Читаем Журнал «Компьютерра» № 18 от 15 мая 2007 года полностью

Кстати, о пожарах – в связи с недавними нашими катастрофами, когда горели больницы и разбивались самолеты, много говорилось о «страховом подходе» к вопросам безопасности: вместо того чтобы следить за каждым механиком, правильно ли он закручивает гайки, не лучше ли обязать компанию выплачивать по-настоящему крупную страховку в случае серьезных происшествий. Разработан ли такой, экономический подход в области ИБ?

– Пока нет. Но умные люди – экономисты, страховщики, финансисты, многие из тех, кто занимается научным осмыслением проблемы, – такие идеи уже формулируют. Думаю, мы обязательно к этому придем – а пока есть только «пятна разума». Опыта такой деятельности ни у нас, да и в мире еще не наработано. Как оценить информацию, как оценить ущерб от ее утраты?

Например, каковы потери от киберпреступности в нашей стране?

– Это действительно очень трудно оценить, даже очевидный материальный аспект, так как общепризнано, что киберпреступность – один из самых латентных видов преступности. Зачастую жертвы и не знают, что являются жертвами, – например, если с их счета небольшими порциями снимают деньги. Серьезные ведомства, как правило, скрывают слабость своей информационной защиты. Какой банк в здравом уме признает, что он не умеет беречь секреты своих клиентов? Они готовы нести убытки, только бы не нанести ущерб своей репутации. Могу сказать, что в какой-то степени мы сегодня снижаем уровень латентности. Путь у нас один – завоевать доверие общества. С одной стороны, мы показываем, что умеем разоблачать киберпреступников, с другой – от нас информация о жертвах не уходит.

А обычные пользователи к вам обращаются?

– Еще как! Поток обращений постоянно растет. Но главное, что в этом потоке много подсказок и советов. Это и есть процесс осознания угрозы, исходящей из киберпространства. В последнее время граждане особенно активно стали фиксировать появление так называемого «нежелательного контента». Конечно, у всех свои представления о таком контенте, и иногда эти представления разделяет пропасть.

Дайте нам линейку

Вы недавно говорили, что сейчас самое опасное в Интернете – экстремистские сайты, экстремистский контент. Правильно?

– С одним уточнением – я сказал об этом на конференции, которая именно этим вопросам и была посвящена. Существует множество угроз. Но когда мы специально собираемся, чтобы поговорить об экстремизме, то в таком контексте я говорю: да, это очень опасно.

А что вы вкладываете в понятие «экстремизм»? Например, уже здесь, на нашем семинаре, в первый же день возникли разночтения в связи с термином «джихад». Как оперировать с такими неоднозначными концепциями?

– Это очень сложные вещи, уходящие далеко от работы, как вы изволили выразиться, киберполицейских. Спор об этом идет во всем мире. Поэтому мы можем только привлекать внимание к этой теме и просить: дайте нам в руки линейку, которой мы будем измерять – это уже экстремизм, а это – еще нет.

Философскую линейку?

– Философскую? В руках милиционеров? Боже упаси! Нам нужна линейка правовая. С очень четкими делениями, видными всем.