В обзоре лучшего Российского ПО 2011 года по версии PC Magazine/RE был отмечен и наш продукт этого года — "КриптоПро IPsec". С полным списком программных продуктов — лауреатов премии, можно ознакомиться на сайте PC Magazine/RE.
Редакция журнала в рамках обзора побеседовала с нашим экспертом — Алексеем Голдбергсом, заместителем технического директора по развитию продуктов, о том, как обстоят дела с безопасностью в облаках.
PC Magazine/RE:
В последнее время много говорят об «облаках» и «облачных» вычислениях. При этом тема безопасности вообще и криптографии в частности в этих самых «облаках» традиционно обходится стороной. Так как же обстоят дела с защитой в «облаках»?
Алексей Голдбергс:
Необходимость в защите информации при передаче ее по каналам связи из одного «облачного» ЦОД в другой, или от конечного пользователя в ЦОД (в обоих случаях я говорю в первую очередь о т.н. «частном облаке») никто не отменял. Тем более, когда эта передача осуществляется через недоверенную среду, коей является сеть Интернет. И, учитывая взрывную динамику развития технологий «облачных» вычислений и сценариев их использования, крайне важно при организации доступа к корпоративным системам и приложениям придерживаться общепринятых стандартов, дабы не оказаться впоследствии «у разбитого корыта» с решением, использующим проприетарные протоколы взаимодействия, которые более никем не поддерживаются. Иными словами, использование проприетарных протоколов сводит на нет такие преимущества «облачных» вычислений, как гибкость и масштабируемость. Кроме того, проприетарные протоколы как правило сложны в диагностировании в случае неисправности, требуют специального обучения и делают пользователя «заложником» данных технологий и их производителя.
PC Magazine/RE:
И как решается этот вопрос?
Алексей Голдбергс:
С целью стандартизации продуктов и услуг в области криптографической защиты информации в конце 2007 года был создан технический комитет по стандартизации «Криптографическая защита информации», получивший сокращенное наименование ТК-26, активным участником которого является компания «КРИПТО-ПРО». Одним из направлений работы ТК-26 стала разработка проекта стандарта IPsec ГОСТ как расширения общепризнанного международного стандарта IP security (IPsec), призванного установить протоколы взаимодействия решений для организации защищенных виртуальных частных сетей (VPN) с использованием сертифицированных в РФ криптографических средств. Использование производителями в разработке своих продуктов стандарта IPsec ГОСТ позволяет заказчикам при выборе решения для построения VPN выбирать действительно лучшие продукты в своем классе, не заботясь об их совместимости.
PC Magazine/RE:
Что может предложить рынку в рамках этого стандарта ваша компания?
Алексей Голдбергс:
Наш продукт «КриптоПро IPsec», разработка которого была выполнена в строгом соответствии с проектом стандарта IPsec ГОСТ и по техническому заданию, согласованному с ФСБ России, обеспечивает защиту пакетов в канале на базе ГОСТ 28147-89, включая шифрование и имитозащиту. Аутентификация участников осуществляется на ключах подписи, в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94. В настоящее время этого же стандарта в разработке своих решений помимо «КРИПТО-ПРО» придерживаются такие компании, как Check Point , StoneSoft, «C-Терра СиЭсПи» и «Фактор-ТС», что делает эти решения взаимосовместимыми и позволяет заказчикам использовать их в неоднородной сетевой среде без существенных дополнительных финансовых вливаний и изменения дизайна сети.
Страница для печати