Евгений Касперский: Крупнейшие корпорации разработают параллельную глобальную сеть и переведут в нее все бизнес-коммуникации
На вопросы CNews.ru ответили Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского» и Леонид Резник, директор по стратегическому планированию «Лаборатории Касперского».
CNews.ru: Насколько, по вашему мнению, вынужденная мера введение обязательной идентификации пользователей сети? Каковы ваши прогнозы относительно темпов реализации этой программы?
Евгений Касперский: Для нормального функционирования любой сети требуется соблюдение определенных правил. При этом система правил пользования сетью обычно формируется не одновременно с началом ее использования, а по мере возникновения необходимости. Человеческое отношение к собственным изобретениям не статично: оно развивается, проходя этапы от эйфории открытия, через привыкание и этап проб и ошибок, к выработке четких правил использования этого изобретения.
В этом смысле очень нагляден пример с автомобилями: в начале прошлого века, когда машины только появились на улицах городов, не нужны были ни водительские права, ни строгие правила, ни ДПС на дорогах. Но достаточно представить, что творилось бы на дорогах сейчас, не изменись ситуация в соответствии с требованиями нового времени. Кроме того, при пользовании любой сетью существует проблема ее злонамеренного использования. Допустим, 99% населения соблюдают правила дорожного движения, ездят на своих машинах и не пытаются симулировать ДТП и «подставить» кого-то. Но все равно остается 1% мошенников и угонщиков, нейтрализовать действия которых без использования системы идентификации было бы невозможно.
Интернет это сеть. Думаю, десятилетия назад ее создатели вряд ли предполагали, что созданная как канал передачи данных она станет не менее популярным средством мошенничества, хулиганства и даже терроризма. Сегодняшний интернет находится на той стадии, когда эйфория по поводу его открытия прошла, а развитие событий подталкивает человечество к внесению корректив в его использование, призванных сделать его не только удобным, но и безопасным.
К сожалению, реальность угрозы нормальному функционированию интернета осознают далеко не все. Многие представители интернет-сообщества внедрение обязательной идентификации пользователей воспринимают как покушение на их свободы. На мой взгляд, это ложное понимание демократии. То, что твориться в Сети сейчас анархия. Это крайность. Другая крайность тоталитарный контроль над ее использованием. Внедрение же идентификации в интернете это разумный метод борьбы с тем «1% процентом мошенников и угонщиков», которые безнаказанно распространяют в Сети вредоносные программы и воруют конфиденциальную информацию, а также с террористами, предпринимающих кибер-атаки глобального масштаба. Внедрение «паспорта» в интернете это, прежде всего, вопрос безопасности. Оно так же необходимо, как проверка паспорта и багажа пассажиров авиатранспорта: это иногда раздражает, но кто рискнет летать самолетами авиакомпании, которая отменит подобные процедуры?
Сложно сказать, когда произойдет техническая реализация этой идеи. Очевидно, что не сегодня и не завтра. Но, учитывая стремительность развития интернета, это вопрос нескольких лет. Существует несколько сценариев того, как именно пройдет переход к новым стандартам в Сети. Так как процесс этот крайне сложный, и затрагивает политические и экономические проблемы межгосударственного уровня, которые в современном мире неразрешимы, наиболее реальным представляется развитие событий, когда крупнейшие транснациональные корпорации-«локомотивы» современной экономики разработают параллельную сеть и переведут в нее все бизнес-коммуникации, одновременно ограничивая связь с интернетом. В этом случае процесс разработки нового стандарта пройдет наиболее безболезненно.
CNews.ru: По вашим оценкам, какие события 2002 года оказали наиболее существенное влияние на развитие российского рынка ИБ?
Леонид Резник: На рынке информационной безопасности минувший год стал логическим продолжением начинаний 2001 года, в частности, инициатив ряда объединений производителей ПО, а также встречи представителей ведущих ИТ-компаний с Президентом РФ, на которой обсуждались проблемы отрасли. Сегодня можно говорить о некоторых позитивных изменениях в решении проблем ИТ-индустрии. Кроме того, 2002 год выявил интересную тенденцию: у крупных заказчиков, как корпоративных так и представителей государственных структур, меняется отношение к проблеме информационной безопасности. Происходит процесс осознания ИТ-инфраструктуры в целом и системы безопасности в частности как важного аспекта функционирования предприятия. К вопросам обеспечения ИБ на предприятиях и в организациях все больше относятся не как к разовым закупкам отдельных продуктов, а как к серьезным проектам, для выполнения которых требуется комплексный подход.
CNews.ru: Как вы оцениваете перспективы своей продукции на западном рынке? Ряд европейских изданий в прошлом году назвали «Антивирус Касперского» одним из лучших продуктов данного сегмента. Какую долю европейского рынка вы планируете занять в ближайшие годы?
Леонид Резник: «Антивирус Касперского» использует более миллиона клиентов во всем мире. В Европе продукт уже хорошо зарекомендовал себя наши решения защищают тысячи европейских предприятий и организаций, успешно продаются в розничных каналах и имеют большую популярность у пользователей. По оценкам IDC сегодня мы занимаем 11-е место по объему продаж среди всех антивирусных компаний. В ближайшие годы мы надеемся войти в пятерку мировых производителей. В планах дальнейшее развитие международного, и, прежде всего, европейского бизнеса. Среди приоритетных после России и СНГ стран Великобритания, Германия, Франция.
CNews.ru: Подводя итоги 2002 года, как в целом можно оценить вирусную активность на российском рынке за этот период?
Евгений Касперский: В силу глобальности интернета вирусная активность в Рунете не отличается от ситуации в Сети в целом. Говоря коротко, можно отметить следующие тенденции: главным источником вирусной угрозы остается электронная почта (96,4% от всех зарегистрированных инцидентов); наиболее распространенные вредоносные программы сетевые черви (в 2002 ими стали «Klez» и «Lentin»); а наиболее популярным способом заражения стало использование брешей в системе безопасности (в частности, Klez и Lentin использовали для своего распространения IFRAME-брешь в системе безопасности Internet Explorer). Кстати, по данным статистики, заражение компьютерных систем через бреши в системе безопасности осуществлялось в более 85% всех случаев, что доказывает важность своевременной установки «заплаток». Однажды установив «заплатку» пользователь не только автоматически защищает свой компьютер от большинства действующих вирусных угроз, но и гарантирует защиту от всех подобных угроз в будущем.
CNews.ru: По вашим оценкам, какова доля реальных и вымышленных угроз в той информации, которая распространяется относительно антивирусов в СМИ?
Евгений Касперский: Сообщения, которые распространяют антивирусные эксперты, это всегда проверенная информация, достойная доверия. Как правило, антивирусные компании успевают предупредить пользователей о серьезной вирусной атаке задолго до начала массовой эпидемии. Поэтому внимательное отношение к антивирусным рассылкам, следование советам экспертов, в частности регулярное обновление антивирусных баз и своевременная установка соответствующих «заплаток» на бреши в системе безопасности, помогут практически исключить риск заражения даже очень опасной вредоносной программой. Что же касается вымышленных угроз, а именно мистификаций, то процент их по отношению к достоверной информации все-таки крайне низок. Кроме того, ложное оповещение очень легко распознать: оно скорее напоминает письмо счастья, нежели информационную рассылку.
CNews.ru: Какие основные тенденции, существующие на рынке антивирусного ПО на начало 2003 года, вы могли бы выделить?
Леонид Резник: По-прежнему наблюдаются тенденции, характерные для прошлого года. Прежде всего, это изменение подхода к организации информационной защиты. Сегодня мы стремимся предложить не отдельные программные компоненты защиты корпоративной сети, а полномасштабные интегрированные комплексы, которые включают мощные системы администрирования и учитывают особенности конфигурации сети предприятия. Именно такой подход реализован в антивирусных решениях «Лаборатории Касперского» как для сетей малый и средних предприятий, так и для крупных организаций. Также наблюдается тенденция внедрения программ по информационной безопасности в популярные программно-аппаратные решения для персонального использования.
CNews.ru: В 2002 году произошли какие-нибудь ключевые изменения в деятельности компании? Каковы ваши планы на 2003 год?
Евгений Касперский: В этом году произошла практическая реализация маркетинговой стратегии по диверсификации продуктовой линейки «Лаборатории Касперского». В 2002 году наряду с антивирусным программным обеспечением, компания представила два не-антивирусных решения: персональный межсетевой экран Kaspersky Anti-Hacker, а также Kaspersky Anti-Spam систему для борьбы с нежелательной корреспонденцией для средних и малых предприятий.
В планах на этот года выпуск новой, пятой, версии «Антивируса Касперского», в которой будут реализованы несколько задач, в частности, повышение производительности и скорости работы ПО, увеличение его функциональности, снижение ресурсоемкости, а также внедрение нового эргономичного и удобного пользовательского интерфейса. Кроме того, мы планируем дальнейшее развитие сервисов по поддержке корпоративных клиентов.