Александр Синдеев: "В продуктах 'Форт' и 'ФорПост' применяется криптоядро 'Верба-ОW' - 32-разрядная библиотека для платформы Windows"

Несмотря на все ограничения и препоны, которые наше государство поставило на пути использования криптосредств, соответствующий рынок продолжает развиваться. Свидетельство тому - выпуск компанией <Анкей> новых продуктов, построенных на базе сертифицированных ФАПСИ криптографических ядер <Верба-ОW> производства Московского отделения Пензенского научно-исследовательского электротехнического института (МОПНИЭИ). Презентация этих продуктов - системы защищенной корпоративной почты <ФорПост> и средства создания защищенного Web-узла <Форт> - состоялась 1 октября на специально созванном по этому поводу семинаре для партнеров и клиентов.

Как рассказал Александр Никитин, начальник сектора компании <Анкей/Информационные системы> (это одна из компаний, входящих в холдинг <Анкей>), оба продукта поставляются в виде <коробочных> версий. Один из них - система <ФорПост> - обеспечивает криптозащиту передаваемых по электронной почте сообщений, а также их электронную подпись. Возможно шифрование как самого сообщения, так и поля <Тема> и вложенных файлов. <ФорПост> работает по схеме клиент-сервер, его работа основана на интеграции с Microsoft Exchange в качестве серверного и клиентского ПО, а также с Microsoft Outlook (причем даже не с Outlook Express, а именно с Outlook) в качестве другого возможного клиента. Адресная книга Microsoft Exchange служит, помимо всего прочего, для хранения открытой, общедоступной части криптоключей.

Стоимость продукта, включая сервер и криптографические библиотеки для клиентов, составляет 2200 долл. из расчета на 10 пользователей или 4150 долл. - на 25 пользователей.

Второй продукт - <Форт> обеспечивает шифрование трафика HTTP при обмене через Web и электронную подпись. В состав системы входят оборудованные криптосредствами браузеры и Web-сервер. Работает продукт по следующей схеме. Запрос на протоколе HTTP шифруется на браузере, передается на защищенный Web-сервер, там он расшифровывается и обрабатывается. Ответ на запрос также шифруется и передается обратно к клиенту. В качестве клиентов обычно применяются браузеры Internet Explorer 4.0 и 4.01, в качестве серверов - Internet Information Server версии 3.0 или выше производства Microsoft. По словам Никитина, тестировались варианты системы <Форт> и для операционных систем, отличных от Windows NT (в частности, для Unix), а также сетевых продуктов, созданных другими компаниями, но стандартно <Форт> поставляется с продуктами корпорации Microsoft. Стоимость системы - 2100 долл. при установке на 10 пользователей или 3900 долл. - на 25 человек.

На первый взгляд выбор, сделанный <Анкеем> в пользу продуктов Microsoft, может показаться необычным, однако на самом деле он вполне логичен. Во-первых, немалую роль сыграл недавно подписанный контракт об участии компании в программе Microsoft Certified Solution Provider (подробности этого события изложены в Computerworld Россия №36, 1998). Во-вторых, такая схема в нашей стране вполне применима в нынешней ситуации с использованием средств шифрования и электронной подписи. Как известно, для их применения требуется лицензия ФАПСИ; при этом в Россию запрещен импорт зарубежных криптотехнологий и средств электронной подписи, поскольку они содержат криптоядро (эти вопросы освещаются в Computerworld Россия №13 за этот год).

Процесс шифрования в продуктах на базе криптоядра <Верба-ОW> построен по схеме с открытыми ключами, а следовательно, требует наличия сертификационного центра, который бы выдавал ключи и подтверждал права того или иного их владельца, а также службы каталогов, с помощью которой пользователи могут получать открытые части ключей других пользователей. Подобного центра в нашей стране нет, а западные - опять-таки <вне закона> (в том смысле, что легально воспользоваться выданными ими ключами нельзя). Заместитель генерального директора МОПНИЭИ Игорь Дмитриев утверждает, что работа по созданию такого центра сейчас ведется, и в недалеком будущем он появится (кстати, на следующий год запланировано и обсуждение в Госдуме закона об электронно-цифровой подписи). Учитывая существующие правила лицензирования средств шифрования, можно предположить, что центром сертификации, вероятнее всего, станет ФАПСИ или одна из уполномоченных этим ведомством организаций. Пока же ее нет, нет и общенациональной службы каталогов для хранения открытых ключей, следовательно, нет и стандартов на такие каталоги. В <ФорПост> роль службы каталогов как раз и играет адресная книга Microsoft Exchange.

На этом же семинаре <Анкей> объявил о новом виде услуг - независимом сопровождении защищенных Web-узлов: компания берет на себя получение от ФАПСИ лицензий и техническое обслуживание этих узлов. Сергей Тихомиров, начальник сектора компании <Анкей/Информационные системы>, считает, что новая услуга не только поможет заказчикам облегчить решение вопросов, связанных с лицензированием, но и позволит сэкономить деньги. Поскольку избавляет клиента от расходов на поддержание системы в соответствии со строгими техническими требованиями, предъявляемыми государственными органами к системам, содержащим криптосредства, а также от расходов на содержание специально обученного персонала.

<Форт> и <ФорПост> - отнюдь не первые системы, созданные <Анкеем> для защиты информационных систем от несанкционированного доступа. Как рассказал генеральный директор компании <Анкей/Информационные системы> Александр Синдеев, ранее компания сертифицировала в Гостехкомиссии РФ собственные программно-аппаратные комплексы <Редут> и брандмауэры AltaVista FireWall 97. Кроме того, <Анкей> применяет в своих решениях брандмауэры Border Guard производства корпорации Network Systems, PIX FireWall и Centri FireWall компании Cisco Systems, а также созданные в МОПНИЭИ криптографические библиотеки серии <Верба> и средства шифрования трафика (в сетях X.25 - <Титан>, в IP-сетях - ШИП).

Готовы ли пользователи к восприятию новых продуктов? Судя по задававшимся вопросам и по результатам бесед с посетителями семинара, пока не совсем. Многие клиенты <Анкея> проявляют интерес к этим продуктам, но говорят, что что-либо определенное о них можно будет сказать лишь после того, как удастся с ними поработать. Внедрять <Форт> и <ФорПост> уже в ближайшем будущем заказчики из числа госструктур, скорее всего, не будут, и причина тому не технические или финансовые проблемы и даже не трудности с получением лицензий ФАПСИ. Дело в другом. В начале года Гостехкомиссия разослала по организациям письмо, в котором она настоятельно не рекомендует передавать документы с грифом <Для служебного пользования> через Internet. Для людей, принимающих решения в этих организациях, мнение Гостехкомиссии значит намного больше, чем выкладки ведущих математиков-криптологов. Тем не менее некоторые организации вполне допускают возможность применения новинок <Анкея> в ограниченных масштабах. Так, представитель воронежского отделения Центрального банка РФ Юрий Воронов заявил, что эти продукты могли бы использоваться в региональных сетях ЦБ, правда, с иным криптоядром - с <Вербой>, поддерживающей идеологию закрытых ключей.

Поделитесь материалом с коллегами и друзьями