- Собираетесь заняться шифрованием конфиденциальной информации?
- Уже занялся. Мало людей, которые пользуются компьютерами, отдают себе отчет в том, насколько уязвима информация. Даже закрытые базы данных.
Российский рынок услуг в области информационной безопасности оценивается в сумму порядка 700 млн. долларов
- Предполагается, что они защищены.
- Безусловно. Но мы собрали воедино технологии защиты данных. Не стали изобретать велосипед, а учли то, что уже было известно на уровне теоретических наработок. Получилась определенная система. Она действительно практически неуязвима. Это самое важное.
- Что стало основой вашей системы?
- Библиотеки криптографии, которые находятся в публичном доступе. Популярно объяснить технологию кодировки довольно сложно, даже для меня. Я не криптограф, я только учусь. Моя роль - организатор и промоутер идеи.
- В России сформирован рынок IT-защиты?
- Российский рынок услуг в области информационной безопасности оценивается в сумму порядка 700 млн. долларов. Тот рынок, на который претендую я, по сути, еще не существует. Он абсолютно нов. Мы идем формировать рынок. - Конкурентов нет?
- Косвенных достаточно много. Прямых - ни одного.
- Даже за границей?
- Мне о них ничего не известно.
- Как возникла идея создать собственную систему защиты информации?
- Меня натолкнула на мысль книжка Дэна Брауна Digital Fortress («Цифровая крепость» - Ред.).
- Не читал.
- А я прочел на английском языке в 2004 году. Тогда в жизни был тяжелый период - долго лежал в реанимации, свободного времени было много. И я читал, потому что ни на что другое тратить время просто не мог. Книга Брауна меня удивила. Я с детства увлекался математикой и ребусами. Идея «цифровой крепости» меня заинтриговала своей загадочностью. И я обратился к знакомым, которые разбирались в программировании и криптографии. Стал спрашивать - почему эта идея нереализуема? Они мне что-то объясняли. Но мысль не оставила меня в покое - мозги закрутились. Видимо, химиотерапия в совокупности с лучевой терапией привели к тому, что я сформулировал некое техническое задание, которое начали выполнять весной 2006 года.
Наше шифрование очень похоже на то, которое применялось на машинах «Энигма». Там оно было механическим, а у нас сейчас компьютерное |
- Мой партнер Александр Коротков. Теперь я отвечаю в «Тенденции» за стратегию, коммуникации и маркетинг. А он осуществляет тактическое руководство всем проектом.
- Что в итоге получилось?
- Моя система удаленного хранения конфиденциальной информации E-NIGMA. Сначала хотел назвать ее «Цитадель», чтобы аналогия с романом Дэна Брауна была полной, но отказался в пользу «Энигмы». Наше шифрование очень похоже на то, которое применялось на машинах «Энигма». Там оно было механическим, а у нас сейчас компьютерное. Но принцип тот же самый. Код «Энигма» не могли взломать до прошлого года. И сломали только по принципу - капля камень точит. Сейчас специалисты в области информационной безопасности сосредоточены на защите серверов от спама и вирусов. Есть примеры прекрасных защитных программ. Но они не защищают от возможности потерять данные. Это может быть просто механическая потеря. Например, завис жесткий диск, и вся информация, важная для вас, слетела. Поэтому компании хранят конфиденциальную информацию - банковские проводки, списки заемщиков, абонентские базы сотовых операторов - на серверах. А сервер - это, фактически, продвинутый жесткий диск. Поэтому существуют серверные массивы, которые гарантируют, что корпоративные данные не пропадут. Но информация выложена на сервере. Соответственно, ее может получить тот, кто имеет доступ к серверу. Потому что не зашифрована. Доступ может быть несанкционированным. Механическое изъятие сервера позволит прочитать информацию без всяких усилий. Вы утверждаете, что найти обходной путь к информации в вашей системе нельзя?
Можно сделать бронированную дверь в квартиру, но забыть поставить туда замок. Можно вмонтировать в дверь суперсложный замок, но забыть, что косяк картонный. Наша схема укрепляет все. Это действительно цитадель. Любую броню можно процарапать. Но это все равно, что пилочкой для ногтей пилить метровый слой гранита. Когда-нибудь пропилите.
- Как у вас складываются отношения со спецслужбами? Код открывается по запросу ФСБ?
- Применение криптографических средств требует обязательного лицензирования. У нас кроме лицензии на оказание телематических услуг Минсвязи есть еще четыре лицензии ФСБ. Мы их получили благодаря некоему компромиссу. Был долгий разговор с компетентными людьми. Они спрашивали: «Вы что, сделаете то, что вообще нельзя расшифровать?» Мы объяснили, что рано или поздно это будет сделано. Если не мы сегодня, то кто-то другой завтра. И из разговора выяснилось, что у ФСБ есть собственный институт криптографии «Р-Альфа», который выпускает очень неплохой продукт «Агава-С». Когда к нам приходит запрос от потенциального клиента на доступ к E-NIGMA, на сайте показывается разница между «E-NIGMA Lite» и «E-NIGMA Pro». Первая - облегченная бесплатная версия. Вторая - платная, для профессионалов и крупных компаний. В рамках демонстрации возможностей системы предлагается описание разных протоколов шифрования. Один из них - Open SSL. Им сейчас пользуются многие банки. У нас просто ключ длиннее и крепче. Другой - на основе разработок ФСБ. И лицензия выдается именно на криптографические базы ФСБ. Клиенту предоставляется выбор.
Существует масса механизмов, которые могут заставить человека отдать все на блюдечке с голубой каемочкой. Но мы помогаем сохранить свое и не украсть чужое |
- Серверные массивы, работающие по зеркальному принципу, географически распределены. Сегодня наши серверы находятся только на «Мастерхосте» в России. После майских праздников появится четыре дополнительных массива в Европе. К концу года, надеюсь, будут массивы в США и Азии. Сотрудники компетентных органов могут прийти ко мне. Но что я им дам? Я им ничего не смогу дать по определению. Сама постановка вопроса абсурдна. В ФСБ прекрасно понимают, что им у меня нечего взять. Система E-NIGMA выдает клиенту два ключа. Один длинный асимметричный, второй короткий симметричный. Генерация ключей происходит на компьютере пользователя. Я этих ключей не вижу. Короткий ключ клиент высылает мне, чтобы я создал учетную запись - оформил отношения и идентифицировал пользователя. После этого я отправляю ключ обратно. Длинный ключ мне посылать не нужно. Его, наоборот, надо хранить как зеницу ока. После того как клиент получит подписанный короткий ключ - все. Из любой точки земного шара, где есть Интернет, можно формировать собственную базу на виртуальном диске E-NIGMA. Если что-то нужно уничтожить, то специальное устройство затирает файлы без возможности восстановления. Папка E-NIGMA открывается с любого компьютера при введении ключа. Весь путь коммуникации защищен.
- Вы готовы работать со всеми клиентами? В защите информации нуждаются не только банки, но и, например, террористы?
- А я не знаю, кто террорист, а кто нет. Ведь кухонным ножом тоже можно не только капусту шинковать. Клиент идет на мой сайт, загружает программу, получает подписанный ключ и оплачивает услуги. На этом все. Пока система удаленной оплаты еще не введена. Но после майских праздников можно будет платить кредитками, Webmoney и так далее.
- Совершенно анонимно?
- Совершенно обезличенно.
Информационная безопасность стоит дорого?
- Расходы сокращаются до стоимости загрузки E-NIGMA. Сейчас малый бизнес каждый день переписывает свою бухгалтерию на какой-нибудь диск. И дрожит - как бы он не завис и не сломался. Регулярные «маски-шоу» представляют для малого и среднего бизнеса огромную опасность. Он может воспользоваться системой и не дрожать. Мы не даем гарантию, что человек под нажимом не выдаст свой ключ к E-NIGMA. Существует масса механизмов, которые могут заставить человека отдать все на блюдечке с голубой каемочкой. Но мы помогаем сохранить свое и не украсть чужое.
- На кого рассчитаны услуги? Сомневаюсь, что малый и средний бизнес сильно озабочен сохранением конфиденциальной информации.
- Пока, может быть, и не сильно озабочен. E-NIGMA - это продукт интуитивного маркетинга. Есть классическая маркетинговая схема для производителей стиральных порошков и жвачек. Они создают фокус-группы и спрашивают о том, какой запах для жвачки или порошка лучше. Потом запускают новый продукт на основе предпочтений потребителей. Производя продукт интуитивного маркетинга, нельзя узнать у целевой аудитории, надо ей это или не надо. Она сама не знает, что ей надо. Даже не подозревает, что такой продукт есть. В классическом маркетинге высока стоимость исследования и низки риски. В интуитивном маркетинге стоимость выведения продукта не высока, но риск очень высок.
- Вы на него идете, несмотря на то, что вложили в проект 500 тыс. долларов?
- Чуть меньше. Деньги в основном пошли на инвестиции в людей. Это основная часть расходов. Да, я сознательно иду на этот риск.
- Сколько человек работает в «Тенденции»?
- Шесть в штате и два фрилансера. Не считая тех, кто работает в проекте косвенно - поддерживают сайт, отвечают за его содержание и так далее.
Доли в проекте имеете только вы и Александр Коротков?
- Да. На сегодняшний день мы равноправные партнеры.
- Привлекать инвесторов не планируете?
- Скажу так, как сейчас модно говорить, - мы открыты для любого диалога.
- Почему вы решили уйти из рекламного бизнеса?
- Рекламисты, как и чекисты, бывшими не бывают. Я ушел из «Рекламного Картеля» и полностью прекратил отношения с моими бывшими партнерами. Но это не значит, что я отошел от дел в рекламе.
Полностью интервью с Олегом Пановым читайте в апрельском номере «Буржуазного журнала».