ОПРОВЕРЖЕНИЕ на статью Е. Карповой "От первого рубежа защиты ко второму"

Многолетний опыт теории и практики в сфере защиты информации позволяет нам уверенно утверждать, что приведенная в № 2 (апрель-май) 2005 года журнала "Information Security" на с. 18 таблица "Характеристики электронных замков" не только искажает факты, но и составлена с грубыми нарушениями методологии - давно устоявшейся и не нуждающейся в дополнительных обоснованиях.

Суть этой методологии сводится к одному простому принципу: таблица, в которой сопоставляются характеристики того или иного рода устройств должна включать в себя все отличительные характеристики каждого устройства.

Для этого аналитик, составляющий таблицу, должен запросить у каждого производителя полную документально подтвержденную информацию о производимом им устройстве, которая, если аналитик сочтет необходимым, может быть им проверена путем лабораторного исследования. После этого на основе всей совокупности полученных сведений аналитик формирует полный список параметров, по которым могут быть охарактеризованы устройства данного типа, причем в список входят все характеристики, встретившиеся в описании хотя бы одного из продуктов.

Именно такой исчерпывающий список параметров должны представлять собой строки таблицы, претендующей на анализ характеристик того или иного типа устройств. При этом каждый из параметров, вынесенных в строку, должен быть квалифицированно прокомментирован в сопровождающем таблицу тексте, с тем чтобы потенциальный потребитель смог сформировать собственное заключение о том, показатели по каким из характеристик являются наиболее важными именно для него, с учетом тех задач, которые ему, возможно, предстоит решать с помощью выбранного устройства.

Совершенно очевидно, что такая работа не была проделана Еленой Карповой при составлении представленной таблицы. Специалистам ОКБ САПР не поступал запрос на данные об устройстве "Аккорд-АМДЗ", а самостоятельный анализ, проведенный госпожой Карповой, не позволил ей выявить давно и успешно действующие на практике и документально подтвержденные возможности "Аккорд-АМДЗ", в частности, такие, как контроль целостности аппаратных средств компьютера и контроль целостности реестров Windows (причем для всех версий операционных систем данного семейства). Это наблюдение заставляет усомниться и в том, что для остальных сравниваемых продуктов Елене Карповой удалось установить все важные характеристики.

Не вызывает возражений утверждение, что заполнять ячейки спроектированной таблицы должен специалист, осведомленный о показателях анализируемых устройств по каждому из выделенных параметров.

Очевидно, что составители представленной таблицы такой информацией не располагали. Только этим можно объяснить тот факт, что в столбце, посвященном характеристикам "Аккорд-АМДЗ" из 20 строк (включая название продукта) в 8 (восьми!) допущены грубые ошибки.

Так, название нашего продукта "Аккорд-АМДЗ" (что подтверждено, в частности, свидетельством на товарный знак № 277792). В строке "тип плат", помимо указанных (ISA и PCI), следовало бы указать так же PCI/104 и mini PCI. В строке "максимальное число пользователей" в представленной таблице указано "до 32", в то время, как реальные цифры, в зависимости от типа контроллера - до 128 ("Аккорд-АМДЗ" на базе контроллера "Аккорд-4.5" и "Аккорд-5") и до 1024 ("Аккорд-АМДЗ" на базе контроллера "Аккорд-РС 104"). В списке типов поддерживаемых файловых систем указаны только FAT12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD (UFS1) и пропущены Linux (EXT2FS, EXT3FS), Minix, QNX. В строке "контроль количества попыток входа пользователя" в ячейке про "Аккорд-АМДЗ" необоснованно стоит "-".

Необходимо остановиться на том, что корректность формулировки строк "возможность коммутации внешних устройств" и "блокировка по цепям Reset/Power" представляется в принципе сомнительной. Не совсем понятно, что имели в виду составители, говоря о коммутации внешних устройств (для чего замку такая функция?), судя по знаку "+" в нашей ячейке, речь, скорее всего, идет о том, что мы обычно называем "возможностью блокировки внешних устройств". В таком случае, если имелось в виду именно это, становится не вполне понятно, что именно блокирует "Криптон-Замок" по цепям "reset/power". Если те же "внешние устройства", то почему способы блокировки внешних устройств разнесены на две строки? А если что-то другое, то что и зачем? Знаки "-" также неправомерно стоят в ячейках, соответствующих строкам "удаленное управление замком" и "аудит пользователей". "Аккорд-АМДЗ" может обеспечивать эти функции, причем по защищенному каналу.

Таким образом, принимая во внимание изложенные факты, можно уверенно констатировать, что, к сожалению, приведенная в № 2 за 2005 год журнала "Information Security" таблица "Характеристики электронных замков" не только не может считаться результатом квалифицированного анализа представленных в настоящее время на рынке продуктов, но и грубо фальсифицирует факты. В связи с этим, оставляя оценку качества проводимых Фирмой "Анкад" исследований рынка на усмотрение ее руководства, мы обращаемся к редакции журнала с призывом более ответственно относиться к публикуемым на страницах своего издания сведениям, и более тщательно подходить к проверке качества материалов, публикуемых как аналитические.

Автор: Гусаров Ю. В.

Дата публикации: 01.01.2005

Библиографическая ссылка: Гусаров Ю. В. ОПРОВЕРЖЕНИЕ на статью Е. Карповой "От первого рубежа защиты ко второму"

---