Сергей Груздев: 10 лет - это только начало
«…Есть компании, которые хотят быть, а есть те, которые являются», – эту фразу я неоднократно слышал от знакомого менеджера по рекламе. Aladdin – компания, которая является, а не старается казаться. Обладая сравнительно небольшим, по западным меркам, бизнесом, российский Aladdin регулярно занимает первые места в рейтингах и номинациях на рынке информационной безопасности. Позиционируя себя как эксперт в этой области, Aladdin не просто активно участвует в рыночных процессах, но и формирует этот рынок. Сегодня российскому разработчику и эксклюзивному дистрибьютору мирового лидера в области производства решений по защите информации компании Aladdin исполняется 10 лет.
О том, как развивался ее бизнес, как менялись приоритеты компании и чего удалось достичь за эти годы, рассказывает Сергей Груздев, генеральный директор компании Aladdin Software Security R.D.
– Сергей, вы являетесь «родителем» компании Aladdin в России и ее бессменным лидером. Расскажите о том, как все начиналось.
Началось, как всегда, – с идеи. 1995 год, в «штате» будущей компании – 4 человека. Мы хотели создать успешную российскую компанию, которая занималась бы не просто дистрибуцией западных продуктов, но развитием и расширением разработок вендора, с адаптацией к специфике российского бизнеса и структуре рынка, сложившейся в нашей стране.
Приоритетным продуктом Aladdin в тот период были электронные ключи HASP (Hardware Against Software Piracy) для защиты программного обеспечения от нелегального использования. Буквально через год два так называемые HASP’ы прочно заняли первое место на российском рынке, захватив около 70%. Думаю, именно тогда мы поняли, что движемся в правильном направлении, и «колесо» под названием Aladdin Russia начало потихоньку раскручиваться. Далее появляется электронный ключ eToken для организации безопасного доступа к корпоративным ресурсам, и в Aladdin формируется новое стратегическое направление, включающее всю линейку eToken и решения на его основе. С тех пор для многих Aladdin ассоциируется с этим USB-ключом eToken.
– Вы чувствуете некий «груз лет» за плечами? Все-таки десятилетие работы на российском рынке IT-Security – серьезная дата…
Что вы, 10 лет – это только начало… Приятно видеть, как в компанию приходят новые люди, развивают новые направления. И то, что когда-то было задумано, постепенно реализуется.
– Насколько востребованы в настоящее время в России средства аутентификации и защиты доступа к корпоративным данным, такие как eToken? Как вы оцениваете этот рынок?
Сегодня eToken – это стандарт на рынке информационной безопасности России. Практически все продукты по ИБ поддерживают eToken. Более 200 решений на eToken интегрированы с платформами и продуктами ведущих IT-вендоров, таких как Microsoft, Cisco, Oracle, IBM, Novell и др. Многие крупные заказчики в самых различных отраслях, включая телекоммуникационный сектор рынка, выбрали eToken своим корпоративным стандартом. В начале нынешнего года eToken стал победителем Национальной премии по безопасности, что лишний раз подтверждает твердые позиции продукта как на корпоративном, так и на государственном рынке, его востребованность и актуальность. Знаковое событие 2004 г. – сертификация eToken PRO и включение его в состав базовой и полной вариантов поставки сертифицированной Microsoft Windows XP Professional для работы с конфиденциальной информацией.
В начале 2005 г. ведущий вендор в области сетевых технологий – компания Cisco – оборудовала собственную интегрированную линейку маршрутизаторов USB-разъемами и по ОЕМ-соглашению включила eToken PRO в комплект поставки. Теперь eToken будет использоваться не только для обеспечения двухфакторной аутентификации, но и для безопасного хранения конфигурационных настроек новой серии маршрутизаторов Cisco.
На мой взгляд, это прямое доказательство того, что рынок понял и оценил необходимость использования аппаратных средств и смарт-карт-технологий для усиленной аутентификации пользователей и обеспечения безопасного доступа к информационным ресурсам.
– Расскажите о внедренческих проектах в телекоммуникационной отрасли. Что из решений Aladdin востребовано на этом рынке?
Связистов, как правило, интересуют защита периметра сети, безопасный персонифицированный доступ к информационным ресурсам. Большинство проблем операторов связи возникает из-за того, что пароли становятся известны третьим лицам. Среди самых интересных проектов выделил бы два.
Для компании «Ульяновск –GSM» мы создали систему обеспечения контроля доступа к информационным ресурсам (БД биллинга) удаленными дилерами.
По результатам тестирования работы нескольких электронных ключей от разных производителей заказчик отдал предпочтение продукции компании Aladdin. Сегодня это решение успешно работает, охвачены все дилерские центры «Ульяновск –GSM» (около 200). Каждый дилер проходит процедуру строгой двухфакторной аутентификации при доступе к системе. Теперь осуществляемые ими транзакции стали юридически доказуемыми, что обеспечивает прозрачность финансовых процессов дилерской сети.
Второй проект – для управления системой безопасности Курганского филиала компании «Уралсвязьинформ». Это система для обеспечения безопасности данных в СУБД Oracle с использованием цифровых сертификатов и смарт-карт-технологий, реализующая строгую аутентификацию пользователей, защиту критически важных данных от несанкционированного доступа, кражи, модификации и компрометации (в том числе со стороны администраторов) с применением селективного шифрования, персонифицированного аудита действий пользователей и администраторов и шифрования канала при передаче данных.
При реализации этого проекта был развернут корпоративный удостоверяющий центр на базе Microsoft Windows Server 2000 и Active Directory. Решить проблему персонализации действий пользователя при доступе практически к любым приложениям, использующим СУБД Oracle, и непосредственно к данным удалось без внесения изменений в оригинальное ПО. В итоге пользователь получил единую точку входа в систему: однократно пройдя процесс строгой аутентификации, он имеет доступ и к корпоративной сети, и к той задаче, для решения которой необходим тот или иной ресурс.
– И напоследок немного о перспективах развития, в частности, смарт-карт-технологий…
Сегодня многие крупные компании уделяют особое внимание смарт-картам, точнее, идее использования так называемой единой корпоративной карты, на которую нанесены идентификационные данные (фото, имя и пр.), имплантирована радиометка (RFID-чип) для управления доступом в помещения (СКУД). На карте может находиться привычная магнитная полоса для микро-платежей, например, в корпоративной столовой и т. п. Огромное значение имеет наличие автоматизированной системы управления жизненным циклом таких карт, обеспечивающей их издание, печать на них идентификационных данных, управление профилями пользователей, дистанционное разблокирование карт и т. д.
В 2005 г. мы выводим на рынок две такие системы: TMS (eToken Management System) – для мелких и средних предприятий, использующих eToken, и Athena CMS (Card Management System), построенную на лучшем сегодня «движке» – MyID компании Intercede. Вторую систему мы позиционируем для крупных предприятий (с численностью сотрудников от 1000).
Мы планируем закрепление за собой ведущих позиций на этом сегменте и уже сейчас для этого есть веские основания.