Валерий Конявский о рисках, проблемах и тенденциях информационной безопасности в современных реалиях

Валерий Аркадьевич Конявский, заведующий кафедрой «Защита информации» МФТИ, д-р техн. наук, научный руководитель ОКБ САПР, дал эксклюзивное интервью для информационного портала ИНФОФОРУМ online. Мы обсудили с экспертом, что происходит с отраслью в условиях пандемии и не только.

Назовите главные ИБ-угрозы и риски 2020 года?

В.К. ИБ не является самостоятельной отраслью. Защита информации нужна тогда, когда есть информация, нужная людям. Потребность в информации вызывает ее движение, и вот в этом случае наши знания, умения и навыки становятся востребованы. Если информационных систем нет – то и защита не нужна. Вспомним при этом основные показатели защищенности – это доступность, целостность и конфиденциальность. Так вот – бывают моменты, когда доступность важнее всего. Каждый из нас может привести достаточное количество примеров таких ситуаций. Сейчас – один из таких случаев (я сомневаюсь в этом, но убеждают нас в этом с настойчивостью, достойной лучшего применения).
Тем не менее, обеспечение самого важного показателя вовсе не означает, что на другие стороны можно не обращать внимания. Есть перечень необходимых мер по защите информационных систем, и эти меры должны быть выполнены.  На практике же слишком часто встречаются ситуации, когда усилия так называемых «специалистов по ИБ» направлены не на защиту ИС, а на поиск аргументов, почему этого не нужно делать.  На мой взгляд, манкирование исполнением государственных нормативных, нормативных правовых и организационно-технических требований и является сегодня главной угрозой как состоянию защищенности, так и отрасли в целом. А вот и актуальный пример – закупка для нужд медицины сотен тысяч компьютеров без средств защиты. И даже ориентир и образец для всех регионов – Москва – десятки тысяч незащищенных компьютеров в ЛПУ. Справедливые требования со стороны регуляторов (государства) не исполняются, исходя из мнения чиновников (тоже ведь государства). Риски неизбежны.

Какие три основных правила нужно помнить ИБ-специалисту в условиях, подобных тем, что мы переживаем сейчас?

В.К.  Думать, учиться, не врать. Впрочем, этим правилам необходимо следовать всегда. Слишком большая ответственность на нас лежит, чтобы действовать по худшему шаблону – не замечать нового, утаивать от потребителя лучшие практики и его риски в угоду собственным интересам.

Если мир уже никогда не будет прежним, как, в первую очередь, должна сейчас измениться ИБ-политика организации/предприятия/государства?

В.К.  А что случилось с миром? Почему ему не стать прежним? Станет, только не сразу. О каком изменении мы говорим? Если об открытости – то станет. Все люди хотят жить хорошо, и поэтому экономическое соревнование выигрывают те, кто лучше учитывает потребности людей. Конечно, иногда печальные события разного рода отбрасывают общество назад, но поступательное движение человечества в целом пока никогда не прекращалось. Не случится этого и сейчас. Напротив, после темной ночи всегда наступает солнечное утро. Именно из этого и следуют изменения ИБ-политики. Развитие корпоративных систем, которые мы хорошо умеем защищать, достигло своего насыщения, и наступает время открытых систем. Об этом я уже неоднократно писал, не стоит повторять еще раз. Политика ИБ на всех уровнях должна переориентироваться на процессы развития цифровой экономики и связанным с этим развитием открытых систем.

Как эпидемия отразится на отрасли ИБ в России?

В.К.  Как и всюду – богатые станут богаче, а бедные – беднее. Если вообще выживут. Это главное последствие. Другое – появятся принципиально новые решения, в большинстве своем – в области семантической безопасности и применения методов искусственного интеллекта, как правило – для открытых систем. Они окажутся, как обычно, невостребованными обществом, и через 3-4 года мы увидим их в решениях гугла, эппла, самсунга и других мировых лидеров, которые и стали таковыми благодаря острой восприимчивости нового. Информационная безопасность – одна из немногих отраслей, в которых сохраняется паритет на мировом уровне. Если государство намерено и впредь не потерять эти позиции – нужно всячески поддерживать перспективные разработки в этом направлении. Иначе опять будем догонять – а догонять в ИБ – не самая разумная стезя.

Что нуждается в дополнительном государственном регулировании в отрасли ИБ в данный период и после него?

В.К. Обеспечение применения уже имеющихся нормативно-технических документов. Мне кажется, что уже достаточно изменять нормативную базу. Огромная страна не успевает осваивать такие частые изменения, и будучи правильным по существу, это фактически приводит к замедлению развития отрасли. Я бы одной регуляторной новеллы ждал – изменения нормативки не чаще 1 раза в 5 лет. Вот отрасль была бы благодарна!

Как оцениваете введение системы электронных пропусков в Москве и в некоторых регионах с точки зрения ИБ? Готовы ли мы получать, обрабатывать и сохранять такие массивы данных?

В.К. Введение новых электронных идентификаторов, на мой взгляд, является совершенно бессмысленным занятием. Опять-таки, я писал об этом. Ограничивать перемещение граждан (если нужно и можно) вполне возможно осуществлять на основе уже существующих идентификаторов – например, паспорта. Теперь же накоплены огромные массивы информации, имеющей непосредственное отношение к категории персональной. Информации же о закупках средств защиты для этих систем найти не удается. Сказать, в каком состоянии (защищены или нет) находятся наши данные (включая медицинские) – сейчас невозможно. Можно только надеяться, что все там в порядке. Но вот ощущения защищенности лично я не испытываю. Наверное, это профессиональная деформация. А может, следствие знания того, что средства защиты информации Москва не использует, о чем и твердят данные о закупках.

Три главных ИБ-правила для обычных пользователей ИКТ в современных условиях

В.К. Первое, используй только свои гаджеты в социальной жизни (о защите производственных функций позаботится работодатель). Второе, раздели досуг и деньги. Социальные сети – один гаджет, а для управления банковским счетом – другой, желательно ненастраиваемый, специализированный, с аппаратным вирусным иммунитетом – такие уже есть на рынке по весьма приемлемой цене. Третье, не думай, что ты в безопасности, если купил токен или антивирусную программу. Соблюдай компьютерную гигиену и компьютерное дистанционирование. Раздели активности. Будь осторожен – за тобой наблюдает множество глаз. Не всегда доброжелательных.

Автор:

Дата публикации: 02.06.2020

Выходные данные: Е. Зверева, infoforum.online