Приравняют ли хакеров к террористам? - Иван Бегтин, Руслан Гаттаров - Ищем выход... - 2012-08-27

27.08.2012

Приравняют ли хакеров к террористам? - Иван Бегтин, Руслан Гаттаров - Ищем выход... - 2012-08-27 Скачать

И. ВОРОБЬЕВА: Мы начинаем наш второй час программы. Татьяна Фельгенгауэр, Ирина Воробьева в студии. Сейчас мы будем говорить о том, следует ли приравнивать хакеров к террористам, следует ли вообще привлекать за взлом сайтов государственной власти как за попытку переворота фактически. Это предложение члена Комитета СФ по науке, образованию, культуре и информационной политике Руслана Гаттарова, который у нас в студии. Руслан, добрый вечер.

Р. ГАТТАРОВ: Добрый вечер.

И. ВОРОБЬЕВА: Мы приветствуем еще одного нашего гостя, это Иван Бегтин - директор некоммерческого партнерства «Информационная культура». Иван, добрый вечер.

И. БЕГТИН: Добрый вечер.

Т. ФЕЛЬГЕНГАУЭР: Хакерские атаки – это дело интересное, в центре внимания. На прошлой неделе все внимательно наблюдали за сайтом Хамовнического суда. По-моему, через пару дней Московская епархия тоже столкнулась с хакерской атакой. Я так понимаю, что именно подобные атаки вынудили вас… Ну, не взлом же почты Навального.

Р. ГАТТАРОВ: Я считаю, что проблема кибертерроризма нашими спецслужбами, Советом Федерации, Госдумой, она обделена в целом. Я говорю про почту, про сайты госорганов, про государственные информационные системы. По нашему законодательству, по 272-й статье УК максимальное наказание – 4 года лишения свободы или 5 лет исправительных работ.

Т. ФЕЛЬГЕНГАУЭР: До 5 лет лишения свободы.

Р. ГАТТАРОВ: Там именно так – 4 года лишения свободы.

Т. ФЕЛЬГЕНГАУЭР: У меня распечатано.

Р. ГАТТАРОВ: 5 лет – это исправительных работ.

Т. ФЕЛЬГЕНГАУЭР: «Лишение свободы на тот же срок – до 5 лет».

Р. ГАТТАРОВ: Разные редакции, возможно. У меня так.

Т. ФЕЛЬГЕНГАУЭР: Тут несколько статей, посвященных преступлениям в сфере безопасности компьютерной информации.

Р. ГАТТАРОВ: Если кто-то захватил государственный орган, не дает ему работать…

И. ВОРОБЬЕВА: Приемная Минздрава.

Р. ГАТТАРОВ: Нет, не приемная, а именно министерство, просто министерство захватил, не дает ни выйти, ни зайти, отрубил всё, не дает работать – абсолютно парализован орган, т.е. захват государственного органа. Скорее всего будет судиться по 278-й, как захват власти, там срок 12-20. Второе – есть 281-я статья, называется «Диверсия». Если кто-то взорвет подстанцию, от которой погаснет Москва, и докажут, что он это делал умышленно, то он получит ровно 12-20. А если кто-то зайдет в энергетическую систему, уронит ее, и получится всё то же самое, если он действовал один, максимум 2 года или 200 тысяч штраф. Где справедливость?

И. ВОРОБЬЕВА: Уточняющий вопрос. Если человек взломал сайт госоргана, то он полностью заблокировал его работу, не дает ему работать.

Р. ГАТТАРОВ: Верно. Если он взломал сайт и не дает доступа гражданину к получению информацию, не дает доступа к он-лайн приемной министерства или ведомства, не дает доступ для получения госуслуг, я считаю, что он блокирует таким образом деятельность госоргана. Потому что есть сейчас госорган офф-лайн, а есть госорган он-лайн. Вот я стараюсь, хоть я и чиновник, вернее не чиновник, а представляю власть, я стараюсь никакие услуги от государства не получать, потому что это занимает огромное количество времени, это очень не эффективно. И если можно обойтись без госуслуг от государства, я без них обхожусь. Другое дело – он-лайн сервисы, которые, кстати, у нас фигово работают, к сожалению. Но всё равно ты можешь сделать запрос и получить ответ или даже получить реальную госуслугу. Это другая возможность.

Еще один короткий пример. Я совсем недавно был в Южной Корее, смотрел, как там работает электронное правительство. Они номер один в рейтинге ООН по электронному правительству. Мы на 27-м, а до этого были на 59-м. Там 98% взаимоотношений государство-гражданин осуществляются он-лайн. И вот представьте, там кибератака, всё падает. Гражданин даже не представляет, где находится госорган, для того чтобы получить ту или иную госуслугу, попросить помощи. Там скорее всего все сети, в том числе и вызов спецслужб, скорой, он тоже осуществляется через IT.

И. ВОРОБЬЕВА: Стойте. Если уронится сайт, то причем здесь вызов экстренных служб?

Р. ГАТТАРОВ: Я говорю в целом про ситуацию.

Т. ФЕЛЬГЕНГАУЭР: Причем в Южной Корее.

И. ВОРОБЬЕВА: Простите, я вас совсем не поняла сейчас.

Т. ФЕЛЬГЕНГАУЭР: Вы еще приведите в пример четвертого «Крепкого орешка», чтобы было совсем наглядно.

Р. ГАТТАРОВ: Да. Это следующая история. Я вам расскажу, сколько в Америке за это дают.

Т. ФЕЛЬГЕНГАУЭР: Мы любим ссылаться на международный опыт в определенных вопросах.

Р. ГАТТАРОВ: Мы любим ссылаться на то, кто что о нас думает за рубежом.

И. ВОРОБЬЕВА: Я бы хотела спросить Ивана. Иван, вы как оцениваете инициативу г-на Гаттарова?

И. БЕГТИН: Прежде чем ее оценить, давайте я некоторые цифры приведу. Я считаю, что у нас сейчас угроза хакеров несколько переоценена. А вот состояние уровня халатности внутри государственных органов слегка недооценено. Потому что если посчитать, какое у нас количество чиновников пользуются бесплатной электронной почтой, такой как Gmail, Yandex, Mail.ru, т.е. компании, которые все формально принадлежат зарубежным организациям, вынуждены соблюдать требования. В лучшем случае мы можем надеяться, что при необходимости доступ к этой электронной почте получат наши спецслужбы. Но для тех чиновников, которые пользуются, например, gmail, мы можем быть уверены, что не только нашим. Дай бог, если эта переписка не конфиденциальная. То же самое у нас со многим количеством государственных сайтов. Какое-то время назад и сейчас мы делали проект «Государственная сеть», мониторинг всех государственных официальных сайтов, доходя до муниципального уровня, несколько тысяч. Это, конечно, не всё, потому что на самом деле их несколько десятков тысяч, включая госучреждения, госструктуры. Так вот у нас нет ни одного требования хотя бы к тому, чтобы сайт госорганов хостился в России. У нас огромное количество сайтов хостятся в Германии, Испании и других странах НАТО.

И. ВОРОБЬЕВА: Сайты государственных органов.

И. БЕГТИН: Сайты государственных органов. Не всегда крупных федеральных, но некоторых департаментов в регионах, некоторых федеральных учреждений региональных, некоторых государственных предприятий – ФГУП, ГУП, там вообще ничего не регулируется. Это всё происходит. Аналогично нет никаких базовых требований к тому, как должно осуществляться взаимодействие при разработке этого сайта, т.е. какие требования там должны быть. Есть, например, очень жесткие требования за рубежом по (неразборчиво), которые должны быть привязаны к пользователю, по внешним скриптам, потому что есть некоторые технические особенности, когда, если взломать сервис, через который транслируется какой-то виджет на сайте, можно взломать и сам сайт, захватить большое количество аудитории, которая приходит туда.

Фактически у нас вообще зона Рунета для самих чиновников не регламентирована, регламентирована, мягко говоря, недостаточно и очень сильно не технологизировано, в лучшем случае есть какие-то юридические требования. Поэтому прежде чем говорить о том, чтобы ужесточать требования к хакерам, давайте вначале создадим нормальную, полноценную среду с защитой от этих атак, чтобы, например, сайт «Почты России» у нас не висел по две недели под DDoS-атакой, и при этом они не заводили каких-то странных аккаунтов в Twitter'е, которые перед всеми извинялись. Мне не нужно извинений. Я хочу, чтобы пришла прокурорская проверка и проверила. Чтобы руководитель Россвязи организовал проверку подведомственного ФГУПа.

И мне не нужно никаких извинений. Я хочу, чтобы эта ситуация не повторилась, я хочу отслеживать свои почтовые отправления. И это касается практически всего, что касается сейчас государственного Рунета. К сожалению, культура работы чиновников недостаточна, регулирования недостаточно. Нет никаких ограничений на пересылку в том числе и официальных документов по системе общей связи. Т.е. они могут пользоваться gmail, hotmail, любой другой почтой. Может быть, оно и правильно. Но давайте мы это зафиксируем, разрешим. А может быть, это, наоборот, неправильно, если уж мы говорим про всякие проблемы с зарубежным финансированием и так далее, то почему же мы позволяем организациям, которые финансируют здесь иностранных агентов, получать доступ к материалам о деятельности российского государства? Нет ли здесь чего-то не того?

Т. ФЕЛЬГЕНГАУЭР: Руслан, чего-то не того… Систем приоритетов как будет выстраиваться?

Р. ГАТТАРОВ: Что делают СМИ? Когда я говорил об этой инициативе, о которой мы сейчас говорим, «Интерфаксу» на прошлой неделе, я говорил о том, что только ужесточение не поможет. Безусловно, то, что сказал Иван, имеет место быть. Хорошо, что есть эта инициатива. Я же не предлагаю завтра внести это в Государственную Думу, я предлагаю это обсудить. Сегодня Иван говорит здравые вещи, и это действительно так. У нас сайты госорганов сделаны ужасно в большинстве своем, с точки зрения даже пользователя. За него заплачено больше, чем за подобные сайты, сделанные для бизнеса. Мне иногда кажется, что госорган специально делает такой сайт, чтобы на него больше никто никогда не заходил.

Что происходит? Есть интерфейс поисковиков. Я пользуюсь «Яндексом». «Яндекс» перестанет меня удовлетворять – я разочек зайду на Google. Если Google мне покажется комфортнее, я больше на «Яндекс» не вернусь, и «Яндекс» об этом знает. К сожалению, госорган сейчас является монополистом, он дает уникальную информацию, ее больше никто давать не будет. Я говорил о том, что есть как минимум 4 направления. Первое направление – это ужесточение, поднятие максимальной планки. Я не говорю, что за то, что ты взломал сайт госоргана и при этом ничего никому не причинил, нужно давать тебе сразу 20 лет. Я говорю как раз о том, что, если ты один раз взломал сайт госоргана, второй раз взломал сайт госоргана, так третий раз ты положишь информационную систему как раз за освещение города Москвы – пример простой, понятный для всех, – и тогда это уже называется кибертерроризм.

Т. ФЕЛЬГЕНГАУЭР: Есть же уже статья «диверсия», судить по ней.

Р. ГАТТАРОВ: Если вы кувалдой разобьете подстанцию, то тогда это диверсия. А если вы мышкой сделаете то же самое…

И. ВОРОБЬЕВА: То вас по «диверсии» судить не могут.

Р. ГАТТАРОВ: Конечно.

И. БЕГТИН: Конечно, есть некие крайние случаи, когда, действительно, в некоторых стадиях развития информационного общества возникает очень тесное соприкосновение физического мира и мира виртуального.

Р. ГАТТАРОВ: И мы к нему уже близко подошли.

И. БЕГТИН: Да, мы подошли достаточно близко. В некоторых случаях, действительно, можно нанести физический ущерб. Ситуацию с вирусом, который разрушал иранские центрифуги, мы все знаем. Это был один из наиболее известных примеров, но есть и другие. Сейчас современная культура, многочисленные фильмы, книги, они все тоже очень часто отражали эту ситуацию, когда кто-то может удаленно подключиться к устройству и нанести какой-то вред – от управления звуком на компьютере до каких-то других способов.

Сейчас, конечно, в некоторой перспективе это есть, в некоторых случаях, которые наносят прямой ущерб людям, это можно прописать. Например, диверсия на подстанции может привести к отключению капельницы, неработающей больнице, гибели людей. Т.е. в случаях, когда это приводит к гибели людей, к прямому материальному ущербу, к другим подобным случаям, можно прописать ужесточением ответственности. Но это вопрос реорганизации российского законодательства под Интернет. Но есть здесь еще один аспект. Количество взломов госсайтов сейчас связано не с тем, что количество хакеров злонамеренно увеличилось, а с определенным отношением людей, обладающих технической квалификацией, к государству.

Я бы сказал, что величайшим достижением государств за последние два века было то, что они сумели канализировать энергию инженеров в собственную пользу. Фактически люди, обладающие техническими навыками, оказались очень хорошо устроены в этом мире, и очень немногие из них обычно обладают такими намерениями, как Доктор Зло, сооружают злобных роботов, которые убивают других людей. Как правило наоборот. Период, когда эти люди были злонамеренны, он достаточно быстро прошел, и террористы, которые обладают техническими навыками, делали взрывные устройства, сейчас их стало сильно меньше. Здесь есть довольно интенсивное противодействие существующих спецслужб в мире. Но в том, что касается кибертерроризма, вообще хакеров, в России есть существенный провал. Если в США глава их разведки, который занимается кибертерроризмом, приходит на конференцию хакеров Defcon, выступает там, они выстраивают с ним очень тесные взаимоотношения, взаимодействуют непосредственно, то в России ничего подобного не происходит. И люди, которые могут произвести потенциально отрицательные действия, может быть, их энергия направлена просто не в ту сторону.

Т. ФЕЛЬГЕНГАУЭР: Пусть взламывают почту Навального. Можно же их направить в другое русло.

Р. ГАТТАРОВ: Национальное агентство США. Они как раз занимаются Интернетом, они в том числе изобрели Интернет. У них бюджет на кибератаки в этом году почти в два раза больше, чем в прошлом. В прошлом году 120 млн., в этом году 208. Т.е. они не просто защищаются, они готовятся вести кибервойны.

И. ВОРОБЬЕВА: Это к вопросу о том, что государство, в принципе, не готово к этому, не рассматривает это как серьезное…

И. БЕГТИН: Если бы кто-то взломал систему, которая повлияла бы на реальный мир, этого человека не надо сажать на 20 лет, его нужно брать на работу.

И. ВОРОБЬЕВА: Я об этом и говорю. Это как в фильмах – самый крутой вор наверняка поможет…

Т. ФЕЛЬГЕНГАУЭР: Всё по «Крепкому орешку».

Р. ГАТТАРОВ: В этом году в США идет судебный процесс, где США судят молодого человека, и ему грозит 124 с половиной года за взлом государственных сайтов, за доступ к секретной информации, за доступ к телефонным разговорам. 124 с половиной года.

И. ВОРОБЬЕВА: Потому что там по-другому формируется наказание в годах. Я хочу о другом спросить. Руслан, вот вы говорите, что взломанный сайт госоргана, блокирование работы, нет доступа у человека к информации… Скажите, пожалуйста, как насчет DDoS-атаки на ряд сайтов СМИ, которые были в день выборов, например, ассоциация «Голос», «Эхо Москвы».

Р. ГАТТАРОВ: На Госдуме, да?

И. ВОРОБЬЕВА: На Госдуме, на президентских.

Р. ГАТТАРОВ: Абсолютно отрицательно отношусь.

И. ВОРОБЬЕВА: Это нарушение Конституции?

Р. ГАТТАРОВ: Конечно.

И. ВОРОБЬЕВА: Почему тогда вы говорите только о госорганах, которые не несут, как вы же сами и признаете, такой смысловой нагрузки, имеется в виду сайты, потому что они сделаны плохо и ими мало пользуются.

Р. ГАТТАРОВ: 4 декабря точно такая же DDoS-атака была на сайт ktonarushil.ru, которым мы тоже пользовались, и он тоже лег на 15 или 20 минут. Но нам помогли те, кто нас дедосил до этого за месяц. Как мы его запустили, нас начали дедосить. Дедосили ровно до того, что всё, что возможно в этом мире, ребята сделали для этого. Т.е. мы с ними консультировались и так далее. И поэтому мы в этот день были готовы. А так, скорее всего, мы легли точно так же, как «Голос».

И. ВОРОБЬЕВА: И нарушение Конституции, права человека на информацию…

Р. ГАТТАРОВ: Вот сейчас за это грозит, так как это была однозначно группа людей, максимум пять лет и, по-моему, 500 тысяч рублей штрафа. А ущерб, который понесли граждане, не имея информации?..

И. ВОРОБЬЕВА: Вы не отвечаете на мой вопрос.

Р. ГАТТАРОВ: Вы считаете, что там тоже нужно 20 лет добавить?

И. ВОРОБЬЕВА: Я спрашиваю вас, нужно ли это приравнивать или нет?

Р. ГАТТАРОВ: А давайте я вас спрошу. Как вы считаете, нужно или не нужно? Я представляю в некотором смысле государство, и я считаю, что сайты государственных органов должны работать бесперебойно, в отношении и DDoS-атак, и в отношении того, что информация должна там выкладываться своевременно, вовремя обновляться, системы безопасности должны работать. Я Ивана, кстати, приглашаю в Совет Федерации на обсуждение этих вещей, для того чтобы доработать.

Т. ФЕЛЬГЕНГАУЭР: Внезапно.

Р. ГАТТАРОВ: Мы на самом деле с Иваном не первый день знакомы.

И. БЕГТИН: Да, пересекались.

Р. ГАТТАРОВ: Давайте комплексно подходить. Я говорил про комплексную вещь. Я говорил о том, что не только срок нужно поднять, а еще что для спецслужб – управление «К», специальное управление ФСБ, которое занимается именно этим направлением, – это должно быть приоритетом. На мой взгляд, сейчас это не приоритет. В том числе и взлом почты «Эхо Москвы» и других ресурсов. Я говорю и про личную почту граждан.

И. ВОРОБЬЕВА: Алексея Навального, например.

Р. ГАТТАРОВ: В том числе. Он же гражданин.

И. ВОРОБЬЕВА: А вы считаете, что обязательно нужно найти и наказать тех, кто взломал почту Навального?

Р. ГАТТАРОВ: Конечно. А почему нет?

И. ВОРОБЬЕВА: А насколько сильно нужно наказать тех, кто это сделал?

Р. ГАТТАРОВ: По существующему закону.

И. ВОРОБЬЕВА: Т.е. ужесточать здесь ничего не нужно, здесь до двух лет.

Р. ГАТТАРОВ: До двух лет максимум, скорее всего 200 тысяч рублей и общественные работы.

Т. ФЕЛЬГЕНГАУЭР: До двухсот. Может быть, и сто присудят.

Р. ГАТТАРОВ: Может, десять. Может, тысячу дадут.

И. БЕГТИН: Вы так легко обсуждаете увеличение сроков, учитывая нашу пенитенциарную систему, учитывая то, насколько у нас, извините, все-таки тюрьмы не норвежские.

И. БЕГТИН: Иван, отметьте, кровожадный не я в этом отношении, а дамы.

Т. ФЕЛЬГЕНГАУЭР: Мы кровожадные? Да мы вообще не понимаем, зачем это всё.

И. БЕГТИН: Я считаю, что для людей, которые взламывали почту и так далее, есть множество других механизмов воздействия на них. Желательно все-таки вернуть их в нормальное, цивилизованное общество. Пусть их даже берут на работу госорганы, коммерческие компании, но эти люди должны приносить пользу, необходимо канализировать их активность.

Р. ГАТТАРОВ: Иван, а можно к сегодняшнему скандалу про внешнюю разведку, что внешняя разведка будет заниматься аналитикой социальных сетей…

И. ВОРОБЬЕВА: Боты на службе СВР.

И. БЕГТИН: Если о внешней разведке начинает появляться какая-то информация в публичном доступе, либо это вброс, либо кто-то недоработал, и надо снимать руководителя.

И. ВОРОБЬЕВА: Тем не менее, статья, согласитесь, интересная.

И. БЕГТИН: Я такую тоже могу написать.

Р. ГАТТАРОВ: Государство, например, завтра говорит – ребята, мы берем на работу хакеров. Любой взлом почты, сайта – все сразу будут говорить: ребята, это государство.

И. ВОРОБЬЕВА: Руслан, вы что, фильмы не смотрели? Их же берут секретно, с ними договариваются. Ну что вы? Смотрите фильмы внимательно.

Р. ГАТТАРОВ: Подождите. У США это стратегия, они этим занимаются официально и на весь кричат.

И. ВОРОБЬЕВА: Мы прервемся сейчас буквально на пару минут. Мы обсуждаем, следует ли приравнивать хакеров к террористам. У нас в гостях член Комитета СФ по науке, образованию, культуре и информационной политике Руслан Гаттаров и директор некоммерческого партнерства «Информационная культура» Иван Бегтин. Продолжим через пару минут.

НОВОСТИ

Т. ФЕЛЬГЕНГАУЭР: Продолжается наш эфир, посвященный кибертерроризму. Нужно ли приравнивать хакеров к террористам? У нас в гостях Руслан Гаттаров и Иван Бегтин. Иван в первой части программы сказал, что зачастую атаки на некоторые сайты госструктур показывают отношение хакеров к государству. Какое отношение государства к хакеру мы видим сейчас? Насколько у них всё выстроено?

И. БЕГТИН: Если говорить про Россию, то сейчас оно не формализовано и даже не озвучено. Если в ряде зарубежных стран, типа США, там есть публичная политика взаимодействия государства и хакеров, по крайней мере отдельных структур. Там прекрасно понимают, что единственный способ бороться с кем-то, кто настроен против, это иметь возможность перетаскивать их на свою сторону. В России отчасти на руку государству играет то, что большая часть людей, обладающих техническими навыками, они сильно деполитизированы, им абсолютно всё равно, что случилось с Pussy Riot, выиграла «Единая Россия» или проиграла.

Т. ФЕЛЬГЕНГАУЭР: А как же легендарный хакер Хэлл?

И. БЕГТИН: Я не знаю, существует ли он вообще как физлицо, может быть, это некая совокупность, единый образ.

И. ВОРОБЬЕВА: Он мне возвращал почту.

Т. ФЕЛЬГЕНГАУЭР: Это друг Воробьевой.

И. БЕГТИН: Если вы с ним общались лично…

И. ВОРОБЬЕВА: Нет, мы не общались лично.

И. БЕГТИН: А если не лично, значит, вы не можете подтвердить, что это конкретное физлицо. Я насчет хакера Хэлла сомневаюсь. Поймите, хакеров очень-очень много, в основном они, если на кого-то работают, то на какие-то корпорации – взломать для одной корпорации другую корпорацию, или по каким-то частным заказам. Они наверняка существуют, об этом есть периодические публикации. Иногда они являются идейными. Но эта идейность, она анархического плана, очень редко заканчивается чем-то, кроме дефейсов. Наконец, есть совсем сложный вариант, типа взлома иранских центрифуг, где работают конкретно хакеры-профессионалы, похоже, работавшие на израильское правительство.

Р. ГАТТАРОВ: Есть еще версия, что американцы там активно участвуют.

И. БЕГТИН: Я бы их не отделял.

Т. ФЕЛЬГЕНГАУЭР: В вопросе Ирана это суть одно скорее.

И. БЕГТИН: В некоторых странах они явно создают некие активные группы либо тесно с ними сотрудничают, для того чтобы как-то дальше продвигать свои интересы. Я считаю, что современная сложность мира приводит к тому, что полноценная ядерная война, она уже давно невозможна. Потому что одна ядерная бомба, попавшая в ключевую информационную точку, одну из, она может парализовать всю страну. Как раз возможность кибервойн становится всё более и более вероятной. Поэтому в этом плане, конечно, идет развитие. Но, позвольте, для этого надо не ужесточать какие-то законы, а иметь долгосрочную государственную политику, которая должна заключаться не просто в изменении уголовного кодекса, гражданского кодекса, а в введении правильной терминологии, в четком разделении, какой ущерб хакеры могут принести, вообще киберактивность.

Т. ФЕЛЬГЕНГАУЭР: Сейчас такой политики у нас вообще нет.

И. БЕГТИН: В России точно нет.

И. ВОРОБЬЕВА: Мы сейчас говорим об ужесточениях, о не ужесточениях. У нас часто ловят и судят хакеров?

Р. ГАТТАРОВ: К сожалению, очень редко.

И. БЕГТИН: Ну поймите, ловят их, может быть, и часто. Насколько часто их ловят или не ловят, вам надо говорить с людьми, которые работают в профильных отделах профильных спецслужб или МВД. Ну, поставите 20 лет, чтобы хакеров посадить, 30, 50, хоть смертную казнь – не важно. Просто их не будут ловить. Их поймают и возьмут на работу, поменяют им паспорта, документы, лицо и всё остальное.

И. ВОРОБЬЕВА: Т.е. у нас тоже так сделают.

И. БЕГТИН: Я не знаю, делают ли у нас. Как вы понимаете, если бы я об этом знал, я об этом говорить бы не мог. Поэтому я не знаю. Я предполагаю, что делают. Я не сомневаюсь, что так делают в других странах. И здесь вопрос какой-то публичной острастки....

Р. ГАТТАРОВ: Мне кажется, что Иван во многих моментах прав, особенно в отношении того, что, действительно, некоторых нужно брать на работу, я здесь не против. Но, безусловно, чего нет (что выяснилось сейчас), у нас нет стратегии кибербезопасности, просто нет. Я предлагаю на площадке Совета Федерации заняться этой работой, в рамках этого посмотреть и ужесточение, а может быть, и не делать этого. Я еще раз говорю, я не внес законодательную инициативу в ГД.

И. ВОРОБЬЕВА: Т.е. мы в этой студии убедили вас в том, что этого делать не надо.

Р. ГАТТАРОВ: Нет, я говорю о том, что я готов слышать и слушать. Я этот закон буду принимать не один. На него нужно будет заключение спецслужб, правительства РФ, профильного министерства.

Т. ФЕЛЬГЕНГАУЭР: Не забывайте, что сложно предсказать, как проголосуют депутаты.

Р. ГАТТАРОВ: Я думаю, с точки зрения чего-нибудь запретить, особенно в Интернете, у нас ГД будет поддерживать подобные вещи, как ни странно.

Т. ФЕЛЬГЕНГАУЭР: И почему-то не странно.

Р. ГАТТАРОВ: Поймите, в ГД там разные люди, в том числе есть оппозиционеры, вам это, может быть, покажется странным…

И. ВОРОБЬЕВА: Они так много решают…

Т. ФЕЛЬГЕНГАУЭР: Про Госдуму мы сейчас можем долго говорить. Все-таки вот эта стратегия, которой сейчас вообще нет, она связана с чем? С тем, что мы еще не сталкивались с таким проблемами по-серьезному? Или у нас уровень интернетизации такой, что нам это и не грозит в ближайшее время.

И. БЕГТИН: Нам это, конечно, грозит, если говорить всерьез. У нас были прецеденты небольшие, которые мы, может быть, помним, когда взламывали в России рекламные большие щиты, на которым электронным образом транслировалась порнография.

И. ВОРОБЬЕВА: Да, на Садовом кольце было.

Т. ФЕЛЬГЕНГАУЭР: Там, по-моему, кто-то сел.

И. БЕГТИН: Кого-то наказали. Но это был один-единственный случай. А представьте, что взломали не один, а 10 тысяч щитов и транслировали бы что-то, аналогичное тому, что происходило в РПЦ совсем недавно. Это уже кибертерроризм или нет?

И. ВОРОБЬЕВА: Такой хакер-флэшмоб.

И. БЕГТИН: Подобного нельзя исключать.

Р. ГАТТАРОВ: А если бы «Эхо Москвы» взломали, и не нас бы сейчас слушали, а каких-то людей, которые рассказывали бы совсем уж непристойные вещи.

Т. ФЕЛЬГЕНГАУЭР: У нас основное вещание не через Интернет.

Р. ГАТТАРОВ: Это сейчас. А через какое-то время будет через Интернет.

И. ВОРОБЬЕВА: Это вы зачем нам грозите-то?

И. БЕГТИН: Ну, не «Эхо Москвы» – радио «Маяк», «Голос России», «Первый канал». Здесь в чем особенность? Чтобы произвести вот это, нужно очень высокая квалификация. Сделать это просто на коленках, как дефейс Хамовнического суда, маловероятно. Это фактически некая кибер-спецоперация.

И. ВОРОБЬЕВА: Иван, дефейс – это когда на главной странице появляется какая-то…

И. БЕГТИН: Дефейс – это снять какую-то информацию или подменить какие-то элементы, это некое визуальное изменение, притом что практически не меняется ничего содержательно. Серьезный взлом – это когда выкачивают какую-то информацию, которая является служебной или залезают в систему и наносят прямой ущерб – уничтожают информацию…

Р. ГАТТАРОВ: Либо выносят так, что сайт тяжело поднять и это очень долго.

И. БЕГТИН: Т.е. можно предусмотреть такие действия. Но сейчас не понятно, зачем это нужно делать. Вернее единственная мотивация, которая может быть, это мотивация политическая. Здесь, если этот закон является актом политической борьбы, то он не поможет, потому что эти хакеры будут действовать не из России, а из других стран, и предпринять какие-то серьезные действия будет невозможно.

И. ВОРОБЬЕВА: Руслан, вы так и не прокомментировали тот факт, что большинство, если не все сайты наших ведомств, органов государственной власти хостятся за рубежом. Это нормально, как вы считаете?

Р. ГАТТАРОВ: Абсолютно ненормально.

И. БЕГТИН: Не большинство – некоторые сайты.

Р. ГАТТАРОВ: Иван все-таки говорил в первую очередь о некоторых департаментах в регионах, о некоторых муниципальных вещах. Я повторюсь, к госвласти относится максимум региональный уровень, т.е. правительство региона, дальше – это муниципальное, местное самоуправление.

И. БЕГТИН: Здесь я не соглашусь, потому что к государственной власти у нас относятся, например, все подразделения МВД, ФМС.

Р. ГАТТАРОВ: Понятно. Естественно, все министерства, ведомства и так далее. А на региональном уровне – это правительство региона, законодательное собрание, а дальше всё – это уже местное самоуправление.

И. БЕГТИН: Даже в этом случае где у нас хостятся сайты госорганов? Если посмотреть немножко подробнее по их местонахождению, некоторые из них хостятся в государственном сегменте сети. Огромное количество сайтов до сих пор хостятся в публичных хостингах.

Р. ГАТТАРОВ: А еще в «облака» сейчас идут. «Ростелеком» предлагает всех перевести в «облако».

И. ВОРОБЬЕВА: И что будет?

Р. ГАТТАРОВ: Вы уже раза три сказали про «Крепкий орешек-4». Вот будет ровно это. Опять же иностранный опыт, но не США. Южная Корея. Они тоже пошли по пути обмена информацией между органами. Вот мы сейчас, у нас есть такая страшная штука, называется СМЭВ (Система международного электронного взаимодействия между госорганами). Вот между госорганами она хоть как-то работает. Между региональными и государственными органами не работает, к сожалению, как показывает практика. Так вот в Корее тоже пошли по этому пути. Поняли, что это утопическая история. В итоге забрали все хостинги, и у них два ЦОДа (центра обработки данных), где всё лежит, это два ЦОДа публичных, а не где-то там на южной стороне. Я спросил: «А если Северная Корея ракету запустит?» Они сказали: «У нас вроде как есть подземный ЦОД, где на всякий случай мы всё дублируем». У нас ничего подобного нет.

Т. ФЕЛЬГЕНГАУЭР: Нам до Южной Кореи еще как до звезды.

Р. ГАТТАРОВ: И я не говорю, что с точки зрения государства у нас всё сделано уже.

И. БЕГТИН: Такие попытки были, пытались создать федеральный информационный центр (ФИЦ), но идея довольно быстро заглохла.

Р. ГАТТАРОВ: Иван, ты же сам знаешь, у нас любой госорган, который начинает заниматься информатизацией, он первым делом что говорит? Мы построим свой ЦОД. И тратят на это 20 млрд. рублей или 5 млрд. рублей. Давно уже нужно запретить и сделать ЦОДы, несколько. Есть хороший ЦОД у Николая Никифорова в Татарстане, МВД на ЦОДе у него. Он сейчас министерство на ЦОД отправил. А второй сделать где-нибудь в Новосибирске.

Т. ФЕЛЬГЕНГАУЭР: Это скорее исключение из правил.

Р. ГАТТАРОВ: Это государственный подход, это нормально, так должно быть.

И. ВОРОБЬЕВА: Руслан, вопрос проистекает из того, что говорит Иван. Он говорит о том, что то, что сейчас происходит, те взломы, которые происходят сейчас, это некоторым образом отражает отношение этих самых людей к государству и к тому, что это государство делает. Может быть, имеет смысл как-то с этой стороны подумать об этом?

Р. ГАТТАРОВ: А я не против, давайте и с этой стороны пообсуждаем. Я еще раз говорю – это пока инициатива, она не законодательная. Я предложил открыть дискуссию. Или с этой стороны давайте посмотрим. Давайте этих людей в том числе, как говорит Иван, привлекать на государственную службу.

И. ВОРОБЬЕВА: Вы же понимаете, они это делают не для того, чтобы их взяли на государственную службу. Они выражают свое отношение к происходящему в стране.

И. БЕГТИН: Некоторые для того, чтобы их взяли на службу.

Р. ГАТТАРОВ: Не факт, что они против того, чтобы их взяли на службу. Я против того, чтобы это делалось в ущерб вас, меня, Ивана, Татьяны и еще тысяч и миллионов людей.

И. ВОРОБЬЕВА: От того, что взломали Хамовнический суд, я никак не пострадала.

Р. ГАТТАРОВ: А кто-то пострадал, кто-то должен был зайти туда за важной информацией и не смог туда попасть.

И. ВОРОБЬЕВА: Наверняка.

И. БЕГТИН: Сайт «Почта России» не работал две недели, две недели не могли проверить почтовые отправления.

Р. ГАТТАРОВ: По сайту «Почта России» я готов вам помочь, направить запрос.

И. ВОРОБЬЕВА: А это был DDoS?

И. БЕГТИН: Они говорят, что DDoS, но официального заявления до сих пор у них нет. Значит, доверия им нет. До тех пор, пока нет публичного внутреннего расследования, а потом еще публикации того, что произошло, верить им нельзя.

И. ВОРОБЬЕВА: У нас даже нет такой культуры, чтобы ведомство могло отчитываться за то, что произошло.

И. БЕГТИН: Я направил обращение главе «Россвязи», я останавливаться не собираюсь. Мне «Почта России» сильно уже надоела.

Р. ГАТТАРОВ: Меня, к сожалению, тоже не устраивает, как работает «Почта России», я готов вам оказать помощь. Если вдруг вам ответят отпиской, я готов написать свой запрос.

И. ВОРОБЬЕВА: Будем ждать новостей от вас обоих по поводу «Почты России». Раз уж мы произнесли фамилию Никифорова в этом эфире, связываете ли вы какие-нибудь надежды с новым министром, что что-то изменится в данном случае?

И. БЕГТИН: Я скажу честно, у меня есть некоторые сомнения после выступления Никифорова относительно программной платформы, когда он стал сомневаться насчет операционной системы Linux, Windows. Вот здесь, я считаю, у него взгляд несколько недальновидный. Может быть, он поленился почитать чуть больше материалов по тому, что происходит. Но как раз именно в целях обеспечения безопасности и разрабатываются специальные дистрибутивы, специальные операционные системы. До сих пор у нас огромное количество банкоматов работают на системах, которые мало кто знает, OS/2. И подобного довольно много. Поэтому подобное отношение нового министра немножко настораживает. Я надеюсь, что он еще пересмотрит какие-то свои взгляды и посмотрит на то, что мир несколько шире. Вы поймите, предположим, у нас в огромном количестве госорганов стоит еще старый Windows ХР…

И. ВОРОБЬЕВА: Старый? ХР – это не старый для некоторых.

И. БЕГТИН: У некоторых Windows-98 стоит. Вот люди, которые держат эти старые операционные системы, они соучастники преступления, когда их взломают, или нет?

И. ВОРОБЬЕВА: Хороший вопрос. Руслан.

Р. ГАТТАРОВ: Что касается этого, по нашему законодательству, нет. Но я готов посмотреть…

И. ВОРОБЬЕВА: Начать дискуссию.

Р. ГАТТАРОВ: Да. Что касается Николая, я считаю, что Николаю очень тяжело. Да, он представлял в открытом правительстве, да, оно был вхож в московские кабинеты, но он все-таки региональный министр информатизации. Ему очень тяжело сейчас с командой, ему очень тяжело выстроить работу. Ему 30 лет, он работает в связи, где огромные деньги, где монстры типа «Ростелекома». И нужно преодолеть инерцию по отношению к себе. У нас, к сожалению, должность… Нужно заслужить уважение отрасли в том числе. Вот Николаю предстоит эта работа. Он ответственный сейчас за электронное правительство. И на данный момент у него нет ответственного зама за электронное правительство. Я считаю, это важнейший проект его министерства, вообще важнейший проект государства. Это приоритет.

И. ВОРОБЬЕВА: Мне кажется, Руслан сейчас взламывает Никифорова, чтобы тот взял его на работу замом.

Р. ГАТТАРОВ: Нет-нет. У меня с Николаем нормальные взаимоотношения, реально рабочие. Вы хотели услышать, что я должен сказать, что Николай хороший? Да, он отличный парень, талантливый менеджер.

И. ВОРОБЬЕВА: Я спросила, связываете ли какие-то надежды с тем, что ситуация изменится.

Р. ГАТТАРОВ: Какая ситуация?

И. ВОРОБЬЕВА: В том, что у нас нет государственной политики в данном вопросе, нет стратегии безопасности.

Р. ГАТТАРОВ: А я всё о своем, я всё критикую «Ростелеком» за то, как они относятся к электронному правительству.

И. ВОРОБЬЕВА: Мы про кибербезопасность.

Р. ГАТТАРОВ: Я думаю, здесь мы с Николаем сможем найти точки соприкосновения. Кибербезопасность – здесь в том числе надо работать и с ФСБ.

Т. ФЕЛЬГЕНГАУЭР: Это не в приоритетах?

Р. ГАТТАРОВ: Сейчас, еще раз говорю, у Николая такое количество работы… Он назвал свой главный приоритет – это цифровое неравенство.

Т. ФЕЛЬГЕНГАУЭР: Вообще, очень странно говорить про хакерские атаки, взломы и прочее, когда, как вы справедливо отметили, во многих кабинетах стоят допотопные операционные системы, и не понятно, что с этим делать, а мы сидим и обсуждаем хакерские атаки. Оно и само развалится скоро.

И. БЕГТИН: Когда мы создавали наше партнерство, мы назвали его «Информационная культура». У нас есть информационное общество, есть открытое государство, открытое правительство Мы назвали «Информационная культура», потому что мы считаем, что не хватает именно культуры. Мы уже живем в информационном обществе, а работать большинство людей в этом не умеют. Мало того, что стоят допотопные компьютеры. У людей еще и допотопные знания. Они, как правило, не знают, как в Интернете действовать, они до сих пор выбирают пароли 123456, они до сих пор пользуются бесплатной электронной почтой, делают простые системы восстановления этих паролей – совершают огромное количество ошибок, которые недопустимы.

Т. ФЕЛЬГЕНГАУЭР: Это бытовая безграмотность.

И. БЕГТИН: Эта бытовая безграмотность повсеместно. Почему я постоянно упоминаю электронную почту? Вы говорите – взломали почту Навального, взломали почту на Gmail. А почему вы думаете, что ее кто-то взламывал? У вас есть хоть одно доказательство, что эта почта не была официальным путем получена по запросам?..

Т. ФЕЛЬГЕНГАУЭР: Они писали жалобу, что это следователи слили.

И. БЕГТИН: Может быть, и следователи слили.

Т. ФЕЛЬГЕНГАУЭР: Потому что изымали всю технику.

И. БЕГТИН: Вся эта почта хранится на хостинге компании Google. При обращении ФБР в Google они не имеют права даже уведомить, что к этой почте имеет доступ спецслужба. В Америке очень жесткие правила. Если какая-либо спецслужба имеет доступ к файлам, к электронной почте пользователей, они не имеют права их уведомлять. Буквально у них есть такие требования. Там у них паранойя почище нашей. У них действующее государство, оно хорошо организовано. Поэтому сравнивать, что они демократичные, я бы не стал. С Норвегией, Швецией, пожалуйста, можно сравниваться.

Р. ГАТТАРОВ: Вы страшные вещи говорите здесь, Иван, здесь об этом не говорят.

Т. ФЕЛЬГЕНГАУЭР: Говорят, говорят.

И. БЕГТИН: Идет такая американизация безопасности, это не лучшее направление. Например, для меня никогда не является доказательством то, кто это слил почту – инсайдер, который имеет доступ к ней, или кто-то сделал это извне. Есть еще такой термин – легализация знаний, легализация опыта, когда ты о чем-то уже знаешь, а теперь тебе надо найти способ, как это легально показать, что ты это знаешь, но как бы ты это получил другим образом…

И. ВОРОБЬЕВА: Я запуталась.

Р. ГАТТАРОВ: Иван только что сказал, что ФБР слило почту Навального.

И. БЕГТИН: Мы не знаем, что произошло: это слили следователи, а потом произошла эмуляция, как будто это взломали, или это действительно взломали, а потом пошла эмуляция, что это слили следователи, это вообще слили какие-то спецслужбы, какие-то инсайдеры. Мы этого не знаем. Но мы точно знаем, что мы пользуемся огромным количеством сервисов, которыми, кроме нас, пользуются огромное количество людей. Если мы говорим особенно о политике, то огромное количество пользователей держат Mail.ru, Yandex, Gmail. Что у вас есть, кроме условий использования этих компаний, что дает вам гарантии, что к этому никто не имеет доступ? Ничего.

Т. ФЕЛЬГЕНГАУЭР: Возвращаемся к голубиной почте. Но ее могут перехватить, Иван.

И. БЕГТИН: Есть специальные сервисы, специальные обмены зашифрованными сообщениями, есть PGP, есть механизмы обмена через зашифрованные каналы, т.е. есть способы. Но большинство этим не пользуются.

Р. ГАТТАРОВ: Я ходил на семинар в рамках РИКФ, это такое IT-мероприятие, шабаш. Мы говорили по информационную безопасность в том числе. Там выходил американец, и он показывал: эти вещи вот так взламываются, сейф вот так взламывается, благодаря оптике, хорошим фотоаппаратам. Т.е. практически всё можно взломать. Важно этому противостоять. И нужно всем вместе. Только государству этого не сделать. Если у нас хакеров будут все защищать – они ведь хотели защитить кого-то там…

И. БЕГТИН: Но не через ужесточение законов. Это должно быть другим путем. Я считаю, что наведение порядка у нас внутри государственных структур гораздо важнее. Я вообще считаю, что неправильно решать государственные проблемы, перекладывая с больной головы на здоровую. Если кто-то пытается взламывать госсайты, надо улучшать защиту, а не сажать тех, кто пытается это делать.

И. ВОРОБЬЕВА: Это же вопрос национальной безопасности, потому что взломать могут не только российские хакеры какой-нибудь сайт, который все перепутают, но могут же извне взломать ту же самую энергетику и всё остальное.

И. БЕГТИН: У хакеров нет такого явления, как российский, не российский. Он может находиться где угодно. Предположим, он русскоязычный и живет в Таиланде, он российский хакер?

Т. ФЕЛЬГЕНГАУЭР: Ира имеет в виду заказ.

И. ВОРОБЬЕВА: Просто могут взломать. Это же, получается, вопрос национальной безопасности.

Р. ГАТТАРОВ: Я вам могу сказать другую историю. Мы смотрели электронный парламент. Для того чтобы сделать электронный парламент, нужно огромное количество денег. Знаете почему? Потому что допуск к созданию этой системы может иметь всего несколько контор, у которых есть допуск ФСБ. А это уже абсолютная непрозрачность рынка. И ценообразование, я уверен, что не надо несколько миллиардов, достаточно десятков, сотен миллионов, не надо миллиардов – просто запустите на этот рынок. Но это безопасность. И на этом в том числе кто-то паразитирует.

И. ВОРОБЬЕВА: Хотелось, чтобы хотя бы во всех отделениях полиции были компьютеры с Интернетом. Мне кажется, это было бы полезно для общей стратегии.

И. БЕГТИН: Хорошо, чтобы у каждого отделения милиции хотя бы была доступна контактная информация и адрес электронной почты. Сейчас и этого нет.

Р. ГАТТАРОВ: Я думаю, в ближайшее время у нас будет закон об электронном паспорте, в который будет зашита дактилоскопия каждого человека, пальчики, может быть, трехмерное лицо и роговица глаза.

Т. ФЕЛЬГЕНГАУЭР: Вы серьезно?

Р. ГАТТАРОВ: Абсолютно серьезно.

Т. ФЕЛЬГЕНГАУЭР: Вы посмотрите, как работает электронная запись на прием куда-нибудь, а потом уже про электронный паспорт.

Р. ГАТТАРОВ: Это будущее, причем ближайшее.

И. ВОРОБЬЕВА: У нас, к сожалению, уже нет времени. Мы еще о многом не успели поговорить. Но, надеюсь, мы еще встретимся в этой студии. Я благодарю наших гостей - члена Комитета СФ по науке, образованию, культуре и информационной политике Руслана Гаттарова, директора некоммерческого партнерства «Информационная культура» Ивана Бегтина. Мы с Татьяной Фельгенгауэр прощаемся буквально на несколько минут.

Т. ФЕЛЬГЕНГАУЭР: Со зрителями RTVi прощаемся совсем.

И. ВОРОБЬЕВА: Всем счастливо.