Компания SecurIT и ее продукты: Zserver, Zbackup, Zdisk, Zlogin, Zshell

Представляем вашему вниманию интервью с генеральным директором SecurIT, Алексеем Раевским. Его компания известна своими решениями в области обеспечения информационной безопасности. Широкая линейка продуктов позволяет решить такие задачи, как защита данных на компьютерах, ноутбуках, жестких дисках и магнитных лентах, а также аутентификация для доступа в сеть или запуска приложений. Основное внимание в интервью уделено именно возможностям и параметрам продуктов SecurIT.



Алексей Доля: Вы не могли бы немного рассказать о своей компании? Как давно вы на рынке? Какой путь прошли? Как себя позиционируете?

Алексей Раевский: Наша компания начала свою деятельность в 2001 году, и к настоящему времени заняла достойное место на российском рынке систем информационной безопасности. Мы являемся ведущим российским разработчиком систем безопасного хранения данных. С самого начала нашей деятельности мы старались выглядеть в глазах клиентов компанией, которая предлагает высококачественные и удобные в использовании системы информационной безопасности, разработанные с использованием самых передовых технологий и учитывающие основные потребности заказчиков.
В 2003 году компания SecurIT стала лауреатом первой профессиональной премии в области сети Интернет и информационных технологий: Professional IT & Internet Awards в номинации "Системная интеграция и программирование - Защита информации". Кроме этого, продукты компании не раз награждались медалями и дипломами различных выставок.
Для нас очень важно, что на сегодня наши системы являются простым и удобным инструментом для решения многих проблем, связанных с защитой конфиденциальных данных, а служба поддержки пользователей делает процесс внедрения и использования этих систем максимально комфортным.


Алексей Доля: Расскажите, пожалуйста, вкратце о разрабатываемых вами продуктах.

Алексей Раевский: Линейка наших продуктов очень разнообразна - это и системы, обеспечивающие безопасное хранение информации, и решения для аутентификации пользователей при доступе к сетям и приложениям. Сейчас завершается тестирование нашей новейшей разработки, обеспечивающей защиту информации от внутренних угроз, которое осуществляется за счет блокировки внешних устройств, подключаемых к персональному компьютеру.

В линейку продуктов осуществляющих безопасное хранение данных входят:

Zserver - защита информации на жестких дисках
Zbackup - защита информации на магнитных лентах
Zdisk - защита информации на ноутбуках и персональных компьютерах

Системы для аутентификации пользователей:

Zlogin - аутентификация пользователей для доступа в сеть
Zshell - аутентификация пользователей для доступа к приложениям

Алексей Доля: Давайте подробно остановимся вначале на Zserver. Для кого предназначен этот продукт и что он умеет делать?

Алексей Раевский: Система Zserver обеспечивает надежную защиту информации, размещенной на жестких дисках, дисковых массивах и хранилищах SAN. Zserver успешно применяется в банках, финансовых, страховых, производственных, и коммерческих структурах любых масштабов, от небольших компаний до крупнейших российских и международных холдингов.


Алексей Доля: Как работает Zserver (принцип, архитектура)? На какие особенности продукта следует обратить внимание?

Алексей Раевский: Zserver работает по принципу "прозрачного" шифрования разделов жестких дисков на сервере. Система автоматически, в online режиме, зашифровывает данные при их записи на носитель и расшифровывает при чтении с него. Это обеспечивает хранение данных на носителе в зашифрованном виде и невозможность использования ее без ключа шифрования даже при изъятии сервера или носителя.
Шифрование в режиме online не требует каких-либо изменений в работе пользователей и приложений, а современные стойкие алгоритмы шифрования с ключом от 128 бит надежно защищают данные от посторонних взоров.
Возможность реализации кворума ключей шифрования позволяет свести к минимуму человеческий фактор, а сигнал "тревога", посланный с любого компьютера или мобильного устройства из любой точки мира, мгновенно сделает зашифрованные данные недоступными.
Удобное и интуитивно понятное управление комплексом осуществляется с помощью единой консоли, которая может работать на любой рабочей станции в локальной сети или через Интернет.


Благодаря специальной оптимизации алгоритмов и процедур, работа системы оказывает минимальное, обычно не различимое в реальной работе воздействие на производительность системы. Технология защищенных ресурсов общего доступа (secure sharing) гарантирует невозможность получения неавторизованного доступа к данным в процессе работы и позволяет вообще отключить сетевой доступ к данным в случае, если они используются только для сервера приложений.
Возможности комплекса могут быть расширены с помощью дополнительного пакета Zserver Script Pack, который позволяет гибко настроить работу системы с учетом конкретных требований.
Особенно хотелось бы отметить высокую надежность системы и минимальный риск потери данных даже в случае системных сбоев, которые обеспечиваются за счет таких возможностей, как откат и восстановление шифрования, и обнаружение испорченных секторов на диске (bad block sense).


Алексей Доля: Какие требования предъявляет Zserver? Легко ли его установить и настроить?

Алексей Раевский: Система Zserver может быть развернута достаточно быстро за счет таких особенностей, как "фоновое" начальное шифрование дисков, и быстрое формирование с шифрованием.
Мы старались сделать нашу систему максимально удобной и интуитивно понятной, для того, чтобы она стала простым и надежным инструментом для обеспечения безопасности информации в компании. Уверены, наши клиенты по достоинству оценят это.


Алексей Доля: В каком направлении Zserver развивается сейчас? Что вы планируете добавить в новой версии?

Алексей Раевский: В развитии Zserver явно прослеживается тенденция к увеличению масштабов предприятий, которые могут этот продукт использовать. На сегодняшний день Zserver - единственная из подобных систем, которая может работать на серверах в составе кластера. Также продукт протестирован в сетях хранения данных SAN. Кроме этого, разработка и выпуск системы Zbackup для защиты данных на магнитных лентах также можно считать проявлением этой тенденции. В наших планах дальнейшее развитие продукта в этом направлении, в частности, выпуск новой версии Zserver для Linux.


Алексей Доля: Перейдем теперь к продукту Zbackup. На кого ориентировано это решение, каков его функционал?

Алексей Раевский: Не секрет, что в процессе разработки и внедрения концепции информационной безопасности предприятия проблеме защиты резервных копий довольно часто уделяется недостаточно внимания. Об этом говорят такие вопиющие инциденты, как утеря магнитных лент с информацией о 3.9 миллионах клиентов американского банка Citigroup, а также появление в продаже на черном рынке базы данных проводок ЦБ России, которая, по мнению ряда экспертов, произошла в результате хищения магнитной ленты.
Именно для случаев, когда резервные копии, хранящиеся на магнитных лентах, могут попасть в руки злоумышленников, нами была разработана уникальная, не имеющая аналогов система Zbackup, которая обеспечивает надежную защиту информации при ее резервном копировании.


Алексей Доля: Как устроен Zbackup? По каким алгоритмам работает?

Алексей Раевский: Все просто и понятно - система Zbackup автоматически, в online режиме, зашифровывает данные при их записи на ленту и расшифровывает при чтении с нее. Это позволяет обеспечить невозможность доступа к данным посторонним лицам, не имеющим ключа шифрования.
Zbackup не является системой резервного копирования, система Zbackup лишь обеспечивает защиту данных на магнитных лентах, которые записываются в процессе штатной работы ПО резервного копирования, такого как BrightStor ARCserve Backup или Veritas Backup на серверах, причем таких компонент ПО резервного копирования, которые непосредственно взаимодействуют с устройствами резервного копирования. То есть, Zbackup устанавливается на серверы, где работают сервисы поддержки ленты (Tape Engine Service), на рабочие станции с программами-агентами резервного копирования установка не требуется.
После установки Zbackup в работе программ резервного копирования ничего не меняется, но данные, содержащиеся на зашифрованных лентах, становятся недоступными для простого считывания любыми программами.


Алексей Доля: Каких конкурентов Zbackup вы бы выделили? Чем ваш продукт отличается от соперников?

Алексей Раевский: На сегодняшний день аналогичных программных средств для защиты данных на лентах не существует, система Zbackup является абсолютно уникальной разработкой как на российском, так и на зарубежном рынке.


Алексей Доля: Следующим решением в вашей линейке является Zdisk. Как позиционируется этот продукт, какие задачи он решает?

Алексей Раевский: Система Zdisk ориентирована на пользователей отдельных компьютеров и ноутбуков, нуждающихся в надежной защите своей информации, и, вместе с тем, не желающих тратить много времени и сил на установку и обучение работе с системой. Она представляет собой универсальное и надежное решение для защиты конфиденциальной информации на компьютере от доступа к ней посторонних лиц.


Алексей Доля: Как работает Zdisk с технической точки зрения?

Алексей Раевский: Zdisk обеспечивает защиту информации за счет создания на компьютере невидимой для посторонних защищенной области - файла-контейнера, где вся информация будет храниться в зашифрованном виде. Файл-контейнер, который, по желанию владельца, может быть размещен как на жестком диске компьютера или сервера, так и на сменных носителях, может подключаться как виртуальных логический диск. Вся информация, хранящаяся в файле-контейнере, зашифрована, и без персонального ключа шифрования и пароля она останется абсолютно недоступной и бесполезной, даже если файл-контейнер попал в чужие руки.


Еще одной отличительной чертой системы Zdisk является использование внешнего электронного идентификатора, например USB-брелка, в который записывается генерируемый случайным образом ключ шифрования. Это обеспечивает безопасное хранение ключа шифрования таким образом, что даже пользователь системы не знает его, то есть не может ни записать его на бумажке, ни сообщить кому-либо.


Алексей Доля: Какие требования предъявляет Zdisk? Как его работа сказывается на производительности рабочих станций?

Алексей Раевский: Криптоядро системы было специально оптимизировано, а наиболее критичные участки кода переписаны на языке Ассемблера. Это обеспечивает отсутствие падения производительности при работе с приложениями и файлами, а процесс шифрования абсолютно не заметен пользователю во время работы с Zdisk. Таким образом, Zdisk способен работать даже на устаревших и маломощных компьютерах, для него не требуется каких-то особых мощностей.


Алексей Доля: Большой интерес представляет система Zlogin. Расскажите, пожалуйста, о ней подробнее. Каковы сценарии использования Zlogin в бизнесе?

Алексей Раевский: Прежде чем рассказать о таких продуктах, как Zlogin и Zshell, хотелось бы сказать пару слов о проблеме аутентификация пользователей.
Как правило, информационная инфраструктура современных предприятий гетерогенна. Это означает, что в одной сети совместно существуют серверы под управлением разных операционных систем и большое количество прикладных программ. В зависимости от рода деятельности предприятия, это могут быть приложения электронной почты и групповой работы (GroupWare), CRM- и ERP-системы, системы электронного документооборота, финансового и бухгалтерского учета, и т.д. Количество паролей, которые необходимо помнить обычному пользователю, может достигать 5-6. Пользователи пишут пароли на бумажках и приклеивают их на видном месте, сводя тем самым на нет все усилия по защите информации, либо постоянно путают и забывают их, вызывая тем самым повышенную нагрузку на службу поддержки. Если к этому добавить еще и тот факт, что каждый пароль должен состоять не менее чем из 6-8 произвольных букв, цифр и спецсимволов, и его необходимо периодически менять, то серьезность проблемы просто очевидна.
На сегодняшний день, оптимальным решением данной проблемы является специальное программное обеспечение, позволяющее хранить пароли в защищенной памяти электронных идентификаторов и в нужный момент извлекать их, и предоставлять соответствующим системным и прикладным компонентам. В качестве идентификаторов могут использоваться USB-брелоки, или смарт-карты, это позволяет контролировать их обращение и организовать строгий учет, что при использовании паролей невозможно в принципе. Системы Zlogin и Zshell предназначены именно для того, чтобы обеспечить аутентификацию пользователей с использованием электронных ключей, которые, соответственно, предоставят доступ к сетевым ресурсам и приложениям.



Zlogin и Zshell существенно снижают риск утечки информации, связанный с ошибками персонала, а так же с преднамеренными действиями нечестных или обиженных сотрудников.

Теперь поговорим о каждом из продуктов отдельно, начнем с системы Zlogin.



Zlogin обеспечивает двухфакторную аутентификацию пользователей при входе в сеть. Данная система является отличным решением для гетерогенных сетей, которое, в отличие от технологии PKI, не требует дорогостоящего и громоздкого программного обеспечения, продолжительного внедрения и существенной перестройки инфраструктуры.


Алексей Доля: Как Zlogin функционирует? На что следует обратить внимание?

Алексей Раевский: При использовании Zlogin, для входа в сеть пользователю достаточно подключить электронный ключ и ввести PIN-код. Вся информация, необходимая для аутентификации, хранится в защищенной памяти электронного ключа, и автоматически предоставляется системе в нужный момент. При этом пароль может автоматически генерироваться системой и сохраняться в памяти ключа, каждый раз, как того требует политика безопасности. Все это, во-первых, обеспечивает соблюдение требований по частоте смены пароля, во-вторых, паролем будет последовательность совершенно случайных символов, что сведет шанс его подбора практически к нулю, и, в-третьих, пользователь не будет его знать, поэтому не сможет никому сообщить или написать на бумажке и приклеить на монитор.



Нельзя не отметить такую организационную проблему, как оставление пользователями своих компьютеров без блокировки рабочих станций на время их отсутствия на рабочем месте.



Система Zlogin поможет решить эту проблему следующим образом: при отключении электронного ключа происходит либо блокировка консоли, либо выход из системы в зависимости от настроек.


Алексей Доля: Расскажите, пожалуйста, о продукте Zshell. Какие задачи он помогает решать и где может пригодиться?

Алексей Раевский: Система Zshell является программным обеспечением класса single sign-on, то есть, предоставляет возможность автоматизировать процесс аутентификации пользователей при входе в приложения.

Использование Zshell позволит уменьшить головную боль IT-департаменту, а так же высвободить интеллектуальные ресурсы сотрудников компании, расходуемые на запоминание паролей, и направить их на более продуктивные цели.


Алексей Доля: Как Zshell работает, с точки зрения технологий?

Алексей Раевский: Система Zshell обеспечивает хранение имен пользователей и паролей для входа в приложения в памяти электронного ключа, а так же осуществляет их автоматический ввод в поля диалогового окна авторизации пользователя. Резидентный модуль Zshell отслеживает появление диалогового окна для ввода пароля, заполняет необходимые для аутентификации поля данными из электронного ключа и нажимает кнопку ОК. Таким образом, пользователь избавляется от необходимости помнить пароль и вводить его каждый раз при запуске приложения. Все, что от него требуется - это подключить электронный идентификатор и ввести PIN-код.


Алексей Доля: Какую техническую поддержку вы оказываете пользователям своих продуктов?

Алексей Раевский: В нашу стандартную техническую поддержку, которая осуществляется бесплатно для всех пользователей, входит консультации по телефону и электронной почте. Расширенная техническая поддержка, которая оказывается за дополнительную плату, предусматривает выезды к клиенту. Тем не менее, все наши продукты предельно просты и интуитивно понятны, а все возможные вопросы и неоднозначности описаны в документации. Поэтому наша служба технической поддержки традиционно не сильно загружена.


Алексей Доля: Каковы цены на вашу продукцию?

Алексей Раевский: Цена на систему Zserver зависит от количества пользователей, которые будут иметь доступ к защищенным ресурсам, и варьируется от 1200 до 2500 долларов США, Zbackup стоит от 3500 долларов и выше в зависимости от конфигурации системы резервного копирования.
Коробочная комплектация Zdisk обойдется клиенту в 150 долларов. Розничная цена на одну лицензию систем аутентификации пользователей Zlogin и Zshell составляет 35 долларов за каждую, но данные продукты практически не продаются в розницу, в связи с этим конечная цена будет зависеть от количества лицензий и дополнительных требований.


Алексей Доля: Недавно прошла московская выставка InfoSecurity 2005. Каковы ваши впечатления, что вы демонстрировали, как отреагировала публика?

Алексей Раевский: На ежегодной выставке Infosecurity 2005 компания SecurIT традиционно продемонстрировала свои новейшие разработки в сфере информационной безопасности. Как всегда, неизменным вниманием посетителей пользовались системы, обеспечивающие безопасное хранение данных на жестких дисках и магнитных лентах - Zserver и Zbackup. Нами был продемонстрирован уникальный комплекс Zserver Suite, в который вошли оба этих продукта. Данный комплекс вызвал наибольший интерес посетителей, как не имеющий аналогов на российском и западном рынках.
Посетителям выставки так же была интересна система для защиты конфиденциальных данных на ноутбуках и рабочих станциях Zdisk. Практически все посетители, которым она была продемонстрирована в действии, отметили удобство и простоту использования системы, а так же ее доступность по цене.
Вообще хотелось бы заметить, что наши продукты всегда вызвали большой интерес среди посетителей, и те вопросы, которые нам задавали, говорят о том, что с каждым годом количество технологически грамотных и подкованных в вопросах информационной безопасности посетителей растет.


Алексей Доля: Каковы планы вашей компании на будущее? Собираетесь ли выпускать новые продукты?

Алексей Раевский: В конце этого года планируется выпуск нового продукта для защиты от внутренних угроз, связанных с появлением и повсеместным распространением мобильных накопителей информации большой емкости, подключаемых через USB порты - таких, как flash-диски, винчестеры с USB-интерфейсом, MP3-проигрыватели с жестким диском и т.д. Тем не менее, приоритетным направлением является развитие программно-аппаратного комплекса Zserver Suite, очередная версия которого планируется в ближайший месяц. Одной из важнейших задач на ближайшее время мы также считаем дальнейшее развитие партнерского направления, поскольку, в этом году ощутили активный интерес к нашим решениям со стороны ведущих системных интеграторов.


Алексей Доля: Вы не могли бы немного подробнее рассказать о защите от внутренних угроз, связанных с USB-устройствами? На первый взгляд, кажется, что единственный способ предотвратить такие угрозы - закрыть доступ к USB-портам вообще.

Алексей Раевский: Сейчас нами ведется разработка и тестирование системы, предназначенной для блокирования портов персонального компьютера, к которым будут подключаться внешние устройства. Для каждого типа устройства предусмотрена возможность гибкой настройки прав доступа на основе списков контроля доступа. Для каждого физического или логического устройства и для каждого пользователя или группы пользователей можно разрешить либо полный доступ, либо только на чтение, либо запретить доступ. Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т.д. Таким образом, система может запретить использование внешних накопителей информации, и разрешить подключение каких-либо других внешних устройств, например, USB-ключей для аутентификации пользователей.


Алексей Доля: Ваша компания присутствует на рынке уже четыре года. Как изменился ваш сегмент рынка за это время? Что бы вы отметили?

Алексей Раевский: За это время сегмент нашего рынка значительно вырос. И мы связываем это, не в последнюю очередь, с тем влиянием, которое оказывает на рынок наша компания.


Алексей Доля: Можете сделать прогноз на будущее? Как будет развиваться российский рынок решений ИТ-безопасности в общем и ваш сегмент - в частности?

Алексей Раевский: Как я уже отметил выше, рынок растет, и эта тенденция продолжается, так что можно с уверенностью сказать, что спада интереса к системам информационной защиты, в частности - систем безопасного хранения данных, в ближайшее время ожидать не придется...


Алексей Доля: Спасибо, что уделили нам время. Удачи вам лично и вашей компании!