Компания Физтех-софт и её продукты

В этой статье мы поговорим о компании "Физтех-софт" и прославивших ее продуктах: операционной системе PTS-DOS и средству шифрования хранящихся на жестком диске данных StrongDisk. Нас будут интересовать не только технические проблемы, характеристики выпускаемых продуктов и отличия от ближайших конкурентов, но и "жизненные" вопросы, например, каким образом компании "Физтех-софт" удалось пробиться на софтверных рынках России и зарубежья.

О компании "Физтех-софт" и ее продуктах нам любезно согласилась рассказать Дания Полянина, исполнительный директор ООО "Физтех-софт".


Дания Алиевна Полянина родилась 1978 году в городе Алма-Ата (раньше этот город назывался именно так). Закончила МФТИ. Замужем, сыну Тимофею три года. В компании "Физтех-софт" Дания работает с 1998 года, в 2001 году заняла должность руководителя офиса, начиная с ноября 2003 года, является исполнительным директором.

Компания "Физтех-софт"

Алексей Доля: Расскажите немного о вашей компании. С чего все начиналось и как обстоят дела сейчас?

Дания Полянина: Официальная версия "с чего все начиналось" здесь: http://www.strongdisk.ru/index/history/. Менее официально это звучит так. В 1990 году, Физтех-софт представлял собой два стола с двумя компьютерами Мазови (типа ХТ) в одном из помещений МФТИ. За одним столом сидел программист и писал программу, позже она будет названа Command Processor. За другим, директор и идейный вдохновитель компании Али Абубакиров занимался всем остальным, то есть знакомился с людьми, изучал потребности рынка, рекламировал будущий продукт, продавал его, одновременно регистрировал компанию, торговую марку, искал кадры и сдавал баланс. На момент создания компании, МФТИ имел участие в компании, и название "Физтех-софт" родилось само собой. И тогда, и сейчас все сотрудники компании - либо были сотрудниками, либо выпускниками, либо аспирантами и студентами. Первые три года, компания занималась только одним продуктом, постепенно наращивая опыт разработки и продвижения программных продуктов. Ширился коллектив, все на том же Физтехе арендовали более просторные помещения. Проводились летние школы для студентов, целью которых было вырастить кадры для создания нового продукта. Сразу, в момент основания был осознан факт, что, самые квалифицированные кадры находятся здесь, на Физтехе, а для создания действительно качественных программных продуктов требуется профессиональная команда специалистов, каждый из которых уникален. Это возможно только в МФТИ. Поэтому с 1991 года и до сих пор компания находится в стенах этого замечательного института, или как теперь он называется, Государственного Университета. В 1993 году родилась операционная система PTS-DOS. На мой взгляд, на этом завершилась романтическая стадия "с чего все начиналось" и началась настоящая история компании. C 1991 года мы занимались различными направлениями разработки программного обеспечения, можно выделить основные направления так:

1. Системное ПО: Command Processor, PTS-DOS, PTS BootWizard;

2. Средства защиты информации (криптографические средства): PTS DiskGuard, линейка продуктов StrongDisk;

3. Локализация и разработка продуктов для карманных компьютеров: PaPiRus, CENAT.

Помимо этих направлений, мы разрабатываем системное и сетевое ПО на заказ для предприятий оборонной промышленности. В истории компании, опубликованной на сайте, перечислены продукты, которые мы разработали за это время, все эти продукты востребованы рынком и продолжают свое развитие. Некоторые из них, например BootWizard (ныне OS Selector) или PaPiRus (по-прежнему PaPiRus), сменили название и теперь их развивают другие компании, но все они родились здесь, в Физтех-софт. В настоящий момент офис компании по-прежнему расположен на территории МФТИ. Все сотрудники компании по-прежнему связаны с Институтом в прошлом, а некоторые - и в настоящем. Компания активно ведет деятельность в трех направлениях - операционные системы PTS-DOS, направление защиты информации и есть еще одно, новое направление, которое пока является тайной за семью печатями.


Алексей Доля: Скажите, пожалуйста, неужели менеджеры, рекламщики, маркетологи и другие сотрудники вашей компании являются выпускниками МФТИ?

Дания Полянина: Да, как я уже говорила, все наши сотрудники являются выпускниками МФТИ, среди них есть и разработчики, и менеджеры, и рекламщики, и маркетологи. Бесценное умение думать и способность к самосовершенствованию - вот что отличает выпускников МФТИ. Мы делаем ставку на воспитание кадров внутри компании, поэтому для нас это столь важно. Стоит ли говорить, что таким путем достигается и взаимопонимание внутри компании, что создает благоприятные, я бы даже сказала, комфортные, условия работы.

Операционная система PTS-DOS

Алексей Доля: Можете рассказать подробнее о вашей операционной системе PTS-DOS? Как, кстати, расшифровываются первые три буквы в названии продукта?

Дания Полянина: Операционная система PTS-DOS. Начнем с названия, буквы PTS это аббревиатура английского названия нашей компании, PhysTechSoft, ну а DOS - это Дисковая Операционная Система, таким образом PTS-DOS это операционная система типа DOS, разработанная компанией PhysTechSoft. Наверное, это очевидно, и вы просто боялись подводных камней или легенд об этих буквах, когда задавали этот вопрос. Однако легенды, а точнее страшные истории, связанные с названием и самим продуктом есть, и быть может, вы о них слышали. Для того чтобы вы узнали историю из первых уст, а не легенду, которая уже порядком потрепалась, я вкратце ее здесь приведу. В далеком 1993 году, когда была выпущена операционная система PTS-DOS, она имела успех, как в России, так и за рубежом, шло активное её продвижение на рынок, появились партнеры на Западе, начались продажи. Открывались радужные перспективы, однако в тот момент часть разработчиков, которые работали над этим проектом в компании Физтех-софт, ушли, прихватив все исходники и материалы. Нам удалось восстановиться достаточно быстро, и теперь мы знаем, что, к сожалению, такое случается очень часто в программных компаниях, а тогда - для нас это был шок. Это привело потом к долгим разбирательствам. Эти разработчики создали компанию с аналогичной аббревиатурой, таким образом, они не только украли саму программу, но и порядком раскрученную торговую марку. Исходники и ресурсы программы не были изменены, и даже в их текущих версиях, видимо, остались упоминания компании Физтех-софт, потому что до сих пор, пользователи, купившие программу на Западе, в Интернет-магазинах, обращаются к нам за технической поддержкой. Фактически это клон операционной системы PTS-DOS, в том числе тщательно копируются названия новых версий. В середине девяностых было много публикаций, как в России, так и на Западе, поэтому атмосферу скандала не буду вам передавать, в нее легко окунуться, покопавшись в любых поисковых системах. Эта история сильно сказалась не только на развитии PTS-DOS, но и вообще на развитии системного программного обеспечения в России. Она убила проект операционной системы "а-ля Windows" и ряд других проектов. Последующая ценовая война почти разрушила рынок и никто из участников этой истории не выиграл. Направление операционных систем для компании Физтех-софт - это любимое дитя. Мы продолжаем его развивать, и, надеюсь, скоро удивим общественность новым продуктом. Сегодня мы можем похвастаться сильной командой разработчиков этого направления, в которых мы можем быть уверены во всех отношениях.

Итак, PTS-DOS сегодня это:

PTS ROM DOS - операционная система для встраиваемых компьютеров.

PTS-DOS 2000 - 16-разрядная операционная система, которая была создана на базе сертифицированной Министерством Обороны РФ версии, под названием ДОС БАГЕТ.

PTS-DOS 32 - современная 32-разрядная система, работу над которой мы ведем и сегодня.

Подробные характеристики читатели могут посмотреть здесь: http://www.phystechsoft.ru/ptsdos/. Одним из последних направлений развития PTS-DOS 32 стал USB-драйвер, который позволяет работать с USB-устройствами под DOS, а также производить загрузку с внешних USB накопителей.


Алексей Доля: Где и кем чаще всего применяется PTS-DOS на практике?

Дания Полянина: Несмотря на почти абсолютное распространение Microsoft Windows различных конфигураций и версий, рынок DOS остается по-прежнему большим, только сегодня, в основном, он переместился в области, которые не видны обывателям. В России - это, прежде всего, рынок ОЕМ-предустановки. Поскольку компания Ф-Центр сама производителем компьютеров и знает об этом рынке, видимо, больше чем мы, я заранее извиняюсь за наш, возможно, узкий и однобокий взгляд на этот рынок. Тем не менее, видимо будет интересно обсудить этот момент, различия во взглядах на одно и то же :). Итак, наш взгляд. Мы ведем поставки многим компаниям-производителям ПК, компания Ф-Центр длительный период также была в числе наших ОЕМ-партнеров. Наши партнеры сходятся во мнении, что Microsoft Windows - достаточно дорогое удовольствие для производителей и поставщиков ПК, а закон о правах потребителя достаточно четко описывает грани поведения в этом вопросе. Возможные пути решения этих вопросов, на наш взгляд, таковы:

Системы на базе Linux;
Системы типа DOS;
"Пиратские" Windows (за исключением тех случаев, когда покупатель согласен заплатить за лицензионную копию Windows).

Конечно, существуют всякие уловки, которые заключается в следующей комбинации - установки перед покупателем Windows, демонстрации работы машины, деинсталляции Windows. Есть и другие хитрости. Сегодня Linux распространен в среде пользователей не очень широко, мы сталкиваемся с мнением, что многие конечные пользователи "боятся" сложностей установки и настройки, к тому же, те продукты под Linux, которые сегодня есть на рынке в России, не достаточно хорошо работают с разнообразием конфигураций, предоставляемых поставщиками ПК. На отладку версии требуется время и дополнительные затраты, что делает эти продукты не достаточно удобными для производителей ПК, сильно увеличивает цену на пусконаладочные работы, кроме того стоимость этих продуктов остается высокой и превосходит стоимость PTS-DOS 32 OEM в два, три, и более раз.

Крупные производители ПК не могут себе позволить работать с "пиратскими" копиями Windows, Microsoft тщательно следит за этим. Только маленькие, никому неизвестные магазины могут позволить себе такую роскошь. Таким образом, становится видно, что для систем типа DOS остается большая доля рынка.

PTS-DOS 32 удобен и производителям - своей универсальностью, ценой, простотой установки; и конечным пользователям - DOS вызывает гораздо меньше вопросов, чем Linux, оснащен встроенным boot-manager'ом, который позволяет легко устанавливать любую операционную систему "поверх" ДОСа, достаточно иметь дистрибутив, нет необходимости в загрузочном диске.

Поэтому в России основными потребителями операционной системы PTS-DOS 32 являются производители ПК и ноутбуков. Второй категорией по объему являются производители различных промышленных и специальных компьютеров. Например, это необслуживаемые удаленные терминалы, POS-системы, системы видео наблюдения, или необслуживаемые системы - игровые автоматы, промышленные линии, медицинское оборудование, атомные станции (PTS-DOS 32 имеет разрешение Минатома на использование его на атомных станциях), спутники и т.д. Здесь не требуются графические режимы Windows, зато в большом почете надежность и простота системы, а также ее маленький объем. Конечно, не последнюю роль играет и ее цена. Также необходимо отметить, что операционная система с прозрачным кодом и сертифицированными "исходниками" выручает некоторых наших производителей спутников и военных технических средств. Помимо производителей "железа", которые перечислены выше, в России есть компании, которые производят программное обеспечение на загрузочных дисках, это их "загрузочное" свойство обеспечивает операционная система PTS-DOS 32, хотя эта категория достаточно мала относительно двух первых. За рубежом операционная система PTS-DOS, которая была известна как "Wunder DOS Aus Russland" - чудо из России, тоже переместилась в незаметную область, однако достаточно значимую. В странах Европы, в основном, PTS-DOS работает на промышленных машинах. Здесь лидируют игровые автоматы. В странах с более низким экономическим развитием (и, видимо, с более слабым влиянием Microsoft), есть партнеры, которые используют систему, как и в России, для предустановки на ПК. Категория "производители программного обеспечения на загрузочных дисках", которая самая маленькая в России, за рубежом - напротив, одна из самых больших (почти наряду со встроенными системами). Вот такие скромные и незаметные применения операционной системы PTS-DOS. Когда-то, во время бурного распространения Windows, казалось, что век систем типа DOS заканчивается, однако сегодня мы видим, что на смену одних рынков приходят другие, и если не стоять на месте и постоянно развивать продукт, то он будет востребован еще очень и очень долго. В настоящий момент мы развиваем абсолютно новый, не только в России, но и в мире, канал сбыта для операционной системы, и, естественно, пока это коммерческая тайна.


Алексей Доля: Что вы имеете в виду, говоря "операционная система с прозрачным кодом"?

Дания Полянина: Мы называем операционной системой с прозрачным кодом такую систему, в которой все системные вызовы документированы и отсутствуют недокументированные вызовы, а также исходные тексты которой предоставляются для изучения и сертификации при необходимости для специальных применений, таких как системы вооружений или космической связи, где ошибки разработчика могут привести к катастрофическим последствиям. В этом смысле MS-DOS и все Windows системы не прозрачны для пользователей.


Алексей Доля: Я так понял, что бинарной совместимости между приложениями для Windows и PTS-DOS нет. Получается, что для PTS-DOS пользователям самим приходится отыскивать ПО. Есть ли для PTS-DOS стандартные пакеты ПО (офисные, мультимедиа и т.д.)?

Дания Полянина: Да, вы поняли все правильно, бинарной совместимости между приложениями для Windows (то есть теми, которые именно для win32) и PTS-DOS 32 нет, равно как и у любой другой операционной системы типа DOS. Все приложения для MS-DOS отлично работают под операционной системой PTS-DOS 32. В каждой операционной системы работают только те приложения, которые разработаны и скомпилированы для нее. Так, мы гарантируем, что все DOS программы отлично работают в PTS-DOS (часто - даже быстрее, некоторые - даже в два раза быстрее). Для DOS существует огромное количество программ и пакетов. Однако ясно, что Windows-программы более распространены, в связи с ее более удобным интерфейсом. Там, где пользователь не видит интерфейса, а работает непосредственно с прикладной программой (игровые компьютеры в игорных залах, необслуживаемые терминалы связи, промышленные компьютеры и др.) часто используются DOS-приложения.

Средство защиты информации StrongDisk

Алексей Доля: Расскажите, пожалуйста, подробнее о линейке продуктов StrongDisk.

Дания Полянина: Линейка продуктов StrongDisk родилась из продукта PTS DiskGuard, который был выпущен на стыке 1998 и 1999 годов и был предназначен для защиты данных пользователя на основе технологии защищенных виртуальных дисков. К настоящему моменту этот продукт породил целое направление "Системы защиты информации", которое развивается чрезвычайно бурно. Сегодня это направление насчитывает:

Четыре основных выпущенных программных продукта (помимо них еще утилиты и программно-аппартаные средства): StrongDisk Pro, StrongDisk Server, StrongServer For Linux, StrongNet. Продукты постоянно развиваются.

Два новых программных продукта в разработке, которые пока не объявлены (пока секретная информация).

Четыре программных продукта наших партнеров по разработке и целую линейку аппаратных сетевых экранов компании Watchguard.


Первая версия системы появилась в 2000 году, в настоящий момент актуальна версия 3.5. Система защиты информации StrongDisk Pro представляет собой комплексное средство для защиты конфиденциальной информации, хранящейся на жестком диске компьютера или сменных носителях информации. StrongDisk Pro может использоваться, как на персональных рабочих станциях и домашних компьютерах, так и на ноутбуках. В состав StrongDisk Pro входят утилиты, предназначенные для предотвращения утечки конфиденциальной информации из-за несовершенства операционных систем. Продукт позволяет:

защитить любую информацию на персональном компьютере или ноутбуке. Это может быть почтовая программа, папка с документами или любое другое приложение;

скрыть сам факт наличия на компьютере конфиденциальной информации;

мгновенно закрыть доступ к информации по нажатию "горячей клавиши" или при извлечении электронного ключа;

мгновенно подменить истинную информацию на, заранее подготовленную, ложную в критической ситуации.

Принципы работы. StrongDisk Pro позволяет создавать и использовать защищенные логические диски, содержащие закодированные данные, которые защищены паролем и внешним ключом от несанкционированного доступа (можно использовать только пароль, но это снизит надежность защиты). Это исключает возможность попадания конфиденциальных данных в руки злоумышленников. Закодированные данные могут храниться в обыкновенных файлах, которые могут располагаться в любых каталогах на любых логических дисках, а также иметь любое название и произвольное расширение. Драйвер, который входит в состав StrongDisk Pro, позволяет операционной системе работать с таким файлом (он называется файлом-образом диска) как с отдельным логическим диском. Для операционной системы и для пользователя такой защищенный диск выглядит так же, как и обычный логический диск, которому при подключении присваивается буквенное обозначение (например, диск Z:). Далее с ним можно работать как с любым логическим диском: создавать на нем файлы и каталоги, проверять программами диагностики, оптимизировать с помощью утилиты дефрагментации и форматировать средствами Windows. Во время записи на защищенный диск данные кодируются, а при чтении декодируются "на лету". Защищенный диск будет также не доступен в режиме эмуляции MS-DOS. Чтобы получить доступ к информации, защищенный диск необходимо подключить (или декодировать раздел жесткого диска). Для этого необходимо ввести пароль и подключить внешние ключи (опциональная возможность). Не обладая необходимым паролем и внешними ключами, никто, включая разработчиков системы, не сможет получить доступ к конфиденциальной информации, расположенной на защищенных дисках.











StrongDisk Pro: интерфейс пользователя и функциональные возможности

Основные возможности StrongDisk Pro:

Защита информации с использованием технологии файлов-контейнеров.

Защита логических дисков целиком (кодирование разделов).

Надежные и проверенные алгоритмы кодирования с длиной ключа до 448 бит (AES, Blowfish, tripleDES, CAST-128, Safer).

Технология "резиновый диск" для любых файловых систем (FAT16, FAT32, NTFS).

Самый широкий спектр поддерживаемых электронных ключей.

Блокировка экрана при изъятии электронного ключа.

Специальные средства, предотвращающие утечку информации из-за несовершенства операционных систем: утилита Burner для надежного уничтожения информации без возможности восстановления; утилита для затирания всего свободного места на диске; затирание файла подкачки; защищенная папка TEMP для хранения временных файлов.

Технология "Автоподключаемые диски" полностью автоматизирует процедуру подключения защищенных дисков, пользователю достаточно подсоединить электронный ключ, после чего соответствующие ему защищенные диски подключатся.

Технология "Ложные диски".

Удобство и простота использования. Для работы не требуется никаких специальных знаний в области защиты информации. Например, можно просто присоединить внешний ключ, после чего подключатся защищенные диски и автоматически запустятся нужные приложения.

Прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Следовательно, не нужно будет менять свой стиль работы и привычки.

Подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы.

Поддерживаемые операционные системы: Windows 98/Me/NT Workstation/2000 Professional/XP.


Первый релиз продукта состоялся в 2001 году. Система защиты информации StrongDisk Server выросла из продукта для локальных машин StrongDisk Pro. Собственно, ранее вообще был один продукт. По мере развития системы стало очевидно, что задачи, решаемые для защиты информации на сервере несколько шире, чем для локальных машин. На основе технологии, развитой в StrongDisk Pro, StrongDisk Server позволяет защищать информацию от НСД, с которой одновременно работают несколько удаленных пользователей (несколько - это от 10 и более, без ограничений).

Функциональность версии для использования на сервере была дополнена с учетом именно серверной специфики:

Системами экстренного реагирования, такими как СМЕРЧ (управление с сотового телефона или голосового модема) и "Красная кнопка" с ручным или радиоуправлением (иногда конструируем специальные системы, когда информация уничтожается при открытии двери или ящика стола, изобретательность наших пользователей безгранична). Эти системы экстренного реагирования позволяют экстренно закрыть информацию, подменить ее ложной, уничтожить и запустить нужные вам приложения, и все это можно сделать в удалении от сервера - в другой комнате, в другом здании, городе, стране...

Удобной, а иногда и необходимой, утилитой Remote administrator, которая позволяет управлять защищенной информацией удаленно, так как часто встречаются ситуации, когда серверы находятся в закрытых помещениях. При этом обмен происходит по защищенному протоколу.

Журналом аудита, который нужен для контроля доступа удаленных пользователей и чрезвычайно полезен для серверной версии и абсолютно лишний для версии Pro. Этот журнал хранит данные о том, кто и когда пытался подключить диски, и что из этого получилось. Журнал храниться в защищенном виде.

Функцией резервного копирования, которая решает одну из важнейших задач на сервере - резервного копирования защищенной информации.

StrongDisk Server имеет API и поддерживает работу с командной строкой, позволяя создавать, подключать и отключать защищенные диски из других приложений.

Сегодня StrongDisk Server успешно проходит тестирование на многопроцессорных серверах. В самых ближайших планах разработки, и многое для этого уже сделано, дополнить функциональность серверной версии встроенным VPN.


Одна из последних разработок компании - конец 2003 года. Система защиты информации StrongNet предназначена для построения защищенных виртуальных частных сетей (VPN) и обеспечения безопасности компьютера при работе в сети. Продукт позволяет:

Защитить трафик внутри локальных сетей (localnet-VPN);

Обеспечить защищенный доступ удаленных клиентов к корпоративной сети;

Использовать функции встроенного персонального межсетевого экрана (firewall).

StrongNet позволяет создать защищенный канал для передачи данных между компьютерами в локальной сети или Интернет. Вся информация передается по этому каналу в зашифрованном виде с использованием туннелирования. При установке соединения стороны сначала проходят двухстороннюю аутентификацию, а затем генерируют сеансовые ключи, используемые для шифрования трафика. Система использует предварительное распределение ключей аутентификации, что снимает необходимость в создании и поддержке Удостоверяющих центров (Certificate Authority).

Основные возможности StrongNet:

Предварительное распределение ключей аутентификации (RSA с длинной ключа до 4096 бит). В состав системы StrongNet входит утилита "Центр генерации ключей", которая позволяет создавать и распределять ключи между пользователями.

Надежные и производительные алгоритмы кодирования с длиной ключа до 448 бит (AES-256, Blowfish-448, IDEA-128, CAST-128, SAFER-128 и др.).

Работа с любыми электронными ключами и смарт-картами, поддерживающие стандарт PKCS#11. iKey 10хх/20хх, eToken R2/Pro, ePass 1000/2000.

Ключи аутентификации могут храниться также в обычных файлах на сменных носителях.

Встроенный межсетевой экран (firewall). Кроме защиты данных, передаваемых между двумя компьютерами по сети. StrongNet реализует функции персонального межсетевого экрана.

Поддержка протокола IPSec. Архитектура StrongNet построена в полном соответствии со спецификацией IPSec.

Прозрачность работы Шифрование передаваемых по сети данных происходит незаметно для пользователей сети. То есть, с точки зрения пользователей работа через защищенный канал ничем не будет отличаться от работы по сети без шифрования трафика.

Простой и удобный интерфейс пользователя. StrongNet можно настроить таким образом, что все необходимые ключи будут загружаться уже при запуске операционной системы, и пользователю для установки защищенного соединения достаточно выбрать IP-адрес нужного компьютера и нажать кнопку "Connect".

Поддерживаемые операционные системы: Windows NT /2000 /XP.


Система впервые представлена в конце 2003 года, ведется активная разработка в области расширения возможностей и области применения. Система защиты информации StrongServer for Linux обеспечивает надежную защиту конфиденциальной информации, с которой работают одновременно много удаленных пользователей. Продукт позволяет:

Защитить от НСД любые приложения на сервере, в том числе любые приложения и базы данных.

Защитить данные, передаваемые по сети между сервером и удаленным клиентом.

Управлять информацией на сервере удаленно при помощи web-интерфейса.

В операционной системе создаются защищенные диски, которые работают так же, как обычные логические диски. Отличие состоит в том, что информация при записи на диск сразу же кодируется, а при чтении декодируется. Содержимое диска может быть расположено в файле с произвольным именем и расширением или на отдельном разделе. Чтобы открыть доступ к информации, защищенный диск необходимо подключить. Для этого администратор безопасности должен ввести пароль и подключить внешние ключи. Никто, включая разработчиков системы и спецслужбы, не сможет получить доступ к конфиденциальной информации, расположенной на защищенных дисках, не обладая паролем и внешними ключами. Для предоставления пользователям доступа к информации на защищенных дисках используются стандартные средства операционной системы (Sharing). При этом обмен между сервером и удаленными клиентами происходит по защищенному протоколу, что обеспечивает безопасную передачу данных по сети. Чтобы получить доступ к информации, удаленный пользователь должен обладать электронным сертификатом, определяющим его полномочия.

Основные возможности StrongServer for Linux:

Надежные и проверенные алгоритмы кодирования с открытыми исходными текстами (Blowfish, TripleDES, CAST-128).

Удобный web-интерфейс позволяет администратору управлять защищенной информацией на сервере с любого компьютера в сети через Интернет-браузер. Все передаваемые данные шифруются при помощи SSL-протокола с длиной ключа 128-бит.

Использование сертификатов X.509 для аутентификации и авторизации пользователей.

Поддержка электронных ключей и смарт-карт значительно увеличивает надежность защиты.

Незаметность для конечных пользователей. Пользователи работают с данными, которые кодируются в процессе работы непосредственно на сервере. Обычный пользователь может и не знать, что информация, с которой он работает, сразу же кодируется.

Поддерживаемые операционные системы - для клиентских мест: Windows 95/98/Ме/NT Workstation/2000/XP, Linux; для сервера: OC Linux.


Алексей Доля: Что такое "резиновые диски"?

Дания Полянина: Технология "резиновые диски" с точки зрения обывателя - это диск, который увеличивает свой размер по мере наполнения его информацией. При создании такого диска указывается максимальный размер, до которого он сможет "вырасти" при наполнении его информацией. Если создать "резиновый" диск размером один гигабайт и положить туда файл размером 500kb, то размер, который этот диск будет занимать на жестком диске компьютера, будет незначительно больше размера файла (учитывая служебную информацию, такую как сведения о файловой структуре и заголовок диска). Однако есть некоторые тонкости, связанные с реализацией этой функции для различных файловых систем. Строго говоря, это два типа дисков, файл-образы которых могут изменять размер до указанного предела во время его создания. Первый тип - это "Резиновый диск", он может быть организован с файловой системой FAT внутри, и располагаться на диске с любой файловой системой, файл-образ защищенного диска занимает столько места, сколько заголовок + блок данных. То есть, по мере заполнения диска данными, файл-образ будет увеличиваться в размере, пока не достигнет указанное при создании ограничение в размере. Второй тип - "Разреженный файл", он делается на файловой системе NTFS по технологии Sparse File и с любой файловой системой внутри, он также изменяется в размере по мере заполнения защищенного диска данными. Но если такой файл скопировать на диск с FAT, то он примет размер, который был указан при его создании. В обоих случаях есть ограничение на размер сверху.


Алексей Доля: Почему StrongDisk Pro не шифрует загрузочные и системные диски? Это так сложно реализовать технически или вы не видите в этом необходимости?

Дания Полянина: С технической точки зрения это вполне возможно, для этого потребуется написать дополнительный драйвер, и этот драйвер, в той или иной степени, будет мешать работе ОС, это одна из причин, почему это не реализовано до сих пор. Кроме того, пока, мы не видим такой потребности у наших пользователей - все временные файлы можно держать на защищенных дисках - StrongDisk Pro это позволяет, а другая конфиденциальная информация на системном диске содержится чрезвычайно редко и при желании ее также можно хранить на защищенном диске. Возможно, такая возможность будет реализована в следующих версиях, если этого захотят наши пользователи.


Алексей Доля: Выше вы говорили о несовершенстве операционных систем. Не могли бы вы объяснить, в чем именно состоит уязвимость современных ОС?

Дания Полянина: У операционных систем семейства Windows есть целый ряд уязвимостей, эта тема, наверное, для серьезного научного труда. Мы говорим лишь о некоторых из них:

1. Обычные средства ОС для удаления файлов и папок на самом деле ничего не удаляют - файлы только помечаются как удаленные, но пока поверх ничего не запишут, они так и лежат на диске (в общем, даже и после записи поверх файла - его, скорее всего, можно будет восстановить). Для решения этой проблемы имеется Burner - файлы затираются случайной последовательностью цифр, причем многократно, количество проходов пользователь может выбрать сам.

2. Часть оперативной памяти компьютера все время хранится на диске (в файле подкачки). Поэтому теоретически из него можно восстановить какую-то информацию, с которой происходила работа, даже после того как диски отключены. Поэтому в программе есть возможность его затирать при завершении работы ОС.

3. Некоторые программы используют каталог TEMP, куда в процессе работы складываются временные файлы. При этом при аварийном завершении работы системы (например, пропало электричество) они не успеют убрать из TEMP следы своей деятельности. Поэтому, даже если данные самой программы находятся на защищенном диске, могут быть данные, которые находятся в каталоге TEMP, а он по умолчанию обычно расположен на системном диске. В SDPro есть возможность перенести TEMP на защищенный диск путем установки во включенное положение соответствующего переключателя.


Алексей Доля: Вы говорите, что после записи данных поверх файла его, скорее всего, можно будет восстановить. Как же тогда пользователю выбрать число проходов для утилиты Burner?


Дания Полянина: Утилита Burner выполняет следующие функции: затирание файлов без возможности восстановления, затирает свободное место, затирает 'хвосты' файлов. Рассмотрим первую функцию. Обычные средства ОС для удаления файлов и папок на самом деле ничего не удаляют - файлы только помечаются как удаленные, но пока поверх них ничего не запишут, они так и лежат на диске. После уничтожения с помощью утилиты Burner сам файл восстановить можно, но при этом в нем будет так называемый "информационный мусор", т.е. случайно сгенерированная последовательность, соответственно затертые данные не будут представлять ценности. Количество проходов регулируется для того, чтобы противостоять вероятностным методам восстановления данных (когда делаются статистические тесты по генерации случайных последовательностей и пытаются, таким образом, предугадать какой она была). После трех проходов восстановить данные программными средствами становится не возможно, после одиннадцати проходов не помогут даже аппаратные средства восстановления. Таким образом, при каждом дополнительном проходе увеличивается надежность уничтожения, однако увеличивается и время уничтожения, поэтому пользователю необходимо выбрать оптимальное число проходов относительно приемлемого для него времени.

Рассмотрим вторую функцию. Затирание свободного места необходимо в том случае, если файл или каталог был удален обычными средствами Windows случайно или намеренно. При этом файла этого уже не видно, чтобы его уничтожить, однако при усилиях злоумышленников можно найти и восстановить. Чтобы это предотвратить, затирают свободное место, после чего восстановление бессмысленно. Эта операция рекомендуется также как профилактическая, т.к. пользователи часто даже не замечают, как и когда они удаляют лишние копии секретных документов. Количество проходов также выбирается по тем же соображениям, что и в 1-ом случае.

Очень интересен случай 3. Файл может занимать не весь кластер, а только его часть, и в хвосте файла - данные между концом данных файла и началом следующего кластера могут содержать конфиденциальную информацию, вот в этом случае нужно затирание хвостов файлов. Пример тому - хранился файл с секретной информацией, его удалили, а на его место (физически) записали другие файлы, но из хвостов фалов по-прежнему возможно вынуть часть информации.


Алексей Доля: Чем StrongDisk Pro отличается от конкурентов? Например, от Secret Disk NG?

Дания Полянина: Ниже вы можете найти сравнительную таблицу. Эти сравнения были сделаны нашими сотрудниками, являются выдержкой рабочей информации, не отражают полноту картины, и мы ни в коей мере не претендуем на независимость в наших оценках.


Если выразить наши отличия от Secret Disk (большинство этих пунктов относятся также и к другим аналогам представленным на рынке) общими словами, то это:

1. StrongDisk Pro не заставляет пользователя использовать ключи определенного производителя. Электронные ключи, не смотря на кажущуюся похожесть, отличаются друг от друга функционально и качеством исполнения. StrongDisk предоставляет пользователю выбор среди самых достойных производителей электронных USB ключей. Кроме того, пользователь может использовать ключ, который, например, у него уже есть. Электронный "пароль" можно хранить на съемных носителях, можно маскировать внутри машины под системные утилиты и т.д. Изобретатели длинных паролей и обладатели хорошей памяти могут вообще обойтись без ключа.

2. StrongDisk Pro менее требователен к операционной системе. Отсутствие у пользователя мощной Windows 2000 или XP не ограничивает пользователя в функциональности продукта.

3. StrongDisk Pro не только позволяет хранить конфиденциальную информацию и работать с ней, в его состав входит специальная утилита, позволяющая надежно и безопасно уничтожать информацию без возможностей восстановления.

4. StrongDisk Pro позволяет защитить также папку временных файлов и затереть файл подкачки.

5. Позволяет блокировать экран более надежно, т.е. позволяет использовать для этого электронный ключ, а не только пароль.

6. Предлагает технологию "Ложных дисков", т.е. позволяет в критической ситуации работы "под принуждением" подменить конфиденциальную информацию ложной.

7. Более удобный (на наш взгляд) интерфейс, возможность скрытого использования, а также мастер первого запуска, который поможет пользователю сориентироваться в новой программе.

Алексей Доля: Сколько стоят ваши продукты и где их можно купить?

Дания Полянина: Полный прайс-лист для конечного пользователя доступен здесь: http://www.phystechsoft.ru/security/price/. Чтобы Вы имели общее представление об уровне цен для конечного пользователя, могу сказать, что StrongDisk Pro для защиты ПК или ноутбука обойдется в 96$, серверная версия для 10 клиентов стоит 720$, а серверная версия без ограничений стоит примерно 2500$. StrongNet Client стоит 49$ для одной машины, а серверная часть 114$. Мы также продаем электронные ключи, цены на которые определяются производителем. В настоящий момент мы также развиваем ОЕМ-рынок StrongDisk Pro, конечно цены там существенно ниже, однако я не могу их огласить в рамках интервью. Все наши продукты можно купить непосредственно у нас, сделав заказ в он-лайн магазине http://www.strongdisk.ru/online-shop/, а также в Интернет-магазинах, таких как Softkey.ru и Softmagazin.ru. В Москве их можно также приобрести у наших партнеров в Rainbow Techn., Мультисофт, Аладдин. У нас также есть партнеры и представительства на территории СНГ в городах Санкт-Петербург, Минск, Уфа, Алматы, Новосибирск, Новороссийск, Ижевск, Киев, Иркутск, а также в Израиле, Польше, Ирландии и Германии.


Алексей Доля: Какую техническую поддержку вы оказываете своим клиентам?

Дания Полянина: Одно из ключевых моментов продажи программного обеспечения - это, безусловно, техническая поддержка. Качество оказываемой технической поддержки подтверждает качество разработки и самого продукта. Службы поддержки в нашей компании разделены по направлениям PTS-DOS и Security. Бесплатная техническая поддержка конечных пользователей PTS-DOS предоставляется "пожизненно", т.е. если у вас есть Сертификат Подлинности продукта с серийным номером, то Вы всегда имеете право получать техническую поддержку по e-mail (24 часа) и по телефону в рабочие часы (с 10.00 до 18.00 в рабочие дни). Пользователи продуктов направления Защита информации имеют право на бесплатную техническую поддержку (также по e-mail -24 часа и по телефону в рабочие часы с 10.00 до 18.00 рабочих дней) в течение года после приобретения продукта, а также на бесплатный апгрейд до текущей версии. Такие правила мы регламентируем, однако реально, мы предоставляем поддержку всем клиентам, вне зависимости от того, как давно они приобретали продукт. Для тех, кто находится в Москве и ближайшем Подмосковье, мы также предоставляем услугу выезда специалиста.


Алексей Доля: Хотите сказать нашим читателям что-нибудь напоследок?

Дания Полянина для читателей: На протяжении вот уже 13 лет компания Физтех-софт работает над различными программными продуктами. Одним из основных наших направлений являются системы защиты информации, поэтому мое резюме будет о них.

В последние годы наблюдение за рынком безопасности в России и на постсоветском пространстве показывает, что привычка креститься после грома постепенно вытесняется стремлением предусмотреть все заранее. Многие компании стремятся развивать отделы собственной безопасности и обезопасить себя в постоянной информационной войне с конкурентами. Наши продукты предназначены для решения вопросов о защите информации и могут применяться в самых различных и не похожих друг на друга компаниях, имеющих свои интересы в самых разных областях деятельности. Однако эти компании объединяет одно свойство - они устойчивы к информационным атакам и это дает им сильное преимущество перед теми, кто еще не задумывался над вопросами собственной безопасности.

Наша компания всегда стремилась делать продукты, которые действительно необходимы для уверенной и комфортной работы с ПК, мы всегда стремились сделать их самыми лучшими и всегда стараемся предоставить пользователю выбор, будь то выбор наиболее удобных ключей или выбор продукта для защиты информации. Именно поэтому, в отличие от аналогичных продуктов, все наши системы защиты имеют демонстрационные версии и доступны для использования бесплатно на нашем сайте http://www.strongdisk.ru. Мы убеждены, что не только в больших и маленьких компаниях есть конфиденциальная информация. И у каждого пользователя ПК есть свои секреты. Мы хотели бы обратить внимание ваших читателей на возможность защиты, которая есть у каждого из них, а также внимание ваших клиентов на то, что именно от их требований зависит, каким компьютерам они доверят свою информацию, свои драгоценности...