов: Наиболее интересным с коммерческой точки зрения мне кажутся не самые новые решения, а такие как "Рутокен ЭЦП", который мы разработали достаточно давно и уже сертифицировали в ФСБ. "Рутокен ЭЦП" – это будущее. В нем реализовано многое из того, чего еще нет на рынке в широком виде: аппаратная реализация электронной (цифровой) подписи – честная, хорошая и быстрая. Есть возможность эффективным способом осуществлять шифрование для тех проектов, где это действительно нужно, что позволяет сделать то, что раньше было недоступно.
Дмитрий Горелов: В 2001 году "Рутокен" был пробным проектом, который было непросто начинать и сложно окупить. Мы справились с задачей вместе с нашими партнерами и сейчас проект очень хорошо развивается
Мы стараемся продавать "Рутокен ЭЦП" через партнеров не только госорганам, но и коммерческим структурам. Поскольку мы сделали этот проект сами, то знаем, насколько хорошая там степень интеграции с разными решениями. Получился масштабируемый проект, который мы полностью контролируем и, в ряде случаев, можем под нужды заказчика подгонять даже саму аппаратную основу. Благодаря тому, что в "Рутокен ЭЦП" присутствуют все российские криптоалгоритмы, получается, что, решая практические задачи ИБ, заказчик еще отвечает требованиям госрегулирования.
CNews: Кто покупает вашу продукцию?
Дмитрий Горелов: Наши клиенты – это, во-первых, Удостоверяющие центры (УЦ), которые выдают ЭП. Во-вторых, компании, которые разрабатывают комплексные системы ИБ. В третьих, это системные интеграторы, работающие с конечным заказчиком, которые, допустим, делают проекты внутрикорпоративной PKI (строгая аутентификация при входе в домен, шифрование почты и пр.). Хотя, на самом деле, часто компании занимаются на практике всеми тремя видами деятельности одновременно. Сейчас самый серьезный рынок для "Актива" – это ключевые носители для российских СКЗИ. Есть регламентированные законодательством рынки сдачи различных отчетностей, электронных торгов, выдачи ЭП. Все, кого это касается, автоматически становятся клиентами наших партнеров. Наши "Рутокены" мы делаем для многих проектов, часто изготавливаем их в специальном виде, пишем на них имя оператора системы, который ведет проект и выдает их своим клиентам – юридическим, а иногда и физическим лицам.
CNews: Не получается ли, что ваш рынок существует лишь благодаря госрегулированию?
Дмитрий Горелов: Регуляторы, конечно, помогают рынку ИБ, но не определяют целиком его развитие. Их вклад я бы оценил в 50%, а остальные 50% – это рынок сам по себе, его естественные потребности. Например, когда говорилось про заказчиков из УЦ, имелись ввиду, в первую очередь, те УЦ, которые созданы банками. Банки хотят защитить своих клиентов, пользующихся ДБО, а под госрегулирование они попадают в меньшей степени.
CNews: Есть ли у вас примеры чисто коммерческих проектов?
Дмитрий Горелов: На более далекую перспективу и самую широкую аудиторию – всех, кто просто работает за ПК, рассчитан проект "Рутокен Web". Он сложный и капиталоемкий, немедленной отдачи от проекта мы не требуем и пока деньги на него зарабатываем на других проектах. Сегодня те, кто пользуется логином и паролем, по сути дела не защищены. Технологии, которые стали применять, чтобы украсть деньги или аккаунты – просто удивительные. Системы анти-фрода, привязки к IP, sms-оповещений и т.п. защищают лишь частично, но не решают проблему.
"Рутокен Web", построенный на базе технологии "Рутокен-ЭЦП", заменяет логин и пароль на некую аппаратную, "железную" связку. Взять их и унести с собой можно лишь физически, завладев ключом. Перестав при этом быть хакером и став обыкновенным грабителем.
Мы сделали API, который позволяет владельцам различных интернет-порталов встраивать часть нашего ПО у себя на сервере, а клиентам, которые пользуются этими порталами, ставить у себя на машине простой, легкий плагин для браузера, поддерживающий наш "Рутокен Web". Пользователь получает в коробочке устройство, не отличающееся по виду от флешки, и скретч-карту, на которой написан PIN-код к нему (его впоследствии легко можно поменять).
Короткая ссылка
