ОКБ САПР, ЗАО

Однажды, когда в нашей стране впервые стало возможно называть бизнесом что-то кроме перепродажи, собралась команда людей, которые умели и любили решать научные проблемы и ясно видели, как они связаны с практическими задачами. Именно поэтому они ясно поняли, что начинать заниматься технической защитой информации целесообразно не с эмпирики ("кажется, против угрозы Х помогает А, проверим-ка…" и т. д.), а с теории ("Что защищаем? Что этому объекту может угрожать?..." и т. д.).

Эта команда, создав ОКБ САПР, стала первой, кто разработал и создал аппаратное средство защиты информации от несанкционированного доступа. Это СЗИ НСД – Аккорд – положило начало семейству, не только существующему по сей день, но и ставшему фактическим стандартом отрасли.

Дальше все развивалось предсказуемо. По мере того, как складывался рынок информационной безопасности, остальные "игроки рынка", продолжавшие двигаться эмпирическими путями "попробовал – работает", разделились на тех, кто начал пытаться повторить нашу разработку (опять же эмпирически, анализируя не методологию, а экземпляр), и на тех, кто продолжал развивать другие решения – программные.

Неудивительно, что именно на СЗИ НСД Аккорд в 1994 году (в том году, кстати, была продана первая тысяча изделий) был получен сертификат Гостехкомиссии № 15. Как видно по номеру – один из первых вообще, первый для нас и, вроде бы, даже первый, полученный на коммерческий продукт. Потом, по мере развития бизнеса эмпирический подход к созданию СЗИ начал уступать главенствующее положение "экономическому", при котором нужно не "решить задачу", закрыв этим решением проблему или ее часть, а "предложить решение", на смену которому, когда оно исчерпает свой рыночный потенциал, можно будет предложить другое решение – той же задачи, не лучше и не хуже – просто новое, и поэтому привлекательное. Но тоже не решающее задачи целиком, чтобы не потерять рынок.

ОКБ САПР такой подход оказался категорически не близок, так как воспитанные в традициях фундаментальной науки мы считаем решением – именно решение, а не предложение. Более того, умение видеть системность явлений и анализировать систему целиком, а не только на уровне ее элементов, позволяет нам не держаться за однажды обнаруженную задачу как за единственный источник дохода. Мы способны обнаруживать и решать новые, тем самым не только сохраняя первенство в отрасли и повышая уровень защищенности информационных систем и ресурсов, но и внося ощутимый вклад в развитие фундаментальной науки.

Жизнь не стоит на месте, а принцип эволюции брони и снаряда не дает сбоев. Чем больше пройдено по пути к информационному обществу, тем сложнее информационные системы (а значит, тем больше точек приложения усилий злоумышленников); чем большая часть экономических процессов "виртуализируется", тем большую материальную ценность получает информация (а значит, тем интереснее она для преступников – есть зачем повышать свою квалификацию и прилагать большие усилия). А следовательно, для тех, кто не "играет на рынке", продавая "самые новые решения", а работает, разрабатывая и производя самые эффективные средства защиты информации, – задач будет всегда достаточно. И нам по-прежнему нравится их решать.

Закономерно оказываясь всякий раз первыми, наши разработки по-прежнему ведут за собою других. Они становятся все более сложными для повторения (это не мера борьбы – нам не жалко, если кто-то благодаря нам начинает делать хорошие вещи), поэтому повторять начинают наши рекламные буклеты. Что ж, нельзя сказать, что это неприятно. 20 лет спустя было бы нелепо вспоминать, что когда-то мы были первыми. Было бы нелепо, если бы мы не оставались первыми и сегодня. Мы разработали первое персональное средство защиты информации в России (ПСКЗИ ШИПКА), первое средство защиты ICQ аппаратной криптографией (ПАК Privacy), первый защищенный служебный носитель (СЕКРЕТ), первое средство обеспечения доверенного сеанса (МАРШ!) и так далее.

Совсем не обидно, когда кто-то говорит – "это ведь можно реализовать и с помощью других средств защиты". Это не обидно потому, что когда нам так говорят – мы это уже реализовали. Мы двумя руками "за" то, чтобы и другие реализовывали наши концепции.