Журнал "Information Security/ Информационная безопасность" #5, 2025

– Наталья, как бы вы охаракте- ризовали последние тенденции в сфере ИБ? – Отдавая дань моде, нельзя не ска- зать про применение искусственного интеллекта при построении средств защиты информации. ИИ используется для аналитики событий в сетевой среде с целью выявления инцидентов инфор- мационной безопасности. Для разных организаций характерны разные инци- денты, поэтому единую универсальную среду для всех настроить невозможно. Обучение ИИ происходит на данных той организации, на базе которой ему пред- стоит функционировать. Как и у любого нового явления, у искусственного интел- лекта есть не только плюсы, но и минусы. Уже сейчас известны порядка четырна- дцати типов различных атак на системы искусственного интеллекта. Один из рас- пространенных примеров – когда зло- умышленник, внедрившись в процессы обучения системы, может пометить нуж- ные ему типы инцидентов как нормаль- ный профиль поведения, чтобы анали- тика не распознала их как критичные. – Но ведь для этого злоумыш- ленник должен быть сотрудником организации. – Порядка 80% проблем создают инсайдеры и только 20% – внешние хакеры, которые смогли прорваться через защитные барьеры. – Огромные объемы информа- ции – это проблема? – Да. Хотя эта проблема не нова. Снача- ла появились большие данные, потом стали говорить о быстрых данных, а сейчас говорят об озерах данных. В озере находятся не только сырые данные, взятые из внешней среды, но и обработанная промежуточная информация, которая может понадобиться другим системам, а также окончательные результаты различ- ных информационных процессов. В таком озере действует множество факторов, поэтому приходится проду- мывать массу различных обстоятельств: какую информацию помещать на носи- тели быстрого доступа; что хранить дольше; как чистить озеро; кто будет заниматься удалением неактуальных данных; как отличить небольшой инци- дент от начала серьезной атаки с разру- шительными последствиями. Это все повод для применения большой анали- тики. Отдельной проблемой является не только огромный объем данных, но и тре- буемая скорость их обработки. В вопросах организации информа- ционной безопасности нужно стремиться опережать злоумышленника. В России это называется упреждающей безопас- ностью, а за рубежом – проактивной защитой. Что касается других тенденций, нельзя игнорировать и маркетинговую состав- ляющую, когда уже существующие сред- ства появляются под другими названия- ми, чтобы освоить новые бюджеты. Я с 70-х годов веду историю эволюции различных технологий и средств обес- печения безопасности и рассказываю студентам, как из одного термина появляется следующий – одну и ту же идею оборачивают в разные обертки. – NGFW можно отнести к последним новациям? – Нет. Идея межсетевых экранов воз- никла еще в конце 80-х годов прошлого столетия, а первые из них появились на рынке во второй половине 90-х. Это были продукты Check Point Firewall-1, Cisco PIX и др. Решения компании Check Point до сих пор занимают значительную нишу на российском рынке. В 2007 г. появился первый экран нового поколе- ния, так называемый Next-Generation Firewall, – разработка американской ком- пании Palo Alto Networks. Что интересно, невзирая на все происходящие в мире события, Palo Alto не ограничила воз- можность нашим студентам изучать ее продукт на виртуальных стендах. Как раз сейчас мы преподаем дисциплину "Технологии обеспечения информацион- ной безопасности объектов", в рамках которой даем студентам возможность "пощупать" этот экран нового поколения. Кроме того, следуя пути импортозаме- щения, появились отечественные про- дукты. Многие компании попробовали себя на поприще создания межсетевых экранов нового поколения. Не все дошли до финиша, некоторые в процессе кон- курентной борьбы сошли с дистанции, но есть и явные лидеры. Надо отдать должное компании UserGate, которая создала не только межсетевой экран, но и много других решений – целую экосистему. В 2025 г. МИФИ и UserGate открыли совместную лабораторию межсетевых экранов ново- го поколения, а помимо этого у нас под- писано соглашение и с российской ком- панией Ideco. – Конкуренция межсетевых экранов будет не только на рынке, но и в учебной аудито- рии? – У студентов должен быть выбор, чтобы они могли сравнить возможности всех продуктов. Я всегда считала пре- подавателя неангажированным лицом. Его задача – показать весь спектр реше- ний, чтобы студенты сформировали навыки работы с различными устрой- ствами, понимали функционал разных средств защиты и могли делать осо- знанный выбор. Понимание принципов обнаружения компьютерных атак в этих продуктах – очень важно. – Произошла ли за последние годы эволюция атак? – Атаки стали более изощренными. Начиналось все с простейших методов, нацеленных на то, чтобы узнать пароль. Теперь же средств для перехватывания 72 • ПРОФЕССИЯ Информационная безопасность – это не броня, а интеллект нформационная безопасность превращается в важнейшую индустрию, услугами которой пользуются бизнес, государство и обычные граждане. О последних тенденциях в этой сфере мы поговорили с профессором кафедры информационной безопасности банковских систем НИЯУ МИФИ, доктором технических наук Натальей Милославской. И Наталья Милославская, доктор технических наук, профессор кафедры информационной безопасности банковских систем НИЯУ МИФИ Фото: МИФИ