Вячеслав Ананьев: «Любое ограничение коммуникации — это путь к «железному занавесу»

Я считаю, что надо уничтожать первопричину и бороться с нарушителями, а не с тем, до чего легче дотянуться, потому что в это время настоящие преступники остаются безнаказанными. Ограничения — это еще и мощный барьер для технологического и творческого развития, — говорит о блокировках мессенджеров гендиректор компании-разработчика программного обеспечения в области геоинформационных технологий «ДатаИст» Вячеслав Ананьев.

Розничные компании — банки, 2ГИС, Яндекс.Карты, Госуслуги и др., — которые работают с населением и должны обеспечивать обработку множества запросов, постоянно сталкиваются с попытками взлома, с DDOS-атаками, и такая «война» идет уже давно. Софт, который обеспечивает безопасность, прогрессирует, и появляется все больше способов избежать ущерба. Тем не менее далеко не все компании к этому относятся серьезно, уверен Вячеслав Ананьев.

Все слышали про атаку на «Аэрофлот». Компания не уделила должного внимания растущим киберугрозам и поэтому столкнулась с неожиданными серьезными атаками, которые привели к большим финансовым и репутационным потерям. Это произошло из-за того, что компании до конца не верили, что подобное может с ними случиться. Однако сейчас в это поверили все, — объяснил глава «Дата Ист».

«Деловой квартал» поговорил с экспертом о современных реалиях кибератак, способах борьбы с ними, блокировке мессенджеров, воспитании кадров и ИТ-будущем в РФ.

Кибербезопасность с точки зрения разработчика ИТ-продуктов: как-то изменились требования заказчиков?

— С точки зрения компании-разработчика особых изменений в требованиях к создаваемым системам мы не наблюдаем. Но мы постоянно должны принимать достаточно серьезные меры и применять технологии для «затыкания дыр», в которые может проникнуть «зловредный» код. Задачи поиска уязвимостей в программных продуктах стояли и раньше: постоянно требуется тщательно выявлять ущербные места, через которые может быть нанесен вред информационной системе. Но быстрое развитие ИТ и увеличение скорости разработки, стремительное внедрение информационных систем часто не позволяют выявить все слабые места, которые могут стать целью киберпреступников.

Очень много взломов и проникновений происходит не только с целью получения доступа к ценной информации или финансам, но и с целью вымогательства. Поэтому главными целями в прошлом служили те организации и предприятия, с которых можно было получить большой куш. Беда сегодняшнего времени в том, что под кибератаки стали все больше попадать безобидные малые компании и предприятия. Это связано с полукриминальной активностью некоторых групп хакеров, которые просто так тренируются. Ради «форса бандитского» ломают сайты, информационные системы — чтобы продемонстрировать свою крутость или научиться чему-нибудь новому из арсенала киберпреступников. Из-за этого мы стали все больше задумываться о локализации всех разработок в закрытом контуре. Мы стараемся обезопасить себя существенным ограничением доступа извне в наш контур к исходному коду разработки. Это убирает много угроз. Что касается технологической эволюции, то сейчас возникают новые методы — такие, например, как искусственный интеллект. Также появляется новое оборудование и мощные вычислительные системы, способные выполнять большое количество операций в единицу времени.

А как ИИ на это влияет?

— Наверное, самая большая угроза — это искусственный интеллект на вооружении киберпреступности. С его помощью можно создавать инструменты, позволяющие быстрее и эффективнее взламывать частные и закрытые сети, наносить ущерб, воровать персональные данные и использовать их в корыстных целях. ИИ — это такой продвинутый помощник специалиста. Эффективность ведущего разработчика, использующего ИИ для создания программных продуктов, вырастает в разы. Но то, что есть в руках у благонадежного разработчика, может оказаться и в руках криминального. Кроме того, нейросеть быстро обучается. Во многих западных корпорациях давно запрещено использование внешних общедоступных нейросетей для всего, что связано с внутренними разработками. Здесь важно понимать: когда мы используем нейросеть, мы ее обогащаем. Вся заложенная информация становится доступной нейросети для дальнейших усовершенствований и производства продуктов, а через нее — и тем, кто ее будет использовать после нас.

Мы часто слышим об утечках персональных данных. Как сегодня их защищают?

— Что касается утечки данных — здесь я категорически против закона о защите персональных данных в его нынешней редакции. Почему? Он фактически призывает к анонимизации интернета. То есть к тому, чтобы никто не знал, кто по ту сторону монитора, кроме государства. Я же, заходя в любую информационную среду (Ozon, Wildberries, «Аэрофлот» и др.), хочу, чтобы меня узнавали, чтобы на меня распространялись специальные условия, скидки, индивидуальные карты лояльности. Причем нужно, чтобы совпадали не только цифровые пароли, но и весь комплекс сведений, который меня однозначно идентифицирует. Ведь сейчас никто не может дать стопроцентных гарантий в том, кто сидит с той стороны монитора, даже если он ввел пароль или прошел двухфакторную идентификацию.

В РФ требования по защите персональных данных во многом избыточны. Из-за них возникает огромное количество бумажной рутинной работы у бизнеса и государственных организаций. Часто приходится заполнять бумажки, которые не имеют никакой ценности, а их оформление — ненужная нагрузка. Я не видел таких требования ни в одной стране мира. Потому что ответственность начинается не со сбора согласий. Не надо защищать персональные данные, а нужно бороться с их неправомерным использованием, наказывать и отлавливать тех, кто их использует в целях наживы.

То есть нужно просто стараться лучше ловить мошенников?

— Да. Это то же самое, что бороться со всем известным мессенджером, который является лишь средством коммуникации, тогда как ответственность здесь должен нести только тот, кто распространяет с его помощью запрещенную или фейковую информацию. Такие ограничения вредны для индустрии: возлагать на нее ожидания роста, но при этом не давать размещать рекламу в запрещенной сети и приложениях довольно противоречиво. Как можно обеспечивать экспортную выручку без возможности рекламировать свой продукт за рубежом? Запретив международный ресурс, мы не сможем влиять на зарубежную аудиторию ни своими высококлассными услугами и товарами, ни своими информационными сообщениями. Нас отрезают от возможности влиять на мировую целевую аудиторию и тем самым закрывают для нас зарубежные рынки. Мало того что российские компании экспортеры несут ущерб от незаконных зарубежных санкций, так еще и правительство создает экспортерам дополнительные барьеры.

Да, с точки зрения растущих киберугроз многие ограничительные действия могут быть оправданны. Но я все равно считаю, что надо уничтожать первопричину и бороться с нарушителями, а не с тем, до чего легче дотянуться, потому что в это время настоящие преступники остаются безнаказанными. Любое ограничение коммуникаций — это путь к «железному занавесу» и мощный барьер для технологического и творческого развития. Нельзя допускать, чтобы решение проблем безопасности стали причиной этого. Это, пожалуй, самые тяжелые последствия киберугроз: они надолго отодвигают наше технологическое развитие от передовых областей, которые в это время продолжают развиваться на Западе, да и на Востоке. Неизбирательные запреты и массовые ограничения больше вредят, чем помогают пережить это экономически и морально тяжелое время. Необходимо лучше продумывать меры борьбы с киберпреступностью, чтобы российские экспортеры не теряли контакт со своим потребителем за рубежом, наращивали присутствие на рынках дружественных стран и не повторяли путь западных ИТ-корпораций, которые ушли с российского рынка и уже вряд ли вернутся в ближайшее время.

Кто пришел на место иностранных компаний сферы кибербезопасности?

— На их место пришли наши компании. Сейчас в РФ вопросы информационной безопасности решаются на уровне локальных разработок. В их основе лежит «коробочный» продукт, который кастомизируется (адаптируется — прим. ДК) и подстраивается под нужды корпораций, госучреждений, органов госвласти и т.д. Он часто представляет собой независимое законченное решение, которое плохо известно нашим «врагам» в киберпространстве, благодаря чему эффективно работает в области защиты. Пока есть сложности с «железом» — аппаратным сопровождением, тем не менее есть много программных продуктов, которые эффективны для купирования существующих киберугроз.

Как справляться с киберугрозами, которые постоянно нас преследуют?

— Я считаю, что надо обучать людей так называемой кибергигиене. Как детей в детском саду учат, что перед едой надо помыть руки, так же рассказывать, что нельзя никому передавать код по телефону, заходить на госуслуги в интернет-кафе, создавать слишком простые пароли и др. Это значительно снизит риски попадания в руки к мошенникам. Есть еще меры самозащиты от нелегальных действий: например, самозапрет на кредиты, операции с недвижимостью и др. Особенно пожилых людей это касается. Два-три элементарных навыка в области кибергигиены защитят их лучше, чем многие электронные защитные системы.

Мы все про технологии говорим, а надо заниматься повышением уровня ИТ-образования людей. Они должны не только обучаться чему-то базовому, но и получать свежую информацию о развитии технологий, новых методах и устройствах. Для этого нужны помогающие информационные ресурсы. И ИТ-образование, и понимание кибергигиены — лучший способ для большинства людей. А тем, кто помоложе, и тем, кто работает, например, на объектах критической инфраструктуры, требуются дополнительные меры обучения, позволяющие основательно повысить уровень безопасности. Это лучше, чем просто запретить какой-то вид коммуникации или мобильное приложение.

Есть ли у России ИТ-будущее?

— Да. И оно будет до тех пор, пока существует мощная математическая школа в России. До тех пор, пока наши дети выигрывают мировые олимпиады по математике, физике, информатике и программированию, можно с уверенностью говорить, что будущее информационных технологий в РФ есть, и видится оно пока довольно радужно.

Чему нас научил окружающий недружелюбный мир? Тому, что требуется создавать серьезную конкурентную среду разработчиков программных продуктов, которые способны заменить «недружественный» софт в кратчайшие сроки и обеспечить его функционирование. Полагаю, что правительство хорошо понимает ближайшие шаги, которые необходимо сделать, чтобы индустрия смогла выполнить эту задачу. К сожалению, ИТ-рынок в России не слишком велик и очень незрел. Нам нужно уделить больше внимания ИТ-образованию, знакомству специалистов из разных отраслей с современными технологиями и программными продуктами, чтобы у каждого инженера, химика, физика было полноценное, информационно обогащенное рабочее место. Если каждый будет понимать, как использовать методы ИИ в своей работе и т.д., мы сможем создать такую целевую аудиторию, которая не просто знает, как пользоваться крутыми решениями в области ИТ, но и умеет формулировать высочайшие технические требования к таким решениям. Эта целевая аудитория не будет огульно просить одну большую красную кнопку, а сможет четко формулировать постановку задачи для программистов-разработчиков, устанавливать границы, в которых будет использоваться то или иное программное обеспечение. В этом случае индустрия будет развиваться, и наши продукты станут востребованными во всем мире.

Важно не забывать, что воспитание собственных разработчиков невозможно без воспитания своих крутых потребителей. Нужно особое внимание уделять обучению школьников современным технологиям, программным продуктам, в том числе инженерного и экономического плана, моделированию. Эти навыки надо вкладывать с детства, чтобы люди, используя программные продукты, задавали правильные вопросы. Это главный движущий мотив для развития отрасли. Я думаю, что у нас ближайшие пять-десять лет при грамотно построенной политике в области информатизации есть шанс создать крупных производителей софта, которые будут востребованы на мировом рынке. Они уже есть, хоть их и мало. А можно сделать в разы больше.

Материал подготовлен специально для апрельского выпуска журнала Деловой квартал № 01 (288) от 27.04.2026.