itsec.award: Технология Доверенного Сеанса Связи (ДСС)
Технология Доверенного Сеанса Связи позволяет разрешить прежде считавшееся неразрешимым противоречие между правами и свободами пользователя использовать свой компьютер без ограничений и необходимостью защищенной работы с сервисами удаленных информационных систем. Технология Доверенного Сеанса Связи делает возможным создание доверенной вычислительной среды именно на тот период работы, на которой необходимо, не ограничивая пользователя в использовании незащищенных ресурсов в остальное время.
Персоны
Алексей Чугринов Генеральный директор ЗАО "ОКБ САПР"
Светлана Конявская Кандидат филологических наук, заместитель генерального директора ОКБ САПР
«
Ожидаем – роста отдачи от задумок организаторов, потому что к хорошему люди не только быстро привыкают, но и быстро учатся извлекать из хорошего максимальную пользу. Значит, повысится отработанность механизмов управления мероприятием, повысится готовность (в том числе и наша собственная) эти механизмы использовать себе и другим на пользу, а значит, повысится настроение посетителей. А посетитель, пришедший на стенд в хорошем настроении, - это самое настоящее счастье.
»
Михаил Грунтович Руководитель обособленного подразделения в городе Пензе ЗАО "ОКБ САПР"
«
Может ответить на Ваши технические вопросы, относящиеся к продуктам ОКБ САПР: Личный Секрет, Секрет фирмы, ПСКЗИ ШИПКА, продукты семейства АККОРД, МАРШ!
Может ответить на Ваши вопросы, относящиеся к продуктам ОКБ САПР: ПСКЗИ ШИПКА (ШИПКА-1.6, ШИПКА-лайт), ПАК Privacy, Аккорд-NT/2000, Аккорд-РАУ, Аккорд-У, Личный Секрет, МАРШ!
»
Татьяна Борисова Заместитель начальника отдела проектирования и разработки ОКБ САПР
«
Может ответить на Ваши технические вопросы, относящиеся к продуктам ОКБ САПР: ПСКЗИ ШИПКА (ШИПКА-1.6, ШИПКА-лайт), ПАК Privacy, Аккорд-АМДЗ, Аккорд-NT/2000, Аккорд-РАУ, Аккорд-У, Личный Секрет
»
Роман Хазов Ведущий разработчки прикладного ПО ОКБ САПР
«
Может ответить на вопросы, касающиеся концепции Служебных Носителей в целом и ПАК "Секрет фирмы" в частности
»
Алла Карелина Ведущий разработчик прикладного ПО для ОС Windows ОКБ САПР
«
Может ответить на Ваши вопросы о продуктах ОКБ САПР: ПСКЗИ ШИПКА, ПАК Privacy, Аккорд-NT/2000, Личный секрет
»
Наталья Аршинова Ведущий разработчик прикладного ПО для ОС Windows ОКБ САПР
«
Может ответить на Ваши вопросы о продуктах ОКБ САПР: ПСКЗИ ШИПКА, Аккорд-У, СЕКРЕТ.
»
Дмитрий Счастный Начальник отдела разработки и проектирования ЗАО "ОКБ САПР"
«
Для потенциальных посетителей, мы можем провести мероприятие по теме, которую нам закажут, если она входит в область нашей компетенции, а также подготовить ответы, разъяснения и демонстрации по вопросам, заданным заранее через сайт выставки!
»
Что было интересного
презентация СЗИ для систем виртуализации / 28.09.2011 / 12:00–13:00 / стенд I20.1 Дмитрий Угаров, ОКБ САПР
научно-практический семинар Экономичная организация работы с обращениями граждан к государственным и частным информационным ресурсам через сеть Интернет / 28.09.2011 / 13:00–14:30 / стенд I20.1 Алексей Чугринов, ОКБ САПР, Андрей Иванов, ОКБ САПР
демострация Построение равномерно защищенной терминальной системы на базе разнородных технических средств / 28.09.2011 / 16:30–17:30 / стенд I20.1 Игорь Бажитов, ОКБ САПР
семинар Секрет фирмы: система защищенного применения служебных носителей в организации / 29.09.2011 / 16:00–17:30 / стенд I20.1 Михаил Грунтович, ОКБ САПР
Однажды, когда в нашей стране впервые стало возможно называть бизнесом что-то кроме перепродажи, собралась команда людей, которые умели и любили решать научные проблемы и ясно видели, как они связаны с практическими задачами. Именно поэтому они ясно поняли, что начинать заниматься технической защитой информации целесообразно не с эмпирики ("кажется, против угрозы Х помогает А, проверим-ка…" и т. д.), а с теории ("Что защищаем? Что этому объекту может угрожать?..." и т. д.).
Эта команда, создав ОКБ САПР, стала первой, кто разработал и создал аппаратное средство защиты информации от несанкционированного доступа. Это СЗИ НСД – Аккорд – положило начало семейству, не только существующему по сей день, но и ставшему фактическим стандартом отрасли.
Дальше все развивалось предсказуемо. По мере того, как складывался рынок информационной безопасности, остальные "игроки рынка", продолжавшие двигаться эмпирическими путями "попробовал – работает", разделились на тех, кто начал пытаться повторить нашу разработку (опять же эмпирически, анализируя не методологию, а экземпляр), и на тех, кто продолжал развивать другие решения – программные.
Неудивительно, что именно на СЗИ НСД Аккорд в 1994 году (в том году, кстати, была продана первая тысяча изделий) был получен сертификат Гостехкомиссии № 15. Как видно по номеру – один из первых вообще, первый для нас и, вроде бы, даже первый, полученный на коммерческий продукт.
Потом, по мере развития бизнеса эмпирический подход к созданию СЗИ начал уступать главенствующее положение "экономическому", при котором нужно не "решить задачу", закрыв этим решением проблему или ее часть, а "предложить решение", на смену которому, когда оно исчерпает свой рыночный потенциал, можно будет предложить другое решение – той же задачи, не лучше и не хуже – просто новое, и поэтому привлекательное. Но тоже не решающее задачи целиком, чтобы не потерять рынок.
ОКБ САПР такой подход оказался категорически не близок, так как воспитанные в традициях фундаментальной науки мы считаем решением – именно решение, а не предложение. Более того, умение видеть системность явлений и анализировать систему целиком, а не только на уровне ее элементов, позволяет нам не держаться за однажды обнаруженную задачу как за единственный источник дохода. Мы способны обнаруживать и решать новые, тем самым не только сохраняя первенство в отрасли и повышая уровень защищенности информационных систем и ресурсов, но и внося ощутимый вклад в развитие фундаментальной науки.
Жизнь не стоит на месте, а принцип эволюции брони и снаряда не дает сбоев. Чем больше пройдено по пути к информационному обществу, тем сложнее информационные системы (а значит, тем больше точек приложения усилий злоумышленников); чем большая часть экономических процессов "виртуализируется", тем большую материальную ценность получает информация (а значит, тем интереснее она для преступников – есть зачем повышать свою квалификацию и прилагать большие усилия). А следовательно, для тех, кто не "играет на рынке", продавая "самые новые решения", а работает, разрабатывая и производя самые эффективные средства защиты информации, – задач будет всегда достаточно. И нам по-прежнему нравится их решать.
Закономерно оказываясь всякий раз первыми, наши разработки по-прежнему ведут за собою других. Они становятся все более сложными для повторения (это не мера борьбы – нам не жалко, если кто-то благодаря нам начинает делать хорошие вещи), поэтому повторять начинают наши рекламные буклеты. Что ж, нельзя сказать, что это неприятно.
20 лет спустя было бы нелепо вспоминать, что когда-то мы были первыми. Было бы нелепо, если бы мы не оставались первыми и сегодня. Мы разработали первое персональное средство защиты информации в России (ПСКЗИ ШИПКА), первое средство защиты ICQ аппаратной криптографией (ПАК Privacy), первый защищенный служебный носитель (СЕКРЕТ), первое средство обеспечения доверенного сеанса (МАРШ!) и так далее.
Совсем не обидно, когда кто-то говорит – "это ведь можно реализовать и с помощью других средств защиты". Это необидно потому, что когда нам так говорят – мы это уже реализовали. Мы двумя руками "за" то, чтобы и другие реализовывали наши концепции.
Количество новых внедрений СЭД в I полугодии 2011 по сравнению с
показателями I полугодия 2010 года увеличилось на 10%. Основным заказчиком СЭД по-прежнему является
государство.
itsec.awardИтоги-2011Контакты
Презентация семинара (235.96 кб) // 
Все контакты 
