В интернете появится Всероссийский антивирусный ресурс
Руководитель подгруппы «Информационная безопасность» госпрограммы «Цифровая экономика», глава Центра компетенций по импортозамещению Илья Массух в интервью «Известиям» рассказал, как Россия планирует защищаться от массовых вирусных атак, о создании всероссийского антивирусного ресурса и о том, когда чиновники перейдут на отечественные операционные системы.
— Несколько недель назад произошла крупнейшая общемировая вирусная атака. Вирус-вымогатель Wannacry атаковал более 74 стран, наибольший урон был нанесен в России. Вы подготовили подраздел «Информационная безопасность» госпрограммы «Цифровая экономика». Там предусмотрена защита от подобного рода атак?
— Двадцать лет назад, в эпоху операционной системы DOS, уже существовали компьютерные вирусы. Сейчас компьютеры везде, они управляют предприятиями, домами, в телефонах тоже они. Повсеместным становится и проникновение вирусов и антивирусов. Вряд ли кто-то даст гарантию, что компьютерных атак не будет. И в подпрограмме «Информационная безопасность» предусмотрены меры, чтобы обезопасить нашу страну от подобных инцидентов.
Мы запланировали мультисканеры для поиска вирусов и специальный ресурс, где будет публиковаться информация о найденных уязвимостях.
Будет также интернет-ресурс для координации действий существующих в России центров IT-безопасности. Такие структуры сейчас создаются — уже есть FinCERT при Центробанке, центр при ФСБ, в энергетике. Это не коммерческие компании, а организации, обеспечивающие безопасность компьютерного взаимодействия.
— Вы упомянули антивирусный мультисканер. Что это такое и как он может предотвратить атаки на Рунет?
— Предполагается, что на едином сайте «Мультисканер» будут доступны различные антивирусы — от «Лаборатории Касперского», Dr.Web, Avast, Symantec и т.д. Вы сможете зайти на этот ресурс и проверить свой компьютер или планшет. Это улучшит качество антивирусов, сами компании увидят, что какой-то зловред они смогли отловить, а какой-то нет. Поэтому создание такого ресурса выгодно как компаниям, так и пользователю. В Европе есть похожая история, мы у них и подглядели.
— Сканируется компьютер или сайт, на который я захожу?
— Возможны разные варианты.
— Это будет бесплатный сервис?
— Да, для некоммерческого использования.
— Согласно госпрограмме, он появится в 2019 году. Наверное, уже есть какие-то договоренности с антивирусными компаниями?
— В нашу подгруппу входят представители госорганов, общественных организаций и бизнеса. В том числе «Лаборатории Касперского». Оказалось, для них важно, чтобы люди пользовались антивирусами. Им важно понять, какие есть пробелы по сравнению с конкурентами. Уже сейчас вы можете зайти на сайт «Лаборатории Касперского» и бесплатно, не покупая лицензию, проверить свой компьютер или файл. Мы планируем подобные ресурсы объединить на одном сайте.
— Планируется ли как-то защищать IT-инфраструктуру от масштабных атак? Таких, как эпидемия Wannacry: этот вирус поражает один компьютер, мгновенно сканирует сеть, находит новый и так далее.
— Одна из задач нашей подпрограммы — защита критической инфраструктуры. Это не только интернет и сети связи. К критической инфраструктуре может относиться, например, электростанция. Поэтому, отвечая на вопрос, скажу, что такое мероприятие предусмотрено. Детали реализации программы «Цифровая экономика» должны быть указаны в «дорожной карте», которой еще нет. Но мы такую задачу поставили.
— Вирус Wannacry поразил компьютеры на платформе Windows. В этой связи логичен вопрос: планируется общероссийский переход на отечественные операционные системы? Когда он может состояться?
— Сейчас мы ставим задачу перехода не на свободное программное обеспечение (ПО), как это было в программе «Информационное общество 2011–2020», а на отечественное программное обеспечение. Оно может быть свободным, но важно, чтобы оно было отечественным. Чтобы в будущем никто на нас санкций не наложил, чтобы индустрия программного обеспечения развивалась внутри страны самодостаточно.
При масштабном внедрении зарубежного ПО тяжело реагировать на компьютерные инциденты. Единственный способ спастись от Wannacry — установить патчи Windows, но они делаются не нами, а корпорацией Microsoft. Разработчик российского программного обеспечения находится здесь. Можно его попросить что-то быстро настроить.
— Непонятно, сработали ли эти патчи Windows для жителей Крыма?
— Это неясно. Они под санкциями, система не обновляется.
— Есть ли какая-то дата, к которой Россия планирует перейти на отечественное ПО? Возможно ли это вообще или это миф, и мы не готовы?
— Есть план, подписанный председателем правительства Дмитрием Анатольевичем Медведевым в 2016 году. По этому документу в 2018 году все федеральные госорганы должны перейти на отечественное ПО.
— Реально ли это сделать в нынешних условиях, когда американские компании лоббируют свои продукты?
— Я работал в госструктурах и считаю, что это реально. Но для этого надо делать сверхусилия.
— 19 мая вышли из строя сети сразу нескольких сотовых операторов. Такого я не припомню последние лет десять. В программе «Цифровая экономика» предусмотрены ли какие-то меры, если оператор связи выходит из строя?
— Действительно масштабная история. В программе говорится, что необходимо разработать стандарты информационной безопасности и следовать им. В этих стандартах, наверное, надо предусмотреть какие-то технологии «горячей замены», резервирования.
Тяжелое решение для оператора, у которого «упала» сеть, — перевести своих абонентов в роуминг к конкуренту. Но, чтобы избежать паники среди населения, это, наверное, необходимо.
— Госпрограмма предлагает подписать некую Декларацию информационной безопасности. Что это такое?
— Представители бизнеса информационной безопасности предложили создать хартию, к которой будут добровольно присоединяться компании. В документе можно указать, что IT-компании не должны следить за пользователем, не должны работать против конкурента. Вспомните, как Google на платформе Android ограничивала сервисы «Яндекса». Недавно была информация, что Microsoft начала активно продвигать свой Windows Defender, удаляя антивирус «Лаборатории Касперского».
В документе должен быть пункт о предотвращении недобросовестной конкуренции именно в области безопасности. Такую декларацию я считаю полезной.
— Это только для российских компаний или в том числе для Microsoft и Google?
— Если они работают на российском рынке, то должны соответствовать. Не то что мы будем принуждать — это добровольно. Но если они не присоединятся, пользователь будет знать об этом.
— В госпрограмме есть пункт о создании Национального координационного центра по компьютерным инцидентам. Что будет в этом центре?
— Он поможет соединить опыт правоохранительных органов, а также отраслевых систем безопасности, которые у нас уже есть в энергетике, в нефтянке, в банковской сфере. А также наработки «Лаборатории Касперского», Dr.Web и других компаний. Хочется создать единый координирующий орган в рамках всей страны, а не отдельных отраслей.
— Мог бы подобный центр как-то блокировать распространение Wannacry в Рунете? Или если вирус пошел, то его уже не остановить?
— Безусловно, можно было. Я общался с Dr.Web, это российская компания. Они знали об этом вирусе в марте. Другое дело, что вирус несколько раз дорабатывался. Но в любом случае, если объединить различные базы знаний по компьютерной безопасности, намного больше шансов предотвратить инцидент.
— В документе есть идея замкнуть интернет-трафик внутри страны. Если это сделать, можно ли отслеживать распространение вируса?
— Такие технологии есть.
— Можно было остановить атаку в самом начале, чтобы она так сильно не затронула Россию?
— Да.
