На семинар под названием «Обсуждение стратегии и практики обеспечения информационной безопасности в корпоративных сетях на базе продуктов Novell» его организаторы - компания Novell и НТЦ Ассоциации российских банков - пригласили представителей российских банков (в основном послушать, поучиться) и компаний, занимающихся разработкой антивирусного ПО, средств информационной безопасности, а также ФСБ, ФАПСИ и Гостехкомиссии (поделиться опытом). По определению Евгения Соколова, представляющего управление безопасности НРБ, защита информации - прежде всего защита юридических прав собственников этой информации, о которой они же, в первую очередь, и должны думать.
В течение двух дней выступавшие говорили не только о новых продуктах, но и о подходах к их выбору. Известно, что в соответствии с руководящими документами Гостехкомиссии при Президенте РФ, ФАПСИ и National Computer Security Center «...все, в том числе и зарубежные, средства защиты информации, составляющей государственную тайну, другую информацию с ограниченным доступом», должны быть сертифицированы, а их производство подлежит обязательному лицензированию. Кроме того, покупатель, если хочет быть уверен в качестве продукта, должен знать, что ФАПСИ выдает обязательную лицензию на продажу и использование таких средств защиты информации, как криптография и электронная подпись. Сейчас дилерскую лицензию на реализацию, установку и наладку, по данным ФАПСИ, имеют уже порядка 200 фирм.
Еще зимой при посещении нашей страны старшим управляющим отдела развития сетевой безопасности Novell Роджером Шелом была достигнута договоренность о начале сертификации в Гостехкомиссии по безопасности всех продуктов компании, продаваемых в России. В настоящее время такой сертификат на IntranetWare уже получен.
Но речь шла не только о зарубежных продуктах. В настоящее время на широкий рынок со своими средствами защиты стали выходить и российские компании. Как правило, это вспомогательные средства в составе вторичного ПО, недорогие шифраторы протоколов TCP/IP, информационно-коммуникационные продукты (защищенная почтовая система с гарантией доставки). Крупными проектами российского рынка можно назвать защиту региональных сетей ЦБ. Система ММВБ работает с электронной подписью. Многие продукты используются в федеральных проектах. Клиенты - корпорации и коммерческие банки с большими корпоративными сетями, покупают лицензию на их применение. Одно из главных условий ее получения в ФАПСИ - наличие специально подготовленного персонала.
Для работы на обширной территории бывшего Советского Союза производители систем защиты информации стараются привлечь партнеров к распространению продуктов. Но в связи с большой сложностью продуктов они не стремятся заключить соглашение с любой компанией. Чаще всего дилеры привлекаются к созданию защищенных сетей под ключ, в том числе и межрегиональных (в этом случае доля реализации через партнеров возрастает).
«Наша дилерская сеть возникла примерно два года назад, - рассказывает Игорь Дмитриев, заместитель директора МО ПНИЭИ. - Около года-полутора ушло на ее формирование как нормальной самостоятельной структуры. Партнеры должны были получить лицензию ФАПСИ. Необходимо было разработать демонстрационные версии наших программ, подготовить соответствующую документацию. Если умножить все это на 150 (количество наших продуктов), то как раз и получается 2 года. Я считаю, что в настоящий момент дилерская сеть сформирована. У нас около 20 партнеров. Мы охватываем всю территорию, правда, пока не так полно, как хотелось бы. Очень активно идет внедрение наших продуктов в Северо-Западном регионе, в Санкт-Петербурге, во Владивостоке, на Урале, в средней полосе».
В регионах ощущается конкуренция как с зарубежными поставщиками, так и с отечественными компаниями. Среди них и легальные партнеры, которые занимаются производством сертифицированных ФАПСИ аппаратных средств защиты, и «нелегалы». Чаще всего последние - это небольшие (10–30 человек) компании, которые имеют корпоративные связи с потребителями и работают как поставщики единичных корпоративных решений. Естественно, они могут позволить себе демпинг.
С зарубежными производителями есть и опыт сотрудничества. Как утверждают специалисты, на российском рынке уже выпущен полный набор качественных средств защиты информации. Говорят, что таких «сильных» криптографических библиотек на Западе не используют даже в федеральных проектах. «Этот рынок начал формироваться в 1992-1993 гг. Четыре года мы разрабатывали качественные продукты, но не проводили никаких маркетинговых мероприятий, - объясняет Игорь Дмитриев. - Тем не менее объем продаж непрерывно растет».
В вопросе о конкуренции у российских поставщиков техническая сторона - «начинка» - на высоте, а маркетинг - «обертка», как всегда, подкачала.