Анатолий Клепов
Генеральный директор ЗАО «Анкорт»

    Наступление информационной эры резко изменило наши представления о ценностях. Все больше и полнее мы осознаем широчайшие возможности современных информационных технологий, исключительное значение информации, обладание которой становится ключом к успеху, влиянию, богатству. Одновременно все большую остроту приобретает и проблема защиты информации, ибо самое лучшее и ценное, что можно украсть, – это новые идеи, производственные, коммерческие, научно-технические секреты, тайны банковских счетов, сведения о доходах и здоровье людей.
    Как считают наши и зарубежные специалисты, 90 % информации, не предназначенной для чужих глаз и ушей, негласно снимается с аппаратов и сетей телефонной, телеграфной и компьютерной связи. Велики ли при этом потери? По данным зарубежных источников, утрата 20 % информации, составляющей коммерческую тайну и ставшей добычей конкурентов, в течение одного – полутора месяцев в доброй половине случаев приводит к разорению фирмы.
    Уже несколько лет на страницах печати живо обсуждается получившая широкую огласку история ограбления самого надежного в Северной Америке «Сити-банка» российским хакером, проникшим в компьютерные сети его нью-йоркского отделения. Таких фактов на самом деле множество. По данным зарубежной печати, в результате электронных подлогов, искажения передаваемой по электронным каналам связи информации банки теряют многие миллиарды долларов ежегодно. Только об этом мало кому известно: заботясь о своей репутации, банки потери такого рода стараются не афишировать. Консультируя российские банки, знаю не понаслышке, что они тоже страдают от электронных краж. Растет сейчас и число хищений с помощью смарткарт.
    В последнее время нашими СМИ все чаще предаются гласности несанкционированные записи телефонных разговоров крупных государственных чиновников и предпринимателей. С помощью негласного съема информации зарабатываются большие деньги, компрометируются неугодные политики, финансовые воротилы. С подобным явлением мы, по сути, столкнулись только сейчас. В мире же на прослушивании известных личностей уже давно зарабатывают огромные деньги. С помощью электронного шпионажа ведется шантаж, плетутся политические интриги.
    Раньше граждане знали или догадывались, что негласным съемом информации занимаются у нас уполномоченные на то государственные спецслужбы. Сегодня этим в массовом масштабе занимается организованная преступность, прекрасно, кстати сказать, технически оснащенная. Бандиты тайком прослушивают телефонные разговоры, прослеживают по ним маршруты передвижения, определяют распорядок дня жертвы, затем на арену выходит профессиональный киллер...
    Разумеется, надежная защита средств связи, помещений от прослушивания требует затрат. Не всякому они под силу. Но главная причина беззаботности россиян в вопросах информационной безопасности, на мой взгляд, не экономическая, а психологическая. Когда в квартиру, размахивая оружием, которое часто стреляет, врывается грабитель, бьет хозяина и его домочадцев, опасность предстает перед ними в грубой, физически осязаемой форме. Другое дело, у человека украли информацию, а за ней – и деньги. В этом случае он может всю жизнь пребывать в счастливом неведении относительно подлинных причин случившегося.
    Люди, как известно, тонут чаще всего не на глубине, а на мелководье. И неожиданно поскальзываемся мы обычно на ровном месте. Гены распознания информационной опасности и адекватной реакции на нее, которая ощутимо заявила о себе каких-нибудь 50 – 70 лет назад, как мне представляется, еще не выработались в человеке. Между тем с бурным развитием информационных технологий связанные с их использованием опасности приобрели поистине глобальный характер. Это в равной степени справедливо в отношении отдельного человека и страны в целом.
    Россия стала составной частью единого мирового пространства – торгового, промышленного, научного, финансового. Все мы живем сегодня в едином информационном поле. Вход в него открыт практически всем – недобросовестным конкурентам, криминалу, любому маньяку, спецслужбам.
    С широким выходом на мировые рынки отечественные фирмы столкнулись с острейшей конкуренцией со стороны зарубежных компаний, стремящихся получить максимальную прибыль от работы с Россией. В первую очередь это относится к нефтяной, газовой, металлургической отраслям промышленности России, занимающих лидирующее место на внешнем рынке. По некоторым сведениям, в этой конкурентной борьбе западные компании используют соответствующие силы и ресурсы спецслужб для добывания коммерческой информации о своих российских конкурентах. В связи с этим надежность защиты такой информации должна быть выведена на уровень, который позволит предотвратить несанкционированный доступ к ней зарубежных спецслужб.
    «На разведку теперь ходят в шлепанцах», – остроумно заметил недавно на страницах одной из центральных газет бывший начальник управления информации Службы внешней разведки Николай Леонов, приведя в подтверждение своих слов любопытные факты: министерство обороны США фиксирует до 350 попыток проникновения в банк данных Пентагона ежемесячно! А в Германии юный хакер смог расшифровать и предать огласке переговоры, которые шли на базе НАТО.
    Но оставим в стороне государственные секреты. Их защита является прерогативой государственных органов, созданных для этого в последнее время различных межведомственных комиссий, работающих под руководством ФАПСИ, перед которым поставлена задача создания глобальной системы защиты информации в России. Ограничимся рассмотрением проблем защиты деловой информации в сфере частного бизнеса, сосредоточившись главным образом на технической стороне дела.
    Человечество сейчас переживает настоящий бум, вызванный развитием Интернета, который обслуживает сотни миллионов людей во всех уголках земного шара. Использование этой компьютерной системы связи для финансовых платежей позволяет снизить стоимость трансакций. Например, стоимость трансакции одного банковского документа по традиционным сетям связи составляет около 2 долл., а при передаче этого документа по сетям Интернета – 5 центов, т. е. сокращается в 40 раз! Нетрудно представить, какие огромные деньги экономят на этой операции пользователи Интернета, если по его сетям ежедневно проходят миллиарды платежных документов.
    По сути, человеческое сообщество вплотную подошло к созданию и применению электронных денег. В XXI веке они, я уверен, войдут в первую десятку ведущих технологий, вытеснив из оборота традиционные банкноты из-за их громоздкости, чрезмерной трудоемкости инкассации, опасностей, с ней связанных. Уже сегодня компьютерные технологии привели к появлению за рубежом «хоумбанков» и «хоумшоппингов». Не выходя из дома, человек может оплатить все свои счета, приобрести в любом магазине приглянувшийся ему товар. Сегодня, не выходя из дома, можно застраховаться в любой страховой компании. Записанная на миниатюрной пластиковой карточке история болезни позволяет пользователю Интернета, не покидая офиса или квартиры, получить врачебную консультацию в любое время и в любой точке мира. В свою очередь, преступный мир создает в Интернете фальшивые банки, фирмы-фантомы для отмывания денег, в частности на островах Антигуа и в Карибском бассейне.
    К сожалению, эта система пока еще полностью не защищена, а существующие сейчас ограничения на передачу по сети Интернета денежных документов не решают проблемы.
    Наряду с хищениями денег и несанкционированным съемом ценной информации в сетях Интернета существует еще один серьезный канал потерь – ее целенаправленное искажение. С этим уже столкнулись некоторые известные агентства. Последний по времени пример – злонамеренное искажение в дни гибели и похорон облика принцессы Дианы после автокатастрофы путем подмены одной фотографии другой, что имело серьезные политические последствия. Мотивы подобных мошеннических операций понятны: вас вынуждают выйти с неким сенсационным сообщением, сфабрикованным недобросовестным конкурентом, которое затем не подтверждается, а в результате на вашу деловую репутацию брошена тень и возникла реальная перспектива выплаты многомиллионного штрафа за передачу недобросовестной информации. Сделать это не просто, но игра стоит свеч – провокация может удасться. Поэтому крупные мировые информационные агентства всерьез занялись защитой своих сообщений. Большое внимание этому уделяют зарубежные страховые компании.
    Задача заключается в том, чтобы создать со временем единую систему глобальной информационной инфраструктуры, начиная с отдельно взятого человека, его домашнего очага и рабочего места в офисе и кончая правительством. Такая информационная инфраструктура позволит более надежно и эффективно управлять ресурсами в следующем столетии.
    Но единой, общепринятой концепции защиты информации пока не существует. В каждой стране по-своему трактуют и практически решают эту задачу. В целом противоборствуют две точки зрения: одни опасаются установления диктатуры в информационном поле, защищают право каждого человека на свободный доступ к информации, другие настаивают на правительственном контроле за ее потоками.
    Чем выше в стране уровень демократии, чем выше стабильность общества, тем более информационно открытым является оно, тем меньше информации используется во вред гражданам и цивилизованному бизнесу. И наоборот: чем нестабильнее в стране социально-экономическая и политическая обстановка, чем выше уровень преступности, тем жестче, видимо, должен быть государственный контроль за доступом к информации, ее использованием.
    Ключевой технологией в решении проблем информационной безопасности является криптография. Ведущие страны мира, например Япония, считают эту технологию национальным экономическим приоритетом. Появление криптографии восходит к египетским иероглифам. С того момента вот уже около 4 тысяч лет идет соревнование между теми, кто придумывает все более хитроумные шифры, и теми, кто пытается разгадать их. В наш век создание шифра превратилось в сложнейшую математическую задачу, на решение которой уходят десятки лет. Математический аппарат современного шифрования превосходит по сложности математический аппарат, используемый для разработки ядерного оружия и космических систем. Только противостоящие друг другу во времена «холодной» войны США и Советский Союз могли позволить себе многомиллионные затраты на работы по шифрованию. В этом соревновании, в котором мы ни в чем не уступали своему тогдашнему «главному противнику», нам помогали и традиции: российская школа шифрования славится в мире не одно столетие.
    Еще вчера использование методов криптографии для шифровки сообщений было монопольным правом правительства и секретных служб. Развитие в России частного предпринимательства, появление электронной почты, включение в глобальные компьютерные сети Интернета, с одной стороны, и процесс конверсии оборонной промышленности, с другой – привели к появлению на российском рынке различных программно-аппаратных средств криптографической защиты коммерческой информации.
    Наш «Анкорт» – в числе тех фирм, что поставляют на российский и мировой рынки средства такой защиты. «Анкорт» учрежден в 1990 году Научно-исследовательским институтом точной технологии, одной из ведущих организаций в центре отечественной электроники – городе Зеленограде, и находящимся там же заводом «Ангстрем», который является одной из самых мощных в России технологических баз по производству сверхбольших интегральных схем.
    В нашей фирме работают математики, программисты, конструкторы, криптографы, электронщики, системотехники, связисты. Все это высококвалифицированные, многоопытные специалисты. Но о фирме, ее специалистах лучше и точнее можно судить по результатам работы. Так вот «Анкорт» на сегодня – единственная в мире фирма среди других подобных ей организаций, которая сертифицировала свою продукцию на государственном уровне не только у себя в стране, в данном случае в ФАПСИ, но и за рубежом – в Южно-Африканской Республике и в одном из королевских университетов Швеции, который работает в этой области. За 7 лет работы мы произвели шифраторов определенного типа больше, чем это удалось сделать за то же время любой другой криптографической фирме Европы.
    Криптография – штука довольно мудреная. Поэтому постараюсь предельно доступно охарактеризовать особенности разрабатываемых на ее основе и применяемых нами для защиты информации технологий. Любой читатель журнала наверняка вспомнит, как знаменитый Шерлок Холмс без особого труда разгадал тайну «пляшущих человечков» из одноименного рассказа Артура Конан Дойла, которые представляли простейшую криптограмму, вручную составленную человеком. Специалисты хорошо знают: шифр, основанный на простой замене, рано или поздно обязательно будет разгадан.
    Компьютерный вирус – так называемый червяк Моррисона – стал в свое время знаменитым благодаря тому, что проникал в защищенную от несанкционированного доступа операционную систему «Unix» путем подбора паролей пользователей. Списка в несколько десятков слов ему хватало для того, чтобы взломать практически любую вычислительную систему, включая закрытые военные цепи.
    В созданной нами, не побоюсь сказать, уникальной по широте спектра применения программной системе шифрования для ЭВМ РС ХТ/АТ «Криптоцентр», которая позволяет передавать на любые расстояния большие объемы кодирования информации, применен оригинальный способ выработки ключа для такого кодирования. Пользователь системы играет в известную компьютерную игру «TETRIS» и, сам того не ведая, набирает ключ из комбинации абсолютно случайных чисел. Если представить, что злоумышленник, захотевший прочитать зашифрованный «Криптоцентром» текст, оказался гениальным криптографом, что в его распоряжении находится самый фантастический по своим возможностям суперкомпьютер, то и тогда охотнику за чужими секретами потребовалось бы на это несколько сотен лет. Ведь в поисках ключа ему пришлось бы перебрать немыслимое количество вариантов, выражаемое числом 10¹⁰⁰, – это много больше, чем атомов в нашей Галактике.
    С помощью «Криптоцентра» можно зашифровать любую текстовую или графическую информацию, снабдив ее собственной электронной подписью, полностью исключающей возможность подделки отсылаемого абоненту сообщения. Шифрованный текст можно передать практически по любым каналам связи: факсу, модему, почте, телеграфу или просто продиктовать по телефону. А с помощью набранного пользователем «Криптоцентра» во время компьютерной игры ключа, который можно, не таясь, направлять по каналам связи и публиковать в газетах, адресат, и только он один, дешифрует и прочтет направленное ему сообщение.
    Конструкция «Криптоцентра» позволяет работать на нем в режиме, совместимом с выпускаемым фирмой портативным шифратором «Анкрипт», и набирать ключи для него. Этот миниатюрный прибор, по длине чуть больше шариковой авторучки и весом в 150 граммов, работает с высокой скоростью, шифруя текст столь же надежно, как и «Криптоцентр». «Анкрипт» способен сохранить шифрованную информацию в тайне даже в помещении, буквально набитом подслушивающими устройствами. С понятной для нормального русского человека гордостью замечу, что аппараты такого класса предпринимателям на Западе недоступны.
    Изготовляет наша фирма и телефонную приставку АТ-2400, которая позволяет передать конфиденциальную информацию с любого телефона, а также аппаратуру «Факс-Крипто», которая шифрует факсимильную информацию, преобразуя ее в цифровой вид. Как и во всех остальных случаях, эта аппаратура может быть снабжена системой с открытым распределением ключей.
    Совместными усилиями работников Центрального банка России и специалистов нашей фирмы в начале 90-х годов был перекрыт канал массовых хищений огромных денежных сумм при совершении телеграфного авизования платежей. Буквально за месяц 1500 расчетно-кассовых центров ЦБ РФ были оснащены системой кодированной связи. В столь короткие сроки такие огромные сети кодированной связи не разворачивались даже в годы Великой Отечественной войны. Очень быстро выяснилось, что мошенникам все это очень не понравилось и вызвало совсем не безобидные преступные страсти. Мы и по сию пору продолжаем сотрудничество с Центробанком, осуществляя под его руководством и руководством ФАПСИ разработку новых методов защиты платежных документов, ускорения их прохождения по банковским сетям связи. Центробанк придает этой работе очень большое значение. Сегодня смело можно сказать, как бы громко это не прозвучало, что в Центральном банке России создана уникальнейшая система защиты платежных документов, которая является одной из самых надежных в мире.
    В настоящее время мы занимаемся практическим решением проблем защиты информации в сети Интернета. Подход здесь отличен, скажем, от тех принципов, на которых функционирует защита государственных границ. Там защита строится по рубежам, которые охраняются пограничниками. Они исправно несут свою нелегкую службу, но, тем не менее, информация, которая вполне может содержать государственную или коммерческую тайну, беспрепятственно пересекает национальные границы. В телекоммуникационных компьютерных сетях защитные бастионы приходится воздвигать в границах сферы деятельности каждого отдельного пользователя.
    В своей работе мы идем по ступенькам. У каждого пользователя системой Интернет есть компьютер. Мы защищаем его внутренность, ту информацию, которая в нем хранится. Далее приходит очередь конкретной сети, которая может состоять из сколь угодно большого числа компьютеров. Вместе со всемирно известной корпорацией «Самсунг», с которой нами подписано соответствующее соглашение, мы завершаем интересную разработку электронной почты для защиты информации, обращающейся между несколькими компьютерами. Это как бы второй уровень защиты. Третий уровень – когда мы имеем дело с несколькими сетями, выходящими в Интернет. Например, это могут быть сети одного и другого банка, которые сообщаются между собой. Каждая из этих двух сетей может насчитывать сотни компьютеров. Для надежной защиты таких сетей в Интернете нами разработано специальное устройство – «Криптомаршрутизатор».
    Следующий этап – разработка для банка защищенной технологии финансовых платежей. С этой целью мы разработали систему «Криптосервер» – «Криптобраузер», которая обеспечивает передачу этих платежей. Программы и средства защиты информации, создаваемые на фирме «Анкорт», предотвращают не только несанкционированный доступ к ней, но и ее искажение, что принципиально важно. Представим, что в каком-то платежном документе злоумышленник убрал или пририсовал несколько нулей, такая операция может привести к краху банка или фирмы. Занимаясь защитой информации, столь же важно обеспечить идентификацию того, кто передал или принял данное конкретное сообщение. Это еще одно непременное условие безопасности.
    В своей работе мы стараемся учесть тенденции развития мирового информационного рынка, внимательно следить за разработками зарубежных фирм. Объем рынка программ и средств защиты информации в системе Интернет, по зарубежным данным, составит в ближайшие пять лет порядка 20 млрд. долл. Если мы из осторожности даже уменьшим эту прогнозную цифру вдвое, сумма все равно будет выглядеть весьма внушительной. На этот рынок, естественно, нацелились сейчас крупнейшие, в первую очередь американские, английские, немецкие, французские, японские фирмы. Уверен, при нормальном развитии мы сможем составить им достойную конкуренцию.
    Мир сегодня стал много теснее и прозрачнее. И перед человеком все время встает вопрос: сможет ли он сохранить в этом мире свою суверенность или окажется пешкой в чужой игре, объектом своекорыстных и беззастенчивых манипуляций. Эта дилемма с невиданной до того остротой встала перед человечеством в преддверии третьего тысячелетия.
    От века люди обращались к Господу со своими молитвами, своими вопросами. И до недавнего времени только Бог знал все наши мысли. Высокие технологии подвели человечество к созданию рукотворного информационного монстра. Каким он будет – добрым, злым? Как в следующем столетии будет разворачиваться извечное противоборство Бога и сатаны? Ответы на эти вопросы даст дальнейшее развитие человеческой цивилизации.