Елена Фельдман, учредитель «ЦКБ» — о киберсеке и компьютерной криминалистике

Елена Фельдман после школы должна была поступить на хореографа, но неожиданно для себя выбрала совсем другую сферу. Сейчас она руководит «Центром Кибербезопасности» — одной из ведущих российских компаний, занимающихся проблемой защиты информации. Среди их клиентов государственные организации и крупные коммерческие структуры, в том числе банки из топ-10. Практически со всеми заказчиками организация работает на условиях неразглашения информации, поэтому многие продукты и услуги остаются закрытыми для обсуждения. Но даже в такой ситуации «ЦКБ» есть о чём рассказать.

— Вы начинали с компьютерной криминалистики: в 2011 году появилась ваша первая компания F-LAB. Расскажите подробнее об этом направлении.

— За последние 15 лет преступность всё активнее стала использовать киберпространство. Популярными видами деятельности в криминальной среде стали интернет-мошенничество, бесконтактное распространение наркотических средств, взломы, распространение вредоносного программного обеспечения. На этом список не заканчивается. В ходе расследования подобного рода уголовных дел для сбора доказательной базы следователь назначает компьютерную экспертизу. К сожалению, в России мало квалифицированных специалистов, которые могут ее сделать качественно. Особенно если речь идет о каких-то сложных вещах: например, вредоносном программном обеспечении. В этом случае эксперту необходимо практически «препарировать» подобную программу: установить, каковы ее функции, соотнести их со статьями из Уголовного кодекса и так далее. Для этого эксперт должен обладать серьезными техническими навыками и компетенциями. Решение подобного рода задач и было в основе деятельности F-LAB. Вначале выполнение экспертиз лежало исключительно на мне. Одновременно мне приходилось заниматься решением сложных задач сетевой архитектуры для местных телекоммуникационных компаний. Позже штат сотрудников F-LAB расширился за счет приема талантливых специалистов. Компания постепенно разрасталась. Это дало мне возможность сосредоточится на проблемах информационной безопасности.

— В марте 2020 года заработал «Центр кибербезопасности». Чем занимается эта компания?

— Деятельность компании сосредоточена на решении различных задач в области информационной безопасности, а также проведении научно-технических исследований в данной сфере и разработке уникального программного обеспечения.

— Появились ли какие-то новые продукты в связи с хакерскими атаками на российские сервисы, участившимися после начала спецоперации?

— В конце февраля мы вышли на рынок с эксклюзивным продуктом, направленным на борьбу со специфическими хакерскими атакаками, в результате которых стартовая страница сайта заменяется на другую, которая может нести антисоциальный, криминальный или экстремистский контент. Программа мониторит ситуацию, фиксирует взломы и уведомляет об этом заказчика. Несмотря на казалось бы элементарный функционал, наша программа решает важную и трудную задачу: в онлайн-режиме определить взлом сайта клиента, не анализируя файлы на сервере компании. На сегодняшний день наш программный продукт уже внедрен и используется различными организациями и коммерческими структурами. Например, он активно применяется в работе административных органов Москвы.

Нашей новейшей инновационной разработкой является первый антитеррористический комплекс. Это программное обеспечение нацелено на обнаружение членов экстремистских и террористических группировок. Комплекс представляет собой разработку программного обеспечения нового поколения, которое ведет автоматический сбор и анализ информации из различных источников. В разработке применяется порядка 20 наших уникальных разработок и ноу-хау, в том числе такая программа, как «Химера». Данное программное обеспечение проводит мониторинг социальных сетей и новостных сайтов.

— Какие из открытых разработок сейчас наиболее популярны?

— У нас есть целый ряд собственных программных продуктов, которые помогают решать пользователю различные специальные задачи. Большинство из них занесены в реестр отечественного программного обеспечения.

Например, программа «Стенографист». Она помогает переводить аудио- и видеофайлы в текстовый формат. «Стенографист» может быть использован в широком спектре видов профессиональной деятельности. Программа сокращает трудозатраты и экономит финансы.

На протяжении десятка лет мы постоянно взаимодействуем со следственными органами и видим, что у них есть потребность в цифровизации. Наша компания разработала программный комплекс «CRM-следователь». Данный продукт позволяет автоматизировать работу следователя. В прошлом году на профильной выставке мы представили допрос голосом. Человек говорит в микрофон, и его ответ автоматически протоколируется. Нецензурные выражения при этом вырезаются, а всё остальное переводится на юридический язык. Пилотные версии данной программы уже используются в практической деятельности следственных органов. Для улучшения работы комплекса в данное время мы проводим дополнительное тестирование, собираем отзывы, адаптируем продукт под отечественные операционные системы, которые используются в госучреждениях и ведомствах. Несмотря на то что это сложный и трудоемкий процесс, мы уже находимся на финишной прямой.

Также «Центр кибербезопасности» создал уникальный и удобный продукт для служб безопасности и кадровых структур крупных коммерческих организаций. Он называется «Досье». Это комплекс для сбора, аналитики и мониторинга информации о сотруднике на основе анализа информации о нём в открытых источниках. Программа позволяет экономить время работников соответствующих подразделений компаний, предоставляя выкладку из большого объема данных в короткие сроки.

Одним из принципов нашей компании является необходимость слушать и слышать наших заказчиков и разрабатывать продукты под их потребности.

— Вы единственная в Челябинской области компания, получившая лицензию, позволяющую осуществлять мониторинг компьютерных инцидентов: организовать полноценный так называемый Security Operational Center. Что это такое?

— Это ситуационный центр информационной безопасности, который мониторит работу систем защиты информации и реагирует на возникающие киберинциденты у заказчика. А также позволяет нам оперативно разбираться в ситуации: как это произошло, каковы параметры используемой вредоносной программы, источники ее происхождения и управления, пути и адреса отправки похищенных данных и так далее. На это способна только высококвалифицированная и сплоченная команда, такая как наша. Подчеркну, что компаний, которые проводят подобную работу в нашем регионе, мы не знаем. Организовать такой центр получилось за счет большого штата специалистов по кибербезопасности, включая разработчиков, а также уникальных компетенций наших криминалистов, тестировщиков и исследователей.

— Делитесь опытом с коллегами?

— Мы регулярно участвуем в различных профориентированных, научных и научно-практических конференциях, на которых обсуждаются фундаментальные вопросы. В сентябре нас приглашали на конференцию в Индию с воркшопом, где обсуждались современные проблемы информационной безопасности, новые виды взлома коммерческих информационных сетей и пути противодействия им. На наше выступление пришли около 400 человек. Помещение, где мы выступали, не смогло вместить всех желающих, так что многим пришлось сидеть на полу.

— Как вы набираете сотрудников?

— Мы сами занимаемся подготовкой своих специалистов. У нас много экспертов из преподавательского состава в штате, которые ведут пары у студентов в различных вузах. Те, в свою очередь, интересуются и приходят к нам овладевать новыми навыками.

У нас выстроена очень мощная система обучения сотрудников: постоянно приглашаются исследователи из других регионов и стран, привлекаются узкие специалисты в сложных тематиках. По ряду узких направлений, например, реверс-инжиниринг, в нашу команду входят сразу три специалиста. Причем по всей России их наберется не более десятка. 

Самому молодому сотруднику в нашей организации сейчас 16 лет, он учится на первом курсе техникума. Мы стартап-площадка для молодых специалистов: если человек хочет развиваться, у него есть стремление, и он готов учиться, следовать с нами к одной цели, то мы готовы взять его в свою команду!

Реклама
www.cyber74.center