Марк Железняк
Глава Microsoft Билл Гейтс представляет хит минувшего - так называемый таблеточный ПК. И соответственно новую операционную систему для него.
Фото Reuters
Еще несколько лет назад эксперты в области компьютерных и сетевых технологий отметили формирование двух тенденций: активизация хакеров по взлому серверов и компьютеров, работающих под различными версиями Windows; и наращивание усилий государственных органов по ограничению опасности хакерских атак на критически важные компьютеры, большинство которых работает именно под Windows. Но если хакеры одерживали победу за победой, то о громких успехах в противодействии им слышно не было. Понятно, что ломать - не строить, а задача строителей осложнялась еще и тем, что авторы Windows строго берегли свои исходные коды от всех, вынуждая и госструктуры применять хакерские методы или искать альтернативы.
Альтернативы есть: достаточно упомянуть операционную систему Linux, исходные коды которой открыты, и каждую выявленную уязвимость можно довольно быстро устранить даже собственными силами. Или немного подождать, пока ее устранят - причем бесплатно! - более опытные специалисты. И хотя здесь тоже далеко не все гладко, но тенденция перевода ответственных задач под открытые коды наметилась во всем мире достаточно отчетливо. И Биллу Гейтсу, главе всемогущей софтверной корпорации Microsoft, чтобы вернуть доверие к своему главному детищу - операционной системе Windows, пришлось пойти на решительный шаг. В середине января Microsoft выступила с инициативой Government Security Program (GSP): с правительствами 60 стран начались переговоры об условиях бесплатной передачи им исходных кодов. Россия стала первой страной, с которой подписано такое соглашение.
Оперативность подписания объясняется тем, что фактически переговоры с Россией начались несколько лет назад. По словам Ольги Дергуновой (она руководит представительством Microsoft в России и СНГ), в ходе переговоров выяснилась настолько глубокая осведомленность наших программистов относительно "внутренностей" Windows, что лучше самим показать и остальное.
О деталях заключенного соглашения нашему корреспонденту рассказал Болеслав Изотов, первый заместитель генерального директора ФГУП НТЦ "АТЛАС" - именно этому центру поручено хранение кодов и координация работ по ознакомлению с ними.
- Болеслав Сергеевич, можно ли сказать, что мы беседуем в нескольких метрах от сверхсекретных кодов? Я на всякий случай мобильник выключил┘
- Если он не защищен - это правильно. Но до кодов очень далеко: пока они в Америке. Заключенное нами соглашение предусматривает два способа работы с исходными кодами: первый - создание американской стороной защищенного канала через интернет для терминального доступа к серверу в Редмонде, второй - физический доступ к исходным кодам на нашей территории. Соответственно в первом случае мы сможем только читать коды, но не копировать и тем более редактировать.
- В режиме доступа через интернет толку мало - вряд ли скоро будут освоены 30 миллионов строк кода. Да и коды сами по себе малоинформативны без понимания замысла программиста. Там видно, например, что складываются два числа и умножаются на 2, и только автор программы может сказать, что при этом вычисляется периметр прямоугольника. Предусмотрено ли соглашением нечто большее, чем просто доступ к кодам? Ходили слухи, что хакеры пару раз воровали коды - и вас тоже оставят с кодами наедине?
- В том и отличие нашего подхода от хакерского, что нам под гарантию нераспространения полученных сведений дадут много дополнительной информации, существенно облегчающей понимание кода. Причем подготовкой этой информации в Microsoft займутся специально для участников GSP, и эта документация нам будет передана. Кроме того, там готовы принять наших специалистов для очных консультаций.
- А почему выбрали именно ваш центр? Вы боролись за получение кодов или отбивались от них?
- Мы стали участниками соглашения в результате многолетних переговоров. В Microsoft понимали, что для расширения рынка надо раскрыть коды российским госструктурам, и мы были заинтересованы в получении доступа к кодам. Но переговоры шли сложно и долго, искали взаимоприемлемые условия. В конце концов сложилась та структура, которая и стала предметом соглашения, где наш центр назван ответственным за надежное хранение и доступ к кодам. Само соглашение мы подписали 24 декабря прошлого года.
- Доступ к кодам гарантирует вам дополнительные хлопоты и затраты. Вам их как-то компенсируют?
- Мы сами этим займемся, потому что "Атлас" - коммерческая организация со статусом федерального государственного унитарного предприятия. Наш учредитель - государство на 100 процентов, но из бюджета мы ничего не получаем и зарабатываем сами. Мы сможем заработать, выполняя различные проекты по созданию защищенных систем с учетом доступности для нас исходных кодов Windows. Такие проекты уже запланированы. Затраты по организации доступа к исходным кодам других организаций могут быть компенсированы за счет оплаты наших услуг.
- Вы разрабатывали свои проекты без кодов. Не может ли так случиться, что через некоторое время в ходе изучения кодов вы обнаружите дефекты и у себя? И понадобятся срочные обновления?
- Это практически исключено. Необходимый уровень защиты обеспечивался ранее за счет дополнительных средств защиты, урезания функционала и организационных мер. В новых условиях мы просто быстрее разработаем новые продукты, с большей степенью уверенности сможем гарантировать их качество и улучшим функциональность защищенных систем. И если обновление понадобится, мы сделаем его тоже быстрее и качественнее, зная коды.
- А если в самих Windows новые дыры найдете?
- Соглашением это предусмотрено: мы поставим в известность Microsoft. Можем и свой способ лечения предложить.
- Если там не примут ваше предложение, сможете сами сделать более защищенную версию Windows?
- А вот это запрещено. Обновлять код имеют право только авторы, и за счет доступа к исходным кодам и консультационной поддержки мы быстрее получим и обновления. Ну и всегда остается затратный по финансам способ защиты за счет дополнительных средств, о чем я говорил выше.
- Достаточно ли защищен ваш сервер от хакерских атак?
- За средства защиты от атак при доступе к кодам через интернет отвечает Microsoft, а наш сервер, который будет использован на нашей территории для физического доступа к кодам, вообще не имеет выхода в интернет, работает только во внутренней сети. Специальное контролируемое помещение и прочие меры безопасности гарантируют невозможность повторения у нас хакерского воровства.
- Пожалуй, Гейтс может быть спокоен: в России его коды будут храниться надежнее, чем у него в Редмонде!
- Конечно, это важно для поддержания взаимного доверия. Но гораздо существеннее, что на базе этого взаимного доверия у российских разработчиков появляется возможность повысить доверие к Windows. А в результате быстро создать надежный продукт в соответствии с требованиями российского законодательства.
