С января этого года в России начала официально действовать Ассоциация руководителей служб информационной безопасности (АРСИБ). Председатель правления АРСИБ Виктор Минин рассказал научному редактору PC Week/RE Валерию Васильеву о том, как организаторы новой профессиональной ассоциации позиционируют ее в жизни ИТ-сообщества страны, особо остановившись на актуальной теме расследования компьютерных преступлений, где, по мнению участников этого направления борьбы с кибер-преступностью, у новой общественной организации есть большие возможности для того, чтобы принести значимую пользу.
PC Week: В чем заключается уникальность АРСИБ как общественной организации специалистов по информационной безопасности на фоне других профессиональных объединений российских “безопасников”?
Виктор Минин: Прежде всего, АРСИБ — это первое профессиональное объединение ИБ-специалистов России, общественная организация, целью которой не является извлечение коммерческой выгоды. Соучредителями ассоциации выступили восемнадцать профессионалов, значимых фигур в области ИБ, а также Союз ИТ-директоров России (СоДИТ). Её создание поддержали такие профессиональные общественные организации, как межрегиональная общественная организация “Ассоциация защиты информации” (МОО “АЗИ”), некоммерческое партнерство “Содействие защите прав операторов и субъектов персональных данных” (НП ДАТУМ), некоммерческое партнерство специалистов по информационной безопасности (НП СИБ). И это вполне понятно, потому что ИТ без информационной безопасности сегодня просто не могут функционировать. Именно такой союз нужен информационному сообществу. К счастью, понимание этого наконец-то приходит в массы. В компаниях, представляющих наиболее зрелые российские экономические сегменты — телекоммуникационный и финансово-кредитный, — довольно давно решен вопрос обязательного присутствия ИБ-службы и определено ее место в бизнесе. Высшие руководители этих компаний прекрасно понимают, что чем выше уровень автоматизации бизнес-процессов, тем выше риски, связанные с обеспечением защиты информации. Поэтому руководители ИБ-подразделений на таких предприятиях участвуют в принятии бизнес-решений. Причем грамотное позиционирование ИБ в компании не обязательно связано с размерами ее бизнеса — отношение к ним не как к затратным структурам встречается и в небольших организациях. Всё зависит от зрелости конкретной компании.
PC Week: Из вашего ответа можно сделать вывод, что слово “некоммерческая” является ключевым в характеристике новой ассоциации. Это так?
В. М.: Да, потому что только в такой структуре ИБ-специалист может свободно выражать свою профессиональную и гражданскую позицию, что не всегда уместно в рамках действующего бизнеса. АРСИБ берет на себя обязательства помогать специалисту в этом, в том числе и в тех ситуациях, когда его позиция будет входить в противоречие с позицией работодателя.
Проблемы, с которыми “безопасники” сталкиваются в компаниях, могут иметь не только персональный, но и общий характер. Тогда их уместно обобщать и в обезличенном виде обсуждать на разных уровнях — на заседаниях комитетов АРСИБ, на ее конференциях, на совместных мероприятиях с другими профессиональными объединениями. Наконец, если они окажутся достаточно важными, их можно выносить на уровень Госдумы и правительства страны. Кстати, наша первая расширенная конференция состоится в Москве 9 июня в рамках 4-го Межотраслевого форума директоров по информационной безопасности. Она призвана проинформировать участников сообщества о деятельности АРСИБ, подытожить работу за прошедший период, наметить новые направления и задачи деятельности организации, а ее проведение совместно с форумом директоров по ИБ даст возможность представить ассоциацию более широкому профессиональному кругу ИБ-сообщества и привлечь в неё новый интеллектуальный потенциал .
Именно по такому сценарию в марте был организован в Москве семинар по теме расследования компьютерных преступлений (РКП), который провел СоДИТ при поддержке АРСИБ. Ситуация с РКП в стране такова, что тех, кто занимается этим направлением борьбы с преступностью не только на местном, но даже и на федеральном уровне, наверху не слышат.
Вместе с тем специалисты по РКП на предоставленной им общественной площадке смогли заявить о своих общих острых проблемах, в первую очередь о том, что для эффективного проведения РКП нужна помощь в изменении законодательных актов, регламентирующих данную область. Сами они законодательной инициативой не обладают, а АРСИБ и СоДИТ, кроме того что помогли им узнать мнения других участников РКП и экспертов, также обещали использовать свои возможности в организации канала, по которому выработанную консолидированную позицию участников семинара можно донести до законодательной власти, и добиваться результатов в виде новых законодательных инициатив, способных улучшить положение дел в РКП. Известно, что одного человека “наверху” не услышат, а вот голос организованной профессиональной общественности всегда весомее и существеннее.
АРСИБ готова оказывать своим членам персональную помощь по многим направлениям их профессиональной деятельности. Это может быть предоставление актуальной экспертной информации в области ИБ, рекомендации по выстраиванию позиции в отношениях с руководством, повышении профессионального развития, решение вопросов продвижения по карьерной лестнице членов Ассоциации и поиск сотрудников по запросам. К примеру, наши партнерские отношения с одним из кадровых агентств уже содействуют нам в решении задач по трудоустройству как состоявшихся ИБ-специалистов, так и выпускников вузов. Отбирать наиболее способных молодых людей прямо со студенческой скамьи нам и агентству помогает работа с вузами, участие в RuCTF — всероссийских межвузовских соревнованиях по защите информации. Недавно завершились соревнования этого года. Среди собравшихся я встретил и победителей игр трехлетней давности. Из общения с ними я узнал, что благодаря нашей поддержке с трудоустройством у них прекрасно складывается карьера.
PC Week: Насколько актуальным в своей работе АРСИБ считает направление РКП?
В. М.: По нашим наблюдениям в этой области сложилось критическое положение из-за того, что между отдельными стадиями процесса расследования, заведением уголовных дел и передачей их в суды нет понятных, отлаженных механизмов взаимного увязывания. Как известно, прерогатива по расследованию преступлений, в том числе и компьютерных в нашей стране у МВД. АРСИБ в цепочке процессов РКП может участвовать как сборщик и аккумулятор оперативной информации по ИБ-инцидентам, получаемой от своих членов и партнеров. Это важно, потому что в области кибер-преступлений только профессионалы могут оперативно реагировать на появление новых злонамеренных программ, способных поражать ИТ-системы как массово, так и целенаправленно. К тому же остро обозначилась проблема с оперативной консолидацией данных об ИБ-инцидентах — их явно не хватает. Например, в России с банковских счетов ежемесячно крадется около 10 млн. руб., а бывает, что и более 100 млн. руб. в месяц. Между тем банки, мягко говоря, не спешат делиться информацией по произошедшим инцидентам ни с коллегами по цеху, ни с ИБ-общественностью. Поэтому одной из своих задач АРСИБ видит содействие выстраиванию отношений как между банками, так и с правоохранительными органами по линии РКП в целях ускорения процессов расследования, в том числе и с помощью компаний, специализирующихся на услугах в области РКП (а такие уже появляются в нашей стране). Мы в состоянии консолидировать информацию о кибер-угрозах, вовремя уведомлять о них всех заинтересованных, выпускать периодические бесплатные отчеты о состоянии ландшафта безопасности.
PC Week: Входят ли в список инстанций, заинтересованных в такой информации, прокуратура и суды, ведь они, как показывает практика, — наименее подготовленные структуры в цепи процессов РКП?
В. М.: Что касается информирования, то да, входят. Мы готовы помогать в мероприятиях по РКП в качестве экспертной организации, никак не посягая на проведение оперативно-розыскных мероприятий, являющихся сферой ответственности и прерогативой правоохранительных структур. Безусловно, мы можем и намерены участвовать в формировании общественного мнения в этой области, можем как ИБ-эксперты консультировать правоохранительные органы, но инициаторами расследований выступать мы не вправе, к тому же это может приводить к противоречиям в интересах участников РКП.
PC Week: Какие задачи в области РКП ассоциация рассматривает в качестве первостепенных? С чего вы собираетесь начать работу в этом направлении?
В. М.: Для начала мы организуем Центр мониторинга ИБ-инцидентов. Сегодня российское ИБ-сообщество проигрывает кибер-криминалу в организованности, информированности, оперативности действий. АРСИБ будет работать над тем, чтобы наши силы в этом отношении сравнялись. Для этого мы и займемся информированием ИБ-сообщества о оперативной обстановки об угрозах, ее аналитической обработкой, а также просветительской работой, поддержкой профессионального развития ИБ-специалистов, при необходимости экспертной помощью силовикам, занятым в РКП.
PC Week: Какие внутренние структуры самой АРСИБ, кто из партнеров и какие механизмы будут привлечены к решению этих задач?
В. М.: Для организации мониторинга нам нельзя замыкаться на возможностях только одной АРСИБ. Тут важно самое широкое партнерство. Сегодня для нас это прежде всего взаимодействие с СоДИТ. В дальнейшем надеемся подключить RU-CERT — центр реагирования на компьютерные инциденты, а также соответствующие структуры ассоциаций банковского сообщества и телеком-операторов. АРСИБ готова выступить тут объединительной площадкой, и, как нам представляется, это объективно устраивает ИТ-сообщество. Мы обсуждали данную задачу с представителями стран — участниц регионального содружества связи (РСС). В сентябре прошлого года комитету по ИБ РСС был представлен проект создания центра сбора информации о компьютерных инцидентах, в котором были бы заинтересованы все члены содружества. Концепция создания центра была доложена министру Минкомсвязи РФ Игорю Щеголеву и одобрена им. Думаю, что созданный в результате центр, представляющий собой программно-аппаратный комплекс с постоянно обновляемой базой знаний, поможет всем участникам ИТ-сообщества более результативно противостоять ИБ-угрозам.
От зарубежных коллег я неоднократно слышал, что информационный обмен с российскими центрами мониторинга ИБ-событий важен также и для государств с развитой ИТ-инфраструктурой, потому что для них наша страна остается пока информационным белым пятном, в котором находится бóльшая часть центров управления кибер-атаками и бот-сетями и из которого исходит немало и собственно атак. Как руководитель общественно-консультативного совета при РСС мною предложено председателю комитета по ИБ РСС консолидационную площадку обмена для региональных центров мониторинга создавать на базе АРСИБ.
PC Week: Как АРСИБ предполагает исключать в своей работе дублирование с деятельностью других, уже существующих профессиональных ИБ-структур?
В. М.: Как я уже говорил, в деятельности ассоциации нет коммерческих аспектов. В этом наша особенность, которая и позволяет нам выполнять объединительные, консолидационные функции. Целей, сформулированных в декларации АРСИБ, хватит на многие годы труда. Во всяком случае нам хотелось бы, чтобы в результате работы нашей ассоциации совместно с коллегами по цеху участники АРСИБ стали директорами по информационной безопасности — Chief Security Officer, в чью обязанность будет входить разработка ИБ-стратегий, ИБ-политик и концептуальных подходов к реализации этих планов, а конкретную реализацию технологических аспектов этих планов они могли бы перепоручать специализированным провайдерам ИБ-услуг, которые отвечали бы за качество таких услуг и связанные с ними риски. Думаю, что это случится в нашей стране в ближайшее десятилетие. Такая организация обеспечения ИБ хороша, на мой взгляд, тем, что сводит к минимуму риски, связанные с человеческим фактором, а ведь это особенно актуально при нынешнем дефиците квалифицированного ИБ-персонала.
PC Week: Благодарю за беседу.