…В один прекрасный летний день 2002 года представители международного хакерского сообщества опубликовали в Интернете сведения, позволившие получить доступ к любому почтовому ящику одной из известных систем бесплатной электронной переписки. Таким образом, уже через час любой компетентный, но нечистоплотный пользователь Интернета мог написать письмо от имени любого пользователя в адрес его друзей, партнеров, коллег…

Конечно, никто не подсчитывал (или – не предал огласке) размеры возможного материального ущерба в дензнаках от этих противоправных действий. Не говоря уже о моральном вреде. Но это лишь один из фактов, заставляющих серьезно задуматься об актуальности такого понятия, как “безопасность информации”. Ведь сегодня преступникам, в принципе, по плечу несанкционированный доступ в базы данных крупных финансовых корпораций, государственных учреждений или, например, структур Минобороны. Срыв и “предупреждение контрактов”, утечка информации, сбой противоракетных систем и оперативная дезинформация – вот лишь неполный список последствий легкомысленного отношения к собственной защите.

Именно поэтому традиционная выставка “Интерполитех” получила свое второе название – “Средства обеспечения безопасности государства”. В VI московском форуме “Интерполитех-2002” – наиболее репрезентативным из всех аналогичных мероприятий, проводимых на территории бывшего СССР, – приняли участие около 400 фирм-производителей всевозможного оружия, от спецназовской финки до ракетного комплекса ПВО, от миниатюрной рации до боевого вертолета. Казанское ОАО “ICL-КПО ВС” выставлялось в разделе средств безопасности, где были представлены системы информационной безопасности и безрискового администрирования систем управления.

Казанцы вернулись из Москвы со щитом. Собственно, “щит” они и демонстрировали, представив на суд специалистов уникальную по техническим возможностям систему комплексного администрирования безопасности информации (СКАД). Разработка татарстанских компьютерщиков вызвала живой, а главное – практический интерес у многочисленных посетителей, потенциальных заказчиков. А лучшим подтверждением того, что разработка ОАО “ICL-КПО ВС” стала своего рода революционным шагом вперед в эволюции систем защиты информации, стал факт встревоженности западных специалистов, традиционно пытавшихся скрыть возбуждение скептическими оценками “СКАД”.

В чем же принципиальное отличие нашего продукта от имеющихся аналогов?

– Эта разработка является, в известной мере, результатом обобщения опыта в производстве различных систем защиты информации по проектам таких серьезных заказчиков, как Министерство обороны РФ, Газпром, Межрегионгаз, других предприятий и ведомств, – рассказывает технический директор ОАО “ICL-КПО ВС” Владимир Дятчин. – Сегодня в мировой практике используются системы защиты, большинство которых несут специфические функции, избирательно защищая какой-то один элемент всего комплекса корпоративного программного обеспечения.

В распоряжении пользователей систем управления находится большое количество разного оборудования и разных программных продуктов. Каждая из этих составных большого и сложного организма под названием “система управления” нуждается в надежной защите.

Так, средняя автоматизированная система включает в себя 2-3 сервера с различными операционными системами, маршрутизаторы, межсетевые экраны, рабочие места с установленными дополнительными средствами защиты информации. Ясно, что администрировать безопасность (управлять защитой информации) в таком “зоопарке” даже физически почти невозможно. Один человек, будь он хоть семи пядей во лбу, не способен знать все тонкости защитных механизмов всех компонентов этой системы. Система “СКАД” как раз и призвана автоматизировать работу администратора безопасности информации в этих условиях.

Да, западные фирмы поставляют на рынок информационных технологий достаточно много своих разработок, но ни одна из них не отличается такой высокой степенью универсальности. Западные продукты универсального назначения перенасыщены специальной терминологией конкретной фирмы-разработчика, они сажают потребителя “на иглу” конкретного продукта. Но для непрерывно развивающихся автоматизированных систем это весьма нежелательно.

К словам В.Дятчина следует добавить, что еще одним и весьма значительным преимуществом “СКАД” является идеальный баланс между ценой и качеством. О стоимости западных программных продуктов можно судить хотя бы по тому, что, например, так называемый сетевой экран стоит на рынке ИТ около 50 тысяч (!) долларов. При этом он защищает значительную, но лишь часть всей системы. С этой задачей легко справляется “СКАД”, но это – лишь одна из его функций. При этом стоимость нашего “чудо-щита” – на порядок ниже.

По сути, “СКАД” – настоящая находка для руководителей предприятий и ведомств, многие из которых, увы, пока еще не пришли к пониманию того, что ответственность за нарушение режимов конфиденциальности информации в конечном итоге лежит лично на них. Возможно, ситуация начнет исправляться с выходом на “рабочую мощность” нового Кодекса об административных правонарушениях.

В ближайшее время опытная разработка ОАО “ICL-КПО ВС” должна пройти все этапы сертифицирования по линии Министерства обороны РФ и Гостехкомиссии, и уже в марте будет выпущен первый промышленный релиз. То есть “СКАД” станет доступным для всех российских потребителей, остро нуждающихся в надежной защите своих коммерческих, государственных и военных секретов.