БЕЗОПАСНОСТЬ
Крупнейшая отраслевая конференция-выставка взяла курс на открытость
Всероссийская конференция-выставка по информационной безопасности "Инфофорум-2005" (www.infoforum.ru), проводимая уже десятый раз, до сих пор исполнялась в традиционной стилистике важного государственного мероприятия. Подобные форумы предполагают специальное место со специальным режимом допуска и ограниченным кругом участников (раньше таким местом был дом-книжка Правительства Москвы). Если отвлечься от технологий, то для чиновников конференция - это способ освоить бюджет и отыскать компромисс между всеми претендентами на освоение. Однако вес собственно технологий в этом освоении начинает превышать вес административной деятельности, и с этим надо считаться. Задачи государственного масштаба решаются отнюдь не автоматически.
"Инфофорум" поддерживают ведущие игроки ИТ-рынка
Примерно год назад стало ясно, что масштаб задач превосходит возможности узкогруппового обсуждения. По уровню сложности и взаимозависимости задачи входят в конфликт с традиционными моделями госрегулирования и освоения бюджетов, к которым привыкли чиновники. Поиск путей разрешения проблем привел к пониманию того, что форум должен измениться. Прежний "Инфофорум" перестал соответствовать ситуации. Положение дел обострила новая конференция-выставка InfoSecurity, появившаяся прошлой осенью одновременно с очередным "Инфофорумом" и сразу добившаяся успеха. На ее фоне недостатки прежней стратегии "Инфофорума" обозначились наиболее выпукло. Прежде "Инфофорум", как конференция госорганов, ни с кем не конкурировал. А раз не конкурировал, значит, и не менялся.
Десятый "Инфофорум" в середине июня прошел под знаком открытости. Специалисты могли приходить по бесплатным билетам, доступным через Интернет. Мероприятие широко анонсировалось.
Пока нельзя говорить о новых участниках - им, в общем-то, неоткуда взяться. Однако наметившаяся тенденция обнадеживает. Появилась надежда на то, что рынок и экспертное сообщество, прежде дистанцировавшиеся от процесса совершенствования механизмов правового регулирования и воспринимавшие эти процессы подобно погоде или иной малопредсказуемой стихии, теперь всмотрятся в лица участников дискуссии, с интересом прислушаются и, возможно, захотят вступить в диалог. Независимо от того, как этот диалог будет складываться, намерение вести его уже обозначено. Дальнейшее - вопрос экспертной компетентности и информированности, уровень которых будет расти, поскольку, раскрывая механизм дискуссионной экспертизы в области информатизации и защиты информации, регуляторы становятся уязвимы для критики, спускаются с небес на землю. Это позволяет надеяться, что заработает обратная связь. Прежде критиковать госрегулирование было все равно что критиковать грозовые тучи. Это были два разных процесса: погода развивалась по своим законам, ее обсуждение - по своим. Теперь появится механизм взаимосвязи.
Госрегулирование и совершенствование законодательства
Обсуждение вопросов совершенствования информационного законодательства, а также госрегулирования в области безопасности ведется давно, круглые столы на эти темы собирали больше всего участников. Оно и понятно: хотя государство и декларирует принцип минимального вмешательства в бизнес, чиновник может многое, и люди, ведущие бизнес, хотят подстраховаться и понять, откуда надо ждать неожиданностей. Так, например, глава компании Aladdin Сергей Груздев сообщил, что "...основная причина, по которой Aladdin ежегодно принимает участие в "Инфофоруме", - это возможность обсудить готовящиеся к принятию законопроекты, затрагивающие область информационной безопасности и защиты информации, с представителями законодательной и исполнительной ветвей власти. Это очень важно, поскольку таким образом представители бизнеса IT-Security могут рассчитывать на то, что законы, регулирующие ИТ-отрасль, будут приниматься с учетом мнения тех, кто работает на этом рынке и развивает технологии в области ИБ".
С точки зрения государственного чиновника, правильно построенная система сертификации - благо, поскольку не зависит ни от состояния государства, ни от настроения чиновника, функционирует сама по себе. А если правила прозрачны, то это благо и для коммерсанта. Признание же международных сертификатов для чиновника плохо, так как Запад неподконтролен. А с другой стороны - хорошо, поскольку утверждается открытость процесса, исключающая злоупотребления.
На форуме в рабочем порядке обсуждалось действующее законодательство и законопроекты перед их внесением в Думу. Однако попутно высказывалось столько критических замечаний - и частного характера, и более общего, - что именно критика законодательных инициатив и проектов начинала преобладать в общем тоне круглого стола.
Основные претензии были связаны с очень низким уровнем подготовки документов для вынесения на обсуждение. Отчасти это связано с тем, что депутаты отчитываются количеством подготовленных документов. Обращалось внимание и еще на один важный момент: даже законы, прошедшие через все стадии подготовки и принятые Госдумой, не выполняются или в силу разных причин не работают.
Многие обращали внимание на практический и социальный аспект новых законов и говорили о том, что во многих случаях эффективнее встраивать новые электронные нормы в действующую практику. Как пример закона, оторванного от реальной жизни, назывался закон об ЭЦП. Цифровая подпись действует уже три года, а люди в налоговых инспекциях стоят в гигантских очередях, хотя легко могли бы отдать 53 долл. за средство цифровой подписи. Правовой интерес к информационному законодательству зависит от того, насколько активно развивается общество.
Один из докладчиков обвинил депутатов Думы в нормотворческом восторге, когда хочется придумывать грандиозные проекты, фантазировать на темы несуществующей телемедицины, подразделять информацию на классы... и при этом даже не пытаться бороться с жуликами, торгующими конфиденциальными данными на митинском рынке. (Хотя всем понятно, что торговцы на рынке - последнее и легко меняемое звено в цепочке.) В этом году стала значительно жестче внутренняя критика. В целом конференция и круглые столы не принесли каких-то конкретных решений, обильная критика не привела к каким-либо выводам и последствиям. Но участники обозначили активность работы в этом направлении, столкновение разных подходов и мнений, рабочий градус дискуссионности.
Выставка
По сравнению с предыдущими годами выставка стала заметно больше. Вообще-то безопасность во всех странах - это проблема, решаемая национальными силами. В то же время ни одно масштабное решение не может игнорировать таких гигантов отрасли, как Microsoft, IBM, НР или Sun. Даже при том, что не у всех специалистов эти компании ассоциируются с безопасностью, имеется очень много решений, интегрированных с их продуктами. И в нынешнем форуме глобальные игроки занимали центр, национальные - периферию.
Стенды IBM и Microsoft расположились напротив входа, чтобы сразу было понятно, чьи решения невозможно обойти. Гиганты охотно предоставляли место на своих стендах российским партнерам.
IBM участвует в "Инфофоруме" с момента его организации. По словам генерального директора IBM EE/A Кирилла Корнильева, для корпорации важно активное участие в процессе формирования унифицированного подхода к решению задач безопасности: "Очевидно, что несмотря на глобальность проблемы международного терроризма и преступлений в сфере ИБ, в каждой стране существуют свои подходы к ее решению. IBM готова предложить свой опыт построения систем безопасности национального масштаба и помочь транслировать его в Россию в привязке к локальным требованиям, нормам и стандартам".
На стенде IBM был вручен тысячный сертификат ФСТЭК России на базовый доверенный модуль "Мобильный клиент" - новое решение компании "Элвис-Плюс" по обеспечению безопасности информации для корпоративных пользователей, интегрированное на базе ноутбука ThinkPad и предназначенное для защищенной работы мобильных сотрудников с корпоративными информационными ресурсами в любых сетях.
Директор аналитического департамента "Элвис-Плюс" Сергей Вихорев считает: "Очень важно, что на этом форуме на равных общаются и высказывают свое мнение представители государственных органов и коммерческих структур, которые решают проблемы безопасности на практике".
Еще один партнер IBM - компания ISS - с нынешнего "Инфофорума" начал продвигать в России решения IBM Real Time Video Monitoring System Powered by ISS Technology. Эта система видеонаблюдения, разработанная на платформе высокопроизводительных серверов IBM с использованием технологий безопасности ISS, представлена на европейском рынке с января текущего года.
Было о чем рассказать на "Инфофоруме" и Sun Microsystems, для которой тема безопасности всегда актуальна. На этот раз компания представила новое ПО для тонких клиентов Sun Ray, новые решения для RFID и, конечно, новинку года - Solaris 10. И еще многое, многое другое. В этом году Solaris 9 была сертифицирована по общим критериям (Common Criteria) и получила высочайшую международную оценку. Тремя месяцами позже систему сертифицировала ФСТЭК с учетом требований к безопасности ПО в России. Эта работа была выполнена совместно с коллегами из компании Swemel.
Директор по маркетингу представительства Sun Microsystems в регионе СНГ Сергей Моисеев считает, что "...подобные конференции - это возможность продемонстрировать достижения заказчикам, своего рода тестовая площадка, где мы можем получить представление о том, насколько интересным оказалось для государственных и бизнес-структур то или иное решение. И если говорить о результатах конференции и выставки, то можно сказать, что свои функции, с нашей точки зрения, они выполнили".
"Оптима-интеграция" представила на коллективном стенде НТЦ "Атлас" (ФСБ России) ряд решений по комплексной защите информации. Эти решения универсальны и могут внедряться как в органах государственной власти, так и в коммерческих организациях.
Компания Kami показывала свои разработки защищенных машин. Потребителями продуктов этого поставщика являются разного рода силовики, имеющие дело с государственной тайной. В бизнесе подобный уровень безопасности обычно достигается иным образом, например повышением ответственности участников процесса. Компания показывала доверительную систему начальной загрузки ОС, призванную заменить стандартную BIOS. Эта программная разработка может служить основой при построении защищенных систем. Предлагается низкоуровневая инициализация аппаратных средств компьютера и последующая загрузка ОС. В разработке использован опыт ряда проектов открытого ПО. Пока система обеспечивает загрузку разнообразных Unix’ов, сейчас ведется создание ПО для доверенной загрузки Windows, которое появится в четвертом квартале.
Алексей Зернов из "Лаборатории Касперского" также считает "Инфофорум" одним из важнейших событий отрасли. На конференции "Лаборатория" представила полную линейку корпоративных продуктов, обеспечивающих защиту предприятия от современных информационных угроз - от вирусов и спама до целенаправленных хакерских атак и внутреннего саботажа сотрудников. Последнее направление на конференции освещает дочка "Лаборатории Касперского" компания InfoWatch. Она занимается разработками в области защиты от внутренних угроз. В их числе можно указать намеренную организацию утечек ценных, а зачастую - бесценных для бизнес-жертвы инсайдерских данных, попытки информационного саботажа и проявление откровенной халатности сотрудников при обращении с важной информацией.
Хит
Несомненным открытием выставки был прибор GE Ion Track. Строго говоря, он не имеет прямого отношения к ИБ, однако был заявлен в серии докладов IBM под общим названием "интеграция информационных и технических средств безопасности".
General Electric подготовила весьма сильный технический инструмент, точнее, серию из четырех приборов. Рыночное позиционирование - анализатор запахов. Реальность, конечно, сложнее, поскольку анализируются не запахи, а свободные ионы. Прибор настроен на две группы веществ - наркотики и взрывчатку.
Младшая модель VaporTracer2 внешне напоминает пылесос для автомобиля. Он такой же компактный и может помещаться в сумке. По словам Александра Римского, директора по продажам московского представительства GE, этот прибор проходит опытную обкатку в Ираке и хорошо себя показывает. Если бы не тысячи таких приборов у американских солдат, то взрывов и жертв в этой войне было бы намного больше.
Две другие модели - настольная и стационарная, в виде ворот. Настольная модель Itemiser выявляет большой спектр веществ и с помощью одной пробы позволяет обнаружить и взрывчатые, и наркотические вещества. Стационарная модель предназначена для аэропортов - таможен и служб, обеспечивающих безопасность полетов.
Эти приборы контролируют наиболее распространенные наркотики (кокаин, героин, каннабиноиды, амфетамины, экстази и пр.), бризантные, или детонационные взрывчатые вещества (динамит, нитроэфиры, нитроглицерин и т. п.), пластиковую (гексаген) и тугоплавкую взрывчатку.
Эти приборы допускают добавление других веществ в библиотеки данных.
Поскольку устройства реагируют все-таки не на запах, т. е. не на молекулу вещества, а на свободные ионы и спектр, то неизбежны ложные срабатывания. Александр Римский сообщил, что политика GE не предполагает внедрения приборов в широкие массы силовиков, то есть продажи будут исключительно целевыми и контролируемыми. Однако кажется, что это лишь вопрос времени, причем вполне понятен соблазн переложить бремя решения на прибор. И тогда нужно быть готовым к тому, что старичка-сердечника, живущего на нитроглицерине, служба охраны положит на пол как террориста.
Еще одна разработка, которую мы выделяем из ряда прочих, принадлежит фирме "Розан". Эта компания уже много лет строит развитую, взаимозависимую тесно интегрированную среду, где смарт-карты и магнитные карты работают на людей, серьезно облегчая им жизнь.
"Инфофорум" - это центральное событие для всей индустрии информационной безопасности в нашей стране. ФСБ включила его в перечень основных мероприятий, где ежегодно показываются продукты и решения ИБ, одновременно отказавшись от участия в "Связь-экспокомме". Правительство Москвы и руководители программы "Электронная Москва" рассматривают это мероприятие как смотровую площадку всей отрасли информационной безопасности. Минувший "Инфофорум" показал, что впереди подъем. Подождем до осени, чтобы убедиться в этом.
