

Изменения планетарного масштаба, которые коснулись каждого из нас, породили резкий рост мобильности во всех сферах нашей жизни. Только ленивый не говорит сегодня об актуальности тренда удаленной работы и стремительно развивающихся беспроводных технологиях. Ведь в совокупности они помогают бизнесу адаптироваться к новым реалиям — обеспечивают личную безопасность сотрудников при поддержании непрерывности бизнес-процессов.
Однако у каждой медали есть обратная сторона. Речь идёт о растущем количество уязвимостей̆ и угроз, которым подвергаются как корпоративные информационные системы, так и персональные данные граждан. Логично, что в такой ситуации в современном мире потребность в обеспечении кибербезопасности уже легла в фундамент пирамиды Маслоу, наряду с безопасностью физической. О том, как в эти интересные времена в Компании «Актив» создают новые продукты для строгой аутентификации и электронной подписи, мы побеседовали с заместителем генерального директора Компании «Актив» Андреем Степиным.
— Насколько быстро происходит сегодня смена ключевых технологий, лежащих в основе развития продуктовых линеек?
— Начнём с того, что технологический цикл существенно зависит от специфики продукта. В сфере ИБ есть корпоративные решения, которые не меняются в течение десятилетий. И это нормально. Однако, продукты для массового использования однозначно требуют инновационных технологий в основе.
Компания «Актив» создает именно такие продукты — они предназначены для очень широкой аудитории, от школьников с электронным дневником до бухгалтеров преклонного возраста. Технологическая разница поколений сейчас такова, что любое решение, претендующее на массовость, должно быть достаточно простым в использовании, однако постоянно усложняясь внутри. Очевидный пример — путь банковской карты. Десятилетиями использование банковской карты сводилось к снятию оттиска карты и собственноручной подписи клиента. Затем магнитная полоса сделала карту чуть удобнее и технологичнее. И, когда, наконец, в картах появился защищённый чип, весь мир переучился не проводить магнитной полосой, а взаимодействовать с контактным микроконтроллером. Разумеется, эта технология до сих пор востребована, но по-настоящему массовым и удобным способом оплаты стал канал NFC. Причём, обратите внимание, как быстро пользователи прошли путь от прикладывания карты к терминалу до использования смартфонов и умных часов. Именно на технологию беспроводной передачи данных NFC, а также на технологию BluetoothLowEnergy, пал наш выбор при создании новой линейки Рутокен ЭЦП 3.0.
— Какие изменения в запросах клиентов стали катализаторами для появления продуктов линейки Рутокен ЭЦП 3.0?
— В глобальном плане клиенты всегда хотят одного: проще, быстрее, доступнее. Причём в достаточно широком смысле. Как уже было сказано, очевидный тренд последних лет — повышенный запрос на мобильность. Привычки клиентов меняются: смартфоны и планшеты становятся базовым инструментом практически во всех сферах нашей жизни. Добавьте к этому ставшую привычной удалённую работу на дому или в коворкингах — и вот он, практически идеальный шторм для сферы ИБ.
В то же время повышенная мобильность создает множество новых рисков и угроз. Защищать конкретное рабочее место и инфраструктуру, в которой оно находится, оказалось уже недостаточно. Пришло время учиться защищать свои транзакции в условиях удаленной работы в мобильной среде. Поэтому современный криптографический токен просто обязан соответствовать новым реалиям. Рутокен, например — это самый настоящий ключ к финансам и собственности организации.
С одной стороны, регуляторы рынка в лице Минцифры, ФСБ, ФСТЭК и ЦБРФ также работают на опережение, предъявляя все новые требования к повышенной защищённости. И неизвлекаемые криптографические ключи, отдельные аппаратные устройства для электронной подписи и шифрования — это лишь верхушка айсберга.
Компания «Актив» всегда учитывала в своих разработках требования регуляторов, одновременно понимая и «бизнесовые» чаяния клиентов. И, конечно, сейчас, в процессе эволюции федерального закона «Об электронной подписи», эти вызовы представляются нам довольно серьёзными.
С другой стороны, мы понимаем, что мало кто хочет жертвовать удобством в пользу защищённости. Отсюда и родились решения, позволяющие совершать криптографические операции по удобному каналу NFC, с построением защищённых ГОСТTLS каналов связи к государственным сервисам, и продукты для усиленной криптографической защиты ценной информации и работы «на удалёнке», с чем бы она ни была связана.
— Как вы улавливаете сигналы рынка, чтобы затем преобразовать их в новые продукты для электронной подписи с принципиально новыми характеристиками?
— Мы постоянно находимся в мощном информационном потоке. Во-первых, это отзывы нескольких миллионов пользователей наших продуктов, которым мы очень благодарны за обратную связь и обращение в техподдержку. Стараемся слышать не только тех, кто платит, но и тех, кто использует продукт. Во-вторых, это мнения и «хотелки» наших технологических партнёров, внедряющих и интегрирующих наши продукты со своими решениями. И, в‑третьих, это информация об изменениях законодательства, уязвимости облачных технологий и постоянные новости об утечке баз данных с паролями и персональными данными. Собираем всё воедино, и сразу становится очевидно, что рынок созрел для нового технологического витка. Те тренды, которые сегодня воплощены в линейке Рутокен ЭЦП 3.0, мы в Компании «Актив» частично предвидели еще пять лет назад. Все-таки сложные программно-аппаратные комплексы для криптографической защиты не могут быть созданы за несколько месяцев. А затем — глобальная пандемия и желание нашего государства быть на острие кибербезопасности еще больше катализировали процесс. Сертифицированные решения, работающие с криптографией через бесконтактные интерфейсы, еще несколько лет назад казавшиеся утопией, сегодня стали необходимостью.
— Известно, что при разработке продуктов зачастую приходится отказываться от определённых характеристик, чтобы получить экономически целесообразный продукт (либо более простой для пользователя). Как вы решали эту задачу?
— Создавая новое, порой приходится жертвовать старыми проверенными технологиями. В новой линейке Рутокен ЭЦП 3.0, например, пришлось отказаться от RFID-меток. На смену им пришла технология NFC, открывающая доступ к криптографической аутентификации в системах контроля и управления доступом (СКУД). Теперь это не просто метка с предзаписанной идентификационной информацией. NFC дает полноценный доступ к защищенному смарт-карточному микроконтроллеру и стойкой криптографии. Это принципиально иной уровень защищённости.
Нас не пугало, что пока лишь небольшой процент производителей СКУД поддерживает технологию NFC. Ведь нам пришлось отказаться от существующего решения в пользу аутентификации будущего. Компания «Актив» сейчас сотрудничает и проводит подготовительную работу с партнерами и ключевыми игроками рынка строгой аутентификации и электронной подписи. Мы убеждены, что устаревшие технологии уйдут из мейнстрима буквально за год-два.
Кстати, отдельной и крайне сложной задачей оказалось разместить антенну для бесконтактного питания микроконтроллера внутри небольшого USB-токена. Но у нас получилось добиться практически недосягаемой кроссплатформенности — токены работают с любым смартфоном или планшетом, предлагаемым на рынке, поддерживаются все существующие настольные и мобильные платформы. Учитывая, что итоговый продукт должен был стоить недорого, то местами задача казалась невозможной. Вот это стало чрезвычайно сложным вызовом.
— Ранее обсуждалось, что программные продукты будут вытеснять ПАК. На деле мы видим обратный процесс. Как вы прокомментируете этот тренд?
— Программные продукты неотделимы от аппаратной части: софт не запускается в вакууме, ему в любом случае нужен кусочек кремния. И сейчас мы имеем весьма уникальную ситуацию на рынке «железа»: с одной стороны, это глобальный дефицит полупроводников, а с другой — потрясающая производительность чип-мейкеров, когда создатели микросхем реально бьют все рекорды. За первые пять месяцев 2021 года в одном только Китае было промышленно произведено более 140 миллиардов чипов. То есть среднегодовые темпы роста превысили показатели 2020 на 48 %. Аппаратная часть нужна всем!
Действительно, в какой-то момент казалось, что даже в сфере ИБ облачные решения и специализированный софт для смартфонов смогут заменить отдельные ПАК. Реальность же рассудила иначе: аппаратное решение априори более защищённое, пользователи привыкли доверять именно физическим артефактам. Учетная запись в облаке может быть скомпрометирована, закрытые криптографические ключи, отданные на хранение третьей стороне, подвергаются слишком большому риску утечки. Персональный ПАК при этом дает одновременно возможность личного контроля, ощущение защиты и реальную высокую защищенность.
Не стоит слепо полагаться на программное обеспечение и облачные технологии, когда речь идёт о безопасности ваших финансов, имущества и в целом цифровой личности.
— Предвидя тренды ближайшего десятилетия, какими Вы видите продукты Рутокен?
— Технологии дарят нам небывалую свободу: уже сегодня мы можем удаленно, с помощью смартфона, управлять умным домом, в то время как государственные информационные системы управляют умным городом. Но, чем больше удобства и свободы нам дают технологии, тем больше уязвимостей они несут. Предвижу, что в мире, где можно дистанционно включить плиту в вашем доме, переключить фазу светофора на улице или получить доступ к миллионам камер видеонаблюдения, потребность в строгой аутентификации и криптографической защите будет только расти.
Уже сейчас продукты Рутокен проникают во всевозможные АСУ ТП предприятий, защищая межмашинное взаимодействие от хакерских атак. Крипточипы устанавливаются в приборы учёта электричества и воды, помогая безопасно передавать данные и беречь ценные ресурсы. Решения Рутокен для интернета вещей в ближайшее десятилетие обеспечат защиту даже в невидимых для большинства людей сферах нашей жизни.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных