- Насколько хорошо защищены операционные системы, которые сегодня используются в государственных учреждениях?

Роман Толстых, заместитель начальника управления компании «Криптософт»:

- К сожалению, подавляющее большинство операционных систем, установленных на наших компьютерах, иностранного производства – Windows, Mac OS, Linux и пр. Очень мало кто знает, что заложено в их код и что приходит каждый день с обновлениями. Поэтому вполне можно допустить ситуацию, что в определенный день все наши компьютеры могут быть просто отключены дистанционно. А система, созданная нашей компанией, будет жива, потому что она на 100% российская. Правда, функционал у нее пока не такой полный, как хотелось бы, но мы развиваемся, стараемся поддерживать современное оборудование, расширяем количество продуктов, с которыми она может работать. Уже созданы аналоги классических программ: Презентация, Таблица, Глагол (вместо Word) и так далее. Конечно, они немного отстают от программ, входящих в стандартный офисный пакет Microsoft Office, тем не менее, большинство задач можно выполнять на них безо всякого дополнительного переучивания. И мы очень надеемся, что на государственном уровне наши разработки будут приняты и внедрены повсеместно. Потому что это напрямую касается вопросов национальной безопасности.

- Способна ли антивирусная система защитить нас от новых, совсем свежих вирусов и троянов, которых еще нет в ее базе данных? 

Илья Наумов, архитектор решений в департаменте управления продуктами интернет вещей «Лаборатории Касперского»:

- Принципы защиты от таких программ уже отлажены – помимо сигнатурного движка, который сверяет новые программы с базой уже имеющихся вирусов, разработано много эвристических движков, анализирующих их поведение. Нередко бывало, что новый вирус, который никем не обнаруживался на стадии инсталляции и в спящем состоянии, просыпался и начинал свою работу (например, шифровать данные на вашем компьютере или отправлять их по почте). Но по результатам комплексного анализа система приходила к выводу, что это опасная программа, и блокировала ее буквально сразу же. Впрочем, есть и другие средства защиты, в том числе, от продвинутых атак. Кстати, пресловутые «боевые вирусы» – не более чем журналистский штамп, на самом деле, любая серьезная атака готовится задолго и целенаправленно, и вирус в ней – лишь малая часть всей деятельности, направленной на взлом или уничтожение чьей-либо сети. Атака может готовиться целый год, медленно и аккуратно, а потом в какой-то миг все происходит сразу и мощно. Причем вирусов, как таковых, там вообще может не оказаться, а вход в сеть и вывод данных будет осуществляться совсем иным способом. 

- Сегодня многие высказывают опасения, что Россия, якобы, хочет сама себя отключить от Глобальной сети и отгородиться от остального мира. Возможно ли это?

Сергей Парьев, ведущий аналитик центра экспертизы защиты АСУ ТП компании Ростелеком-Solar:

- Все обстоит не совсем так, как нам это преподносят. На самом деле, в стране проводятся учения с целью отработать наши действия на случай, если вдруг кто-то решит отрезать нашу страну от Интернета. Принципиально ситуация такая, что надо готовиться именно к этому, и отключать будем не мы, а нас. Если серверы тех или иных порталов находятся на территории другой страны, другого государства, то не составляет труда перекрыть потоки информации, идущей к нам. Поэтому надо понять, к чему это приведет и как избежать последствий. Что же касается добровольной изоляции России от остального мира… Полагаю, в экстремальных ситуациях мы, действительно, будем обязаны отключить эти каналы, например, если по ним будет распространяться какая-либо вредная информация, вирусы или блокирующие программы. Кстати, каналов, по которым информация распространяется по миру, на самом деле, не так много, поэтому с этим не будет особых проблем.

- Нас пугают, что в России будет «Интернет по белым спискам», то есть пользоваться можно будет лишь разрешенными и одобренными сайтами. Возможно ли это?

Алексей Шабалин, начальник отдела виртуализации и облачных технологий компании Базальт СПО:

- Это довольно тяжело сделать как технически, так и политически. Причем 100%-й гарантии никто не даст. Ведь даже в Китае эта идея, на самом деле, реализована не полностью, там тоже люди обходят запреты и фильтры. Поэтому мое мнение – реализовать у нас идею «белых списков» просто невозможно. А вот решение принять могут, даже если оно заведомо невыполнимое. И как раз этого я не исключаю. Примут, а потом будут наказывать тех, кто не выполняет приказ. История с Telegram тому пример – решение о блокировке приняли, а реально этот ресурс до сих работает безо всяких проблем. Конечно, если очень постараться, можно закрыть вообще все, даже тот же Telegram. Но для этого нужно внедрять системы глубокой инспекции трафика. А они требуют больших мощностей. И при увеличении трафика мощности эти растут по экспоненте. То есть мы можем записывать все телефонные разговоры, но прослушать все это никто не в состоянии, в принципе. Только выборочно. Решение закрыть Telegram было непродуманным. Нужны слишком большие ресурсы, которыми мы пока не обладаем. Да и политически это не совсем правильно, все-таки это ущемление свобод, как ни крути. И, главное, не понятно, во имя чего. Тот же «закон Яровой» очень спорный, хотя я прекрасно понимаю логику спецслужб – держать под контролем абсолютно все. Но ведь надо жить в реальном мире, а все государство нельзя заставить жить по законам какого-нибудь одного режимного предприятия. 

- Если завтра закроют все границы и полностью прекратятся поставки всех комплектующих к компьютерам и серверам, каковы будут последствия?

Вадим Каушан, младший научный сотрудник Института системного программирования им. В.П. Иванникова РАН:

- Все рухнет, разумеется. Если нет комплектующих, значит, их надо будет в необходимых объемах начинать создавать у себя, а для этого потребуются годы и миллиарды долларов. Это процесс очень небыстрый и дорогой. Причем восполнять придется, создавая не только свои собственные комплектующие, но и… копируя иностранные. По-моему, чисто идеологически нет смысла изобретать что-то с нуля, если где-то есть то, что уже создано и прекрасно работает. Зачем идти еще раз тропами, которые уже кем-то пройдены, и получать в итоге решения, которые уже кем-то получены? Не лучше ли напрямую договориться с развитыми странами и получить то, что они сделали? Допустим, поссоримся мы с тем же Китаем, и что в итоге? Все то, что они производят, для нас будет сразу же закрыто, а это, по сути, катастрофа. Придется заново создавать свою электронную промышленность, обучать огромное количество специалистов, искать на все это средства. А, по-моему, куда проще и эффективнее сделать так, чтобы границы открылись и больше никогда не закрывались, а прерванные отношения наладились и только расширялись. Да, у нас тоже есть собственные интересные разработки, те же микропроцессоры «Эльбрус» и «Байкал», все это есть и реально конкурентоспособно. Но чтобы выйти со всем этим на мировой рынок, надо приложить огромные усилия, причем делать это надо было, как говорится, позавчера. И потом, я не уверен, что в мире есть хотя бы одна страна, которая вообще все делает для себя сама. Даже Северная Корея импортирует то, чего у нее нет. То есть вывод напрашивается сам собой – надо не ссориться с другими странами, а дружить с ними, торговать, тогда все будет хорошо и разумно. А импортозамещение – тема довольно неоднозначная. Тот же Китай идет по пути импортозамещения потому, что может себе это позволить. А мы нет, поэтому нам дешевле завозить чужое, чем производить свое, и это суровая реальность. В плане софта тут все проще, потому что программы ведь гораздо проще распространять, они нематериальны, это просто набор информации. Но и тут я не вижу смысла стараться обязательно создать что-то свое, ведь те же средства лучше вложить в налаживание отношений со странами, где уже давно создали замечательные программы, до которых нам – как до Луны. А если нас отрубят от Интернета, то мы сами в этом будем виноваты.

- Что надо изменить в преподавании школьного предмета «Информатика и ИКТ», чтобы повысить мотивацию школьников к этому роду деятельности?

Мария Леонова, научный сотрудник компании РусБИТех:

- У меня по этому предмету была пятерка, хотя он преподавался, прямо скажем, так себе. Учебник мы вообще не использовали, а на уроках нас учили пользоваться разными программами. И все. Просто у нашего преподавателя была такая идея – школьников надо научить тому, что пригодится в жизни. То есть нужна только практика, а не теория. И если бы я ничего не изучала самостоятельно и если бы мне не помогали родители, я бы чувствовала себя ущербной. По-моему, учитель должен побуждать, направлять, подсказывать, а у меня все эти задачи решал мой отец. И вообще, я считаю, ИКТ в школе надо преподавать более глубоко и не только в прикладном плане, но и в научном тоже. Я сейчас занимаюсь операционными системами, а в школе нам об этом ничего не говорили, только в вузе узнала.

- Некоторые с опаской говорят о том, что вход в Интернет скоро будет «по паспорту или по отпечаткам пальцев». Надо ли к этому готовиться?

Вадим Подольный, заместитель генерального директора по системной интеграции и кибербезопасности московского завода «Физприбор»:

- Не вижу поводов для подобных страхов. Большинство пользователей Интернета сегодня и так можно успешно персонифицировать по целому ряду параметров. Вокруг нас полно видеокамер, у каждого из нас есть мобильный телефон, смартфон, ноутбук, которые всегда можно отследить, ибо не составляет труда выяснить, откуда, из какой точки пространства был совершен вход в сеть. А стремление отдельных чиновников или целых служб поставить под контроль вообще все и всех – стремление понятное, но невыполнимое. Всегда и везде были те, кто хочет ограничить чужую свободу, но ведь это желание точно так же, всегда и везде, встречало противодействие, обратную реакцию – стремление закрыться, уйти в тень, спрятаться. Именно стремление к свободе и побуждает людей создавать различные инженерные решения, которые позволяют обходить запреты, оставаться инкогнито, пользоваться Интернетом анонимно. Сегодня о каждом из нас можно найти огромное количество информации. Весь вопрос в том, кто и как использует ее, во благо или во зло людям. Но это все – философия, потому что мы постоянно балансируем между свободой и тоталитаризмом, и те, кто хочет закрутить гайки, ограничить нас во всем, постоянно воюют с теми, кто помогает людям обходить запреты, раздвигать границы, открывать замки. Дисбаланс разрушает общество. Сейчас рассказывают про Интернет Илона Маска, который пообещал запустить на орбиту массу спутников и охватить всю планету общедоступной Глобальной сетью. Но мне это кажется очень странным, потому что любой модем, способный принимать сигнал из космоса, это высокоэнергетичное устройство, и носить его с собой нельзя. Значит, этим воспользуются не все, а только те, кто сможет себе это позволить. В свою очередь, появится возможность контролировать их, пусть и иным способом, чем это делают сейчас. 

- Использование зарубежного программного обеспечения – вопрос национальной безопасности, потому что это зависимость, плюс, как мы уже поняли, кто-то может навредить… А как же наше собственное ПО, достаточно ли оно хорошего качества, чтобы обеспечить хотя бы жизненно важные и серьезные объекты, например, такие, как атомная станция?

Дмитрий Дагаев, главный эксперт компании Росатом АСУ:

- В атомной отрасли главное – функциональная безопасность, то есть гарантия, чтобы любая система выполняла свою функцию, и ей никто бы не мог помешать. И наши разработки в этой отрасли ничуть не хуже иностранных. Но аварии могут быть вовсе не результатом чьего-то злого умысла. Так, на Саяно-Шушенской ГЭС было 10 степеней защиты, а вот 11-й, по контролю вибрации, не хватило, и именно это стало причиной аварии, причем безо всякого вмешательства из-за рубежа. Любая трагедия должна послужить уроком для тех, кто в будущем призван избежать аналогичных ситуаций. Мы имеем свой уникальный творческий и научный потенциал, но мало его используем. Мы могли бы совершить рывок, в первую очередь, в тех самых критически важных отраслях, если бы переключились от клонирования вариантов Windows и Linux на разработку собственных отечественных систем, которые были бы проще и надежнее. Но некоторые считают, что этого делать не надо, а «изобретать велосипед» не совсем правильно. Тем не менее, в критически важных отраслях даже повторение известных рецептов дает свой плюс, потому что заставляет людей мыслить, думать, совершенствовать чужие идеи и предлагать свои варианты.