С давних пор в нашей стране строгость законов компенсировалась необязательностью их исполнения. Вот лишь один из примеров: 15 лет тому назад вышел приказ председателя Гостехкомиссии России № 199 от 27 октября 1995 г. “Положение о сертификации средств защиты информации по требованиям безопасности информации”.
Среди прочего в этом многостраничном приказе было отмечено, что сертифицированные средства резервного копирования и восстановления данных должны использоваться:
- во всех государственных структурах;
- в негосударственных организациях, работающих со служебной информацией государственных органов;
- в организациях, работающих с персональными данными.
И все бы хорошо (против выполнения требований приказа № 199 не возражали ни федеральные, ни региональные, ни муниципальные структуры), но не было в то время в нашей стране сертифицированных средств резервного копирования и восстановления данных. А на нет и суда нет... Разумеется, все госструктуры (от ЖЭКов до министерств), заботящиеся о сохранности своих данных, использовали те или иные средства копирования. Просто они называли их несколько по-другому и вышеупомянутый приказ как-то обходили. Зарубежные же вендоры не горели желанием подвергать свои резервно-копировальные продукты каким-либо сертификациям, так как эта процедура связана не только с немалыми денежными затратами, но и с раскрытием исходных кодов. Да и отечественным поставщикам связываться с этой утомительной и достаточно дорогостоящей процедурой не очень-то хотелось.
Но жизнь заставила. “С весны прошлого года практически каждую неделю к нам стало приходить до десяти запросов с просьбой поставить сертифицированные средства резервного копирования и восстановления данных, — рассказал директор по продажам AFLEX Distribution Антон Аношин. — Я связываю эту активность с необходимостью предприятий и организаций выполнить требования, вытекающие из “Закона о персональных данных” (ЗоПД). Можно ожидать, что по мере приближения 1 июля 2011 г. (указом Президента РФ, подписанным в конце 2010 г., именно до этой даты в очередной раз продлен (срок ввода в действие ЗоПД— В. М.) данная активность будет нарастать”.
Тут необходимо пояснить, что AFLEX Distribution (преемник Aflex Software) среди прочего является официальным представителем в странах СНГ компании Acronis, имеющей российские корни и выпускающей линейки домашних и корпоративныхпродуктов для резервного копирования и аварийного восстановления данных в физических и виртуальных средах.
В феврале этого года усилиями AFLEX Distribution и ЗАО “АЛТЭКС-Софт” (последнее существует с 2007 г. и специализируется на разработке, производстве и внедрении систем защиты информационных систем на основе сертифицированных решений) три корпоративных продукта Acronis для резервного копирования и аварийного восстановления данных (ABR 10 Advanced Server, ABR 10 Advanced Workstation и ABR 10 Advanced Server for Windows) прошли сертификацию ФСТЭК России на соответствие требованиям руководящего документа “Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей” (Гостехкомиссия России, 1999 г.) по 4-му уровню контроля. Таким образом, они могут использоваться в автоматизированных системах до класса защищенности 1Г включительно.
Проще говоря, теперь их можно использовать для приведения средств резервного копирования и восстановления данных информационных систем как в соответствие с требованиями ЗоПД, так и в соответствие с приказом председателя Гоcтехкомиссии России № 199 от 27 октября 1995 г.
Разумеется, интересна цена вопроса. Генеральный директор ЗАО “АЛТЭКС-Софт” Владимир Сердюк утверждает, что стоимость сертифицированных программных средств превышает стоимость несертифицированных программных продуктов приблизительно на 20—25%. При этом владельцам несертифицированных программ получать новые лицензии на используемые программные продукты не надо. Однако им необходимо приобрести (у партнеров AFLEX Distribution или “АЛТЭКС-Софт”) сертифицированные дистрибутивы продуктов Acronis и произвести их переустановку.
Ориентировочные цены лицензий на несертифицированные продукты семейства ABR10 таковы:
- Advanced Workstation (резервное копирование и восстановление для рабочих станций с возможностью централизованного управления по сети) — 3170 руб.;
- Advanced Server (резервное копирование и восстановление для серверов с возможностью централизованного управления по сети) — 39 000 руб.;
- Server for Windows (локальное резервирование и восстановление Windows-серверов) — 26 400 руб.
Интересно отметить, что продукт Advanced Server (по данным AFLEX Distribution, в нашей стране на него продано около 10 тыс. лицензий) пользуется в нашей стране большим спросом, чем его более дешевый собрат Server for Windows (около 3 тыс. лицензий). Лидером же спроса (около 50 тыс. лицензий) является Advanced Workstation.
Рискну предположить, что многим госструктурам регионального масштаба для целей резервного копирования и восстановления данных вполне хватило бы функциональности персонального продукта ATI Home 2010, ориентировочная розничная цена которого составляет около 700 руб. Но данный продукт “на соискание” cертификата ФСТЭК не выдвигался. “В штаб-квартире Acronis было решено, что данный продукт предназначен исключительно для домашнего применения, — сказал Антон Аношин. — Кроме того, он настолько дешев, что его продажи не оправдали бы затрат на сертификацию. К тому же востребованность Advanced Workstation выше востребованности ATI Home 2010 (в России реализовано около 30 тыс. лицензий)”.
Статистика продаж ATI Home 2010 и ABR 10 Advanced Server меня удивила. Ведь в нашей стране инсталлированная база ПК составляет около 25 млн. Казалось бы, продажи средств резервного копирования и восстановления данных (они просто необходимы каждому серьезному пользователю) должны исчисляться если не миллионами, то по крайней мере сотнями тысяч экземпляров. Но на практике этого не происходит.