06.03.2002
Архив=+=+=+=
Идущий в ногу с прогрессом кинематограф в последние годы испытывает все большую тягу к этому персонажу. Как у Гудвина из Изумрудного города, у него много ликов: прыщавый юнец, эффектная рыжеволосая деваха, владеющая к тому же и навыками рукопашного боя, тихий интеллигентный очкарик из хорошей семьи или щеголяющий в косухе и кожаных штанах обольститель… Фантазия режиссеров каждый раз втискивает его в новое обличие. Но это лишь косметические изменения хорошо знакомого публике хакера.
Создание героев нашего времени уже давно - технология. И не важно, видел ли кто настоящего хакера живьем: сегодня каждый готов вспомнить пару-тройку леденящих душу историй о том, как таинственные компьютерные взломщики стянули миллионы долларов с банковских счетов ничего не подозревающих обывателей или предъявили миру чудовищные разработки секретных лабораторий по клонированию человека. Как и положено, хакеры бывают не только плохими, но и хорошими. Тогда в жизни они ловят через Интернет бен Ладена, атакуют сайты «стран-изгоев», а на экране - запускают в компьютеры инопланетян спасительные для землян вирусы.
Все бы ничего, если б не позиция профессионалов, которые тоже готовы поверить в чертей, оборотней и - хакеров. Разумеется, любой автоматизированный и подключенный к Интернету офис оказывается мишенью для тех, кому доставляет удовольствие ходить по улицам и толкать все двери подряд: не забыли ли запереть? Но есть основания полагать, что большинство страшных историй о финансовых потерях, будто бы понесенных приличными компаниями из-за хакеров, - скорее всего попытки свалить банальные воровство и растраты на плечи других. Пусть даже - крайне мифологизированных антигероев.
Для российского сисадмина хакеры в 99% случаев - что-то вроде постоянно капающего крана, напоминающего о теоретической возможности потопа в квартире. А для российского бизнеса в целом… Вот уж был бы повод бояться, да уровень автоматизации большинства наших предприятий таков, что лазить по офисным компьютерам нет никакого смысла. Бизнес-процессы в стране пока что живут под и над компьютерами, вне и мимо, но только - не в них.
Надо ли нам бояться хакеров? На этот вопрос помогли бы ответить точные данные об объемах местного рынка информационной безопасности. Но пока нет ни цифр, ни, мягко говоря, самого рынка. То есть ощущаемые порой его фрагменты пока столь малы, что измерению не поддаются. И еcли кого-то когда-нибудь вдруг озаботит вопрос о том, какова роль информационных систем в российском бизнесе и какая часть критически важных бизнес-процессов держится исключительно на ИТ, - попробуйте измерить рынок систем информационной безопасности. Тут ведь как с замками. Их покупают и врезают, когда есть что запирать.
Но это все так, гипотезы, а жизнь вокруг великого и ужасного хакера - кипит! Учебный центр «Информзащита» открыл «школу охотников за хакерами» и кивает на калифорнийскую компанию Guidance Software, первую в Европе начавшую в массовом порядке обучать желающих методам выслеживания хакеров. Объявленная задача курса «Расследование компьютерных инцидентов» - «обучение методикам реагирования на взлом компьютерных сетей и выявления злоумышленников». Главное, что «слушатели обучаются грамотному взаимодействию с правоохранительными органами и специализированными организациями, а также получают сведения об отечественной юридической практике расследования компьютерных инцидентов». Действительно, хватит уже Управлению «Р» биться с хакерской заразой в одиночку, пора поднимать общественность!
А вот вирусы - действительно гадость, вне всякого сомнения. Мы тут не так давно изгоняли одного чертенка всем офисом - кто с метлой, кто с поварешкой. А он, подлец, кривлялся, гадил, но в руки не шел, как ни подманивали. Так что новая совместная инициатива «Лаборатории Касперского» и учебного центра «САМАН-МАТИ» вполне может обернуться наплывом слушателей: ориентирован курс на системных администраторов и специалистов информационных отделов, занимающихся вопросами построения и администрирования систем информационной безопасности.
Вообще говоря, хорошо заметно: услуг в сфере ИТ-образования все больше, а сам этот рынок растет очень быстро. Причина, судя по всему, в постоянной неудовлетворенности так называемых корпоративных пользователей результатами развития своих компьютерных инфраструктур. Вот почему всем хочется иметь квалифицированных системных администраторов и настоящих CIO, которые наконец-то явили бы чудо, связав пресловутые бизнес-процессы со всеми этими компьютерами, сетями, мониторами, принтерами и прочим барахлом, которого в офисах все больше … без какого бы то ни было намека на сопоставимую отдачу.
Впрочем, кроме обучения охотников за хакерами и вирусами, существует и другой способ понять, что происходит с компьютерами на предприятии. Это инвентаризация всего, что уже есть, и оценка расходов, связанных с поддержанием информационно-технологического хозяйства. На Западе консультанты давно и успешно продают корпоративному клиенту услуги по анализу TCO (total cost of ownership), совокупной стоимости владения ИТ. Но у нас такого рода сервисы до сих пор не пользовались спросом. Но вот, кажется, свершилось: компания «АйТи» выполнила, по сути, первый в стране масштабный проект по оценке совокупной стоимости владения ИТ для «Вымпелкома».
Конечно, официальные источники избегают каких бы то ни было комментариев по поводу того, насколько итоговые результаты разошлись с ожиданиями. Но старший финансовый менеджер «Вымпелкома» Кирилл Решоткин заявил, что проект стал для компании «важным шагом на пути создания эффективной системы управления ИТ-бюджетами».
Значит, хоть пару чертей - да выловили.