Билл Гейтс почти раскрыл свои коды

Еще несколько лет назад эксперты в области компьютерных и сетевых технологий отметили формирование двух тенденций: активизация хакеров по взлому серверов и компьютеров, работающих под различными версиями Windows; и наращивание усилий государственных органов по ограничению опасности хакерских атак на критически важные компьютеры, большинство которых работает именно под Windows. Но если хакеры одерживали победу за победой, то о громких успехах в противодействии им слышно не было. Понятно, что ломать - не строить, а задача строителей осложнялась еще и тем, что авторы Windows строго берегли свои исходные коды от всех, вынуждая и госструктуры применять хакерские методы или искать альтернативы. Альтернативы есть: достаточно упомянуть операционную систему Linux, исходные коды которой открыты, и каждую выявленную уязвимость можно довольно быстро устранить даже собственными силами. Или немного подождать, пока ее устранят - причем бесплатно! - более опытные специалисты. И хотя здесь тоже далеко не все гладко, но тенденция перевода ответственных задач под открытые коды наметилась во всем мире достаточно отчетливо. И Биллу Гейтсу, главе всемогущей софтверной корпорации Microsoft, чтобы вернуть доверие к своему главному детищу - операционной системе Windows, пришлось пойти на решительный шаг. В середине января Microsoft выступила с инициативой Government Security Program (GSP): с правительствами 60 стран начались переговоры об условиях бесплатной передачи им исходных кодов. Россия стала первой страной, с которой подписано такое соглашение. Оперативность подписания объясняется тем, что фактически переговоры с Россией начались несколько лет назад. По словам Ольги Дергуновой (она руководит представительством Microsoft в России и СНГ), в ходе переговоров выяснилась настолько глубокая осведомленность наших программистов относительно "внутренностей" Windows, что лучше самим показать и остальное. О деталях заключенного соглашения нашему корреспонденту рассказал Болеслав Изотов, первый заместитель генерального директора ФГУП НТЦ "АТЛАС" - именно этому центру поручено хранение кодов и координация работ по ознакомлению с ними. - Болеслав Сергеевич, можно ли сказать, что мы беседуем в нескольких метрах от сверхсекретных кодов? Я на всякий случай мобильник выключил:. - Если он не защищен - это правильно. Но до кодов очень далеко: пока они в Америке. Заключенное нами соглашение предусматривает два способа работы с исходными кодами: первый - создание американской стороной защищенного канала через интернет для терминального доступа к серверу в Редмонде, второй - физический доступ к исходным кодам на нашей территории. Соответственно в первом случае мы сможем только читать коды, но не копировать и тем более редактировать. - В режиме доступа через интернет толку мало - вряд ли скоро будут освоены 30 миллионов строк кода. Да и коды сами по себе малоинформативны без понимания замысла программиста. Там видно, например, что складываются два числа и умножаются на 2, и только автор программы может сказать, что при этом вычисляется периметр прямоугольника. Предусмотрено ли соглашением нечто большее, чем просто доступ к кодам? Ходили слухи, что хакеры пару раз воровали коды - и вас тоже оставят с кодами наедине? - В том и отличие нашего подхода от хакерского, что нам под гарантию нераспространения полученных сведений дадут много дополнительной информации, существенно облегчающей понимание кода. Причем подготовкой этой информации в Microsoft займутся специально для участников GSP, и эта документация нам будет передана. Кроме того, там готовы принять наших специалистов для очных консультаций. - А почему выбрали именно ваш центр? Вы боролись за получение кодов или отбивались от них? - Мы стали участниками соглашения в результате многолетних переговоров. В Microsoft понимали, что для расширения рынка надо раскрыть коды российским госструктурам, и мы были заинтересованы в получении доступа к кодам. Но переговоры шли сложно и долго, искали взаимоприемлемые условия. В конце концов сложилась та структура, которая и стала предметом соглашения, где наш центр назван ответственным за надежное хранение и доступ к кодам. Само соглашение мы подписали 24 декабря прошлого года. - Доступ к кодам гарантирует вам дополнительные хлопоты и затраты. Вам их как-то компенсируют? - Мы сами этим займемся, потому что "Атлас" - коммерческая организация со статусом федерального государственного унитарного предприятия. Наш учредитель - государство на 100 процентов, но из бюджета мы ничего не получаем и зарабатываем сами. Мы сможем заработать, выполняя различные проекты по созданию защищенных систем с учетом доступности для нас исходных кодов Windows. Такие проекты уже запланированы. Затраты по организации доступа к исходным кодам других организаций могут быть компенсированы за счет оплаты наших услуг. - Вы разрабатывали свои проекты без кодов. Не может ли так случиться, что через некоторое время в ходе изучения кодов вы обнаружите дефекты и у себя? И понадобятся срочные обновления? - Это практически исключено. Необходимый уровень защиты обеспечивался ранее за счет дополнительных средств защиты, урезания функционала и организационных мер. В новых условиях мы просто быстрее разработаем новые продукты, с большей степенью уверенности сможем гарантировать их качество и улучшим функциональность защищенных систем. И если обновление понадобится, мы сделаем его тоже быстрее и качественнее, зная коды. - А если в самих Windows новые дыры найдете? - Соглашением это предусмотрено: мы поставим в известность Microsoft. Можем и свой способ лечения предложить. - Если там не примут ваше предложение, сможете сами сделать более защищенную версию Windows? - А вот это запрещено. Обновлять код имеют право только авторы, и за счет доступа к исходным кодам и консультационной поддержки мы быстрее получим и обновления. Ну и всегда остается затратный по финансам способ защиты за счет дополнительных средств, о чем я говорил выше. - Достаточно ли защищен ваш сервер от хакерских атак? - За средства защиты от атак при доступе к кодам через интернет отвечает Microsoft, а наш сервер, который будет использован на нашей территории для физического доступа к кодам, вообще не имеет выхода в интернет, работает только во внутренней сети. Специальное контролируемое помещение и прочие меры безопасности гарантируют невозможность повторения у нас хакерского воровства. - Пожалуй, Гейтс может быть спокоен: в России его коды будут храниться надежнее, чем у него в Редмонде! - Конечно, это важно для поддержания взаимного доверия. Но гораздо существеннее, что на базе этого взаимного доверия у российских разработчиков появляется возможность повысить доверие к Windows. А в результате быстро создать надежный продукт в соответствии с требованиями российского законодательствa.