«Не надо раздеваться в Интернете!»

Новости розницы


Интервью с Натальей Касперской

В Москве недавно прошел Второй Российский Форум по управлению Интернетом «RIGF 2011». Организатором мероприятия выступил Координационный центр национального домена сети Интернет, а участниками стали более 100 представителей бизнеса, государственных и международных организаций.

Открыл форум министр связи и массовых коммуникаций РФ Игорь Щеголев, заявивший о важности проведения такого рода мероприятия, однако подчеркнувший, что в России правительство не собирается вводить тотальный контроль за функционированием и развитием Интернета. И все-таки за последний год правительство в серьез озаботилось проблемой защиты пользователей Интернет-пространстве: «...теперь России важно обрести собственный голос и достойное место в международных процессах в этой сфере», - отметил Игорь Щеголев.

Другой представитель власти, первый заместитель председателя Комитета Государственной Думы по безопасности, Михаил Гришанков, заявил, что форум стал такой площадкой, где происходит обмен идеями, которые в будущем должны быть реализованы правительством. Хотя, не все отнеслись с доверием к его словам, ведь Интернет давно вышел из национальной юрисдикции, поэтому управлять им должно международное сообщество, в частности ООН.

Был также рассмотрен вопрос о перспективах введения цензуры в Интернет-пространстве, ведь в некоторых случаях Интернет может навредить, однако к счастью или к беде, по заявлению Гришанкова, «никто не собирается менять Конституцию». Несмотря на противоречивые запросы пользователей, все они хотят чистый и безопасный доступ в Интернет. Если говорить о России, правительство заявило решительно по данному вопросу: «пока инициативы безопасности реализовать не удалось».

Наталья Касперская представляла бизнес-сегмент на форуме и уделила большее внимание роли бизнеса в продвижении инноваций в Интернете. После ее выступления мы попросили ее дать iXBT.com небольшое интервью и ответить на вопросы, непосредственно связанные с основной темой форума.

1. Какие международные инициативы по борьбе со спамом сейчас являются по вашему мнению наиболее успешными?

Существует много инициатив, в частности этим активно занимается ИНТЕРПОЛ, также на уровне каждого правительства крупных стран создана структура, которая занимается как раз интернет-безопасностью. Я знаю, что была попытка создать Азиатскую Систему защиты, которая была предпринята Сингапурским Правительством, однако, я сейчас точно не могу сказать, как она развивается. Такие инициативы, безусловно, существуют, но, честно говоря, международные, межгосударственного уровня проходят с большим скрипом, потому что все-таки каждое государство преследует тут свои интересы. Я участвовала в одном таком раунде переговоров между Минкомсвязи и Китайским министерством торговли и информатизации, и поняла, что даже между двумя государствами договориться о каких-то приемлемых инициативах очень трудно, ведь тут сразу вступает в действие политика, то есть каждое государство начинает отстаивать свои интересы. Исходя из этого, лично я не верю в создание единого органа по борьбе с угрозами в Интернет-пространстве.

2. Есть ли в России перспективные инициативы по данному вопросу? Например, сейчас активное обсуждается введение цензуры в Интернете.

Цензура пока еще на уровне обсуждения, и обсуждение продвигается достаточно медленно. У нас, конечно, есть ещё средства фильтрации, в частности внедрены средства фильтрации для школ, которые, на мой взгляд, работают недостаточно хорошо (просто техническое решение выбрано неверно). Есть средства ограничений с точки зрения вирусов и вредоносных программ, однако сказать что это интегрированные, грамотные меры, которые полноценно покрывают проблему безопасности, пока нельзя. Это вызвано двумя параметрами: государственная машина медленная, а технологии развиваются чрезвычайно быстро. Сегодня мы изобрели решение по защите, завтра оно уже устарело, а мы еще не успели закон разработать. Вот например Закон о персональных данных, правильный по своей сути, грамотный и нужный, имеет очень странные рекомендации, следуя которым можно потратить безумное количество денег и не получить при этом результат. То есть тут разрыв между тем, что хотелось бы и тем, о чем говорит закон. И опять же мы видим, как трудно идет процесс внедрения.

3. Значит ли это, что подобными вопросами лучше заниматься на уровне частных компаний, а не «медленной государственной машины»?

Нельзя сделать все на уровне частных компаний, так же, как и нельзя сделать все на уровне государства. Я считаю, что должны быть эффективные действия со всех сторон: и со стороны компаний, и со стороны государственного сектора, и со стороны общественных организаций, а также интернет-групп и сообществ, которые тоже должны защищать себя. Это комплексная задача, куда должны быть вовлечены все – тогда это даст какой-то эффект, потому что если мы будем пытаться решить проблему только техническими средствами (пусть антивирус Касперского спасет нас от всех угроз!), то это невозможно, ведь есть типы угроз, от которых антивирус принципиально не защищает.

Жаль, но такого объединения сил нет сейчас нигде. В Америке есть попытки, потому что с точки зрения технологий это наиболее развитая страна, но и то, я не слышала, чтобы там разработали более или менее целостное предложение по безопасности.

4. Как можно защитить права пользователя? Например, конфиденциальность передаваемой информации?

Если пользователь сам открыл о себе информацию, то мы никак не сможем его защитить. В Законе о персональных данных есть даже такая оговорка, что открытая самим пользователем информация не подвергается защите. С другой стороны, мы же говорим о базах данных - ведь в законе речь идет именно о том, что хранители персональных данных не защищают и результате они подвержены всевозможным утечкам, например, те же базы МВД, телефонные базы, которые продаются по 100 рублей за диск – вот от этого пытается защитить закон. А если человек сам захочет влезть в петлю – ну суй голову, что тут сделаешь! Просто не надо раздеваться в Интернете, ведь тут закон не защищает.

Защита в законе «О персональных данных» идет только на уровне предприятий. Тут идет разработка всевозможных технических средств для защиты от утечек. Как это работает в InfoWatch: ставятся фильтры на все возможные каналы утечки, затем производится мониторинг. Если утечка произошла или есть попытка отсылки такого рода данных, делается блокировка данного канала. Да, знаю, что звучит довольно просто, но если соблюдать все рекомендованные нами инструкции, то так оно и есть.

5. Мобильный Интернет сейчас очень популярен. Какие угрозы он представляет?

Это чудовищная дыра безопасности! Причем на текущий момент у компании InfoWatch есть система, которая стоит везде на локальных компьютерах, на серверах, а с мобильными, поскольку их огромное множество и если при этом компания не имеет стандарта – с мобильными мы не знаем, что делать! Мы можем заблокировать информацию на каких-то видах мобильных устройств, но не на всех. Поэтому если компания разрешает у себя различные виды телефонов, то получается, она уязвима. Ведь я могу с iPhone отправить сообщение через, предположим, Gmail, и это уже никак нельзя будет отследить. Единственный выход из такой ситуации, это, пожалуй, пользование корпоративной почтой. Поэтому можно с полной уверенностью говорить о том, что это дыра в безопасности, учитывая тот факт, что мобильные устройства развиваются с огромной скоростью, а средств защиты, которые бы адекватно адресовывали бы эти виды угроз, практически нет.

6. Раз существует такая глобальная проблема защиты в мобильных устройствах, наверняка есть и решения?

Нужно понимать две тенденции: развитие технологий - это как развитие прогресса, а то есть это процесс, который нельзя остановить. Программа Internet Security висит грузом на ногах у прогресса, это надо понимать. Поэтому когда Маркус Куммер, один из спикеров форума, говорил о том, что у нас все должно быть и безопасно и так вот замечательно, то он лукавил – это просто невозможно. Любая система безопасности представляет собой некую гирю, которая тормозит развитие технологий в той или иной степени. Не могу сказать точно, к сожалению или к счастью, однако прогресс настолько ускорился, что компании, которые занимаются безопасностью, просто физически не успевают за ним! Да, все осознают недостатки в защищенности Интернет-пространства, и здесь даже Интернет-сообщества привлекать не надо - все и так это знают, просто не хватает возможностей, не хватает технических средств, ведь мобильные устройства выпускаются с бешеной скоростью и в огромных количествах. Что в данном случае можно делать? Например, запрещать, ну это если мы параноики, либо все-таки стандартизировать по типу устройств, либо плевать на безопасность!

7. Как вы считаете, нужно ли проводить подобные форумы? Или они существуют только для «пустой болтовни»?

Я думаю, что основные результаты всех форумов, это знакомства и завязывание новых контактов, не более того.

8. Ну, это с профессиональной точки зрения, а что с точки зрения государства, общества?

Не могу судить. Понимаете, дискуссии в подобном формате очень поверхностны, и всерьез их воспринимать нельзя. Основная цель форума была обозначена министром ещё в самом начале, когда он сказал, что мы не собираемся устраивать total control в Интернете и таким образом государство в лице министра обозначило свою позицию по данному вопросу, с чем я, конечно, не могу согласиться.

9. Спасибо, Наталья!



Александра Криштопа (aleksandra@ixbt.com)
Опубликовано — 29 июня 2011 г.


   


Топливная карта VISA в подарок!
Покупателям мониторов ViewSonic от 23.6 дюймов в магазинах Ф-Центр


Xbox One всего за 22 990 рублей!
В комплект входит восстановленная консоль Xbox One 500 Гб, новый геймпад, новые аксессуары, подписка Xbox Live Gold на 14 дней и гарантия на 1 год от производителя.


Кредит на технику Samsung без переплат в СИТИЛИНК!
Предложение по оформлению беспроцентного кредита на смартфоны актуально до 30 июля!

Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Enter
Система Orphus