«Аскон» сертифицировала «Компас»
|
| Евгений Бахин с сертификатом от Гостехкомиссии и дипломом от компании Aladdin |
Компания «Аскон», занимающаяся разработкой САПР, получила сертификат Гостехкомиссии на отсутствие недекларированных возможностей в своем продукте «Компас 3D». Сертификат получен по третьему классу проверки, который предусматривает не только анализ исходного кода, но и тестирование корректного поведения программы в момент исполнения (так называемый динамический тест). Проверка такого уровня позволяет разработчикам участвовать в проектах с использованием сведений, составляющих государственную тайну, при соблюдении соответствующих организационных мер безопасности. Евгений Бахин, директор по маркетингу «Аскон», утверждает, что его компания разрабатывает продукты для государственных компаний, а также для разработчиков, которые заботятся о сохранении своей интеллектуальной собственности.
Следует немного сказать о методике тестирования, чтобы не возникло иллюзии, что она позволяет выявить все потенциально опасные особенности программ. Статический анализ заключается в том, чтобы выявить маршруты исполнения программы, после чего в каждую ключевую точку интегрируется датчик сбора статистики. После этого исполняются все функции, указанные в спецификации продукта, и если хотя бы один датчик не сработал, делается вывод о том, что в приложении есть недокументированные возможности.
Такой метод тестирования позволяет находить закладки, избыточный код и проверять корректность штатной работы приложения, однако не выявляет некоторых потенциально опасных ошибок, таких как переполнение буферов. Тестирование по этой методике проводило НПП «Безопасные информационные технологии», который передал «Аскону» весь накопленный статистический материал.
Эта информация позволит улучшить работу следующей версии «Компаса».
Кроме того, компания «Аскон» представила свой новый продукт для защиты от копирования файлов проектной документации, который носит название «Компас-Защита». Он кодирует отдельные поля проекта, не позволяя получить к нему доступ без прохождения процедуры аутентификации, в которой используется аппаратный ключ HASP от Aladdin и идентификационный код. Сейчас для шифрования применяется алгоритм ГОСТ 28147-98 собственной реализации, но в случае необходимости он может быть заменен другим. Продукт предназначен для предотвращения утечек интеллектуальной собственности в момент разработки, и на него уже есть первые заказы.