Кто владеет информацией, тот владеет миром

Пожалуй, каждый школьник знает, ЧТО сегодня является самым доходным промыслом. Нет, это не оружие, не новые технологии, не фармацевтика и даже не теневой или нелегальный бизнес. Это — информация! Чтобы обладать ею, люди идут на самые хитроумные шаги. Как тут не вспомнить крылатое выражение — «Кто владеет информацией, тот владеет миром», автором которого является родоначальник известной династии магнатов Натан Ротшильд. Причем оно впервые прозвучало из его уст два с лишним века тому назад!

Насколько сегодня актуальна эта знаменитая фраза? С этого вопроса началась наша беседа с директором Новосибирской компании «Системы информационной безопасности» Андреем Помешкиным.
— Да, эта фраза широко известна. И она определяет нашу жизнь, наше существование в текущее время. Информацию, которой мы владеем, можно представить в виде цифрового кода, хранящегося на носителе информации. Соответственно, если мы имеем доступ к тем или иным ресурсам, то можем каким-то образом влиять на человека, который нам интересен. В качестве примера — недавний случай, который произошел с «Омским пациентом», показывает, что ситуация в этом направлении развивается очень активно. Попытки перехватить чужую информацию, манипулировать обществом становятся все ярче и активнее. Любая ложная информация делает свое дело — будоражит общество.
Вопрос информационной войны сегодня стоит очень остро, поэтому защита ресурсов, которые могут использоваться в этой войне, очень важна. Между тем, раскачивание лодки, в которой мы все с вами находимся, — это прямой путь ко всяким революционным потрясениям. Сейчас задача состоит в том, чтобы все важные сферы — банковские, медицинские, научные, образовательные, а также транспорт, энергетика, ядерный и военный комплексы были надежно защищены, обеспечены системами информационной безопасности. Для решения этих задач мы и создали Центр мониторинга информационной безопасности, который взаимодействует с созданной несколько лет назад системой ГосСОПКА — государственная система обнаружения и предотвращения компьютерных атак, которая, собственно говоря, является одним из важнейших элементов по обеспечению внешней безопасности государства в информационной среде.
— Андрей Александрович, как вы работаете — по заказу клиентов или сами предлагаете уже готовые разработки под конкретные цели?
— Компания «СИБ» умеет делать эти вещи достаточно хорошо, и, как показывает практика и жизнь, мы знаем, какие системы и где лучше применять в тех или иных случаях. Построить правильную, глубоко эшелонированную защиту для каждой конкретной системы — это, на самом деле, искусство и достаточно большой и кропотливый труд. На днях у меня состоялась встреча с руководителем одной из новосибирских фирм, которая испытывает затруднения с обеспечением безопасности и защиты технологических процессов на одном из предприятий энергетики. Всем известно, насколько сложные процессы там происходят, которые требуют максимально быстрой обработки информации и реакции средств защиты. Если чуть-чуть запоздать, скажем, с включением котла, то могут произойти непоправимые последствия. Мы сегодня завершаем работу над проектом, который должен стать основой для управления и обеспечения безопасности технологических процессов.
Конечно, к нам часто обращаются заказчики за решением и каких-то типовых задач. Но все же большая часть наших проектов довольно уникальна. В основе нашей работы — нестандартные, масштабные решения, которые будут интересны сегодня и завтра в разных областях. Вообще, информационная безопасность — это самые совершенные технологии, которыми владеют специалисты нашей компании.
— Бывали ли в вашей практике какие-то провальные разработки, которые, как говорится, «не пошли»?
— Как правило, такие вещи, если они и бывают, мы не считаем провальными. Просто мы их откладываем до поры до времени в свой загашник: как говорится, сейчас не полетело, так полетит позже. Ни одна из наших разработок, даже если она и не внедрена, не считается выстрелом вхолостую: она обязательно будет востребована завтра. Как в случае с вакциной против ковида, когда ученые использовали уже готовую платформу и на ее основе ускоренно разработали вакцину. Словом, даже нереализованные решения, считаю, полезны, это бесценный опыт.
— Если чуть пофантазировать: можно ли вообще в сфере информационной безопасности разработать универсальную систему?
— Уверен, что нет. Не может, скажем, одна синяя таблетка помочь медикам справиться с широким спектром проблем пациента. Так и здесь. Более того, мы никогда не даем стопроцентную гарантию на свой продукт, ведь всегда существует так называемый человеческий фактор, разного рода ситуации, которые могут вывести из строя средство защиты. Как правило, мы применяем разнородные средства, чтобы увеличить надежность работы системы информационной безопасности: не сработало одно, сработает другое. Это очень ярко видно на примере антивирусных программ. Технологии, механизмы поиска вирусов у каждого разработчика свои. Одна программа может не заметить вирус, другая обязательно поймает его. Поэтому очень разумно устанавливать на свой компьютер не менее двух-трех антивирусных программ, которые обеспечат надежность работы машины.
— Ваша компания создает средства защиты, но почему же все чаще мы слышим о мошенниках, которые взламывают их, покушаясь не только на денежные средства, но и на частную жизнь людей?
— Хакеры — парни непростые. Они находят уязвимые места в ваших компьютерах, телефонах и успешно пользуются этим. Необходимо регулярное обновление программ. Даже вот сейчас, когда я беседую с вами, мой компьютер постоянно подвергается атакам, в среднем за день каждый узел испытывает от 500 до 700 попыток проникновений. Этот процесс нескончаемый. Но если все выполнять строго по регламенту, то проблем будет гораздо меньше. Благодаря нашему Центру мониторинга мы, в принципе, видим, кто нас атакует, и готовы эти атаки отражать и нейтрализовать.
— Андрей Александрович, внедряете ли какие-то новые формы взаимодействия с вашими потенциальными заказчиками?
— Безусловно. Мы с недавнего времени заключаем с организациями договоры на сопровождение систем информационной безопасности. Дело в том, что не каждая организация имеет возможность содержать штат квалифицированных специалистов. Ведь, как ни крути, а это достаточно дорогостоящие сотрудники, которые должны иметь возможность повышать квалификацию, обучаться современным тенденциям в этой сфере. В данном случае мы помогаем, делимся опытом и обеспечиваем минимизацию затрат на сопровождение и защиту информационных систем.

• ООО «СИБ» стала победителем в номинации Лучший поставщик услуг в области защиты информации в рамках конкурса «Лучший поставщик года 2019». В 2018 году компания удостоена почетного звания-статуса «Лидер Отрасли».

  * * *

• ООО «СИБ» является неоднократным лауреатом Международного конкурса «Лучшие товары и услуги – ГЕММА» в номинации Информационная безопасность (2015 и 2019 гг.) и лауреатом Национального рейтинга российских быстрорастущих технологических компаний «ТехУспех-2017».

  * * *

• ООО «СИБ» является членом Ассоциации «СибАкадемСофт» и резидентом Новосибирского Технопарка, что обеспечивает вовлечение в передовые кластерные программы по спе-цифике производства.

  * * *

• В 2020 году Компания «СИБ» получила звание дипломанта Всероссийского конкурса и право использования знака «100 лучших товаров России» на своих товарах и услугах.

— Ваша компания завоевала добрую репутацию на отечественном рынке благодаря своей надежности и тому, что вы всегда идете на несколько шагов впереди, работаете в прорывных направлениях. Сотрудничаете ли вы с зарубежными партнерами? Какие задачи ставите на перспективу?
— В штате нашего предприятия — в головном офисе, а также в пяти филиалах — Иркутске, Абакане, Чите, Магадане, Владивостоке — трудится 50 человек. Планируется открытие также офиса в Москве. И это не все. Подразделения компании функционируют и за пределами нашей страны — в Казахстане, Таджикистане и Узбекистане. Так что мы обеспечиваем безопасность России и на дальних рубежах.
Одна из ключевых задач сегодня в сфере информационной безопасности — обеспечение безопасности технологических процессов. Это касается буквально всех отраслей — оборонной промышленности, медицины, энергетики, связи и так далее. И у нашей компании в этом направлении есть определенный задел. Мы и далее будем развивать эту тему, так как стараемся работать на опережение.

Василий МАТВЕЮК

Расцвету мошенничества поставить преграду!

В нынешних условиях, когда общество разобщено, а люди психологически надломлены, наблюдается бурный рост случаев мошенничества и утечек данных, в том числе — в банковской сфере. К сожалению, Новосибирск и Сибирский регион в целом занимают одно из лидирующих мест в российском рейтинге финансового негатива

Центробанк России сегодня придает теме информационной безопасности приоритетное значение, очень жестко контролируя сферу защиты данных, которые колоссальным образом сосредоточены в банках и страховых компаниях. И это оправданно.
— В каждом банке работа по обеспечению финансовой безопасности организована по-разному, и нужно, чтобы ее уровень, по меньшей мере, был не ниже, чем в среднем по отрасли, — утверждает президент Новосибирского банковского клуба Владимир Женов. — Опять же сама ситуация подталкивает нас к жестким мерам. Каждый из нас сталкивается чуть ли не каждый день с финансовым мошенничеством: надоедливые звонки, сообщения, просьбы с чем-то согласиться, что-то оформить. И чаще всего это касается банковских операций. Потому такого рода семинары, который провел Банковский клуб с упором на защиту систем безопасности в банках и страховых компаниях, крайне важны.
Хотя банки уделяют защите данных о клиенте и его операциях много внимания, но, как сказал Владимир Женов, против брони всегда найдется снаряд. Не будем называть финансовую организацию, идет разбирательство, но, как нам стало известно, весной 2020 года в Новосибирске произошла утечка персональных данных трех очень крупных заемщиков. Мошенникам попали сведения о банковских операциях, коммерческом планировании и прочая конфиденциальная информация, которая была использована для подготовки рейдерского захвата.
Сегодня огромные массивы персональных сведений: паспортные данные, телефонная база, финансовые операции в мобильных банковских приложениях, — концентрируются в руках мошенников. Используются они виртуозно, к примеру, для общения с клиентами от имени сотрудников службы безопасности банков. Жертве сообщают, что средства на счете заблокированы, либо в мобильном приложении в данный момент проводятся операции с подозрительно большими суммами, потому надо срочно совершить какие-то действия, которые якобы защитят деньги человека. Увы, не все в такой момент вспоминают, что служба безопасности банков никогда не звонит клиентам, или банковские работники не будут требовать раскрыть данные счета, которые у них и так перед глазами. Потому, по словам Владимира Женова, работу над повышением уровня финансовой грамотности населения и системы защиты банковских данных необходимо вести постоянно, тогда и эффективность будет высокой.

Елена ОРЛОВА