Главная » Это интересно » 1000 и 2 сказки Аладдина
Андрей


1000 и 2 сказки Аладдина

Приветствую читатель!

Я не мог упустить из виду еще одну рекламную статью, рассказывающую о успехах компании Аладдин Р.Д. Я пытаюсь быть объективным в своих материалах, поэтому считаю очень важным и эту статью разобрать. Не являюсь спецом по пиару, маркетингу и проч. и проч. Но очевидно, что это слишком идеальное представление действительности. Статья выпущена для имиджа, для не совсем сведущего человека, для пиара. Учитывая массовый вброс информации про атаки, утечки и слежки, а также нового «американского врага» все это для простого человека в эмоциональной форме произведет весьма позитивный эффект. Наши русские инженеры и разработчики работают на благо страны и прочее. Но вряд ли для профессионального рынка статьи Аладдина будут иметь аналогичный успех. Так как профи в курсе того, что, к сожалению «Джакарты мрут», у JaCarta ошибок одна другую подгоняй. И что «jacarta не видит Х, Y и т.д.»

1000 и 2 сказки Аладдина

Давайте обратимся к статье, которая вышла почти одновременно с предыдущей, которую я разобрал в посте «1000 и 1 сказка Аладдина». Возможно где-то я буду повторяться с фактами, но это только потому, что статьи практически дублируют друг друга.

«Стратегия технологической независимости и импортозамещения обеспечила компании удвоение оборота за два года.

В 2016 году компания «Аладдин Р.Д.» завершила стратегический переход от бизнес-модели VAD (Value-Added Distribution — «дистрибуция с добавленной стоимостью») к вендорской модели и сосредоточилась на собственных продуктах и технологиях.»

— Напомню, к вендорской модели им пришлось перейти, так как другой крупный вендор, Gemalto, расторгла договор с Аладдином Р.Д. в весьма нелицеприятной форме. И компании удалось только через месяц найти свой новый путь и новый вектор, выпустив релиз со своей собственной версией случившегося

https://www.aladdin-rd.ru/company/pressroom/news/45262/

«- Как в целом меняются ландшафт угроз и подходы к обеспечению информационной безопасности на современном этапе?

На ландшафт угроз в значительной степени влияет геополитика. США достаточно давно, планомерно и очень системно реализуют программы глобального перехвата и анализа информации. Телефонные переговоры, электронная почта, сообщения в социальных сетях, а главное, пароли и ключи доступа к используемым ресурсам – все это попадает в поле зрения АНБ…. «
1000 и 2 сказки Аладдина
(далее про TrustZone, Intel и т.д., примечание мое, авторское)

— Спасибо за «пугачку». Хорошо, что вы знаете. Но нам никуда от этого не уйти, так как Интернет в общем и целом это американские изобретение.  А вот когда система “jakarta не видит токен” это уже отечественная разработка, а баловаться с чужим ПО это уже совсем-совсем другая история. Не совсем корректная и правильная с точки зрения буквы закона.

— Однако пока инциденты, связанные с рисками прослушки АНБ или перехватом данных через TrustZone, упоминаются редко. Какие угрозы сейчас больше всего волнуют российские предприятия и как реагировать на них?

«Основные потери, вызванные нарушением режима информационной безопасности, российские предприятия, как и прежде, несут из-за пресловутого человеческого фактора. Слабые пароли доступа к ИТ-ресурсам, ошибки персонала, нечестные сотрудники – вот причины, обусловливающие 74% материального ущерба организаций, говорят аналитики IDC. Лишь 4% потерь вызвано заражением ИТ-систем вирусами и 2% — нападениями злоумышленников извне. Как ни странно, свою защиту предприятия выстраивают исходя из совсем иных приоритетов: 74% бюджетов информационной безопасности тратится на защиту от «плохих парней» и их действий – взлома или попыток внедрить троянцы и вирусы. И менее 20% выделяемых средств идет на закупку и развитие средств аутентификации и электронной подписи, то есть на защиту доступа к ИТ-системам, юридически значимых процедур и документов. Налицо явный дисбаланс….»

— Главное больше цифр, а особенно в процентах. =) Простым языком, явно не для профессионалов Аладдин Р.Д. делится как будто тайной инсайдерской информацией, доступной только для «продвинутых», как бы приглашая и читателя в круг избранных. Решение для таких сложных задач есть – Jacarta, токен, который должен защищать данные, в том числе и на государственном уровне. Однако, когда читатель, он же потенциальный покупатель, становится уже реальным потребителем продукта, работа cо статусом «Jakarta ошибка» становится буднями it-шника. Но что скрывается под Jacarta токеном? Это недоделанная копия eToken токена, который и работал на ПО eToken.

«- Как стратегия вашей компании учитывает эти тенденции при разработке новых продуктов и выборе технологических и рыночных партнеров?

В 2016 году мы завершили переход от модели дистрибуции с добавленной стоимостью к стопроцентной вендорской модели бизнеса. Сейчас все проектирование, разработка и производство продуктов «Аладдин Р.Д.» осуществляются нами самостоятельно в России. Мы также написали собственную карточную ОС и отказались от лицензирования зарубежной.»

— Уважаемый читатель, карточная ОС от Аладдин Р.Д. еще не была ни запущена, ни протестирована, ни отлажена, ни доработана. Учитывая все нюансы работы JaCarta и ошибок, с которыми в основном сталкиваются специалисты, будем надеяться, что когда-нибудь данная ОС поможет справиться или свести к минимуму.

«С 2017 года мы прекратили закупать электронные ключи eToken и лицензии на клиентское ПО к ним, полностью перейдя на собственные продукты – JaCarta, «Единый клиент» (поддерживающий как eToken, так и JaCarta). Это вызвало некоторую турбулентность на рынке и спекуляции вокруг «Аладдин Р.Д.»»

— Сложно назвать спекуляциями те факты, когда, покупая Jacarta, токен конкретного производителя, специалист ожидает увидеть ПО для Jacarta, а не для eToken. Согласитесь, сложно работать с продуктом, АДАПТИРОВАННЫМ под другое ПО. Не удивительно, что проблема «jakarta не видит токен» стала уже ежедневным ритуалом.

Подоплека этих событий достаточно проста: за 15 лет мы продали в России около 7 млн экземпляров электронных ключей eToken. Но за последние шесть-семь лет у нашего якорного в прошлом технологического партнера – разработчика и производителя электронных ключей eToken (Aladdin Knowledge Systems) дважды сменился владелец (сначала SafeNet, затем Gemalto). Очередная смена владельца eToken затормозила развитие продукта, его продажи резко упали.

— Не уверен, что это как-то могло повлиять на объемы продаж, так как, если продукт хорош, он хорош и его берут. А вот недобросовестные партнеры могут стать большой проблемой. Еще раз для тех, кто не читал мою предыдущую статью, даю ссылку на официальный пресс-релиз от Gemalto, от 13 января 2017 (ответ Аладдина, который я приводил выше, датирован 20 февраля)

https://www.crn.ru/news/detail.php?ID=116721

«Потерю своих рыночных позиций менеджеры Gemalto, отвечающие за российский рынок, решили компенсировать введением «оброка» с существующих пользователей – взиманием платы (лицензионного платежа) за использование клиентского ПО SAC, необходимого для работы ключа eToken. Почти 7 млн пользователей по 4-5 долл. за лицензию — это 28-30 млн долл. в год. А заодно и решить вторую свою задачу – обновить всем пользователям eToken клиентское ПО, недавно сертифицированное в США. … Осознавая свою ответственность перед заказчиками, еще пару лет назад мы запустили программу миграции с импортных ключей eToken на отечественные JaCarta с нашим клиентским ПО. «

— легализация подмены одного ПО другим, без информирования клиентской стороны. И это все можно прочесть в официальных комментариях даже на сайте самого Аладдина.

Сейчас на сайте Аладдина совершенно пуст раздел FAQ по eToken

https://www.aladdin-rd.ru/support/faq/etoken/

Переход к стратегии технологической независимости дал свои первые плоды, позволив нам поднять уровень доверия при сертификации и выйти на рынок средств защиты гостайны. Оборот «Аладдин Р.Д.» в 2016 календарном году вырос на 75% — до 1,77 млрд руб. По результатам финансового года (на 31 марта) мы планируем взять планку в 2 млрд руб., решив для себя поставленную задачу удвоения оборота компании за два года.

— Благодаря большому эксперту в этой области Алексею Комарову и его блогу zlonov.ru, мы можем обнаружить объективную информацию

https://zlonov.ru/2017/02/private-opinion/

В комментариях к статье можно найти ссылки на ежегодные рейтинги Cnews

По поводу «пришлось выкручиваться»: можно, например, посмотреть Аладдин Р.Д. в рейтинге CNews за другие года:

— СNews 2013 — падение на 11% (http://www.cnews.ru/reviews/sredstva_zashchity_informatsii_i_biznesa_2013/review_table/39174b750336b72b73a8c3c0a8056bb1eaff613d);

— CNews 2014 — падение ещё на 34% (http://www.cnews.ru/reviews/security2014/review_table/d16f2616d9450366f8695d6e455aa42b649abe6a);

— CNews 2015 — робкий рост на 6% (http://www.cnews.ru/reviews/security2015/review_table/209f95d05468454309e4633fc4f13799d86bc75e/).

Думаю, комментарии излишни, так как ни о каком росте нет и речи. В моих цифрах есть объективная логика, а также подтверждение.

Чтобы продолжить расти высокими темпами, есть необходимые предпосылки. USB-токены и смарт-карты активно внедряются в России уже на протяжении 15 лет. Они используются практически всеми федеральными структурами, а также крупными корпорациями и предприятиями среднего размера. Общая совокупная инсталляционная база таких устройств сейчас оценивается в 15 млн. Износ инсталляционной базы токенов на сегодняшний день оценивается в 80-85%. В 2017-2018 годах потребуется их массовое обновление, в том числе и из-за необходимости перехода на новые ГОСТы 2012 года для электронной подписи. И мы предлагаем рынку готовое импортозамещающее решение – наш российский продукт JaCarta.

Но, к сожалению,  российский продукт JaCarta не видит токен, работает JaCarta с разными ошибками достаточно часто, именно поэтому люди не только из ЕГАИСа, но и из других областей использования криптоключей советуют искать альтернативные решения. Конечно, эта проблема касается всех отечественных токенов, потому что по сравнению с другими техническими достижениями нам еще расти и расти. Пока на рынке существует eToken для многих это может быть самым реальным решением всех проблем.