«Что нужно сделать для того, чтобы мир стал открытым и удобным?» Свои варианты ответа на этот вопрос предлагали участники конференции «Защита деловой и личной информации», организованной Sun Microsystems, «Элвис+», и издательским домом «Открытые системы». Хотя мероприятие производило впечатление наспех подготовленного и не очень организованного, собравшиеся люди (известные и не очень) и затронутые темы были весьма интересны, а обсуждение их своевременно.
«Люди хотят все знать о себе и, как можно больше — об окружающем мире (иметь у себя в памяти компьютера или обладать доступом к нужным данным и услугам через сеть. — Прим. авт.), но не желают, чтобы об этом знал кто-то другой. В нашей стране всегда считалось, что любой «начальник», любая тетя в гостинице могли потребовать ваш паспорт с полным набором данных о вас — и все это становилось достоянием тети. Кроме того, у человека есть медицинская карта, к которой доступ тоже не особенно осложнен, и многие другие документы. Помимо личной информации все важнее и важнее становится безопасность бизнеса. Оборот «бизнес—бизнес» интенсивно растет — порядка 200 млрд. долл. — вопросы безопасности вашей информации — это вопросы уже определяющие.«Ваше «прайвиси» бесконечно важно. Все делается для того, чтобы человек, работая в компании, чувствовал себя комфортно».
Александр Галицкий, Trustworks
Еще на предварявшей встречу пресс-конференции довольно длинную речь (переводчика не оказалось) произнес Филипп Циммерман, разработчик PGP — криптографического средства защиты электронной информации (в шутку эту аббревиатуру расшифровывают и как — Pretty Goord Privacy — «ничего себе конфиденциальность»), «один из отцов-основателей Интернета». Из последующих выступлений Фила — а все называли его именно так — стало понятно, что он обеспокоен проблемой свободы личности в нашей стране (это уже привычно) и проблемой свободы в мире (а вот это — несколько неожиданно).
Некоторые американские специалисты вообще считают, что «для России спасение — Интернет». Однако путь к спасению лежит через крепкую дверь с хитрым замком, который открывается специальным ключом. А как иначе?
Участники конференции, образно выражаясь, связаны и с дверью, и с ключами (криптографическими). Сергей Тарасов, директор по маркетингу московского представительства Sun, представлял терминальное устройство нового поколения Sun Ray — один из вариантов той самой «двери»; а ключи к ней — Анатолий Лебедев (президент «ЛАН Крипто»), Александр Галицкий (президент Trustworks) и, разумеется, Филипп Циммерман, создатель PGP — одного из самых популярных средств шифрования. Правовые вопросы освещал Сергей Вихарев, представитель Гостехкомиссии РФ.
«Тайна личности? — спросил я.
— Да, — сказал он. — Тайна личности».
А. Стругацкий, Б. Стругацкий
«Жук в муравейнике»
Слово «privacy» на конференции не переводили и даже не хотели подыскивать русского аналога. Александр Галицкий целью конференции (которую он, судя по всему, задумал и пригласил на нее многих своих друзей и коллег) назвал «разговор о необходимости рассмотрения вопросов безопасности и защиты — «privacy» — человека. «Прошли те времена, когда я сражался на разных собраниях и семинарах с господами из различных ведомств. Эта конференция для меня — прояснение позиций», — сказал он.
«Строительство компании, когда привлекаются люди из совершенно разных миров, — достаточно непростое дело. Я постоянно занимаюсь ориентацией определенного ПО на рынке, разработкой и поддержкой этого ПО, подбором команды — сейчас работают уже 90 сотрудников. Работа в TrastWorks дает мне неоценимый опыт в области менеджмента. Приемы маркетинга в Европе и Америке во многом различны, и думать над совершенствованием подобных приемов достаточно интересно. Я продолжаю оставаться председателем совета директоров «Элвис+», но удается лишь раз в месяц выделить время для этой компании — провожу стратегические совещания. К сожалению, оперативным управлением я здесь не занимаюсь. «Элвис+», по соглашению, — владелец кода ПО, которое создается в TrustWorks, и занимается адаптированием этого ПО в российских условиях. Я верю, что «Элвис+» может занять ведущее положение как системный интегратор в области безопасности».Александр Галицкий, Trustworks
Буквально за день до конференции стало известно, что разрешен экспорт из США средств для защиты и шифрования информации. И вообще, во многих странах уровень ограничений на применение криптографии в сетях постепенно снижается. А еще совсем недавно власти США пугали всяческими санкциями Филиппа Циммермана только за то, что он осмелился поместить шифровальную программу на BBS, раздавать, рассылать и (с помощью коллег) распространять ее. Филипп Циммерман придумал PGP прежде всего для защиты личной информации. И всяческое участие государства — запрещающее или разрешающее — ему явно претит.
Не менее известна история, когда федеральным службам США не понравилось, что «решения по сетевой информационной безопасности», предложенные «Элвис+», работавшей в тесном контакте с Sun Microsystems, распространялись и в США, и в России. Логика чиновников такова: можете защищаться друг от друга, использовать сетевые экраны и виртуальные сети, различные ключи, шифры, но от государства никаких секретов быть не должно. Именно оно будет контролировать всю вашу криптографию...
«Другой мир, другой мир... — ворчит
Щекн. — Разве вам тесно в этом?
— Как тебе сказать ... Тесно должно быть нашему воображению».
А. Стругацкий, Б. Стругацкий
«Жук в муравейнике»
Александр Галицкий теперь в России редкий гость — он занят сейчас «очень интересным и необычным делом — строительством компании». TrustWorks (штаб-квартира в Амстердаме, есть офисы в США, России, Англии и Германии) уже около года, и работает она в сфере защиты информации, которой Галицкий отдал немало лет в «Элвис+». Не случайно последняя поддерживает тесные партнерские отношения с новой компанией, в которой работают западные и российские специалисты.
На конференции было заявлено, что TrastWorks и, следовательно, «Элвис+» открывают коды своего ПО. Это, по мнению сотрудников компании, позволит повысить доверие к российским разработкам и выстоять в конкурентной борьбе. Задача компании создавать ПО для управления безопасностью, основанное на политике управления бизнесом, а не управление технологиями: у каждого сотрудника предприятия — своя сфера доступа. Например, отдел продаж может контактировать только с отделом маркетинга или только с сетевыми инженерами. У секретаря директора — своя серия доступов. Если секретарь получает доступ к любой информации компании и становится «самым ценным человеком» — это неправильная организация.
Разграничение доступа формируется на основе определенной политики. «Мы описываем эту политику и реализуем ее на различных устройствах, — говорит президент Trustworks, — это может быть сервер, персональный компьютер». Иными словами, решается одна из важнейших задач управления предприятием — управление безопасностью его бизнеса.
Галицкий подчеркнул, что конференция не имела коммерческих целей, и считает их чисто популяризаторскими. Он полагает, что рынок ПО для защиты информации уже сейчас очень велик и продолжает расти. По подсчетам специалистов, в 2003 г. около 25% бюджета компаний пойдет на обеспечение информационной безопасности, а емкость этого рынка оценивается сотнями миллиардов долларов. Поэтому здесь сегодня идет жесткая конкурентная борьба.
Хотя, возможно, цели этой конференции и общественно-просветительские, но задачи (тайные или явные) многих отечественных специалистов, взращенных в «закрытых» институтах и иных «ящиках», вполне реальные — выйти на мировой рынок. Ведь специалисты по криптографии в нашей стране — общепризнанные.
Анатолий Лебедев подробно рассказал о неудачной попытке предложить шифровальные алгоритмы, разработанные «ЛАН Крипто», на конкурс, объявленный американскими государственными службами, и с горечью заметил: «Мы упустили этот рынок». Однако в России работает много компаний, предлагающих ПО в области информационной безопасности. Это и Jet Infosystems, и «Анкей», и «Информзащита», и «ИнфоТех». Во всяком случае, на «Интернетком’99» многие из них действовали весьма активно. Правда, занятия криптографией у нас не поощрялись и, по официальным данным, были исключительной привилегией пензенского Научно-исследовательского электротехнического института. Но определить, что есть «крипто», а что нет в защитном ПО — достаточно сложно, и здесь не место для рассуждений на эту тему.
Александр Галицкий, во всяком случае, настроен не столь пессимистически: «Еще очень многое можно сделать на мировом рынке и быть успешным. Главное — делать шаги».
«Можно еще кофе? — попросил я.
Экселенц поднялся и пошел заваривать новую порцию».
А. Стругацкий, Б. Стругацкий
«Жук в муравейнике»
Незадолго до конференции Sun Microsystems представила «терминальное устройство нового типа Sun Ray 1» и новую технологию программного обеспечения Hot Desk, позволяющие работать с сетью так же просто, как говорить по телефону.
Пользователя не должны занимать проблемы сети — он вставляет в терминал (размером с обычную книгу) смарт-карту с идентификационным номером и получает доступ к своим данным и необходимым ему приложениям, где бы он ни находился и где бы ни был установлен терминал (это устройство демонстрировали на конференции).
Скотт Макнили, генеральный директор Sun Microsystems, недавно писал о том, что вскоре в компаниях перестанут покупать компьютеры (уж, во всяком случае, не так много, как нынче), а тем более ПО — все будет закупать провайдер. Ни ПК, ни текстового редактора, ни «операционки», ни электронной почты — только монитор с клавиатурой и «почтовый ящик с щелью». Стоить «ящик» будет недорого (около 400 долл.), а потом, может, и вовсе станет бесплатным. А вот за услуги в сети придется платить.
Сергей Тарасов называет это выходом «Sun на рынок «некомпьютеров», а глава московского представительства Sun Люк Опдебек — «интернетизацией бизнеса». А поскольку теперь, по его словам, «компании расширяют сферу деятельности за пределы своих офисов, включая в нее партнеров и заказчиков», то вопросы информационной безопасности явно выдвигаются на первый план.
В довершение рассказа Сергей Тарасов продемонстрировал небольшое устройство, напоминающее микрокалькулятор, которым сотрудники Sun пользуются для кодирования информации.
«Комиссия по Контролю, видите ли!
Команда Консерваторов, а не Комиссия по Контролю! Компания Конспираторов!..»
А. Стругацкий, Б. Стругацкий
«Жук в муравейнике»
Сергей Вихарев, представляющий Гостехкомиссию, сообщил, что основной ее принцип — не защищать наши секреты от Интернета, а защищать информацию в Интернете, в частности, используя сетевые экраны. И ему не кажется целесообразным решение американских властей об отключении сетей Пентагона от глобальной всемирной сети. При этом он упомянул аналогичное решение, принятое у нас несколько лет назад в отношении одного из ведомств. Сейчас уже обсуждается вопрос о его пересмотре, так как новые отечественные средства защиты, получившие сертификаты Гостехкомиссии и ФАПСИ, вполне надежны.
«Россия в этой области находится совсем не на последнем месте. И в некотором смысле мы даже идем «впереди планеты всей»», — считает Вихарев. И Галицкий высказывался в этом же ключе: «Россия — в уникальном положении. Есть прекрасные специалисты и — именно сейчас — немалые возможности. Главное, чтобы страна существовала в общем информационном пространстве. И тогда есть все шансы использовать ее основной ресурс — талантливых людей. А Штаты постоянно «импортируют» специалистов...».
А кроме того, похоже, что г-н Вихарев не разделяет позицию г-на Циммермана по отношению к государственным службам, во всяком случае, он заявил: «Мы не должны так уж не доверять государству».
И беспокойство некоторых специалистов о чрезмерном вмешательстве государства, вероятно, необоснованно. По словам Сергея Вихарева, соответствующие разделы законодательства еще только формируются, и никто в мире толком еще не решил, что позволять, а что запрещать. Сложность — в определении объекта права — интеллектуальный он или вещный? Не исключено, что придется «изобрести» новый объект права, объединяющий материальное и интеллектуальное. Вот и вся проблема. И это самое защитное законодательство должно охватить все разделы законодательства — от таможенного до семейного, включая законы о недрах и некоторые медицинские кодексы.
А пока — права-то, оказывается, и нет!