Контролировать «большого брата»
Проблема информационной безопасности с каждым днем все актуальнее: на рынке появляются все новые и новые гаджеты, развиваются всевозможные цифровые информационные системы. Количество информации, которую сегодня компании и граждане записывают на цифровые носители и выкладывают в интернет, возросло многократно. А значит, и риск потерять эту информацию или что информацией воспользуются в неблагородных целях также постоянно растет. «Безопасность важна и нужна всем: и персональному пользователю, и огромной корпорации, никто из нас не хочет, чтобы наши персональные данные гуляли по Сети в открытом доступе», — уверен Игорь Богачев, вице-президент Фонда «Сколково», исполнительный директор кластера информационных технологий.
Казалось бы, ну что такого страшного, если кто-то посторонний узнает что-то обо мне или одна компания разведает данные другой?.. «Например, размещая паспортные данные на сайтах бронирования или указывая дату рождения в социальных сетях, мало кто задумывается, что эта же информация зачастую используется банками для идентификации клиента при обращении по телефону и в общем-то может быть использована злоумышленниками», — объясняет Сергей Ходаков, руководитель направления «Безопасные информационные технологии» IT-кластера Фонда «Сколково». Еще одна большая угроза связана с возрастающей интеграцией информационных систем в деятельность компаний, поэтому большим риском являются атаки на объекты критический инфраструктуры. Так, например, совершив кибератаку на систему обеспечения функционирования газопроводов или систему электроснабжения, хакеры могут подвергнуть опасности не одного, а сотни тысяч людей, спровоцировав аварийные ситуации в работе систем. И тогда виртуальная угроза станет более чем реальной катастрофой.
«Эра постСноудена»
Над предотвращением как больших катастроф, так и маленьких неприятностей на ниве информбезопасности в «Сколково» трудятся 35 компаний-резидентов. В октябре, после окончания конкурса инновационных проектов iSecurity, объявленного фондом в начале лета, таких компаний должно стать еще больше. Причем от новых резидентов организаторы ждут новых идей и нетривиальных решений. Лучший проект получит финансирование от Фонда «Сколково» в размере до 5 млн рублей. Партнеры конкурса, компании «Борлас», Cisco, Infowatch, Symantec, окажут технологическую и менторскую поддержку в реализации решения победителя.
«Конкурсы на правильные, актуальные темы — один из основных драйверов развития «Сколково», — отмечает Игорь Богачев. — Проводя конкурс, мы сообщаем сообществу, какие направления наиболее важны, наши партнеры, подтверждают актуальность направлений, а дальше наш фонд всеми способами, в том числе грантами, помогает молодым компаниям двигаться быстрее».
Кстати, еще один конкурс, который стартует в «Сколково» уже в сентябре, называется «Интернет вещей» и обещает стать первым в России глобальным мероприятием по сбору идей и проектов того, чего пока еще не существует, но, возможно, станет очень серьезным рынком!
«Различные специалисты мировой IT-отрасли сходятся в одном: уже через 10 лет большинство вещей в нашем мире будет подключено к интернету, — объясняет Игорь Богачев. — Не только компьютеры или телефоны, но и холодильники, очки, ошейники для собак, кардиостимуляторы, танки и машины — всем вокруг можно будет управлять удаленно, в том числе через интернет». Для обеспечения работы таких вещей уже сегодня необходимо начать разрабатывать программное обеспечение, инструменты для управления ими, энергоэффективные батареи небольшого объема, операционные системы и, конечно, системы информационной безопасности.
«Сегодня наступает «эра постСноудена» — все вокруг озаботились информационной безопасностью, недоступностью корпоративных и личных данных, — подчеркивает эксперт. — Конкурсы, проводимые фондом, объединяют специалистов, помогают энтузиастам представить свои идеи широкой публике, и это правильно — только все вместе мы сможем решить вопрос защиты данных в нашем мире, где объем информации стремительно увеличивается».
Лицом к лицу
Компании — участницы «Сколково» — развивают современные системы информационной безопасности в нескольких основных направлениях: так, порядка 11 компаний — резидентов «Сколково» занимаются разработкой новых биометрических систем и систем идентификации. «Проще всего обезопасить свои данные в компьютере, если компьютер допускает к этим данным только вас, используя надежные средства идентификации, которые сложно обойти, — поясняет Сергей Ходаков. — Например, специалисты компании — участницы «Сколково» «ЦРТ-инновации» создали биометрическую платформу VoiceKey, которая позволяет определять личность человека по голосу и лицу».
«Наши технологии помогут отказаться от традиционно неудобных и ненадежных методов защиты (ПИН-кодов и паролей) и заменить их простой в пользовании, но чрезвычайно надежной биометрической верификацией, — рассказал Дмитрий Дырмовский, генеральный директор «ЦРТ-инновации». — С помощью наших решений можно проводить аутентификацию в любом канале удаленного обслуживания: web-кабинетах, мобильных приложениях, автоматических голосовых меню и по телефону в контакт-центрах. Последняя разработка компании — VoiceKey.ONEPASS — решение для бимодальной (голос+лицо) верификации, не оставляющее мошеннику никаких шансов выдать себя за другого человека».
Не только на российском, но и на мировом рынке многие биометрические решения «ЦРТ-инновации» уникальны, а алгоритмы определения личности по голосу по праву считаются лучшими во всем мире. Так, в 2014 году компания подтвердила лидерство на неофициальном «чемпионате мира по биометрии» — международном конкурсе NIST i-vector Machine Learning challenge, организатором которого является Национальный институт стандартов и технологий США. В речевой секции участвовало более 140 участников из многих стран.
«Применяется VoiceKey для безопасного и удобного доступа к важной информации — например, к аккаунтам в интернет-банкинге, — отметил Дмитрий Дырмовский. — И если обычные пароли проверяют ваши знания, то биометрическая верификация VoiceKey — определяет уникальные биометрические данные человека, которые невозможно подделать или воспроизвести».
Законы биометрии
Исследования показывают, что сложный пароль могут запомнить только 10% людей, все остальные его обычно записывают. «Самая распространенная ошибка обывателя — использовать один и тот же пароль на разных сайтах — начиная с различных тематических форумов и заканчивая доступом в системы интернет-банкинга, — предостерегает Сергей Ходаков. — Как следствие, получив доступ к паролю пользователя, мошенники могут получить сразу доступ к большому объему персональной информации». Причем многие используют пароли, которые можно легко подобрать, например «123456» или дата рождения. Другое дело — биометрическая аутентификация. Каждый голос уникален, как отпечатки пальцев или радужная оболочка глаза. Подделать или украсть это нельзя.
Надо сказать, что осознание того, что биометрия — реальное решение для удаленного обслуживания, уже пришло не только к компаниям финансового сектора, но и к обществу в целом. Например, по данным опроса компании Ericsson 2013 года, из 100 тыс. человек в 40 странах 74% выразили ожидание, что в 2014 году смартфоны со средствами биометрической аутентификации станут выпускаться в массовом порядке.
А согласно данным опроса, опубликованного PayPal осенью 2013 года, более половины пользователей мобильных устройств хотели бы вместо пароля использовать биометрические средства идентификации. «Сегодня биометрический доступ можно считать одним из самых прогрессивных методов защиты информации, который совмещает в себе надежность и удобство, — уверен Дмитрий Дырмовский. — Через несколько лет мы будем жить в мире, в котором традиционные пароли отойдут в прошлое, как в свое время пейджеры и дискеты. А все операции при удаленном обслуживании, затрагивающие личные данные, будут осуществляться при помощи систем безопасности на основе биометрической верификации».
Эксперт настоятельно рекомендует предпринимателям защищать деловую и коммерческую информацию профессионально и внедрять современные средства информационной защиты. «Инвестиции в IT-инфраструктуру окупятся очень быстро, — подчеркнул Дмитрий Дырмовский. — Мы, в частности, предлагаем множество продуктов, повышающих информационную безопасность. Помимо решений для биометрической аутентификации VoiceKey это системы записи и анализа телефонных переговоров, решения по речевой аналитике на базе полнотекстового распознавания слитной речи, в том числе интегрированные с решениями DLP наших партнеров».
Всем оставаться на местах
Еще один актуальный тренд на рынке разработок в сфере информационной безопасности — системы, предотвращающие утечки конфиденциальной информации из учреждений и организаций — системы безопасности DLP. Представьте, что вы посылаете партнерам из другой организации деловое письмо и случайно приложили к нему некий документ, например, паспортные данные всех сотрудников компании.
Чтобы никуда дальше вашего письменного стола эта важная бумага не ушла, резиденты «Сколково» — компания Trafica — разработали «Мониториум» — комплексную DLP-систему, которая анализирует все данные, покидающие информационный периметр компании (отправка данных через интернет, запись на флешки, печать), и при выявлении подозрительных действий блокирует передачу информации.
«Сейчас наша команда приступила к разработке новой системы, которая сможет выявлять аномальные действия пользователей в режиме реального времени, учитывая совокупность всех накопленных ранее данных», — рассказал Владимир Денежкин, генеральный директор компании Trafica. Чем больше индикаторов, тем больше объем данных и их вариативность, тем сложнее учесть сразу все факторы. При возрастающем объеме данных самостоятельно «сложить» все странности в поведении сотрудников не представляется возможным и тут на помощь приходят современные технологии. Применяемые технологии глубинного анализа больших данных способны эффективно обрабатывать терабайты информации. Это позволяет находить соответствия между аномалиями, а также проводить ретроспективный анализ деятельности сотрудников за любой период времени.
По словам Владимира Денежкина, сегодня руководители имеют крайне поверхностное представление о сетевой инфраструктуре и информационной безопасности. «Первые отчеты системы «Мониториум» зачастую вызывают крайнее удивление у руководства, так как полностью меняют представление о стиле работы сотрудников. Так, DLP-системы являются не только системами защиты информации, но и отличными индикаторами качества работы компании», — отметил эксперт.
Настоящий прорыв
Помимо развития известных форм защиты данных резиденты «Сколково» пробуют свои силы в создании абсолютно новых технологий. Так, Российский квантовый центр занимается разработками в области квантовой криптографии. «Открытия в этой области могут в самое ближайшее время в корне изменить подход к защите данных, — уверен Руслан Юнусов, генеральный директор центра. — В первую очередь это квантово-защищенные линии связи, которые уже находятся в коммерческой фазе и активно строятся по всему миру. Пока их максимальная дальность ограничена сотнями километров, но есть надежда поднять этот предел до межконтинентальных расстояний. Для этого нужны наши разработки. Тогда защита данных будет обеспечиваться не сложностью шифров, а фундаментальными законами квантовой физики».
Проще говоря, если хакер попытается вторгнуться в поток данных, передающихся по квантовому каналу, канал попросту разрушится и информация станет недоступна. «Сейчас эта технология только начинает развиваться, она достаточно дорога в использовании, — отметил Сергей Ходаков. — Однако швейцарские банки, которые раньше всех применяют самые передовые разработки в сфере информационной безопасности, уже начали применять эту технологию, потому что это по-настоящему прорывная идея и за ней будущее».
Спасение «утопающих»…
Вообще, рынок информационных технологий в настоящий момент — один из наиболее быстро развивающихся. Как показывают оценки мировых IT-компаний, информация уже является самым дорогим активом, и защита этого актива актуальна как никогда. «Работа в этой области — это постоянная смена технологий, — подчеркнул Руслан Юнусов. — Способы защиты, которые считались абсолютно надежными вчера, сегодня становятся устаревшими, а завтра их использование может граничить с халатностью, особенно если вы управляете секретными компаниями или персональными данными большого количества людей, но и не только. Надо внимательно следить за развитием отрасли и быть с нами «на переднем крае», чтобы ваши средства защиты опережали средства атаки злоумышленников».
Тем же, кто пока не ощущает себя «на переднем крае», эксперты советуют следовать нехитрым правилам. «Информационной безопасностью должны заниматься профессионалы, — уверен Владимир Денежкин. — Необходимо осознавать, от чего компания собирается защищаться, какие части инфраструктуры являются наиболее ценными, а какие — наиболее уязвимыми. Цена атаки должна превышать ценность информации».
Исполнительный директор IT-кластера Фонда «Сколково» полагает, что для начала необходимо определиться, какие именно данные и кому вы готовы или не готовы демонстрировать в интернете. «Я лично считаю, что ничего не случится, если кто-то узнает мою дату рождения или данные паспорта, если бы я этого боялся, то элементарного билета на самолет купить бы не смог, — отмечает Игорь Богачев. — Я бы посоветовал тем, кто хочет себя обезопасить, — и человеку, и компании — описать те данные, которые ни в коем случае не должны появиться в интернете, и придерживаться собственного же решения. У каждого эти данные могут быть разными — что для кого важнее. Но сформулировать свою собственную политику информационной безопасности и четко ей следовать в современном мире обязаны все! А то у нас принято: если что — искать виноватых, тех, кто не позаботился, чтобы сохранить и спрятать вашу информацию, ваши данные... Но вы ведь не оставляете свой кошелек на лавочке во время прогулки по парку. Даже если в парке дежурит полиция... Так и с информационной безопасностью — позаботьтесь о себе сами, пока хакеры не позаботились о вас!»