Решения для идентификации доминируют
на рынке информационной безопасности
По данным IDC, решения для аутентификации пользователей,
а также для администрирования информационных систем
занимают около двух третей рынка информационной безопасности
В рамках выставки «ИнфоКом 2002» компании Aladdin,
Sun Microsystems и Microsoft провели круглый стол,
за которым собрались представители компаний,
действующих на рынке информационной безопасности.
Наиболее животрепещущей темой, обсуждавшейся ими,
оказались проблемы идентификации пользователей.
Собственно, по данным IDC, решения для аутентификации
и авторизации пользователей, а также для администрирования
информационных систем занимают около двух третей рынка
информационной безопасности. По данным тех же исследователей,
рынок информационной безопасности будет ежегодно расти на 28 %
и в 2005 году достигнет 9,5 млрд. долл.
Базовой технологией, которая используется для обеспечения
надежной идентификации пользователей, является электронно-цифровая подпись.
Есть закон, легитимизирующий ее использование в России,
но, по заверениям Олега Беззубцева, начальника сертификационного
и лицензионного центра ФАПСИ, нет финансовых средств для его реализации
в полном объеме. Поэтому ФАПСИ будет заниматься не внедрением ЭЦП
на территории России, а своими прямыми обязанностями
защитой информации в государственных организациях.
Для этого Федеральное агентство планирует построить удостоверяющий центр
в аппарате Правительства РФ. С одной стороны,
оно отказывается от контроля рынка криптосредств, с другой
начинает собственную сертификацию антивирусов и межсетевых экранов
для государственных организаций.
Одним из первых удостоверяющих центров стала питерская компания
«Удостоверяющий центр»,
которая проводила тестирование программного обеспечения
для организации удостоверяющего центра государственных органов
Санкт-Петербурга. Исследовались два решения
российский продукт от «Крипто-Про»,
построенный на технологии Microsoft, и западная разработка
Keon от компании RSA Security, у которой недавно появилась русская версия.
В качестве основы был выбран Keon.
Сейчас с «Удостоверяющим центром» работает около тысячи клиентов
(правда, пока только в тестовом режиме).
Кроме средств идентификации пользователей,
в корпоративных сетях востребованы и инструменты
для единой идентификации пользователей в Internet.
В частности, для этого предназначен проект, пропагандируемый Sun,
который называется Liberty Project.
Он направлен на разработку единых стандартов обмена атрибутами пользователей
между ресурсами Internet. Разработанный стандарт позволяет создавать в Сети
доверительные области группы ресурсов с общей,
федеративной идентификацией посетителей.
Сейчас проект находится в первой фазе, когда разработана и внедряется
единая процедура идентификации и федеративные записи пользователей,
построенные по идеологии PKI (public key infrastructure
«инфраструктура открытого ключа»). Предусмотрены и еще две фазы,
реализация которых должна привести к становлению инфраструктуры
электронной торговли по всему миру.