Информбезопасность: конкуренция и интеграция продуктов

ИНТЕРВЬЮ

Васильев Валерий

На фоне отмеченного аналитиками в прошлом году снижения темпов роста российского ИТ-рынка от направления информационной безопасности (ИБ) ожидают качественных и быстрых изменений.

О своем видении особенностей современного состояния этой области ИТ в нашей стране, о том, чего же нам следует ожидать здесь в ближайшее время, научному редактору PC Week/RE Валерию Васильеву рассказал директор по информационной безопасности кабинета президента Microsoft в России и СНГ Владимир Мамыкин.

PC Week: Куда, на ваш взгляд, сегодня смещается фокус проблем ИБ, если посмотреть на них с позиций угроз и с позиций технологий защиты?

Владимир Мамыкин: Современные угрозы явно смещаются от ОС к приложениям. Это связано со стремлением злоумышленников зарабатывать деньги, используя уязвимости программ. Тенденция эта окончательно оформилась в ушедшем году.

Владимир Мамыкин

Что касается технологий, то сегодня индустрия защиты информации переходит к интеграции отдельных средств и решений. Теперь даже средняя по масштабу бизнеса компания (не говоря о крупных) не может себе позволить иметь разные, не связанные между собой продукты, поскольку специалист по безопасности не в состоянии с необходимой оперативностью отслеживать их рабочие логи, чтобы представлять полную картину происходящих в системах событий. Современная атака развивается одновременно по нескольким направлениям, а из логов отдельных средств защиты общую картину составить очень сложно.

Новые универсальные системы защиты должны быть просты в эксплуатации, этого хочет потребитель. Пока же нередко даже квалифицированные системные администраторы теряются в многочисленных настройках имеющихся у них систем. Хороший современный комплекс для ИБ должен давать специалисту возможность осмысливать предоставленную им информацию, а не заставлять тратить время на отладку желаемого режима работы.

PC Week: Действительно, тенденция к консолидации средств информзащиты налицо. О ее преимуществах для пользователей вы сказали. А что она означает для производителей?

В. М.: Для пользователя плюсы интеграции очевидны - он получает единую консоль управления средствами защиты. А вот для вендоров налицо ощутимые издержки. Чтобы интегрировать несколько продуктов, нужно проверить совместимость каждого с каждым. Но на рынке средств ИБ сотни продуктов, и у всех еще есть варианты конфигураций. Потому-то интеграция и представляет для разработчиков серьезную проблему.

В Microsoft считают, что современная ОС должна содержать в себе основные возможности защиты информации. В этом случае все приложения для решения задач ИБ могут использовать единый, стандартизированный функционал, реализованный в платформе, на которой они действуют.

В качестве примера можно рассмотреть криптографию. Наличие в системе нескольких приложений, использующих криптосредства разных разработчиков, ведет к избыточности, сложности обслуживания и, как следствие, к ненадежности системы. Даже стандартизованные API в криптографическом ПО имеют много расширений, которые тоже могут стать причиной несовместимости различных продуктов. Чтобы этого избежать, Microsoft предложила открытый интерфейс для использования криптосредств в своих системах. Этот интерфейс оказался настолько удобным, что стал фактически стандартом работы с криптографическими продуктами третьих компаний, которые, например, поставляют криптосервис-провайдеры (CSP) для операционных систем.

Вендорам сегодня нужно образовывать новые консорциумы или открывать направления ИБ в рамках уже действующих объединений, чтобы создавать открытые международные спецификации и стандарты ИБ.

Вот один из примеров кооперации производителей ПО, направленной на повышение доступности, прозрачности функционирования ПО, удобства работы пользователей. Когда готовился к выходу Service Pack 2 (SP2) для Windows XP, пришлось сделать специальный API для антивирусного ПО, чтобы антивирусные программы могли обмениваться информацией с этим "центром безопасности" ОС и в результате обеспечить управление ИБ из единого центра. Создание такого антивирусного API было скоординировано с вендорами антивирусов с тем расчетом, чтобы к выходу SP2 основные антивирусные продукты уже поддерживали эту общую панель управления "центра безопасности".

В конечном счете от интеграции выигрывают и производители, поскольку благодаря ей возрастают потребительские свойства их продуктов.

PC Week: Не таит ли подобная интеграция в себе монополизацию данного направления и, как следствие, его стагнацию?

В. М.: Это косвенный упрек нашей компании? Несмотря на доминирование на многих сегментах рынка, Microsoft - против монополизации, как раз из-за возможности застоя. Именно по этой причине мы придерживаемся открытых стандартов. По результатам международного опроса независимой исследовательской компании Jupiter Research (документ Interoperability MIC04-C02), 72% его участников поставили Microsoft на первое место среди фирм-разработчиков, использующих открытые стандарты.

Мой опыт подсказывает, что не все четко представляют себе, что же понимается под открытыми стандартами. Они не тождественны Open Source. Непонимание этого есть не только в рядах пользователей, но и в среде разработчиков. В этом я убедился, рассказывая о значении открытых стандартов два года назад на московской конференции консорциума OASIS (Organization for the Advancement of Structured Information Standards), который занимается открытыми стандартами. В OASIS, кстати, до сих пор нет ни одной компании Open Source.

Технологии сегодня развиваются так быстро, что утверждение стандартов не поспевает за темпами прогресса. Поэтому правильнее поддерживать те решения и продукты, которые в рыночной конкуренции завоевывают позиции стандартов де-факто. Политика открытых стандартов допускает возможность одновременного существования конкурирующих стандартов. Открытые стандарты - это консенсус между участниками консорциума, достигнутый по правилам RAND (Reasonable аnd Not Discriminatory - рациональные и не умаляющие в правах условия). Эти стандарты свободны для изучения, использования и развития. Многие из них защищают интеллектуальную собственность, в том числе и через патенты (совсем не обязательно платные, поскольку для тех, кто использует этот способ защиты результатов своего труда, важно общественное признание).

PC Week: Выход Microsoft на рынок ИБ вендоры и пользователи воспринимают по-разному - кто с надеждой (на универсализацию и упрощенную интегрированность), кто с тревогой (из-за опасения ужесточения конкуренции и монополизации бизнеса ИБ), но все сходятся в том, что это, безусловно, знаковое событие. Каковы главные технологические устремления Microsoft в этой области в ближайшей перспективе?

В. М.: На самом деле Microsoft на рынке ИБ работает уже много лет. Вот примеры.

Я неоднократно спрашивал представителей аналитических компаний, почему в обзорах межсетевых экранов нет данных по средствам, реализованным в Windows XP. Ведь там есть подобный инструмент защиты - пусть это экран начального уровня, но он вполне способен защитить домашнего пользователя от некоторых видов угроз. Разве он не конкурирует с экраном компании Symantec? Конечно, продукт Symantec гораздо мощнее, но в отличие от встроенного в XP он платный и недешевый. А наш продукт бесплатный и вполне конкурентоспособен в своей определенной нише.

На рынке ИБ существует целое направление удостоверяющих центров (УЦ). Но в каждом сервере Microsoft, начиная с Windows 2000, есть бесплатный УЦ хорошего уровня, с помощью которого бесплатно издаются десятки миллионов сертификатов. Мы просто считаем, что сегодня это уже обязательное качество серверов и на нем, как, допустим, на ремнях безопасности в современном автомобиле, уже нельзя отдельно делать деньги.

Дело не в конкретной дате появления Microsoft на рынке ИБ, а в методах оценки ее присутствия там. Каковы, например, доли упомянутых межсетевых экранов Windows XP и систем идентификации, которые встроены в наши серверы? Если бы эксперты сумели их подсчитать, то они, скорее всего, убедились бы, что доли эти очень заметны. Так что правильнее говорить о том, что сейчас мы лишь явным образом заявили о своем присутствии на рынке ИБ. Это связано, на мой взгляд, не с технологической политикой, а с маркетинговым позиционированием компании, которое сопровождалось приобретением ряда фирм - разработчиков антивирусов, антиспама, средств управления циклом жизни цифровых сертификатов: GeCaD, Sybari, Giant Software, Alacris и др.

Мы реализуем в своих продуктах фирменный подход, делаем то, чего не делают другие разработчики или делают не так, как нам бы хотелось. В частности, многие компании продают дешевые межсетевые экраны, но тот, что стоит в Windows XP, - единственный интегрированный с ОС, и он бесплатный. Мы вовремя усмотрели потребность индивидуальных пользователей в элементарных функциях защиты при работе в Интернете (в дополнение к антивирусам) и реализовали их... И сразу начались разговоры о том, что другим разработчикам экранов придется если не закрыться, то подвинуться. Прошедшие с той поры два года опровергли эти досужие опасения. Microsoft предложила только базовый функционал такой защиты (например, экран в XP не проверяет исходящий от компьютера в Интернет трафик). Многим этого достаточно. И это дало возможность огромному числу людей узнать об угрозах, исходящих из Интернета, и о возможности защитить себя от них с помощью такого продукта, как межсетевой экран.

Очень быстро потенциал защиты начального уровня перестает удовлетворять запросам пользователей, и они начинают покупать более мощные продукты. Но они не стали бы этого делать, не поработав с продуктом начального уровня. Известно, что приход покупателей на новый сегмент рынка определяется возможностью опробовать предлагаемые новинки. Мы не взялись за создание мощного инструмента, которое потребовало бы совершенно других средств и повлияло бы на стоимость ОС. После появления экрана, встроенного в Windows XP, разориться могли только компании, продающие такие же по функциям межсетевые экраны, какой бесплатно встроен в ОС Windows. На мой взгляд, это правильно, потому что Microsoft в состоянии была предоставить продукт подобного качества бесплатно. Это конкуренция, а не монополизация.

Microsoft объявила, что скоро начнет выпускать собственный антивирус. И опять начался ропот про удар по рынку. Но мы собираемся идти тем же путем, что применили в случае с межсетевым экраном. Мы не хотим тратить на реализацию мощного функционала такие же средства, какие вкладывают в свои разработки Symantec или "Лаборатория Касперского". Но нам понятно, что современному пользователю компьютера защита от вирусов необходима. Платный антивирус базового уровня Microsoft не может себе позволить сделать - это не соответствует имиджу компании: продавать можно только продукт высшего класса, но никак не начального уровня. Разумеется, этот наш шаг поднимет требования к качеству платных антивирусов. Мне кажется, что в этих планах корпорации идеи бизнеса соответствуют интересам общества: бесплатно обеспечить приемлемого качества защиту от компьютерных вирусов.

Microsoft намерена активно работать в области идентификации, я имею в виду Identity Metasystem. У нас есть своя концепция, которая предполагает использование решений всех вендоров в гетерогенных системах. Мы уже выпускаем ряд продуктов, соответствующих этой концепции, главный из них - CardSpace. Но в этом направлении от одной Microsoft мало что зависит. Нужно объединяться в сообщество, договариваться об общих интерфейсах, стандартах. Помимо концепции мы предлагаем конкретные технологии по связыванию, использованию существующих технологий и стандартов.

Без сомнения, мы будем развиваться в том направлении, где особенно сильны, а именно будем строить панели управления, общие консоли. Этим мы занимаемся и по линии интеграции собственных продуктов. Такие средства, которые работают с настройками наших продуктов (я имею в виду нижний уровень управления, например Microsoft Operations Management), ждут компании для облегчения управления информационными системами. К ним будут подключаться и средства обеспечения ИБ.

В свое время мы купили румынскую антивирусную компанию GeCAD. Часть ее сотрудников на протяжении нескольких лет была вовлечена в исследования по уменьшению поля возможных атак для наших продуктов. Другая часть продолжила развитие антивирусного ядра, которое станет основой нового антивирусного продукта Microsoft. Решения, купленные Microsoft (в частности, Sуbari для серверов), будут увязаны в пакет интегрированных продуктов от Microsoft. Но и здесь мы достаточно открыты. Так, построенное на базе Sуbari решение позволяет использовать девять антивирусных ядер разных производителей.

Не исключено, что разработчики платформенных технологий (к ним относится и Microsoft) договорятся с производителями антивирусов о параметрах антивирусных API и сделают то, что они умеют делать лучше них - те самые средства управления с единой консоли. И тогда антивирусы для корпоративного рынка буду поставляться как OEM-продукты (подобным образом уже действует, например, та же "Лаборатория Касперского"). Это эффективно и для разработчиков платформ, и для поставщиков средств защиты, и для пользователей. Антивирусники (те, которые выиграют в конкуренции, связанной с укрупнением их бизнеса) смогут высвободить ресурсы от решения маркетинговых задач и получить рост числа пользователей. От этого не уйти, поскольку каждый новый продукт становится в разы дороже из-за того, что в них приходится применять новые технологии, требующие согласования с наследуемыми подходами, и малые компании с этим не справятся. На новые разработки Microsoft ежегодно расходует 7,5 млрд. долл., и направление ИБ стоит на одном из первых мест.

PC Week: Какой классификации современных средств защиты информации вы придерживаетесь?

В. М.: Я придерживаюсь следующей классификации современных технических средств обеспечения ИБ. Основные технологии: шифрование, электронно-цифровая подпись, системы PKI (Public Key Infrastructure). Основные средства обеспечения ИБ: системы ААА (Authorization, Authentication, and Administration), антивирусы, антишпионы и антиспам, межсетевые экраны, виртуальные частные сети, средства обнаружения атак, криптографические подсистемы.

PC Week: Не начинают ли средства защиты "съедать" заметную часть аппаратных ресурсов информационных систем?

В. М.: Vista, как и подавляющая часть нового ПО, может работать и на старом оборудовании, но ориентирована она, конечно, на новое. От этого никуда не деться. Основным же потребителем ресурсов в современных ОС являются средства визуализации информации. Увеличьте существенно разрешение экрана (или поставьте старую видеокарту), и вы сразу почувствуете "торможение" своего компьютера. Отключите антивирус - никаких заметных изменений в производительности вы не ощутите. Разумеется, многое зависит от правильной настройки программы защиты. Я, например, пользуюсь ПО Computer Associates и его работой доволен.

PC Week: Одна из насущных проблем применения средств ИБ состоит в том, что, уничтожая спам, мы порой теряем важную корреспонденцию. Что и как здесь, на ваш взгляд, должно измениться?

В. М.: Спам - это побочный эффект анонимности Интернета. Анонимность - важнейшее его достижение, а спам - оборотная сторона этого свойства. Пока не найдено технологического средства, позволяющего юридически идентифицировать себя в Сети. Работы идут, есть варианты, например ЭЦП. Но это не только технологический вопрос, и его решение должно оставлять для каждого возможность выбора между анонимностью и идентификацией.

PC Week: Как вы оцениваете емкость российского рынка ИБ и перспективы ее роста?

В. М.: Российский рынок недостаточно прозрачен, поэтому оценить его непросто. К тому же результат оценки сильно зависит от методов подсчета (если учесть, например, что SP2 скачали 200 млн. раз, то встроенный в него межсетевой экран существенно изменит статистику этого сегмента средств защиты).

У российского рынка ИБ есть плюсы и минусы. У него своя система, свои внутренние требования к ИБ. Международные корпорации, впрочем, как и российские, со своими стандартными продуктами не всегда могут отвечать специальным требованиям, в частности к сохранению государственной тайны. Некоторые национальные компании даже зарабатывают на том, что выводят зарубежные системы на уровень, необходимый для соблюдения гостайны в их стране, и на этом строят свой бизнес. Это хороший бизнес. Но они не участвуют в международной конкуренции, не знают, какие требования к продукту предъявляют международные потребители, они работают только в России, и это тормозит их развитие. Эти компании конкурируют только между собой за внимание ведомств и чиновников. По сути же они занимаются тюнингом средств ИБ. Общаясь с крупными заказчиками, в том числе и из госструктур, наблюдаю у них растущее недовольство от неудобства работы с отдельными разрозненными программами, которые поставляют компании "одного заказчика", какого бы высокого качества они ни были. Эти клиенты даже готовы к снижению качества программ ради повышения интегрированности, комплексности и, как результат, качества управления.

Выигрывают те компании, которые строят свой бизнес шире, у которых за плечами активная позиция на внутреннем рынке и есть международный опыт. Однако таких в России, увы, удручающе мало. Если к нам придут зарубежные компании со своими возможностями (что неизбежно случится, как только рынок подрастет до интересного для них объема), то жесткое давление испытают даже разработчики отечественных антивирусов.

Хочу остановиться еще на одной проблеме. Если российские пользователи не начнут (массово) покупать лицензионное ПО, в том числе и средства защиты информации, то нашим производителям не заработать здесь денег на развитие и не обеспечить достойного уровня ИБ страны. Это системная проблема. В любой стране национальные компании зарабатывают стартовые капиталы на домашнем рынке. Экспансия за рубеж идет потом. Посмотрите на Белоруссию: там же нет разработок ПО вообще, кроме исполнения зарубежных заказов. Причина - высокий уровень пиратства, и, как следствие, почти нет локальных компаний, способных выполнять заказы для своего собственного государства по обеспечению ИБ.

PC Week: Как, на ваш взгляд, у нас соблюдается баланс разрешительного и запретительного законотворчества, имеющего отношение к ИБ?

В. М.: В России более 80 законов, связанных с защитой информации, и более 30 видов различных тайн. Уже это свидетельствует о нестыковках в законах. Главная задача здесь заключается в том, чтобы увязать терминологию и содержание законов, состыковать их между собою, чтобы исключить возможность разных трактовок чиновниками (порой в корыстных интересах). Сегодня государство активизировалось в этом направлении. Мы видим положительную тенденцию. Это касается и изменений в защите авторских прав, которые позволили нам четыре года назад предоставить коды своих программ для сертификации в ФАПСИ. То же с ИБ. Далеко не все благополучно, но тенденция правильная.

Новый закон о персональных данных должен помочь нам решить вопросы, которые давно решены во многих других странах. У нас впервые озаботились тем, как частные данные граждан хранятся теми, кому мы их доверяем.

На оптимистический лад настраивает и то, что государство консультируется с представителями бизнеса в вопросах законотворчества. Не последнюю роль в этом играет АП КИТ (Ассоциация предприятий компьютерных и информационных технологий), в которую входят отечественные и зарубежные компании. В ней есть комитет, который на постоянной основе занимается законодательными вопросами. Вместе с АП КИТ, например, готовился закон о совершенствовании налогообложения компаний, занятых разработкой ПО.

PC Week: Последний вопрос - "новогодний". Чего вы пожелаете в новом году тем, кого касаются проблемы ИБ?

В. М.: Тем, кто обеспечивает ИБ, пожелаю успехов в работе. Это не просто, поскольку обеспечение ИБ - процесс, а не состояние. Это одна из областей бизнеса, где все развивается очень быстро.

Пользователям средств ИБ важно понимать, что есть те, кто им в состоянии помочь. Пожелаю им готовности решать проблемы безопасности. И делать это лучше в проактивном режиме.