Интеллектуально-свободная компания

Премии правительства РФ в области науки и техники «за разработку и внедрение комплекса средств и технологий обеспечения кибербезопасности автоматизированных банковских систем нового поколения» удостоены два бауманца – профессор кафедры ИУ-8 («Информационная безопасность»), президент АО «НПО “Эшелон”» Алексей Марков и профессор этой же кафедры, председатель научно-технического совета того же НПО Игорь Шеремет.

Третьим из девяти получателей этой премии стал президент, председатель правления Сбербанка Герман Греф. Стал не случайно. Бауманская разработка изначально не была отвлеченной игрой ума ученых, а сразу же планировалась к конкретному использованию, в том числе, и в самом крупном банке страны.
Премия – результат совокупного труда не только ее лауреатов, но и многих других специалистов. Однако статус не позволяет присудить ее всем им. А жаль, ведь итог их общей работы – действительно выдающийся.

– Почему именно вам удалось достичь такого результата? Посетило внезапное озарение? Или, как Менделееву – таблица, тоже приснилось верное решение?

– Все гораздо прозаичнее и обыденнее, – отвечает президент АО «НПО «Эшелон» Алексей Марков. – Никакой романтики. Мы активно участвуем в различных инновационных мероприятиях: конференциях, форумах. Есть у нас резиденты и в Сколково, и в других инновационных центрах: построенном в чистом поле «Иннополисе», в военном инновационном технополисе «ЭРА»… Одним словом – мы держим руку на пульсе, отслеживаем тренды и тенденции. Вот это-то общение с самыми известными в нашей стране специалистами в области информационной безопасности и помогло нам разработать проект. В течение двух лет он был реализован в виде «железа» – средств защиты информации, которые сразу же нашли применение в банковской сфере.
Наш подход сочетает все современные инновации – и теоретические, и технологические, и практические. Это позволило реализовать идею построения ситуационного центра – центра мониторинга, анализа и реагирования на события.

– Если я правильно понимаю – люди практически полностью исключены из этого процесса.
– Совсем без людей дело не обходится. Однако сейчас все человечество переходит в область киберпространства. Это – неумолимый процесс. «Человеческий фактор» – самое слабое звено. Появились понятия «виртуальное пространство» и «дополненная реальность», большое число безлюдных инновационных технологий… Многие фирмы и организации, не исключая, естественно, банковскую среду, начинают активно пользоваться ими, и, одновременно, работать над защитой виртуальных денег, облака, аватара… Наша область – защита этих ресурсов и других компьютерных ресурсов, близких к виртуальным.

– В этом направлении работают, наверное, очень многие фирмы. Почему же для награждения выбрана ваша компания? Как удалось обойти конкурентов? Удача?

– Наша компания – это совокупность известных ученых, каждый из которых внес свою лепту в построение системы информационной безопасности в банковской среде: предложил и реализовал какие-то новые идеи – теоретические, прикладные, технологические. Это не только ученые родного Университета. Это – и Питерский политех, и МИФИ, это – известные силовики.
В составе нашей группы, например, Игорь Шеремет – член-корреспондент РАН, известный специалист в области информационных технологий и кибербезопасности. Он стоял у истоков нашей кафедры, долгое время был профессором ИУ-8, а позже стал председателем ГЭК. Первые работы в области информационной безопасности были организованы им и бывшим заведующим кафедрой ИУ-8, доцентом Николаем Медведевым.

Герман Греф:

«Против нас проводятся регулярные атаки. Но не было ни одной успешной. Всего банк располагает тремя контурами защиты от кибератак, но даже первый хакеры так и не смогли осилить».

– Какой подход первичен в вашей работе – научно-академический или, все же, инженерно-прикладной?
– Решайте сами. Мы, например, имеем большой опыт работы с финансовыми учреждениями – выполнили работы для 50 банков. Это весьма серьезный и многогранный опыт. Ведь информационная безопасность – это много самых разных процессов. Они включают проектирование системы, разработку документации, реализацию этих систем, разработку отдельных средств защиты информации, их внедрение и испытания, аудит и анализ защищенности, сертификацию средств защиты, аттестацию объектов, обучение персонала и даже такие вещи, как специальная проверка технических средств.

С гордостью могу констатировать – наша компания выполняет полный цикл защиты информации. Начиная от проверки устройства и заканчивая обучением персонала.

В удостоившийся премии проект мы интегрировали все современные наработки. Это, в основном, теоретические идеи в области искусственного интеллекта.

Однако мы не просто консолидировали то, что уже есть. Нет. Мы предложили широкий спектр российских продуктов, которые в области информационной безопасности являются инновационными. Наша задача – не только выявить атаки, нарушения, вирусы. Сегодня мы – единоличные лидеры в области различных проверок, сертификации, аттестации, аудите, тестировании на проникновение. Мы проверили не только российские банки, но даже и более 10 иностранных.

Наши решения позволяют выявить совершенно неизвестные атаки. Не сигнатурными способами, то есть идентификацией по характерным признакам. Например, мы – лидеры в разработке SIEM-систем (Security information and event management). Это системы управления событиями. Они собирают события со всех средств защиты информации, со всех устройств. Они ищут атаки по косвенным признакам.
Современные атаки – новые, еще неизвестные, они используют иные подходы, неведомые ранее уязвимости. Поэтому антивирусы и средства обнаружения вторжений просто не срабатывают.

Например, допустим, в одном отделе почему-то отключился межсетевой экран. А в другом отделе вдруг оказалось, что перегружен трафик. Отделы между собой не связаны. Вот вы и будете заниматься трафиком, а экран так и не будет работать. А SIEM-система определит, что происходит какой-то продвинутый класс атаки, который сначала блокировал средства защиты информации, а потом стал запускать атаку неизвестной природы.
Видимо, в нашем случае, совершенно невозможно отделить науку от практики, нельзя сказать, какая из этих составляющих важнее.

Этичный хакинг – законная форма взлома, с помощью которого можно найти ошибки в чужих системах и обратить на них внимание разработчиков. Этим занимаются белые хакеры (White Hat). Им противостоят черные хакеры (Black Hat) – преступники, которые используют свои знания со злым умыслом.

– Можно ли сказать, что создаваемая вами защита включает целый ряд этапов блокирования угрозы?

– Так оно и есть. Во-первых, может быть просто усилена какая-то защита: внимание обратят на те компьютеры, где какие-то базы изменились, а лечение или восстановление произойдут только после этого. («Провести лечение» – найти и заблокировать источник угрозы.) Мы лечим вирусы, а можем обнаружить файлы и блокировать их или поместить в карантинную зону.

Но вирусы – это слишком примитивно. Это несколько процентов в области защиты информации. Антивирусы ищут уже известные вирусы. Современные высокотехнологичные целенаправленные атаки (так называемые APT-атаки) они не обнаруживают.
Во-вторых, мы предложили полный спектр российских средств защиты информации, который в плане импортозамещения может заменить (и уже заменяет!) иностранные изделия.

Третий аспект – мы имеем достаточно большой практический опыт. Особенно в аудите, в исследованиях, в тестировании. У нас есть огромная статистика.

– Вы, ваши наработки, конкретный опыт востребованы?
– К счастью – да. Как испытательная лаборатория в области защиты информации – мы ведущая компания в России. В нашей стране область информационной безопасности регулируется. Есть закон о техническом регулировании. Область защиты информации поделена между тремя министерствами. Криптографию курирует ФСБ России. Некриптографические методы защиты информации – ФСТЭК (Федеральная служба по техническому и экспортному контролю). А еще и Минобороны. Каждое из них аккредитовывает свои органы по сертификации, свои испытательные лаборатории, свои аттестационные центры.

Мы аккредитованы во всех трех – в области сертификационных испытаний железно держим первое место. Если посмотреть, скажем, сайт ФСТЭК, то на первом месте по рейтингу в области выявления уязвимостей идет наш эксперт Владислав Савченко, кстати, аспирант нашей кафедры. Недалеко за ним стоят опять наши сотрудники: Максим Мальцев, Андрей Полянский, Иван Полотнянщиков. Короче – без нас сегодня никуда.

– Таких как Савченко, наверное, многие пытаются переманить к себе?

– И не только его. У нас топ-менеджмент – 35 лет. Они выросли у нас. Вообще правильнее было бы сказать, что за указанной премией Правительства РФ стоят элитные выпускники кафедры ИУ-8, такие как: Валентин Цирлов, Евгений Веселов, Виталий Вареница, Василий Вылегжанин, Олег Гудков, Александр Дорофеев, Сергей Селезнев, Михаил Никулин. Да, ребята относительно молоды, но они уже сложились как серьезные специалисты, известные в стране и даже за рубежом.

Текучка, конечно, есть. Кто-то уходит – поддается на уговоры. Но даже с ними мы связь не теряем. Было немало случаев, когда они возвращались. Мы не закрываем дорогу назад. Почему? Потому, что это глупо. У нас интеллектуальное подразделение и, по сравнению с «рыночным» бизнесом, не жесткое. Мы – креативно-открытая компания.

А еще мы – интеллектуально-свободная компания. Сотрудничаем со всеми. Лабораторий, подобных нашей, в стране около сотни. Формально – это наши конкуренты. А неформально, все они – наши друзья. Мы обмениваемся информацией, научными выступлениями, методиками. В наших лабораториях есть высококвалифицированные специалисты, и мы можем высказать свое мнение государственным структурам. Ведь именно мы находимся на острие реальных исследований.

Наша специальность – творческая. У нас многие люди обладают суперталантами в области IT. В «жестких» компаниях, ищут специалиста под конкретную задачу. А у нас парадокс: появляется специалист и создает под самого себя интересную область, потом ею начинают заниматься и другие.

При таком подходе к своему делу даже невозможно назвать это просто «работой». Думаю, полученная премия станет лишь первой.

Елена Емельянова