Семінар Rainbow Technologies для розробників програмного забезпечення
Питання захисту програмного забезпечення від неліцензійного використання були і залишаються актуальними, як в Росії, так і в усьому світі. Нелегальне програмне забезпечення, одне з уразливих місць ІТ-ринку, - це проблема не тільки для розробників програм, але і для всієї економіки в цілому. Комп'ютерне піратство вже давно не потребує представлення, так що відзначимо лише самі основні моменти.
Очевидно, що високий рівень поширення і використання піратської (або контрафактної - офіційним є саме цей термін) продукції є досить серйозним бар'єром для розвитку сфери виробництва програмного забезпечення в країні, і не дозволяє цій галузі економіки повністю реалізовувати свій потенціал.
Пірати, порушуючи права інтелектуальної власності творців програмного забезпечення, завдають шкоди не тільки індустрії виробництва ПЗ. Падіння обсягів продажів ліцензійної продукції тягне за собою, зокрема, зниження надходжень податків до бюджету, скорочення програмістів з штату компаній, зниження заробітної плати розробників, зменшення обсягу інвестицій в інформаційні технології і т. Д.
Минулого тижня компанія Rainbow Technologies провела спеціалізований семінар «Захисти своє», орієнтований на керівників і фахівців компаній-розробників програмного забезпечення, зацікавлених в захисті інтелектуальної власності від нелегального розповсюдження, а також на розробників, які захищають своє ПО, використовуючи електронні ключі Sentinel.
Основною метою семінару, який пройшов під гаслом «Захист ПО: від слів до справи», була, перш за все, демонстрація розробникам можливостей і методів захисту ПЗ від неліцензійного використання, а також надання чітких рекомендацій щодо застосування законодавчих, програмних і апаратних засобів.
Семінар відкрив доповідь Тома Ібарри (Tom Ybarra), менеджера по продуктах Rainbow-SafeNet. Починаючи свій виступ, Том Ібарра зупинився на розгляді загальних питань про комп'ютерне піратство, його вплив на економіку і ринок і про методи боротьби з ним. 
За наведеними даними агентства Business Software Alliance (BSA), в 2003 році показник використання піратського програмного забезпечення в світі склав 39%. У Росії цей же показник був зафіксований на рівні 89%, що на 2% вище, ніж в 2002 році. При цьому в цілому по Східній Європі, включаючи дані по Росії, рівень використання нелегального програмного забезпечення в 2003 році знизився на 14% і склав 71%. Втрати від комп'ютерного піратства в грошовому вираженні, згідно з оцінками BSA, склали в 2002 році $ 13 млрд., Якщо розглядати світовий ринок, і $ 492 млн., Якщо розглядати даний показник по Росії.
Комп'ютерних піратів найчастіше залучають поширені програми, обсяги продажів яких знаходяться на високому рівні, дорогі додатки, а також програмне забезпечення від відомих виробників і додатки з репутацією надійно захищених продуктів.
Переходячи безпосередньо до питання захисту програмного забезпечення, Том Ібарра зазначив, що розробники в першу чергу повинні визначитися - створювати їм захист додатки власними силами або довіритися в цьому питанні вже готовим спеціалізованим рішенням, на користь яких свідчить безліч досить очевидних факторів.
В якості одного з рішень захисту ПО від неліцензійного використання на семінарі була виділена технологія Sentinel, реалізована в мультиплатформових електронних ключах Sentinel і програмному комплексі управління ліцензуванням програмного забезпечення - Sentinel License Manager (LM).
Електронні ключі Sentinel
Електронні ключі Sentinel - це перепрограмовані пристрої, що підключаються до комп'ютера через USB, LPT або ADB порти, які забезпечують захист даних і програмного забезпечення від несанкціонованого поширення.
Рівень захисту програмного забезпечення залежить від принципу використання ключа, який розробники можуть налаштувати по необхідним їм ліцензійним моделям, зокрема:
- Demonstration - настройка роботи програми в демонстраційному режимі,
- Pay-Per-Use - дозволяє вважати оплату за кожен запуск програми,
- Feature based - ліцензування окремих можливостей програми та т. Д.
Таким чином, апаратні ключі Sentinel покликані вирішити широкий спектр завдань - від заборони на запуск виконуваного модуля до використання з передбаченими розробниками особливостями ліцензій в мережі. Утиліта Sentinel Shell дозволяє швидко захистити виконувані файли програми. Даний метод застосовується в разі відсутності доступу до вихідного коду захищається програми. Для реалізації більш надійної індивідуальної схеми захисту і більш гнучкого ліцензійного менеджменту можна використовувати Sentinel API для вбудовування викликів до ключу безпосередньо у вихідний код програми.
На даний момент лінійка апаратних ключів Sentinel включає наступні типи пристроїв:
У грудні цього року планується випуск нових моделей, які доповнять вже існуючу лінійку ключів - SuperPro XM і SuperProNet XM з інтерфейсом USB. Обсяг пам'яті в новинках буде збільшений до 512 байт, але кодова база залишиться колишньою.
Абсолютно нові моделі ключів Sentinel - UltraPro - з оновленої кодової базою з'являться на ринку в серпні 2004 року:
- UltraPro і UltraPro XM характеризуються більш простими інструментами установки і настройки, кроссплатформенной підтримкою, наявністю бізнес-рівня API і системи для відстеження та програмування безлічі ключів. UltraPro XM, крім того, має додаткові засоби захисту і збільшену до 512 байт пам'ять.
- UltraProNet і UltraProNet XM мають ті ж можливості, що і UltraPro і UltraPro XM, а також володіють засобом для управління ліцензіями на основі web-інтерфейсу. UltraProNet XM, за аналогією з UltraPro XM, володіє додатковими засобами захисту і збільшеною до 512 байт пам'яттю.
У планах компанії з розвитку напрямку апаратних ключів Sentinel розробка моделі UltraPro Time з вбудованим годинником реального часу для ще більш надійного захисту додатків. Крім того, буде випущений ключ UltraPro XMS - високонадійне рішення для критично важливих додатків, яке буде засновано на шифруванні за допомогою еліптичних кривих. У планах компанії і розробка Key Management System - системи для управління ключами з можливістю інтеграції з ERP / CRM-системами.
Sentinel License Manager
Програмний комплекс SentinelLM - досить простий і ефективний інструмент для управління ліцензуванням додатків. Впровадження керуючих ліцензіями механізмів в оригінальну програму можна двома способами: автоматично - за допомогою SentinelLM Shell або вручну - за допомогою SentinelLM API. Система дає можливість автоматично обмежувати загальну кількість користувачів, здатних одночасно працювати з додатком. 
Комплекс SentinelExpress вирішує проблему ліцензування та поширення програм через інтернет. SentinelExpress автоматизує реєстрацію користувачів, замовлення і поширення ліцензій через web-інтерфейс.
У планах компанії на перший квартал 2005 року щодо розвитку комплексу SentinelLM - збільшення терміну дії ПО при використанні моделі ліцензування Commuter, яка дозволяє користувачеві тимчасово відкріпити персональну ліцензію з пулу ліцензій підприємства для роботи вдома або в поїздці, інтеграція з системами SAP, PeopleSoft, Oracle і ін., а також підвищення рівня безпеки комплексу і розширення набору підтримуваних платформ.
Крім того, готується до випуску програмно-апаратний комплекс Sentinel Rights Management Server, який буде дозволяти користувачам поширювати цифрову інформацію і визначати, як і за яких обставин вона може бути використана. Автор зможе, наприклад, вказати терміни доступу до документа і тих користувачів, хто зможе відкривати, змінювати, друкувати і пересилати його. 
На конференцію був запрошений Дмитро Соколов - директор Некомерційного Партнерства Постачальників Програмних Продуктів ( НП ППП ), Утвореного в 2000 році з метою розвитку цивілізованого ринку програмного забезпечення, захисту його виробників і формування загальнонаціональної мережі по боротьбі з піратством. На сьогоднішній день НП ППП об'єднує близько 160 компаній з більш ніж 60 регіонів Росії. 
У своєму виступі Соколов розповів про активну роботу партнерства, його досягнення в області боротьби з комп'ютерним піратством. За його словами, в Росії ситуація з контрафактною продукцією змінюється в кращу сторону, вже видно реальні підсумки антипіратської діяльності. На семінарі були приведені цікаві дані з цього питання, - так, наприклад, за другу половину 2003 року за участю членів НП ППП було порушено 185 кримінальних справ за фактами комп'ютерного піратства, 161 з яких дійшло до суду. Завершуючи свою промову, Дмитро Соколов підкреслив, що головне не залишати випадки комп'ютерного піратства без уваги.
В рамках семінару виступив також Кирило Степанов - технічний директор Московського представництва Novell . Він розповів про систему Novell Nsure Identity Manager, яка дозволяє забезпечити оперативне і надійне управління електронними персонами. Степанов зазначив, що Novell Nsure Identity Manager автоматизує процес внесення змін до права доступу, паролі і профілі користувачів, спрощуючи адміністрування і підвищуючи рівень безпеки. При цьому процедура аутентифікації користувачів в системі проходить з використанням ключів компанії Rainbow. 
Спеціалізований семінар «Захисти своє» для розробників ПЗ компанії Rainbow Technologies викликав непідробний інтерес з боку запрошених фахівців, про що свідчили численні запитання до доповідачів. 
Можна з упевненістю сказати, що захід пройшов з користю, як для організаторів семінару, так і для запрошених на нього фахівців. На семінарі розробники програмного забезпечення змогли не тільки дізнатися про останні методах і засобах захисту програм від піратства, а й поспілкуватися з представниками компаній-учасниць, отримати відповіді на питання, що цікавлять. Організатори семінару, в свою чергу, були раді почути всі побажання і зауваження учасників, які вони постараються врахувати у своїй роботі.
На закінчення хотілося б подякувати організаторам семінару «Захисти своє», який можна вважати ще одним кроком до цивілізованого ринку програмного забезпечення.
<
