Развитие интернета как бизнес-среды

— Как Вы оцениваете современное состояние технологий телекоммуникаций?

Безусловно, сейчас телекоммуникационные технологии переживают бурный рост. Очевидна закономерность: новые технологии порождают новые потребности, прежде всего бизнес-потребности, которые в свою очередь стимулируют развитие технологий. В числе наиболее прогрессивных и перспективных областей человеческой деятельности любой обязательно назовет телекоммуникационные и ИТ-технологии. Бурное развитие сети Интернет привело к попытке переместить бизнес в онлайновую среду.

Интернет предлагает обществу скорость и легкость передачи данных, но это далеко не все, на что он способен. Люди уже поняли, что Интернет не только «транспорт», но и бизнес-среда, а электронная коммерция столь же реальная вещь, как обычный «офф-лайновый» бизнес. Многие ощутили, что разница между виртуальными и физическими деньгами заключается лишь в названии и такой способ ведения дел способен приносить немалые доходы. Первые «сливки» сетевой коммерции сняли работники рекламы, раскрутчики сайтов, за ними пришли более серьезные люди, построившие в сети большой бизнес. К сожалению, сейчас в России бум Интернет-коммерции пошел на спад. В последние два года стало ясно, что надежды на быстрый и глобальный переход к таким методам ведения бизнеса не оправдались.

— Почему это произошло?

Я вижу несколько причин. Основная из них состоит в недоверии общества ко всякого рода новшествам. Довольно сложно понять, какие именно гарантии, например, вы получаете, если приобретаете продукт в Интернете, не имея возможности его «пощупать». Однако более серьезный вопрос — защита конфиденциальных данных пользователя от попытки хищения всякого рода мошенниками и грабителями. Помните, сколько было случаев кражи номеров кредиток, паролей и т.д.? На заре развития бизнеса в Сети, в отсутствие каких-либо надежных средств аутентификации сложилась именно такая ситуация. Однако сегодня существует масса способов защитить себя от подобных неприятностей, разработаны очень надежные средства аутентификации. Но увы! — стереотип остался.

Есть и другие причины: недостаточно проработанная юридическая база для осуществления финансовой деятельности в Сети, проблема анонимности в Интернете.

— В таком случае видите ли Вы перспективы развития Интернета как бизнес-среды?

Думаю, что в ближайшие год—полтора «взрыва» электронной коммерции ожидать не стоит. Однако несомненно, что в данный момент количественное развитие Интернета идет в ногу с качественным. Появляются новые IP-стандарты. Интернет стал средой глобального бизнеса, постепенно наращивая обороты на основе, которую построили «первопроходцы» электронной коммерции. Увеличению спроса на услуги электронной коммерции будет способствовать тот факт, что компьютеры становятся неотъемлемой частью жизни все большего количества людей. Это происходит на фоне снижения цен в ИТ-секторе, что в свою очередь позволяет все большему числу компаний использовать информационные технологии в своем бизнесе. Но самое главное — разработка платформы .Net, которая является концептуально новой и Интернет-ориентированной и, безусловно, окажет огромное влияние на всю индустрию. Реализация .Net предполагает другой уровень подхода к информационным ресурсам (распределенный доступ) и проблеме защиты информации. Система защиты не просто интегрирована, а заложена в основу новой концепции. Это настоящий поворот в направлении обеспечения безопасности данных.

— Если мы заговорили о безопасности, то каковы тенденции на этом рынке?

По данным Gartner Research и IDC, это наиболее быстро развивающийся рынок всей ИТ-отрасли — к 2005 году он утроится. Причем наиболее активно растет сектор ААА (28% ежегодно) — аутентификация, авторизация и администрирование. Так что безопасность не просто модное слово. Мощный рост рынка подтверждает насущную необходимость развития этой отрасли.

Сейчас в ИТ-секторе наблюдается некий «сдвиг», перенос центра тяжести с программного обеспечения на аппаратные решения. Уже существуют аппаратные файрволы, антивирусы. Это связано с попыткой упростить администрирование, разгрузить серверы. По-прежнему серьезной угрозой остается использование нелицензионного, «пиратского» софта, способного создать немало серьезных проблем в системе безопасности.

Аналогичная картина и на рынке средств безопасности. Ключевой момент в вопросах безопасности — аутентификация, т.е. ответ клиента и системы на вопрос «Кто ты?» и «Как ты сможешь это доказать?». Именно там, где он не решен или же решен не на должном уровне, и возникают основные неприятности, которых можно было бы избежать — например, возможность совершения терактов из-за перехвата системы управления полетами.
Современные тенденции заметны и здесь: то, что парольной защиты недостаточно, осознали уже практически все ИТ-специалисты. Строгая аутентификация должна решаться с помощью аппаратных средств, желательно с использованием криптографии. Еще один вариант — применение биометрии.

— Биометрия становится все более распространенным способом идентификации личности. За ней будущее?

Не совсем так. Сейчас существуют более точные методы аутентификации. Метод биометрии, сошедший со страниц фантастических романов, конечно же, имеет реальные перспективы развития, однако в настоящее время не может обеспечить должного уровня защиты данных. При всем нашем увлечении биометрией не стоит забывать, что пока у нее только один существенный плюс: для процесса аутентификации не нужно ничего с собой носить, omnia mea mecum porto. Однако с точки зрения науки ее методы не стопроцентны, а лишь вероятностны. Сейчас есть более удобные, а главное — более надежные технологии.

—Например?

Например, системы аутентификации, построенные на инфраструктуре открытых ключей с помощью сертификатов или, в терминологии Microsoft, паспортов (Passports). Судя по тенденциям, которые мы сегодня наблюдаем на рынке, системы сертификатов займут прочное место и будут использоваться и в бизнесе, и в обиходе. В настоящее время внедрение PKI ограничивается пилотными проектами, но, думаю, не за горами его крупномасштабное применение в рамках предприятия, инфраструктуры или города. Единственная проблема, которая не решается, — это безопасное хранение самих сертификатов и мобильность пользователя. Но и она легко устранима с помощью смарт-карт со встроенным микропроцессором. Таким образом, мы получаем стопроцентную аутентификацию, безопасное хранение сертификатов в защищенной памяти, мобильность пользователя. Кроме того, в некоторых моделях можно воспользоваться встроенными алгоритмами шифрования.

Поддержку работы с сертификатами обеспечивают все крупнейшие мировые вендоры — как работающие в сфере безопасности, так и поставщики прикладных решений, разработчики приложений (Cisco, Microsoft, Novell, IBM).

Удобной альтернативой смарт-картам являются USB-ключи (токены). Они гораздо удобнее, поскольку не требуют считывателя: это смарт-карта и устройство чтения-записи «в одном флаконе». Они очень удобны в применении — напрямую подключаются к USB-порту, за счет своего маленького размера их можно носить на связке с ключами, как ключи от квартиры, машины, сейфа. К «связке» просто добавляется электронный ключ, для доступа к компьютеру, операционной системе, приложениям, данным.