Последние новости

ШПИОНАЖ И ПРИСМОТР ЗА ПОЛЬЗОВАТЕЛЯМИ - ЭТО НЕ К НАМ,

заявил в интервью "ГА" Евгений КАСПЕРСКИЙ

Человек, фамилию которого знают все или почти все, причем не только в России, но и далеко за ее пределами. Известный эксперт в области информационной безопасности и успешный предприниматель, возглавляющий крупнейшую в мире частную компанию, специализирующуюся в области разработки программных решений для обеспечения IT-безопасности.

Сотрудничество руководимой им компании "Лаборатория Касперского" с образовательным сообществом Армении началось более четырех лет назад с подписания меморандума о взаимопонимании "Безопасная Армения" с Министерством экономики, а в минувшую пятницу в Государственном инженерном университете Армении (ГИУА) открылись учебный и сертификационный центры ЗАО "Лаборатория Касперского".

Одним из ключевых событий нынешнего визита Евгения Касперского в Армению стала торжественная церемония присуждения ему степени почетного доктора ГИУА за выдающиеся заслуги перед наукой. В эксклюзивном интервью "ГА" Касперский рассказал о своей формуле успеха, актуальных киберугрозах в мире и способах борьбы с ними, а также поделился планами о возможном бизнес-сотрудничестве с Арменией.

Ставка на технологии плюс везение

- Возглавляемая вами "Лаборатория Касперского" является на сегодня одной из самых узнаваемых компаний во всем мире. Стало ли это результатом тщательно выверенного плана или просто "госпожа Фортуна" выбрала вас из миллионов? Какова лично ваша формула успеха?

- Есть несколько составляющих этого успеха. Во-первых, в свое время я осознал, что кибербезопасность - это очень острая, горячая тема. На каком-то этапе я понял, что уровень развития технологий будет иметь решающее значение для успеха в этой отрасли. Причем был момент где-то во второй половине 90-х годов, когда сложилось мнение, в том числе экспертное, что лидерства на этом рынке можно достичь в первую очередь с помощью маркетинга и рекламы. Я полагал, что ключевую роль должны будут играть технологии, потому что те, с кем нам приходится бороться, - это очень грамотные, технически образованные и подкованные люди, и они будут изобретать все более серьезные и опасные вредоносные программы. Нам же придется быть на переднем краю, чтобы создавать технологии защиты, адекватные новым угрозам.

В результате мы больше вкладывались в технологии, в "мозги" и знания, а не в рекламу. И как оказалось, мы были абсолютно правы, поскольку мы хоть и были очень маленькой компанией, но нам удалось создать технологии, которые часто были по качеству лучше, чем у крупнейших разработчиков.

Вторая причина успеха заключается в том, что мне удается собрать хорошую команду и дать людям свободу действий. Я не занимаюсь ежедневным управлением компанией: могу улететь в командировку на неделю, две, а то и на месяц. И мне не надо управлять в это время компанией, потому что там остаются правильные люди, которые делают работу.

Еще одна составляющая успеха в том, что мы решили, что должны завоевывать мировой рынок. К сожалению, многие российские (да и европейские) производители программных продуктов просто боятся выходить на зарубежные рынки. Им там некомфортно, потому что там они сталкиваются с другими культурами, с необходимостью осваивать новые для себя методы ведения бизнеса. Мы же не боимся и никогда не боялись глобальной экспансии.

Ну а в четвертых…Конечно, нам еще и повезло (смеется). Нет, действительно, без везения никуда, но главная причина, конечно же, в том, что мы больше фокусируемся на технологиях.

Три шага к безопасности

- С каждым днем все большую актуальность приобретает проблема кибербезопасности инфраструктуры, отвечающей за жизнеобеспечение людей. Уже на уровне правительств стран говорится о том, что посредством хакерских атак можно нанести серьезный ущерб инфраструктуре любого мегаполиса: остановить лифты, отключить водоснабжение, перекрыть канализацию, внести хаос в движение поездов, авиации. Занимается ли "Лаборатория Касперского" обеспечением безопасности подобных систем?

- Конечно. И это для нас одно из важнейших направлений. Такие системы защиты требуют достаточно серьезных инвестиций. Я бы рекомендовал сделать три вещи всем компаниям, желающим обезопасить свою IT-инфраструктуру. Прежде всего это касается административного регулирования того, как работают IT в такой организации. Если вы хотите защитить секретную информацию или если у вас есть компьютеризированные системы, управляющие производством или иной техникой, то вам необходимо минимизировать контакты защищаемой компьютерной среды с внешним миром: отсечь внутреннюю сеть компании от интернета, если это возможно, а если нет, то обеспечить контакты только по тем процессам, по которым это абсолютно необходимо.

Помимо того что внутреннюю сеть, управляющую промышленной системой, следует отрезать от внешнего мира, должен быть периметр, который работает на другой операционной системе. Проще говоря, если у вас везде стоит Microsoft Windows и вы разрабатываете новые SCADA-системы на нем, то поставьте Linux посередине и, когда вы устанавливаете новое программное обеспечение, скопируйте его через этот Linux. Понятно, что, если кто-то действительно решил провести целенаправленную атаку, он напишет троянца, который будет заражать и Windows, и Linux. Но огромное количество случайных угроз сразу отпадет, кроме того, подготовка атаки, которая пробьет такую систему, будет стоить гораздо дороже.

Вторым шагом должно стать использование новых систем информационной безопасности, которые работают по принципу разрешенных приложений. Это значит, что в защищаемой среде работают исключительно заранее разрешенные приложения, и чужой троянец туда просто не пролезет. Подобные продукты уже есть в индустрии IT-безопасности, но, к сожалению, они довольно дорогие в обслуживании, поскольку системные администраторы должны составить каталог разрешенного софта, следить за ним, поддерживать его, а это требует больших затрат не столько на сам продукт, сколько на его администрирование.

И наконец, если говорить про самую критическую инфраструктуру, от которой зависят жизни, то здесь необходима безопасная операционная система. И это не Microsoft Windows, не Linux , не UNIX и не MAC. Речь об операционных системах, которые действительно гарантируют безопасную работу приложений. И таких систем я знаю две - одна американская, другая наша. Правда, это будет еще дороже, потому что работа на такой системе требует больших вложений в разработку софта.

- Но овчинка, судя по всему, стоит выделки.

- Да, учитывая, что каждый из перечисленных шагов, гарантирует более высокий уровень безопасности, а безопасные операционные системы практически невозможно взломать. Однако каждый такой шаг будет стоить дороже даже не в плане закупки, а в плане обслуживания этой системы.

Мы сотрудничаем со спецслужбами, но это другое

- В последнее время часто говорится о том, что практически все крупные IT-компании так или иначе связаны со спецслужбами, кто-то собирает для них заказы, а кто-то предоставляет свои базы. Как вы думаете, насколько соответствуют реальности подобные разговоры?

- Когда говорят о сотрудничестве со спецслужбами, то сразу возникает ощущение, что речь идет о чем-то нехорошем или даже зловещем. На самом деле я бы разделил возможные формы сотрудничества на две категории. Во-первых, это шпионаж, то есть содействие спецслужбам в плане слежки за кем-то. После откровений Сноудена стало широко известно, что многие государства этим занимаются, в основном собирая данные через интернет-компании, но я не могу сказать, что для нас это стало каким-то откровением.

Если говорить про компании, разрабатывающие системы безопасности, такие, как наша, то да, мы тоже сотрудничаем со спецслужбами, но это другое. В рамках такой совместной работы мы помогаем защитить национальные компьютерные системы от атак и оказываем поддержку в расследовании конкретных преступлений. Периодически к нам обращаются разные государства, например, из Латинской Америки или Европы, чтобы мы помогли им расследовать те или иные инциденты. И наоборот, если мы видим, что на территории страны, с которой сотрудничаем, происходит что-то нехорошее, то сразу говорим: ребята, посмотрите там-то и там-то.

То есть, с одной стороны, к нам обращаются за помощью в проведении расследований, а с другой, - мы сообщаем о возникших у нас подозрениях о том, что может происходить что-то преступное. И я не вижу в таком сотрудничестве ничего плохого. Таким образом мы работаем со многими национальными агентствами, отвечающими за кибербезопасность, а также с Интерполом. Наша задача - сделать киберпространство более безопасным и спокойным местом. Если для этого нам надо работать с правоохранительными органами и спецслужбами и если мы видим, что это действительно помогает делать мир лучше, то да, мы это делаем. Шпионаж, присмотр за пользователями - это не к нам.

Быть везде, чтобы защищать

- Вы неоднократно заявляли, что "стремитесь быть везде". Насколько интересен армянский рынок для вашей компании, и есть ли какие-то планы насчет сотрудничества в этом контексте?

- Конечно, армянский рынок не самый крупный. Но наш интерес к работе в Армении не сводится только к зарабатыванию денег. Дело в том, что киберпространство не имеет границ, и именно поэтому мы должны работать везде, чтобы это безграничное пространство было защищено примерно на одном и том же хорошем уровне. Поэтому мы не разделяем страны на маленькие и большие. Если мы работаем на армянском рынке, то потому, что считаем, что это для нас выгодно. Кроме того, большой интерес у нас в Армении вызывает тот факт, что местный технический университет и другие учебные заведения готовят очень хороших специалистов. Поэтому мы привезли сюда две команды: одна сконцентрирована на бизнесе (работа с партнерами, клиентами), а вторая охватывает сферу обучения и ориентирована на работу с университетом.

Основная тема:
Теги:

    ПОСЛЕДНИЕ ОТ АВТОРА

    • НЕ МЫЧАТ, НЕ ТЕЛЯТСЯ
      2018-06-22 12:52
      1642

      Племенное стадо - для нужд региона или на благо фонда развития? Фермерство - это не просто один из видов предпринимательства и не просто малый бизнес. Это еще и образ жизни, особая культура, отличающаяся своей спецификой от региона к региону, от села к селу.

    • МЫ НЕ СКАЗАЛИ "НЕТ"
      2018-06-18 11:21
      2429

      Мы просто не сказали "да" в ответ Когда на кону 300 млн долларов инвестиций, неопределенность вызывает массу вопросов. А ведь еще 1 июня премьер-министр Никол Пашинян вполне конкретно заявил, что необходимо действовать быстро для прояснения позиций правительства, чтобы потенциальные инвесторы имели четкое представление относительно своих планов.

    • ПЕРЕСМОТРУ ТАРИФА МЕШАЮТ РИСКИ
      2018-06-08 16:43
      3455

      Запланированная остановка Армянской АЭС не повлияет на тарифы на электроэнергию благодаря резервным мощностям, еще пару недель назад заявил министр энергетических инфраструктур и природных ресурсов Артур Григорян. Однако на вчерашнем заседании правительства именно остановку работы АЭС он выделил в качестве основного риска, не позволяющего на данный момент пересмотреть тариф на электроэнергию.

    • ИДТИ НА ОПЕРЕЖЕНИЕ
      2018-06-06 12:36
      2488

      Стройсектору нужны новые подходы Когда Мушег АВЕТИСЯН создавал свою компанию, ему было лет 27-28. По профессии инженер-строитель, после аспирантуры он начал работать по специальности в компании "Ереваншин" и скоро понял, что может самостоятельно организовать стройработы, почувствовав в себе, как он сам говорит, предпринимательскую жилку. Шел 2011 год - время, мягко говоря, кризиса в отечественной сфере строительства, когда объемы строительства падали уже не по дням, а по часам.






    ПОСЛЕДНЕЕ ПО ТЕМЕ

    • Премьер-министр Армении ответил на вопросы граждан
      2018-07-16 12:14
      163

      Премьер-министр Армении Никол Пашинян вечером в воскресенье в очередной раз ответил на многочисленные вопросы граждан посредством прямого эфира на своей странице в Facebook. Об этом сообщает Радио Азатутюн.

    • СТРАСТИ ВОКРУГ ГЕГАРДА
      2018-07-09 15:21
      1730

      и первое испытание для Пашиняна "В стране изменилась ситуация, как гласит расхожая истина, однако на КПП Верхний Ларс все по-прежнему и незыблемо. Такое впечатление, что новым властям, как и предыдущим, просто плевать на застревающих здесь каждый раз граждан, водителей грузовиков!" – так завершил минувшую неделю в армянской блогосфере возмущенный юзер Артур Хачатрян, пока другие завсегдатаи Сети активно строили конспирологические теории о новом "плане Путина по развязыванию войны в НКР", подкрепляя свои доводы заявлениями лидера Международного евразийского движения Александра Дугина и депутата Госдумы РФ Дмитрия Савельева в селе Джоджуг Марджанлы.

    • Минздрав: На трассе Ереван-Севан будет установлено усиленное дежурство бригад Скорой помощи
      2018-07-09 13:43
      106

      В преддверии активного сезона отпусков – с 13 июля по 2 сентября – дополнительное дежурство бригад Скорой помощи будет установлено на трассе Ереван-Севан-Ереван: по пятницам с 16:00 по 22:00, а по субботам и воскресеньям – с 08:00 по 22:00. Об этом сообщает пресс-служба Минздрава РА.

    • ЧЕРНЫЙ ВТОРНИК:
      2018-07-04 17:13
      2278

      мыльные пузыри Алиева и направление главного удара В ночь на 3 июля "широко шагающий" и провозглашенный Ильхамом Алиевым "одной из самых стабильных и успешно развивающихся стран в мировом масштабе" Азербайджан пережил блэкаут, нокаут и шок, вместе взятые. Вся его территория была на несколько часов лишена электричества со всеми вытекающими отсюда последствиями: остановился транспорт, прервалась связь, прекратилась подача воды, встали промпредприятия и даже добыча нефти. Причиной коллапса в государственном масштабе стала авария на Мингечаурской ГЭС, вызванная, по официальной версии, небывалой жарой.