Журнал "Information Security/ Информационная безопасность" #1, 2023

Наша стратегическая задача – под- готовить людей к тому, что могут быть компьютеры, которые не заражаются вирусами; их место всюду, но для начала – АСУ ТП, КИИ. Общество в целом не очень готово воспринимать новые идеи, проще держаться извест- ного, проверенного. Но ничего – думаю, правильные идеи найдут свое место. В 2023 году мы соберем портфолио для наших новых компьютеров, в кото- ром будет беспилотный транспорт, про- сто транспорт, РЖД, кредитно-финан- совая сфера. Мы видим огромную потребность в новых решениях как раз в АСУ ТП. – Какими будут системы конт- роля доступа нового поколения? – Разными. Если это электричка, то система доступа будет биометрическая. Бежишь, опаздываешь, некогда даже карточку сунуть – посмотрел в камеру, улыбнулся – двери открылись. Совсем другой контроль доступа будет для сотрудников кредитной организации: например, зачем человеку включать компьютер, если он на территорию пред- приятия не прошел? Сбор и учет новых данных и знаний дает новые возможно- сти. Системы станут интегрированны- ми. Нам интересно все, что касается доступа к услугам цифровой экономики. Как правило, это биометрические мето- ды: у человека есть масса имманентных ему идентификационных признаков. Но беда в том, что биометрия родилась как криминалистическая наука, ее зада- ча – разобраться с человеком, который не сотрудничает. Попытки применить криминалистические методы в цифро- вой экономике абсолютно никуда не годятся. Инструмент должен соответ- ствовать задаче. В цифровой экономике человек сотрудничает, он хочет получить доступ к услуге, к своему аккаунту, к чему-то еще. Зачем его заставлять применять неадекватные способы получения доступа? Статические пара- метры, такие как папиллярный узор, радужная оболочка, сетчатка глаза, не годятся, так как достаточно легко подделываются, поэтому идентифика- торы должны быть не статическими, а динамическими. Мы долго занимались решением этой задачи и вывели гипо- тезу о том, что стимулированные дви- жения глаз идеально идентифицируют человека. Почему, например, мы доверяем выводам криминалиста? Потому что ящик, с которым он ходит, является доверенным. Но наш смартфон дове- ренным не будет никогда, получается нужно доверенным способом иденти- фицировать человека на недоверен- ном устройстве. Эта задача интерак- тивная. Мы долго занимались реше- нием этой задачи и вывели гипотезу о том, что стимулированные движения глаз идеально идентифицируют чело- века. К примеру, вы хотите получить доступ к какой-то услуге или счету, нажимаете на иконку, и по экрану начинает пере- мещаться светящаяся точка, за которой нужно следить взглядом. Все люди сле- дят по-разному: кто-то опережает, кто- то отстает и т.д. Мы собрали огромное количество данных по этой теме, научи- ли нейронную сеть идентифицировать людей. Можно ли это подделать – нет, так как генерируется сложная и каждый раз уникальная траектория, человек следит за движением, направление взгляда фиксируется камерами и пере- дается в доверенный ЦОД, а уже там принимается решение о доступе. Под- делка невозможна, предугадать дви- жение глаз нельзя. Можно изобразить похожее движение, но нейронная сеть обязательно распознает отличия. Гипо- теза о том, что стимулированное дви- жение глаз позволяет идентифициро- вать человека, доказана, остается ее внедрить. Чтобы воплотить в жизнь эту гипоте- зу, нужно не так уж много денег. Я думаю, что рано или поздно найдутся люди, которые увидят, что за этим будущее. По нашим расчетам, если внедрить такую систему в Российской Федерации, то в год она должна прино- сить порядка 10 миллиардов прибыли. А в целом это задача мирового класса, она еще никем не решалась, так что можно представить себе, насколько она может быть эффективной. Но, повторю, у нас она решена на уровне рабочей модели, которую можно продемонстри- ровать. Проведено огромное количество исследований, которые доказали, что стимулированное движение глаз ото- бражает индивидуальность человека. Мы можем по движению глаз определить пол, возраст человека и даже сказать, какой язык родной, а какой выучен, потому что они располагаются в разных зонах мозга. – Звучит невероятно. – Глаза – это часть мозга, зеркало души. Мы это знаем с детских лет, но воспринимаем как шаблон, но это не шаблон, а реальность. Стимулированное движение глаз позволяет многое узнать о человеке. И конечно, в будущем воз- никнет задача не узнать ничего лишнего, но для дистанционной диагностики в медицине подходит идеально. Для иден- тификации в цифровой экономике – иначе просто нельзя, нет иного способа. Перспективная вещь. – Действительно, перспектив- ная технология, но для ее разви- тия нужны специалисты. Как решить проблему дефицита кад- ров? – В математике я понимаю, где берут специалистов: человек растет на кафед- ре, становится ассистентом, заканчивает аспирантуру, защищается, становится доцентом, потом профессором – это нормальный процесс, на всю жизнь. Математика мало меняется, а жизнь меняется очень быстро. Что касается информационной безопасности – нет преподавателей. Поэтому все вузы учат людей так, чтобы сделать из них адми- нистраторов безопасности. На мой взгляд, для этого не надо иметь высшего образования. Инженеров, которые могут что-то проектировать, почти никто не готовит. Проблема в этом: нет людей, которых можно взять и использовать для развития отрасли. Существуют центры компетенций, где готовят людей администрировать плохо сделанные информационные системы, плохо сделанные системы защиты информации. А тех, кто их может делать хорошо, никто не готовит. Администраторов легко готовить. Я, конечно, ощущаю, что некоторый кадровый голод среди специалистов крупных компаний есть. К нам обра- щаются: не дадите ли человека, не посо- ветуете ли кого? Но нет, не посоветуем, потому что у нас люди не администри- руют, а разрабатывают. Этот кадровый голод носит системный характер, он не случаен. Как это испра- вить? Ну откроем еще 10 кафедр, и что? Кто будет преподавать? Мы препо- даем на своей кафедре, потому что нам больше негде взять людей. Это дорого: 30% уезжает за границу, еще 30% раз- бирают конкуренты. Нам из группы достаются один, два или три человека в год. Мы готовим лучших специалистов, но, к сожалению, не можем дать им столько денег, сколько предлагает, например, Яндекс. Все-таки основная причина в деньгах. Если их не дают на разработку, то что говорить про образование? Выход я вижу только один: нужно понимать, како- го класса специалисты нужны, и, невзи- рая ни на что, готовить их самостоя- тельно. – Какой совет можно дать буду- щим специалистам? – Шикарный вопрос, я за него благо- дарен. Советую не пропускать лекции и читать художественную литературу. Ничего другого делать не надо. Един- ственное, что с огромным удовольствием позволяет человеку жить и развивать мозг, – это чтение литературы. Человек, который не читал великих русских писа- телей нашего времени – Пелевина, Липс- керова, Сорокина, Пехова, Панова, не умеет мыслить. Читайте, думайте. l • 15 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru