Перейти к основному контенту
Н.Новгород ,  
0 

Дмитрий Гусев: "Кибератаки предприятий – страшная черта нового времени"

Заместитель директора компании "ИнфоТеКС" рассказал Руслану Станчеву о сферах применения криптографии, а также о сложном выборе между гражданскими свободами и информационной безопасностью
Дмитрий Гусев
Дмитрий Гусев (Фото: РБК)

Насколько я понимаю, вы – москвич. Как вам наш город?

Хороший город. Я здесь не впервые. Начал сюда приезжать как в один из городов, где работают наши заказчики и востребована наша продукция. Но относительно недавно в нашей компании решили, что было бы неплохо более плотно познакомиться с Нижним Новгородом и дать возможность локальным партнерам общаться с нами напрямую. Поэтому мы открыли здесь офис.

Зачем вам Нижний Новгород? Что вы здесь нашли?

Это столица Приволжского федерального округа, но каких-то особенно мощных идей, почему именно Нижний, я вам не сообщу.

А я надеялся, что у нас тут эксклюзив.

До того, как прийти сюда, мы открыли несколько обособленных подразделений. Первым был Хабаровск: понятно, что Дальний Восток далеко от Москвы, и взаимодействовать без "локальных рук" очень тяжело.

Далее был Санкт-Петербург – как известно, Северо-Запад у нас достаточно автономен в плане принятия решений, в том числе и в области цифровых технологий и защиты данных, которой мы занимаемся. Сейчас в Питере у нас уже довольно большой офис, где работает более 80 человек. С помощью него мы не только поддерживаем продажи – там трудятся более 50 разработчиков. Мы искренне надеемся, что Нижний Новгород станет еще одним филиалом, где мы также смогли бы развивать направление разработки. В Москве с этим есть определенные проблемы в плане кадрового обеспечения.

Да, у нас довольно неплохая школа. Работают университеты, штаб квартира Intel тоже здесь. Нижнему есть чем гордиться, хотя Москва как пылесос людей забирает. Расскажите подробнее, что вы делаете? Какие продукты на сегодня максимально востребованы на рынке?

Сложный вопрос. В нашем портфолио – более 50 продуктов. Проще всего их разделить по направлениям. Мы занимаемся криптографией во всех ее проявлениях. До 90-х эта тема в России была под большим секретом, и ей занимались только спецслужбы. В 89-м был опубликован национальный стандарт, и мы все узнали, что это такое. Появились алгоритмы, стало возможным создавать продукты не только в интересах спецслужб, но и во вполне гражданских целях.

Я правильно понимаю, что криптография – это шифровка, если упрощенно?

Это шифрование данных, когда надо обеспечить скрытую передачу, конфиденциальность материалов. Но криптография используется и для обеспечения целостности данных. К примеру, наше интервью записывается, и мы хотим, чтобы люди увидели то, что мы обсуждаем, а не то, что гипотетически можно подложить вместо оригинала. Третье направление, не менее важное в условиях развития цифровой экономики, связано с обеспечением аутентичности данных, когда необходимо подтвердить, что автором или владельцем информации является то или иное лицо. Здесь на помощь приходят механизмы электронной подписи не на бумаге, а в цифре. Электронный документ легко передается или копируется, но при этом надо обеспечить его юридическую силу. Ее как раз и придает электронная подпись.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

То, о чем вы сейчас говорите, лежит в основе экономики любой страны. Недавно видел довольно мрачное интервью Натальи Касперской. Она заявила, что Россия страшно далека от лидеров технологического сектора. Америка, Израиль, Англия, а мы где-то там… Хотя, если посмотреть на выдающихся русских специалистов, мы придумали в мире практически все. Права ли известная бизнес-леди насчет глубины нашего отставания? Есть ли у нас шанс влезть в "последний вагон"?

Я не видел этого интервью. Могу изложить свое видение: я не считаю, что мы не совсем уж тотально отстаём от зарубежных компаний. С нашей точки зрения, российские технологии информационной безопасности отстают от зарубежных на 3-4 года, не на десятилетия – это точно. Те цифровые технологии, которые мы защищаем, проникают в Россию достаточно быстро. Нет заслонов, которые нам выставили в некоторых других отраслях – машиностроении, электронике и прочих. То есть, тотального отставания нет, но его все равно необходимо преодолевать.

А можем ли мы догнать и обогнать другие страны в этой сфере?

Это сложно. Российский рынок информационной безопасности, по сравнению с зарубежным, находящимся под Штатами, а теперь еще и под китайцами, довольно маленький. Чтобы хорошо и сытно кормить нацеленные на него бизнесы, а компании активно развивались, нужны существенные инвестиции, десятки и сотни миллионов рублей.

Есть мнение, что регулятор IT-бизнеса и цифровой экономики в лице государства довольно существенно отстает от темпов изменения технологий. Или все-таки стали реагировать быстрее?

В России регулярных исследований на этот счет не проводится. С моей точки зрения, импортозамещение и санкции, в результате которых мы вынуждены перестраиваться, в том числе в направлении информационной безопасности, спровоцировали рост, подстегнули интерес компаний, которые раньше не обращали внимание на продукцию отечественных разработчиков и спокойно приобретали зарубежное. Сейчас они далеко не всегда могут это сделать, и не потому, что им перестали нравиться импортные продукты – они просто не могут их купить.

Тема кибератак сейчас является очень актуальной: даже бабушки на лавочках знают, кто такие хакеры. Насколько ужасны угрозы взлома, падения, воровства?

Есть люди, стоящие, скажем так, на темной стороне, использующие знания, чтобы обогащаться. Плюс в последнее время речь идет о так называемых кибервойсках, ведущих кибервойны между государствами и наводящих цифровую "порчу". К сожалению, все это есть. Понятно, что конкретных фактов никто не приведет, но в последнее время мы наблюдаем серьезное увеличение инцидентов в области информационной безопасности. Исторически первыми всегда атакуются банки, поэтому у них более всего развито отслеживание подобных действий. А вот то, что связано с заводами и другими предприятиями – это действительно страшная черта нового времени. Сейчас всё больше предприятий объединяются в единую систему, поскольку это экономически выгодно, делает бизнес более оперативным, эффективным и оптимальным. Но цифровые угрозы – обратная сторона этой медали.

Ответьте мне на дилетантский вопрос: возможна ли ситуация, при которой некая невидимая мощная сеть просто сотрет все данные и остановит мир?

Мы подошли к рубежу, когда наличие определенных знаний в головах некоторых людей может привести к фатальным последствиям, но уже не для отдельного человека или предприятия, а целого государства.

В России это понимают? Как у вас складываются отношения с государством? Ощущаете ли вы внимание и поддержку?

Исторически сложилось, что мы выросли из поры, когда только-только разрешили заниматься криптографией, и начали появляться коммерческие средства защиты информации. Мы, конечно же, плотно взаимодействуем с нашими регуляторами. Видим и понимаем, насколько серьезно меняется их отношение к происходящему. Могу сказать, что последние 3 года под санкциями серьезно повлияли на подходы госструктур. Лет десять назад их требования воспринимались, как нечто, спущенное "светлыми умами" сверху. Сейчас регулятор активно идет навстречу, приглашает к обсуждению проектов новых документов.

У "ИнфоТеКСа" много заказчиков из числа компаний с госкапиталом?

Более 80% – это государственные структуры.

Не могу не спросить про телефонный терроризм, который сейчас трясет Россию: недавно мы неоднократно наблюдали в Нижнем Новгороде и во всей стране тотальную эвакуацию школ, торговых центров и госучреждений. Это никак не может прекратиться: какие-то электронные голоса с зарубежных IP-адресов что-то наговаривают, а спецслужбы пока не могут поймать и даже до конца отследить злоумышленников. Люди в шоке, полиция в мыле. Это будет бесконечно, пока террористам не надоест? Как вообще возможно это предотвратить с помощью средств информационной безопасности?

В данном случае речь идет о международной проблеме, и мы не можем локализовать ее в рамках отдельно взятой компании, города или страны. Поэтому нельзя говорить, что вы берете отдельный продукт или технологию, платите деньги, и происходит чудо – все начали жить спокойно. То, о чем вы спрашиваете, это и есть иллюстрация вхождения в новую эпоху глобальной цифровизации. Раньше для получения квартирного телефона нужно было выстоять очередь, дождаться и быть счастливым обладателем. Потом появились сотовые, и достаточно быстро стало понятно, что нельзя просто так продавать SIM-карты в каждом лотке. И операторы понимают, зачем нужны паспорта.

Тем не менее, звонки анонимные все равно есть.

А здесь мы имеем дело со следующим уровнем цифровых технологий – использованием ip-телефонии, когда в обычную телефонную сеть возможно подключиться из интернета, запустив программу у себя на ноутбуке или смартфоне. Отследить такие звонки можно, но сложно. На это требуется много времени.

Что с этим делать-то?

К сожалению, пока не приходит на ум ничего другого, кроме как поддержка инициативы Китая в отношении доступа населения в интернет по документам. С одной стороны, мы говорим об осуществлении конституционных прав на свободу личности, с другой – о безопасности.

Звучит достаточно смело.

А куда деваться? Если при входе в интернет ты предъявляешь цифровой паспорт, то много раз подумаешь, нажимать ли неправильную кнопку. Приведу только один пример. В этом году был в Европе. Не буду называть страну и город. Там практически повсюду бесплатный доступ в интернет через Wi-Fi-хотспоты. И никакой авторизации. Одна-единственная кнопка, что вы прочитали и не террорист.

В Европе так повсюду.

Вот и ответ, как это все происходит. Потому мы и имеем то, что имеем. Очень простая эксплуатация системы приводит к действительно большим последствиям.

Павел Дуров говорит прямо противоположные вещи. По его мнению, русское станет российским, а Россия станет лидером, когда снимутся ограничения и риски. Это заставит бизнес оставаться здесь и не менять юрисдикцию.

Мы говорим о разных вещах. Отвечая на предыдущий вопрос я акцентировал внимание на доступ личности в интернет и к информационным системам. Здесь действительно требуются достаточно жесткие механизмы, чтобы положить конец информационному терроризму.

Мнение Дурова сложно комментировать однозначно. Есть разные формы бизнеса – если он построен на результатах интеллектуального труда, то этот бизнес далеко не всегда можно банально «накормить». Повторюсь, рынок маленький. Делает ли государство что-то, чтобы он стал больше? Да, делает, хотя, может быть, не так здорово и не так быстро, как хотелось бы.

Взять хотя бы последние инициативы по цифровой экономике: первое, что бросается в глаза, и раньше такого никогда не было – экспертов от бизнеса пригласили к обсуждению еще на стадии формирования планов. Несколько сумбурно проходили дискуссии, но они дали возможность что-то сделать. Посмотрим, насколько будут учтены замечания и предложения экспертов. Это тот самый шаг к росту цифровой экономики России.

В чем сейчас основная проблема для развития отрасли?

Далеко не все и не везде эффективно регулируется. Здесь есть что развивать на уровне законодательства и нормативных актов. Позиция нашей компании – не стоит сидеть и ждать решений от государства. Санкт-Петербург, Хабаровск, Нижний Новгород, в будущем – Екатеринбург. И везде мы призываем активно включаться в процесс формирования рекомендаций, которые могут стать основой новых национальных стандартов, помогать двигать российскую продукцию на российском рынке. Нам этот путь кажется самым правильным. Он поможет выйти и на глобальный уровень, потому что отдельно взятой компании с отдельным продуктом выйти на давно поделенный рынок – это крайне сложно. Можно работать только на уровне попыток формирования международных стандартов, но под флагом своей страны. А для этого надо научиться делать стандарты национальные.

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
Все новости Н.Новгород
Telecinco узнал о «вечеринке до утра» после выхода Дани Алвеса под залог Спорт, 20:20
В Днепропетровской области сообщили о повреждении объекта инфраструктуры Политика, 20:20
«Яндекс» до 30 апреля закроет первый этап сделки по продаже активов Инвестиции, 20:16
Минфин возобновил закупки алмазов у АЛРОСА впервые с 2008-2009 годов Бизнес, 20:10
«Ваньки», «голубчики» и «лихачи»: история такси и извоза РБК и Яндекс Go, 20:04
ФАС допустила повышение норматива продаж топлива на срочном рынке Экономика, 19:59
Совет НАТО — Украина провел внеочередную встречу Политика, 19:52
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Директора по капитальным вложениям «Росатома» арестовали по делу о взятке Общество, 19:46
На школьницу завели дело из-за шуточного предложения о теракте Политика, 19:44
Въехать в этом году: интересные проекты на финальной стадии возведения РБК и ПИК, 19:37
Летевший из Уфы в Ярославль самолет сел в Казани из-за трещины в стекле Общество, 19:34
«Спартак» оказался в шаге от вылета из Кубка Гагарина Спорт, 19:30
Суд приговорил Мифтахова к четырем годам по делу об оправдании терроризма Общество, 19:29
OKX резко ужесточила комплаенс. Это произошло после иска против KuCoin Крипто, 19:09