В современном мире постоянно меняющегося и активно развивающегося цифрового пространства информационная безопасность играет ключевую роль. Управление такого рода механизмами превратилось в неотъемлемую часть бизнес-стратегий компаний и целых государств, ведь цифровизация охватывает абсолютно все сферы жизнедеятельности. Главным стала работа на опережение: важно не просто отражать или устранять последствия хакерских атак, утечек цифровых и персональных данных, взломов государственных и финансовых баз данных и систем, а создавать систему недопущения таких инцидентов.
Эксперты дискуссионного клуба Ecumene в рамках круглого стола, прошедшего 15 мая, постарались найти ответы на самые острые вопросы в этой области, обсудили различные стратегии, реализуемые государством и бизнесом для снижения рисков в цифровой среде.
Модератором круглого стола традиционно выступил программный директор Клуба Сергей Рыбаков. Он отметил исключительную важность информационной безопасности, особенно в таких непростых геополитических обстоятельствах.
Цифровой ландшафт постоянно меняется, возникают новые потенциальные угрозы. Стратегия снижения рисков, связанных с информационной безопасностью, определяет общий подход организации к коммерческим, операционным, репутационным и юридическим рискам. Она дает возможность правильно расставлять приоритеты, разумно и системно направлять ресурсы на устранение основных угроз в сфере информационной безопасности.
По мнению Сергея Рыбакова риски в цифровой среде невозможно спрогнозировать в полном объеме и для принятия, реализации и корректировки стратегии информационной безопасности важен постоянный сбор и анализ информации и окружения.
«Основываясь на сложностях, связанных с реализацией стратегии снижения рисков и с вопросами информационной безопасности, организация должна назначить руководителя с необходимыми навыками и опытом решения потенциальных проблем. Управление информационной безопасностью превратилось в неотъемлемую часть долгосрочной бизнес-стратегии организаций, персональную ответственность для ключевых линейных руководителей, руководителей высшего звена и членов Совета директоров, отвечающих за успешное, устойчивое будущее бизнеса. Крайне важно, чтобы руководители высшего звена и Совет директоров работали вместе как одна команда по вопросам, связанным с информационной безопасностью», – подчеркнул Сергей Рыбаков.
Модератора беседы поддержал научный руководитель Национального центра физики и математики академик РАН Александр Сергеев. Он отметил, что момент времени, в котором живет сегодня страна, и уровень развития цифровых технологий требуют серьезного сосредоточения со стороны государства и научного сообщества для решения различных задач в области информационной безопасности. Эксперт акцентировал внимание на перспективах развития и внедрения передовых технологий на этом направлении.
«В области передачи информации квантовые технологии за последние несколько десятилетий предложили несколько интересных решений, которые сейчас уже используются в промышленности. Это так называемые квантовые ключи, которые фактически невозможно взломать. Сейчас эти технологии ограничены большими расстояниями, но уже готовятся определенные предложения, основанные на введении новых протоколов и использовании квантовых ускорителей, способные эти ограничения существенно преодолеть. Очень перспективной является возможность передачи защищенной информации в свободном пространстве, изучением и развитием которой уже сегодня занимаются российские ученые. Развитие квантовых технологий существенно поможет решить задачу обеспечения защиты передачи данных в стране», – подчеркнул Александр Сергеев.
Подробнее о такого рода технологиях рассказал научный руководитель Центра квантовых технологий МГУ имени М. В. Ломоносова Сергей Кулик. Он объяснил, что основной целью развития квантовых коммуникаций является разработка принципов построения квантовых линий связей, как оптоволоконных, так и атмосферных, включая космические, и соответствующего оборудования.
«Квантовое распределение ключей и сетей на их основе – гарантия защиты от атак на уязвимые категоричные системы критической информационной инфраструктуры. Нельзя не отметить, что большим преимуществом этой технологии, в том числе с экономической точки зрения, является отсутствие человеческого фактора. Квантовые коммуникации активно развиваются в России, имеются существенные успехи – запущен сегмент магистральных линий связи, действуют университетские квантовые сети, сертифицировано оборудование квантового шифрования. На мой взгляд, созданы все предпосылки не только для развития этого направления, но и для практического использования имеющихся разработок», – отметил эксперт.
В свою очередь, академик РАН, директор Института системного программирования имени В. П. Иванникова Арутюн Аветисян отметил достаточно высокий уровень развития технологий информационной безопасности в России и рассказал о научных школах «мирового уровня».
«В прошлом году у нас в стране появилось новое научное направление, которое дополняет традиционные – это кибербезопасность. Мы одни из первых в мире начали об этом говорить и, собственно говоря, технологии высокого уровня в этой области, помимо американцев, есть только у нас. Они также экспортируются в некоторые страны. В области искусственного интеллекта два года назад по инициативе государства создан Исследовательский центр доверенного искусственного интеллекта, одними из первых в мире мы подписали Кодекс этики искусственного интеллекта. То есть и у руководства страны, и у руководителей крупных высокотехнологичных компаний, есть понимание рисков, связанных с развитием информационных технологий, есть и практические шаги – создаются институты, проекты по их решению. Сегодня важно взять лучшие практики, начать их масштабировать и переходить от конкуренции к кооперации. При таких условиях у нас есть все шансы обеспечить информационную безопасность в стране на достойном уровне, так как в отличие от других видов продукции, это импортировать мы не сможем», – отметил Арутюн Аветисян.
Программный директор клуба и модератор беседы Сергей Рыбаков отметил, что в последние годы практически любая беседа, касающаяся информационных технологий, приводит к теме искусственного интеллекта.
Президент Интерпроком (IPC) Леонид Алтухов заметил, что контроль безопасности принятых искусственным интеллектом решений также является приоритетным направлением.
«Необходимо обеспечить не только безопасность данных, но и безопасность принимаемых искусственным интеллектом решений. По оценкам некоторых аналитиков, уже в течение ближайших 10-15 лет огромный объем управленческих действий перейдет в «руки» ИИ. И здесь мы должны быть точно уверены, что можем доверять этим технологиям. Ведь существует, например, ChatGPT, который может сгенерировать текст со ссылками на факты, которых не существует. Мы находимся в ситуации, когда нужно проверять все. А еще программное обеспечение становится важным фактором, обеспечивающим информационную безопасность. Тут важно, свое оно или не свое. Согласно указу президента, к 1 января 2025 года вся критическая инфраструктура нашей страны должна перейти на российское ПО. И это сейчас одна из наиболее приоритетных областей для руководителей многих предприятий, – отметил Леонид Алтухов.
Директор Института высокотехнологичного права, социальных и гуманитарных наук НИУ МИЭТ Лев Бертовский отметил важную роль образования и подготовки кадров в области информационных технологий и безопасности.
«Мы должны не только достигнуть превосходства в техническом плане и в вопросах квантовых технологий, но и в кадровом плане. Конечно, нам нужны специалисты технического направления, но также важно обучать юристов в области информационных технологий. В нашем ВУЗе, например, юристы изучают высшую математику, нейросети, искусственный интеллект и другие смежные области. На выходе мы получаем бинарных специалистов как в сфере юриспруденции, так и в сфере информационных технологий», – высказался в конце дискуссии Лев Бертовский.