Журнал "Information Security/ Информационная безопасность" #6, 2019

в СМИ выходит сомнительная инфор- мация, причем иногда из непроверенных источников. Вот если уметь работать с представителями СМИ, то можно не допустить появления такой информации. А это подразумевает совершенно другой подход к своей работе. – Какой совет можно дать моло- дым специалистам, которые толь- ко выбирают себе направление дальнейшего развития? – Я считаю, что особенно безопаснику, кроме знаний технологий, нужно макси- мально расширять кругозор. Поскольку важны Soft Skills, то любой безопасник может обучиться на курсах по продажам, курсах переговорного мастерства, курсах ораторского мастерства... Любой без- опасник, который хочет лидировать в своей области, должен уметь коммуни- цировать с бизнесом. А как он сможет коммуницировать с бизнесом, если не может выступить хотя бы перед 10–15 людьми и продать им свою идею? Это не значит, что Hard Skills неважны. Грубо говоря, на первом этапе нужно хорошо изучить Hard Skills, а следующим этапом будет так называемое Helicopter View, то есть широкое изучение всего осталь- ного. Переговоры и продажи – это тот инструментарий, который должен быть у людей, занимающихся безопасностью. Безусловно, более высокие требования безопасность будет также предъявлять к фундаментальным знаниям профес- сионала, таким как математика, физика и т.д., потому что многое сейчас завязано на искусственном интеллекте и матема- тике этих процессов. Рано или поздно произойдет изменение подходов. Мы живем в переломный момент. Если вы к этому не готовы, то вам придется искать новую профессию. Эксперт по безопас- ности должен очень быстро реагировать на все изменения, понимать их и даже пытаться предвидеть, он должен посто- янно обучаться. На своем примере могу показать, что успел получить четыре высших образования. Учусь до сих пор, регулярно, у меня этот процесс постав- лен на поток. Более того, я обучаю весь свой персонал. У нас проходят еже- дневные тренинги по Soft Skills, по Hard Skills, мы вникаем в системы, разбираем кейсы. В связи с этим наши компетенции постоянно растут. Причем я стараюсь максимально быстро передать своим сотрудникам все, что изучаю сам. Мы тесно интегрированы в бизнес, поэтому поддерживаем любой департамент, кото- рый к нам обращается: находим реше- ния, помогаем коллегам не совершать ошибок. То есть становимся неким кон- сультативным органом, который влияет на бизнес-решения. – Каковы ваши личные планы на ближайшее будущее? – О, это очень личный вопрос. Если говорить именно о безопасности, то я хочу достроить то, что строю здесь. В компании мне удалось с минимальным бюджетом выстроить уникальную эффективную систему защиты. Поэтому мне важно прежде всего исполнить свои обязательства перед компанией. Это чувства долга и ответственности, важные для меня самого. Я не могу построить кривую систему, я хочу построить иде- альную в данных условиях. В ближайшем будущем, естественно, хочу получить новые компетенции: в области инфор- мационной безопасности мой взгляд обращен на все, что связанно с анализом больших данных, появлением искус- ственного интеллекта, с изменением поведенческих характеристик пользо- вателей в рамках новой эпохи цифрови- зации. – А что вы связываете с поня- тием "искусственный интел- лект"? Насколько жизнеспособна сама идея его создания? – Я не могу дать здесь прогноз, но я знаю, что есть такие понятия, как сла- бый и сильный искусственный интел- лект. Чтобы оперировать этими поня- тиями, я был вынужден пойти и обучить- ся. Продолжая обучение в этом направ- лении, я ожидаю появления систем, которые могут имитировать слабый искусственный интеллект. Они пока еще не будут обладать самосознанием, но все-таки будут очень похожи по поведе- нию на человека. Тест Тьюринга они пройдут. Для бизнеса важным фактором применения систем с искусственным интеллектом, как мне кажется, является умение системы автоматизировать при- нятие решений, в том числе и тех, кото- рые человек не может принять вслед- ствие отсутствия технического видения. Вы представляете, как изменится ланд- шафт информационной безопасности, когда появится целый класс систем, которые будут самостоятельно работать и принимать решения? Если рассмот- реть на примере стандартного комплек- са решений, который есть в каждой компании – Firewall, SIEM, DLP, антиви- рус – представьте, что вот это все без участия человека начинает принимать самостоятельные решения, причем без- ошибочные. И уже сейчас машины умеют учиться. Как уживаться безопас- нику с этими системами? Тут же нужен совершенно другой подход, другая ком- муникация. Специалист по безопасности в этой ситуации должен подняться над этими системами в профессиональном плане, чтобы уметь находить стратеги- ческие решения. Что касается искус- ственного интеллекта, обладающего самосознанием, то совсем недавно ком- пания Google объявила о создании кван- тового компьютера. Так вот, эта машина умудряется за 3–4 минуты обработать алгоритмы, которые ранее при текущих мощностях и наличии суперкомпьютеров обрабатывались бы 150–200 лет. Я думаю, что тот момент, когда мы получим искусственный интеллект с самосознанием, очень близок по мер- кам жизни человечества. Причем моя позиция, как и моих учителей в этом вопросе, очень простая: никакого "тер- минатора" не будет. Представьте себе сущность, которая обладает мощней- шим расчетным потенциалом, а между прочим даже обычный компьютер и так считает лучше человека. Если действи- тельно появится сильный искусственный интеллект, обладающий самосознанием, скорее всего мы в контакт с ним не вой- дем. Мы будем ему неинтересны. Его мощность, умение обладать всем объе- мом накопленных знаний одномоментно, и уровень задач и целей будут настолько далеки от человечества и наших мелких забот, что ему просто неыгодно будет с нами коммуницировать. l • 15 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Руководители безопасности должны быть интегрированы в структуры правления компаний, советы директоров компаний. Не для того, чтобы рассказывать о безопасности, а чтобы показывать, как те или иные решения по цифровизации и цифровой безопасности могут влиять на бизнес.