Журнал "Information Security/ Информационная безопасность" #1, 2023

должности директора. После того как я с огромными трудностями оставил своим преемникам директорское крес- ло в институте, пришлось очень долго налаживать работу в ОКБ САПР, пото- му что нельзя одновременно занимать- ся и тем, и другим. Административные должности нужны, важны – спору нет, но в техническом смысле они дисква- лифицируют. – Вы очень увлекательно рас- сказываете, но давайте вернемся в сегодняшний день: какие угро- зы безопасности на сегодня являются главными? – В тактическом смысле я вижу, что главная проблема – это уныние, которое нас всех постигло. – Вы меня удивляете. Я первый раз такой ответ слышу. – Ну смотрите: у нас микроэлектроники нет, нам купить нечего, опереться не на что, с техникой – проблема. Мы нахо- димся в ужасном состоянии. Когда я говорю уныние – это касается отрасли, не нас конкретно. Отрасль в очень пло- хом состоянии, если не будет вычисли- тельной техники – а ее вполне может не стать, – то нечего будет защищать. Мно- гие компании по этому поводу очень сильно переживают. – А что является главной угро- зой информационной безопасно- сти в стратегическом смысле? – Тут я начну издалека, с великого Алана Тьюринга, который придумал уни- версальный вычислитель, по принципу которого построены все современные компьютеры. Когда Алан Тьюринг рабо- тал под руководством Алонзо Чёрча, они сформулировали тезис (тезис Чёрча – Тьюринга), который гласит, что машина, построенная по этому принципу, может выполнить любую задачу. Я вос- произвожу формулировку очень при- мерно, но суть именно такая. Из тезиса Чёрча – Тьюринга исходит важное след- ствие: если машина может выполнить любую задачу, то она выполнит и вре- доносную. Это очевидная мысль, но совершенно не введенная в оборот. Если в конструкцию машины заложены архитектурные проблемы, то решать их с помощью антивируса (и программ вообще) бессмысленно. Почему ком- пьютеры на основе идеи Тьюринга полу- чили такое распространение? Потому что они универсальны. Но за эту уни- версальность мы платим безопасностью. Если компьютер уязвим архитектурно, то безопасности нет и не будет – это основная проблема. Мы пользуемся платформами, которые изначально уязвимы. – Можно создать такой ком- пьютер, который будет пол- ностью защищен? – Конечно. Надо просто понять, в чем проблема: почему утечки существуют? Есть хорошая русская народная пого- ворка: кто первый встал – того и тапки. Если на вашем компьютере первым стартовал процесс, инициированный хакером, то он заставит вас делать то, что ему надо. Значит, нужно сделать так, чтобы компьютер стартовал для вас, а не для него. Для этого и нужны "железки", которые мы делаем. Можно сделать архитектуру, которая не обла- дает уязвимостями. По крайней мере, известными. Главный способ преодоле- ния угроз – не защищать то, что теоре- тически защитить нельзя, а вносить в саму конструкцию изменения, которые позволят существенно уменьшить акту- альные угрозы. – Как в таком случае быть с социальной инженерией? В вопросах информационной без- опасности основное самое слабое звено – это человек? – Нет. Человек в этих процессах – инструмент. Его используют. Не больше. Нужно устранить уязвимости, которые можно эксплуатировать через неполноту знаний человека. – Обучать людей бесполезно? – Был такой великий человек по фами- лии Нильс Бор (физик-теоретик, созда- тель первой квантовой теории атома. – Прим. ред.). В свое время его спросили о том, как новые научные теории завое- вывают сторонников. Он ответил гени- ально: путем вымирания сторонников старых теорий. Переучить человека нельзя. Новые люди осваивают новые истины, и они становятся для них незыб- лемыми. – Бывает ли что-то незыбле- мое... – Мы должны стремиться к этому. Существует серьезное заблуждение в том, что с помощью программ можно защищать другие программы. Это то, что мы называем синдромом Мюнхгау- зена. Можно ли вытащить самого себя из болота за волосы? Можно – нужно только встать на кочку рядом. То есть нужна незыблемая опора, и тогда всту- пает в действие принцип Архимеда: "Дайте мне точку опоры, и я переверну Землю". Вот эту "точку опоры" и нужно создать в компьютере. Ее можно соз- давать по-разному. Например, на маши- ны с конструкцией фон Неймана мы ставим наше средство доверенной загрузки, блокируя возможность пер- вым стартануть злоумышленнику, а уже после этого раскручиваем техно- логию доверенной загрузки от начала и до конца. Если собираем компьютер с нуля, то делаем так, что он иначе и не стартует – то есть опять-таки созда- ем точку опоры, встроенную, резидент- ную. Когда она создана, можно ставить любые средства защиты, к которым мы привыкли, в том числе и программ- ные. И которые обычно неэффективны исключительно потому, что их обходят в самом начале, а не в конце. Зафик- сировав порядок загрузки, мы создаем доверенную среду. Вот такую концеп- цию мы соблюдаем. – С какими целями вы вошли в 2023 год? – Мы все вступили в эпоху, когда внезапно закончились комплектующие, их нельзя купить. Вырисовывается сле- дующая картина: потребность в сред- ствах доверенной загрузки резко выросла, а изготовить их никто не может. Почему? Потому что нужна эле- ментная база, а ее нет, она исчезла. Тот, кто основывался на том, что глав- ное – продать, теперь в проигрыше, потому что продавать нечего. Мы все- гда придерживались другой логики. Мы 30 лет подряд выращивали структуру, которая умеет эффективно и быстро проектировать. Оказалось, что из тех комплектующих, которые все-таки доступны, можно сделать нормальное доверенное средство. Мы успели за очень короткое время не только сделать такое средство, но и сертифицировать его – это стало возможным именно благодаря высокой компетентности раз- работчиков. В 2022 году мы хорошо поработали, потому что у нас было создано новое средство. А за счет того, что мы стали использовать гораздо менее сложную элементную базу, цена на наши изделия выросла незначительно. Не верьте слу- хам, что у нас теперь средства дове- ренной загрузки стоят 60–80 тысяч руб- лей. Они как стоили, так и стоят. Сейчас этот рынок поддерживается в основном нами, ведь мы создали собственную научную базу и в течение 15 лет у нас с Физтехом существует кафедра, где мы учим детей, которые вырастают с пониманием, что нужно делать и как. Это самые талантливые дети страны, если не мира. Наша техническая задача на 2023 год, она же и тактическая: обеспечить потребности отрасли в средствах дове- ренной загрузки. Мы ожидаем, что потребность в них увеличится, поэтому необходимо расширять производство, закупать элементную базу, постоянно идти вперед. Это трудно. И нужно все сертифицировать. Сложная большая работа, но мы с ней справляемся. Уны- вать некогда и незачем. Нашей стратегической целью является переход к "Новой гарвардской архитек- туре", то есть на компьютеры, которые не заражаются вирусами. Мы их приду- мали под общим брендом m-TrusT, пока что их выпущенное и работающее в промышленности количество измеряется тысячами штук, а должно измеряться сотнями тысяч, если не миллионами. 14 • В ФОКУСЕ