Hidden Files (hidden_file) wrote,
Hidden Files
hidden_file

Categories:
  • Mood:

1000 и 1 сказка Аладдина

Приветствую, Читатель!
Я не мог пройти мимо того, что происходит сейчас на рынке токенов. Это все до безобразия забавно, нелепо и смешено, когда большие и умные дяди разворачивают цирк с конями прямо у себя на поляне. Наверное, вы уже догадались, что речь пойдет о компании Аладдин Р.Д. и ее продуктах, преимущественно, крипто ключе Джакарта. Но не только =) Еще одним важным фигурантом дела стала компания Gemalto, уникальный в своем роде по техническим решениям вендор. На данный момент Gemalto владеет продуктом eToken, о котором я вам рассказывал еще давно-давно.
Внимательный читатель моих расследований и обзоров сейчас заметит, что в них eToken представлен как продукт Аладдин наравне с токеном Джакарта. Но, это не совсем корректно) И сейчас разгораются страсти, страсти разгораются) Поэтому я никак не мог упустить разобрать с Вами, мои дорогие читатели, последние несколько статей, за деньги, где Аладдин Р.Д. активно раскручивает крипто ключ Джакарта как исключительно российский продукт.
Дорогой читатель, не хочу быть голословным и необъективным, поэтому давайте откроем интервью и разберем его детально, ибо для мен важно, чтобы Вы получали объективную информацию.
Итак, начнем...
В 2016 финансовом году оборот компании вырос на 58%, до 2,12 млрд руб.
Компания «Аладдин Р.Д.» подвела итоги 2016 финансового года, завершившегося 31 марта. Главный итог — оборот компании вырос на 58%, до 2,12 млрд руб. Около 80% доходов было получено от продаж собственных продуктов компании.
— ну сложно сказать, насколько они «собственные». Не секрет, что токен Джакарта  это сборная солянка со всего мира. Это одна из причин, почему в некоторых случаях этот крипто ключ несносен в работе совершенно. До «импортозамещения» Аладдин был очень горд тем, что продукт вобрал лучшее со всего мира. Но сейчас токену JaCarta стало не выгодно представлять из себя многонациональный высокотехнологический винегрет. Поэту Джакарта становится с 2017 года абсолютно «российским».
В этом финансовом году, как заверил генеральный директор компании на российские разработки придутся практически все 100% доходов (вклад распродаж остатков склада будет незначительным) и «Аладдин Р.Д.» окончательно превратится в технологически самостоятельного вендора.
— Хочется верить, но вот насколько хватит технологической базы? На мой взгляд, ключ eToken просто будет пересобран в новый крипто ключ Джакарта и будет из себя представлять откровенный «Abibas»


Это «превращение» началось в 2013 году, когда компания несмотря на падение ИТ-рынка значительно увеличила инвестиции в разработку и начала подыскивать производственные мощности в России — с целью уменьшения затрат на производство и логистику.
Появление в 2014-м ряда новых продуктов (веб-клиент JC Web Cllient v.3, собственная операционная система для защищенных микроконтроллеров JaCartaOS, новая аппаратная платформа для токенов и т. д.) не привели к немедленному росту бизнеса, но создали основу для рывка 2015 года, когда оборот компании увеличился на 86%. Ключевую роль в этом сыграла решимость властей не переносить срок введения в строй системы учета алкогольной продукции. Спрос на токены JaCarta SE, используемые в системах учета ЕГАИС дали около трети оборота.
— Я читаю и хочется руку пожать =) Ну не стесняются люди говорить, что нелегальная монополизация рынка (о которой я писал в предыдущих моих статьях, где токен Jacarta был «единственным решением для ЕГАИС».) Я не буду здесь углубляться, обо всем можно прочесть в предыдущих моих материалах.
В отчетном году поставки, связанные с ЕГАИС, продолжились, но в гораздо меньшем объеме. Зато огромный заказ, связанный с обеспечением гостайны, пришел от силовых структур.
— А это что-то интересное…. Как крипто ключу Джакарта с зарубежными чипами и компонентами вообще возможно что-о такое предложить? Тут утверждается, что это огромный заказ, который уже реализован?
Для работы с гостайной в «Аладдин Р.Д.» практически полностью отказались от иностранных компонентоа в своих продуктах. Компания силами собственного конструкторского бюро разрабатывает схемотехнику и дизайн устройств, имеет свою операционную систему, получила лицензию Министерства обороны и в настоящее время перестраивает все свои процессы в соответствие с требованиями ГОСТ РВ. Выпущенное в 2016 году второе поколение токенов и смарт-карт JaCarta2 снабжено аппаратной поддержкой новых российских ГОСТов, уже сертифицировано ФСБ. Также компания выпустила новую модель токена «Служебный защищенный флеш-накопитель», сертифицированный для работы с гостайной.
— Видимо заказ реализован. Меня лично тревожит один единственный вопрос, как компания, не имея никаких разработок собственных, умудрилась сначала заявиться в качестве возможного исполнителя для нашего Государства и в итоге выиграть тендер? И только после, видимо, этого заказа перешло на «свои продукты». А откуда они взялись и на каких принципах они построены? Выше представитель Аладдина признался, что их инвестиции не принесли никаких результатов – это раз. А о полностью российском токене Джакарта можно говорить лишь, начиная с 2017 года, но контракт по гостайне подписан и реализован еще в 2016 году.

Производство токенов перенесено в Россию (на всякий случай, для удовлетворения внезапно появляющихся больших заказов, сохранены отношения с производственными мощностями на Тайване).
— Наивно полагать, в таком случае, что токен Джакарта был когда-либо или будет (!!!) надежным российским крипто ключом.
Незаменимым иностранным компонентом остались процессоры ARM с их крайне подозрительной, на взгляд Груздева, TrustZone. Код, который находится в этой «зоне», по его словам, недоступен даже большинству производителей процессоров, покупающих лицензию у британской Advanced RISC Machines. Альтернативы этим чипам нет, но в российской компании ведут работы по решению проблем с их безопасностью
—То есть, в крипто ключе Джакарта, которая уже сейчас обеспечивает защиту гостайны и госинформации находится иностранный чип. Да, разумеется, мы пока еще не в силах полностью заменить все на российские разработки, это понятно. С этим я не спорю.  Однако и допускать подобные разработки к активной реальной работе опрометчиво. Но Аладдиновские умения договорится с властью в свою пользу мне и не только мне известны.
Между прочим, ни один мой комментарий с вопросами о том, на чем построена защита данных, не был опубликован. Прошу заметить!

Другие важные достижения — создание и сертификация решения «Квалифицированная электронная подпись на платежной карте МИР»; выпуск решения для строгой аутентификации и использования усиленной квалифицированной подписи для порталов и облачных сервисов; разработка сервера и токенов с поддержкой двухфакторной аутентификации.
— Тут не буду углубляться, но скажу, что для меня очевиден очередной госзаказ.
Прощание с эпохой
— и тут в серединочке между делом начинается все самое интересное токен Джакарта против всего западного мира.
Отказ от работы с eToken, ставшими таким же синонимом токенов, как «ксерокс» — копировальных аппаратов, было отчасти вынужденным. Кроме общего курса на импортозамещение на это компанию подвиг второй, за короткий срок, переход продукта к новому владельцу — американская SafeNet, купившая в 2010 году израильскую Aladdin Knowledge Systems, была, в свою очередь, в 2014-м приобретена нидерландской Gemalto.
— Конечно, для людей несведущих это покажется очевидной и резонной причиной, отказаться от услуг мирового вендора. Некоторые разработки Жемальто у нас в России даже не представлены, так как нет для них рынка. Мы еще далеко далЁко. На самом деле это именно Жемальто и ее официальный дилер в России в начале 2017 года официально выпустил пресс-релиз о том, что дилер есть один и это не Аладдин. Свои аргументы выложили очень сухо: Аладдин выдавал все это время ключ eToken  за свой собственный.
Новый владелец, решив заработать на инсталляционной базе eToken (7 млн штук, из них 3 млн — доработанные в «Аладдин Р.Д.» под требования ФСТЭК и ФСБ), ввел ежегодную плату за пользование клиентским ПО, которое вдобавок было изменено для соответствия стандартам американским стандартам FIPS. Что, как полагает Груздев, несовместимо с хранением какой-либо государственной и коммерческой тайны, кроме, собственно американской.
— Смешно говорить, что мировой гигант в IT просто решил вдруг заработать. Весьма грубо. Аладдин просто использовал ПО для ключа eToken и для Джакарты в т.ч. Но признаться в этом перед своими клиентами, конечно, невозможно. Поэтому сейчас на эмоциональном уровне начинают клясть Жемальто в алчности к российским потребителям. Что на самом деле в корне не верно. Для Аладдина сейчас очень непростая ситуация, я бы сказал практически на «грани». Так как если Жемальто решит разобраться в этом более детально, могут выясниться новые обстоятельства недобросовестной работы Аладдина.
В ответ «Аладдин Р.Д.» предложил отечественным владельцам eToken (их, по оценке Груздева, около 70% от числа всех, использующих токены) программу перехода на токены JaCarta и ПО, поддерживающее работу обоих видов токенов, что позволяет плавно перейти на российскую разработку.
Технологии вместо географии
Что касается планов на текущий год, то компания намерена вырасти за счет «естественных тенденций и процессов» — новых продуктов, новых рынков и законодательных изменений.
Упоминавшиеся инвестиции в НИОКР не только помогли почти утроить оборот за 2015-2016 годы, но и создать задел на будущее — заказов от силовиков у компании, по словам Груздева, «на два-три года вперед». В этом году компания намерена удвоить инвестиции в разработку, в частности, увеличить штат инженеров на два десятка человек. Еще столько же планируется набрать в другие структуры. Результатом должны стать два продукта «под гостайну» и третье поколение токенов для доступов к массовым электронным сервисам.
Я очень настоятельно рекомендую своим читателям обратить внимание на то, что пока прорыв Аладдина не произошел ни в одной из разработок. Для профессионального рынка очевидно, что пока (я надеюсь) это всего лишь старт и начало разработок, которые в дальнейшем могут принести какой-то результат. Например ОС. Конечно, Аладдину хочется, чтобы уже была и работала, но это не так =)
Далее Аладдин активно рассказывает о том, как мы поьедим США в технологических гонках…. Кому интересно, по линку на сайт. А я дальше даже читать не стал) точнее стал, но разбирать не готов.

Еще раз ссылка на исходный материал:
Tags: etoken, jacarta, Аладдин Р.Д., Джакарта, ЕГАИС, еТокен
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 1 comment