Спецпроекты

Россия: разработчики «секретного iPhone» воюют за симпатии ФСБ

Безопасность Бизнес Госрегулирование Техническая защита Новости поставщиков
Две российские компании - разработчика в сфере информационной безопасности вступили в борьбу за право называть свое криптографическое приложение для iPhone первым на рынке. Эксперты по безопасности не исключают, что вопрос приоритета будет разрешен нетехнологическим путем. Интересно, что оба криптографических решения для установки на iPhone и iPad предварительно требуют джейлбрейка устройства.

Компания «Код Безопасности», входящая в группу компаний «Информзащита», объявила о создании «первого VPN-клиента с поддержкой российского криптоалгоритма для iPad и iPhone».

Тем самым «Код Безопасности» пополнил ряды отечественных разработчиков, создающих «первые VPN-решения для iPhone на основе российских криптоалгоритмов». Ранее первенство в деле создания такового для iPhone и iPad застолбила за собой компания «Инфотекс», заявившая о реализации своего приложения ViPNet Client iOS еще в апреле 2011 г.

Ценность создания VPN-клиента на алгоритме шифрования, описанном в ГОСТ 28147-89, состоит в том, что такое решение может получить сертификат в ФСБ как средство криптографической защиты информации (СКЗИ), и разработчик приложения сможет объявить о нем, как о первом в истории приложении для iPhone, получившим сертификат ФСБ.

В iPhone и iPad есть собственная реализация VPN, однако, поскольку Apple разрабатывала ее без учета требований ГОСТ, сертификата ФСБ она не имеет.

Сертификация по классу КС1, которую могут получить как ViPNet Client iOS, разработанный «Инфотексом», так и «Континент АП», разработанный «Кодом безопаности», даст легальную возможность использовать iPhone и iPad в частных корпоративных сетях (VPN) госучреждений, однако не позволит применять их для работы с данными, содержащими гостайну.

В условиях высокой распространенности iPhone и iPad в среде госслужащих и менеджмента, заявление о выходе первого сертифицированного ФСБ iPhone может оказаться серьезным конкурентным преимуществом. Говоря о структурах, традиционно использующих VPN-решения, в компании «Инфотекс», в частности, называют, Росатом и РЖД, ПФР, ФОМС, ФСС и другие организации.

Оба VPN-приложения, претендующие на приоритет, предназначены для работы в среде аутентичных решений «Инфотекса» и «Кода безопасности»: ViPNet Client iOS — в частной корпоративной сети ViPNet, а «Континент АП» - в корпоративных сетях, защищенных шлюзами аппаратно-программного комплекса шифрования «Континент».

Интересной особенностью обеих разработок стало то, что, будучи сторонней реализацией функции VPN, которая уже присутствует в iPhone, они, по правилам Apple, не могут быть включены в магазин официальных приложений App Store — то есть не могут быть установлены в iPhone и iPad единственным легальным путем.

Разработчики предлагают своим заказчикам пользоваться альтернативным способом установки VPN-клиентов, осуществив джейлбрейк (Jailbreak, несанкционированный Apple полный доступ к файловой системе iPhone и iPad — прим. CNews) и инсталлировав программу из альтернативного репозитория.

Замдиректора «Инфотекса» Дмитрий Гусев признает, что «вопрос с поиском способов инсталляции ViPNet Client iOS без проведения процедуры Jailbreak встал остро». По его словам, «некоторые варианты решения данного вопроса уже намечены, но на быстрое разрешение ситуации пока надеяться не приходится».

По словам директора по маркетингу «Кода безопасности» Юлии Никитиной, решение «Кода безопасности» разрабатывалось с учетом возможности использования его без джейлбрейка. Она рассказала, что «особенности такой реализации компания обсуждает со специалистами Apple», но также никаких подробностей этих обсуждений не раскрыла.

Обе компании направили свои решения на сертификацию в ФСБ. Если в «Инфотекс» ожидают получения сертификата на свое приложение «к концу года», то «Код Безопасности» воздерживается от предположений о сроках сертификации.

Дмитрий Гусев из «Инфотекса» находит «странными» заявления «Кода безопасности» об их приоритете в разработке сертифицируемого ФСБ VPN-решения. Он уверен, что в «Коде безопасности» «знают, что компания «Инфотекс» еще два месяца назад объявила о выпуске VPN-клиента для iPad и iPhone, и уже тогда начала проводить демонстрации этого решения потенциальным заказчикам, в то время как «Информзащита» обещает начать это делать только после 1 июля».

В «Коде безопасности» воздержались от официального обсуждения вопроса о первенстве в разработке.

Эксперты по безопасности намекают, что борьба за приоритет в разработке «сертифицированного в ФСБ VPN для iPhone» перешла из технологической в административную фазу. «В России программно-аппаратный продукт, использующий криптографическое решение, получает право на жизнь только с получением сертификата ФСБ», - напоминает Михаил Емельянников, управляющий партнер компании «Емельянников, Попова и партнеры» (компания занимается консалтингом в области управления рисками ИБ).

Пока документ не получен, «можно сколько угодно говорить об успешной реализации алгоритмов ГОСТ 28147–89, но, по сути, о своем первенстве сможет заявить та из двух компаний, которая сумеет первой получить сертификат ФСБ».