favor_in_all (favor_in_all) wrote,
favor_in_all
favor_in_all

Любую технологию можно отключить «дистанционно»

Эксперт по информационной безопасности Наталья Касперская — об уязвимости данных, корпоративной слежке и сокращении рабочей недели

Битва за смартфон

— Вы часто говорите о том, что цифровое развитие идёт по некоему навязанному шаблону, который подходит далеко не для всех экономик. Каким же должен быть наш «особый путь», который убережёт от ошибок других стран?

— Здесь у нас в любом случае не получится уйти от повторения чужого опыта, поскольку технологии, которые необходимо развивать, везде одни и те же. Различаться может лишь способ их реализации, и здесь уже есть возможности для выбора собственного пути.


Если говорить о близких мне технологиях информационной безопасности, то в этой сфере актуальный десять лет назад тренд на глобализацию сейчас уступает явному делению на регионы, в котором каждая страна пытается использовать свои разработки или же разработки государств, которые она считает близкими. Ярким примером может служить Германия, где госучреждениям рекомендовано применение местных программных продуктов.

— Очевидно, такой тренд на технологическую независимость связан с обострением политической обстановки, и тут для страны может стать привлекательным китайский путь, когда всё своё — и соцсети, и мессенджеры. Возможно ли такое в России, и считаете ли вы активно обсуждающийся закон о «суверенном интернете» значимым шагом в данном направлении?

— Закон, который прозван журналистами «законом о суверенном интернете», на самом деле подразумевает не отключение России от интернета, а обеспечение работоспособности Рунета в случае его отключения извне. И нам приходится думать об этих угрозах. Прибегать к решительным мерам нас, к сожалению, вынуждают наши «геополитические партнеры».

Но полностью перенять опыт Китая мы, наверное, не сможем: всё-таки их экономика масштабнее нашей. И, что немаловажно, они производят своё компьютерное «железо», а мы, имея неплохие позиции в области создания программного обеспечения (ПО), пока не можем похвастать широким производством электронных компонентов.

— Существует мнение: на пути к независимости в сфере IT нам помешало то, что в прошлом отечественные производители софта упустили значительную часть внутреннего рынка. Можно ли ждать высоких показателей в тех областях, где это произошло?

— Ещё десять лет назад 99% программ, использующихся в наших государственных учреждениях, были иностранными. Связано это было не столько с низким качеством отечественных продуктов, сколько с мощным лоббистским ресурсом у западных компаний. Сейчас ситуация меняется, и особенно значимые подвижки мы видим в тех госкомпаниях, которые попали под санкции: там доля российского ПО в среднем составляет около 40% и продолжает расти. Как руководитель ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», я считаю, что этой линии надо следовать.

Правда, в данном вопросе позиция АРПП расходится, например, с мнением представителей Российского союза промышленников и предпринимателей (РСПП), которые предлагают включить в единый реестр российских программ для ЭВМ и баз данных адаптированные иностранные разработки. На наш взгляд, этот шаг просто сведёт на нет саму идею реестра.

Если уж мы взялись за импортозамещение, то надо заниматься совершенствованием и развитием собственных продуктов, а не переклеиванием ярлыков на иностранные. Это не решает никакой задачи, кроме обеспечения благополучия конкретных поставщиков зарубежного софта. Оно не помогает ни безопасности страны, ни развитию отрасли отечественного ПО, ни реализации программы «Цифровая экономика РФ».

Офис компании «Лаборатория Касперского»

Офис компании «Лаборатория Касперского», занимающейся разработкой антивирусов и программ защиты от киберугроз

— Американские санкции касаются не только российского бизнеса, но и китайских компаний. Недавно для смартфонов Huawei были заблокированы обновления сервисов Google, работающих с ОС Android. Может ли это положить начало тренду, который будет заключаться в лишении доступа к популярным программам для оказания давления?

— Это событие действительно из ряда вон выходящее, в том смысле, что свой проигрыш в плане технологического соперничества США попытались решить политическим способом. Думаю, данная ситуация показала, что Штаты считают информационные технологии своей вотчиной и, конечно, хотят в случае необходимости лишать других игроков возможности этими технологиями пользоваться. Это хороший урок для России, который стал ещё одним аргументом в пользу импортозамещения: любую современную технологию можно отключить дистанционно, и если мы в этот момент не будем иметь никакой альтернативы, то окажемся в критической ситуации.

Идеи премьера

— Другая активно обсуждаемая новость — переход на четырёхдневную рабочую неделю. По словам Дмитрия Медведева, это станет возможным благодаря цифровизации. Когда, по вашему мнению, технологии позволят сократить количество рабочих дней без экономических потерь?

— Честно говоря, я не вижу особой связи между технологиями и рабочей неделей… Ведь если люди не работают (например, в пятницу), то они не работают при любом уровне развития технологий.

— Но ведь прогресс может увеличить производительность труда. Насколько я понимаю, именно это имел в виду премьер.

— Возможно, это верно для каких-то отраслей. Для разработки программного обеспечения я не очень понимаю, как прогресс может радикально поднять производительность. Например, сидят программисты и пишут код. Если они будут писать его пять дней вместо четырёх, то, естественно, они напишут больше. Это притом, что мы используем новейшие системы разработки и автоматической проверки, но радикально ускорить написание кода при сокращении рабочего времени на 20% всё равно не получится. То же самое справедливо, например, для менеджеров по продажам, которые не смогут сохранить прежние показатели, общаясь с клиентами четыре дня вместо пяти.

— Поговорим о другой инициативе — об электронных паспортах, внедрение которых начнётся уже в следующем году. Будет ли упрощение взаимодействия населения с государством иметь оборотную сторону в виде возникновения новых угроз безопасности? Смогут ли хакеры взломать паспорт?

— Любую информационную технологию можно взломать, и электронный паспорт здесь не исключение. Его тоже можно будет «хакнуть», и вероятность взлома здесь будет определяться интересом к конкретному человеку и ценностью его личных данных. Поэтому информация из паспортов будет утекать так же, как она утекает сейчас из корпоративных баз данных. Например, в интернете можно купить сведения о сотрудниках и клиентах крупных корпораций — это десятки тысяч человек (средняя цена — 5–10 рублей за строчку в базе).

Сети под колпаком

— Продукт вашей компании Person Monitor позволяет увидеть, какую часть времени сотрудник тратит на работу, а какую — на личные нужды (например, на общение в соцсетях, игры). Если же говорить про Traffic Monitor, то в его описании и вовсе есть функция «перехвата сообщений в соцсетях и мессенджерах». Насколько законна такая слежка за сотрудниками и нарушает ли она право на тайну переписки и телефонных переговоров, которое гарантирует Конституция?

— Для бизнеса не существует чёткого определения личной информации, однако 23-ю статью Конституции никто не отменял, и для того чтобы её не нарушать, работодателю необходимо заручиться формальным согласием сотрудников на мониторинг их каналов общения. Таким образом, каждый работник самостоятельно решает, какие условия работы для него приемлемы. И в случае согласия ставит свою подпись под документом, позволяющим перлюстрировать каналы его рабочей коммуникации.

В целом это похоже на уведомление о том, что в офисном помещении ведётся видеонаблюдение. Обычно в таком случае около камеры вешают табличку со словами «Улыбнитесь, вас снимают!» — так человек узнаёт о наличии визуального контроля.

— Согласно результатам исследования консалтинговой компании BCG, в этом году Россия занимает 25-е место среди 180 стран мира по привлекательности для специалистов по цифровым технологиям. В результате 65% наших айтишников хотят работать за рубежом (по результатам опроса агентства Kelly Services). Вы чувствуете нехватку кадров и активный отток специалистов за рубеж?

— Рейтингам я не верю, поскольку, как показывает практика, все они так или иначе ангажированы. Здесь лучше смотреть на изменение объективных показателей, которые влияют на рынок труда. В частности, в связи с падением курса рубля в 2014 году уровень наших зарплат в долларовом исчислении снизился, и если до этого момента они были на уровне Германии, то затем ситуация ухудшилась. С другой стороны, на решение о переезде в другую страну влияет не только величина оплаты труда, но и стоимость жизни, которая в России ниже, чем в Европе.

Как руководитель я, конечно, чувствую высокую конкуренцию за персонал, но это нормальное явление при развитии рынка и выходе на него гигантов вроде «СберТеха». Для того чтобы преодолеть этот дефицит, нам необходимо большее количество хорошо подготовленных выпускников, которых компании должны будут обеспечить интересной работой и комфортными условиями её выполнения. Как показывает практика, именно это служит гарантией того, что человек в компании проработает долго и при этом не будет думать об эмиграции.

— Сейчас социальные сети стали наиболее популярными сервисами, которыми пользуются и взрослые люди, и подростки. Причём последние традиционно находятся в группе риска со стороны таких негативных влияний, как пропаганда экстремизма и навязывание суицидального поведения. Как оградить молодежь от опасных явлений в интернете?

— Основная проблема состоит в том, что невозможно заблокировать какую-либо опасную группу извне, это должна сделать сама социальная сеть — исходя из собственных норм и правил либо по предписанию государства. Отечественные сервисы так и поступают, а вот от иностранных (например, от Facebook) наша страна такого потребовать уже не может. Потому что Facebook не подпадает под российскую юрисдикцию и может игнорировать эти предписания. Думаю, в связи с этим необходимо принимать единые законы, соблюдение которых будет обязательно для всех, кто хочет работать на российской территории.

А группы, которые вы упомянули, действительно существуют. И ещё как существуют! По статистике, вовлечённость в них современных подростков доходит до 50%. Разумеется, это не означает, что половина из них экстремисты или будущие самоубийцы. Но! Они как минимум поинтересовались этими темами, и это стоит воспринимать как тревожный сигнал.

Причём запреты каких-либо групп или ресурсов не могут быть достаточным ответом на эти вызовы. Вместе с ними нужно предложить молодёжи конструктивную альтернативу, которая способна их заинтересовать. Без этого, как вы понимаете, регулирование бесполезно.

Источник

Tags: безопасность, технологии, цифровизация
Subscribe

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments