Об этом – в совместном проекте ИА «Росинформбюро» и радиостанции «Комсомольская правда» – программе «Открытым текстом», рассказал Алексей Марков, генеральный директор НПО «Эшелон».
Безопасность не бывает абсолютной, это вопрос времени.
- Проблемы компьютерной безопасности в России сегодня остаются на первом плане, в том числе и в связи с охлаждением отношений нашей страны с Западом, где разрабатывается значительная часть программного обеспечения. Какие различия или нюансы имеют по опыту Вашей компании мероприятия по компьютерной безопасности для государственных структур и частных лиц?
- Что касается государственных и около государственных структур, то эта область регулируема, в ней используется много наших российских технологий, деятельность военизированных структур, как известно, связана с государственной тайной, системы безопасности строго лицензируемы. Хочу отметить, что в последние годы этой области стало уделяться гораздо больше внимания.
- Можно ли выделить некую структуру уровней безопасности, скажем, от высших правительственных инстанций, Минобороны до частного бизнеса и физических лиц?
- Конечно. Это действительно некая пирамида, но она несколько сложнее. Допустим, есть государственные требования, но существует еще и простой человеческий фактор. В государственных структурах работают люди. Есть такое понятие, как «теневая безопасность». Высокопоставленный сотрудник пользуется личным мобильным телефоном, дома также работает с какой-то информацией и этот момент не учитывается, а зависит только лишь от личной организованности.
- Как тот случай с Хиллари Клинтон, у которой был электронный ящик на gmail, что привело в итоге к грандиозному скандалу?
- Практически все зарубежные компании были связаны со скандалами, когда в их программных кодах были обнаружены закладки. В прошлом году было 2 скандала, один из них заключался в том, что был опубликован каталог не закладок, а
Мы выполняем абсолютно весь комплекс услуг, которые позволяют эту информацию защитить. Комплекс услуг включает в себя и техническую сторону, и организационную.
имплантов, которые можно было заказать через интернет, некоторые даже дешевые, установить на какие-то средства. То есть не разработчик устанавливал эти закладки, а сам поставщик. Но когда мы касаемся системы Android, мы говорим о нашей бытовой безопасности. Абсолютно всем понятно, что о какой-то серьезной безопасности речи не идет, однако вопрос в том, кому вы нужны? Кому интересны? Вами могут заинтересоваться в криминальных целях, а может, это около государственные структуры, спецслужбы, конкуренты, все, кому интересна ваша деятельность. Все они как минимум могут собрать о вас интересующую их информацию. Это не говоря уже о социальных сетях, ведь мы фактически не знаем сейчас, насколько мы публичны, так как саму информацию выкладывает кто-то другой.
- Так как все таки бороться с этой проблемой? Что делать нам, простым смертным с этой неизбежной «публичностью»?
- Советы достаточно просты, быть аккуратным со своей личной жизнью. Вы сами принимаете решение, что вам нужно.
- Сегодня существуют миллионы, или даже миллиарды всевозможных гаджетов, с которых собирается целый поток информации. Как она фильтруется, как вычленяется то, что нужно?
- Если мы говорим о бытовой безопасности, то просто нет такого количества людей, которые смогли бы обработать всю эту информацию. Она накапливается, сейчас есть такая возможность. Анализ ее возникнет тогда, когда вы кого-нибудь заинтересуете. К примеру, вы станете помощником президента и о вас, теоретически, смогут найти информацию из прошлого. Если мы говорим об около государственной безопасности, то на нее серьезно влияет тот самый человеческий фактор. Можно собрать информацию о человеке, сотруднике некой государственной структуры и попытаться его где-то спровоцировать. Социальную инженерию никто не отменял.
- Для простых смертных, наверное, гораздо страшнее не российские, или западные спецслужбы, а хакерские атаки, как защититься от них? Есть какие-то интегрированные решения, которые может быть ваша компания предлагает для частных лиц?
- Есть организации, которые защищают, например, какие-то коммерческие тайны, персональные данные, или они обязаны их защищать. Мы выполняем абсолютно весь комплекс услуг, которые позволяют эту информацию защитить. Комплекс услуг включает в себя и техническую сторону, и организационную.
- С государственными структурами вы каким-то образом работаете? Есть защита, мы можем спать спокойно?
- Безопасность не бывает абсолютной, это вопрос времени. Могу сказать, что наша страна высоко интеллектуальна в области защиты информации. Сегодня мы все больше стараемся повысить информационную безопасность.
Беседовали Сергей Ильин и Софья Черепанова.
Текст: Анна Рафаелян.