Войти

Роман Мылицын: «Защита информации от кибератак задача решаемая»

2821
0
0
Роман Мылицын
Роман Мылицын.
Источник изображения: militarynews.ru

В последние годы мы все чаще становимся свидетелями массовых компьютерных атак, в результате которых страдают не только отдельные пользователи, но и крупные промышленные корпорации и даже государственные структуры. В результате из строя выводятся тысячи компьютеров, убытки измеряются миллиардами рублей.

О том, есть ли гарантированная защита от такого рода «кибербедствий», способны ли российские специалисты самостоятельно, без привлечения «импортных» технологий, создавать средства защиты информации, профильное программное обеспечение рассказал «Интерфаксу» директор по продукту Группы компаний Astra Linux Роман Мылицын.


- Роман Николаевич, известен факт, когда в результате массовой вирусной атаки программы-вымогателя WannaCry было заблокировано по всему миру около 300 тыс компьютеров. В России вирус, в частности, атаковал Сбербанк, "Мегафон" и МВД. Есть ли техническая возможность защитить себя от подобных кибератак?

- Первоначально считалось: чтобы защититься от подобных кибератак, достаточно иметь антивирусное обеспечение. Практика показала - этого недостаточно, поскольку антивирусы обычно работают по сигнатурам – характеристическим особенностям уже изученного компьютерного вируса. А когда он новый, то хронология такая: сначала все его получают, заражаются, и лишь потом происходит изучение, добавление в базы и так далее. Таким образом, появляется задача защиты на уровне архитектуры самой операционной системы и обеспечения средств повышения доверия в ней.

Образно это можно пояснить на примере подводных лодок. Они действуют в автономном режиме, имея различные системы повышения живучести, в том числе – разделение на отсеки. Так и здесь. Возникла задача проектирования операционных систем таким образом, чтобы, с одной стороны, программное обеспечение (ПО), которое там используется, было максимально доверенным. С другой - нужно, чтобы оно разделялось или изолировалось на какие-то сегменты, позволяющие при повреждении одной подсистемы сохранять невредимыми другие компоненты.

Только такой подход в совокупности с использованием других средств защиты информации, в том числе – антивирусов, межсетевых экранов и так далее – позволяет достичь, действительно, прогнозируемого, стабильного уровня безопасности.

- Не секрет, что особенно остро вопрос кибербезопасности стоит в силовых структурах. В советское время все, что касалось вооружения, систем связи, базировалось исключительно на отечественной технике. Сегодня можно встретиться с фактами, когда боевые приказы отдаются по мобильному телефону, деловая переписка ведется по электронной почте через Интернет, а не по закрытым каналам связи. Конечно, волевым решением можно запретить военнослужащим пользоваться зарубежными мобильниками, Интернетом, а есть ли у нас что предложить взамен?

- Если говорить о рисках передачи информации по незащищенным каналам связи, то нужно отметить, что в министерстве обороны России этот вопрос фактически решен. Как известно, ведомством введен в действие закрытый сегмент Интернета, так называемая закрытая сеть передачи данных.

Нужно также отдавать себе отчет в том, что безопасность не всегда должна быть абсолютной и не всегда есть смысл достигать именно такого ее уровня. Все диктуется определенными условиями. Если мы говорим о передаче какой-то стратегической информации, имеющей важное значение на много лет вперед, то, конечно, ценность ее защиты максимальна. А когда речь идет, к примеру, о боевом приказе на немедленное открытие огня, то даже если он будет передан по открытой линии связи, то не критично, перехватят это сообщение или нет. Так что тут тоже нужна определенная градация: чего мы хотим и для чего.

Поэтому де-факто вся инфраструктура защиты информации делится на возможности средства и цели, выбор необходимого баланса между ними.

- Не секрет, что информационные войны это уже реалии сегодняшнего дня. В ряде стран в составе вооруженных сил есть даже специальные кибервойска, ведется разработка боевых вирусов. Несколько лет назад, например, вирус Stuxnet поразил свыше 60 тысяч компьютеров более половины из которых находились в Иране, остальные в Индии, Китае, Северной Корее, Великобритании других странах. По сути, подобные вирусы являются оружием, которое работает по принципу "запустил и забыл", только ущерб от него может быть многократно большим, чем от ракетной атаки. Может пришло время поставить вопрос о заключении межгосударственных соглашений по запрещению разработки боевых вирусов?

- В истории с Ираном действительно был задействован вирус, который нанес серьезный урон промышленности, на несколько лет затормозил ядерную программу этой страны. Такой вирус вполне можно назвать боевым. Этот вирус попал на объект не случайно и не размножался произвольно. Он выполнял задачу точечно, был нацелен на конкретный объект. Фактически это была целевая спецоперация.

Подобные случаи демонстрируют необходимость принятия неких межгосударственных соглашений в сфере кибербезопансости, но вот удастся ли договориться со спецслужбами всего мира о том, чтобы они отказались от проведения подобных спецопераций?

Однако очевидно, что запретительные меры касающиеся ограничения определенных типов кибератак, в частности, потенциально ведущих к человеческим жертвам и глобальному нарушению прав человека, безусловно, нужны.

- Насколько разработанная вашей компанией операционная система специального назначения (ОС) Astra Linux Special Edition может защитить от компьютерных вирусов и несанкционированного доступа к базам данных?

- Прежде всего хотел бы отметить, что эту операционную систему мы разрабатываем таким образом, чтобы на уровне архитектуры в нее были заложены технологии, которые обеспечивают, с одной стороны, максимальное повышение доверия к ПО, а с другой - максимальную изоляцию компонентов друг от друга.

При этом, когда мы говорим о комплексной защите, то имеем ввиду, что это и межсетевые экраны, и системы обнаружения вторжения, и антивирусное ПО, и другие технологии. Они не входят в состав операционной системы, это другие продукты других разработчиков. Поэтому нам пришлось серьезно поработать над тем, чтобы обеспечить совместимость Astra Linux Special Edition с программным обеспечением множества других средств защиты информации.

Astra Linux Special Edition - одна из немногих «операционок», для которых на рынке есть комплекс решений по информационной безопасности, которые наши клиенты могут приобрести у разных производителей, и на базе этого набора продуктов создать себе защищенную информационную инфраструктуру.

Что касается самой ОС, то наше ноу-хау - математические модели по разграничению доступа к информации, а также собственные технологии по исследованию качества программного обеспечения, выявления в нем ошибок и уязвимостей. В этом и заключаются наши уникальные компетенции.

В соответствии с требованиями регулятора мы создали так называемый «стенд доверия», выстраиваем процесс управления уязвимостями, включая их обнаружение и оперативное устранение. Мы регулярно обновляем операционную систему, закрываем выявленные уязвимости, информируя об этом пользователей, чтобы они могли выстроить процесс по постоянному поддержанию системы в безопасном состоянии.

Сочетание архитектурного и процессного подходов, набор дополнительных решений наших партнеров позволяют масштабно обеспечить высокий уровень защиты от компьютерных вирусов и несанкционированных доступов к базам данных, к информации. По сути Astra Linux Special Edition представляет собой операционную систему спецназначения.

- Кто кроме силовых структур использует у себя вашу операционную систему?

- Мы уже давно вышли за пределы силовых структур. Наши клиенты, - все органы власти, для которых защита информации – намного более важная задача, чем даже для крупных коммерческих структур.

- Наши программисты считаются одними из лучших в мире. Тем не менее, сплошь и рядом мы встречаемся с фактами использования российскими компаниями, а также государственными структурами зарубежного ПО. Есть ли у нас финансовые и интеллектуальные ресурсы для того, чтобы в перспективе полностью перейти на отечественные программные продукты?

- Прежде всего нам нужно начать выстраивать внутрироссийскую технологическую кооперацию, которая бы позволила небольшим компаниям получать прибыль от продажи своего программного обеспечения внутри страны и в меньшей степени быть подверженным риску быть купленными крупными западными компаниями.

К сожалению, сегодня много фактов, когда наши талантливые программисты по разным причинам уходят работать за рубеж, когда иностранные фирмы покупают российские IT-компании.

Решение этого вопроса зависит не от программистов или технологий, а, прежде всего, от состояния отечественной экономики, качества государственной политики в области информационных технологий. Требуется поддержка разработчиков российского программного обеспечения, создание специалистам комфортных условий работы, стимулирование тех, кто хочет, чтобы внутри России появлялись мощные транснациональные концерны и все для этого делает.

- Руководством страны поставлена задача создания цифровой экономики. Особенно остро эта проблема стоит в оборонно-промышленном комплексе, от которого зависит обороноспособность России. Чем мы рискуем, создавая цифровой ОПК на базе западных информационных технологий и зарубежного программного обеспечения?

- Риски очевидны. Прежде всего, это зависимость от технологий зарубежного производства. Есть немало примеров, когда, скажем, предприятия ОПК, находящиеся под западными санкциями, не могут приобрести ПО зарубежного производства. Нет обновлений. В результате стопорится проектирование в машиностроении, «буксуют» другие отрасли.

Программное обеспечение - это еще и вопрос экономических возможностей с точки зрения получения легального продукта и поддержания его жизненного цикла. А с другой стороны, сейчас почти все ПО имеет централизованное обновление из компаний-разработчиков. Они могут просто отключить такое ПО, либо внести в него изменения, о которых не будет известно пользователю. И в этом случае, это уже вопрос безопасности.

Создавая цифровой контур полностью на базе западных информационных технологий, мы таким образом рискуем экономически из-за угроз остановки реального производства. Рискуем утечкой информации, связанной с незащищенной передачей данных. Плюс способствуем замедлению темпов развития собственных, российских технологий, вкладываясь в западные компании и в конечном счете получаем полностью зависимую в области информационных технологий экономику.

- Западные санкции, как известно, особенно больно ударили по технологической сфере. Ряд иностранных компаний отказались обновлять программное обеспечение, используемое при разработке новой техники, создании телекоммуникационных сетей и т.д. Многие видят выход их этой ситуации в импортозамещении, переориентации на работу с Китаем, другими странами Юго-Восточной Азии. Другие считают, что надо решать проблему не импортозамещения, а импортонезависимости, когда бы мы вообще ни от кого не зависели. Какой точки зрения придерживаетесь вы?

- Полагаю, что изначально термин «импортозамещение» был сформулирован не очень корректно. Ставить задачу замены всех компонентов на отечественные не всегда экономически выгодно. Есть вещи, которые, не принципиально производить в России. Например, те же корпуса для компьютеров.

На мой взгляд, речь должна идти о некоем технологическом суверенитете, когда мы можем самостоятельно определять критерии и характеристики используемого нами аппаратного и программного обеспечения. Особенно те характеристики, которые имеют ключевое значение для защиты информации.

Например, в операционной системе есть калькулятор. Наверное, не очень принципиально определять его технические характеристики, так как речь идет о простой программе. А вот что касается вопроса защиты информации ОС здесь принципиально важно, чтобы эти характеристики мы определяли сами. Соответственно, калькулятор можно взять и чужой, а система защиты информации должна быть обязательно нашего производства.

Когда мы смотрим на операционную систему с точки зрения обеспечения технологического суверенитета, то понимаем, что если используем в этой ОС чужое программное обеспечение задача импортозамещения не решена. А вот задача обеспечения технологического суверенитета в большей части решена, потому что ключевые характеристики поведения системы мы определяем сами.

- Нам извне навязываются все новые и новые новомодные компьютерные штучки – криптовалюты, мессенджеры и т.д. Мы так привыкли к программному обеспечению Windows, поисковым системам Google, мессенджерам, Telegram, социальным сетям, что считаем их своими, т.е. отечественными. В действительности при определенных условиях мы можем оказаться перед фактом, что из-за вмешательства они перестанут корректно работать и возникнет масса проблем. Нет ли опасности, что реализуя идею опоры на собственные силы, мы можем оказаться в изоляции от мирового информационного пространства?

- Риски такие есть, и Россия к этому готовится. Проигрываются различные сценарии как будем работать в автономном интернете при изоляции от мировой «паутины». Но, думаю, это делается, прежде всего, для того, чтобы показать нашим иностранным партнерам, что угроза полного отключения мирового интернета не приведет к глобальным сбоям внутри страны.

Убежден, что полная изоляция России от международных информационных сегментов повлечет убытки для всех стран, так как информационная среда взаимозависима друг от друга.

Как только Россия показала, что может существовать автономно, соответственно, и желание отключать нас от мировой «паутины» пропало. Такой шантаж это все равно, что выстрелить себе в ногу.

Рынок России интересен для всех стран. Даже в условиях санкций иностранные компании находят способы продавать свои продукты на территории России. Все хотят зарабатывать.

- Опыт западных стран, тех же США, показывает, что наибольших успехов в IT-сфере добились частные компании. Создаются ли со стороны государства определенные преференции частным компаниям для производства отечественных программных продуктов? Как вы относитесь к идее государственно-частного партнерства?

- Частные компании в западных странах действительно добиваются больших успехов. Но, констатируя этот факт, мы не замечаем или не хотим замечать, что происходит это в том числе и за счет масштабной поддержки данных компаний со стороны государства. В США, например, с 90-х годов существует федеральный закон, который запрещает госорганам страны покупать продукцию иностранного производства.

Взять, например, американское агентство научных исследований DARPA. Это управление министерства обороны США, которое контролирует работу порядка 200 научно-исследовательских институтов на территории США с очень приличными инвестициями, которые затем выдают результаты своих исследований, в том числе коммерческим компаниям. Это тоже государственная поддержка.

На сайте одной из крупных транснациональных компаний прямо написано: «Благодарим министерство обороны США и Центральное разведывательное управление за долгосрочное сотрудничество при разработке наших продуктов».

Думаю, что у нас должно происходить примерно то же самое. Может быть в неявной форме, но, тем не менее, без господдержки, без государственно-частного партнерства наши компании на международных рынках будут себя чувствовать не очень уверенно.

- Ни для кого не секрет, что проблема информационной безопасности касается сегодня не только государственных структур и промышленных предприятий, но и обычных людей. Количество киберпреступлений год от года растет в разы. В основном это хищение денежных средств через Интернет, распространение идей терроризма и экстремизма, иной запрещенной информации, представляющей опасность для общества. Как с этим бороться?

- Ответить коротко на этот вопрос сложно, так как работа по защите информации, борьбе с киберпреступлениями включает в себя громадный комплекс различных мер. Хотел бы напомнить, что в 2016 году в нашей стране была принята Доктрина информационной безопасности. В документе предельно четко прописаны все аспекты информационной безопасности, касающиеся экстремизма, религиозного экстремизма, средств массовой информации, промышленного шпионажа, кибератак и т.д. Надеюсь, что эта доктрина будет последовательно реализована. Свой вклад в решение этой важнейшей задачи вносит и наша компания.

- В СМИ прошла информация о том, что Минобороны будет отказываться от использования зарубежного программного обеспечения и в перспективе полностью перейдет на отечественное. В частности, на служебных компьютерах вместо Windows планируется установить вашу операционную систему спецназначения Astra Linux Special Edition. Насколько эта система способна защитить от компьютерных вирусов и несанкционированного доступа к базам данных?

- На протяжении нескольких последних лет мы действительно ведем серьезную работу по обеспечению потребностей Минобороны РФ высокозащищенной операционной системы. Наша система, как показывает практика, может обеспечить надежную защиту от различного вредоносного программного обеспечения, а также несанкционированного доступа к базам данных. Для этого мы реализовали достаточно большой набор технологий, которые зачастую отсутствуют в других операционных системах.

Например, каждое приложение мы подписываем специальным ключом. При попытке внесения в программу какого-то несанкционированного изменения она будет заблокирована прямо при старте. Или, скажем, если кто-то из сотрудников решит на служебном компьютере посмотреть, что находится на принесенной извне флэшке, то не сможет этого сделать. Носитель информации не подключится, если не включен в список доверенных. А соответственно, и вредоносное программное обеспечение, если оно там окажется, не попадет в компьютер.

Это только одна из многих технологий, которые мы реализовали на практике. Надеемся, что Минобороны выберет нашу операционную систему как наиболее полно отвечающую задачам военного ведомства.

- Известно, что Astra Linux в течение нескольких лет используется в автоматизированных системах управления Вооруженными силами РФ, в частности, в информационной системе Национального центра управления обороной РФ. Как она себя зарекомендовала, были ли какие-то серьезные сбои в ее работе?

- Действительно операционная система Astra Linux с 2013 года стоит на снабжении министерства обороны и используется в различных автоматизированных системах. У нас имеются благодарственные письма, в которых говорится, что наша операционная система работает надежно и стабильно.

Естественно, за прошедшее время мы получили ряд рекомендаций и просьб по доработке Astra Linux. Надо понимать, что в министерстве обороны существуют достаточно серьезные регламенты по проверке обеспечения надежности операционных систем. Чтобы двигаться дальше, нам приходится непрерывно тестировать и совершенствовать нашу операционную систему.

- Насколько эта «операционка» совместима с используемыми в Вооруженных силах компьютерными системами?

- Хотел бы отметить, что вопрос совместимости ключевой в отношениях с министерством обороны. Так как он, с одной стороны, связан с защитой информации, а с другой - с совместимостью с используемыми в Вооруженных силах компьютерными системами. Приоритетным направлением нашей работы с Минобороны года как раз является обеспечение совместимости Astra Linux с другими решениями.

Сейчас мы очень близко подошли к тому, что практически все новое разрабатываемое программное обеспечение и информационные системы изначально делаются с учетом того, что они могут работать под управлением операционной системы Astra Linux. На прошедших в России в текущем году оружейных вставках «Армия-2019», международном военно-морском салоне «МВМС-2019» было представлено большое количество различных уже готовых решений, которые работают под управлением Astra Linux. Считаю, что обеспечение совместимости нашей ОС с системами, которые используются в Вооруженных силах РФ, - одно из серьезнейших достижений с 2013 года.

- На какой стадии находится сегодня работа по установке новой операционной системы на служебные компьютеры российских силовых структур? В частности, планируется ли ее использовать в служебных смартфонах и планшетах? Сколько потребуется времени, чтобы полностью перейти на отечественное программное обеспечение? Есть ли для этого необходимые ресурсы?

- Хотел бы подчеркнуть, что мы работаем не только с силовыми структурами, но и с другими ведомствами и органами государственной власти. Наша задача обеспечить реализацию их потребностей по защите информации, получению доверенного программного обеспечения.

В настоящее время мы последовательно занимаемся задачей перехода с операционной системы Windows на нашу систему Astra Linux. С этой целью разработали технологию автоматизации миграции с одной операционной системы на другую. Эта технология, например, позволила в одной из госструктур буквально за три месяца перевести несколько десятков тысяч рабочих станций на операционную систему Astra Linux в автоматическом режиме.

В других госструктурах такая работа находится где-то на стадии проектирования, где-то на стадии закупок, где-то на стадии комплектного внедрения. Думаю, что этот процесс будет продолжаться еще несколько лет.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 21.11 19:05
  • 5807
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 21.11 16:16
  • 136
В России запустили производство 20 самолетов Ту-214
  • 21.11 13:19
  • 16
МС-21 готовится к первому полету
  • 21.11 13:14
  • 39
Какое оружие может оказаться эффективным против боевых беспилотников
  • 21.11 12:38
  • 1
ВСУ получили от США усовершенствованные противорадиолокационные ракеты AGM-88E (AARGM) для ударов по российским средствам ПВО
  • 21.11 12:14
  • 0
Один – за всех и все – за одного!
  • 21.11 12:12
  • 0
Моделирование боевых действий – основа системы поддержки принятия решений
  • 21.11 11:52
  • 11
Почему переданные Украине ЗРС Patriot отнюдь не легкая мишень для ВКС России
  • 21.11 04:31
  • 0
О "мощнейшем корабле" ВМФ РФ - "Адмирале Нахимове"
  • 21.11 02:41
  • 1
Стало известно о выгоде США от модернизации мощнейшего корабля ВМФ России
  • 21.11 01:54
  • 1
Проблемы генеративного ИИ – версия IDC
  • 21.11 01:45
  • 1
«Тегеран считает Россию хрупкой и слабой»: иранский эксперт «объяснил» суть якобы возникших разногласий между РФ и Исламской Республикой
  • 21.11 01:26
  • 1
Пентагон не подтвердил сообщения о разрешении Украине наносить удары вглубь РФ американским оружием
  • 20.11 20:38
  • 0
Ответ на ""Сбивать российские ракеты": в 165 км от границы РФ открылась база ПРО США"
  • 20.11 12:25
  • 1
В России заявили о высокой стадии проработки агрегатов для Су-75