Илья Трифаленков: Массовое использование удостоверяющих центров начнется тогда, когда их воспримут страховщики, банки и государство
Интервью CNews.ru дал Илья Трифаленков, начальник Центра информационной безопасности компании «Инфосистемы Джет».
CNews. ru: Как вы оцениваете адекватность закона «Об ЭЦП» потребностям российского рынка? Многие говорят о том, что закон в том виде, в каком он был принят не может эффективно регулировать отношения в сфере электронного документооборота.
Илья Трифаленков: Действительно, существующий закон «Об ЭЦП» несовершенен во-первых, он ориентирован на работу частных лиц, а не корпораций, во-вторых, в нем не определен статус удостоверяющих центров и не описаны подробно механизмы ЭЦП.
То есть принятый закон имеет во многом рамочный характер и для своей конкретизации требует принятия подзаконных актов, в первую очередь, положения о федеральном удостоверяющем центре. Кроме того, российский закон по ряду вопросов не стыкуется с европейским законодательством в области ЭЦП.
Тем не менее необходимо заметить, что в законе «Об ЭЦП» по сути впервые отражаются вопросы электронного документооборота как полноправного механизма обмена значимой информацией. Нельзя отрицать, что появление этого закона стимулировало целый ряд проектов с использованием механизмов электронной подписи и удостоверяющих центров.
CNews. ru: Как, на ваш взгляд, отразится на рынке упразднение ФАПСИ?
Илья Трифаленков: Полагаю, что функции лицензирования и сертификации в области СКЗИ никуда не денутся их упразднить невозможно. Естественно, эти функции будет выполнять другое ведомство; возможно, каким-либо образом изменится практика получения документов но в целом на рынок это не повлияет.
CNews. ru: Как скоро следует ожидать массового спроса на услуги удостоверяющих центров в России? Есть ли сегодня неудовлетворенный спрос на эти услуги?
Илья Трифаленков: Удостоверяющие центры необходимы не сами по себе, а для обслуживания конкретных информационных технологий в различных областях автоматизированных систем страхования, электронных платежных и банковских систем индивидуального обслуживания клиентов, систем информирования государственных органов, электронных систем налоговых служб и другие. Поэтому массовое использование удостоверяющих центров может ожидаться тогда, когда указанные технологии будут разработаны и начнут широко использоваться в практической жизни.
Сегодня на уровне ряда ведомств различного уровня, крупных промышленных и банковских структур такие проекты существуют; в частности, компания «Инфосистемы Джет» приступила к разработке системы информирования застрахованных лиц Пенсионного фонда, охватывающей все регионы России. По мере внедрения таких систем и спрос на услуги удостоверяющих центров будет возрастать.
CNews. ru: Зачем, на ваш взгляд, в новый КоАП были внесены меры ответственности за использование не сертифицированных СЗИ? Все равно сегодня санкции к нарушителям не применяются.
Илья Трифаленков: Требования соблюдения законов, не подкрепленные санкциями за их нарушение, выглядят несколько странно. В этом смысле появление соответствующих статей в КоАП логично. Что же касается применения санкций, то такая практика формируется не сразу, а спустя некоторое время мы можем более явно видеть этот процесс на примере статей того же КоАП про нарушения ПДД.
CNews. ru: Известно, что позиции российских производителей СЗИ традиционно сильны в криптографии и антивирусном ПО. Помимо этих областей, с точки зрения интегратора, стоит ли ожидать в ближайшее время современных программных средств в сфере защиты информации от российских поставщиков?
Илья Трифаленков: Я бы добавил, например, средства управления контентом. Решение нашей компании «Дозор-Джет» позволяет проводить мониторинг и контроль содержимого сообщений электронной почты, реализовать в компании политику обеспечения безопасности в части использования электронной почты, вести полнофункциональный архив почтовых сообщений. Этот продукт не только является востребованным на отечественном рынке и успешно используется в ряде российских компаний, но и превосходит мировые аналоги по функциональности, и интерес к нему на зарубежных рынках достаточно высок будь то Германия, США или КНР.
CNews. ru: В прошлом году вы объявили о выделении практики защиты информации в отдельное подразделение в рамках компании. Какие цели преследует это решение?
Илья Трифаленков: Бизнес компании «Инфосистемы Джет» значительно вырос, увеличилась численность персонала, выполняемые проекты стали более сложными и ресурсоемкими. Это потребовало изменения структуры управления компанией, перехода к бюджетным механизмам регулирования деятельности подразделений. Следствием этих процессов и явилось образование Центра информационной безопасности, призванного управлять процессом разработки, продвижения и продаж решений компании в области информационной безопасности.
Центр несет финансовую ответственность за результаты деятельности, имеет право работать с партнерами и проводить самостоятельную маркетинговую политику, что позволит компании четко координировать процессы, связанные с продвижением собственных решений в области безопасности.
CNews. ru: Какие проекты по защите информации стали ключевыми в 2002 году для вашей компании?
Илья Трифаленков: В прошедшем году компания выполнила более 50 проектов в области защиты информации. Наиболее значимыми среди них можно назвать защиту информационной системы Дежурных частей ГУВД г. Москвы, объединяющей более 200 локальных сетей с высокими требованиями к отказоустойчивости и времени обработки информации.
Также крайне значимым для нас явился проект по внедрению комплексной системы антивирусной защиты в налоговых службах Московской области, как с точки зрения масштабов более 6000 инсталляций, так и с точки зрения практики совместного выполнения проектов с «Лабораторией Касперского», отработки механизмов взаимовыгодного взаимодействия с этой компанией.
CNews. ru: Беседуя с некоторыми вашими коллегами, мы сталкивались с мнением, что в 2003-м году, в год выборов, не стоит ожидать крупных проектов в сфере защиты информации. Есть ли, на ваш взгляд, связь между этими двумя процессами?
Илья Трифаленков: События начала года не подтверждают такие заявления. Уже сейчас, если судить по заключенным контрактам, объем проектов, реализуемых компанией «Инфосистемы Джет» в области ИБ не меньше прошлогоднего а закончился только первый квартал. Так что связь если и есть, то далеко не столь однозначная.