Интервью с заведующим кафедрой защиты информации ФРКТ МФТИ Валерием Аркадьевичем Конявским

Интервью с заведующим кафедрой защиты информации ФРКТ МФТИ,  д. т. н. Валерием Аркадьевичем Конявским

Беседовала С. В. Конявская-Счастная 20.01.2025

Итак, в этом сете у нас заведующий кафедрой, Валерий Аркадьевич Конявский. Валерий Аркадьевич, зачем Вам вообще 20 лет назад понадобилась кафедра на физтехе?

Ну, это целая история, которая началась с того, что идея создать эту кафедру пришла физтеху, а не нам. В то время я был директором института – Всероссийского НИИ проблем вычислительной техники и информатизации. Понятно, что было огромное количество проблем и в вычислительной технике, и в информатизации, поэтому институт очень быстро развивался. Мы были одним из двух важнейших институтов Минсвязи. Институт очень быстро развивался, открылось новое поле – это защита информации, где мы добивались довольно приличных результатов, очень заметных, очень интересных.

И в то время я был включен в состав экспертного совета научного совета, Совета безопасности России, что поднимало наши разработки на довольно-таки высокий уровень. И с учетом того, как быстро развивалась информатизация, как быстро развивались те методологии, которые мы в то время разрабатывали и внедряли по стране, вот сформировалось такое предложение.

Оно было сформулировано академиком Кузнецовым Николаем Александровичем, на работы которого я к тому моменту ссылался чуть ли не в каждой своей работе.

Он замечательный ученый, он знаменит, он известен и у него прекрасные работы и, конечно, такое предложение, последовавшее из уст Николая Александровича, было очень лестно для меня и для института в целом.

И, конечно же, мы охотно согласились. И вот тогда появилась кафедра. Она стала одной из кафедр физтеха. И единственное, о чем приходилось думать – а чего мы сами не додумались? Почему нам академик подсказывает? Но все равно подсказки со стороны Николая Александровича – они стоят того. Так что это вот начиналось именно так.

И оправдались те ожидания, которые были с кафедрой связаны?

Ожидания Николая Александровича – не знаю.

Ну разве?

Думаю, да. Думаю, да. Думаю, оправдались по ряду причин. Можно сделать такой вывод. Но мы сотрудничаем и сейчас, и в институте, где он возглавляет телекоммуникационное направление, я вхожу в ряд экспертных советов и так далее. То есть мы часто работаем, советуемся, у нас есть общие публикации. То есть все здесь получилось хорошо. Что касается оправдались, не оправдались: всегда есть программа максимум и программа минимум.

Программа максимум, конечно же, была в том, чтобы создать, чтобы развить направление, которым мы занимались, до уровня страны. Это скорее не получилось, чем получилось. Почему? Потому что 300 вузов, которые готовят специалистов в области защиты информации, готовят в основном администраторов безопасности. Они совершенно не готовят разработчиков.

Разработчики берутся непонятно откуда, как они рождаются. И те 10−15 человек, которые обучаются у нас, их расхватывают с огромной скоростью, и они не могут создать вот этот момент перехода от количества к качеству. И так как количество небольшое, то очень трудно получить качество. Но цели минимальные, которые, естественно, тоже нужно ставить – не минимальные, а ближе к средним – конечно мы добились.

У нас работает ощутимое количество наших же выпускников, это очень талантливые люди, часть из них работает преподавателями на нашей же кафедре, и большая часть тех изделий, которые наша компания сегодня выпускает, она сделана в том числе руками этих замечательных наших бывших студентов. Так что, в смысле того, что мы не разочарованы – да, в смысле того, что можно добиться большего – мы будем этого добиваться и дальше.

В начале 2029 года кафедра выпустит последних специалистов – мы перестали быть специалитетом. При этом уже в 2028 году выпустят первых бакалавров, а в 2027 году – первых магистров. Ну, выпускаемых нами специалистов отрасль уже давно хорошо знает, мы прекрасно понимаем, что от них ожидать, а что ожидать от бакалавров и магистров? Кем они смогут быть?

Это несколько больная точка наша. Вот в чем разница между специалитетом, бакалавриатом, магистратурой и так далее? Ну, во-первых, эта идея перехода со специалитета на бакалавриат и магистратуру, мы ее вынуждены в некотором роде осуществлять просто потому, что тот уровень погружения в проблему, который требуется для нашей работы, он годится не для всех студентов. Потому что студенты разные, люди разные, задачи разные, а поступив в специалитет, они вынуждены были с нами доживать до выпуска, хотя в некоторых случаях мы уже чувствовали, что это не очень наш человек, и они чувствовали, что они не очень могут погружаться в проблему так глубоко, как нужно нам.

Все дело в том, что очень трудно освоить те мелочи, о которых мы можем говорить, чтобы специалист получился. Многие задачи решаются не проектированием снизу вверх, а проектированием сверху вниз. Для этого нужно хорошо, глубоко понимать и мыслить на максимально абстрактном уровне. А вот для наших задач уровень нужен максимально конкретный.

Люди способны либо к одному, либо к другому. Трудно. То есть если взять, как известно, 22 человека и долго их тренировать, то футбольная команда не получится. Нужно тренировать несколько тысяч, для того чтобы из них выбрать 22 человека, которые 11 на поле и 11 ждут. В этом смысле переход на бакалавриат и магистратуру скорее всего будет полезен.

Полезен в чем? Учась в бакалавриате, студенты могут определить это их или не их, а мы можем понять это наши или не наши люди. В этом смысле это интересно.

Но есть очевидная проблема, которую нам все равно придется решать. Это вот какая проблема. Дело в том, что специальность в специалитете соответствовала тому номеру специальности, который необходим для получения лицензии для работы в области защиты информации. Сейчас номер специальности очень хороший, но другой. И к чему это приведет? Для компаний типа нашей, в которой там 100 человек имеет базовое образование специальное – это не важно, а для того, чтобы создать стартап нужно иметь минимум 3 или 5 человек, имеющих специальное базовое образование. Поэтому нашим выпускникам трудно будет сделать свой стартап.

Раньше это было легко, теперь будет трудно. Поэтому им придется все-таки сначала работать в компании, а потом уже заниматься собственным бизнесом. Но я думаю, что мы решим. Со временем мы поймем, как сделать так, чтобы номер специальности соответствовал тому, чему мы учим.

Частично уже прозвучал довольно хороший ответ на мой следующий вопрос, но может быть его не все считали. Кому Вы посоветуете выбрать именно эту специальность в бакалавриате?

Тоже начну издалека. Вот в свое время нам нужно было для работы с очень серьезным заказчиком защищать информацию, которая двигалась в очень серьезных, безумно дорогих машинах. Ну, чтобы не получилось никакой рекламы, я не буду называть ни того, ни другого, но на самом деле это был *** и компьютеры компании *** – мейнфреймы компании ***. Мы очень много времени потратили на то, что пытались понять, как, собственно, осуществляются процессы в этой машине. Мы сначала говорили с представителями великой компании в России, потом с их руководством, которое в то время размещалось в Польше.

В конце концов мы дошли до того места, где базировался главный офис этой компании, долго консультировались и поняли, что консультирующие нас люди не понимают, как работает система на том уровне, который нам нужен. Годами знания о том, как происходят вот эти мелочи, они теряются даже в очень крупных компаниях, уже работа идет на том уровне, на котором то, что нужно для нас, мыслится просто как некоторые абстрактные единицы где-то там. Загружается? Отлично! Не загружалось бы – было бы плохо. Нам нужны те люди, которые могут не только абстрактно мыслить, но и конкретно. Вот если человек способен к конкретному мышлению – это точно наш человек. Если человек мыслит абстрактно и может строить крутые обобщения, они нам тоже нужны, но скорее всего они чуть-чуть другие, они вряд ли смогут работать с аппаратурой, они скорее всего будут работать с софтом. Вот примерно так.

А как Вы думаете, после нашего бакалавриата только наша магистратура?

Нет, конечно, нет. Я даже думаю, что большинство выпускников бакалавриата тоже будет расхватываться, как сейчас специалитет, потому что люди, которые умеют программировать, но не абстрактно – ну как выпускник колледжа, да? – поставили задачу, он запрограммировал. А человек, который понимает, что он делает систему в защищенном исполнении – будут очень востребованы.

И я боюсь, что их будут расхватывать на параллельные потоки, потому что, научив дальше, усилив эти знания, – они будут востребованы – нам придется конкурировать за своих студентов для того, чтобы они попали в магистратуру к нам.

Мы постараемся.

Чем отличается специальность «Доверенный искусственный интеллект» от других, которые так или иначе связаны с защитой информации и информационной безопасностью?

В первую очередь тем, что технологии искусственного интеллекта – совершенно новые технологии, они, условно говоря, вопросы защиты информации в этих технологиях – они не изучены вообще. Они распадаются на несколько серьезных направлений. Первое направление – это как сделать систему искусственного интеллекта безопасной, второе направление – можно ли использовать систему искусственного интеллекта для обеспечения безопасности.

Это совершенно разные вещи, о которых нужно думать. Объем данных огромен, на этом основаны механизмы построения моделей, суррогатные модели. Мы не знаем, что она делает, она просто как-то строится, есть целая куча методов, и так далее. А к чему это приведет? Мы не можем доказать, что оно работает безошибочно. Нужно предотвратить вмешательство снаружи, неправильное решение, неверные команды… Это новое направление, оно совсем другое. Это первая часть. Вторая часть –системы искусственного интеллекта, они зачастую открытые, они не являются корпоративными, а раз они не являются корпоративными, появляется огромное количество новых уязвимостей. Появляется огромное количество новых атак возможных.

Например, в корпоративных системах практически никогда нет проблемы косвенных утечек. И вся нормативная база нашей страны построена на том, что информационная система, которую мы защищаем, она корпоративная. И вдруг они стали открытыми. Раз они стали открытыми, мы не можем перечислить… Стало быть, идентификация другая, аутентификация другая, электронная подпись строится по-другому. Появляются косвенные утечки.

Вот для примера. Зарплата является элементом персональных данных человека. А вот средняя зарплата по компании, она не является персональными данными никак. Теперь у нас есть система искусственного интеллекта. Мы задаем вопрос: а какая средняя заработная плата у n человек? И получаем вопрос, который не несет в себе персональных данных. Следующий вопрос. А какая средняя зарплата у n+1? Это тоже безопасно выданные данные.

Но имея этих два числа, легко понять зарплату n+1-го человека. Вот косвенные утечки. И с этими косвенными утечками никто не умеет бороться. А вот один из выпускников наших уже придумал, как. Это здорово. На мой взгляд, это мировое достижение. Поэтому здесь много вещей, которые… знание математики, спокойное владение математикой, позволит совершать, получать результаты реально мирового уровня.

Вот ровно поэтому мы полагаем, что сближение технической защиты информации с методами математическими позволит получить новое качество. Вот ровно вот об этом мы говорим, когда планируем этот вид магистратуры.

Студентов бакалавриата и магистрантов принимают на работу в ОКБ САПР?

Да.

А возможно учиться в бакалавриате или в магистратуре на специальности «Доверенный искусственный интеллект», а работать не в ОКБ САПР или на кафедре, а где-то вообще в другом месте?

Думаю, что в бакалавриате – да, а в магистратуре мы настаиваем на том, что мы не сможем сделать из них настоящего разработчика, если они работают не у нас. То есть я бы сказал так: бакалавриат, после бакалавриата человек может спокойно работать высококвалифицированным программистом.

А вот разработчиком систем защиты и разработчиком систем в защищенном исполнении можно стать, только окончив магистратуру, а потом пройдя подготовку кадров высшей квалификации, а потом возглавив целое направление, ну и так далее. Здесь процесс не завершённый.

Для поступления в бакалавриат на различные специальности требуется написать мотивационное письмо типа «почему я хочу вас учиться?» и предъявить лист с оценками. У вас это так же?

Я думаю, что не помешает «почему у вас хочу учиться», но достаточно, если нам напишут хоть что-нибудь.

Ну вот я, собственно, хотела как раз спросить, что написать в письме, чтоб взяли?

Да что-нибудь написать. Просто что-то надо написать. Мы вот точно возьмем человека, который умеет читать. Который читает художественную литературу. Не важно – детективы, фантастика там, все что угодно. Человек, который способен читать литературу и, читая книгу, видеть то, что там написано, а не что попало – вот такие люди нам точно нужны, мы их будем брать.

Ну, очевидно, потому что для того, чтобы стать разработчиком нужна мало сдерживаемая, ничем не ограниченная фантазия. Ну, фантазия — это, конечно, литература, потому что я не понимаю, как, откуда может взяться еще фантазия у человека, если он не знаком не только с русской, с русскоязычной, а с мировой литературой.

То есть надо читать.

А в магистратуру на специальность «Доверенный искусственный интеллект» можно поступить только после нашего бакалавриата?

Нет. Нет. У меня есть опыт работы с магистратурами разными, и так далее… И в магистратуру юридической направленности, потому что информационное право — это прям такое замечательное направление, которое тоже нужно, — поступали люди, будучи уже  кандидатами наук, например.

Нет, ничего не мешает. Нужно просто понимать, что специальность должна быть техническая или математическая. С экономическими тоже можно, но, думаю, будет трудно. Чем дальше от специальностей технических, тем сложнее будет учиться в магистратуре.

То есть нашим бакалаврам будет учиться вдвое легче, чем тем, кто пришел из других направлений.

Какое-нибудь напутствие можете сформулировать о том, кого мы ждем и кого мы не ждем у себя в бакалавриате и в магистратуре?

Вот абитуриенты на физтехе – точно лучшие в стране, а мы – точно лучшие в области защиты информации. Поэтому, собственно говоря, мы ждем лучших абитуриентов среди нас, которые, ну если не самые лучшие, по крайней мере – точно в первой тройке лучших специалистов в этой области.

Нам по пути. Мы вас ждем, приглашаем. Будем с вами достигать новых результатов.

Замечательно. Спасибо.

Автор: ОКБ САПР

Дата публикации: 20.01.2025

Выходные данные: 20.01.2025