Средства защиты информации в Internet нужно продавать свободно. Однако их ни в коем случае нельзя продавать кому попало. Компьютерные олигархи и спецслужбы США, кажется, нашли компромиссное решение этой давней проблемы. Некоторый прогресс в деле защиты информации наблюдается и в России.
А в чем собственно дело, спросите вы? Дело в том, что электронная коммерция, или бизнес через Internet, становится настоящей idee fixe мировой экономики. Все больше бизнесменов и простых потребителей по всему миру начинают пользоваться электронными методами торговли. Но есть одна серьезная проблема: как защитить от посторонних глаз передаваемую по Internet информацию.
Нет, дело не в технике: надежных средств защиты финансовых транзакций от мошенников хватает. Дело в политике. В США, например, существуют жесткие ограничения на экспорт криптографических технологий — компьютерных программ, с помощью которых информация шифруется таким образом, что ее невозможно прочесть без пароля или программного "ключа".
ФБР и лидеры американской компьютерной индустрии уже несколько лет спорят о том, как регулировать рынок средств защиты данных. Олигархи говорят: мол, джин уже выпущен из бутылки — криптотехнологии разработаны и в других странах и продаются там без всякого контроля, поэтому сохранять запреты в США — значит, отдавать перспективный рынок в руки конкурентов. ФБР же боится, что шифровальными программами будут пользоваться в своих целях мафиози и террористы. Поэтому контроль за продажами нужно ввести повсеместно.
Администрация Клинтона оказалась между двух огней: с одной стороны наседают олигархи, требующие поддержать национальную конкурентоспособность, с другой — собственные спецслужбы, пекущиеся о национальной безопасности. Белый дом пытается одновременно потрафить и бизнесменам, рассматривая вопрос о смягчении некоторых ограничений, и спецслужбам, уговаривая олигархов пойти навстречу ФБР. А ФБР хочет, чтобы все без исключения компании, которым нужно посылать свои сообщения через Internet в кодированном виде, передали "отмычки" к используемым шифрам третьей стороне, уполномоченной правительством на хранение секретов.
Всем угодить не удалось. Группа лидеров индустрии программных средств США выступила с заявлением о том, что намерение правительства влезать в частные и корпоративные секреты, во-первых, неуместно, а во-вторых, слишком дорого обойдется гражданам. По их оценкам, стоимость программы, которую предлагает ФБР, составит $7,7 млрд в год. На ее реализацию потребуется не меньше пяти лет. Таким образом, желание спецслужб контролировать Internet будет стоить $38,5 млрд. Вновь тупик.
И вот пару недель назад десять компьютерных компаний во главе с Cisco Systems представили план, который, как ожидается, удовлетворит всех. Эти десять компаний (вместе с Cisco над планом работали ее конкуренты Bay Networks, 3Com и Ascend, а также Sun Microsystems, Hewlett-Packard, Novell и др.; план поддержали Microsoft, Netscape и Intel) разработали систему, в которой данные, пересылаемые по компьютерным сетям, шифруются с помощью установленного в сети программного обеспечения или специальными устройствами — роутерами, управляющими потоками данных. Расшифровка производится аналогичными способами, но уже в пункте назначения. Таким образом защищать данные — будь то деловая переписка по e-mail или номера кредиток, передаваемые по Internet,— от перехвата хакерами должны операторы сетей. К ним же будут обращаться спецслужбы с просьбами расшифровать какое-либо подозрительное сообщение. Но система не препятствует пользователям шифровать свою информацию до отсылки ее в сеть, так что священный принцип privacy не нарушается.
"Дверные звонки", как назвали систему компьютерщики, разрабатывались в тесном контакте с чиновниками, ведающими экспортом. Поэтому шансы на ее успех велики. Конечно, больше пользы она принесет крупным компаниям, нежели простым пользователям Internet, но надо же как-то выходить из тупика.
В России же еще три года назад проблема, связанная с криптотехнологиями, была однозначно решена в пользу спецслужб. Указом президента в России запрещено производить, продавать и использовать средства защиты информации, не имеющие лицензии ФАПСИ. А получить такую лицензию было практически невозможно: ФАПСИ не собиралось выпускать из рук столь перспективный рынок. Агентство без устали преследовало тех, кто пытался торговать средствами защиты без его ведома, и занималось собственными разработками. "Верба-O", созданная специалистами ФАПСИ,— вполне достойный продукт.
Но, как говорил лемовский герой Ийон Тихий, силе ума, даже военного, природой положен предел. ФАПСИ явно на всех не хватает, и в начале этого года случился прорыв. Сначала сертификат Гостехкомиссии при президенте (она также ведает вопросами защиты информации) получила российская фирма Jet Infosystems. Причем в ее защитном комплексе использован программный продукт американской фирмы. Затем Гостехкомиссией были сертифицированы средства защиты, разработанные фирмами Digital и Oracle. В процессе сертификации находится Novell.
Так что чиновники предполагают, а жизнь располагает. В Internet, кстати, можно обнаружить немало шифровальных программ. Бери и пользуйся. Но это тема отдельного разговора.
ИГОРЬ ПИЧУГИН
ДЕСЯТЬ КОМПЬЮТЕРНЫХ КОМПАНИЙ США ПРИДУМАЛИ, КАК ДАТЬ ВОЗМОЖНОСТЬ СПЕЦСЛУЖБАМ РАСШИФРОВЫВАТЬ СООБЩЕНИЯ В INTERNET, ЧТОБЫ ПРИ ЭТОМ НЕ НАРУШАЛСЯ СВЯЩЕННЫЙ ПРИНЦИП PRIVACY