15.09.2017 10:00
Digital

Герман Клименко: Любой прогресс приводит к проблемам

Вопросы кибербезопасности должно решать все общество
Текст:  Татьяна Батенева
Российская газета - Спецвыпуск: Информационные технологии №209 (7375)
Развитие цифрового общества выводит на новый уровень вопросы информационной безопасности. Какие риски надо предвидеть, чтобы обеспечить кибербезопасность инфраструктуры, госорганов, производств, жизни людей? Об этом "РГ" беседует с советником президента РФ, председателем совета Института развития Интернета (ИРИ) Германом Клименко.
Читать на сайте RG.RU

Герман Сергеевич, какова ситуация с проблемой кибербезопасности у нас в стране?

Герман Клименко: Информационная индустрия развивалась на стационарных компьютерах. Конечно, ходили вирусы, иной раз и предприятия вставали из-за этого, но постепенно мы обучались. Когда началась мобильная история, для миллионов людей смартфон превратился в личный аксессуар. Они стали вкладывать в него, как в кошелек, свои деньги, персональные данные, фотографии и т.д. И оказалось, что у этого кошелька есть такой интерфейс - Интернет, с которого можно украсть деньги, личные секреты или просто заблокировать его. Но предприятия можно как-то обучить, там есть системные администраторы, инструкции, что и как делать. А сейчас основная проблема кибербезопасности заключается в том, что в систему пришли "домохозяйки", и я ничего не имею против этого.

В Сети выставили на продажу личные данные пользователей Instagram

То есть основная опасность информационного пространства сейчас - это непрофессионалы?

Герман Клименко: Именно. Такой человек покупает новейший смартфон, но не ставит на него антивирус, а пароль у него обычно 1234. И эти люди стали для хакеров очень лакомой добычей, потому что уровень их безопасности приближен к нулю. Запретить им ничего нельзя, и не дай бог, что кто-то выступит с таким предложением. И в этом смысле мы находимся в очень сложном положении. Распространение компьютерных вирусов по миру очень напоминает эпидемию гриппа - они разлетаются мгновенно по всем континентам. И даже если вы квалифицированный пользователь, у вас суперайфон и пароль из 20 символов, и антивирус. Но вы общаетесь с дочкой, у которой простенький телефон, вы ее запустили в доверительный круг, и если к ней в телефон кто-то залез, то и до вас доберутся.

Какой выход - обучать правилам безопасности в Интернете все население поголовно?

Герман Клименко: Обучать, конечно. Техника развивается огромными темпами. Появляется то, чего вообще в принципе не было, что никогда не регулировалось. И в этом плане у человека, к сожалению, никакой защиты, кроме образования, нет.

Есть еще вариант - запрещать. Например, анонимность в интернете.

Герман Клименко: Мы должны честно признать, что все нарушения закона, любая преступность возникают только там, где есть темные углы. Конечно, в мире есть разные стратегии, и чем строже государство подходит, тем меньше анонимности. Как вариант можно рассмотреть Кубу либо Северную Корею, где доступ выдается чуть ли не по паспорту. Ясно, что чем больше регуляторики, тем больше безопасность, но тем хуже бизнесу. И это относится не только к Интернету. Ну, если общество выберет такой путь, то это его право. К примеру, американское общество после 11 сентября добровольно отказалось от ряда прав в пользу борьбы с террористами. Каждое общество проходит этапы взросления и само решает. Ну, или депутаты что-то придумают в интересах избирателей.

Техника развивается огромными темпами, и в этом плане у человека никакой защиты, кроме образования, нет

Какие решения нужны для того, чтобы образовательный процесс в сфере кибербезопасности стимулировать: изменения в законодательстве, дополнения в школьные программы, курсы для "домохозяек"?

Герман Клименко: Есть две точки зрения. Первая относительно пессимистична: все растет настолько быстро, что регуляторика и образование никогда за этим не успеют. Любые "дорожные карты" по этой тематике утверждаются года три и безнадежно устаревают. Вторая точка зрения более оптимистична: зачем принимать новые законы, ведь нет ничего такого, что не регулируется уже существующими. Надо просто эффективно использовать то, что уже есть. Пример - электронная коммерция. Принимали много законов, а на самом деле нужно было просто разъяснять министрам торговли регионов, что это "можно". К сожалению, это особенность нашего менталитета: что не разрешено - то запрещено. Вот Яндекс и Рамблер выросли без всякой регуляторики, и ничего. Мы долго принимали закон о блогерах, за это время ситуация 10 раз изменилась, появились видеоблогеры. К счастью, хватило ума и знаний этот закон отменить.

Ущерб от киберпреступлений в России превысил 18 млн долларов

В медицине идет процесс информатизации: электронная история болезни, базы медицинских данных и т.п. Нужно ли усиливать защиту информации, утечка которой весьма болезненна для каждого человека?

Герман Клименко: Наши медицинские данные сейчас юридически защищены круче, чем ядерные секреты. Возникает два вопроса - усложнять хранение медицинских данных или упрощать? Нужно ли нам сейчас регулировать медицинские данные строже, чем детскую порнографию? Ведь существует программное обеспечение, которое автоматически определяет ее просмотр. Вошел на такой сайт - и все, ты попался. Мы 19 лет принимали закон о телемедицине. И все эти годы ни один врач из Москвы юридически не имел права проконсультировать пациента на Камчатке. 19 лет мы спорили с врачебным сообществом о рисках. Доводы приводились с самого начала смешные: что, если бабушка на Камчатке перепутает анализы, а врач выпишет не то лекарство, и бабушка умрет? Риск таких случаев был бы, наверное, один на миллион. А сколько человек за эти годы можно было бы спасти от смерти?

Любой прогресс приводит к проблемам. И чем шире будут внедряться эти технологии, тем вероятнее будут какие-то неприятности. Но надо видеть и плюсы: что, если благодаря ранней диагностике уровень излечения рака вырастет? И, да, при этом будет две утечки информации в год. Все тот же вопрос - что выбирает общество? Или, к примеру, многие люди хранят в разных сервисах паспорта и другие документы. Имеет ли смысл обязать владельцев сервисов мониторить их на предмет сохранности документов? Есть простая аналогия: для безопасности пешеходов на перекрестке мы поставили светофор, нарисовали "зебру". Нужно ли еще к каждому человеку приставить полицейского, который бы его переводил?

Интернет