Интерес к средствам аутентификации определяется взрослением рынка и законодательной базы России
О важных изменениях и тенденциях на рынке средств идентификации рассказал CNews Сергей Груздев, генеральный директор компании Aladdin.
CNews: Какие качественные изменения произошли на российском рынке ИБ за последний год?
Сергей Груздев: На рубеже 2004 и 2005 гг. проявились интересные и важные тенденции на российском рынке информационной безопасности. Бизнес осознал необходимость управления идентификационными данными и потребность в усиленной аутентификации пользователей. Также стали понятны достоинства аппаратных средств аутентификации—они недороги и могут использоваться для работы в различных сетевых средах. В 2003 году популярность USB-ключей в мире и России значительно возросла. Прирост этого сегмента мирового рынка по сравнению с 2002 годом составил 67%. Тем не менее, общая выручка на этом сегменте рынка в 2003 г. оставалась относительно небольшой, всего 23 млн. долл.
В целом, интерес к проблеме аутентификации в России подогревается «взрослением» российской законодательной базы и принятием законов «Об электронной цифровой подписи», «О защите авторских прав» и закона «О коммерческой тайне».
Несмотря на то, что пользовательские предпочтения находятся в области западных средств как более надежных, совместимых и технологически совершенных, все же летом 2004 года произошло заметное оживление на российском рынке токенов, когда рынок созрел и окончательно «проснулся». Многие проекты, начатые как пилотные год-два назад, перешли в фазу промышленного внедрения. Кроме того, в этот период наблюдается заметный интерес к USB-ключам со стороны государственных учреждений, но поставляемые им токены обязаны иметь соответствующий сертификат.
Что касается отечественной продукции, то она отстает и в технологическом, и в техническом плане, поэтому претендовать на сегмент массового рынка российские разработки пока не могут, их ниша—рынок спецприложений.
Хотелось бы также отметить, что в 2004 г. был принят новый Таможенный Кодекс РФ. С его принятием ожидается усиление контроля импортно-экспортных операций со стороны регулирующих органов. Доля «серого» и «черного» импорта в Россию сократится, и это скажется на деятельности компаний, которые занимаются нелегальным ввозом токенов.
CNews: Только в последние годы средствам аутентификации уделяется повышенное внимание в России. Чем можно объяснить, что достаточно долгое время компании пренебрегали этими средствами защиты?
Сергей Груздев: Компании, представленные на рынке аутентификации сформировали этот рынок, вывели на него перспективные продукты и решения, что в дальнейшем позволило обеспечить спрос на средства аутентификации в нашей стране. Естественно, такая рыночная активность потребовала значительных временных затрат, но мы знали на что идём, и дивиденды с этого сегмента полностью оправдали приложенные усилия. Летом прошлого года рынок окончательно «раскачался»: многочисленные пилотные проекты, внедренные нами ранее, практически одновременно перешли в основную стадию внедрения.
Компании, закупавшие по 50 токенов, приобретают теперь на порядки больше, а это значит, что вручную управлять таким количеством средств аутентификации уже невозможно, следовательно, мы объективно обязаны были вывести систему управления жизненным циклом ключей и смарт-карт, что и было сделано в этом году.
Бизнес-потребности рынка также выросли: многим потребовался защищенный удалённый доступ к информационным ресурсам. Благодаря значительному расширению устройств с выходом в Интернет (КПК, смартфоны, мобильные телефоны) обеспечить безопасный доступ с них через USB-порт было не под силу «стандартному» токену. В этом же году Aladdin провёл презентацию нового устройства для аутентификации — eToken NG-OTP с системой генерации одноразовых паролей и возможностью работать как в подключенном (функционал eToken PRO), так и в отключенном состоянии (посредством OTP-пароля, отображающегося на дисплее электронного ключа).
Aladdin — компания, гибко и оперативно реагирующая на все изменения на рынке, который она же сама и создала. Именно это и позволяет нам быть на несколько шагов впереди конкурентов.
CNews: Расскажите подробнее о комплексной системе управления жизненным циклом USB-ключей и смарт-карт в масштабах предприятия. В чем заключаются ее преимущества? Насколько перспективным вам видится рынок таких решений в России?
Сергей Груздев: Ключевыми факторами успеха eToken TMS (Token Management System) являются простота развёртывания и возможности системы по комплексному управлению eToken, а также тот факт, что eToken поддерживается большинством приложений и позволяет использовать различные методы аутентификации.
eToken TMS предназначена для внедрения, управления, использования и учета средств аутентификации пользователей в масштабах организации. Это интеллектуальное связующее звено между пользователями, их средствами аутентификации, security-приложениями и политикой безопасности (организационными правилами). eToken TMS предоставляет возможность централизованного управления смарт-картами и USB-ключами, в том числе и с системой одноразовых паролей (eToken NG-OTP) в компаниях со штатом пользователей свыше 100.
Плюс eToken TMS еще и в том, что эта система значительно повышает уровень корпоративной безопасности благодаря использованию сертификатов открытого ключа стандарта X.509 и хранению закрытых ключей в защищённой памяти смарт-карт и USB-ключей eToken. Она позволяет упростить внедрение и эксплуатацию PKI-решений с использованием USB-ключей и смарт-карт, а также успешно решить вопросы инвентаризации.
Таким образом, eToken TMS с минимальными затратами времени и средств выполняет основные задачи по комплексному управлению USB-ключами и смарт-картами пользователей, в том числе позволяет создавать, импортировать, экспортировать, редактировать учётные записи пользователей, назначать пользователям смарт-карты и USB-ключи, записывать в память этих устройств сертификаты открытого ключа и закрытые ключи, обновлять, отзывать сертификаты, управлять полномочиями пользователей и т.п.
Управление и работа с eToken TMS производится через графический интерфейс, что очень удобно. Для администратора — оснастки MMC консоли, основного средства администрирования Windows, а для пользователя — интуитивно понятный web-интерфейс.
CNews: Какие средства аутентификации наиболее востребованы в нашей стране и в мире?
Сергей Груздев: В мире рынок аппаратных средств аутентификации демонстрирует устойчивый рост. Прогнозы авторитетных консалтинговых компаний—IDC, Gartner Group—позволяют предположить, что если в 2003 г. доход от продаж токенов аутентификации составил $318 млн. (прирост на 17,4% по сравнению с 2002 г.), то к 2008 г. значение этого показателя увеличится до $607 млн. Таким образом, общий годовой рост (CAGR) составит 13,8%.
На западном рынке самый емкий сегмент аппаратных устройств аутентификации — автономные токены. Прибыль продавцов здесь составила 177 млн. долл., или 55% общего рынка. Автономные токены — это мобильные персональные устройства, не подсоединяемые к компьютеру, которые имеют собственный источник питания. Эти устройства позволяют пользователю аутентифицировать себя на серверах, используя или одноразовый пароль (токены с использованием ОТР—One-Time Password), или метод запрос/ответ.
Российский сегмент рынка автономных токенов очень слаб, он начал развиваться, как и многие другие сегменты в нашей стране, значительно позже западного. Поставки ОТР-токенов в основном идут по российским представительствам крупных западных компаний, которые уже «сидят» на них и имеют в нашей стране свои представительства и филиалы. Развитие сегмента автономных токенов в России сдерживает высокая стоимость владения инфраструктурой для их корректной работы, а также небольшой жизненный цикл такого токена. При умеренном использовании его батарейка «живёт» 3-4 года, после чего устройство надо менять, оплачивая порядка 70% его стоимости.
В России, в отличие от западного рынка, доля USB-токенов занимает доминирующее положение. Это произошло благодаря успешной маркетинговой политике Aladdin и агрессивному продвижению именно USB-ключей на формирующийся рынок.
Доля USB-ключей на российском рынке относительно других видов токенов оценивается примерно в 80-85%. При этом сильно доминируют токены западного производства — их доля составляет около 90%.
CNews: Обратной стороной защиты конфиденциальных данных при помощи шифрования является уменьшения производительности сервера при работе с защищенными дисками. Каким образом удается решать эту проблему?
Сергей Груздев: Снижение производительности сервера при использовании шифрования данных до недавнего времени являлось общей технологической проблемой всех разработчиков серверной защиты. Клиент покупал продукт для защиты своего сервера, устанавливал его, всё работало исправно за исключением того, что производительность сервера сокращалась в несколько раз. Что делал в таком случае заказчик? Наращивал мощность всей системы в целом, однако, результат не менялся: временные затраты на обработку данных по-прежнему были слишком высоки. Логичный вывод: он просто отказывался от защиты.
Наряду с другими решениями рынка серверной защиты, реализующими шифрование данных, работа ранних версий Secret Disk Server NG могла сказываться на быстродействии сервера, приводя к замедлению. Эта общая технологическая проблема сдерживала развитие систем серверной защиты класса Secret Disk Server NG в целом. Но, специалистам Aladdin удалось её решить. Компания в очередной раз подтвердила звание технологического лидера в своём секторе рынка.
Новая версия Secret Disk Server NG 3.1 позволила единовременно использовать все процессоры для криптографических вычислений в равной степени, что обеспечило равномерное распределение нагрузки между процессорами. Основной вклад в это достижение внесла применённая в Secret Disk Server NG 3.1 передовая технология многопоточного шифрования, которая позволяет оптимально использовать имеющиеся на сервере вычислительные мощности. Таким образом, на многопроцессорных серверах и в однопроцессорных системах с технологией Hyper-Threading происходит значительное увеличение производительности операций чтения и записи при работе с защищёнными дисками, что является важным преимуществом для бизнеса тех компаний, для которых критично время реакции системы и требуется защита конфиденциальной информации.
Благодаря многопоточному шифрованию Secret Disk Server NG снижает временные потери на криптографические вычисления в 3-5 раз в зависимости от конфигурации системы. При этом общее быстродействие Secret Disk Server NG 3.1 выросло на 30%-50% по сравнению с более ранними версиями.
CNews: Какие перспективные решения можно ожидать от компании в ближайшее время?
Сергей Груздев: В сентябре текущего года мы приступаем к реализации программы развития нового направления бизнеса по продвижению на российский рынок высокотехнологичных решений проактивной защиты информации — торговой марки eSafe. В рамках данной программы мы планируем организовать систему продаж решений на базе eSafe через технологических и бизнес-партнеров компании, в число которых входит большинство системных интеграторов, активно работающих на российском рынке. Также с участием технологических партнеров планируется создание многоуровневой службы технической поддержки, обеспечивающей необходимый уровень предоставления услуг.
Начиная с 1997 года, решения eSafe используются сотнями компаний по всему миру для обеспечения системного подхода к организации надёжных комплексных систем защиты информации на уровне корпоративных Интернет-шлюзов и почтовых серверов. Семейство продуктов eSafe включает в себя ряд лицензируемых устройств, обеспечивающих антивирусную защиту, защиту от спама и злонамеренных кодов для e-mail и web-трафика, защиту от программ-шпионов и атак на уязвимости для web-трафика.
Продукты eSafe отличаются высокой степенью проработки используемых в них технологий и обладают рядом уникальных свойств, обеспечивающих линейке eSafe широкие рыночные перспективы.
Прежде всего, продукты eSafe обеспечивают проактивное блокирование новых и неизвестных вирусов и другого злонамеренного кода, защищая корпоративную сеть в 80% случаев без какой либо доработки решения.
Они позволяют более эффективно обнаружить и блокировать загрузки и попытки установления связи программ-шпионов. Технология защиты Anti-exploit обеспечивает более надежную защиту от атак на известные уязвимости программного обеспечения.
Линейка продуктов eSafe имеет самую высокую производительность свыше 32Mbps в секунду и свыше 1000 одновременных соединений в расчете на одно используемое устройство, имеются встроенные механизмы балансирования нагрузки и контроля над перегрузками, с возможностью создания высокопроизводительных групп из 8 устройств, работающих в кластере. Продукты eSafe прежде всего предназначены для крупных клиентов и xSP-провайдеров.
Компания Aladdin имеет самые серьезные намерения в продвижении решений eSafe на рынок корпоративных заказчиков России и стран СНГ. Мы убеждены в успешной реализации планов продаж eSafe, что позволит не только Aladdin, но и всем партнерам компании, значительно увеличить объемы поставок предлагаемых ими решений и выйти на новые перспективные рынки.
CNews: Какие перспективы у российского и мирового рынков аутентификации? В каком направлении будет развиваться российский рынок, и как видит Aladdin себя на это рынке?
Сергей Груздев: В России произойдет упорядочение рынка средств аутентификации. Это связано с осознанием ценности корпоративной информации, с повышением интереса госструктур к средствам, обеспечивающим строгую аутентификацию пользователей, возможность применения ЭЦП и управления доступом, с принятием ряда новых законов, с упорядочением работы таможенной службы. Компании, которые предлагают нелицензированные или несертифицированные средства безопасного доступа, «серые» поставщики и т.п. будут вытеснены с рынка.
В фокусе потребительских предпочтений будут те российские поставщики, которые имеют наиболее четкую, сфокусированную политику, продуманную линейку продуктов и систему управления токенами. И в этом смысле самые широкие перспективы имеет несомненный технологический лидер отечественного рынка — компания Aladdin.
CNews: Спасибо.
Адрес на сайте CNews.ru http://www.cnews.ru/reviews/free/security2005/