Последние новости

ШПИОНАЖ И ПРИСМОТР ЗА ПОЛЬЗОВАТЕЛЯМИ - ЭТО НЕ К НАМ,

заявил в интервью "ГА" Евгений КАСПЕРСКИЙ

Человек, фамилию которого знают все или почти все, причем не только в России, но и далеко за ее пределами. Известный эксперт в области информационной безопасности и успешный предприниматель, возглавляющий крупнейшую в мире частную компанию, специализирующуюся в области разработки программных решений для обеспечения IT-безопасности.

Сотрудничество руководимой им компании "Лаборатория Касперского" с образовательным сообществом Армении началось более четырех лет назад с подписания меморандума о взаимопонимании "Безопасная Армения" с Министерством экономики, а в минувшую пятницу в Государственном инженерном университете Армении (ГИУА) открылись учебный и сертификационный центры ЗАО "Лаборатория Касперского".

Одним из ключевых событий нынешнего визита Евгения Касперского в Армению стала торжественная церемония присуждения ему степени почетного доктора ГИУА за выдающиеся заслуги перед наукой. В эксклюзивном интервью "ГА" Касперский рассказал о своей формуле успеха, актуальных киберугрозах в мире и способах борьбы с ними, а также поделился планами о возможном бизнес-сотрудничестве с Арменией.

Ставка на технологии плюс везение

- Возглавляемая вами "Лаборатория Касперского" является на сегодня одной из самых узнаваемых компаний во всем мире. Стало ли это результатом тщательно выверенного плана или просто "госпожа Фортуна" выбрала вас из миллионов? Какова лично ваша формула успеха?

- Есть несколько составляющих этого успеха. Во-первых, в свое время я осознал, что кибербезопасность - это очень острая, горячая тема. На каком-то этапе я понял, что уровень развития технологий будет иметь решающее значение для успеха в этой отрасли. Причем был момент где-то во второй половине 90-х годов, когда сложилось мнение, в том числе экспертное, что лидерства на этом рынке можно достичь в первую очередь с помощью маркетинга и рекламы. Я полагал, что ключевую роль должны будут играть технологии, потому что те, с кем нам приходится бороться, - это очень грамотные, технически образованные и подкованные люди, и они будут изобретать все более серьезные и опасные вредоносные программы. Нам же придется быть на переднем краю, чтобы создавать технологии защиты, адекватные новым угрозам.

В результате мы больше вкладывались в технологии, в "мозги" и знания, а не в рекламу. И как оказалось, мы были абсолютно правы, поскольку мы хоть и были очень маленькой компанией, но нам удалось создать технологии, которые часто были по качеству лучше, чем у крупнейших разработчиков.

Вторая причина успеха заключается в том, что мне удается собрать хорошую команду и дать людям свободу действий. Я не занимаюсь ежедневным управлением компанией: могу улететь в командировку на неделю, две, а то и на месяц. И мне не надо управлять в это время компанией, потому что там остаются правильные люди, которые делают работу.

Еще одна составляющая успеха в том, что мы решили, что должны завоевывать мировой рынок. К сожалению, многие российские (да и европейские) производители программных продуктов просто боятся выходить на зарубежные рынки. Им там некомфортно, потому что там они сталкиваются с другими культурами, с необходимостью осваивать новые для себя методы ведения бизнеса. Мы же не боимся и никогда не боялись глобальной экспансии.

Ну а в четвертых…Конечно, нам еще и повезло (смеется). Нет, действительно, без везения никуда, но главная причина, конечно же, в том, что мы больше фокусируемся на технологиях.

Три шага к безопасности

- С каждым днем все большую актуальность приобретает проблема кибербезопасности инфраструктуры, отвечающей за жизнеобеспечение людей. Уже на уровне правительств стран говорится о том, что посредством хакерских атак можно нанести серьезный ущерб инфраструктуре любого мегаполиса: остановить лифты, отключить водоснабжение, перекрыть канализацию, внести хаос в движение поездов, авиации. Занимается ли "Лаборатория Касперского" обеспечением безопасности подобных систем?

- Конечно. И это для нас одно из важнейших направлений. Такие системы защиты требуют достаточно серьезных инвестиций. Я бы рекомендовал сделать три вещи всем компаниям, желающим обезопасить свою IT-инфраструктуру. Прежде всего это касается административного регулирования того, как работают IT в такой организации. Если вы хотите защитить секретную информацию или если у вас есть компьютеризированные системы, управляющие производством или иной техникой, то вам необходимо минимизировать контакты защищаемой компьютерной среды с внешним миром: отсечь внутреннюю сеть компании от интернета, если это возможно, а если нет, то обеспечить контакты только по тем процессам, по которым это абсолютно необходимо.

Помимо того что внутреннюю сеть, управляющую промышленной системой, следует отрезать от внешнего мира, должен быть периметр, который работает на другой операционной системе. Проще говоря, если у вас везде стоит Microsoft Windows и вы разрабатываете новые SCADA-системы на нем, то поставьте Linux посередине и, когда вы устанавливаете новое программное обеспечение, скопируйте его через этот Linux. Понятно, что, если кто-то действительно решил провести целенаправленную атаку, он напишет троянца, который будет заражать и Windows, и Linux. Но огромное количество случайных угроз сразу отпадет, кроме того, подготовка атаки, которая пробьет такую систему, будет стоить гораздо дороже.

Вторым шагом должно стать использование новых систем информационной безопасности, которые работают по принципу разрешенных приложений. Это значит, что в защищаемой среде работают исключительно заранее разрешенные приложения, и чужой троянец туда просто не пролезет. Подобные продукты уже есть в индустрии IT-безопасности, но, к сожалению, они довольно дорогие в обслуживании, поскольку системные администраторы должны составить каталог разрешенного софта, следить за ним, поддерживать его, а это требует больших затрат не столько на сам продукт, сколько на его администрирование.

И наконец, если говорить про самую критическую инфраструктуру, от которой зависят жизни, то здесь необходима безопасная операционная система. И это не Microsoft Windows, не Linux , не UNIX и не MAC. Речь об операционных системах, которые действительно гарантируют безопасную работу приложений. И таких систем я знаю две - одна американская, другая наша. Правда, это будет еще дороже, потому что работа на такой системе требует больших вложений в разработку софта.

- Но овчинка, судя по всему, стоит выделки.

- Да, учитывая, что каждый из перечисленных шагов, гарантирует более высокий уровень безопасности, а безопасные операционные системы практически невозможно взломать. Однако каждый такой шаг будет стоить дороже даже не в плане закупки, а в плане обслуживания этой системы.

Мы сотрудничаем со спецслужбами, но это другое

- В последнее время часто говорится о том, что практически все крупные IT-компании так или иначе связаны со спецслужбами, кто-то собирает для них заказы, а кто-то предоставляет свои базы. Как вы думаете, насколько соответствуют реальности подобные разговоры?

- Когда говорят о сотрудничестве со спецслужбами, то сразу возникает ощущение, что речь идет о чем-то нехорошем или даже зловещем. На самом деле я бы разделил возможные формы сотрудничества на две категории. Во-первых, это шпионаж, то есть содействие спецслужбам в плане слежки за кем-то. После откровений Сноудена стало широко известно, что многие государства этим занимаются, в основном собирая данные через интернет-компании, но я не могу сказать, что для нас это стало каким-то откровением.

Если говорить про компании, разрабатывающие системы безопасности, такие, как наша, то да, мы тоже сотрудничаем со спецслужбами, но это другое. В рамках такой совместной работы мы помогаем защитить национальные компьютерные системы от атак и оказываем поддержку в расследовании конкретных преступлений. Периодически к нам обращаются разные государства, например, из Латинской Америки или Европы, чтобы мы помогли им расследовать те или иные инциденты. И наоборот, если мы видим, что на территории страны, с которой сотрудничаем, происходит что-то нехорошее, то сразу говорим: ребята, посмотрите там-то и там-то.

То есть, с одной стороны, к нам обращаются за помощью в проведении расследований, а с другой, - мы сообщаем о возникших у нас подозрениях о том, что может происходить что-то преступное. И я не вижу в таком сотрудничестве ничего плохого. Таким образом мы работаем со многими национальными агентствами, отвечающими за кибербезопасность, а также с Интерполом. Наша задача - сделать киберпространство более безопасным и спокойным местом. Если для этого нам надо работать с правоохранительными органами и спецслужбами и если мы видим, что это действительно помогает делать мир лучше, то да, мы это делаем. Шпионаж, присмотр за пользователями - это не к нам.

Быть везде, чтобы защищать

- Вы неоднократно заявляли, что "стремитесь быть везде". Насколько интересен армянский рынок для вашей компании, и есть ли какие-то планы насчет сотрудничества в этом контексте?

- Конечно, армянский рынок не самый крупный. Но наш интерес к работе в Армении не сводится только к зарабатыванию денег. Дело в том, что киберпространство не имеет границ, и именно поэтому мы должны работать везде, чтобы это безграничное пространство было защищено примерно на одном и том же хорошем уровне. Поэтому мы не разделяем страны на маленькие и большие. Если мы работаем на армянском рынке, то потому, что считаем, что это для нас выгодно. Кроме того, большой интерес у нас в Армении вызывает тот факт, что местный технический университет и другие учебные заведения готовят очень хороших специалистов. Поэтому мы привезли сюда две команды: одна сконцентрирована на бизнесе (работа с партнерами, клиентами), а вторая охватывает сферу обучения и ориентирована на работу с университетом.

Основная тема:
Теги:

    ПОСЛЕДНИЕ ОТ АВТОРА

    • ИГРА НА ВЫБЫВАНИЕ
      2018-08-20 16:06
      1151

      Из четырех водохранилищ пока строится одно Вединское водохранилище в Араратской области будет сдано в эксплуатацию раньше намеченного срока, поскольку строительные работы будут завершены не весной 2021 года, как планировалось, а осенью 2020 года. Ответственные за сферу чиновники надеются, что к оросительному сезону 2021 года уже будет обеспечена подача воды за счет Вединского водохранилища, которое будет заполняться за счет ливневых потоков рек Веди и Хосров.

    • НЕ МЫЧАТ, НЕ ТЕЛЯТСЯ
      2018-06-22 12:52
      1791

      Племенное стадо - для нужд региона или на благо фонда развития? Фермерство - это не просто один из видов предпринимательства и не просто малый бизнес. Это еще и образ жизни, особая культура, отличающаяся своей спецификой от региона к региону, от села к селу.

    • МЫ НЕ СКАЗАЛИ "НЕТ"
      2018-06-18 11:21
      2673

      Мы просто не сказали "да" в ответ Когда на кону 300 млн долларов инвестиций, неопределенность вызывает массу вопросов. А ведь еще 1 июня премьер-министр Никол Пашинян вполне конкретно заявил, что необходимо действовать быстро для прояснения позиций правительства, чтобы потенциальные инвесторы имели четкое представление относительно своих планов.

    • ПЕРЕСМОТРУ ТАРИФА МЕШАЮТ РИСКИ
      2018-06-08 16:43
      3576

      Запланированная остановка Армянской АЭС не повлияет на тарифы на электроэнергию благодаря резервным мощностям, еще пару недель назад заявил министр энергетических инфраструктур и природных ресурсов Артур Григорян. Однако на вчерашнем заседании правительства именно остановку работы АЭС он выделил в качестве основного риска, не позволяющего на данный момент пересмотреть тариф на электроэнергию.






    ПОСЛЕДНЕЕ ПО ТЕМЕ

    • Россельхознадзор устанавливает ограничительные меры на поставки продукции с ряда предприятий Армении
      2018-11-07 10:57
      62

      Федеральная служба по ветеринарному и фитосанитарному надзору (Россельхознадзор) сообщает о выявлении подведомственными Россельхознадзору лабораториями несоответствий продукции, поступившей с предприятий из Казахстана и Армении, нормам и требованиям России и ЕАЭС, передает Panorama.am.

    • БУДУЩЕЕ СТУЧИТСЯ В ДВЕРЬ
      2018-11-05 14:56
      1529

      В наше сумбурное время геополитических встрясок, когда все измеряется предпочтениями, отдаваемыми большинством стран той или иной системе безопасности или тому или иному объединению владык мира, вырисовывается предназначенный для жителей планеты Земля, направленный в будущее некий неизбежный третий путь. Путь, который, стирая грани между черным и белым, своим и чужим, стремится найти решения, отвечающие интересам всего человечества.

    • Палестина отказалась признавать Израиль
      2018-10-30 13:42
      202

      Государство Палестина отказывается от признания Государства Израиль и прекращает все сотрудничество с ним в сфере безопасности. Такое решение было принято в понедельник вечером в Рамалле на заседании Центрального совета Организации Освобождения Палестины (ООП), передает палестинское информационное агентство Maan.

    • Регулятор обнаружил конину в пунктах продажи мяса в Ереване
      2018-10-25 20:44
      333

      Инспекторы Инспекторского органа безопасности продуктов питания провели очередной обход мясных рядов на улице Хоренаци (близ бывшего ГУМа), передает arka.am.