№ 17 (1479) от 11 сентября 2017 года
Оценки экспертов
М.А. Рязанов: «Информационные атаки на нас идут постоянно»
Начиная с 10 апреля в СМИ не стихают споры по поводу новой законотворческой инициативы депутата Государственной Думы от фракции «Единая Россия» Виталия Милонова «О правовом регулировании деятельности социальных сетей». Именно в этот день законопроект был впервые вынесен на рассмотрение парламента. Появившись на волне случаев суицидов среди молодежи, спровоцированных т.н. «группами смерти», инициатива направлена в первую очередь на то, чтобы обезопасить детей от влияния социальных сетей. Но все ли так однозначно в таком решении важного вопроса?
Напомним, что Виталий Милонов избрал для решения проблемы весьма сложный путь запрета и тотального контроля, что само по себе непросто и, как отмечает ряд экспертов, в частности, коллеги депутата и IT-специалисты, как минимум труднодостижимо и не рационально.
Дело в том, что законотворец предлагает утвердить новые правила регистрации в соцсетях, согласно которым пользователь не сможет завести более одного аккаунта в рамках той или иной социальной сети, а при регистрации, помимо номера телефона, он должен будет указать паспортные данные. Депутат уточняет в пояснительной записке к законопроекту, что это необходимо для того, чтобы дети до 14 лет не могли зарегистрироваться в соцсетях. Попытка ребенка получить в единоличное пользование собственный аккаунт должна будет неизбежно повлечь за собой штрафные санкции в отношении родителей и владельцев соцсетей.
Мы не будем излишне вдаваться в подробности данного вопроса, а затронем лишь одну весьма острую сторону проблемы. Допустим, что законопроект будет принят. Что же ждет добропорядочных граждан нашей страны, решивших зарегистрироваться по всем правилам?
Во-первых, уже сейчас взломать любой аккаунт не составляет большого труда. В интернете есть немало пошаговых инструкций, каким образом это лучше сделать. Что же произойдет, когда в соцсети помимо номеров наших телефонов и адресов электронных почт попадут еще и паспортные данные? Не станет ли это лакомым кусочком для хакеров, промышляющих на просторах интернета? За комментариями к этим животрепещущим вопросам «ЗН» обратилась к человеку, чья профессиональная деятельность напрямую связана с обеспечением кибербезопасности, а именно, с защитой информации нашего университета. Мы побеседовали с начальником управления информатизации АГУ М.А. Рязановым.
– Михаил Анатольевич, что же ждет простых пользователей, если инициатива будет поддержана?

– В какой-то другой форме это, конечно, просто необходимо, потому что через социальные сети злоумышленники и те люди, которые преследуют какие-то недобрые цели, воздействуют на молодую, еще не окрепшую психику подрастающего поколения. Но запретительными мерами в интернете решить ничего нельзя. И это должны понимать те люди, которые предлагают подобные законопроекты. Как бы вы ни запрещали, ничего с этим поделать нельзя. Можно каким-то образом ограничить доступ, но, как показывает опыт, это тоже не всегда работает. Например, существует довольно много сайтов, запрещенных Роскомнадзором. В то же время есть миллиард способов, как эти запреты обойти. И те, кому надо, до сих пор пользуются такими сайтами, не испытывая при этом никакого дискомфорта. Именно поэтому я считаю, что нужно идти другим путем: через семью, через воспитание, через школу, то есть использовать иные инструменты, кроме запрета. Человек, при условии, что он правильно воспитан и не испытывает недостатка во внимании, вряд ли может испортить себе жизнь соцсетями. Поэтому только запретами обойтись будет сложно.
– Михаил Анатольевич, если все-таки примут данный закон, не получится ли так, что злоумышленникам буквально «на блюдечке» будет предоставлена полноценная база данных на большую часть населения нашей страны?
– Я всегда говорю всем: если ты выходишь в интернет, будь готов к тому, что твои данные обязательно «утекут». Надо понимать специфику и относиться к сервисам интернета очень аккуратно. Или так: если мне нечего прятать, то я не боюсь, что мои данные куда-то уйдут. Конечно, если только это не повлечет за собой появление кредита на мое имя, условно говоря… Все возможно. И хакеры – те люди, которые пытаются завладеть информацией, и системы против этих хакеров постоянно развиваются. Давно уже не секрет, что было очень много случаев, когда даже ведущие российские и зарубежные компании теряли персональные данные. Бывали случаи, когда даже из больших банков «утекали» персональные данные клиентов. Поэтому такой вариант вполне возможен. Но вообще регистрация с использованием паспорта мне кажется просто излишней. Думаю, что достаточно указать номер своего телефона, как для регистрации, так и для привязки к аккаунту. При таком способе гораздо сложнее получить доступ к персональной информации пользователя.
– Что касается защиты информации, насколько нам известно, в нашем университете уже готовят специалистов высокого класса в данной области. Так ли это?
– Да, у нас есть несколько направлений профессиональной подготовки в области защиты информации: защита компьютерных сетей, защита информационных систем, способы защиты персональной информации в интернете. Направлений подготовки студентов очень много, и это действительно интересно, ведь мы обучаем разным способам защиты информации, показываем различные подходы к данной проблеме, знакомим студентов с техническими и программными средствами защиты. Чтобы быть не на последнем месте в данном вопросе, мы, например, тоже весьма активно развиваемся. Именно для этого мы открываем собственный центр информационной безопасности, который будет реализовывать реальные коммерческие программы, связанные с выдачей электронных ключей со всеми вытекающими из этого последствиями. Мы планируем создать на базе Алтайского госуниверситета центр, способный конкурировать среди себе подобных на рынке Алтайского края. Кроме всего прочего он будет взаимодействовать с коммерческими компаниями и работать в соответствии с лицензией Федеральной службы безопасности. Все очень серьезно.
Разумеется, чтобы работать в таком центре, необходим богатый опыт. И если у нас все получится, то мы планируем отбирать заинтересованных студентов, в том числе физико-технического факультета АГУ, чтобы они могли стажироваться на базе центра. Это позволит им в дальнейшем трудоустроиться в другие подобные структуры. Более того, не стоит забывать, что данное направление сейчас очень востребовано и жизненно необходимо.
– Но свой-то Университет они научатся защищать?
– Я очень на это надеюсь (смеется). Должен сказать, что атаки на Алтайский госуниверситет проходят ежедневно и в последнее время значительно участились. Не могу сказать, с чем это связано, но наши «уязвимости» выискивают каждый день, в режиме 24/7. Нас пытаются атаковать через множество сервисов. Мы безостановочно отражаем самые рьяные информационные атаки и боремся с ними в большинстве случаев довольно успешно.
Кстати, с такими же проблемами ежесекундно сталкиваются различные крупные компании, в том числе банки. Люди, которые занимаются подобными безобразными делами, стремятся найти «уязвимости» и транслировать их в другие места. Условно говоря, выбрав в качестве мишени АГУ, хакеры пытаются сломать какой-то информационный сервис. В случае, если у них это получается, они могут сломать точно такой же сервис, только уже в каком-то банке. Хакерские тренировки идут постоянно, соответственно, и мы постоянно тренируемся отражать самые смелые из них.
– Михаил Анатольевич, возвращаясь к вопросу о центре информационной защиты. Когда он начнет свою работу?
– Об этом вам подробнее расскажет начальник отдела защиты информации управления информатизации АГУ Иван Михайлович Широков.
– Иван Михайлович, переадресовываю вопрос.

– После того, как мы пройдем лицензирование и получим аккредитацию Минкомсвязи, мы сможем открыть аккредитованный Удостоверяющий центр управления информатизации АГУ (это официальное название центра). Для нас очень важно пройти аккредитацию для того, чтобы получить возможность выдавать квалифицированные электронные подписи, которые могли бы использоваться на электронных торговых площадках, а также для систем юридически значимого электронного документооборота. Вся эта деятельность осуществляется в том числе и для коммерческих внешних организаций, то есть мы будем в полной мере удовлетворять не только нужды Университета, но и получать определенную прибыль.
В дальнейшем планируется заниматься аттестацией объектов информатизации. На текущий момент законодательство очень жестко это регулирует и все государственные информационные системы, в которые сливаются данные о школьниках, абитуриентах, студентах. Для того, чтобы иметь возможность предоставлять туда информацию, поставщик данных должен иметь определенный аттестат, подтверждающий, что его информационные системы соответствуют определенным требованиям безопасности. Сейчас в Барнауле всего две такие организации – «Галэкс» и «ЦИП». Мы в дальнейшем планируем составить им конкуренцию.
Как пояснил будущий директор центра, уже летом этого года подразделение начнет свою работу. На текущий момент центр проходит этап согласования и бюрократических процедур.
На этом мы не прощаемся с нашими героями, ведь впереди еще немало важных и очень интересных тем. Что же касается новой инициативы Виталия Милонова, то будем надеяться, что специалисты взвесят все «за» и «против», приняв единственно верное решение. Мы же, в свою очередь, получили от нашего эксперта вполне исчерпывающий ответ. Будьте бдительны, рассекая просторы интернета!
Евгения Скаредова










          Мы Вконтакте


          Мы в Facebook




«За науку!» © 1980-2017
При использовании материалов газеты
ссылка на "За науку!" обязательна
Мнения отдельных авторов не всегда совпадают с точкой зрения редакции.
Редакция оставляет за собой право публиковать такие материалы в порядке обсуждения.
Контактные адреса
656099, Барнаул,
пр-т Ленина 61, ауд. 901.
Телефон: (3852) 29-12-60
E-mail: red@email.asu.ru
Internet: http://zn.asu.ru