Ваш компьютер всегда под прицелом!

Андрей Помешкин, руководитель компании «Системы информационной безопасности»
Андрей Помешкин, руководитель компании «Системы информационной безопасности»
13 мая 2016

Ваш компьютер всегда под прицелом!

О размере «компьютерной» опасности, важности систем защиты и их возможностях рассказал Андрей Помешкин, руководитель компании «Системы информационной безопасности».

Компьютеры сегодня управляют всем — финансовыми операциями, торговыми сделками и производственными процессами, поэтому безопасность информационных систем стала актуальнейшей проблемой. К сожалению, обычно до неё «доходят руки», когда эта безопасность уже была нарушена.

 

ОПАСНОСТЬ ВСЕГДА РЯДОМ

— Андрей Александрович, есть крупный бизнес, оборонные предприятия, госучреждения — на них сосредоточено внимание хакеров, чего опасаться «обычному» бизнесу, некрупному и не работающему с секретной информацией?

— Это ошибка думать, что хакеры охотятся за какими-то особыми объектами. Вот у вас на столе компьютер, я уверенно могу сказать, что за время нашего разговора он неоднократно будет подвергаться атакам — сканируются порты и так далее. Это проверенная статистика, по данным ФСБ, на каждый ресурс госоргана в среднем за сутки поступает более 300 запросов. Как только будет обнаружено «слабое звено» — последует атака.

 

— То есть под угрозой атаки все?

— Любой более-менее оборотистый бизнес уже привлекает внимание. Поэтому всем стоит позаботиться хотя бы об элементарной безопасности — защищать закрытыми каналами переписку, почту, все свои носители информации. С другой стороны, необходимо понимать, что безопасность стоит денег.

 

— Многие организации имеют собственных системных администраторов, это гарантирует безопасность?

— Нет, это тоже распространённая ошибка, когда наличие системного администратора считается какой-то гарантией и дальше тема безопасности не развивается.

А вот когда, что называется, «земля под ногами горит», когда выясняется, что и системный администратор может подворовывать пароли и деньги, может создавать резервные аккаунты, создавать клоны компьютеров главного бухгалтера и уводить деньги со счетов компании, — тогда начинаются крики о помощи.

Это я всё не фантазирую, а говорю по прецедентам.

 

— Как руководителям бизнеса объяснить эту простую, в общем-то, мысль?

— К сожалению, тут есть ещё зазор между собственником бизнеса и директором. Как пример из практики, есть у нас в Новосибирске достаточно крупная компания с мировым именем, так вот владелец хочет вложить деньги в безопасность, а директор придумывает всяческие уловки, чтобы этого не делать, потому что практически любой директор начинает что-то «кроить под себя» и ему не нужно, чтобы вскрывалась лишняя информация для собственника.

 

— Стоимость ваших услуг доступна бизнесу?

— Да, конечно, расходы на безопасность несопоставимы даже с одной трансакцией, проведённой хакерами. Бывает, что бизнесмены прибегают с криком: «Помогите!», хорошо, если благодаря связям успеешь приостановить трансакцию, которая обычно идёт в западном направлении, а бывает, что и не успеваешь. Деньги могут буквально на глазах со счёта испариться, буквально через два дня их следов уже не найти, фирма-однодневка исчезла, подставной директор-алкоголик знать ничего не знает.

Подобная элементарная процедура с банковскими трансакциями очень распространена, особенно когда бывший банковский работник, уходя, уносит всю базу вместе с кодами и доступами. Если не принять меры и не сменить пароли, то система в опасности.

 

— Как ещё может происходить взлом системы?

— Вариантов множество, например, ещё один симптом из практики: начинает «разваливаться» компьютер. Бухгалтер заходит в банковскую систему, вводит код доступа, нажимает Enter, после этого система начинает потихоньку тормозить, происходит это не в явном виде. Бухгалтер зовёт системного администратора, пока он приходит и начинает разбираться — пароль уже перехвачен и два-три часа злоумышленникам достаточно, чтобы провести необходимые манипуляции и снять деньги со счёта. Компьютер у системного администратора «падает» — появляется классический синий экран. Пока он восстанавливает систему, пока бухгалтер поедет заново за ключами в банк, в общем, к моменту «исправления неполадки» денег на счету фирмы уже нет.

 

— А ведь многие ещё и используют нелицензированное программное обеспечение!

— Беда в том, что и лицензированное не гарантирует безопасности. Вероятность взлома ниже, но это не 100%. Нет одной программы, одной меры, которой достаточно, чтобы ликвидировать опасность, это всегда комплексный подход.

А набор инструментов для решения проблемы зависит от функционала — что вы делаете в своём информационном пространстве и какие риски несёте.

— Можно ли наш бизнес, с точки зрения заботы о безопасности, сравнить с западным?

— На Западе в любой бизнес-план закладывается 10, а то и более процентов на обеспечение безопасности. У нас ничего похожего нет, и даже государственные структуры закладывают очень маленькие средства.

 

ТРИ ГЛАВНЫХ ПРОЕКТА

— С кем вы больше работаете — с бизнесом или государственными структурами?

— Порядка 80% загрузки обеспечивают работы по безопасности государственных структур, на бизнес приходится небольшая часть объёма. Это защита каналов передачи информации, это защита информации, хранящейся на серверах. Есть термин — государственные информационные системы — к ним, с точки зрения законодательства, предъявляются определённые требования, они должны быть определённым образом защищены. Мы эту защиту обеспечиваем. Кроме того, есть предприятия, требования к безопасности которых также оговорены в законе, — это оборонные предприятия, они обязаны защищать информацию от внешнего мира, иностранных агентов.

 

— Андрей Александрович, примите поздравления — вы стали лауреатом премии «Директор года». Какие достижения принесли вам эту награду?

— Кроме большого числа контрактов с государственными структурами, мы ведём три крупных проекта и являемся резидентами Технопарка. Первый — это создание защищённого сегмента внутри Академгородка, предназначенного для взаимодействия между научно-исследовательскими институтами, Госуниверситетом и Технопарком. В институтах, как правило, нет своих безопасных информационных систем, а мы предоставляем такое пространство, к которому они подключаются по защищенным каналам и обрабатывают информацию.

Второй проект — это лаборатория по анализу кода, по анализу защищённости приложений.

К любой большой информационной системе, например системе областного правительства, пишется множество различных приложений, и неизвестно, кто и что может с ними подсадить в систему, как инъекцию.

Допустим, выиграв тендер и заключив контракт, можно залезть в систему, написать ПО и интегрировать его — и таким образом получить доступ ко всему защищаемому пространству. То есть если не уделить внимание анализу кода и анализу уязвимостей, то можно получить «мину», которая в заданный момент рванёт. Мы предлагаем собственный набор решений для реализации любых задач в нашей сфере.

Третий проект — это учебная лаборатория. Ее идея исходит из того, что у учебных институтов и колледжей — тех, кто занимается подготовкой специалистов по информационной безопасности, — не хватает ресурсов. Основная проблема в том, что в теории можно много чему научить, а вот как это живёт в реальной жизни, не знает ни один студент, приходящий к нам на практику. Поэтому мы создали большую виртуальную лабораторию, куда может подключаться любой вуз и работать на актуальных версиях профильного ПО.

Мы начали заключать договоры с вузами Приморья, там с нашим профилем ситуация хуже, чем в Западной Сибири, где в Новосибирске, Томске, Барнауле есть вузы, которые стараются организовать полноценный учебный процесс, но, конечно, их материальная база также оставляет желать лучшего. Проблема не только в отсутствии денег, а в том, как они расходуются, — в приоритете коммунальные платы и зарплатные проекты, а на восстановление процесса обучения средств уже не хватает.

 

— Насколько ваше направление обеспечено специалистами?

— Очень слабо, потому что до того момента, когда специалист начнёт по-настоящему разбираться в процессах безопасности, пройдёт не один год обучения на практике. К нам на практику постоянно приходят студенты со всей Сибири, это нагрузка и хлопоты, но это интересное дело. Кроме того, процентов 30 возвращаются к нам с предложениями, желанием поработать у нас.

 

ОТ УРАЛА ДО ДАЛЬНЕГО ВОСТОКА

— Андрей Александрович, как долго вы сами занимаетесь вопросами информационной безопасности?

— Я работаю в этой сфере более 20 лет, а компания, которую представляю, существует шесть лет.

 

— А сколько всего организаций в Новосибирске работают в сфере информационной безопасности?

— Порядка пяти компаний. Иногда этим занимаются непрофильные фирмы, например, крупные компании, торгующие компьютерами, но это для них побочный бизнес.

 

— Вы давно переросли границы Новосибирской области, вышли на федеральный уровень…

— Мы, в основном, работаем на территории от Урала до Владивостока, наши филиалы расположены в Абакане, Иркутске, Владивостоке — это наша территория.

 

— Работаете ли вы «на экспорт»?

— Здесь есть ограничения, торговля криптографической интеллектуальной собственностью приравнена к торговле оружием, поэтому запрещена.

Есть сотрудничество с близкими нам странами — Белоруссией и Казахстаном.

 

— Существует большая проблема, которая касается зарубежного ПО и зарубежного парка компьютерной техники, его есть чем заменить?

— Есть закон, требующий закупать российское оборудование и ПО, с его выполнением большие проблемы. С одной стороны, идёт импортозамещение, с другой — ищутся возможности сделать импортное российским, например, наладить у нас сборку каких-то необходимых элементов.

 

ЦЕНА УСЛУГИ

— Сколько стоят ваши услуги?

— Меня всегда удивляет этот вопрос: может достаточно совета за чашкой кофе, а может стоить и несколько миллионов рублей. У всех разные управления, задачи, схемы взаимодействия. Сначала необходимо определить диагноз, а потом лекарства выписывать.

 

— А от чего защищает хороший антивирусник?

— По-настоящему — ни от чего, одной антивирусной программы мало, у меня на компьютере всегда две стоит, теперь думаю третью установить. Но это только одно слабое звено, на самом деле их много.

Вирус — это одна сторона медали, нужно же понять, как он проник, нужен анализ таких возможностей, чтобы ликвидировать угрозу.

— Как выглядит взаимодействие с вашей компанией, вы поставляете ПО?

— Невозможно одной мерой решить круг проблем. Мы себя позиционируем как интеграторы — наша задача решить проблемы заказчика, а не ПО продавать. Сначала проводится анализ, аудит, потом рисуется модель угроз для предприятия, потом на ее основе делаются выводы о величине опасности, а потом уже определяется, сколько средств необходимо, чтобы решить ту или иную проблему.

 

— Медики говорят — нет здоровых, есть недообследованные люди. В вашей сфере — так же?

— Если проводить медицинские параллели, то, с нашей точки зрения, множество людей хронически больны и не замечают этого. Если человек знает, что нужно проводить профилактику, — он это делает. Если ему все равно, сколько денег украли подчинённые, то может ничем не заниматься. Хотите — лечитесь, хотите — нет.

— Вы говорили, что системного администратора необходимо контролировать, чтобы повысить безопасность, это возможно?

— Конечно, если собственник сам не разбирается в этом, он может привлечь специалистов. Есть масса приложений, которые позволяют контролировать системного администратора, чтобы он не мог базы «сливать», в неучтённых местах хранить информацию, можно создать суперадминистратора. Кроме этого, можно контролировать переписку сотрудников, что и сколько времени они делают в рабочее время, можно контролировать вынос информации через принтер или флешку, можно анализировать и раскрывать специально допускаемую утечку информации. Всё можно, но нужно понимать целесообразность этого.

 

— Самым непосредственным производственникам, руководителям фермерского хозяйства нужны системы безопасности?

— У всех бухгалтерия в компьютере, но не только она — сейчас любой технологический процесс управляется через компьютер, а значит, система подвержена атакам в любом формате. Например, режим сушки зерна — нарушьте технологию и — зерно сгорело. А оператор даже об этом не узнает — у него все параметры на пульте в норме. Мы иногда на выставках демонстрируем такой трюк, когда условный котёл взорвался, а оператор думает, что всё в порядке.

Из опыта могу сказать, что в группе риска находятся все отрасли, но наибольшему риску подвергаются финансы, строительные организации, интернет-магазины, оптовые фирмы, автодилеры.

— Наш бизнес часто использует «серые» схемы и опасается внимания госструктур…

— Мы обеспечиваем безопасность от любых атак, неважно, откуда они исходят. В том числе и такие.

 

— А приходится вам сталкиваться с фобиями: «За мной кто-то следит!»

— Это тоже бывает очень часто. Но промышленный шпионаж никто не отменял, он есть и будет. Мы проведём анализ и сможем точно ответить на вопрос — пустые у человека подозрения или нет.

 

— А есть, наоборот, люди, уверенные, что у них всё защищено?

— Есть, конечно. Это просто «непуганые» люди.

Для таких мы по согласованию можем провести пин-тест: проникнуть в систему и предоставить, например, бухгалтерские документы.

— А вы готовы работать в долг?

— С бюджетом мы так всегда и работаем, для нас это не страшно, мы готовы индивидуально подходить к заказчику и использовать самые разные варианты сотрудничества.

 

ДЕНЬ ХАКЕРА — ЕЖЕГОДНО

— У вас крупная компания, как вы для себя понимаете социальную ответственность бизнеса?

— У нас развита социальная сфера, мы участвуем в разных проектах. Профильными для нас являются ежегодные соревнования «День хакера», помогающие выявить талантливую молодежь. Мы таких ребят поддерживаем, помогаем во время учёбы в вузе. В России существуют хакерские игры, в которых сражаются целые команды, мы поддерживаем команду из Новосибирска. В общем, помогаем, как можем, растить смену. Я говорил, что в нашей сфере мы только в начале пути, завтра дефицит специалистов в информационной сфере станет только острее…

Публикации по теме
Другие материалы
  • Награждение банка «Акцепт» дипломом «Новосибирская марка-2015» Банк «Акцепт»: итоги 25 лет работы

    В 2015 году банку «Акцепт» исполняется 25 лет

  • Рамин Алиев, директор юридической компании Бизнесу нужны юристы

    По словам директора юридической компании Рамина Алиева, такая профессиональная помощь необходима любому бизнесу

  • Генеральный директор ООО «УАЗ Центр» Игорь Кошкин В пятёрке лидеров

    Генеральный директор ООО «УАЗ Центр» Игорь Кошкин за шесть лет создал крупнейший за Уралом дилерский центр Ульяновского автозавода