Нам предстоит с этим жить

Наш собеседник сегодня - один из самых известных в Беларуси специалистов по информационной безопасности. Представляем: Александр Петрович Леонов, главный редактор российско-белорусского научно-практического журнала "Управление защитой информации", преподаватель белорусской Академии МВД.


- Журнал "Управление защитой информации" сегодня - единственное издание в Беларуси, специализирующее на вопросах информбезопасности. А как вообще он появился? И для кого предназначен?

- История журнала началась в 1997 году. Я тогда преподавал информатику в Академии МВД. И тут у моих слушателей проявился достаточно специфический интерес - и это интерес, если можно так выразиться, не к "белой", а к "черной" информатике. То есть к негативным последствиям использования информационных технологий. Еще в 1996 году мы подготовили книгу "Безопасность банковских и офисных систем". А вскоре поняли, что нужно расширять круг общения по проблеме информационной безопасности, доводить свои идеи до заинтересованных людей... Так родился ежеквартальный журнал "Управление защитой информации".

Журнал ориентирован на научно-педагогическую общественность: преподавателей ВУЗов, научных работников; а также на законодателей, госструктуры, силовые структуры и спецслужбы. Интересуются им и в Министерстве обороны, и различные бизнес-структуры. Очень большой интерес к этой проблематике проявляют банкиры. Примерно половина тиража уходит в Россию, половина распространяется среди белорусских подписчиков.

- В Беларуси готовят специалистов по информационной безопасности?

- Таких специалистов готовят, во-первых, в Белгосуниверситете - на факультете прикладной математики. Там развернута база Национального центра проблем прикладной математики и информатики; там есть несколько лабораторий, в частности, занимающихся криптографией. Кроме того, специалистов по информбезопасности готовят на физическом факультете - есть соответствующие стандарты, по которым они работают уже около трех лет. Также специалистов данного профиля обучают в БГУИР, Политехническом институте. Что же касается нашей Академии (имеется в виду Академия МВД - В.Д.), то подготовка таких специалистов пока не планируется. Единственное, слушателям специальностей "административное право" и "финансовое право" преподается также информационное право. У нас в Академии защищены три кандидатские диссертации по этой тематике. Подготовка специалистов по информбезопасности в нашей Академии упирается в вопрос возможностей - у нас просто нет достойной базы, ни технической, ни теоретической.

- А могут ли белорусы получить образование данного профиля в российских ВУЗах? И как это можно сделать?

- Могут, конечно, поступив на общих основаниях, например, в Московский университет МВД России: у них есть факультет информационной безопасности, есть кафедра информационного права и кафедра компьютерной безопасности, есть достаточная материальная база. Мы пока не достигли подобного уровня. Например, наши милицейские специалисты для подразделения по борьбе с преступлениями в сфере высоких технологий целевым образом готовятся в Воронеже - по обмену между министерствами внутренних дел наших стран. Кроме того, есть соглашение по борьбе с компьютерной преступностью в рамках СНГ. В его рамках ведется единая база данных и осуществляется методическая и учебная взаимоподдержка между соответствующими структурами разных стран.

- Как быть белорусским частным предприятиям, банкам и т.п., которые желают обеспечить свою информационную безопасность? Скажем, подготовить соответствующих менеджеров...

- Очень просто. У нас есть, по крайней мере, два таких адреса. Это, опять же, БГУ, который, наряду с подготовкой студентов по специальности "компьютерная безопасность", принимает желающих для повышения квалификации, переподготовки, получения второго образования. И еще существует Банковский учебный центр при Ассоциации белорусских банков - они тоже формируют учебные группы в зависимости от потребности рынка в специалистах. Замечу, что там превосходные преподаватели - из ВУЗов, ГЦБИ (Государственный центр по безопасности информации при президенте - В.Д.), из НИИ технической защиты информации. То есть учебная инфраструктура существует - дело за заинтересованными предприятиями. Например, банки уже лет десять готовят для себя соответствующих специалистов.

- К вопросу о компьютерных атаках на белорусские предприятия и частных пользователей. Вы, как специалист, можете оценить: большинство таких атак идет из-за рубежа или все-таки превалируют отечественные злоумышленники?

- Сложно сказать. Дело в том, что подобные преступления традиционно отличаются высокой латентностью. Согласно мировой статистике, только 10-12% становятся известны посторонним (доходят до ведома правоохранительных органов), и не более 2% доводятся до суда. Думаю, в Беларуси цифры примерно такие же, если не меньше. Соответствующая статистика в нашем Министерстве внутренних дел ведется уже где-то три года, но я бы не стал ей особо доверять - именно по вышеназванным причинам. Пока, по данным МВД, в стране за год регистрируется несколько сотен компьютерных преступлений.

Все же Беларусь и по внутренним, и по внешним оценкам является высокотехнологичной страной с большим количеством высококвалифицированных компьютерных специалистов. Со всеми, так сказать, вытекающими последствиями, включающими и достаточно большое количество преступлений в сфере hi-tech.

- Скажите, а какими темпами в Беларуси увеличивается количество компьютерных преступлений?

- Чем больше киберпреступниками занимаются наши правоохранительные органы, тем больше работы у последних... Когда у нас еще не было соответствующего законодательства, то и самого явления в природе как бы не существовало. Де-факто было, а де-юре не было. Затем, начиная с 2000 года, число компьютерных преступлений росло ежегодно в несколько раз. А на протяжении последнего года стабилизировалось и даже несколько снизилось.

- Какие структуры в Беларуси больше всего страдают от действий киберпреступников?

- Страдают больше всего там, где есть активные финансовые и товарные потоки. Это интернет-магазины, банки. В банках главная угроза - свой собственный персонал (инсайдеры). Частные лица страдают в намного меньшей степени.

- А провайдеры?

- Что касается провайдеров, то здесь мы сталкиваемся с ситуацией, когда пострадавшие, заботясь о своем имидже, не выносят "на публику" имеющиеся проблемы. Конечно, есть проблемы засилья спама, нашествия компьютерных вирусов... Но это общие беды, надводная часть айсберга компьютерной преступности. А так - и в банках, и у провайдеров - информация об удачных атаках на их сети обычно не выходит за пределы организации. Одно могу сказать точно: провайдеры также очень страдают от противоправных действий собственных сотрудников.

В любом случае, те организации, у которых имеются достаточно квалифицированные и хорошо финансируемые службы безопасности, могут чувствовать себя в относительной безопасности. Жаль, что пока у нас далеко не все руководители понимают, как вообще строить политику информационной безопасности.

- Александр Петрович, но ведь есть какие-то косвенные признаки, по которым можно оценивать ситуацию с компьютерной преступностью в стране...

- Даже затрудняюсь сказать. Наш проект (журнал "Управление защитой информации") больше ориентирован не на конкретные, "прикладные" ситуации, а на общее просвещение, образование, подготовку кадров.

- Хорошо, тогда более глобальный вопрос. Существует ли связь между белорусскими киберпреступниками и "традиционной" организованной преступностью?

- Как мне кажется, сейчас более уместно говорить об "организованной компьютерной преступности". Время хакеров-одиночек прошло. Ведь сегодня получить так называемый преступный результат в одиночку невозможно. Например, чтобы перевести деньги, снять их, обналичить - для всего этого нужна традиционная преступная инфраструктура. Хотя, должен сказать, что пока в Беларуси фиксируются только единичные случаи подобного взаимодействия. Какова же реальная ситуация, скрытая от наших глаз, сказать трудно.

Понимаете, современная организованная преступность имеет определенные "профессиональные" модели поведения. А те же информационные и коммуникационные технологии - только инструменты, не более. Кроме того, посмотрите на ресурсы хакеров в интернете - мы регулярно проводим их изучение и анализ - сегодня уже речь идет не просто о хакерском сообществе, коммьюнити, субкультуре. У современных хакеров есть отличные механизмы самоорганизации. И криминалистике в этой области еще предстоит сказать свое слово. Хакеры беспредельничают уже достаточно давно, а в наших учебниках только сейчас начали появляться главы о расследовании компьютерных преступлений.

- Вы разделяете хакеров-"технарей" и киберпреступников, для которых на первом месте - деньги? Ведь это все-таки разные группы, прежде всего по своему менталитету...

- Конечно, разделяю. Слово "хакер" сегодня уже какое-то "замыленное", потерявшее свой первоначальный смысл. А ведь изначально слово "хакер" было позитивным. И такие люди в корне отличаются от компьютерных преступников с изначально криминальной мотивацией. Хотя все, конечно, сложнее. Бывает, что "классический" хакер попадает в соответствующую среду (виртуальное сообщество), где у него происходит деформация личности, криминализация мотивов и т.д. И возникает новый способ реализовать свои амбиции - чисто криминальный.

- В самом начале нынешнего года появилась информация, что в Беларуси получает распространение новый тип мошенничества: вымогательство под угрозой распространить в Сети некую компрометирующую информацию. Как Вы можете это прокомментировать?

- Спрос рождает предложение. В том числе и на компромат в интернете. Впервые это проявилось во время избирательных кампаний в России, Украине. Потом - корпоративные войны, "войны олигархов". Интернет оказался идеальным способом "вброса" компромата в общественное сознание. Было бы удивительно, если бы никто не попытался таким образом заработать деньги. И странно, что это не случилось раньше.

Весь традиционный мошеннический инструментарий в той или иной форме переносится в Сеть. И я не думаю, что в Беларуси это происходит иначе, чем во всем мире. Все, что есть на Западе или в России, рано или поздно приходит и к нам. И, повторюсь, здесь самое слабое звено - наши правоохранительные органы.

- Какие интернет-преступления в Беларуси считаются самыми опасными?

- Конечно, говорить о каких-то особых, "типично белорусских" способах совершения киберпреступлений не приходится. Сейчас все наиболее опасные киберпреступления у нас концентрируются в кредитно-финансовой сфере. Практически вся преступность, в конечном счете, имеет корыстные мотивы, и преступность компьютерная - не исключение.

- Каков Ваш прогноз на будущее информзащиты?

- Безопасность информации - это атрибут ее качества. А борьба за качество информации - вечная борьба. Поскольку информация является носителем ценностей - материальных, духовных, финансовых, то и преступность "прилипает" к этим ценностям. Ясно, что атаки будут усиливаться, и нужно, организовывая противодействие им, стремиться обеспечить некое равновесие. Не стоит ожидать, что негативные последствия информатизации рано или поздно исчезнут - нам с ними жить.

- В России сейчас подготовлены изменения в законодательство, согласно которым информация перестает быть собственностью (такая норма действовала с 1995 года). Теперь будет существовать только понятие "собственность на материальные носители информации". Как Вы это оцениваете?

- Но есть же традиционное понятие интеллектуальной собственности! Носитель носителем, а интеллектуальная собственность - это тоже имущество. То есть появляется противоречие, и как оно будет разрешаться, я не представляю. Вспомните, как было с электронной подписью. У нас этот законопроект прошел автоматически, а в США и в России по два года в парламентах спорили. Потому что слишком много возникает юридических проблем - технологические-то решаются проще.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

14 за 2005 год

Рубрика: 

Эксклюзивное интервью
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!