Цифровая крепость Microsoft О системах безопасности, Стиве Джобсе, богохульстве, ФСБ и Windows Vista

В Москве 23 мая 2006 года состоялась четвертая по счету конференция "Государство в XXI веке", организованная российским представительством компании Microsoft. Ключевыми вопросами конференции стали проблемы внедрения новых компьютерных технологий в деятельности органов власти всех уровней, а также проблемы обеспечения информационной безопасности. В рамках этого мероприятия с нами любезно согласился побеседовать директор по информационной безопасности Кабинета президента Microsoft в России и СНГ Владимир Николаевич Мамыкин. Темой нашего интервью стали новые решения в области обеспечения безопасности данных от Microsoft, а также прочие насущные вопросы.

Здравствуйте, Владимир. Скажите, для начала: вы имеете какое-либо отношение к системам безопасности новой операционной системы Windows Vista?

- Здравствуйте. Разумеется, к созданию Windows Vista российское подразделение Microsoft отношения не имеет - все разработки ведутся в США. И, как показывает практика, создание программного продукта, осуществляемое в рамках одной локальной компании, происходит гораздо эффективнее, нежели коллективное создание программы удаленными группами программистов.

Однако как директор по информационной безопасности Кабинета президента Microsoft в России и СНГ, я имею полное представление о ходе разработки Windows Vista и примененных в ее создании технологиях.

- Отлично. Значит, я обратился по адресу. Тогда ответьте мне вот на какой вопрос, Владимир. Не далее как в феврале 2006 года один британский ученый обратился к властям Объединенного Королевства с просьбой вынудить Microsoft сделать программно-аппаратную систему защиты данных, используемую в Windows Vista, уязвимой. По мнению академика Кембриджского университета Росса Андерсона, создание так называемых бэкдоров которые позволят правоохранительным органам получать несанкционированный доступ к данным, записанным в память компьютеров подозреваемых, могло бы помочь спецслужбам в раскрытии преступлений и предотвращении терактов. Собирается ли Microsoft таким образом помогать спецслужбам и намеренно cделать готовящуюся к выпуску операционку заведомо уязвимой?

- Думаю, для начала стоит все-таки пояснить, в чем заключается защита данных в Vista, которую предлагал обойти этот британец. Например, в настоящее время одним из способов доступа к информации, пусть даже и защищенной, является изъятие жесткого диска из компьютеров злоумышленников. Затем их устанавливают на другие машины (иногда под управлением другой ОС), где, впоследствии, возможно чтение данных.

С Vista же такой номер не пройдет: дело в том, что новая ОС от Microsoft использует систему кодирования файлов BitLocker Drive Encryption, связанную с чипом Trusted Platform Module на материнской плате - и изъятие жесткого диска попросту потеряет смысл, так как получить доступ к данным таким способом будет невозможно.

А по поводу инициативы Андерсона можно ответить вот что. Мы категорически отказываемся делать бэкдоры в любых программах, выпускаемых Microsoft - мы лазеек не делали, не делаем и делать не собираемся. Тут Microsoft руководствуется двумя соображениями. Во-первых, вести крупный бизнес во всем мире можно только если ты одинаково честен по отношению к жителям любой страны. Потому что основа компании, особенно крупной - это доверие. Мы знаем огромное количество примеров, когда потеря доверия приводила к мгновенному краху компании, как в случае с Enron. И Microsoft не может себе позволить потерять доверие ради какой-то страны или организации, и делать для кого бы то ни было какие-то исключения, которые поставят под угрозу защиту частной информации пользователя.

C этой точки зрения мы не можем себе позволить внедрение бэкдоров в свою продукцию. Тем более, что существует огромное количество компаний, которые создают собственные программные решения для защиты информации, тоже без бэкдоров, поэтому в любом случае Vista не останется единственным барьером на пути к доступу к данным (хотя, по моему мнению, самым надежным). Все-таки это уже дела правоохранительных органов, общества и человека, какие данные хранить на компьютере. Например, нельзя запретить производство кухонных ножей только потому, что этими ножами иногда убивают. Равно как нельзя запретить выпускать качественные и острые ножи только по этой причине.

Ну а во-вторых, если у правоохранительных органов появится лазейка для доступа к частной информации - кто может гарантировать, что этим же способом проникновения не воспользуются злоумышленники?

Поэтому может быть только один ответ на этот вопрос: нет, в Windows Vista бэкдоров не будет.

- А как Вы прокомментируете новое развлечение американской правовой системы и американских же компаний под названием "патентный шантаж" - что Вы думаете по поводу огромного количества всевозможных исков, поданных против крупных компаний с обвинениями в нарушении патентного законодательства? Ведь Microsoft тоже столкнулся с такой проблемой, в частности, с Lucent и Symantec.

- Я думаю, что целью значительного количества истцов, фигурирующих в таких делах, является именно пиар. Ведь, несмотря на все судебные издержки и большую вероятность того, что дело будет решено отнюдь не в пользу якобы пострадавшей стороны, привлечение внимания к той или иной компании не сравнится по эффективности ни с одной пиар-компанией.

- Трудно с Вами не согласиться - многие узнали о такой компании как Lucent именно после появления в прессе сообщений об их иске против Microsoft. Благодаря именно таким скандалам кругозор пользователей расширяется за пределы знания о том, что такое Microsoft или, простите за богохульство, Стив Джобс…

- А почему богохульство? Стив Джобс очень уважаемый человек.

- Дело в том, что при общении с некоторыми Вашими коллегами создавалось впечатление, что те достаточно негативно относятся к продукции компании Apple. Вроде "Не говори при мне слова iPod"…

- Я думаю, что любой сотрудник Microsoft совершенно спокойно относится к любым конкурентам, потому что если ты не можешь трезво оценивать качество и преимущества продукции конкурента, ты не имеешь возможности правильно конкурировать. Это худшая степень…

- Фанатизма?..

- Нет, не фанатизма… Тут сложно подобрать нужное слово, худшая степень чего это. Невосприимчивости, скажем так. Не знать положительные качества своего продукта и продукта, выпущенного конкурентом - значит заранее быть обреченным на проигрыш. Я уверен, что большинство сотрудников Microsoft просто не могут себе это позволить (смеется). Потому что конкурировать нам все время приходится.

- Ну вот, в частности, Стив Баллмер запрещает своим детям пользоваться iPodами…

- Скажу вам честно, я пробовал iPod. Однако в итоге я предпочел плеер от Creative, потому что он отличается гораздо большей функциональностью от того же iPod. Все дело в том, что iPod, равно как и все закрытые технологии, мало приспособлен и не очень удобен для пользователя. Ведь если я хочу посмотреть фильм в том формате, в котором мне удобно, а не

в том, в котором мне предлагает Apple, я должен иметь такую возможность. Многие конструкции и решения, которые несовместимы между собой, вызывают у людей отторжение. Похожим примером может служить компания Sony, которая позволяет использовать только карты памяти Memory Stick для работы со своими фотокамерами - тоже закрытый стандарт.

Вообще, политика закрытых стандартов и расчет только на собственное производство в случае с теми же Apple наглядно показала, что закрытость технологии не ведет к росту уровня продаж. И как только Apple перешли с PowerPC на платформу Intel, продажи резко возросли. Правда, это привело к побочному эффекту - раз уж мы говорим о безопасности - в считавшейся ранее неуязвимой операционной системе OS X стали обнаруживаться десятки "дыр". И это не потому, что раньше она была лучше - причиной этого стало более активное распространение компьютеров Macintosh и, соответственно, увеличение количества пользователей, ищущих всевозможные лазейки в этой операционной системе. Ведь если года три назад кто-нибудь сказал, что Mac OS - ненадежная операционка, его бы как минимум освистали, так как на тот момент не было найдено уязвимостей. А сегодня, как показал опыт, просто плохо искали (смеется). Так что закрытые стандарты - не лучший вариант для развития технологий.

К слову об открытости, согласно недавнему опросу, проведенному одной крупной американской компанией (названия, правда, сейчас не вспомню) среди ведущих специалистов IT, операционные системы и программное обеспечение от Microsoft было признано самым удобным при взаимодействии с продуктами других компаний - и такой результат был достигнут именно благодаря тому, что Microsoft придерживается политики использования открытых стандартов.

- Что-то я запутался в открытости и закрытости. Разве не Microsoft борется с антимонопольными комиссиями за право сохранять собственные исходные коды закрытыми?

- На самом деле есть большая проблема в понимании пользователем, что такое "открытый стандарт". Благо очень многие путают такие понятия как "open standard" и "open source" -открытость стандарта в данном случае означает расширенную совместимость различных программ и аппаратных средств друг с другом. И работой над открытыми стандартами ведут такие технологические гиганты как Oracle, IBM, HP, Microsoft, Intel другие компании в рамках международных комитетов по стандартам – таким как OASIS, W3C и WS-I. И стоит отметить, что стандарты сегодня фиксируются не де юре, а де факто - ведь навязать что-либо на рынке очень сложно.

Законодательство не может заранее предвидеть технологический прогресс - законодательство может только быстро успевать за ним. С точки зрения технологий это приводит к тому, что общество дает развитие всевозможным технологиям - и успешными оказываются именно наиболее удобные новинки. И принятие стандарта зависит от того, примут пользователи нововведение или нет. Можно привести простой пример: любой профессионал игровой индустрии знает, что из 50 готовящихся игровых проектов "выстрелят" только два или три, так как реакцию аудитории (в данном случае - игроков) на свежую игрушку предугадать заранее крайне трудно. Это относится и к играм, и к программному обеспечению, и к продуктам питания.

То же самое касается и hardware. Вот, например, когда на рынок выходил Betacam…

- Наверное, все-таки, Betamax…

- Да, простите, Betamax, так вот, он превосходил технически своего основного конкурента VHS по всем параметрам. Однако благодаря тому, что JVC решила прибегнуть к политике открытого стандарта, формат VHS одержал уверенную победу над Betamax. То есть, фактически худший формат сумел гораздо быстрее проникнуть на рынок, что является еще одним доказательством важности открытых стандартов.

- Кстати, один из американских телевизионщиков сделал, на мой взгляд, блестящее предположение, что войну форматов 20-летней давности между Betamax и VHS решила порноиндустрия, так как подавляющее большинство фильмов для взрослых выходило именно на "вэхаэсках".

- Это как раз хороший аргумент в пользу значимости роли молодых мужчин как ранних пользователей той или иной технологии (смеется). Я думаю, что многие покупали VHS именно из этих соображений.

- Ага. Вопрос следующий. Возвращаясь к теме судебных исков - есть такая фирма как Symantec. Какова суть ее претензий к Microsoft и чем вызвано было ее недовольство?

- Насколько я понял из статей в зарубежной прессе, суть претензий была в использовании технологии Veritas, а сама Veritas была незадолго до этого приобретена компанией Symantec. И речь идет об очень старых, более чем 10-летней давности контрактах, на основании которых в Windows NT по лицензии использовались разработки Veritas. Однако с нашей стороны все юридически четко и я, честно говоря, слабо понимаю, на что Symantec рассчитывает.

Я думаю, что на самом деле надо рассматривать этот иск с другой стороны. Совсем не важно, в чем суть иска одной компании к другой. Ведь претензию объективно может оценить только суд. Поэтому любые разговоры до завершения тяжбы, по сути, бессмысленны.

С точки зрения Symantec, подоплека дела может быть в следующем - хотя я не знаю, насколько справедливо может быть данное суждение - я выскажу свое личное мнение. На мой взгляд, все дело в том, что Microsoft выводит на рынок свой антивирусный продукт.

Несколько лет назад мы купили румынскую компанию GeCad, разработчика антивирусов. Усилия основной части сотрудников этой компании были направлены на усиление систем защиты программ Microsoft. Это было как раз то время, когда мы только начинали внедрять свою стратегию создания защищенных информационных систем (Trustworthy Computing). И учитывая, что в их распоряжении был и огромный опыт в этой сфере, и значительное количество собственных антивирусных разработок, было бы расточительно с нашей стороны не дать реализовать их потенциал.

Так что Microsoft планирует сделать собственную бесплатную антивирусную систему.

- А нет ли опасений за то, что это может обернуться новыми исками от конкурентов, ссылающихся на антимонопольное законодательство?

- Дело в том, что Microsoft планирует создать антивирус начального уровня, обеспечивающий минимальную защиту компьютера, дабы машины пользователей не оставались беззащитными перед огромным количеством зловредных программ. И антивирус от Microsoft обеспечит базовую защиту компьютера. В случае же, если Microsoft станет выпускать коммерческий антивирус, то сразу ясно, что уровень такой программы будет совсем другим. И вынудив Microsoft требовать деньги за антивирус, компании приобретут себе серьезного конкурента, который будет пытаться их вытеснить с рынка.

Тут можно привести такой пример: есть люди, которые никогда не чистят зубы. А есть люди, которые воспользовались простой зубной щеткой. И если чистка зубов кажется им целесообразной, они приобретут новую, более совершенную и дорогую щетку.

- То есть, антивирус от Microsoft станет своего рода самой простой зубной щеткой?

- Да, совершенно верно. Антивирус от Microsoft может стать единственной возможностью для "нелюбителей зубных щеток" защититься от всевозможных вредоносных программ. А появление качественного бесплатного антивируса поднимет планку качества для производителей коммерческих антивирусных систем. Кстати, опыт создания бесплатных антивирусов у Microsoft уже имеется - например, количество скачиваний Malicious Software Removal Tool, позволяющего любому пользователю бесплатно очистить компьютер от вирусов, достигло астрономического числа в 2 миллиарда. На мой взгляд, это очень значительный вклад в обеспечение безопасности сети интернет.

- По-вашему мнению, иск Symantec не сможет способствовать задержке выпуска Vista?

- Думаю, нет. Такие дела либо достаточно быстро разрешаются, либо длятся годами - и этот иск никоим образом не должен повлиять на дату выпуска новой операционной системы Windows Vista.

- Тогда от вопросов околоюридических вернемся снова к теме безопасности. Чем будете укреплять Эксплорер?

- А какой?

- Седьмой.

- А зачем его укреплять? Он и так уже, на мой взгляд, такой навороченный и крепкий. Честно говоря, по-моему он и так достаточно хорош. Кстати, тут стоит отметить, что сайт Microsoft признан самым защищенным сайтом в интернете. Ежедневно Microsoft.com выдерживает более 100 тысяч хакерских атак - по этому показателю мы уступаем только сайту правительства Соединенных Штатов.

- И пользуетесь вы только софтом собственного производства?..

- Ну почему все задают этот вопрос! Конечно!

- Кстати, должен Вас поздравить - стало известно, что Microsoft удалось пройти сертификацию ФСБ России, в результате которой люди с Лубянки подтвердили, что Windows XP Professional SP 2 и Server 2003 SP1 с интегрированным средствами безопасности Secure Pack удовлетворяют требованиям этого ведомства по защите конфиденциальной информации от несанкционированного доступа. Теперь объясните, что это значит. Шпионам рекомендовали Windows XP?

- Дело в том, что существует ряд требований, которые были специально разработаны госаппаратом для того, чтобы допускать те или иные программно-аппаратные средства для работы на объектах, где требуется секретность. Вообще говоря, по требованиям российского законодательства, все государственные учреждения должны пользоваться сертифицированным софтом.

- А в чем заключается процедура сертификации, и кто ее проводит?

- Ну, помимо ФСБ есть множество организаций, занимающихся сертификацией софта, та же ФСТЭК.
Процедура сертификации такова: требования к программному продукту описаны в российском законодательстве. ПО отдается на проверку в специализированные лаборатории, где и происходит проверка.

- Скажите, что вообще от ПО, в частности, производства Microsoft, требуется?

- Одним из основных требований является отсутствие незадекларированных возможностей доступа к данным, то есть так называемых бэкдоров, о которых речь шла выше. Коды наших продуктов находятся в распоряжении государства. В свое время мы подписали договор в рамках программы Government Security Program (GSP) о предоставлении доступа к нашим исходным кодам с ФАПСИ, а после ее роспуска нами был подписан соответствующий договор с ФСБ. Доступ к этим кодам может быть предоставлен и другим заинтересованным госучреждениям - Министерству обороны или, например, Минатому. И программу сотрудничества с российскими властями мы собираемся всячески развивать. Как любая уважающая себя компания мы стараемся отвечать требованиям страны, в которой мы работаем.

Кстати, помимо ФСБ существует множество организаций, занимающихся сертификацией программного обеспечения. Раньше была Гостехкомиссия - теперь она называется ФСТЭК - и проверку этого ведомства мы тоже прошли. У каждого учреждения есть своя зона ответственности - ФСБ отвечает за криптографию, а ФСТЭК занимается аттестацией рабочих мест. И сертификацию в этих ведомствах Microsoft успешно прошел.

- То есть?..

- Для работы с конфиденциальными данными рабочее должно быть соответствующим образом аттестовано, то есть, должно отвечать определенным требованиям безопасности. И для получения аттестации желательно работать только с сертифицированным ПО. "Желательно" по одной простой причине: можно, конечно пользоваться и несертифицированным софтом, но тогда для работы с секретной информацией рабочее место иногда должно быть закопано под землю и охраняться автоматчиком - согласитесь, в таких условиях невозможно работать. А работа на аттестованном рабочем месте с сертифицированным софтом резко увеличивает возможность свободы перемещения и спокойной работы.

На этом мы были вынуждены прервать нашу беседу, и я поехал обратно в Ленту.Ру - как-никак, надо было увольнять автоматчика и откапывать рабочее место. Шутка.