20 лет ОКБ САПР

20 лет ОКБ САПР

Эта команда, создав ОКБ САПР, стала первой, кто разработал и создал аппаратное средство защиты информации от несанкционированного доступа. Это СЗИ НСД – Аккорд – положило начало семейству, не только существующему по сей день, но и ставшему фактическим стандартом отрасли.

Дальше все развивалось предсказуемо. По мере того, как складывался рынок информационной безопасности, остальные "игроки рынка", продолжавшие двигаться эмпирическими путями "попробовал – работает", разделились на тех, кто начал пытаться повторить нашу разработку (опять же эмпирически, анализируя не методологию, а экземпляр), и на тех, кто продолжал развивать другие решения – программные.

Неудивительно, что именно на СЗИ НСД Аккорд в 1994 году (в том году, кстати, была продана первая тысяча изделий) был получен сертификат Гостехкомиссии № 15. Как видно по номеру – один из первых вообще, первый для нас и, вроде бы, даже первый, полученный на коммерческий продукт.

Потом, по мере развития (или просто американизации?) бизнеса эмпирический подход к созданию СЗИ начал уступать главенствующее положение "экономическому", при котором нужно не "решить задачу", закрыв этим решением проблему или ее часть, а "предложить решение", на смену которому, когда оно исчерпает свой рыночный потенциал, можно будет предложить другое решение – той же задачи, не лучше и не хуже – просто новое, и поэтому привлекательное. Но тоже не решающее задачи целиком, чтобы не потерять рынок.

ОКБ САПР такой подход оказался категорически не близок, так как воспитанные в традициях фундаментальной науки мы считаем решением – именно решение, а не предложение. Более того, умение видеть системность явлений и анализировать систему целиком, а не только на уровне ее элементов, позволяет нам не держаться за однажды обнаруженную задачу как за единственный источник дохода. Мы способны обнаруживать и решать новые, тем самым не только сохраняя первенство в отрасли и повышая уровень защищенности информационных систем и ресурсов, но и внося ощутимый вклад в развитие фундаментальной науки.

Так, нами разработано первое персональное средство криптографической защиты информации (ПСКЗИ) ШИПКА (название расшифровывается как Шифрование – Идентификация – Подпись – Коды Аутентификации) – USB-устройство, являющееся не смарт-картой в USB форм-факторе, а самостоятельным активным криптографическим сопроцессором к компьютеру.

Жизнь не стоит на месте, а принцип эволюции брони и снаряда не дает сбоев. Чем больше пройдено по пути к информационному обществу, тем сложнее информационные системы (а значит, тем больше точек приложения усилий злоумышленников); тем большая часть экономических процессов "виртуализируется", тем большую материальную ценность получает информация (а значит, тем интереснее она для преступников – есть зачем повышать свою квалификацию и прилагать большие усилия). А следовательно, для тех, кто не "играет на рынке", продавая "самые новые решения", а работает, разрабатывая и производя самые эффективные средства защиты информации, – задач будет всегда достаточно. И нам по-прежнему нравится их решать.

Закономерно оказываясь всякий раз первыми, наши разработки по-прежнему ведут за собою других, но поскольку они становятся все более сложными для повторения (это не мера борьбы – нам не жалко, если кто-то благодаря нам начинает делать хорошие вещи), то повторять начинают наши рекламные буклеты. Что ж, нельзя сказать, что это неприятно.

20 лет спустя было бы нелепо вспоминать, что когда-то мы были первыми. Было бы нелепо, если бы мы не оставались первыми и сегодня.

ОКБ САПР

Особое конструкторское бюро систем автоматизированного проектирования (ОКБ САПР) было создано в 1989 г. при Всероссийском НИИ проблем вычислительной техники и информатизации Министерства информационных технологий и связи РФ.

ОКБ САПР разрабатывает и производит аппаратные и программно-аппаратные средства защите информации, в том числе криптографические – семейств АККОРД и ШИПКА.

Компанией создана методология аппаратной защиты, в основе которой - необходимость наличия резидентного аппаратного компонента компьютерной системы, обеспечивающего ее защиту от НСД. С 1997 года эта методология реализуется во всех изделиях ОКБ САПР. В 1999 году эта методология была опубликована в монографии (Конявский В. А. Управление защитой информации на базе СЗИ НСД "Аккорд". М., 1999), которая до сих пор используется в качестве базовой при преподавании курса по защите информации во многих вузах России.

Деятельность ОКБ САПР лицензирована (12 лицензий), продукция имеет необходимые сертификаты соответствия по требованиям безопасности информации ФСТЭК России, ФСБ России, Минобороны России, а также сертификаты Госстандарта России и государственной санитарно-эпидемиологической службы Российской Федерации.

В рамках работы в составе Межрегионального Центра Компетенции решения "Проблемы-2000" ОКБ САПР были разработаны платы коррекции RTC и BIOS для ПЭВМ, которые были сертифицированы и установлены более чем на 20 000 ПК по стране.

В 2002 году предприятие награждено Золотой медалью "Гарантия качества и безопасности" на международном конкурсе "Национальная безопасность" за разработку программно-аппаратных комплексов СЗИ НСД семейства АККОРД.

В 2003 году был продан 100 000-й по счету Аккорд.

Число внедрений СЗИ семейства АККОРД на отечественных предприятиях и в организациях на конец 2008 года составил около 300 000.

15 апреля 2009 года ОКБ САПР исполняется 20 лет.

www.ITSec.Ru по материалам компании ОКБ "САПР" (http://www.okbsapr.ru/)