PKI-системы: ирландцы инвестируют в Россию

08.04.2003 | 15:23
Вслед за американской RSA Security на российский рынок защиты информации выходит ирландская компания Baltimore Technologies, входящая в число крупнейших мировых поставщиков PKI-систем (инфраструктур с открытым ключом). Более агрессивная ценовая политика ирландцев даст новый стимул развитию российского рынка этих сложных решений.

Инфраструктуры с открытым ключом получают все большее распространение во всем мире в качестве базового решения для создания систем идентификации и цифровой подписи. В числе крупных проектов, уже реализованных на основе данной технологии, можно назвать систему авторизации доступа налогоплательщиков Австралии для подачи декларации в электронном виде. В данный момент на основе инфраструктуры открытых ключей создается система электронных удостоверений граждан Италии: предполагается, что бумажные паспорта в этой стране будут заменены на электронные карты (речь идет о 60 млн. цифровых сертификатов). Схожий проект "Электронная карта москвича" намечен и в российской столице.

В то время, как столь крупные внедрения пока можно пересчитать по пальцам, во всем мире активно развиваются средние и малые PKI-системы коммерческих и государственных организаций. Решения, позволяющие использовать электронную цифровую подпись, востребованы, прежде всего, в финансовой и торговой сферах, в налоговых и закупочных государственных системах. Именно на эти сегменты рассчитывают в России и ирландцы.

Инициатором продвижения инфраструктуры открытых ключей UniCERT производства Baltimore Technologies в России стала компания "Информзащита", которая еще в 2001 году озадачилась поиском западного партнера в сфере ЭЦП. По словам Петра Ефимова, президента "Информзащиты", при выборе вендора ключевым фактором для предприятия была готовность поставщика инвестировать средства в локализацию решения в России.

Выбор был не велик. Более половины (60%) продаж на мировом рынке PKI приходится на решения трех компаний: Entrust Technologies, Baltimore Technologies и VeriSign, причем последняя преимущественно сама создает готовые системы на основе своих разработок и не позиционирует себя в качестве поставщика ЭЦП-систем. Выделить деньги на локализацию в России согласились ирландцы.

Пока скромный по объему российский рынок ЭЦП имеет, по мнению Baltimore Technologies, значительный потенциал. По словам Андрея Степаненко, директора по маркетингу "Информзащиты", в 2002 году рынок PKI-систем в стране составил $2 млн., из которых на иностранные решения пришлось только $500 тыс. В ответ на вопрос о ценовой политике компании г-н Степаненко привел пример мирового рынка, где в проектах от 1 тыс. до 100 тыс. сертификатов ЭЦП стоимость решения определяется в диапазоне от $20 до $40 за сертификат.

В силу того, что Россия принадлежит к числу стран, которые могут самостоятельно разрабатывать решения криптографической защиты, под локализацией прежде всего подразумевается встраивание в западную систему отечественного алгоритма шифрования. В данном случае система становится совершенно безобидной и не представляет угрозы безопасности государства. Западные поставщики до сих пор выбирают алгоритмы, созданные по стандартам американской компании Microsoft. В качестве такого алгоритма было выбрано решение компании "КриптоПро" (полгода назад RSA Security также использовала алгоритм "КриптоПро" для встраивания в свою PKI-систему Keon).

Говоря о перспективах развития ЭЦП-систем в России, участники указывают на сложности с адекватностью законодательной базы. По словам начальника сертификационного и лицензионного центра ФАПСИ Олега Беззубцева, сегодня в его ведомство подано более 70 заявлений на право получения лицензии удостоверяющего центра. Известно, что лицензии на подобную деятельность до сих пор не выдаются по причине отсутствия целого ряда подзаконных актов, предусмотренных законом "Об ЭЦП".

Как сообщил Олег Беззубцев, все эти документы разработаны и переданы частью в Минсвязи, частью в другие "вышестоящие организации". На вопрос нашего издания о том, какая организация может быть предложена на роль уполномоченного органа в связи с упразднением ФАПСИ, представитель агентства заявил, что решение об этом пока не принято.

В сложившихся условиях, как справедливо отметил руководитель сертификационного и лицензионного центра ФАПСИ, жизнь не стоит на месте. По словам Олега Беззубцева, в России уже сегодня действуют более 20 удостоверяющих центров, некоторые из которых выдали более 1000 сертификатов. Основанием для работы этих центров является временное разрешение ФАПСИ.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://daily.sec.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код