В информационный век большая часть всех наших данных находится в интернете. Встает вопрос: как защитить их? Чтобы в этом разобраться, редакция «ЗН» пообщалась с Александром Валерьевичем Мансуровым, кандидатом технических наук, доцентом кафедры информационной безопасности АлтГУ.
– Александр Валерьевич, информационная безопасность – это целый комплекс мер, защищающих информацию от преднамеренного или случайного воздействия. А чему конкретно в нашем университете учат студентов-«информбезопасников»?
– В нашем университете в соответствии с Федеральным государственным образовательным стандартом студенты получают полный набор знаний, умений и навыков, формируют необходимые компетенции для осуществления деятельности по обеспечению информационной безопасности на предприятиях и защите информации в корпоративных информационных системах с использованием современных технических, аппаратных и программных средств. Подготовка наших студентов основывается не только на глубоком изучении теории, но и на большом количестве практико-ориентированных заданий, что позволяет им не испытывать проблем с последующим трудоустройством и сразу включаться в решение конкретных вопросов на своих рабочих местах – будь то планирование и организация мероприятий по защите информации или же работа с конкретным случившимся инцидентом, связанным с риском утечки защищаемых данных, последующим его анализом и выработкой комплекса мер по преодолению ситуации и недопущению ее в будущем. Сейчас наша кафедра совместно с колледжем АлтГУ формирует процесс ступенчатой подготовки специалистов по защите информации разного уровня квалификации, начиная с уровня среднего профессионального образования и продолжения в бакалавриате и магистратуре на базе нашего вуза.
– Вы говорите, ваши студенты легко могут обнаружить инцидент, связанный с утечкой данных. А могут ли они сами осуществить ее, как настоящие хакеры? И другой вопрос: спасет ли антивирус от подобных атак? Да и вообще – нужны ли антивирусы?
– У понятия «хакер» есть множество определений. В данном случае подойдет то, что определяет хакера как настоящего эксперта, который находит слабые места работающих компьютерных систем предприятий. Замечу, хакеры бывают разные. «Белый» (White Hat) хакер находит уязвимости в системе, чтобы устранить их. «Черный» (Black Hat) – ради собственной выгоды. Могу ли я назвать хакерами наших студентов? Пожалуй, в общей массе до такого высокого звания им еще далеко, ведь право называться экспертом приходит с опытом и знаниями. Но для желающих попробовать себя на этой ниве есть специальные соревнования по информационной безопасности – Capture the Flag (CTF), где участникам предлагается нестандартно подумать над определенной проблемой, обнаружить уязвимые места игровых систем, защитить их или, наоборот, использовать, чтобы получить необходимую информацию (флаг) у соперников.
Теперь о вирусах: это сложный программный код, который ориентирован на достижение определенных задач (нередко это либо хищение ваших данных, либо какое-то деструктивное воздействие на данные или работающую систему) и обладает способностью интегрироваться в вашу работающую компьютерную систему. Все, наверное, знают вирус-шифровальщик Petya и его «последователей», иные вирусы-«вымогатели», а также случаи внедрения вредоносного кода для осуществления распределенных сетевых атак. Для противодействия компьютерным вирусам, конечно же, необходим современный антивирусный продукт, который способен не только обнаружить сигнатуру – «цифровой отпечаток» вирусного кода, но и обладает функциями анализа поведения работающего программного кода, определения опасности совершаемых им действий, возможностью включения «внешней» расширенной базы знаний для принятия решения о классификации этого кода как вредоносного, и последующей его изоляцией от всего, что связывает такой код с работающей компьютерной системой. Из самых знаменитых отечественных антивирусов могу посоветовать продукты Kaspersky или DrWeb. Антивирусные решения от Kaspersky, например, активно используются в корпоративной сети АлтГУ. Они отлично справляются со своими обязанностями.
– На данный момент активно отзывается западное ПО. На Windows, например, уже перестали приходить обновления. Как сохранить свои данные и что использовать вместо привычных программ?
– В такой ситуации, как можно догадаться, выручит открытое программное обеспечение. Дело в том, что его исходный код доступен всем и никакой возможности его запретить нет. Если мы говорим про операционные системы, то есть отличная популярная и (немаловажно!) бесплатная ОС Linux в ее различных вариациях. Раньше считалось, что ОС Linux – это нечто страшное, доступное только «бородатым сисадминам». Но на сегодняшний день ОС Linux является адекватной современной операционной системой с графическим десктопом, большим количеством разностороннего программного обеспечения и большим спектром возможностей. Кстати, в АГМУ, например, успешно перевели все рабочие станции корпоративной сети на ОС Linux с использованием существующего открытого программного обеспечения, и внедрение, надо сказать, прошло успешно. Однако, если вы используете узкоспециализированное ПО, то, к сожалению, не всегда можно найти open source (открытый) аналог. А вот пиратский вариант использования программных продуктов, сами понимаете, я рекламировать не могу.
– Известно: информацию можно хранить не только на физических носителях, но и на сервере в интернете, с помощью тех же облачных хранилищ. Как оцените их? Удобно? Надежно? Безопасно?
– Можно сказать, что облако – это своеобразная невидимая флешка. Для отдельных пользователей – физических лиц – сторонние организации предоставляют сервис по удобному доступу и надежному хранению наших данных, что в эпоху высокоскоростного доступа к таким хранилищам является привлекательным по многим параметрам – например, все файлы всегда «под рукой» при наличии подключения к сети Интернет. Безопасно ли это? Каждый решает сам для себя. Но стоит учитывать, что информация не всегда передается защищенным путем, и есть риск, что ваши данные попадут в чужие руки. Об этом нас, кстати, предупреждает лицензионное соглашение – то самое, которое мы обычно пролистываем. Но если уж решили пользоваться облачной флешкой, тогда в условиях современной реальности можно рассматривать такие отечественные варианты, как «Яндекс.Диск», «СберДиск», «Вторая память» (МТС), «МегаДиск» (Мегафон), «Облако Билайн», Mail.Ru.
– Сейчас набирает популярность шифрование данных с помощью VPN. Что вообще такое VPN и нужно ли шифровать данные?
– VPN – это, можно сказать, тоннель между вами и тем местом в сети, куда нужно переместиться. Данные, которые в нем двигаются, можно сказать, замораживаются и начинают обрабатываться только по достижении другого конца этого тоннельчика. Например, если ваша локация связана с регионом, где существуют ограничения, вы с помощью тоннеля переноситесь (переносите ваши данные) в другой регион и тем самым обходите эти запреты. Шифрование данных в таком тоннеле – это дополнительная опция, которая не всегда может применяться. Также всегда можно допускать наличие некоторого злоумышленника на другой стороне тоннеля, который либо может анализировать ваши данные, либо притворяться другой стороной вашего сетевого взаимодействия, если даже, например, вы используете безопасный протокол HTTPS для сетевого обмена. Например, как организовать такую атаку на протокол HTTPS с последующим анализом передаваемых данных, наши студенты изучают на лабораторных работах (следовательно, это не так и сложно!). В этом случае, ваши логины и пароли при работе с веб-сервисами (почта, соцсети и т.п.) могут быть извлечены и использованы злоумышленником. Любой пользователь такой услуги (VPN) должен сам осознавать и принимать или не принимать связанные с ней риски. Ну, а насчет паролей – не надо забывать и обновлять свои пароли и шифры хотя бы раз в месяц. Хотя, я уверен, ни вы, ни я этого не делаем, полагаясь на авось! (смеется).
Вопросы задавала Ника СТОЛПОВСКАЯ
