Александр Зацепин: В 2014 году мы планируем запуск двух сервисов, связанных с защитой электронных документов

Александр Зацепин: В 2014 году мы планируем запуск двух сервисов, связанных с защитой электронных документов

Александр Зацепин

Образование: МГТУ имени Н. Э. Баумана, инженер-разработчик по специальности «Вычислительные машины, комплексы, системы и сети».

Опыт работы в области информационной безопасности более 10 лет. Участвовал в разработке системы защиты StarForce на разных уровнях: от системного программиста до архитектора. Имеет большой опыт управления проектами, связанными с разработкой программного обеспечения.

С 2011 года занимает пост технического директора StarForce. Руководит отделом R&D, а также предпроектными исследованиями.

...

На вопросы информационно-аналитического центра Anti-Malware.ru любезно согласились ответить Александр Зацепин, технический директор StarForce, а также Яшенкова Наталья, руководитель отдела маркетинга и PR StarForce. Это интервью продолжает цикл публикаций "Индустрия в лицах". 

В конце года традиционно подводят итоги. Был ли 2013 год особенным для отрасли защиты документов и программного обеспечения? Какие наиболее яркие события запомнились? Какие тенденции стали очевидными и будут оказывать свое влияние в будущем году?

А.З.: Этот год был насыщен событиями и новостями, которые в той или иной степени оказали влияние на нашу отрасль. Прежде всего, хочется отметить признание Эдварда Сноудена, поставившее вопрос о неприкосновенности информации на всех уровнях, начиная от правительственного и заканчивая бытовым. Определённый резонанс вызвало закрытие почтового сервиса Lavabit, который Сноуден использовал для переписки. Основатель сервиса отказался предоставить американскому правительству ключ шифрования, с помощью которого можно получить доступ ко всем письмам пользователей и вынужден был прекратить предоставление услуги.

Безусловно, о том, что Интернет потерял свою анонимность, говорят давно. Но до недавнего времени трудно было представить, что кто-то отслеживает все информационные потоки для сбора и использования чужих данных для своих целей. Поэтому в 2013 году еще острее встал вопрос о защите информации как корпоративной, так и частной. Кстати, подтверждением изложенной гипотезы является резкий скачок на рынке систем, направленных на предотвращение утечек конфиденциальной информации (DLP), который отмечают все эксперты.

Н.Я.: Действительно, хотя перед компаниями все еще стоит нелегкий выбор между работой в облаках и работой с программами и файлами, находящимися на серверах на территории офиса, тем не менее, основной тенденцией, сформировавшейся в этом году, является системный подход к организации безопасности на предприятии. При этом выделяют два направления контроля электронных документов: внутри офиса компании (периметра) и за пределами периметра – отправленные по почте или переданные на флешке прайс-листы, отчеты, брифы на новые продукты и т.д. И если механизмы защиты документов внутри локальной сети к настоящему моменту уже четко определены, то системы защиты от несанкционированного доступа, копирования и распространения файлов за пределами предприятия сейчас активно развиваются, обретая свою форму и наполнение.
Еще одним событием, о котором следует упомянуть, является ужесточение закона о защите авторских прав. Среди пользователей оно вызвало волну негатива, так как весь контент у нас в стране принято получать бесплатно. Однако недополученный правообладателем доход трансформируется в низкое качество последующего продукта, и дальше по нисходящей. Поэтому мы считаем, что это изменение к лучшему и готовы оказывать правообладателям всяческую помощь по защите контента и программного обеспечения.

Сколько лет компания существует на рынке, и с какими результатами она подходит к новому 2014-му году?

А.З.: Компания «Протекшен Технолоджи» (торговая марка StarForce) была официально образована в 2000 году. Но разработка решений началась за два года до этого, поэтому можно смело сказать, что продукты StarForce существуют на рынке уже 15 лет. И залогом такого продолжительного успеха являются постоянное совершенствование и обновление. В 2013 году для нас стало очевидным изменение структуры прибыли компании: было отмечено снижение спроса на наши «традиционные» продукты защиту программного обеспечения от копирования с привязкой к дискам или к компьютеру. Но, благодаря грамотно спланированной продуктовой политике, сокращение дохода по этому направлению не сыграло значительной роли, так как уверенно набирают обороты продажи решений, связанных с обеспечением защиты электронных документов и приложений через Интернет. Например, только спрос на сервис SFContent (защита PDF-файлов через сайт) в этом году увеличилась в полтора раза, что позволяет компании активно расти и развиваться.

Что такое защита от копирования, и какими средствами она реализуется?

А.З.: Основная идея очень проста. Во внешнем (по отношению к защищаемой программе или документу) мире нужно найти объект, который обладает двумя свойствами: во-первых, каждый конечный пользователь должен такой иметь, а во-вторых, его должно быть сложно воспроизвести при распространении нелегальных копий. Этот объект называется «объектом привязки». В случае StarForce в качестве объекта привязки может выступать оптический диск, компьютер пользователя, а также локальный или удалённый сервер. После выбора объекта привязки разработчик системы защиты от копирования должен сделать так, чтобы защищаемую программу или документ нельзя было использовать без наличия объекта привязки, и это «нельзя» было бы сложно преодолеть с помощью технологий взлома (т. е. анализа и модификации) программного кода.

Как технически реализуется привязка к диску, компьютеру и серверу и какие последствия это имеет для издателя и конечного пользователя?

А.З.: Оптический диск, на котором распространяются лицензионные копии программ, был исторически первым объектом привязки, на который ориентировалась наша компания. Сейчас привязка к диску уходит в прошлое вместе с дистрибуцией программного обеспечения на оптических дисках, но когда-то эта технология была доминирующей. В эпоху отсутствия Интернета у многих пользователей привязка к диску была единственным адекватным методом идентификации легальных копий недорогих программ. Этот метод был очень удобен для издателей, но вызывал недовольство конечных пользователей: при каждом запуске защищённого приложения в привод приходилось вставлять диск, а чтобы запустить программу в случае утраты или порчи диска, пользователю приходилось обращаться к издателю.

К счастью, развитие Интернета позволило перейти на более дружественные для пользователя технологии, одной из которых стала привязка к компьютеру. Эта технология базируется на следующем принципе: конечный пользователь вместе со своей копией программы или документа получает «серийный номер» - уникальный идентификатор лицензии, который позволяет привязать эту программу или документ к одному или нескольким компьютерам. При первом запуске программы или открытии документа пользователю предлагается ввести серийный номер и произвести активацию программы или документа. При этом внедрённый в программу код защиты инициирует  определенную последовательность действий. Сначала производится сбор информации о параметрах оборудования компьютера. Эта информация сохраняется на компьютере в виде профиля оборудования, от которого вычисляется хэш-функция. Эти данные вместе с серийным номером передаётся на сервер StarForce, где производится проверка серийного номера. В простейшем случае проверяется, что серийный номер есть в базе данных и что он ещё не использовался для активации. Если проверка прошла успешно, пользователю возвращается активационный ключ, содержащий подпись профиля оборудования. Активационный ключ сохраняется на компьютере пользователя. На этом процедура активации завершается. При каждом последующем запуске программы или открытии документа, во-первых, проверяется соответствие профиля оборудования реальному оборудованию (небольшие отклонения допустимы), а во-вторых, соответствие активационного ключа профилю. Если проверки прошли, использование программы или открытие документа разрешается.

По сравнению с привязкой к диску, описанный способ привязки чуть менее удобен для издателя. Это связано с тем, что с каждой копией программы необходимо передавать отдельный серийный номер, что не представляет сложностей при онлайн-дистрибуции, но затруднительно при «старых» способах дистрибуции на дисках. При этом привязка к компьютеру гораздо удобнее для пользователя, так как после активации пользователь вообще перестаёт замечать существование защиты от копирования. Сама же активация производится автоматически при наличии у пользователя Интернета и чуть более сложно (например, через SMS) в случае его отсутствия. Единственное неудобство для пользователя возникает при необходимости сменить компьютер. На этот случай издатель определяет правила, по которым принимается решение о разрешении активации. Наиболее типично разрешение произвести несколько активаций с помощью одного серийного номера, автоматическое восстановление исчерпанного лимита активаций по прошествии определённого времени, а также использование процедуры деактивации.

Яшенкова Наталья

Образование: кандидат экономических наук, Финансовый университет при Правительстве РФ, Государственный университет – Высшая школа экономики, ВЗФЭИ.

Опыт работы в ИТ-отрасли около 10 лет. С 2004 по 2006 год в интеграторе «Вимком-Оптик» отвечала за продвижение инновационных решений в области цифрового телевидения. В 2006 году возглавила отдел маркетинга в компании «Нетрис», российском разработчике ПО в области OTT/IPTV и видеонаблюдения.

К StarForce присоединилась в 2013 году. Занимается разработкой требований к существующим и новым продуктам компании, а также продвижением решений StarForce на территории России и мира.

Привязка к серверу позволяет нивелировать недостатки предыдущего способа, однако требует постоянного подключения компьютера конечного пользователя к Интернету. Этот способ привязки также предполагает использование серийных номеров для идентификации конечных пользователей. При запуске приложения или открытии документа производится обращение к серверу StarForce и запрос разрешения на использование. Если с других компьютеров в течение некоторого времени запросов не производилось (защита от утечки серийного номера в Интернет), сервер StarForce выдаёт это разрешение. Такой подход позволяет пользователю запускать защищённые приложения и читать защищённые документы с разных компьютеров, заботясь лишь о сохранении серийного номера. Такой способ привязки позволяет эффективно защищать бизнес-приложения, где нужно управлять не правами отдельных пользователей, а общим количеством лицензий.

Таким образом, мы видим, что увеличение доступности Интернета позволяет переключиться на технологии привязки, делающие механизмы защиты от копирования менее обременительными для конечных пользователей. При этом ядро системы защиты, обеспечивающее невозможность запуска приложения или открытия документа без прохождения проверки, а также обеспечивающую устойчивость защиты к взлому, претерпевает незначительные изменения.

То есть в центре всех решений и продуктов StarForce находится единое ядро?

А.З.: Если рассматривать сходные продукты, например, линейку решений для защиты от копирования, то это действительно так. Разработка новых технологий требует больших ресурсов, поэтому архитектура решений проектируется таким образом, чтобы внутри одной продуктовой линейки было одно ядро, которое обновляется с запуском новых продуктов. Но в разных продуктовых линейках, например, в решениях для защиты кода от анализа и модификации и для защиты электронной почты используются совершенно разные технологии и соответственно разные ядра.

Расскажите подробнее: какие направления в настоящий момент считаются наиболее перспективными для компании?

Н.Я.: Всем известно, что свое имя компания сделала на играх. StarForce принадлежит неофициальный мировой рекорд: игра Splinter Cell: Chaos Theory оставалась не взломанной в течение 422 дней. Сейчас игры на дисках уходят в прошлое, и лидирующие позиции начинают занимать онлайн-игры или MMOG. Им также требуется защита, но не от копирования и нелегального распространения, а от ботов и читов. Что делает бот? В игре для набора очков (денег, жизненной энергии и.т.д.) требуется выполнять простые операции, например, собирать ресурсы, и бот автоматизирует данный игровой процесс. С одной стороны это отличное подспорье для игрока – не нужно тратить свое время на выполнение однообразных операций, но с другой стороны это жульничество и потеря дохода для производителя игр, так как практически все игровые ресурсы можно купить за реальные деньги. Читы – это программы, позволяющие улучшить положение игрока, не совершая никаких игровых действий, что является подлогом и должно серьезно караться, так как ставит под сомнение любые достижения в игре. И, в отличие от игр на дисках, защита игр MMOG является постоянным процессом, так как поиск, нейтрализация и предотвращение появления новых ботов и читов происходит на регулярной основе по принципу антивируса. Это требует определенных ресурсов и опыта, которыми наша компания обладает в избытке, поэтому данное направление считается одним из самых перспективных. Сюда же следует отнести упомянутые раньше сервисы для защиты разного вида контента и программного обеспечения через Интернет, а также корпоративное направление, позволяющее защитить конфиденциальность документов, оказавшихся за пределами периметра корпоративной информационной системы.

На какие регионы ориентированы продукты StarForce?

Н.Я.: Являясь российским разработчиком, мы в большей степени ориентируемся на Россию и страны СНГ, особенно в сегменте корпоративных решений. Тем не менее, среди наших клиентов много иностранных компаний, которых привлекает сочетание высокого качества защиты (уровня взломостойкости) и относительно небольшая цена. У нас есть представительства в США, Франции, Китае и других странах. Наши пользователи живут на пяти континентах, а число лицензий, проданных по всему миру, приближается к 65 млн.

Планирует ли компания развивать направление Software as a Service (SaaS) в 2014 году? На какую целевую аудиторию оно ориентировано?

А.З.: В нашей компании достаточно давно уделяется внимание этому направлению: в 2009 году мы разработали платформу, позволяющую предоставлять услуги защиты и отслеживания документов и программного обеспечения через Интернет для наших клиентов – крупных и средних компаний. В 2014 году мы планируем запуск двух проектов, ориентированных на физические лица и небольшие компании, взаимодействие с которыми будет происходить только через сайт. Мы предложим им почтовый сервис, который с одной стороны позволит обеспечить безопасную доставку писем и вложений до адресата, а с другой гарантирует отправителю, что его письмо не будет перенаправлено третьим лицам и только конкретный адресат сможет его открыть. Второй проект тоже связан с защитой электронных документов. Он ориентирован на людей и компании, которые продают или безвозмездно предоставляют ценную информацию, например, аналитического или обучающего характера и заинтересованы в контроле процесса ее распространения. То есть, чтобы доступ к ней осуществлялся только с разрешения владельца и полностью им контролировался. Сервис позволит защитить любые текстовые файлы, картинки, презентации и даже каталоги в HTML. Наша задача, чтобы пользователи были довольны новыми сервисами, поэтому мы очень серьезно подошли к их реализации – пользовательские интерфейсы разрабатываются с учетом последних требований стандартов, а бесперебойность работы сайтов будут обеспечивать серверы в России и Германии.

Какие еще изменения ожидают компанию в 2014 году?

Н.Я.: В настоящий момент задачей StarForce является трансформация образа компании из производителя защиты для игр в провайдера многофункциональных решений по информационной безопасности. Мы владеем уникальными технологиями, у нас есть соответствующий опыт и знания, поэтому это движение в правильном направлении, которое, как мы ожидаем, принесет свои дивиденды в ближайшее время.

Спасибо!

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: популярные интервью на Anti-Malware.ru