“Рынок продуктов для электронной почты пребывает в начальной стадии развития, — утверждает Сергей Демченко, директор компании Ritlabs, — предлагаемые там решения используют технологии, которым не менее двадцати лет.” Имеется виду, что технологии успели “устареть”, а связанные с ними сервисы отстают от современных тенденций в ИТ. Тем не менее, разработка тандема почтового клиента TheBat! и почтового сервера BatPost позволяет команде этой небольшой компании несмотря на “устаревшие” технологии находить интересные для пользователей решения. Прежде всего они касаются защиты электронной почты.
Сергей Демченко:"Мы предлагаем функции, которые не нужны всем, но кому-то очень полезны” |
Чтобы ответить на вопрос, сколько стоит надежное почтовое решение, можно попробовать оценить убытки, возможные при утрате конфиденциальной информации, передаваемой по этому каналу связи. Без сомнения, почта стала важным инструментом бизнеса, а потому безопасность и надежность почтовых решений становятся необходимыми атрибутами ИТ-инфраструктуры.
Комплекс BatPost/TheBat! обеспечивает защиту почтовой информации в транспортном канале и на рабочем месте, аутентификацию пользователя при отправке и получении почты. В канале поддерживается протокол SSL, встроенный в программы клиента и сервера. Для аутентификации применятся решение “TheBat Voyager”, позволяющее использовать многоуровневые схемы аутентификации — с паролями, смарт-картами, биометрией. Защита почты шифрованием базируется на использовании цифровой подписи (ЦП) и структуре PKI. Если использовать PKI и принимать корреспонденцию только с ЦП отправителя, то вряд ли найдется спамер, который отважится на рассылку писем с собственной юридически значимой подписью. Получается, что ЦП поможет избавиться от спама, опираясь не только на технологии, но и на закон. Кстати, использование технологий PKI и электронной цифровой подписи хотя и не быстро, но упрощается. Например, в Москве недавно начал функционировать головной удостоверяющий центр города, созданный на базе УЦ ОАО “Мосжилрегистрация” при непосредственном участии Федерального агентства по информационным технологиям.
Нельзя сказать, что Ritlabs предлагает совершенно новые решения. Несколько лет назад компания участвовала в совместном с “Аладдином” и “Лабораторией Касперского” проекте, в рамках которого была выпущена партия продукта “TheBat! Pro” в коробочном исполнении с поддержкой ЭЦП. А в 1998 г. Ritlabs предложила свои продукты с поддержкой P2P для госсектора и для использования в корпоративных сетях. Но эти предложения и проекты опережали время, тогда к ним не были готовы ни пользователи, ни законодательная база. Зато запущенная в сентябре для госаппарата Республики Молдова система Curier electronic является, как считает Сергей Демченко, на территории СНГ структурно наиболее полной: она включает шифрование и поддержку цифровой подписи, выполненные в соответствии с требованиями местного законодательства. Не менее значимой он считает недавно завершенный украинский проект “ЗАХIД” для Одесской областной администрации — сегодня это единственное сертифицированное решение электронной почты для госучреждений Украины с поддержкой ЦП. Как заявляют представители Ritlabs, на рынке пока нет продуктов, обеспечивающих поддержку электронной почты для госструктур на том уровне, который реализован этой компанией в Молдавии и Украине.
Как заявляют представители Ritlabs, на рынке пока нет продуктов, обеспечивающих поддержку электронной почты для госструктур на том уровне, который реализован этой компанией в Молдавии и Украине. |
Казалось бы, рынок не испытывает дефицита в почтовых серверах. Тем не менее, в Ritlabs считают, что вкладываемое в BatPost собственное понимание функционального наполнения этой программы конкурентоспособно. Располагая собственными почтовым клиентом и почтовым сервером, компания в состоянии интегрировать их в любой степени, вплоть до включения новых протоколов (в том числе для передачи голоса и видео), и для этого не потребуются согласования с третьими сторонами. Например, докачку почты не выполняет ни один почтовый сервер, поскольку эта функция не предусмотрена протоколом. А BatPost это делать умеет (разумеется, для тех, кто пользуется комплектом клиент/сервер Ritlabs). Сервер построен как масштабируемое решение: изменять его производительность можно, не выключая почтовой системы. Основная его особенность заключается в том, что он построен не как монолитная программа, а как трехуровневая система. Он объединяет в значительной мере автономные уровни, отвечающие за поддержку протоколов, за работу с базами данных и за работу с внешними плагинами. Такая архитектура дает пользователям возможность организовать хранение почтовой БД на любых серверах, например, на SQL-сервере, дописывать собственные плагины или собственные коммуникационные протоколы. При всем этом BatPost решает все задачи типового почтового сервера и разворачивается в базовом варианте за пять минут. Но как структурированная, распараллеленная система он более производителен, нежели “монолитный” сервер. С его помощью можно, например, поставить несколько коммуникационных модулей, работающих на одну БД, или наоборот. “Мы можем предлагать наборы функций, которые, может быть, не нужны всем, но кому-то очень полезны” — комментирует стратегию своей компании Сергей Демченко. Но главное свойство, которого добивается от своих продуктов разработчик — ни при каких обстоятельствах не терять почту.
В клиенте “TheBat” уже несколько лет есть возможность пользовательских настроек интерфейса под регулярные потребности. Пользователь в состоянии сконфигурировать все меню интерфейса в соответствии со своими предпочтениями. Но согласно результатам опросов клиентов проблема не в настройках интерфейса (поскольку основная их часть работает в четырьмя функциями: создать письмо, отправить, получить и ответить), а в настройках почтового клиента на почтовый сервер. Решение этой задачи проще получить из одних рук. К середине 2007 г. в TheBat! будет добавлен почтовый протокол для связи P2P, т.е. можно будет подключаться к абоненту, минуя почтовый сервер. В системе пока нет поддержки русской орфографии. С выходом MS Office 2003 закрылась возможность использовать Windows API для проверки русской орфографии. Сейчас ведутся переговоры с владельцами русскоязычных словарей, но пока Ritlabs не устраивают предлагаемые условия лицензирования.
Самостоятельно разработкой систем защиты информации Ritlabs не занимается, эти функции поддерживаются ее продуктами на уровне унифицированных интерфейсов антивирусных и антиспамовых программ. Поэтому подключение антивирусов “Лаборатории Касперского” или какого-либо иного не вызывает затруднений. Для защиты доступа к почтовым ящикам Ritlabs предлагает уже упоминавшееся решение “TheBat Voyager”, которое представляет собой преднастроенную программу, записанную на флэш-карту, обеспечивающую по PIN-коду доступ к сконфигурированному почтовому ящику, расположенному на защищенном диске на сервере провайдера (т. е. у Ritlabs). Дополнив Voyager смарт-картой, можно получить двухуровневую защиту, в которой злоумышленнику придется взламывать не программу, а алгоритм шифрования.
По оценкам специалистов, более 80% заочного делового общения реализуется сегодня именно через электронную почту. В Ritlabs считают, что пользователю следует контролировать этот канал связи, и предлагают для этого свои инструменты.