4 июля московская фирма "Открытые технологии" провела семинар, посвященный технологиям и продуктам своего партнера - фирмы OpenVision Technologies (Плезантон, шт. Калифорния), производящей ПО для обеспечения информационной безопасности корпоративных сетей. Эта фирма специализируется на выполнении крупных информационных проектов на технике Sun Microsystems, Cabletron Systems, она партнер фирмы Cray Recearch, а также Oracle и Informix.
По словам Сергея Калина, президента фирмы "Открытые технологии", в ближайшее время планируется подписание дистрибьюторского договора с OpenVision. Он считает, что появление на российском рынке фирм, подобных OpenVision, - закономерное явление. Оно соответствует такому уровню развития отечественных корпораций, когда в центре внимания руководителей и специалистов из отделов автоматизации оказываются не столько проблемы выбора адекватного оборудования для создания корпоративной сети, сколько вопросы, связанные с обработкой циркулирующей по этой сети информации, в первую очередь с ее безопасностью.
Как рассказал г-н Калин, фирма OpenVision была выбрана "Открытыми технологиями"в качестве стратегического партнера в связи с тем, что, во-первых, она производит продукты как для управления корпоративными сетями, так и для обеспечения безопасности. Во-вторых, конкретные продукты фирмы представляют собой отдельные модули, из которых собирается законченное решение. Это удобно для постепенного расширения функций системного ПО в соответствии с ростом размера сети и увеличением потребностей ее пользователей. Следует отметить, что все продукты предназначены для архитектуры клиент - сервер.
Ключевой продукт для обеспечения информационной безопасности - AXXiON-SecureMax, поддерживающий ОС Solaris и SunOS, Windows NT, Ultrix, HP-UX, AIX, VMS, OpenVMS и такие аппаратные платформы, как Sun SPARCstation, HP Model 9000, серии 700 и 800, DECstation, IBM RS/6000, системы VAX. Модуль AXXiON-SecureMax, функционирующий как надстройка над ОС, обеспечивает как общий, так и детализированный анализ проблем безопасности на рабочих станциях и серверах. В частности, он создает специфичную модель системы безопасности, относительно которой с помощью средств мониторинга производится контроль текущего состояния системы в течение всего последующего времени ее функционирования. Возможности модуля AXXiON-SecureMax предусматривают не только анализ специфических рисков безопасности, но и исправление обнаруженных недостатков защиты и контроль изменений безопасности системы во времени.
Телефон фирмы "Открытые технологии": (095) 132-5292.
В работе семинара участвовал Джон О’Дрисколл, консультант по безопасности фирмы OpenVision Technologies. Он любезно ответил на некоторые вопросы, связанные со спецификой продуктов фирмы OpenVision.
Джон О’Дрисколл, консультант по безопастности
фирмы OpenVision Technologies, и Сергей Калинин,
президент фирмы "Открытые технологии"
PC Week: Каковы основные принципы взаимодействия OpenVision с партнерами и заказчиками?
Д. О.: Фирма "Открытые технологии" - пока наш единственный российский партнер, однако, мы не стремимся всемерно увеличивать их количество. Чем меньше фирм, обладающих правами на распространение наших продуктов, тем проще и эффективнее осуществляется техническая поддержка с нашей стороны.
PC Week: Насколько велико значение технической поддержки для проектов, реализуемых на базе ваших продуктах?
Д. О.: Философия фирмы в области маркетинга заключается в максимальной поддержке заказчиков, и это не просто слова: фирма продает не программы, а готовые информационные решения. Поэтому существенной частью нашей деятельности являются консультации заказчиков, предусмотрены даже специальные штатные единицы консультантов по безопасности. Разворачивая деятельность в России, мы стремимся не просто продавать свои программы, а передать дистрибьютору все накопленные знания в области возможностей, предоставляемых системами информационной безопасности, трудностями их реализации и т. д.
PC Week: Кто ваш основной заказчик: государственные структуры или коммерческие организации?
Д. О.: Поскольку мы предлагаем информационные решения, удобнее работать на "вертикальных" рынках, в частности финансовом. Еще несколько лет назад большинство наших клиентов, действительно, были из государственных структур. В последнее время компании становятся все более и более зависимыми от технологии, это относится не только к крупным, но и средним коммерческим предприятиям.
PC Week: Когда вы разрабатываете информационную модель очередного проекта, вы применяете какие-либо средства формального описания бизнес-процессов или рассматриваете каждый проект как уникальный?
Д. О.: Мы убеждены, что бизнес любой компании заслуживает того, чтобы к нему относиться как к уникальному. Формальные средства моделирования бизнес-процессов мы не используем, поскольку считаем, что при принятии решения важнее человек, а не инструмент (важнее человек с молотком, чем молоток в руках человека).
PC Week: Какова роль консалтинговой деятельности при выполнении проектов на базе ваших продуктов?
Д. О.: Многим компаниям, заинтересованным в информационной безопасности, требуется больше, чем приобретение программных продуктов. Это большее и есть консультации по вопросам системного управления. Консалтинг дополняет наши продукты, но не во всех случаях жизни консалтинг следует за продуктами. Бывает и так, что сотрудники фирмы привлекаются к разработке информационного проекта, а выполняется он на базе продуктов других поставщиков. Однако консалтинг в виде самостоятельного направления деятельности у нас отсутствует.
PC Week: Что, на ваш взгляд, представляет наибольшую сложность при обеспечении информационной безопасности?
Д. О.: Для того чтобы система была действительно безопасной, она должна быть управляемой. Поэтому главный и наиболее критичный компонент безопасности системы - люди. Я обратил внимание на положительную тенденцию, ставшую заметной в последнее время, - системные администраторы стали понимать необходимость обеспечения информационной безопасности и относиться к ней более дружественно. Кроме того, чтобы система безопасности работала хорошо, необходимо, чтобы людям нравилось с ней работать. Мы хотим, чтобы наши программные интерфейсы стали для них островками дружественности в этом беспокойном мире.
PC Week: Как вы этого достигаете?
Д. О.: Мы считаем, что программа должна быть максимально гибкой, т. е. предоставлять максимум возможностей для настройки.
PC Week: Не обернутся ли беспредельные возможности настройки нарушениями безопасности?
Д. О.: Дело в том, что продукт не должен заставлять администратора делать что-либо, он должен соответствовать его ви’дению своего поведения в ситуации управления информационной системой. Хорошая система управления не запрещает человеку что-либо делать, а создает такие условия, когда у него нет необходимости делать что-либо нежелательное.
PC Week: В чем, по вашему мнению, отличия систем информационной безопасности небольших предприятий от крупных распределенных систем?
Д. О.: В распределенной системе основной проблемой является не доступ, а распределение зон ответственности за какие-либо действия с информацией. Не стоит мешать людям делать что-то, надо быть уверенным, что люди знают о мере ответственности за совершение (или несовершение) каких-либо действий.
PC Week: Работали ли вы с корпоративными распределенными системами, построенными на базе сетей общего доступа?
Д. О.: Специально для таких ситуаций мы включаем в состав системы блоки кодирования. Поскольку в разных странах требования к применению средств кодирования различны, мы разрабатываем специальные версии таких продуктов для каждой страны, где выполняется соответствующий проект.
PC Week: В каких областях рынка продукты вашей фирмы наиболее популярны?
Д. О.: Традиционно наибольший спрос на наши продукты сохраняется в финансовых и банковских структурах. В последнее время значительно расширяется деятельность в сфере розничной торговли. Например, в США на этом рынке очень сильна конкуренция, компании считают каждый цент. В этих условиях информация становится ключевым элементом бизнеса.
Елена Покатаева