Тимур Аитов:
Добрый день, в эфире «Цифровое будущее» и я, ее ведущий, Тимур Аитов. Когда наступит это будущее, какие проблемы будут сопровождать переход нашей страны к стандартам цифровых технологий, какие значимые проекты уже реализованы и как все происходящее отразится и уже отражается на каждом из нас – такие вопросы мы обсуждаем в нашей программе. Тема сегодняшней передачи звучит так: «Всевидящее око. Как SIEM-системы следят за нашей безопасностью». И наш гость студии Максим Степченков, совладелец ООО «RUSIEM». Добрый день, спасибо, что пришел к нам на передачу.
Максим Степченков:
Спасибо за приглашение.
Тимур Аитов:
Зачем они за нами следят, очень много желающих за нами последить. Какие цели и задачи решают SIEM-системы, почему они появились, как эволюционировали, во что превратятся?
Максим Степченков:
Начнем с того, что SIEM-системами я занимаюсь уже лет 15. Они зародились с желанием прочитать, разобраться с тем, что происходит в организации, с теми системами, которые мы эксплуатируем, с теми системами безопасности, которые мы эксплуатируем. Возьмем тот же антивирус. У него есть событие, например, вирус обнаружил, нам это событие нужно обнаружить и вовремя на него среагировать. При этом количество этих событий в организации просто огромное. Если мы говорили десятки лет назад, что это тысячи, миллионы событий, то сейчас это реально миллиарды и миллиарды событий. Соответственно, первая задача, которая стояла, это собрать в единое место и среди огромного пласта информации выявить ту информацию, которая нам необходима.
Первое, чем занимались администраторы, это была банальная функция поиска, то есть среди огромного пласта неструктурированных данных искалась необходимая информация, находилась, и мы предпринимали соответствующее действие. Потом начался путь эволюционирования, то есть первично системы назывались не SIEM-системы, а Log Management системы, которые собирали события. Потом появилась красивая обертка, то есть мы получили картинки, оповещение по электронной почте, все то, что нам необходимо для повседневной жизни. Мы поняли, что среди огромного количества событий нам нужно выделять только то, на что реагировать. Например, человек не прошел в здание, но зашел в компьютер, мы должны собрать событие с одной системы, скоррелировать с другой и получить инцидент. По этой причине появились правила корреляции, обогащение событий, когда события несут не только то, что изначально несет система, а она дополняется необходимой информацией, чтобы система была более информативной. И в результате на текущий момент мы имеем по всему миру огромное количество SIEM-систем, систем анализа данных, которые содержат в себе огромное хранилище информации обо всех нас.
Тимур Аитов:
О нас или инцидентах, которые сопровождают нашу деятельность?
Максим Степченков:
Давайте будем реалистами. Мы все в цифровом мире, это те же самые логи, вспомним «Матрицу», как видят обычные люди и как видит Нео. Нео видит зеленые циферки, нам нужна цветная картинка, поэтому мы все на самом деле те же самые логи, мы все оставляем следы. Но заканчивая вопрос к чему движется, какие задачи выполняет SIEM-система – она на текущий момент развивается в сторону – я ненавижу слово искусственный интеллект, стараюсь не использовать…
Тимур Аитов:
Это какой-то компьютерный разум, который еще больше.
Максим Степченков:
Не компьютерный разум, а скорее математические модели, так будет правильнее сказать, потому что мы пока еще не дошли до следующего этапа. Это некоторые математические модели, которые позволяют выявлять аномалии, слепки. Мы хорошо понимаем, что все системы, в том числе информационной безопасности, активно двигаются в сторону так называемую UBA, уже некоторые системы позволяют выявлять свой-чужой на основании своего цифрового профиля. Помимо всего прочего, уже много лет все хорошо знают, что правил корреляции мало. SIEM – это головной мозг…
Тимур Аитов:
А как расшифровать SIEM?
Максим Степченков:
Система обработки событий информационной безопасности. Если мы говорим о первоначальной цели, это система мониторинга обработки, но в действительности это головной мозг, куда собирается вся информация из различных источников, и мы выделяем только то, что нам необходимо.
Тимур Аитов:
И помогает нам этот компьютерный разум.
Максим Степченков:
Изначально помогает правило корреляции, но если мы возьмем крупные СОК-системы, то мы имеем порядка сотен тысяч правил корреляции. Но даже когда мы написали такое огромное количество правил корреляции, то мы все равно пропускаем те или иные аномалии. Поэтому на текущий момент и в будущем искусственный интеллект, машина обучения поможет выявлять именно аномалии, позволит обычным пользователям системы сопровождать SIEM, потому что на текущий момент, к сожалению, большинство инсталляций, которые я знаю, все-таки ориентированы на людей, хорошо разбирающихся в информационной безопасности и тем более в SIEM.
Тимур Аитов:
Говоря об эволюции, все-таки я чувствую, что это не активная система, то есть она снимает слепки, и мы каким-то способом анализируем эти следы, реально были эти преступления или фейки. А не будет ли она так трансформироваться в будущем, что уже будет выполнять функции защиты, превентивно реагировать на те преступления или инциденты информационной безопасности, которых еще не было?
Максим Степченков:
На самом деле, это уже реальность, те же самые IP- системы, это автоматизация принятия решения, это уже преднастроено, во многих системах она есть. И мы в том числе активно в этом направлении двигаемся, потому что нам нужно в первую очередь снижать скорость реакции. Если сейчас мы выявили инцидент, на следующий день IT-специалисты будут блокировать учетную запись, которая дискредитирована, мы все хорошо понимаем, что это неправильно. В зависимости от инцидента нам нужно предпринимать молниеносную реакцию.
Самый простой пример: мы собираем события с файловой системы, и у нас начинается массовое чтение файла или массовое изменение файлов. Массовое изменение файлов – что это может означать? Шифровальщик. Например, антивирус не отреагировал, а на основании Logo файловой системы увидели, что это шифровальщик. Если мы, поняв, что это шифровальщик, не предпримем автоматическое действие, например, через три-четыре часа начнем этим инцидентом заниматься, мы получим зашифрованную систему.
Тимур Аитов:
Ты назвал систему RUSIEM, очевидно, что RU – это российская система. Почему ты стал совладельцем российской системы, а не совладельцем западной компании? На что ты сделал ставку и оправдались ли твои ожидания в этой части, кто-то, может быть, помогал, наше государство, ты же резидент Сколково?
Максим Степченков:
Почему RUSIEM, во-первых, потому что нет ничего более постоянного, чем что-то временное. Когда нужно было придумать название, как назовем? Давайте назовем ее RUSIEM, но это временное название, и вот уже шестой год это временное название существует.
Почему именно российскую разработку? Потребность рынка не забываем, и это был тот самый 2014 год, мы все хорошо помним ситуацию с Украиной, с санкциями, с отказом западных производителей в продаже средств защиты информации, тем более которые относятся к двойному назначению в сторону определенных российских предприятий. У меня много на тот момент было госзаказчиков, предприятий Ростеха, оборонного комплекса, куда поставить решение западных производителей, в основном это американские, было просто невозможно. Поэтому основная причина – это потребность рынка.
Помимо всего прочего, потребность рынка именно в российском продукте. Основной недостаток большинства SIEM-систем – это необходимость разработки парсеров, коннекторов к специфичным системам. Что такое разработка коннекторов к 1С и прочим российским системам, заставить производителей это сделать и поддерживать довольно-таки тяжело. Мы российский продукт, взаимодействуем с другими российскими производителями, у нас осуществляется двухсторонняя поддержка коннекторов, парсеров, и когда выходит российское обновление какого-нибудь средства защиты информации, мы автоматически выпускаем обновление и на наши системы безопасности. Как поддерживает государство? Главное – не мешает.
Тимур Аитов:
На Сколково довольно большие суммы потрачены, и не только, у нас там много фондов.
Максим Степченков:
Я всегда сторонник, чтобы не было поддержки государства, это идеальный вариант. Создайте условия хорошей конкуренции – будет идеально, если будет подпитка государства, может оказаться ситуация, что подпитка какого-то одного продукта будет намного сильнее, чем подпитка другого продукта. Я очень хорошо отношусь ко ФСТЭК, требование сертификации абсолютно правильно. Мы понимаем, что продукт сертифицирован, но эксплуатируется-то не сертифицированная версия. Зачем тогда было тратить деньги на эту сертификацию? Ради бумажки, которая не эксплуатируется?
Тимур Аитов:
Но эта ситуация исправляется.
Максим Степченков:
Есть продукт, который, например, сертифицирован 21-й версией, а стабильная 28-я. Поддерживает ли Сколково? Очень хорошо поддерживает. Сейчас это не так критично, а еще несколько лет назад, до этого года, это поддержка в первую очередь налоговая, поддержка резидентов Сколково, то есть это нулевой налог на прибыль, нулевой НДС, сниженные социальные выплаты, другие микрогранты и гранты, которые выделяются, мы их особенно не получали, не было потребности, но при необходимости ими можно пользоваться.
Тимур Аитов:
У меня философский, общий вопрос по поводу Сколково. Ты Ростех упомянул среди своих заказчиков, у нас же многие процессы идут сверху, даже инновации давайте внедрять, цифровизация и так далее. Как правильно внедрять эти инновации? Через верх, потому что главой этого инновационного процесса был Ростех, Росатом и иные подобные госкорпорации, или такая структура, не скажу калька, но напоминающая по идеологии своей то, что происходит в Силиконовой долине? Каков наш правильный путь в этой части и окупается ли деятельность Сколково как инновационного института такого развития?
Максим Степченков:
Первое, мне не нравится поддержка сверху, лоббизм сверху в виде когда что-то обязуется. Возьмем, например, ситуацию с межсетевыми экранами, системами криптографической защиты информации каналов связи, то, что у нас много-много лет на рынке, обязательно в госструктурах использовать сертифицированные межсетевые экраны, сертифицированную картографию, и только последние три-четыре года российские продукты, которым по 20 лет, начали смотреть сторону next-generation firewall, при том что весь остальной мир уже давно туда смотрит. Почему? Потому что была большая государственная поддержка. При этом посмотрим на тот же самый Кaspersky anti-virus, я очень уважаю данную компанию, она полноценно конкурирует на международном рынке. Была ли сильная поддержка внутри страны – ее практически не было. Дайте возможность, не надо поддерживать настолько, чтобы наши компании расслаблялись.
То же самое со Сколково. Мы сейчас совместно со Сколково проводим некоторые мероприятия, ищем компании, стартапы, которые готовы инвестировать и развивать на базе нашего продукта, на базе моих других компаний. Но что я вижу чаще всего? Приходит какой-нибудь стартап на уровне идеи, может быть, идея хорошая, но он не знает, как коммерциализировать этот продукт, он не знает для кого направлен данный продукт, но он уже резидент Сколково, и за 10 процентов своей доли он хочет миллион долларов. Не стоит эта идея этих денег.
Тимур Аитов:
Но он вряд ли найдет покупателя на свое предложение.
Максим Степченков:
И он не находит покупателя на свою идею. Самая большая проблема, что у нас большинство стартаперов посмотрели то, что можно сделать на Западе, там другие деньги, и они пытаются найти инвесторов в лице Сколково в России – вы не найдете таких инвесторов в лице Сколково на территории России. У нас, к сожалению, нет такой огромной подушки в стране, какая имеется на Западе. Поэтому к Сколково нужно относиться не как к серебряной пуле, это не палочка-выручалочка, а это ваша возможность, сможете ли вы воспользоваться или нет, сможете ли вы понять то, что для того чтобы стать крупным, надо поделиться частью компании.
Тимур Аитов:
А крупные компании способны инновационно развиваться, создавать совсем уж отсутствующие до того проекты и технологии, которых не было на рынке? Или слишком они зарегулированные? Много у нас госкорпораций, они делают хорошую, нужную работу, но, может, не всегда уж очень инновационную. Что ты скажешь об их роли? Пока говорим о России.
Максим Степченков:
Но мне интересен международный рынок, поэтому я хорошо понимаю, что если найти инвестора в лице российских компаний, то международный рынок будет автоматически закрыт, скорее всего, если мы только не говорим про Юго-Восточную Азию. Если же мы говорим про второй момент госкорпораций, это бюрократия. Хочешь или не хочешь, ты с ней столкнешься. Если мы маленькие, шустрые, то за счет этого нас клиенты выбирают. У нас есть сейчас один крупный телеком-оператор, который говорит: «Мы к вам можем прийти и сказать, что нам нужно, и мы знаем, что вы это сделаете, еще и быстро».
Тимур Аитов:
И недорого.
Максим Степченков:
Недорого – это неправильно.
Тимур Аитов:
Но по сравнению с Ростехом дешевле?
Максим Степченков:
Ростех может сделать и в минус, мы же не будем делать в минус, нам зачем это, мы все-таки коммерческая компания. Сделать коммерческий продукт – это более интересно, чем делать продукт на основании государственной поддержки.
Тимур Аитов:
Говоря о гигантах рынка, цифровизаторах, давай посмотрим на западных коллег, jaffa как я их называю, Google, Amazon, Facebook, Apple. Недавно были слушания в конгрессе США, и конгрессмены установили, что они злоупотребляют своим монопольным положением инноваторов на рынке, собирают данные, нарушают антимонопольное законодательство, всех они перечисли – и Google, и Аmazon, который просто берет и копирует лучшие проекты своих же арендаторов на своей площадке, зная покупательский поток и зная самих покупателей. Facebook купил своих конкурентов, мы знаем эту историю. Пока про наши крупные компании такого разговора нет, вроде у нас цифровизация идет без недостатков, но уже разговор пошел. Никита Михалков проявляет беспокойство по поводу корпоратизации наших персональных данных, все граждане тоже недоумевают, почему у нас исчезает много этих данных, происходит компрометация и прочие вещи. Надо ли нам разбираться с этой ситуацией, будут ли слушания в ближайшее время или мои опасения надуманные? Правильным ли мы путем идем в этой цифровизации, не надо что-то поправлять со стороны зоркого глаза общественности?
Максим Степченков:
Наверное, мы идем по правильному пути, поскольку у нас права практически никак не защищаются. У нас скопировать продукт очень просто, в сфере IT поменяй 30 процентов кодов, добавь много комментариев, и это уже другой продукт. Были даже прецеденты на нашем рынке, когда некоторые системы безопасности появились абсолютно идентичными существующим.
Тимур Аитов:
Но название, наверное, поменялось.
Максим Степченков:
Не буду конкретно говорить, то есть была одна система, встала команда, ушла, появилась точно такая же, только поменялось название. Есть и другие прецеденты, но я могу сказать, что защита прав на самом деле на довольно низком уровне.
Тимур Аитов:
Благо ли эти цифровые монополии на рынке? Не буду тоже называть, но они собирают о нас огромное количество данных. Что они с ними делают? Хранят, мы уже знаем, плохо, потому что утечки есть, а дальше как они их используют? Продают, конечно, но надо ли за ними какое-то особое наблюдение проводить? Почему американцы сделали, а у нас ничего нет?
Максим Степченков:
Есть твой цифровой отпечаток в электронном мире. Нужно ли его защищать? Наверное, ты, как физическое лицо, его защитить не сможешь. Есть два момента. Законодательство должно нас защитить с точки зрения закона. Но самый большой ущерб, который может быть, это большинство операций мы не можем сделать чисто в электронном виде, нужна физическая явка, наличие паспорта и проверка твоей личности.
Второй момент – тот же самый Центробанк 161 Федеральным законом вроде как нас поддерживает, и мы можем оспорить эти операции, если не поленимся. Защитить эту информацию – это обязательство тех компаний, которые обрабатывают.
Тимур Аитов:
Но защитить мы не можем, у нас особой защиты не предвидится, но хотя бы других игроков, даже твою компанию защитить от гегемонистского положения на рынке крупных игроков. Ты испытываешь какой-то гнет с их стороны за счет того, что они слишком много знают?
Максим Степченков:
Нет. Я к этому отношусь проще. Много лет назад на сайте Radarix нашел свои паспортные данные, и после этого начал относиться проще. Мы уже наследили, у нас при необходимости эту информацию найдут, вопрос – минимизировать возможный ущерб. Как это сделать?
Тимур Аитов:
Пока нам не надо ждать никаких активностей депутатов, и мы правильно развиваем нашу цифровизацию.
Максим Степченков:
Нам нужно смотреть, чтобы юридические лица боялись штрафных санкций, причем они должны исходить не из-за того, что мы обязаны нести какие-то обязательные технические меры, штрафные санкции должны исходить из возможного ущерба для тех физических лиц, тех активов, которые могут утечь, то есть нужно произвести оценку каждой цифровой личности. Вот за сколько ты оценишь себя?
Тимур Аитов:
Мне себя не очень-то и жалко, я публичная фигура. Как я себя спрячу, и я даже никак не реагирую.
Максим Степченков:
А вот когда утекает большая база кредитных карточек, утекает база паспортных данных…
Тимур Аитов:
Разговор идет не о гражданах, а о транснациональном владении этими данными, они же не слушают и не реагирует на местные законы, они же продвигают свои технологии платежей, которые банки вынуждены использовать, и не особенно слушают мнение местных регуляторов в части даже информационной безопасности.
Максим Степченков:
А у них же тоже выбора нет, они уже заложники ситуации.
Тимур Аитов:
Конгрессмены забили тревогу. Из каких соображений? Осудили, что крупные компании заняли монопольное положение на рынке.
Максим Степченков:
У нас очень хороший антимонопольный пример по антивирусам. В отношении Касперского много раз говорили, что вы слишком много Касперского продаете. А что я могу сделать, если у меня продукт так хорошо продается? Мне его меньше продавать?
Тимур Аитов:
Касперский в каком-то смысле монополист.
Максим Степченков:
Да, но возьмем ИнфоТеКС и Код безопасности…
Тимур Аитов:
Тоже много собирает информации о нас. Мы даже не знаем, какую информацию он собирает. Заканчивая линейку острых вопросов, правильно ли мы в целом ведем эту цифровизацию, не зайдем ли мы в некий тупик, когда могут появиться какие-то ограничения? Допустим, ввели систему искусственного интеллекта, роботов, выгнали таксистов, они начну возмущаться, программисты тоже, если их сократят из-за того, что роботы начнут программировать. Возможно появление ограничения в части по производительности устройств доступа, кто-то пишет, что датчиков будет не хватать, кто-то пишет, что IP адресов. Возможны ли такие ограничения в будущем, не появится какая-то новая огромная компания, которая будет больше, чем эти jaffa, и возьмет весь мир под контроль, как мы с ней будем бороться? Или не нужно на плохое надеяться и мои страхи надуманные? Все страны цифровизуются, как лошади на скачках, кто первый побежит, они не контролируют совместный бег друг с другом, нет межстрановых программ, все начинают даже нарушать антимонопольное законодательство. И получается, один всех обгонит и станет таким монополистом, с которым с точки зрения безопасности страны будет никак не справиться. У нас не будет такой возможности справиться, мы опоздаем.
Максим Степченков:
Может быть, опоздаем, потом, может быть, вырулим назад. Можно вспомнить где Nokia, можно посмотреть где ноутбуки Hewlett, которые были лидирующими, очень много историй. Мы находимся, к счастью, в рыночной экономике, и поэтому все ограничения упираются в желание заработать. У нас есть ограничения по производительности, появится новое оборудование, появилась потребность в 3G, 4G, 5G, сейчас уже 6G активно ведется, потому что это выгодно всем: производителям этого оборудования, ни один производитель современных компьютерных игр вообще не задумывается о мощности к оборудованию, потому что все понимают, что телефоны все поменяют, компьютеры все поменяют, это давным-давно так. Время, когда мы пользовались дискетами, давно прошло, точно так же будет и с айпишниками, было IPV4, перешли на IPV6, будет следующий этап. Мы никогда не упремся в какие-нибудь ограничения, если их можно обойти, математически нарастив где-то мощность.
Тимур Аитов:
Не могу не задать вопрос про эпидемиологическую обстановку, про коронавирус – что нам ждать этой осенью, будет ли у нас всплеск активности, когда, если он будет, в каком масштабе, и как повлиял карантин, который прошел у нас весной, на инциденты информационной безопасности, использовали ли злоумышленники эти ситуации, какие преступления, используя преимущественно дистанционный характер работы всех наших сотрудников, особенно стали популярными, что фиксировала RUSIEM?
Максим Степченков:
Я буду говорить не о RUSIEM, а о том, к чему мы идем. Будет ли вторая волна? Неважно, будет или не будет, но мир, может быть, не изменился, но он начал меняться. У меня компания RUSIEM исторически работала в удаленном графике, у меня офиса не было, у меня было рабочее место в Сколково, и я даже не знал, где оно конкретно находится. Просто не было потребности, мы все распределены по России, от Дагестана и Питера, заканчивая Владивостоком.
Тимур Аитов:
Где находится представительство RUSIEM, в каких городах, чтобы могли зайти в офис?
Максим Степченков:
В офис – нет, это удаленная качественная работа, это Питер, Рязань, Дагестан, Владивосток, Новосибирск, Казань. Исторически мы ищем разработчиков, нам без разницы где, лишь бы они были очень качественные. Мне повезло, двое родственников, живущих в Октябрьском под Уфой, работают у меня, я сэкономил – главное, чтобы они этого не слышали, потому что зарплаты в регионах ниже, и это некоторое конкурентное преимущество. И когда я с некоторыми друзьями, партнерами общался, они говорили: «Как можно работать удаленно?» Они об этом говорили год назад, сейчас они перешли на удаленную работу.
Тимур Аитов:
Какие новые преступления у киберзлоумышленников появились в условиях удаленной работы? Может, они что-то новое придумали?
Максим Степченков:
Новое, наверное, нет, просто количество каналов расширилось, и многие организации, которые раньше были в закрытом контуре, раскрыли свой контур. Сейчас просто выросла потребность в тех мерах, в которых раньше не было необходимости. Та же самая система контроля рабочего времени необязательна, если они у тебя все сидят в офисе под руками. Нет необходимости внедрять систему DLP, если у тебя ограниченный контур и невозможно вынести информацию наружу. И сейчас выросла необходимость в тех решениях, которые умеют защищать удаленно. Я захожу с некорпоративного ноутбука удаленно, та же самая SIEM-система должна собрать события и передать, то есть возникли дополнительные сложности, которых раньше не было. Поэтому переходят больше на агентские системы, которые позволяют на уровне агента собирать и передавать. Меняются принципиальные подходы к системам защиты, мы и раньше делали проекты и рекомендуем смотреть в сторону технологий VDI, когда обработка информации осуществляется на серверах, а до рабочей станции долетает только изображение. В этом случае вся система безопасности как была централизованной, так и остается, то есть тот самый идеальный подход защищать системы, защищать данные, по умолчанию считать, что рабочее место инфицировано и может быть постоянно под атакой злоумышленника. Если защиту построить исходя из этого подхода, тогда ничего не поменялось.
Тимур Аитов:
Недавно выступал замглавы ключевого Департамента безопасности Центрального банка Артем Сычев на дальневосточного форуме, и он сообщил, что количество преступлений, вот этих социальных инженеров, которые атакуют наших граждан в условиях карантина, увеличилось на 300 процентов. Что мы можем здесь нашим гражданам рекомендовать, как противодействовать этим злоумышленникам, которые просто уговорами, без всяких технологических и технических приемов заставляют их совершать ненужные переводы или отдавать коды подтверждения операций?
Максим Степченков:
Звонки с зоны, если мы говорим про это, это выросло, потому что народ начал сидеть удаленно, и до людей проще дозвониться, служба безопасности не поможет, не к кому подойти с просьбой, то есть люди просто стали не защищены. Раньше они находились в рабочее время на работе, а сейчас зачастую люди, сидящие дома одни. Программа правонарушения информированности страны – это и так есть, включаешь новостные каналы – везде про это говорят. Нужно больше внимания уделять непосредственно банкам.
Тимур Аитов:
Они уделяют, много конференций на эту тему проходит, но увы, 300 процентов.
Максим Степченков:
Банкам уделять внимание в сторону поведенческого анализа пользователя, выявление подозрительных транзакций. Ну не может бабушка просто так в один день снять все денежные средства, которые у нее были отложены на похороны, это пойдет снимать не она, а ее дочь, скорее всего. С одной стороны, лень это отслеживать, с другой стороны, банки переживают за то, что будет остановлена лояльная операция. Где золотая середина между излишней безопасностью и недостаточной безопасностью? Поэтому именно качественная anti-fraud система, которая позволит выявить мошенничества, которые строятся на основании поведенческого пользователя.
Тимур Аитов:
А есть такой ракурс активности SIEM-систем, связанная с помощью медикам? Может ли SIEM-система помогать медикам анализировать, прогнозировать возможные случаи заражения, может быть она использована не только против киберзлоумышленников, но и регистрировать то, что происходит в крупных клиниках? Может ли SIEM-система служить медикам?
Максим Степченков:
Это не SIEM-система, это система анализа…
Тимур Аитов:
Которая входит в ваш комплект.
Максим Степченков:
Нет, в наш не входит, это неправильно, это отдельная специализированная система, которая позволяет анализировать, выявлять болячки, позволяет выявлять на основании статистических данных возможные всплески заражения и так далее. Все это есть и массово эксплуатируется в медицине.
С точки зрения именно борьбы со злоумышленниками в банковской сфере, мне в последнее время очень понравилась одна идея, мы активно начали совместно с партнером продвигать тему выявления аномалий на основании работы с приложением. Большинство пользователей мобильных приложений, будь то Сбербанк, Тинькофф и прочее, заходят в приложение и ведут себя, есть стандартная работа, может зайти чужой, и чужого нужно выявлять, когда человек начинает нервничать. И вот система, которая позволяет выявлять переживающего человека, нервничающего, позволит снизить возможный фрод, связанный с его уговорами, социальной инженерией.
Я категорический противник использования системы голосового распознания действий, потому что мы все хорошо знаем, к чему это приводит. Любому сейчас могут позвонить, записать «да-да-да», «нет-нет-нет», чтобы потом построить соответствующий разговор с роботом на стороне банка.
Тимур Аитов:
Wall street journal опубликовал месяца три назад случай, когда атака дипфейк на одну компанию в Великобритании сопровождалась как раз фальсификацией голоса, там был директор представительства одного западногерманского концерна, ему голосом, похожим на голос босса, посоветовал перевести 220 тысяч евро и счет указал. И этот директор местного представительства в Великобритании быстро эту операцию выполнил просто по устному указанию, которое было сфальсифицировано. И Wall street journal указал, что раньше дипфейк сопровождался подделкой видеообраза человека, а теперь все перешли на дистанционную работу, видео поддерживать не нужно, и они стали фальсифицировать только голос, очень похожий на владельца настоящего
голоса. И нашим зрителям нужно рекомендовать внимательно слушать подобные просьбы от своих племянников и племянниц.
Максим Степченков:
Но здесь как раз большая проблема. Чем больше мы захотим автоматизировать что-то, тем больше вероятность это взломать. Где золотая середина?
Тимур Аитов:
Что ждать клиентам, многочисленным покупателям твоей системы, к чему готовиться тем, кто хочет заказать семинар, что ты можешь по этой части сказать нашим зрителям, в том числе и медикам?
Максим Степченков:
Мы работаем через партнерский канал, то есть мы напрямую не продаем. Сейчас у нас еще расширится количество дистрибьюторов, соответственно, обращайтесь к любому интегратору, с кем вы работаете, можно через него попросить, помогут развернуть полноценную версию. У нас есть бесплатная версия, которую можно эксплуатировать, и очень многие компании ее эксплуатируют, сопровождают. Мы развиваемся очень активно, агрессивно, появляется новый функционал, пробуйте, экспериментируйте, ждем обратную связь, предоставляем полноценную версию на три месяца, при необходимости дольше.
Тимур Аитов:
Спасибо, Макс, за то что ты пришел, за очень интересную беседу. Я надеюсь, что многие зрители возьмут на заметку твои рекомендации, внимательно посмотрят на продукт. Я напомню, у нас в гостях был Максим Степченков, совладелец ООО «RUSIEM».