{IF(user_region="ru/495"){ }} {IF(user_region="ru/499"){ }}


Виктор Минин Председатель правления Ассоциации руководителей служб информационной безопасности 18 февраля 2019г.
Основные заповеди информационной безопасности
С каждым годом с развитием информационных технологий задача безопасности усложняется, обретает новые параметры, новые черты

Иван Кононов:

Здравствуйте всем! Меня зовут Иван Кононов, я главный редактор издательского дома «Отечественные товаропроизводители». Это программа «Третье дыхание» о людях, которые добились в жизни многого, но не останавливаются на достигнутом. Мой сегодняшний гость, Минин Виктор Владимирович, который достиг уже в этой жизни многого на поприще безопасности, я так понимаю. 

Виктор Минин:

Безопасности информации. 

Иван Кононов:

Прежде всего. А теперь возглавляет уже 10 лет, вы всё время возглавляете? 

Виктор Минин:

С момента создания. 

Иван Кононов:

Почти 10 лет, со 10-го года, девять будем считать в этом году, ассоциацию, которая объединяет руководителей служб информационной безопасности России. Их много у вас?

Виктор Минин:

Их более 100. 

Иван Кононов:

И какие предприятия входят в эту ассоциацию?

Виктор Минин:

Можно сказать, крупнейшие, потому что, скорее, это больше отраслевые, тут и отрасль Минатом присутствует, и телекоммуникации присутствуют. Если это телекоммуникации, то говорим про «Тройку», если говорим про металлургию, то там ЕВРАЗ и прочее. Если говорим про газовую промышленность, это предприятия, крупные предприятия, дочки Газпрома. 

Иван Кононов:

Любые крупные предприятия постоянно, всегда, всю жизнь имели службы безопасности, в том числе информационной. Но с каждым годом с развитием технологии задача усложняется, я так понимаю, для этих служб. Она обретает новые параметры, новые черты. Вот сейчас что самое главное и что самое опасное для информационной безопасности. С какими вызовами сейчас приходится сталкиваться прежде всего?

Виктор Минин:

Наверное, спектр рисков настолько вырос, что можно смотреть, скорее всего, по значимости информации, когда информация стала средством производства, то стоимость его выросла совершенно на другой уровень. Отношение собственников предприятий поменялось. Соответственно, если раньше защитник информации, это было какое-то локальное подразделение где-то там в глубине, в лучшем случае, под подразделением по режиму, первый отдел или ещё как-то, неважно, по-разному это все реализовано, то на сегодняшний день. 

Иван Кононов:

Это передовая. 

Виктор Минин:

Да, это передовой край, и компании, у которых уровень автоматизации бизнес процессов высокий, до 90 % доходит, это топовое лицо, то есть это правая рука руководителя компании, и уж тем более не только руководителя, но и собственника компании, потому что это человек, который управляет информацией. И они работают в купе, рука об руку с руководителем IT службы. Но безопасность информации всё-таки на руководителе службы информационной безопасности. Если мы говорим, что раньше возникали вопросы защиты информации, то есть это касалось какого-то конкретного компьютера, где обрабатывалась какая-то информация, или приватная, или она конфиденциального характера была и не важно, какого-то ограниченного формата. То на сегодняшний день защищается компьютерная сеть. А компьютерная сеть на сегодняшний день стала не просто автоматизированной какой-то системой, которая считает, к примеру, зарплату. Это является средством производства. То есть возьмём, к примеру, любую телекоммуникационную компанию. То есть биллинг - это основное средство, которое считает деньги. И для любой сотовой связи, если биллинг остановить, всё, бизнес закончился. 

Иван Кононов:

А именно такого рода опасность может поджидать большую компанию. То есть бои происходят, как их можно обозначить. Это бои, атакующие именно сердце компании, это бои, связанные с вытаскиванием какой-то информации, использованием её против, это же бои, по большому счёту. 

Виктор Минин:

Это действительно бои, тут многоаспектный вопрос. Первое, безусловно, можно поразить сердце и остановить компанию. К примеру, сотовую связь можно остановить, остановив биллинговую систему. 

Иван Кононов:

Энергетическую систему компании. 

Виктор Минин:

Энергетическую систему можно остановить, если будет остановлена система тоже биллинга, начисления зарплаты или начисления тех самых счетов, платежей за эти услуги. Безусловно, на крупных энергетических объектах система управления, сама подача электричества и прочего, она больше, эти блоки разделены гальванически. И поэтому блок управления в одной сети находится, а блок корпоративной сети в другой. Но бывает иногда так, что админы оставляют себе лазейки и на своём рабочем месте ставят систему управления, в том числе, как раз промышленной системы. Если админ оставил лазейки на своём компьютере и через корпоративную сеть может попасть на его место и присвоить себе его права, то далее мы уже и в той системе, которой можно управлять. 

Иван Кононов:

По большому счёту, не надо ни устраивать бомбардировки, не нужно ни выпускать армию для того, чтобы парализовать или завоевать страну. 

Виктор Минин:

Абсолютно. 

Иван Кононов:

Достаточно грамотно провести вот эту самую информационную войну. 

Виктор Минин:

На сегодняшний день способы разные существуют. Один из способов, это поселение, конечно, в корпоративной сети специального шпиона электронного, который будет собирать информацию, выдавать её наружу. Поэтому бдительность служб, бдительность тех специалистов, их уровень позволит приостановить деятельность. Потому что эксплойты на сегодняшний день могут пройти в любую систему, помимо антивирусных всех защит, они их не видят, потому что пишут их профессионалы и знают, как работают антивирусные системы. Но без антивирусных систем тоже нельзя, потому что очень много любителей, которые просто пишут какие-то вирусы, просто тренируются, любители. А есть профессионалы, которые совершенно спокойно проходят, поэтому нельзя ни в коем случае из моих слов сделать выводы, антивирусные системы не надо ставить, сказал профессионал. Нет, не так. 

Иван Кононов:

Понятно. По большому счёту, сейчас шпионы живьём не нужны, потому что достаточно сделать виртуального грамотного шпиона. Я надеюсь, что мы тут поднаторели каким-то образом. Вам в своё время пеняли за то, что вы приложили руку и к трамповской кампании. 

Виктор Минин:

Говорить можно всё, что угодно, то есть на сегодняшний день вы знаете. 

Иван Кононов:

Вам лично, причём не вообще, а персонально упомянули, Путин и Минин, в одной связке. 

Виктор Минин:

Да, ещё связующее слово хакер. Безусловно, это было жёсткое передёргивание, потому как мы не закрываем, чем мы занимаемся. Мы действительно занимаемся воспитанием кадрового потенциала для отрасли, потому как на сегодняшний день есть целый огромный институт подготовки специалистов, как в высших учебных заведениях, так и в колледжах. Но специалистов не хватает, тех, которые обучают детей, делают из них специалистов. Соответственно, профессиональная среда занята тем, что ищет различные формы, в том числе, проактивные такие, как игры формата CTF для того, чтобы формировать профессионалов более высокого уровня. 

Иван Кононов:

Такое ощущение, что дети сейчас кроме интернета, нигде вообще не бывают, никуда больше не выходят, и всё перевернулось в виртуальную реальность. Поэтому, по-моему, специалистов там будет у вас с каждым годом всё больше. И дети причём бывают гениальные, которые с малолетства уже любого взрослого переплюнут. 

Виктор Минин:

Да, безусловно, есть и такие. Мы находим как раз в рамках проведения соревнований такие кристаллики, изумруды, то есть мальчишек от 12 до 15 лет, которые не тратят время в интернете на игры, а вкладывают в себя, изучают информационные технологии. И таких примеров я могу проводить много, потому что я лично с ними общаюсь, я их вижу, из них вырастают профи высокого уровня. 

Иван Кононов:

В том числе, белые хакеры. 

Виктор Минин:

Да, именно белые хакеры. 

Иван Кононов:

Что такое белый хакер, чем он отличается от не белого? 

Виктор Минин:

Скорее, наличием этики. Всё, что называется иной расцветки, а их много там, со всякими разными формулировками они присутствуют, это наличие этической составляющей. Потому что они это ищут для того, чтобы оповестить сообщество, что есть такие blackdoor, такие уязвимости в каких-то таких системах, и сообщить всем об этом. 

Иван Кононов:

То есть они ищут слабые места в системах. 

Виктор Минин:

Причём это делают открыто, не для того, чтобы воспользоваться, а для того, чтобы оповестить тех же разработчиков. И на сегодняшний день уже сформировалась целая отрасль в этом направлении, так называемого баг-баунти. Когда компания, которая разрабатывает какие-то продукты для интернета, они выкладывают и приглашают специалистов за деньги посмотреть их продукты, и если находит, их вознаграждают. 

Иван Кононов:

То есть поищите, чего у нас не так. 

Виктор Минин:

Да. 

Иван Кононов:

Смотрите, как вы сказали, моральные установки. 

Виктор Минин:

Этические. 

Иван Кононов:

Морально-этические, но это же такая вещь, она же нигде не зафиксирована. 

Виктор Минин:

Ну как не зафиксирована. Почему в Советском Союзе она была зафиксирована и было понятно и ясно, были целые мультфильмы, что такое хорошо и что такое плохо. 

Иван Кононов:

Был моральный кодекс строителя коммунизма, это понятно. Я имею в виду, чисто юридически существуют рамки, где фигурирует этот несчастный хакер? По-моему, хакеры - это коннотация только отрицательная. 

Виктор Минин:

Нет, это не так. 

Иван Кононов:

По крайней мере, у обывателя. 

Виктор Минин:

В социуме у обывателя звучит именно так, но на самом деле, хакер - это строитель. То есть, по сути, это специалист высокого уровня в сфере информационных технологий. Но дальше, учитывая, что получили они окраску за счёт того, что слишком часто и много обсуждаются вопросы, связанные с киберпреступлениями, то всех называют хакерами. Но нужно, на самом деле, говорить не так, нужно говорить «злоумышленник». Одно дело, он исследует различные системы, изучает. И совсем другое дело, когда он находит эти уязвимости и он преследует те или иные цели. А тут разные, как вы говорите, первое, это захватить какие-то данные, компрометировать кого-то, нанести какой-то ущерб, остановить что-то. Это уже другая составляющая, то есть та, которая приводит к негативным последствиям. И тут можно чётко говорить о том, что он делает. И на сегодняшний день есть определённые рамки, которые привели к тому, что ранее в России нельзя было посадить за компьютерные преступления. То есть компьютерные преступления есть, есть подразделения в МВД, которые занимаются расследованием компьютерных преступлений. В сфере высоких технологий это звучит. Но статьи, за которую посадить нельзя было. Но, как правило, злоумышленники в компьютерном мире, которые преступают этот закон, когда у них появляется огромное количество денег, рядом ходят различного рода иные правонарушения. Это связано с использованием наркотиков и всё остальное, потому что они очень много работают, им нужно себя как-то стимулировать. Это один из способов появляется. Плюс, когда шальные деньги, они ведут разгульную жизнь. Это так или иначе приводит к тому, что они преступают в иной сфере, им дают тем самым повод для наших органов для того, чтобы пресечь их деятельность, в том числе, по совокупности с компьютерными преступлениями. 

Иван Кононов:

Насколько я понимаю, с этого года всё-таки немножко изменилась ситуация. 187-й закон федеральный подразумевают уголовное наказание за такие деяния, или это несколько другая сфера? 

Виктор Минин:

Это другая сфера, это очень важная сфера, можно даже сказать, чуть раньше ещё вышли нормативные документы, которые позволяли как раз преступникам, потому что массово это стояло. Есть понятия такие, как кардеры, может быть, вы слышали и знаете. У нас огромное количество банкоматов, которые стоят везде, по всем городам и весям, где мы при взаимодействии с банковской системой имеем возможность использовать электронные деньги в виде карт, но в случае необходимости получать наличные деньги. 

Иван Кононов:

А тут преступники. 

Виктор Минин:

А тут преступники, которые имеют возможность установить кардридеры и считывать данные пользователей, и таким образом потом делать вторую карту и с его же счета снимать оставшиеся деньги. 

Иван Кононов:

Но это, конечно, очень неприятная история, но всё-таки это мелочи жизни. Здесь человек может быть наказан за то, что он просто украл деньги, а не считал чей-то код. 

Виктор Минин:

Я, скорее всего, акцент сделал на кардерах, потому что именно в отношении их появились первые нормативные акты, которые позволяли преступника за киберпреступление посадить тюрьму. 

Иван Кононов:

Хорошо, что касается 187-го закона, здесь о чём идёт речь? 

Виктор Минин:

Это безусловно прецедент, это прецедент очень серьёзный, потому как, на самом деле, в этом направлении задумывались абсолютно все страны, которые используют в своём государственном управлении информационные технологии, в том числе интернет, о том, что нужно как-то решать вопрос, когда нападение будет на критически важные инфраструктуры. То есть это те важные жизнеобеспечивающие наши системы, важные предприятия, которые у нас, например, экономику держат. И там везде используются информационные технологии. И так скажем, разрушая их инфраструктуру, можно нарушать вообще инфраструктуру государства. 

Иван Кононов:

Это уголовно наказуемо. 

Виктор Минин:

На сегодняшний день это уголовно наказуемо. 

Иван Кононов:

Вот с этого буквально года. 

Виктор Минин:

Да. 

Иван Кононов:

Уголовно наказуемо персонально, как это происходит, мне интересно. 

Виктор Минин:

Как это происходит, пока не могу сказать. Будем говорить о том, как это будет происходить. Потому что пока правовых наработок нет, я думаю, что к этому готовятся как раз регуляторы, они издаёт соответствующие нормативно-правовые акты, в соответствии с ФЗ-187, где чётко прописаны все участники этого закона, кто им будет, будет реестр вестись регулятором. И соответственно, все, кто туда будет попадать, в этот реестр, сами себя будут определять, кто они, лучше конечно заранее, нежели когда инспекция будет приходить и знать, что в энергетической отрасли энергогенератор, он является, а он прячется. Соответственно к нему будут применяться определённые меры сначала административного характера, а потом уже уголовного. Тем более, если он создал прецедент того, что у него будут какие-то поломки, связанные как раз с изменением инфраструктурными в связи с атаками или в связи с не атаками. В связи с использованием информационных технологий. Потому что иногда на сегодняшний день трудно установить, что это было, преднамеренная таргетированная подготовленная атака, или это головотяпство, или это просто, действительно, атака была, которая привела к последствиям. Но на сегодняшний день профессионалы, если они готовятся, если мы говорим о ключевых инфраструктурах государственных, то скорее всего, это профессионалы будут чётко прорабатывать для того, чтобы не оставить своих следов. Соответственно всё будет делаться для того, чтобы можно было ту или иную разрушающую программу поместить в информационную систему, чтобы не оставить следы. Естественно, будет она изучаться, смотреться, смотреть, как ведут себя персонал и прочее. То есть это нормальная подготовка террористической операции. Именно так её надо рассматривать, которая посягает на интересы государства. 

Иван Кононов:

Это конкурентная борьба, прежде всего. 

Виктор Минин:

Конечно. 

Иван Кононов:

Экономические какие-то бои идут между компаниями. 

Виктор Минин:

Между компаниями, между отраслями. 

Иван Кононов:

Между владельцами. 

Виктор Минин:

Между владельцами. Часто приходилось быть консультантом, когда в одной отрасли две компании начинают воевать. Плюс рейдерские захваты. Рейдерские захваты всегда начинаются с того, что изучают информационную систему, потому что вы, по сути, проникнув в информационную систему, имеете доступ ко всей информации, в первую очередь, к финансовой. 

Иван Кононов:

Как говорил наш великий сатирик, Аркадий Райкин, вы помните, Саахов цитировал, другую цитату приводил: «как говорил наш великий сатирик, Аркадий Райкин», это дело надо изучать, чтобы с ним как следует бороться. И вот именно поэтому, я так понимаю, и отечественные товаропроизводители вместе с ассоциацией наметили сессию межведомственную по информационной безопасности, которая будет 14-15 марта в торгово-промышленной палате, поскольку мы, как отечественные товаропроизводители, являемся информационным партнёром торгово-промышленной палаты. Так что здесь просто море тем, и это не на одну сессию, это, наверное, теперь надо регулярно проводить такого рода занятия, обмен информацией, чтобы специалисты, те, которые входят, в том числе, в вашу ассоциацию, могли бы из первых уст, из первых рук получать важнейшую информацию, как же в этой ситуации правильно себя вести. И всё-таки наказываются по этому закону тот, кто нападает или тот, кто неправильно выстраивает защиту?

Виктор Минин:

И та, и другая сторона. Мы не будем вдаваться в подробности для того, чтобы посмотреть, мы дадим возможность обратить внимание всем, что нужно почитать и посмотреть, какие последствия будут. Поэтому лучше посвятим время другим моментам, нежели я буду сейчас перечислять как раз нормативные акты. 

Иван Кононов:

Нормативные акты не стоит, но надо обратить внимание тех, кто нас слышит, что речь идёт не только о тех, кто замыслил какую-то операцию, но и о тех, кто к ней оказался не готов. 

Виктор Минин:

Да, риски одинаковые оказаться за решёткой. 

Иван Кононов:

Просто не обязательно пункты перечислять, но мне интересно, где критерии правильного и неправильного. 

Виктор Минин:

Для этого есть специальная служба ФСБ, прокуратура. 

Иван Кононов:

Какие-то стандарты. 

Виктор Минин:

Есть наработанный огромный материал именно по обеспечению информационной безопасности в компании. Как со стороны ФСТЭК, и они стараются как можно больше создавать таких документов, которые детально объясняют, что нужно сделать. Этот open был наработан, и Гостехкомиссия, и ФСБ рекомендательных документов в рамках реализации, например, защиты конфиденциальной информации. После этого появились документы, связанные, начиная с 2004г., связанные с обеспечением безопасность обработки персональных данных. Это огромный пласт документов, который есть, существует, и там так же существует ответственность. Там, правда, административная ответственность, но буквально в прошлом году были приняты нормативные акты, которые увеличили штрафы до 500.000, которые, в принципе, могут любую компанию, что называется, обанкротить. И там достаточно серьёзные требования предъявляются. 

Иван Кононов:

500.000 даже, извините, 500.000 большую компанию не обанкротят. 

Виктор Минин:

Но средний любой бизнес, который работает в сфере персональных данных, может завалить. Тем не менее, там точно так же стоят требования по приостановлению деятельности, если нарушается. То есть приходит сначала проверка, смотрят, административное правонарушение фиксируются, выносятся какие-то решения, даётся срок изменить, исправить что-то. Большая компания, как правило, быстро не может изменить. Если она даже исправила, то есть какие-то сложности. То есть в дальнейшем выносится решение, отдаётся в прокуратуру для того, чтобы приостановить деятельность данной компании. Это мы говорим только про персональные данные. И тут нет уголовного права, оно не работает. Но одно дело, разгласить персональные данные сотрудников, совсем другое дело остановить, например, водоснабжение, электроснабжение, остановить транспортную систему, к примеру, метрополитен. Какое количество людей может оказаться в кризисной ситуации. Это только вопросы жизнеобеспечения, а давайте возьмём тему другую. Больницы, когда могут пострадать люди совершенно не имеющие отношения к каким-то противопоставлениям каких-то группировок, не важно, на правительственном или на частном уровне происходит. Но во время операции могут пострадать серьёзно люди. Хорошо, когда это простая операция, профессионал стоит со скальпелем и вырезает аппендицит. А если эта операция на глазу. А если это операция с тонометром или прочее, микрохирургия. Это совершенно другие последствия. Я уж не говорю про сердечные и все остальные вещи. Учитывая, что на сегодняшний день информационные технологии используются, в том числе, и в телемедицине. Я видел реально, как делается операция с присутствием высоких профессионалов на расстоянии. Они помогают людям делать, советом или ещё чем-то, то есть рядом консультанты, в разных странах мира идёт операция. Я присутствовал на такой операции, видел, это достаточно интересный, хороший опыт. И в этот момент всё останавливается. Всё, человека нет.

Иван Кононов:

Какая же зависимость сегодняшнего человека, бедной букашки такой, от розетки просто элементарно. 

Виктор Минин:

Теперь уже не от розетки. 

Иван Кононов:

От розетки, но отключи человека от розетки и все, он потерян. Он перестал не то, чтобы общаться с миром, он получать перестал те же деньги, ту же помощь, он не может ничего. Не говоря уже об огромных системах. Я сегодня прочитал в новостях, было в топовых, такая заметка, что переход сейчас на электронную систему, связанную с выплатой пенсий, чревато тем, что если там произойдёт какая-то неправильная операция, какой-то сбой, то многие просто люди могут потерять учёт стажа, что-то ещё, в общем, какая-то была страшилка такая. 

Виктор Минин:

Это, скорее всего страшилка. На самом деле, в пенсионном фонде России всё хорошо, там профессионалы очень хорошие. 

Иван Кононов:

То есть можно успокоиться. 

Виктор Минин:

Можно успокоить. 

Иван Кононов:

Я видел этого топовых новостях, что вот сейчас мы потеряем. По крайней мере, можем потерять. 

Виктор Минин:

Риск всегда возможен, это безусловно, если тотально начнётся ядерная война, которую сейчас обсуждают все и, что называется, мы на пороге ядерной войны. Когда мы бряцаем оружием со всех сторон, то безусловно, уже никакие наши даже подземные базы данных не смогут уцелеть, потому что просто силикон расплавится. 

Иван Кононов:

За Пенсионный фонд можно быть спокойным. 

Виктор Минин:

Да, за Пенсионный фонд можно быть спокойным, там работают профессионалы высокого уровня. 

Иван Кононов:

Вы с ними сотрудничаете. 

Виктор Минин:

Да, я встречался и знаю, кто там работает. 

Иван Кононов:

Я они входит тоже в вашу ассоциацию. 

Виктор Минин:

Нет, органы гос власти, те, кто на службе, не всегда могут участвовать, потому что есть нормативные акты, говорящие о том, что чиновники не могут быть членами общественных организаций, участвовать в различных вещах или только по разрешению. Есть у нас, в том числе, и те, кто служит, но они согласовывали со своим руководством о том, чтобы им дали добро на участие. Поэтому есть даже и такие. Тем не менее, хотел вам ответить как раз когда про перс. данные говорили, понимая о том, что очень огромное количество нормативных актов, не всегда даже при профессионалу трудно совладать с этим потоком документов, тем более ознакомиться с ним. Мы подготовили к выпуску, и она уже сейчас вот-вот у нас практически и испекается в печи, вот-вот выйдет, она будет доступна в открытом виде. Это инструкция, так назовем или методичка, ПКИ, как мы её называем между собой, для того, чтобы любой мог её открыть, почитать, посмотреть и выстроить свой план действий, что ему нужно сделать на теперешнем этапе. 

Иван Кононов:

Это для любого пользователя. 

Виктор Минин:

Абсолютно для любого она будет доступна, мы постарались писать не суперпрофессиональным нашим языком, не использовать огромное количество сленгов, чтобы она была доступна для всех. 

Иван Кононов:

Это для любого пользователя любым интернет ресурсом. 

Виктор Минин:

Да, абсолютно. 

Иван Кононов:

А поскольку он у нас интернет, зайти в метро, там не каждый второй, а каждый стоит, включая младенцев и бабушек, с этими гаджетами, это же то же самое. 

Виктор Минин:

В части гаджета, например, мы четыре года назад понимали, что с гаджетами что-то не так, с ними будут большие риски ещё до того, как случился инцидент со всеми WannaCry, вирусы Петя были, вот такие все интересные, экзотичные названия, не буду в политическую сторону выходить. Я расскажу о другом. Четыре года назад мы увидели, что существует большая угроза всем, кто использует мобильные устройства, и мы сделали такую же методичку, и она у нас висит на сайте, уже вторая версия проработанная для всех, кто использует мобильные технологии, как в бизнесе, так и в своей повседневной жизни. 

Иван Кононов:

Угрозы какого плана?

Виктор Минин:

Различного. 

Иван Кононов:

То есть опять-таки, персональные данные. 

Виктор Минин:

Абсолютно, там много, даже нашей передачи не хватит для того, чтобы просто перечислить. 

Иван Кононов:

Слушайте, Виктор Владимирович, но ведь получается таким образом, что, на самом деле, большинство программного обеспечения, мы умные, конечно, ребята и у нас гении с младенчества. Но технологически мы никак не догоняем передовые страны. Программное обеспечение, да не только мы, я о другом. Мы ставим какие-то системы, а программным обеспечением пользуемся зарубежным, правильно. Это означает ли, что мы от этого тоже очень зависим и нам можно подсунуть любую свинью. 

Виктор Минин:

Очень сильно зависим. Для этого у нас существуют такие структуры, как ФСБ и ФСТЭК, который как раз предотвращает использование без средств защиты в информационных системах такие продукты. 

Иван Кононов:

И поэтому сейчас наиболее нам ценный продукт, это отечественные разработки. 

Виктор Минин:

Безусловно, есть поэтому программа импортозамещения, и государство стимулирует компании нашей отрасли для того, чтобы создавались продукты, в том числе, операционные системы. Для того, чтобы была полная замена, а не только наложенных каких-то средств. 

Иван Кононов:

Мне тут недавно ещё одну страшилку рассказали, вообще жутчайшая. Я, понимая мизерный процент правдоподобия, всё-таки понял, что какая-то доля правды в этой небылице есть. Вот якобы то, что, скажем, ещё в правление Ельцина были ядерные захоронения в нашей стране разрешены где-то на Урале. Эти ядерные захоронения были не под землёй, а в специально законсервированных таких ёмкостях непроницаемымых. И безопасность была гарантирована. Это огромные совершенно залежи вот этих ядерных отходов. Но самое страшное, что мне поведали что большому секрету, я думаю, что это, конечно же, надеюсь, что это полная ерунда, что там кодовые замки электронные, которые следят, контролируют, откроется, не откроется, если открывается, сразу тревога, аларм, все бросаются, смотрят, кто чего открыл и так далее. Но при этом вся эта система заведена и контролируется программами из-за рубежа. 

Виктор Минин:

Я понял вашу мысль. 

Иван Кононов:

Типа можно в любой момент сотворить страшную жуть, кошмарность, повлияв на эти замки и, по сути дела, произвести такую. 

Виктор Минин:

Такой глобальный поставили вопрос, но мы не будем говорить. 

Иван Кононов:

Но это же барражируют этот слух, понимаете, он упорно передаётся из уст в уста.

Виктор Минин:

Я думаю, что, скорее всего, он барражируется, опять-таки, фейковая новость, которая называется взбудоражить или расшатать лодку. Потому что есть ирангейт, знаете про него, когда на атомной станции через внутренних инсайдеров были, так скажем, раскручены все эти форсунки всевозможные на ядерной станции и приведена в неисправность атомная станция. Безусловно, этот прецедента не даёт спать другим, и это информационный повод для того, чтобы родить новые легенды. Мне доводилось бывать на этих предприятиях, я вам скажу, там всё хорошо и всё прекрасно. Это первое. Второе, безусловно, там есть средства, которое обеспечивает безопасность, но у них нет взаимодействия с интернетом. Поэтому можно спать спокойно с этой точки зрения, потому что там действительно профессионалы. Это первая сторона вопроса. Но из того, что вы рассказываете, я вижу, что тут чётко сложена правильная легенда, сложенная отчасти для того, чтобы получилась красивая... 

Иван Кононов:

Правдоподобная. 

Виктор Минин:

Да, красивая, для обывателей красивая бомба информационная, прекрасная. Безусловно, в атомной промышленности есть серьёзные профессионалы, которые работают над тем, чтобы этого не произошло. Я не буду комментировать захоронения и прочее всё, существуют такие технологии, потому что не все страны, к сожалению, то есть атомные станции есть, действительно, у всех, это отдельный бизнес существующий. Но не в каждой стране, в которых есть атомные станции, есть возможность обрабатывать, перерабатывать и хранить, в том числе, переработанное ядерное топливо, именно мирный так называемый атом. Безусловно, те, кто поставляет, обратно забирает и перерабатывает его. Поэтому не просто захоронения, это, безусловно, процедура переработки и утилизации идёт, а не просто хранится где-то там на мусорке, как у нас везде это, что это примерно тоже подобное. Нет, это не так. Могу чётко вам сказать, что доводилось бывать, видеть это всё. Всё хорошо. Не верьте в эти слухи. 

Иван Кононов:

Успокоили, хорошо, спасибо большое. 

Виктор Минин:

Но я хотел обратить внимание на то, что вы подвели, если мы говорим про риски реализации различного рода угроз, связанные именно с простым обывателем, с простым школьником, с простой пенсионеркой. Мы не будем задевать вопросы социальной инженерии, которые используются для того, чтобы бабушек заставлять последние деньги отправлять кому-то за что-то. Скорее всего, другой аспект о том, что количество смартфонов и различных умных гаджетов, которые используются на сегодняшний день, они привели к тому, что, если мы возьмём последнее десятилетие прошлого века, то периметр защиты информации проходил через комнату на конкретном предприятии и через защитника информации. Он проходил там. Если мы говорим про прошлое десятилетие, то периметр, скорее всего, проходил рост ровно через предприятие, специалистов и IT инфраструктуры этих компаний, потому что пошла конвергенция физической защиты и информационный периметр. Схлопнулись они, понимаете. И когда стали видеонаблюдения ставить, ES-Code ставить, объединять это в единую информационную систему, в информационную систему можно попасть тем или иным способом, то всё, вот он периметр здесь. 

Иван Кононов:

Он безграничный, практически. 

Виктор Минин:

Он безграничный стал, когда стали использовать информационные технологии, то периметр размылся, в производственной деятельности. А риски, вернее, так скажем, ответственность проходила через специалистов IT ИБ служб. Как только появились у нас гаджеты, и случился прецедент, связанный с WannaCry и другими, когда огромное количество смартфонов было зашифровано или ещё что-то, произошли, я не буду перечислять события, которые происходили. Могу чётко сказать, что теперь периметр происходит через смартфоны любого обывателя, и риск реализации угроз, он здесь. Поэтому если ваша цифровая жизнь в смартфоне более 50 %, то каждый из вас должен стать специалистом в сфере информационной безопасности. 

Иван Кононов:

Насколько специалистом? 

Виктор Минин:

Как минимум, соблюдать правила кибергигиены. 

Иван Кононов:

Как минимум, прочитать вашу методичку. 

Виктор Минин:

Как минимум, почитать нашу методичку, мы сейчас готовим новую методичку по кибергигиене специально для всех обывателей всех возрастов для того, чтобы.

Иван Кононов:

Я сомневаюсь, что будет кто-то, лично я, лично даже я вряд ли осилю. 

Виктор Минин:

Я вам пришлю специально. 

Иван Кононов:

Благодарю. Может быть, мы всё-таки хотя бы основные пункты безопасности именно для нас, для бедных обывателей, озвучим сегодня. 

Виктор Минин:

Их много. 

Иван Кононов:

Главные, вот главные-главные. Во-первых, главные риски в чём, что боится человек. То, что там при необходимости его вычислят, услышат, восстановят любой его телефонный разговор, это правда можно сделать, наверное. 

Виктор Минин:

Если он сам представляет такую возможность, конечно. 

Иван Кононов:

Но это люди уже привыкли к тому, что это может произойти, поэтому стараются осторожничать. Или пользуются, например, WhatsApp, считаю, что WhatsApp, он менее доступный для чужих глаз, чем остальные средства связи. Это так? 

Виктор Минин:

Вы задеваете тему, связанную с оперативно-розыскной деятельностью. Я думаю, что, скорее всего, я уклончиво буду отвечать на эти вопросы, потому что, скорее всего, нужно приезжать сюда как раз специалистов. 

Иван Кононов:

Тех, кто этим занимается. 

Виктор Минин:

И они более подробно расскажут в этой части. Потому что сейчас я своими ответами, с одной стороны, я для профессионалов не открою никаких тайн и расскажу интересные вещи. А для обывателей я стану каким-то драконом, который рассказал что-то страшное. Потому что каждый по-своему интерпретирует сказанное мною. На самом деле, нужно соблюдать простые правила и думать, что вы пишите. В Инстаграм, когда люди настолько увлекаются и размещают, что с ними происходит в этой жизни, а потом по факту с ними происходят неприятности. Потому что Инстаграм доступен всем, в том числе, злоумышленникам, которые ищут свои жертвы. И количество даже воровства, происходящего из-за этих вещей в сфере селебрити, которые у нас существуют в сфере масс-медиа. Вы, наверное, знаете, постоянно инциденты происходят, я даже их рассказывать не буду, чтобы не упоминать известные фамилии всем, которые на слуху, чуть ли не каждый день показывают их по телевизору. Это просто будет смешно, наверное, не серьёзно. Вторая часть, думать всегда, когда вы получаете по электронной почте какие-то письма, если это пришло письмо не от вашего человека, которого вы хорошо знаете, то его не открывайте. Если пришли какие-то непонятные письма с непонятной подписью, с упоминанием каких-то административных органов, всегда можно связаться, уточнить сначала, а потом открыть. И тут много инцидентов было как раз, когда WannaCry заражал огромное количество предприятий, зашифрованы были целые подразделения, останавливались в работе, только потому, что они якобы от налоговой или от центрального банка получили какие-то письма, на которые нужно срочно реагировать. Это элементы социальной инженерии. Второе, внимательно смотреть, когда вы начинаете платить, использовать платёжные инструменты в своей деятельности, банковские карты, платёжные системы, нужно смотреть внимательно, на какие сайты вы заходите, как платите. Даже простая форма защиты, завести отдельную карту, на которую просто перебрасывать нужное количество денег, и только через эту карту платить в интернете, чтобы она не была доступна или случайно её кто-то уже не перехватил. Потому что огромное количество инцидентов уже публичных, рассказываем о том, какое количество карт было доступно в связи с вскрытием какого-то конкретного ресурса, я не буду заниматься рекламой и перечислить, с десяток могу перечислить этих инцидентов, известных по всему миру. 

Иван Кононов:

Уже полезные какие советы дали, спасибо вам большое. Наверное, можно без конца их перечислять. 

Виктор Минин:

И действительно очень много, это целая книжка. 

Иван Кононов:

У нас мало осталось времени, я в завершении хочу вас спросить, как вы относитесь, постоянно сейчас обсуждаются ограничения в сфере интернета для пользователей. То есть кто-то говорит о китайской модели, которая перекрывает ненужные источники информации. Насколько интернет вообще на сегодняшний день можно каким-то образом контролировать для пользователя. 

Виктор Минин:

Контролировать можно и, скорее всего, контроль связан не столько с ограничениями обывателей, а скорее всего, с обеспечением безопасности. Потому что количество рисков, которые существуют и угроз, которые существуют, огромное количество. А реализуются они, по большей части, из-за несоблюдения простых правил кибергигиены не только на бытовом уровне. 

Иван Кононов:

Но и на системном. 

Виктор Минин:

Но и на системном уровне в компании, потому что люди приходят со своими смартфонами, работают в сети. А если там политика не установлена, то возникают вот эти риски. Поэтому, с одной стороны, я вижу в этом позитивные моменты. Другой разговор, сделать отдельно жёлтый интернет, отдельно белый интернет. 

Иван Кононов:

Нет, правильно, люди пусть сами выбирают. Если они хотят рисковать, пусть идут в жёлтый. 

Виктор Минин:

Рано или поздно это случится, скорее всего, есть Darknet, который существует в настоящее время, а есть технологии, которые идут в светлую сторону. Вы же видите, идёт биометрия, которая распространяться будет, идентификация, аутентификация, которая позволяют уже частным магазинам использовать, когда приходят платежи. Я думаю, что-то же самая электронная подпись, электронный паспорт, который рано или поздно, вообще с 15-го года мы должны были получать, он будет автоматом формировать. Если госуслуги, сегодня электронную подпись ты не можешь получить в электронном виде, ты должен себе предоставить свой электронный документ, ID свой цифровой. Это станет нормой. Но мы сейчас на переходном периоде. 

Иван Кононов:

Главное, мне кажется, что просто палку не перегибать, как у нас часто любят делать. Вместо того чтобы усовершенствовать систему, брали бы её и кардинальным образом упрощали. 

Виктор Минин:

Я бы здесь по-другому сказал. Нужно просвещать журналистов, чтобы они думали, что они пишут и не пугали народ. 

Иван Кононов:

Не будем пугать, это я вам обещаю, с одной стороны. С другой стороны, это и без журналистов народ обсуждает, всё равно очень боятся, что наступит какой-то момент, когда кто-то сверху нажмёт кнопку и я не смогу попасть в вожделенный свой какой-то ресурс. 

Виктор Минин:

Это возможно в рамках сегодняшних противостояний, которые происходят. Но я надеюсь, что здравость, скорее всего, с обеих сторон на политическом уровне всё-таки возобладает, и будут подписаны определённые нормативные документы, соглашения, которые не позволят такого делать. Более 10 лет назад в рамках работы международного эксперта был создан такой документ, это как переложение женевских и гаагских правил по правилам ведения войны, были переписаны на интернет. И они есть, они доступны. Они в интернете существуют. 

Иван Кононов:

Вы в очередной раз успокоили меня и публику. Спасибо вам большое, Виктор Владимирович. Наше с вами общение, для многих виртуальное, для меня живое, завершается. Спасибо вам огромное. Я надеюсь, что отечественные товаропроизводители, у кого был курс к ассоциации руководителей служб информационной безопасности, сделают хорошее дело 14-15 марта, и продолжим это делать и дальше. 

Виктор Минин:

Мы это регулярно делаем и будем продолжать. 

Иван Кононов:

Будем вместе, спасибо большое. 

Виктор Минин:

Благодарю вас. 

Иван Кононов:

Спасибо. Я с вами прощаюсь до следующего понедельника. Понедельник, как известно, это, по крайней мере, для нас с вами, этот день надежд. Всего доброго.