Как будет работать программа по перехвату телефонных разговоров сотрудников в офисе? В чем измеряют информационную безопасность? Существует ли политический аспект в информационной безопасности? На эти и другие вопросы ведущему «Коммерсантъ FM» Анатолию Кузичеву ответила генеральный директор компании InfoWatch Наталья Касперская в рамках программы «Действующие лица».
«Глобальные компании, как пылесос, высасывают у нас сотрудников»
Наталья Касперская о политическом аспекте в сфере информационной безопасности: «Безусловно, политический компонент есть, и довольно сильный. Но я заметила, что он сильно работает в секторе крупных компаний, меньше — в секторе средних компаний и практически незначителен в сегменте домашних пользователей. Скажем, я изучала долю рынка «Лаборатории Касперского» в Германии, она год от года растет и достигла каких-то рекордных высот именно за последний год. Как раз когда был ряд негативных статей в немецкой прессе по поводу принадлежности «Касперского» к КГБ, ФСБ и прочим структурам. Тем не менее, доля достигает чуть ли не 60% у компании в секторе домашних пользователей. Я думаю, что влияет именно таким способом, что люди думают: "Ага, значит, американцы у нас все прослушивают, воруют. Значит, мы будем покупать русский антивирус, чтобы он нас, наконец, защищал"».
Об утечке кадров за рубеж: «Ситуация со специалистами изменилась в худшую сторону. И связано это не с тем, что зарплаты упали, а с курсом доллара. Дело в том, что программисты считают свою зарплату в долларах, к сожалению, довольно часто. Скажем, если два года назад наша зарплата была точно выше, чем в Европе, единственное, она уступала Соединенным Штатам по размерам — это трудно отрицать, — то сейчас в связи с тем, что рубль так сильно упал, а доллар вырос, получается, что у нас зарплаты стали меньше почти в два раза. Получается, когда начинаешь сравнивать с европейскими — опа, наша зарплата становится меньше. И люди начинают уезжать. За последние полтора-два года я слышала довольно много таких случаев, когда люди покидали страну именно из меркантильных соображений, что, на самом деле, очень обидно. И что говорит о том, что нам приходится соревноваться не с местными компаниями, а соревноваться с глобальным рынком, с глобальными компаниями, которые, как пылесос, высасывают у нас сотрудников».
«Количество информационных утечек неуклонно растет»
Наталья Касперская о том, как измерить информационную безопасность: «Мы меряем информационные утечки в инцидентах. Например, недавно мы закончили отчет по утечкам за прошлый год — мы такой отчет уже делаем где-то лет 10, каждый год смотрим, сколько утечек конфиденциальной информации и где утекло. Причем мы собираем только те утечки, которые становятся публичными, то есть о них стало известно, и они были опубликованы в прессе. Это делается, чтобы не разглашать тех утечек, которые мы получили какими-то иными способами.
Количество утечек неуклонно растет. За прошлый год выросло примерно на 8%. Общее количество утечек — порядка 1,5 тыс. сейчас. Они самого разнообразного толка. Но вот что интересным мне показалось в нашем последнем отчете — это то, что самым основным сектором, который генерит утечки, стал сектор высоких технологий. Раньше это было не так. Скажем, в прошлом году это была медицина — там довольно много утечек. А сейчас — сектор высоких технологий. При этом утекают, в основном, персональные данные. Они всегда утекают — это такая стандартная статистика: год из года утекают персональные данные. Как раз понятно почему: персональные данные — самые ликвидные, их легко продать, легко какую-то базу клиентов взять и потом по этой базе чего-нибудь дальше втюхать. Поэтому они очень хорошо продаются. Но то, что сектор высоких технологий стал, причем с довольно большим отрывом — порядка 30%, 29,2%, интересно. А на втором месте образование с 20%, то есть перепродаются базы данных студентов, школьников, абитуриентов».
О корпоративных базах данных: «Информационные проблемы универсальны, большинство проблем универсально, потому что мы речь ведем об информационных технологиях, а они более-менее универсальны сами по себе. Однако у России есть одна особенность. Особенностью является то, что менеджеры компаний, как правило, воспринимают базу данных клиентов как свою собственность, а не собственность компании. У нас это как-то принято. Вот даже когда мы нанимаем на работу корпоративного продавца, мы его даже, не очень стесняясь, спрашиваем: «А у тебя клиенты есть?» И он совершенно, не стесняясь, нам отвечает: «Да, конечно, у меня есть клиенты». Строго говоря, это же собственность компании. Когда есть корпоративные клиенты, их пять, вроде бы ты их знаешь лично — это нормально. А когда ты просто скопировал базу данных из нескольких тысяч клиентов и принес ее с собой в мешочке — это не что иное, как воровство».
О том, как обстоят дела с IT-сферой в России: «С железом, конечно, хуже у нас. Мы в свое время разрушили собственную микроэлектронную промышленность, которая у нас была довольно неплохая, по крайней мере, имела перспективы в свое время. Лет 25 назад она была практически полностью разрушена. У нас есть некоторые компании, которые занимаются, что называется, сборкой, но, по большому счету, у нас довольно маленький рынок, поэтому это не очень окупает себя. Поскольку массовую сборку делают китайцы и делают это сильно дешевле, ну и вообще азиатские всякие страны, к сожалению, здесь у России не очень много рыночных перспектив.
А что касается программного обеспечения, тут ситуация лучше. У нас довольно много различного софта, программного обеспечения, и оно довольно высокого качества. Скажем, в области информационной безопасности мы вообще впереди планеты всей, потому что у нас есть несколько сотен компаний, которые работают в этой области и производят продукты мирового класса, продающиеся спокойно на мировом рынке. Несколько таких, я думаю, все знают: например, «Лаборатория Касперского», та же самая Acronis, Dr.Web и так далее.
Есть довольно большой пласт, к сожалению, где мы не очень хорошо себя чувствуем — это так называемое системное программное обеспечение, то есть продукт «операционная система» и то, что под ней, база данных — то, на чем основаны основные компоненты. С точки зрения операционных систем, собственной операционки у нас нет на текущий момент, зато у нас есть несколько клонов Linux-систем, самостоятельных — порядка семи мы насчитали. Формально говоря, они не являются отечественными, потому что это такая общая разработка, которая пишется многими разработчиками со всего мира — и наши там вносят свою лепту. С другой стороны, это лучше, чем проприетарный софт, скажем, от Microsoft, который полностью принадлежит Microsoft, с которым Microsoft может делать все что угодно».
«Если сотрудники будут обсуждать борщ, сообщение не перехватится»
Наталья Касперская о программе по перехвату телефонных звонков сотрудников в офисе: «Мы занимаемся защитой от утечек данных — разрабатываем систему, которая перехватывает информацию по разным каналам утечек, анализирует ее и потом эти утечки останавливает. Для нас наличие телефона — просто еще один канал. То есть, по сути, мы ведем речь о том, что раньше мы перехватывали, допустим, Skype, мессенджеры, почту, делали контроль портов. А тут появляется еще канал — канал голосового сообщения. Я не знаю, в чем особая разница, я ее не вижу».
«Мы представляем техническое решение. Техническое решение состоит в том, чтобы делать это роботам, а не сажать людей, собственно, осуществлять прослушку. Для прослушки техническое решение не нужно. Точнее не так: нужны перехватчики, но это не мы. Мы не занимаемся системой оперативно-розыскных мероприятий — это не наша специализация. То, что делаем мы, выглядит таким образом: это некая виртуальная сота, которая ставятся внутрь. Она перехватывает звонки, идущие через эту виртуальную соту по белому списку. Это значит, что список заранее задан работодателем. И только те телефоны, которые попали в этот список, будут анализироваться. Что значит анализироваться? Это значит, что содержание телефонных разговоров переводится в смысл — то есть в текст. И уже из этого текста извлекаются какие-то ключевые слова и выражения. Если сотрудники будут обсуждать террористическую атаку, то этот диалог перехватится, если же они будут обсуждать какой-нибудь борщ или обед, то, наверное, это сообщение не перехватится».
О том, чем перехват звонков отличается от прослушки: «Есть некое законодательное ограничение, связанное с анализом телефонных разговоров, — то, что называется прослушка телефонных разговоров. Здесь, конечно, наступает некая путаница, потому что у нас данное решение автоматически большинство называют прослушкой. Как я уже объяснила, это не прослушка — это именно техническое решение, где слушает робот. А у робота, вообще говоря, нет ушей, чтобы слушать. То есть факта слушания как такового нет, потому что нет субъекта, который прослушивает.
Теоретически, конечно, любые переговоры пишутся на некоторые носители, и потом, если какой-то диалог вызывает интерес, то его можно прослушать. И в этом смысле это станет прослушкой постфактум. Но предполагается, что от этого могут быть некоторые механизмы защиты, как то, например, что люди, которые будут иметь возможность прослушивания, будут уполномочены соответствующим органом, соответствующими регламентами — и абы кто прослушать не может. Кроме того, решение это должно быть сертифицировано, должна быть получена лицензия, в соответствии с этим сертификатом должны быть введены определенные ограничения и так далее».