Издержки прогресса: кибербезопасность — это про всех про нас

Кибербезопасность: рубашка ближе к телу, чем кажется

Вопросы кибербезопасности любому обывателю по всему миру представляются далекими и немного ирреальными. Даже статистика сведений от лидеров глобального рынка антивирусных продуктов еще пять лет назад подтверждала, что люди не слишком верят в опасность цифровых угроз лично для них. То есть чем я интересен какому-нибудь хакеру, если я не Джеймс Бонд?! Ну, или не миллионер...

Опять же — террористическая угроза, стихийное бедствие, шкала транспортных пробок вполне осязаемы. И риски здесь релевантны потенциальной вовлеченности в проблему каждого человека. Однако IT-экстремизм не дремал, меняя мнение о себе, и продажи в антивирусной нише резко возросли после серий кибератак не только на серверы банков, но и на финансовые счета граждан.

Текущее время доказало, что кибербезопасность — это про всех про нас. Потому что наши деньги, наши сбережения вкупе с персональными данными давно приобрели вид программного кода и стали предметом вполне реального криминального бизнеса. Так, на форуме по борьбе с кибермошенничеством Antifraud Russia 2017 руководитель службы информационной безопасности Сбербанка Сергей Лебедь рассказал о том, что 80% всех атак на клиентов составляет социальная инженерия, а обращений клиентов, связанных с мошенничеством, банком ежедневно фиксируется около 2 тысяч. О давно назревшей потребности в возведении новой российской архитектуры виртуальных защит мы поговорили с экспертом по высоким технологиям Константином Негачевым — генеральным директором VR Technologies, основателем проекта VRT World.

— Константин Сергеевич, совсем недавно спикер Госдумы Вячеслав Володин провел рабочую встречу с главой Сбербанка Германом Грефом. Казалось бы, зачем это вам? Но дело в том, что в лице своих руководителей законодательная власть и банковский сектор России обсуждали вопросы кибербезопасности. Неужели эта проблема настолько актуальна?

— Да, актуальность проблемы переоценить трудно. И я знаю о проведении этой встречи и считаю крайне важными ее итоги — обсуждение спектра вопросов виртуальных угроз должно быть расширено. Краеугольный камень ситуации в том, что разбираться с последствиями кибератак трудно, дорого, репутационно не привлекательно ни для одной серьезной структуры. Тем более, согласитесь, для банковско-кредитного холдинга национального значения. Модули интеллектуальных угроз в такой мегасреде, полной конфиденциальных сведений и финансовых ресурсов, надо уметь предупреждать, расходуя средства не постфактум, но априори. Специалисты отечественного IT-сегмента (кстати, одного из мощнейших в мире) давно убеждены в необходимости усиления законодательного сопровождения всей "виртуальной реальности", ее функционирования и дальнейшего развития. Поэтому видение проблемы с парламентского уровня — всегда шаг к совершенствованию правовых механизмов в любом отношении.

— На состоявшейся встрече Герман Греф привел в пример такой "живой" управленческий механизм как Agile. А что вы думаете об эджайл-методиках, программных конструкторах такого типа? Насколько их внедрение обезопасит внутренние сети российских корпораций?

— По данным гибким и вполне инновационным методикам работают по всему миру. Для электронной метасистемы Сбербанка Agile, как говорится, стал передовой технологией управления, систематизатором огромного документооборота, аналитиком и определенным драйвером для внедрения обновлений, необходимых в условиях цифровой экономики. Касательно защитного ресурса скажу одно: здесь просто нельзя останавливаться, ни разработчикам, ни практикам. В любом случае, указанная программная методология — интеллектуальный и перспективный инструментарий, имеющий не только стабильный крауд-маркетинг, но и высокий рейтинг у международной киберинженерии. И, цитируя Вячеслава Володина, что "законодательство должно соответствовать современному уровню развития новых секторов экономики, в том числе цифровой", полагаю, можно надеяться на обращение думского Совета по законодательному обеспечению развития цифровой экономики к вопросам накопления сугубо российского опыта по ряду стратегических вопросов в данном направлении. Поможет это, разумеется, и гиганту-Сбербанку, ведь он одинаково нуждается как в производстве технологических продуктов, так и в их внедрении.

— А каково сейчас, на ваш взгляд, качество российского законодательства в отрасли цифровой экономики?

— На упомянутой уже встрече спикер нижней палаты парламента сказал о том, что качество законодательства в этой отрасли должно соответствовать современным требованиям. Дистанцирование от очевидной трансформации капитала в электронную "семиотику" здесь, действительно, ведет, по выражению спикера, "к угасанию прогресса". Изменилась сама этимология, природа денег как материальных знаков. Они превратились в виртуальные носители материального, но в отечественном законодательстве пока нет даже адаптивной терминологии. Поэтому правовая платформа России должна меняться, ведь вслед за цифровизацией ресурсов нас настигли цифровые же угрозы. Возвращаясь к предмету кибербезопасности, без адекватных времени юридических рычагов не будет системной правоприменительной практики. Значит, угрозы есть, а законных ответов — нет. В такой ситуации абсолютно верно, что топовые организации банковского сектора, пролонгирующие политику "экосистемы", (прим.: термин Г. Грефа) поднимают вопросы противодействия киберугрозам на государственном уровне. Новая архитектура виртуальных защит, возведенная в ранг закона, нужна всей стране.

Автор Ольга Лазарева
Ольга Лазарева — выпускающий редактор Правды.Ру *