поиск по сайту
Как начинался «Клиент-Банк»

Как начинался «Клиент-Банк»

Конявский В.А.

 

Как вы начинали работать в индустрии банковских информационных технологий?

- Наша компания - ОКБ САПР - была организована в апреле 1989 года. К началу 1992 года мы работали уже несколько лет и были знакомы со всеми негативными моментами, которые были свойственны банковской системе в то время. Волшебное было время, спокойное, неторопливое. Платеж мог «пройти», а мог и не «пройти», платежка (тогда это был вполне традиционный бумажный документ) вполне могла затеряться среди тысяч других, и в банке вполне могли сказать: «Ищите, если найдете - исполним в первую очередь». Сейчас трудно в это поверить, но так было.

Предстояла даже не реформа, а, по существу, создание новой банковской системы, которая могла бы обеспечить необходимую для хозяйствующих субъектов скорость оборота денег при достаточном уровне безопасности. Мало кто тогда представлял, что для этого нужно сделать, и все, что сейчас кажется обычным и привычным, создавалось энтузиастами ДИС и ГУБЗИ Банка России - размышлениями, мозговыми штурмами, пробами и ошибками. Иногда привлекали и нас...

Говорят вы сделали первый в России «Клиент - Банк». С чего все начиналось?

- Все начиналось еще до появления в России системы коммерческих банков. Самые первые работы, которые мы делали в зарождающейся рыночной экономике, были связаны с появлением новых, невиданных ранее компьютеров - IBM PC XT. Они стоили в то время совершенно безумных денег, но выглядели настолько совершенными (а финансовая система только начала преобразовываться и еще были деньги, которые можно потратить на СВТ, но нельзя на зарплату), что многие крупные предприятия их покупали. Нужно сказать, что крупные предприятия в то время еще выпускали продукцию, и компьютеры нужны были не для автоматизации офисных дел, а для АСУ ТП и АСТ ПП, управления станками с числовым программным управлением (ЧПУ) и других таких же устаревших видов деятельности. Вот тут-то и выяснилось, что  станки с ЧПУ работают по программе, которую в них вводят с перфоленты, а вот выпускать перфоленту персональные компьютеры не умеют. И вот тогда нашему новому предприятию заказали контроллер фотосчитывателя и перфоратора для ПЭВМ. Первая работа запомнилась. Выполняя ее, мы поняли, как устроены персональные компьютеры, поняли, что и сами можем сделать не хуже, «была бы комплектация».

В эти времена, напомню, об интернете, электронной почте и мобильных телефонах еще и не подозревали. Средства связи были вполне традиционными - телефон и телетайп. Кое-где и кое у кого появлялись первые телефаксы, но они еще были новинкой и редкостью, их наличием можно было и похвастаться. Позывной телетайпа на визитке, как и номер факса, сильно повышал самооценку.

Был телетайп и у нас. К нему придавался специально обученный человек, который умел с ним обращаться в силу прошлого дипломатического опыта.

Конечно, желающих иметь телетайп стало больше, чем было выпущено аппаратов, и поэтому решение разработать контроллер, позволяющий использовать компьютер в качестве телетайпа, было естественным. Тем более, что почти точно стало известно, что бывают такие протоколы, которые позволяют передавать информацию со скоростью 200 бит в секунду, а не 50, как обычно! Мы почувствовали себя на острие технического прогресса и бросились решать эту задачу. Сейчас в это трудно поверить, но несколько десятков таких изделий даже было продано.  Невероятно, но факт!

В эти времена банковской системы еще точно не было. Чтобы открыть счет, нужно было выпросить рекомендацию районного исполкома. Нам удалось открыть счет в крупнейшем из пяти советских банков - Промстройбанке СССР, и одно это говорит все о банковской системе того периода. Но именно в это время и начиналось формирование новой банковской системы.

Став «знатоками» телекоммуникаций, мы уже вынуждены были поддерживать этот имидж, и поэтому разыскали на Тайване телефонный модем уже просто с «неимоверной» скоростью в 2400 бит в секунду. Мы купили их довольно много по тем временам, несколько тысяч, и потом нам пришлось думать, куда их деть и как продавать. Задача была не из легких, так как в те времена передача данных по телефонным линиям (а других просто не было) была пиком научно-технического прогресса, и воспринималась далеко не всеми - нужна была серьезная техническая продвинутость, иногда даже граничащая с авантюризмом. Но деньги потрачены, что-то нужно было делать. Для этого мы сформировали две группы, которые должны были конкурировать в поиске решений. Победили обе.

Первая группа среди функций модема обнаружила ранее нам неизвестную - функцию факс-модема. Тогда это было почти невозможно представить - оказывается, достаточно в компьютер вставить какую-то железку, и он сможет передавать факсы! Фантастика.

Вариантов не было - пришлось русифицировать этот факс-модем, и он стал бестселлером на тогдашнем компьютерном рынке. Очередь желающих приобрести это чудо была длиннее очереди за пирожками на Павелецком вокзале, и это не могло не радовать. Особенным успехом пользовалась возможность добавить к письму подпись отправителя. Для этого, конечно, приходилось отсканировать эту подпись, а сканеров в стране было тогда очень не густо. У нас - был. Именно поэтому за факс-модемами к нам частенько заходили руководители тогдашних банков лично, чтобы проконтролировать, что в систему загружена именно их подпись. Так мы познакомились с заметным сегментом банковского сектора того времени.

Вторая группа, не обратив никакого внимания на возможности факс-модема, предложила радикальное решение - создать систему, которая бы позволила не носить бумажные платежки в банк, а передавать их туда с помощью как раз модема, которые еще у нас оставались. Возникло новое на тот период направление, которое довольно резко изменило состояние рынка автоматизации банковской деятельности - система «Клиент-Банк». Системы автоматизации банковской деятельности, которые до сих пор были исключительно учетными, приобрели новое качество, связанное с глубокой перестройкой в сознании банкиров: 1) клиентов больше чем банков; 2) развитие бизнеса банков связано с развитием услуг для клиентов.

Как долго создавалась система?

- Первая в стране система «Клиент-Банк» была создана довольно быстро - даже небольшого числа функций неискушенным и неизбалованным клиентам хватало. Многие были готовы заплатить небольшие суммы, только чтобы не ездить на трамвае в банк и не стоять в очереди к операционистке (для тех, кто не помнит этот феномен, напомню - это та девочка в банке, которая принимала платежки, проверяла их и вводила в АБС).

Идея системы «Клиент-Банк» даже нам самим казалась по тем временам революционной, мы понимали, что все, кто разрабатывал АБС, немедленно начнут дописывать в своих системах эту функцию, и нужно что-то защитить. Защитили торговую марку «Клиент-Банк», чем до глубины души поразили всех, кто хоть как-то был связан с этой тематикой.

Как развивался проект дальше?

- Но защитой наших прав защита в системе «Клиент-Банк» не закончилась. Стало ясно, что передаваемые данные тоже нужно защищать, иначе вместо услуги клиенту мы создадим услугу для мошенников. Мы придумали, как это сделать, но, видимо, придумали не совсем правильно, потому что в скором времени нам объяснили допущенные ошибки и подсказали, как нужно делать правильно. В частности, оказалось, что мало написать программы криптографической защиты, нужно еще и обеспечить неизменность (целостность) этих программ и среды их функционирования. Эти знания были практически первые в области информационной безопасности, которые мы усвоили много лет назад. С этих пор и до сего времени мы работаем в этой сфере, и очень многие банки пользуются нашими решениями.

Примерно в 1992 году мы приступили к созданию технических средств, которые бы обеспечивали достаточные условия поддержания необходимого уровня защиты информации. Именно в это время были сформулированы основные идеи аппаратной защиты - синдром Мюнгхаузена («софы софами нельзя проверять, никчемная это работа - только Мюнхгаузен сможет поднять себя самого из болота») и принцип Архимеда («Архимед утверждением всех изумил - только с точкой опоры спасете вы мир, для спасения разных систем от хлопот мы вам создали точку опоры - АККОРД»).

Как именно защищались первые «Клиент - Банки»?

-  Одной из важнейших функций СЗИ является идентификация и аутентификация пользователя.  И здесь важнейшим вопросом является выбор идентификатора. Немало времени посвятили этому и мы. Вот как это было.

Однажды по ТВ была показана передача в жанре «их нравы», где один из сюжетов был о том, как с помощью современных средств вычислительной техники в США упрощаются учетные процедуры. В качестве таковых было показано две, немного нас поразившие. Первый сюжет был о том, как на плантациях собирают помидоры. Для автоматизации учетных функций на каждый ящик для помидоров наклеивалась «таблетка» - полупассивное микропроцессорное устройство в стальном корпусе производства компании «Dallas semiconductor» - идентификаторы DS-199x. Ящик с помидорами сборщик ставил на электронные весы, а приемщик специальным съемником касался приклеенного идентификатора, и таким образом формировал базу для учетных процедур. В этом месте мысль о возможности применения идентификаторов DS-199x впервые нас посетила. Второй сюжет убедил нас окончательно - в нем было показано, как эти идентификаторы клеятся на мусорные баки, для учета по видам и весу сданного мусора и начисления оплаты за это сдавшему мусор кондоминиуму. Вот это было уже совсем удивительно, и выбор был предопределен - такой идентификатор сможет работать в наших банках, это было понятно.

Возможности идентификатора были колоссальны - его можно было ронять, он не боялся влаги, в нем было много свободной памяти - и это сыграло решающую роль. Дело в том, что как-то случайно мы поняли, что эталонное значение контрольной суммы при контроле целостности должно быть отчуждено от самого компьютера, и лучшее место для его хранения - как раз идентификатор. Сейчас это решение кажется совершенно обычным и даже тривиальным, но в те времена оно даже составило предмет изобретения. Получилось, как в патенте Зингера на швейную машинку: «Игла с отверстием для нити в остром конце». Что не делай - а швейную машинку иначе не создашь. Вот и у нас - или так, как в нашем патенте, или есть уязвимости.

Вот такие размышления, совпадения и случайности и привели к созданию СЗИ НСД «Аккорд», и сегодня остающегося основным средством защиты банковской информации от НСД. Ну и, кроме этого, touch memory стали применяться и в других местах - например, в качестве ключей к подъезду. Неожиданное последствие развития технологий банковской безопасности.

Как вам удалось убеждать клиентов что «эта штука»  действительно защищает, если никакой системы  сертификации тогда еще не было?

- Действительно, когда мы его, «Аккорд», сделали, возник новый вопрос - как же убедить банки, что он нужен? Только одно могло помочь - государственный сертификат и пример регулятора.

Не думаю, что первый вариант СЗИ НСД «Аккорд» был идеален, но сертификат был необходим. К этому времени система сертификации Гостехкомиссии была создана, но только начинала свою работу. Уже были известны случаи выдачи сертификатов соответствия, но эти случаи были единичны, и ни один продукт разработки частного предприятия даже не рассматривался. Нас спасло только то, что все мы тогда еще помнили, как работали при развитом социализме. Остались навыки разработки ГОСТовой документации, встроенными в нас оказались механизмы обеспечения качества и так далее. Сертификат был получен. Он сам по себе достоин быть помещенным в музей - напечатанный на пишущей машинке на листе белой бумаги, с просвечивающимися буквами - он прекрасен. А особенно - если учесть, что это первый сертификат на СЗИ НСД разработки предприятия из нового - частного -  сектора экономики!

Получив сертификат, можно было приступать ко второй части - убеждать регулятора. К счастью, в то время в ЦБ уже работала очень квалифицированная команда профессионалов, которая, безусловно, разбиралась в проблемах защиты информации лучше, чем мы. Объясняя им, почему «Аккорд» необходим, мы значительно лучше поняли, что банкам нужно на самом деле, и продукт на глазах становился пригодным для использования.

Наша активность была замечена государством, и не просто замечена, но и поддержана. В первую очередь, Комитетом Российской Федерации по информатизации. О создании системы «Клиент-Банк» рассылкой по заинтересованным организациям и ведомствам проинформировал заместитель Председателя Вячеслав Владимирович Корчагин.

На это письмо прореагировал Центральный Банк в лице Игоря Глебовича Дуброво, работавшего в то время Директором департамента информатизации. Нам не только была обещана поддержка, но предоставлен стандарт Центрального Банка РФ на электронную цифровую подпись.

Прореагировало и ФАПСИ. В письме Первого заместителя Генерального директора Агентства Николая Николаевича Андреева поддерживалась инициатива, но одновременно сообщалось, сто ФАПСИ уже и без нас приступило к работам с Банком по обеспечению безопасности.

Помогла ли поддержка регулятора продвинуть продукт на рынок?

- Убедившись, что «Аккорд» действительно хороший продукт, Банк принял решение использовать его у себя, и, как мы и ожидали, это произвело впечатление на коммерческие банки. Наверное, с этого момента можно считать, что банки стали задумываться о технической защите информации, хотя в то время объемы поставок были мизерными - сотни штук. Это уже потом они стали измеряться сотнями тысяч, часть из которых покупали и коммерческие банки.

Через несколько лет СЗИ НСД «Аккорд» применялся уже достаточно широко в банковской сфере страны. Стало понятно, что это не случайно, это новый, закономерный этап в обеспечении информационной безопасности - этап аппаратной защиты. Появились другие изделия, использовавшие основные идеи и решения «Аккорда», появилось множество решений по системам класса «Клиент-Банк». Мы продолжили заниматься вопросами технической защиты информации, в первую очередь, для кредитно-финансовой сферы, и по прежнему лидируем по многим направлениям. Сегодня это такие решения, как СЗИ НСД «Аккорд», комплекс защиты среды виртуализации «Аккорд-В.», ПСКЗИ ШИПКА, специализированный защищенный носитель информации «Секрет», система обеспечения доверенного сеанса СОДС «МАРШ!», защищенная терминальная система «Центр-Т» и другие. Начало же было положено 20 лет назад, при первой попытке приблизить банки к клиентам.


ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.