Щит для информации

Развитие ИТ-инфрастуктуры многих российских предприятий влечет ее неизбежное усложнение и появление новых функций. Наряду с рынками бизнес-решений, динамично развивается и рынок защиты информации. То, что отечественная отрасль в этом секторе идет не отстает от мировых тенденций, показал семинар "Современные средства аутентификации в сетях Microsoft", прошедший в конце прошлой недели в Петербурге.

Представители отечественного бизнеса давно поняли, что информация подчас стоит больше материальных ценностей. Спрос на системы информационной безопасности в стране неуклонно растет, тем самым стимулируя производителей выпускать на рынок новые предложения и развивать уже существующие. Разумеется, свои решения в этой области имеет и Microsoft. Так, платформа Windows Server 2003 содержит встроенную систему аутентификации при помощи смарт-карт и электронных USB-ключей. На семинаре системный инженер Microsoft Александр Шаповал в рамках своего доклада "Аутентификация в распределенных сетях", рассказал о протоколах аутентификации, поддерживаемых различными серверными решениями Microsoft. Особое внимание было уделено протоколу Kerberos, который поддерживается платформой Windows Server 2003. Этот протокол обладает целым рядом преимуществ: он эффективен, допускает взаимную и делегированную аутентификации, управление доверительными отношениями упрощается. Из этой презентации участники семинара смогли узнать о стандартах, используемых протоколом Kerberos, базовых концепциях, заложенных в протокол, ознакомились с принципом работы по данному протоколу. Александр Шаповал также рассказал о службах Kerberos в Windows Server 2003, о механизме реализации доверительных отношений и делегировании. Часть презентации была посвящена Microsoft Identity Integration Server 2003, призванному упростить систему управления учетными данными при наличии множества структур с собственной аутентификацией. По мнению специалистов Microsoft, из всего разнообразия продуктов, позволяющих внедрить интеграцию идентификационных данных, MSII 2003 является наиболее универсальным.

Однако, разработчики ПО, в том числе отечественные, развивают системы аутентификации Microsoft, делая их более функциональными и надежными. Так, партнер Microsoft и участник семинара, компания "АстроСофт", представила свое решение - Astrosoft Protected Office (APO).Основными особенностями данного предложения являются поддержка различных технологий и устройств аутентификации, например, биометрической аутентификации, осуществляемой по отпечатку пальца при помощи оборудования BioLink U-Match, а также двухфакторной аутентификации с помощью смарт-карт и электронных USB-ключей Aladdin eToken. Решение допускает любые сочетания и смешанные схемы аутентификации и предусматривает возможность планирования и поэтапного перехода с одного типа устройств на другие. Средства администрирования и аудита также заявлены разработчиком, как приоритеное направление. В АРО введены два модуля - Remote Logon Manager и Event Log, позволяющие, по мнению производителя, достаточно эффективно выполнять эти функции.

Основное применение такие системы получают на предприятиях, где критично важно сохранение информации. В частности, заказчиками подобных решений часто становятся компании, работающие в сфере топливно-энергетического комплекса. Следует отметить, что отрасли деятельности предприятий накладывают эффект на выбор основной системы аутентификации. Например, банки предпочитают решения на базе смарт-карт и кард-ридеров. "Системы "АстроСофт" изначально ориентированы на различные категории пользователей - от малых до крупных предприятий", - считает менеджер по маркетингу компании Мария Зверинская. Так, базовое решение на трех пользователей с учетом стоимости оборудования, лицензии, ПО и услуг предлагается за $500, а наиболее функциональная версия для крупных заказчиков - $3500. Мария Зверинская так охарактеризовала стратегию развития продукции "АстроСофт": "Приоритетными для нас станут расширение спектра поддерживаемых устройств и способов аутентификации наших решений, расширение функциональных возможностей продукта. Также важным для нас является максимально тесная интеграция с операционной системой и гибкая ценовая политика для компаний любого масштаба".

На мероприятии присутствовали и представители московской компании - разработчика ПО и средств аутентификации "Актив". Здесь она представляла свой продукт - электронный USB-ключ ruToken. Также "Актив" является владельцем еще одной торговой марки - Guardant, объединяющей серию электронных ключей для защиты сертифицированного ПО. "Токены - один из наиболее популярных сейчас способов аутентификации, спрос на которые неуклонно растет. Сфер применения таких систем в стране становится все больше. В основном, это компании со сформированной ИТ-инфраструктурой", - отметил коммерческий директор компании "Актив" Дмитрий Горелов.

Впрочем, поставщикам токенов не стоит почивать на лаврах - все большую популярность набирают системы биометрической аутентификации. Так, по мнению наблюдателей рынка, наибольшей популярности такие системы достигнут через 2-3 года. Как было отмечено выше, уже сейчас поставщики, например, "АстроСофт", предлагают решения на базе сканеров отпечатков пальцев.

На петербургском рынке системы аутентификации предлагает несколько компаний, одна из них - "Поликом Про". Одной из основных торговых марок компании в этом сегменте является система "Двойной заслон". Это решение, также как и АРО, предполагает использование нескольких способов аутентификации - в том числе RFID-модули на базе оборудования Aladdin и сканеры отпечатков пальцев BioLink. Стоимость такой системы с поставкой оборудования, услуг и ПО, включающая наличие одного электронного ключа, составляет $450. Стоимость дополнительных комплектов ключей - традиционно для такого оборудования $30-40. В данной ценовой категории "Двойной заслон" позиционируется, как система защиты серверной комнаты и защита прав доступа администратора к оборудованию. Основными потребителями считаются небольшие компании, имеющие серверные помещения.

Рубрики: Интеграция, Маркетинг, ПО