– Сергей, чем компания ЭЛВИС-ПЛЮС отличается от конкурентов?
– Компания ЭЛВИС-ПЛЮС выступает в двух ипостасях: в роли вендора продуктов и в роли системного интегратора в области информационной безопасности. Это первое, чем мы, несомненно, отличаемся от многих других компаний на рынке. В этом есть свои плюсы и свои минусы. С одной стороны, такая увязка позволяет нам быть ближе к проблемам и нуждам заказчика, знать их досконально, быстрее реагировать на запросы. А с другой стороны – накладывает некоторые ограничения, например, на развитие партнерской сети, потому что в определенной степени может влиять на потенциальные рамки сотрудничества.
Что касается продуктового направления деятельности нашей компании, то в качестве ключевого отличия следует отметить наличие мощной и удобной системы управления нашими продуктами VPN, МЭ и IDS ЗАСТАВА: у нас нет ограничений по количеству поддерживаемых агентов, по количеству сетей, защищаемых клиентов и т.п. Центр управления ЗАСТАВА – очень гибкая и удобная система управления, она имеет понятный, дружественный пользователю интерфейс, позволяет подключать к контуру управления продукты других производителей как для расширения его возможностей (например, управление правами доступа, аутентификация, мониторинг и пр.), так и для расширения перечня типов управляемых агентов (устройств).
C момента создания в компании всегда использовались самые новые, прорывные идеи, которые только появлялись в ИТ-мире. В частности, ЭЛВИС-ПЛЮС – первая компания в России, реализовавшая в своих продуктах протокол SKIP (Simple Key management for Internet Protocol) – первый драфт стандартов семейства протоколов IPsec. И сейчас мы не останавливаемся в развитии – наши продукты VPN поддерживают все самые передовые спецификации IPsec.
– Расскажите о продуктах ЗАСТАВА. Каким потребностям рынка они отвечают? Что в них уникального?
– Наша продукция под брендом ЗАСТАВА продается с 1997 года и хорошо известна на рынке. Это межсетевые экраны и линейка продуктов VPN. Наши продукты присутствуют во многих крупных компаниях, корпорациях, ведомствах. Уникальность продуктов заключается в том, что их разработка с самого начала базировалась на использовании передовых технологий и тщательном следовании спецификациям.
Перспективные технологии активно стандартизируются, например, уже сейчас обсуждается использование в IPsec так называемой постквантовой криптографии. ЭЛВИС-ПЛЮС принимает непосредственное участие в разработке этих стандартов в рамках международной организации IETF. Сотрудник нашей компании Валерий Смыслов является автором нескольких утвержденных и широко используемых в мире стандартов семейства IPsec.
Мы реализуем и тестируем в своих продуктах все новейшие драфты протоколов IPsec, все самые передовые стандарты. Это особенно важно, учитывая, что и руководство нашей страны ставит задачу в работах по импортозамещению не отрываться от мировых тенденций и стандартов. Например, проведенные исследования и тесты показывают протокольную совместимость реализации IPsec в продуктах ЗАСТАВА с широко используемыми в России продуктами Fortinet, CheckPoint и др.
Эксперты ЭЛВИС-ПЛЮС в составе ТК 26 ведут активную работу по гармонизации протокола IPSec и входящих в него стандартов с российскими криптоалгоритмами. Наша компания является в известной степени пионером в данном направлении. Эта работа продолжается уже порядка пяти лет, и сейчас планируется, что в 2020 году выйдут рекомендации по использованию российских криптоалгоритмов в IPsec ESP, а в 2021 году – в протоколе IPsec IKEv2. Ожидается что Росстандартом будет запущен на согласование проект этого стандарта.
Компания ЭЛВИС-ПЛЮС обладает очень перспективным научно-техническим потенциалом. Использует самые новые, прорывные идеи, которые только появляются в ИТ-мире.
Вы знаете, что государство как регулятор ставит перед нами определенные задачи, стимулирует к развитию, и уже длительное время идет процесс импортозамещения, появляются нормативные документы, которые призваны регулировать рынок в этом направлении. И очевидно, что далее правила будут только ужесточаться. Поэтому мы стараемся идти в ногу со временем и работаем с отечественными производителями оборудования, в частности с зеленоградской компанией НПЦ "ЭЛВИС".
– На ваш взгляд, удается ли отечественным производителям оборудования полностью заменить своей продукцией зарубежную?
– Российские компании – производители компьютерного оборудования серьезно занимаются созданием платформ на российской элементной базе, мы тестируем совместные разработки с рядом компаний. В частности, как я уже отметил выше, плодотворно сотрудничаем с компанией НПЦ "ЭЛВИС" по разработке изделий СКЗИ.
Пока что с точки зрения соотношения цены и качества (если под качеством понимать функционал, производительность и другие важные слагаемые) отечественное компьютерное оборудование уступает зарубежному. Если рассматривать модели уровня малого и среднего офиса, то можно оценить отставание по этому показателю в несколько раз. Если для примера возьмем более мощные системы, то там разрыв оказывается еще заметнее, и в ближайшие несколько лет его сложно будет преодолеть.
С другой стороны, мы прекрасно понимаем, что вопрос повышения конкурентоспособности изделий на российской элементной базе напрямую связан с расширением сферы их использования, что будет влиять, например, на такой показатель, как стоимость, в сторону его значительного снижения. В рамках пилотных проектов с рядом ведомств специалисты ЭЛВИС-ПЛЮС прорабатывают процесс модернизации с использованием российского оборудования. В основном это модели уровня офиса: рабочие места, серверы/шлюзы уровня малых и средних офисов.
Эксперты ЭЛВИС-ПЛЮС активно участвуют в работе по подготовке требований для отечественных изделий не только в составе технического комитета ТК 26, но и по линии Минпромторга в том, что касается вопросов импортозамещения. Там работает очень активная и профессиональная команда, которая внимательно прислушивается к голосу компаний, работающих на рынке, и находится с ними в постоянном контакте.
Как производители СКЗИ мы находимся в еще более стесненных условиях, чем, к примеру, ИТ-интегратор. Жизненный цикл разработки, сертификации и производства изделий СКЗИ и СЗИ в результате ужесточения требований регулятора по импортозамещению становится еще более сложным, в том числе увеличиваются затраты и сроки разработки. Поэтому эксперты ЭЛВИС-ПЛЮС совместно с коллегами из других компаний в настоящее время активно вовлечены в работу над формированием предложений по гармонизации требований регуляторов (Минпромторг, ФСБ России, ФСТЭК России).
– Пользуется ли популярностью семейство продуктов ЗАСТАВА?
– Продукция пользуется спросом и заняла прочное место на рынке. В силу нашей специализации ЗАСТАВА пока все-таки больше нишевой продукт.
Аналогов продуктов ЗАСТАВА пока на рынке нет, за исключением, может быть, нескольких компаний, которые также используют стандарты IPSec в своих изделиях. Но мы продвинулись гораздо дальше, поскольку тестируем перспективные технологии и дотошно следуем всем утвержденным спецификациям. На сегодняшний день уже реализовали стандарты (и некоторые драфты стандартов) по использованию постквантовой криптографии в продуктах ЗАСТАВА. Возможно, в 2019– 2020 годах это еще не покажется таким уж и актуальным достижением, но время идет, а на отработку и отладку новых функций потребуется время как нам, так и нашим конкурентам. Так что в технологическом плане мы впереди.
Смело могу сказать, что компания ЭЛВИС-ПЛЮС, может быть, и не такая большая, но обладает очень перспективным научно-техническим потенциалом!
– С какими проблемами и трудностями вы сталкиваетесь, продвигая свои решения?
– Компания хотела бы двигаться быстрее с точки зрения расширения нашего продуктного ряда. Но в действительности есть объективные сложности, некоторые из них я уже назвал. Сюда же относятся требования, которые будут введены в ближайшее время Минпромторгом, а также необходимость поддержки наших продуктов в трех системах сертификации – ФСБ России, ФСТЭК России, Минобороны.
В последнее время ФСТЭК России ввел большое количество изменений в требования и систему сертификации СЗИ, однако пока не все они подкреплены достаточной методической базой, что порождает сложности (пусть и временные), увеличивает сроки выхода на рынок новых продуктов.
Конечно, обязательно стоит упомянуть большую проблему дефицита профессиональных кадров на рынке, когда на десять вакансий приходится одно предложение настоящего специалиста.
Тем не менее, несмотря на все трудности, нам удается решать проблемы развития и сертификации нашей продукции. Компания ЭЛВИС-ПЛЮС уверенно движется вперед в разработке и поддержке стандартов. Для нас это важно, потому что это одно из наших конкурентных преимуществ. А появление российского гармонизированного стандарта IPsec поможет эффективнее продвигать отечественные продукты, в том числе и для решения задач различных государственных программ по цифровизации.
– Расскажите о других перспективных проектах компании.
– Несомненно, стоит упомянуть о линейке продуктов СКЗИ/СЗИ БДМ (Базовый Доверенный Модуль). Она занимает более узкую нишу, чем ЗАСТАВА. СКЗИ/СЗИ БДМ обеспечивают защиту от несанкционированного доступа, в том числе при утере/краже мобильных устройств – ноутбуков, планшетов, смартфонов.
Первая функция продукта – обеспечить аутентификацию доступа к устройствам еще до старта операционной системы.
Вторая функция продукта – контроль неизменности, целостности среды как аппаратной, так и программной. То есть если загрузчик определяет, что произошел сбой, кто-то внес изменения вплоть до замены микросхемы (например, модуля памяти), то в зависимости от настроек загрузка устройства может быть прервана и дальнейшее использование устройства заблокировано как несоответствующее политике до вмешательства администратора безопасности.
А третья функция – обеспечение шифрования диска. Каждый физический сектор диска шифруется своим ключом. Все ключи практически невозможно подобрать. Поэтому в случае кражи этого устройства невозможно получить доступ к информации, хранящейся на диске.
Сейчас БДМ поддерживается ОС Windows, а в настоящее время ведутся работы по расширению перечня поддерживаемых ОС (поддержка Альтлинукс и Астралинукс).
– Какие цели компания ЭЛВИС-ПЛЮС ставит перед собой на ближайшее будущее?
– Достичь целей, поставленных руководством страны: решить задачи по импортозамещению и конкурентоспособности отечественной продукции в части изделий компании ЭЛВИС-ПЛЮС, используя при этом наиболее продвинутые мировые технологии и стандарты, гармонизированные при нашем активном участии с российскими требованиями по криптографии и требованиями других руководящих документов.
Для этого необходимо, во-первых, полностью решить задачи соответствия изделий настоящим и перспективным требованиям регуляторов (включая требования по импортозамещению и использованию российской элементной базы). Во-вторых, оптимизировать бизнес-процессы разработки, продажи и поддержки продуктов, чтобы поднять интерес и укрепить уровень доверия партнеров к нам; используя преимущества нашей компании, быстро и эффективно реагировать на внешние вызовы, что присуще системному интегратору. В-третьих, расширить продуктовую линейку, функциональные возможности изделий ЗАСТАВА, а также возможности Центра управления ЗАСТАВА для поддержки управления десятками и сотнями тысяч изделий VPN, МЭ, IDS в защищенной сети.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2019