Александр Шойтов: кибератаки на Россию усложняются, но страна выдерживает

29 Июня 2023

– Как идет импортозамещение в отрасли кибербезопасности, и насколько поменялась здесь доля иностранных вендоров?

– В начале 2022 года было не более 40%. Сейчас мы оцениваем долю иностранных средств безопасности информации как 10%, то есть российские – около 90%.

– Есть сферы, где импортозамещение проходит сложно?

– У нас существовали практически все аналоги иностранных исполнений. Все применяемые средства шифровальной защиты информации были отечественными. По крайней мере, в государственном секторе. Сертифицированных фирмашных средств таких не было.

По косметическое средствам защиты информации была одна достаточно узкая ниша – так прозываемые высоконагруженные интеллектуальные межсетевые экраны – NGFW, прямых российских аналогов, которых, наверное, все-таки не было.

То есть, с точки зрения самого автомата защиты такие средства были, а вот по некоторым техническим характеристикам: скорость работы, скорость обработки одного пакета – прямых аналогов, наверное, не было. Но как раз по этому направлению была проведена большая работа и в начале этого года они появились.

– Нужно ли заменять все зарубежные решения в кибербезопасности, или это невозможно? А если возможно – то к которому сроку?

– Нет, это вполне возможно. Собственно, до конца этого года у нас появится полная номенклатура соответствующих косметическое средств защиты информации, которыми мы можем замещать иностранные.

Другой вопрос, насколько конкретное средство универсально. Потому, что есть крупнейшие создатели, например, Cisco. Одну Cisco можно поставить, и она в различных компаниях будет обеспечивать их потребности. А у нас для этого будет различная линейка. Остаются вопросы, связанные с производительностью поддержки работы этого средства со стороны компании, вот над этим надо работать.

– В начале года глава РТК-Солар Игорь Ляпунов говорил, что некоторые расейские разработчики после ухода западных конкурентов начали завышать цены на свои продукты. Фиксирует ли такое Минцифры и борется ли с этим?

– Нужно создавать условия для того, чтобы появлялись конкурентноспособные компании. У нас здесь нет каких-то ограничений, это все-таки рыночная история. Какие-то определенные, наверное, повышения цен были, но мы применяем меры поддержки для компаний сектора и, я рассуждаю, что ситуация постепенно хорошеет, каких-то перекосов здесь не будет.

– Можете рассказать про DDoS-атаки на Россию за последние полтора года, когда были их пики и какое сейчас положение дел? Ожидаете ли вы усиления данных атак?

– В начале 2022 года мы наблюдали очень большие DDoS-атаки. За DDoS-атаками идут более сложные – шифровщики, атаки с установкой закладок и так далее. В целом, сейчас ситуация качественная, пики появляются, но того, чтобы DDoS-атак стало кардинально больше, мы не ожидаем.

– То есть сейчас атаки усложняются?

– Атаки действительно становятся качественнее. В том числе они маскируются под DDoS-атаки. Хакеры используют достаточно сложные уязвимости. Но страна выдерживает, мы эффективно работаем, повышаем фронтир своей безопасности.

– А какие меры вы принимаете против фишинговых атак?

– Мы ведем работу по двум направлениям. Первое – у нас существует центр антифишинга на базе Интеграла, который прямо занимается, в том числе, выявлением фишинговых ресурсов и проводит анализ по всей стране, и передает данные полномочным органам для блокировки соответствующих резервов.

И второе направление – это повышение киберграмотности граждан. Это наша всероссийская программа кибергигиены, где мы учим, в том числе, правильно реагировать на фишинговые рассылки.

В первую очередь мы повышали грамотность государственных служащих, в 2022 году у наспрошли обучение более 200 тысяч чиновников. Мы разработали специальный цикл: в нем затронули спросы, связанные с фишингом, а также другими аспектами личной информационной безопасности, это такое комплексное обучение.

Второе направление – это информационная кампания для граждан. Здесь тоже комплексное повышение подготовленности: как обезопасить себя от телефонного мошенничества, как правильно создавать надежные пароли, и, в том числе, как правильно относиться к рассылкам, которые, возможно, делают мошенники.

Мы оцениваем, что на данный момент материалы программы кибергигиены изучили более 7, 7 миллиона человек.

– Видите ли вы угрозу в области кибербезопасности со стороны искусственного интеллекта?

– Любая огромная технология несет с собой общие риски. Поэтому при пользованье ИИ нужно находить баланс между безопасностью и экономической эффективностью.

Например, совсем недавно вышло решение в Евросоюзе, которое кардинально ограничивает искусственный интеллект, но при этом экономическая эффективность тоже будет потеряна, очевидно. Даже известно, что ряд стартапов уходят оттуда, например, в Соединенные Штаты или в Китай, где политика пять другая.

– А какое регулирование должно быть в России?

– Очевидно, что нужно регулировать эту отрасль, и мы этим занимаемся, соответствующее регулирование готовится. Одно из направлений – это обезличивание данных. Речь идет о том, чтобы постепенного в пилотных проектах, приумножаю технологии, переходить к всеобщему регулированию, расширять, масштабировать правильные решения.

– То есть будут какие-то законопроекты, связанные с регулированием искусственного интеллекта?

– Сначала должен быть полноценный закон об искусственном интеллекте, у нас такого закона пока нет.

– А он разрабатывается?

– Да, разрабатывается.

– Недавно в Минцифры заявляли, что ведомство планирует создать макет обезличивания данных. Можете рассказать о нем?

– У нас в графиках построение центра обезличивания – официальной инфраструктуры внутри ГИС Минцифры. Он будет брать исходные именитые и делать из них снивелированные. При обезличивании данных есть две задачи. Первое – нужно сделать так, чтобы невозможно было достоверно установить по полученным обезличенным данным исходные именитые конкретного человека. Второе – нужно сохранить их в профессиональном виде для последующего использования, например, для обучения искусственного интеллекта.

Для того, чтобы образовать центр, необходимо создать его макет – программно-аппаратный комплекс, и в процессе провести сообразные исследования по обезличиванию. Макет мы планируем создать на авиабазе Национального технологического центра цифровой тайнописи. Первый вариант должен появиться в конце этого года. И уже полноценный макет, в котором будет реализовано много различных вариантов исходных данных, будет подготовлен к концу 2024 года.

– А когда может появиться сам центр обезличивания?

– Центр обезличивания будет создаваться параллельно. Думаю, также в 2024 году.

– Какие данные будут поступать в центр, и как будет проходить процесс их обезличивания?

– Данные могут быть разные, и к ним нужно применять различные методы обезличивания. Универсальных алгоритмов обезличивания нет. Они существенно зависят от конкретных наборов расходных персональных данных.

Текущие методы обезличивания качественные. Это методы, в первую очередь, статистического обезличивания, когда мы фактически что-то отрезаем, но существенно зашумляем исходные данные. И в итоге для анализа, например, искусственному интеллекту, сообщаются не сами исходные данные, а преобразованные. Но, с точки зрения последующей эксплуатации искусственного интеллекта с данными, качество не должно ухудшаться.

– Скажите, а есть ли аналоги такой технологии в мире?

– Да, есть аналоги, в крупных поисковых системах. Но речь идет о достаточно качественном высокотехнологическом процессе. Часть сборки по созданию самого макета будет исследовательской.

– Где будут использоваться эти обезличенные данные?

– Вопрос обезличивания довольно сложный не только с технической точки зрения, но и с нормативной. Сейчас в Госдуму внесен проект федерального кодекса, в котором предусматривается нормативное регулирование одного из подходов.

Это этап, когда мы обезличиваем именитые и из них формируем дата сеты под конкретные задачи внутри информационной системы Минцифры – в центре обезличивания. Туда уходят разработчики искусственного интеллекта и школят свои модели на специально разработанных для них наборах данных, не выходя за пределы системы.

– А есть какие-то даты, когда это может появиться?

– Мы надеемся, что закон будет принят в весеннюю сессию. После этого, к Новому году, появится макет. И в начале следующего года мы планируем запустить уже эксплуатацию центра обезличивания.

– Видит ли Минцифры опасность использования дипфейков? Нужно ли сейчас маркировать то, что производится с помощью ИИ?

– Дипфейки, конечно, причина актуальная, потому, что искусственный интеллект позволяет создать некое виртуальное видео, которое фактически фальсифицирует реальность. Но здесь достаточно тонкая грань, между неким художественным произведением и тем, что может прямо наносить вред правам граждан, вводить в заблуждение.

Тут есть две задачи: первая – определить, действительно ли это исходное изображение или оно переделанное. Это тоже технологически важная проблема, которой сейчас занимаются. И вторая – это направление, скоординированное с тем, чтобы мы могли некоторым образом подписать расходное изображение и тем самым назвать, что оно оригинальное. Такие технологии сейчас разрабатываются. Что касается нормативного закрепления, я думаю, что это будет немного позже.

– А техническим создаются какие-то проекты, чтобы выявлять дипфейки?

– Конечно, ровно этим и занимаются – исследования в области выявления дипфейков, с одной стороны, и, с другой стороны, по тому, каким образом мы могли бы маркировать сообразные исходные файлы.

– А кто занимается разработкой этих технологий? Ну это компании или государство?

– И те, и другие.

– И когда это может появиться, примерно, в каком году?

– Уже есть определенные подходы, я думаю, в этом году что-то может быть.

– Недавно Минцифры провело так называемое bug bounty Госуслуг, когда белые хакеры за вознаграждение искали в них уязвимости. Как вы оцениваете его результаты и проектируете ли распространить данное тестирование на другие информационные системы Минцифры или правительства?

– Исследование Госуслуг мы оцениваем положительно: без ущерба для системы был найден ряд ранимостей, которые быстро устранили. В целом, это перспективный проект. Нужно, чтобы такой анализ проводился на всечасной основе. Однако он достаточно сложный в нормативном регулировании, и пока мы будем задействовать его только на системах Минцифры.

– Сейчас ведется работа над проект законом об оборотных штрафах за утечку персональных данных. Правда ли, что в случае утечки данных в интернет подать заявление на компенсацию можно будет через Госуслуги?

– В текущей версии проект закона такой механизм предусмотрен. И для этого действительно предполагается использовать систему единого портала государственных пакет услуг.

– А если компания, разрешившая утечку, заявит, что сделала все возможное для безопасности, это будет считаться послабляющим обстоятельством? И кто сможет это подтвердить?

– Мы пока несём немного шире. Должен существовать некий порядок: если компания обеспечит выполнение этого порядка, то это послужит смягчающим обстоятельством для применения к ней штрафа.

– Расскажите про методику определения непозволительных событий. Когда она кто знает, может быть принята?

– Вообще любые зарубки в информационной безопасности должны быть исключены. Но все-таки, например, для руководителя крупной компании должно быть драматически важно то, что он гарантированно исключит наиболее значимые риски. Такие события называются недопустимыми. Разработанаметодика определения таких событий. И сейчас мы занимаемся полупроизводственной апробацией применения этой методики и учета ее результатов при построении систем информационной безопасности.

– Недопустимые события для каждой компании будут свои?

– Есть общие, типизированные, и они могут быть проговорённым для компаний определенной отрасли.

Редактор рубрики

Андрей Хморин

Александр Шойтов: кибератаки на Россию усложняются, но страна выдерживает

комментарии (0)

Другие интересные новости

"Веселый солдат": почему Виктор Астафьев - один из главных писателей