Алексей Марков: Пандемия косвенно повлияла на кибербезопасность

— Алексей Сергеевич, Вы лауреат премии правительства России в области науки и техники. Скажите пару слов, за что эта премия?

 — Эта премия — за защиту информации в банковской сфере, за инновационные технологии. По существу, это была совокупность интересных решений, которые предложили ряд институтов в нашей стране, и ряд из реализаций этих решений были внедрены в Сбербанки. Как известно, в Сбербанке существует суперцентр мониторинга — один из ведущих в мире. Нам посчастливилось реализовать ряд интересных решений.

 — Давайте напомним: группа компании «Эшелон» занимается информационной безопасностью. И вы проводите процедуры сертификации, экспертизы безопасности, аудит информационных систем. Расскажите, кому из участников форума «Армия-2020» вы особенно нужны?

 — Мы нужны практически всем участникам форума. Почему? Потому что вооруженные силы, так же как и общество, находятся в области информатизации, касаются киберпространства или переходят в него, поэтому

Вооруженные силы, так же как и общество, находятся в области информатизации, касаются киберпространства или переходят в него, поэтому многим участникам мы нужны по субъективным и объективным причинам.

многим участникам мы нужны по субъективным и объективным причинам. По объективным — в мире растет количество уязвимостей: в крупных системах находятся больше 15000 уязвимостей в год, которые используются в кибератаках. И любое предприятие в настоящее время касается вычислительной техники и уязвимо, то есть, мы здесь можем помочь. И второй момент — область информационной безопасности подлежит техническому регулированию в передовых странах, и Россия не является исключением. Поэтому мы представляем полный комплекс услуг в области технического регулирования: сертификация, аттестация, проведение спецэкспертиз по линии лицензирования, обучение, спецпроверки, специсследования, спецобследования и т.д. И мы здесь по многим направлениям являемся ведущими в стране.

 — Проводите ли вы на форуме «Армия-2020» какие-то консультации?  Может быть, у вас есть какой-то экспресс-тест, по которому вы можете рассказать представителю компании, насколько защищена его информационная система?

— У нас здесь находится стенд, мы участвуем в ряде мероприятий, представлены специалисты по всем направлениям, можем провести консультацию. Но, конечно, экспресс-теста не существует, потому что это направление очень технологическое, здесь необходимо серьезное оборудование, ресурсы, время, квалификация. Но, естественно, какие-то консультации в общем плане каждый сотрудник, каждый участник выставки и форума может получить без проблем.

 — Алексей Сергеевич, обычно к форуму «Армия», такому масштабному событию в военно-технической сфере, все готовят какие-то свои наработки, представляют что-то новое. Что нового приготовила компания «Эшелон»?

 — Мы разрабатываем, изготовляем, поставляем средства защиты информации. Условно их делят на средства защиты информации и средства их контроля. Поэтому у нас представлены оба направления. В плане защиты информации мы разрабатываем целую линейку продуктов, и в этом году мы сделали обновление этих продуктов. 

В плане защиты информации мы разрабатываем целую линейку продуктов, и в этом году мы сделали обновление этих продуктов.

Наиболее известные — это наша система управления событием безопасности и управления информационной безопасностью, так называемая CRM-система «КОМРАД». Это четвертая версия, мы ее существенно модернизировали, она многоплатформенная — она совместима с российскими защищенными информационными системами и продуктами. Поэтому здесь, на стенде, можно с ней познакомиться. В плане контроля защищенности мы продолжаем разработку инструментариев в этой области. Недавно была сертификация российской защищенной операционной системы «Astra Linux» по первому требованию доверия — высший уровень доверия в нашей стране. Я благодарен нашему инструментарию, поскольку мы смогли провести в стране эти испытания, то есть, по существу, в какой-то степени, в практическом направлении мы уникальны. В этом году мы чуть вышли из рамок своей деятельности и представили не только программы и программно-аппаратные средства — мы еще представили средства защиты от электромагнитных излучений.

 — Что это такое?

 — Мы сделали специальное устройство — пульсар, который защищает от утечек по электромагнитным каналам. Просто возникла потребность в простых эффективных средствах, и мы присоединились к этому рынку.

 — Алексей Сергеевич, а как на ваш вгляд, можно ли вообще оценить, насколько защищены информационные системы в России? Есть какой-то общий уровень, который можно определить?

— Есть международные рейтинги, где в области кибербезопасности Россия представлена достаточно неплохо. Но эти международные рейтинги, на мой взгляд, занижают роль России, потому что в России  традиционно к вопросам защиты информации относятся очень серьезно: у нас много физмат школ, различных приличных ВУЗов, которые готовят специалистов — это традиционно. Этот подход остался со времен СССР. И очень активный регулятор — это

В России традиционно к вопросам защиты информации относятся очень серьезно: у нас много физмат школ, различных приличных ВУЗов, которые готовят специалистов — это традиционно. Этот подход остался со времен СССР.

Министерство Обороны в лице Восьмого управления штаба, Федеральная служба по техническо-экспортному контролю, ФСБ и ряд других регуляторов, которые тоже участвуют. Поэтому я считаю, что в области защиты информации мы — передовая страна, и часто можно даже услышать критику нас в политической сфере.

 — Что мы слишком защищенные?

 — Пытаются [нас критиковать]. Но я считаю, что мы выглядим очень достойно. Достойно, абсолютно. И даже уровень МИДа представляет это очень прилично.

 — Это приятно слышать. Скажите, что нового появилось в области кибербезопасности информационных технологий в этом году?

 — Здесь можно назвать два аспекта. Если это частный вопрос, то наши регуляторы продолжают активную деятельность, локомотивом является ФСТЭК России. Я хочу сказать, многие наши стандарты передовые в мире, например, предложенный ФСТЭК России стандарт по безопасной разработке, программное обеспечение. А если смотреть глобально, то этот год очень интересен для области информационной безопасности, ведь пандемия косвенно повлияла на безопасность.

Если в бытовом плане — она на что повлияла? Возрос в десятки раз уровень мошенничества.

 — И уровень пользования интернетом.

 — Это второе, да. А первое — это мошенничество, фишинговые сайты и вирусы, которые стали использовать эту тематику — и на ней очень сильно спекулировали. Такого не было никогда. Второе, уровень использования интернета, кстати, Россия вышла — по крайней мере, в центральных районах — очень достойно, хотя, конечно, если взять удаленные районы, там еще есть, над чем работать. И культура удаленной работы тоже выросла. Но, если смотреть в глобальном плане, все еще интереснее, ведь мы сейчас вступаем в эру четвертой промышленной революции. Меняется все, предполагают технологическую сингулярность, то есть, моментальный рост многих передовых стран, которые завязаны на автоматизацию, робототехнику, киберпространство. Мы увидели в эту пандемию, что очень много технологий реально себя показали: цифровые паспорта, распознавание лиц, различные сети, сенсорные сети. Очень много каких-то новых вещей, они стали на поверхности во многих цивилизованных странах, и не только в России, это заметно.

 — Я надеюсь, что они будут развиваться и дальше, и на пандемии это не остановится, а мы все эти знания сможем дальше учесть. Вы немного сказали о ваших кадрах, скажите, что у Вас с молодежью? Нет ли этой утечки мозгов, о которой так любят говорить? И кого вы привлекаете к себе, есть ли молодые специалисты из технических вузов России?

 — У нас действительно уникальная компания, потому что она очень молодежная. Ее основной костяк — это выпускники кафедры информационной безопасности МГТУ им. Баумана, кафедры ИУ8.

 — Ваши ученики, наверное?

 — В том числе, да. Это исторически так получилось. Естественно, достаточно много вузов, из которых мы берем креативных, энергичных молодых людей, которые хотят проявить себя: академия Можайского, МИФИ, академия ФСО, академия ФСИН.

 — С «ЭРОЙ» вы работаете как-то?

 — С «ЭРОЙ» мы взаимодействуем. Мы со всеми технологическими центрами взаимодействуем — с «ЭРОЙ», с Иннополисом, с севастопольскими центрами. Хочу сказать, что у нас проходят стажировку студенты, мы проводим много конкурсов, у нас есть взаимодействия с вузами, договоренности — это Бауманка, МИФИ, МИЭМ и другие. Мы поддерживаем олимпиаду в МИФИ — это олимпиада по информационной безопасности. Мы проводим свой конкурс среди всех вузов, участвует более 160 учебных заведений. Нам посчастливилось участвовать в первом конкурсе Минобороны по киберучениям, мы также достаточно активно взаимодействуем с молодежью, даже с самым молодым поколением. У нас здесь два дня, во вторник и в четверг, в 11 часов будут проводиться мастер-классы для школьников. Там будут конкурсы, учения, лекции. Мы даже перешли к юнармейцам, их коллегам, потому что это наше будущее.

 — Это правильно — сразу выращивать себе кадры, чтобы потом не искать их по другим странам.

 — Мы как-то поздравляли молодых родителей и насчитали 70 детей, так что мы все ждем, что они тоже пойдут в сферу информационной безопасности.

 — Как вы оцениваете, у нас сейчас достойные квалифицированные кадры готовятся в вузах? Достаточно вам в компании, или вы там еще их подтягиваете?

 — Мы всегда ищем людей, которые не просто хорошие специалисты, а  креативные специалисты, то есть, мы всегда хотим сделать что-то особенное. А особенные, конечно, существуют в любом коллективе, во многих вузах, даже независимо от статуса учебного заведения. И иногда оригинальное мышление важнее, чем перфекционизм.

 — Вернемся к форуму. Группа компании «Эшелон» — ежегодный участник форума «Армия». Скажите, какие возможности дает вам эта площадка? На что вы рассчитываете в этом году? Какие планы?

 — Форум уникален тем, что здесь появляются представители всех регионов. А так как мы выполняем услуги по техническому регулированию, то взаимодействуем со всей страной. Очень интересно встречаться с людьми из всех регионов в одном месте, когда не надо организовывать какие-то встречи в других городах. Кроме того, естественно, мы встречаемся с заказчиками, регуляторами. Мы учимся у партнеров, взаимодействуем с ними, смотрим общее информационное поле, наработки, всегда это интересно, лучше сотрудничать.

 — Вы можете как-то оценить выхлоп после каждого форума? Что получаете: контракты, людей, знакомства? Что это?

 — Как минимум, мы все получаем информацию, то есть, информационное поле: с кем мы познакомились, поговорили, новые контакты, новое настроение, новые эмоции. Это даже, в какой-то степени, консолидация нашей фирмы, и консолидация работы с нашими партнерами, заказчиками и добропорядочными партнерами.

 — Если можно, тезисно для нашей аудитории, раз вы эксперт по информационной безопасности, есть ли какие-то краткие советы, как быть информационно защищенным сегодня в современном мире?

 — Первое — защищенность в голове. Если вы работаете, у вас есть какой-то смартфон, вы должны понимать, что какая-то информация, которая вас компрометирует, не должна туда попадать. А второе — есть простейшие правила работы на компьютере — это антивирусы, персональный межсетевой экран, шифровальщик дисков, парольная защита — обязательно. Какие-то такие бытовые правила на 99% вас спасают.