Эксперт по информационной безопасности Наталья Касперская рассказала об импортозамещении ПО, уязвимости данных в интернете, об опасности соцсетей для подростков, корпоративной слежке и сокращении рабочей недели…
Россия не сможет уйти от повторения чужого опыта в развитии информационных технологий, однако это не помешает нам использовать свои программные продукты и их нельзя будет отключить извне. Об этом заявила президент группы компаний InfoWatch, предправления ассоциации «Отечественный софт» Наталья Касперская. Особенно актуально это будет в связи с обострением экономической конкуренции, из-за которой США уже пошли на введение санкций против Huawei, а власти Германии предпочитают в госучреждениях использовать собственное ПО. Также в эксклюзивном интервью «Известиям» эксперт рассказала об опасности соцсетей для подростков и усомнилась в способности технологий сократить количество рабочих дней в неделе до четырех без экономических потерь.
Битва за смартфон
— Вы часто говорите о том, что цифровое развитие идет по некоему навязанному шаблону, который подходит далеко не для всех экономик (например, Индия в этом процессе не добилась прироста ВВП). Каким же должен быть наш «особый путь», который убережет от ошибок других стран?— Здесь у нас в любом случае не получится уйти от повторения чужого опыта, поскольку технологии, которые необходимо развивать, везде одни и те же. Различаться может лишь способ их реализации, и здесь уже есть возможности для выбора собственного пути.Если говорить о близких мне технологиях информационной безопасности, то в этой сфере актуальный десять лет назад тренд на глобализацию сейчас уступает явному делению на регионы, в котором каждая страна пытается использовать свои разработки или же разработки государств, которые она считает близкими. Ярким примером этому может служить Германия, где госучреждениям рекомендовано применение местных программных продуктов.— Очевидно, такой тренд на технологическую независимость связан с обострением политической обстановки, и тут для страны может стать привлекательным китайский путь, когда всё свое — и соцсети, и мессенджеры. Возможно ли такое в России, и считаете ли вы активно обсуждающийся закон о «суверенном интернете» значимым шагом в данном направлении?— Закон, который прозван журналистами «законом о суверенном интернете», на самом деле подразумевает не отключение России от интернета, а обеспечение работоспособности Рунета в случае его отключения извне. И нам приходится думать об этих угрозах — прибегать к решительным мерам нас, к сожалению, вынуждают наши «геополитические партнеры».Мессенджер TelegramФото: РИА Новости/Кирилл КаллиниковНо полностью перенять опыт Китая мы, наверное, не сможем — все-таки их экономика масштабнее нашей. И, что немаловажно, они производят свое компьютерное «железо», а мы, имея неплохие позиции в области создания программного обеспечения (ПО), пока не можем похвастать широким производством электронных компонентов.— Существует мнение: на пути к независимости в сфере IT нам помешало то, что в прошлом отечественные производители софта упустили значительную часть внутреннего рынка. Можно ли ждать высоких показателей в тех областях, где это произошло?— Еще десять лет назад 99% программ, использующихся в наших государственных учреждениях, были иностранными. Связано это было не столько с низким качеством отечественных продуктов, сколько с мощным лоббистским ресурсом у западных компаний. Сейчас ситуация меняется, и особенно значимые подвижки мы видим в тех госкомпаниях, которые попали под санкции: там доля российского ПО в среднем составляет около 40% и продолжает расти. Как руководитель ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», я считаю, что этой линии надо следовать.Правда, в данном вопросе позиция АРПП расходится, например, с мнением представителей Российского союза промышленников и предпринимателей (РСПП), которые предлагают включить в единый реестр российских программ для ЭВМ и баз данных адаптированные иностранные разработки. На наш взгляд, этот шаг просто сведет на нет саму идею реестра.Если уж мы взялись за импортозамещение, то надо заниматься совершенствованием и развитием собственных продуктов, а не переклеиванием ярлыков на иностранные. Это не решает никакой задачи, кроме обеспечения благополучия конкретных поставщиков зарубежного софта. Оно не помогает ни безопасности страны, ни развитию отрасли отечественного ПО, ни реализации программы «Цифровая экономика РФ».Офис компании «Лаборатория Касперского», занимающейся разработкой антивирусов и программ защиты от киберугрозФото: ИЗВЕСТИЯ/Дмитрий Коротаев— Американские санкции касаются не только российского бизнеса, но и китайских компаний — недавно для смартфонов Huawei были заблокированы обновления сервисов Google, работающих с ОС Android. Может ли это положить начало тренду, который будет заключаться в лишении доступа к популярным программам для оказания давления?— Это событие действительно из ряда вон выходящее — в том смысле, что свой проигрыш в плане технологического соперничества США попытались решить политическим способом. Думаю, данная ситуация показала, что Штаты считают информационные технологии своей вотчиной и, конечно, хотят в случае необходимости лишать других игроков возможности этими технологиями пользоваться. Это хороший урок для России, который стал еще одним аргументом в пользу импортозамещения: любую современную технологию можно отключить дистанционно, и если мы в этот момент не будем иметь никакой альтернативы, то окажемся в критической ситуации.
Идеи премьера
— Другая активно обсуждаемая новость — переход на четырехдневную рабочую неделю. По словам Дмитрия Медведева, это станет возможным благодаря цифровизации. Когда, по вашему мнению, технологии позволят сократить количество рабочих дней без экономических потерь?— Честно говоря, я не вижу особой связи между технологиями и рабочей неделей… Ведь если люди не работают (например, в пятницу), то они не работают при любом уровне развития технологий.— Но ведь прогресс может увеличить производительность труда — насколько я понимаю, именно это имел в виду премьер.— Возможно, это верно для каких-то отраслей. Для разработки программного обеспечения я не очень понимаю, как прогресс может радикально поднять производительность. Например, сидят программисты и пишут код. Если они будут писать его пять дней вместо четырех, то, естественно, они напишут больше. Это притом, что мы используем новейшие системы разработки и автоматической проверки, но радикально ускорить написание кода при сокращении рабочего времени на 20% всё равно не получится. То же самое справедливо, например, для менеджеров по продажам, которые не смогут сохранить прежние показатели, общаясь с клиентами четыре дня вместо пяти.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев— Поговорим о другой инициативе — об электронных паспортах, внедрение которых начнется уже в следующем году. Будет ли упрощение взаимодействия населения с государством иметь оборотную сторону в виде возникновения новых угроз безопасности? Смогут ли хакеры взломать паспорт?— Любую информационную технологию можно взломать, и электронный паспорт здесь не исключение. Его тоже можно будет «хакнуть», и вероятность взлома здесь будет определяться интересом к конкретному человеку и ценностью его личных данных. Поэтому информация из паспортов будет утекать так же, как она утекает сейчас из корпоративных баз данных. Например, в интернете можно купить сведения о сотрудниках и клиентах крупных корпораций — это десятки тысяч человек (средняя цена — 5–10 рублей за строчку в базе).
Сети под колпаком
— Продукт вашей компании Person Monitor позволяет увидеть, какую часть времени сотрудник тратит на работу, а какую — на личные нужды (например, на общение в соцсетях, игры). Если же говорить про Traffic Monitor, то в его описании и вовсе есть функция «перехвата сообщений в соцсетях и мессенджерах». Насколько законна такая слежка за сотрудниками, и нарушает ли она право на тайну переписки и телефонных переговоров, которое гарантирует Конституция?— Для бизнеса не существует четкого определения личной информации, однако 23-ю статью Конституции никто не отменял, и для того чтобы ее не нарушать, работодателю необходимо заручиться формальным согласием сотрудников на мониторинг их каналов общения. Таким образом, каждый работник самостоятельно решает, какие условия работы для него приемлемы. И в случае согласия ставит свою подпись под документом, позволяющим перлюстрировать каналы его рабочей коммуникации.В целом это похоже на уведомление о том, что в офисном помещении ведется видеонаблюдение — обычно в таком случае около камеры вешают табличку со словами «Улыбнитесь, вас снимают!» — так человек узнает о наличии визуального контроля.Фото: РИА Новости/Илья Питалев— Согласно результатам исследования консалтинговой компании BCG, в этом году Россия занимает 25-е место среди 180 стран мира по привлекательности для специалистов по цифровым технологиям. В результате 65% наших айтишников хотят работать за рубежом (по результатам опроса агентства Kelly Services). Вы чувствуете нехватку кадров и активный отток специалистов за рубеж?— Рейтингам я не верю, поскольку, как показывает практика, все они так или иначе ангажированы. Здесь лучше смотреть на изменение объективных показателей, которые влияют на рынок труда. В частности, в связи с падением курса рубля в 2014 году уровень наших зарплат в долларовом исчислении снизился, и если до этого момента они были на уровне Германии, то затем ситуация ухудшилась. С другой стороны, на решение о переезде в другую страну влияет не только величина оплаты труда, но и стоимость жизни, которая в России ниже, чем в Европе.Как руководитель я, конечно, чувствую высокую конкуренцию за персонал, но это нормальное явление при развитии рынка и выходе на него гигантов вроде «СберТеха». Для того чтобы преодолеть этот дефицит, нам необходимо большее количество хорошо подготовленных выпускников, которых компании должны будут обеспечить интересной работой и комфортными условиями ее выполнения. Как показывает практика, именно это служит гарантией того, что человек в компании проработает долго и при этом не будет думать об эмиграции.— Сейчас социальные сети стали наиболее популярными сервисами, которыми пользуются и взрослые люди, и подростки. Причем последние традиционно находятся в группе риска со стороны таких негативных влияний, как пропаганда экстремизма и навязывание суицидального поведения. Как оградить молодежь от опасных явлений в интернете?— Основная проблема состоит в том, что невозможно заблокировать какую-либо опасную группу извне, это должна сделать сама социальная сеть — исходя из собственных норм и правил либо по предписанию государства. Отечественные сервисы так и поступают, а вот от иностранных (например, от Facebook) наша страна такого потребовать уже не может. Потому что Facebook не подпадает под российскую юрисдикцию и может игнорировать эти предписания. Думаю, в связи с этим необходимо принимать единые законы, соблюдение которых будет обязательно для всех, кто хочет работать на российской территории.Фото: ИЗВЕСТИЯ/Александр КазаковА группы, которые вы упомянули, действительно существуют. И еще как существуют: по статистике, вовлеченность в них современных подростков доходит до 50%. Разумеется, это не означает, что половина из них экстремисты или будущие самоубийцы. Но! Они как минимум поинтересовались этими темами, и это стоит воспринимать как тревожный сигнал.Причем запреты каких-либо групп или ресурсов не могут быть достаточным ответом на эти вызовы — вместе с ними нужно предложить молодежи конструктивную альтернативу, которая способна их заинтересовать. Без этого, как вы понимаете, регулирование бесполезно.