«ЭС»: Рафаэль Мидхатович, какие направления деятельности сегодня являются приоритетными для ФГБУН СПИИРАН как академического научно-исследовательского института, подведомственного ФАНО России и находящегося под научно-методическим руководством Отделения нанотехнологий и информационных технологий РАН?
— Прежде всего, должен выразить благодарность редакции за предоставленную возможность представить наш институт на страницах вашего уважаемого журнала. В настоящее время в Северо-Западном регионе России он является, пожалуй, единственным научным учреждением, занимающимся фундаментальными и прикладными исследованиями в области информационных технологий и автоматизации. Поэтому и в первые годы своей деятельности, когда академическая наука имела значительно большую поддержку со стороны государства и была востребована экономикой, и сегодня научные исследования и разработки в институте охватывают широкий спектр направлений.
Здесь, видимо, уместно будет несколько слов сказать об истории СПИИРАН. Как самостоятельная научное учреждение в соответствии с Распоряжением Совмина СССР и постановлением Президиума АН СССР институт был организован в 1978 году на базе отдела вычислительной техники Физико-технического института им. А.Ф. Иоффе АН СССР как Ленинградский научно-исследовательский вычислительный центр АН СССР (ЛНИВЦ).
В 1985 году ЛНИВЦ преобразован в Ленинградский институт информатики и автоматизации АН СССР (ЛИИАН) и к 1991 году вырос в крупную научно-исследовательскую организацию. На базе ряда научных подразделений института было даже организовано новое академическое учреждение — Санкт-Петербургский научно-исследовательский Центр экологической безопасности РАН. Между прочим, говоря об истории, полезно также вспомнить, что на базе вычислительного центра ЛНИВЦ была создана одна из первых в стране глобальных информационно-вычислительных сетей — Академсеть «Северо-Запад».
Что касается приоритетных направлений деятельности института, они в той или иной мере покрывают весь список из девяти приоритетных направлений развития науки, технологий и техники в Российской Федерации, утверждённый Указом Президента РФ от 7 июля 2011 г. № 899 и дополненный в 2015 году. Это объясняется, в частности, тем, что информатика и информационно-коммуникационные технологии по своей природе носят междисциплинарный характер.
Целью и предметом деятельности Института является проведение фундаментальных, поисковых и прикладных научных исследований, направленных на получение новых знаний в области информатики и автоматизации, методов управления и информационно-коммуникационных технологий для решения актуальных научно-технических и социально-экономических проблем.
Перечислю некоторые конкретные направления, которые развиваются в институте в настоящее время: это основы информатизации общества и регионов, региональных информационно-вычислительных систем и сетей, информационной безопасности; построение аппаратно-программных комплексов, ориентированных на обработку информации в реальном масштабе времени; модели и методы исследования информационных процессов в сложных (соци-, эко-, био-, гео- и др.) системах; разработка технологий для интеллектуальных систем автоматизации управления, производства и научных исследований; интеграция и самоорганизации вычислительных и коммуникационных программно-аппаратных распределённых комплексов для создания интеллектуального пространства; комплексное моделирование, прогнозирование и оптимизация информационных процессов в естественных и искусственных системах живой и неживой природы; обработка больших данных
Фундаментальные и прикладные исследования, опытно-конструкторские работы по этим направлениям ведутся согласно Государственному заданию, утвержденному ФАНО России, по программам РАН, по проектам Федеральных и региональных научных программ, министерств и служб России, по грантам государственных научных фондов Российской Федерации, других государственных фондов,
«ЭС»: Результаты каких разработанных в институте технологий, соответствующих Перечню критических технологий РФ, прошли стадию апробации и используются в конкретных решениях?
— В числе последних разработок Института широкий спектр современных информационных технологий, в частности, для проектирования и программной реализации интеллектуальных многоагентных систем с приложениями к задачам планирования, составления расписаний, обработки распределенных разнородных данных с целью извлечения знаний, а также для задач защиты компьютерных сетей от распределенных атак;
- логистики знаний и для контекстно-ориентированного управления гибкими сетями ресурсов;
- автоматизированных неинвазионных методов диагностики и мониторинга функциональных состояний пациента;
- создания интегрированных интеллектуальных геоинформационных систем, включающих системы мониторинга и освещения обстановки, а также систему поддержки принятия решений;
- автоматизации и интеллектуализации процессов комплексного моделирования сложных организационно-технических систем на различных этапах их жизненного цикла;
- многоагентного управления робототехническими системами и их коллективами с использованием виртуальных объектов в реальном мире и «добавленной» реальности;
- эффективного и оперативного распознавания и понимания аудио- и визуальной информации; для многомодального взаимодействия человека с компьютером.
Перечисленные технологии готовы к реализации, а ряд из них уже внедрен в отечественных и зарубежных научно-исследовательских и промышленных организациях. Особенно важно отметить, что ряд из них решает проблему импортозамещения.
Часть результатов имеет двойное назначение (институт включён в сводный реестр организаций оборонно-промышленного комплекса), и по некоторым из них серийно производятся изделия, например, программно-аппаратный комплекс функциональной системы освещения обстановки интегрированной АСУ ВМФ (ПАК «Алеврит») (36 изделий, которые позволили развернуть автоматизированную систему, охватывающую 84 объекта), оперативно-тактические тренажерные комплексы (4 изделия), система защиты информации от несанкционированного доступа (250 изделий), система гарантированного уничтожения информации (50 изделий). Комплекс «Алеврит» использовался в системе обеспечения безопасности зимней Олимпиады в Сочи и при создании национального центра управления обороной страны.
«ЭС»: Институт является одной из ведущих организаций по проблемам развития и сохранения защищенного информационного пространства России. В чем суть государственной политики обеспечения информационной безопасности регионов России и насколько успешно она реализуется?
— Действительно, институт является одним из ведущих отечественных научных учреждений в области информатизации общества, и его учеными разработаны её научно-методологические основы. С их участием созданы концепция информатизации Санкт-Петербурга, стратегия его перехода к информационному обществу, концептуальные основы информационной политики, принятые Администрацией Санкт-Петербурга в качестве руководящих документов.
Институт давно занимается данной проблематикой с акцентом на региональные особенности, и ещё с начала 1990-х годов, как один из основных организаторов, проводит регулярные научные конференции с характерными названиями «Региональная информатика» и «Информационная безопасность регионов России».
Кроме того, уже в масштабе межгосударственном, институтом разработаны модельные законы для государств — участников СНГ «Об информатизации, информации и защите информации», «Об электронной торговле», «О критически важных объектах информационно-коммуникационной инфраструктуры»; «Стратегия обеспечения информационной безопасности для государств СНГ»; «Модельный регламент административных процедур, осуществляемых уполномоченными органами в сфере обеспечения информационной безопасности государств СНГ». Эти документы приняты к руководству Межпарламентской ассамблеей СНГ. Разработаны также «Рекомендации по сближению и гармонизации национального законодательства государств — членов Организации договора о коллективной безопасности в сфере обеспечения информационно-коммуникационной безопасности».
Разумеется, большое внимание в институте уделяется технологическим аспектам, инструментальному обеспечению создания информационного пространства России. Например, в институте разработаны и научно обоснованы требования, предъявляемые к облику национальной информационно-аналитической платформы и построению на ее основе, распределенных интегрированных систем поддержки принятия решений, обеспечивающих автоматизацию и интеллектуализацию процессов комплексного проактивного планирования, моделирования и прогнозирования развития ситуаций на стратегическом уровне; получила первые внедрения базовая версия программного комплекса информационно-аналитической поддержки процессов управления территориями на основе интегрированного использования геопространственных данных и мобильных Web-технологий «Регион-В»; разработаны и экспериментально апробированы методики интегрированной обработки данных наземного и аэрокосмического мониторинга природных и природно-технологических объектов, в том числе мониторинга лесопользования, мониторинга и оперативного прогнозирования наводнений, разработаны методы и технология интегрированной обработки наземных и космических данных о состоянии растительного покрова Крайнего Севера; разработаны и экспериментально апробированы методики экологического наземно-космического мониторинга территорий в условиях интенсивного техногенного развития.
Что касается региональных аспектов обеспечения информационной безопасности, то они связаны с объективно существующей неоднородностью регионов России, выражающейся, прежде всего, в ресурсной обеспеченности, развитии инфраструктуры, научно-организационном и кадровом обеспечении. Отдельно следует говорить об обеспечении информационной безопасности приграничных регионов, в первую очередь, может быть, Северо-западного Федерального округа с его геополитическим положением, наличием протяженных границ со странами ЕС и НАТО. Через территорию округа осуществляется интенсивный информационный и товарный обмен России с зарубежьем, реализуются многочисленные туристические программы. Население округа в большей степени, чем в глубинных районах страны подвержено информационно-психологическому воздействию. Указанные особенности в чрезвычайно острой форме проявляются в Калининградской области, территориально оторванной от остальной части округа и РФ.
Российская Федерация, приняв Доктрину информационной безопасности, при всех её недостатках, действительных или мнимых, стала первым государством, где на самом высоком уровне был утверждён столь масштабный интегрирующий документ, определяющий политику обеспечения информационной безопасности во всех её аспектах.
Не менее важным регионом со специфическими особенностями являются также Крым и Севастополь, с научно-техническими организациями которых мы налаживаем контакты и взаимодействие. Так 22−25 сентября с участием института на базе Севастопольского государственного университета была проведена I-ая Межрегиональная научно-техническая конференция «Перспективные направления развития отечественных информационных технологий». 24 сентября в рамках конференции состоялся «День СПИИРАН в СевГУ»
Такова объективная данность, и государственная политика должна быть направлена на выравнивание потенциала регионов, снижение, так называемого «цифрового неравенства». Эта политика реализуется, конечно, не так быстро, как хотелось, но работа идёт, разве что, она должна быть более целеустремлённой и обоснованной, направленной на достижение конкретных и проверяемых результатов, а не условных показателей. Надо отметить, что полезную роль здесь сыграла Доктрина информационной безопасности РФ.
«ЭС»: Специалисты института участвуют в разработке проектов стратегии обеспечения информационной безопасности России. Как вы оцениваете возможность утверждения в ближайшее время новой Доктрины информационной безопасности, увязанной с недавно утвержденной президентом РФ Стратегией национальной безопасности Российской Федерации?
— Непосредственно в разработке текста проекта стратегии обеспечения информационной безопасности России специалисты нашего института не участвуют, однако на экспертном уровне мы, конечно, принимаем участие в процессе обсуждения её положений. Всем ясно, что действующая Доктрина, хотя и сыграла, безусловно, положительную роль, но она требует обновления.
После того, как в 2000 году был утвержден этот концептуальный документ, призванный определять стратегию государства в области обеспечения информационной безопасности, прошло значительное для информационно-коммуникационных технологий при существующих темпах их развития время, да и весь мир, как и положение России в нём существенно изменились с тех пор.
За прошедшие годы существенно расширились или возникли новые сферы применения ИКТ. Не будет сильным преувеличением считать, что мы уже живём (или хотим жить) в информационном обществе, в некотором смысле этих слов, поскольку практически все сферы жизнедеятельности на индивидуальном, общественном, производственном и государственном уровнях стало трудно представить без их использования. Информационно-коммуникационные технологии в информационном обществе являются катализатором развития всех отраслей экономики и науки. Можно также утверждать, что ИКТ становятся технологиями общего назначения. Это наша точка зрения на ИКТ.
Более того, фактически возникла критическая зависимость от них, что естественно внесло изменения в проблематику информационной безопасности, особенно, в индивидуальной и публичной сферах, имеющих, тем не менее, государственную важность. Информационная безопасность стала, пожалуй, важнейшим компонентом национальной безопасности, «пронизывающим» все остальные её виды (экономическую, оборонную, социальную
На самом деле эта проблема при всей сложности является системно связной. Если её предельно упростить, то она включает, по крайней мере, три составляющие: защиту информации, защиту от информации (о важности этой составляющей мы говорим очень давно) и добычу информации о намерениях и возможностях противодействующей стороны, то есть об угрозах в информационной сфере.
Кибербезопасность следует рассматривать, как составную часть информационной безопасности, а в качестве синонимов рассматривать, например, такие используемые понятия, как компьютерная, сетевая безопасность и тому подобные, то есть обозначающие все технические, технологические и инфраструктурные аспекты информационной безопасности.
Не лишним также будет напомнить, что Российская Федерация, приняв Доктрину информационной безопасности, при всех её недостатках, действительных или мнимых, стала первым государством, где на самом высоком уровне был утверждён столь масштабный интегрирующий документ, определяющий политику обеспечения информационной безопасности во всех её аспектах. А на международном уровне именно по инициативе России ещё в 1993 году при участии СПИИРАН был разработан и подготовлен для рассмотрения в ООН проект «Конвенции о запрещении военного или любого иного враждебного использования методов и средств воздействия на инфосферу» (Convention on the prohibition on military or any other hostile use of methods and means influencing the infosphere).
Возвращаясь к проекту новой стратегии обеспечения информационной безопасности России, надо полагать, учитывая её крайнюю актуальность, она будет утверждена в текущем году. Может быть, не летом, как это первоначально заявлялось, но, скорее всего, до конца года. Судя по доступным текстам проекта стратегии, она сохранит концептуальную преемственность по отношению к доказавшей свою правильность действующей Доктрины, и не будет редуцирована или подменена чем-то подобным «Стратегии кибербезопасности», попытка чего была сделана стараниями активистов, поддержанных СМИ, года три назад.
«ЭС»: Можно понять, что с Вашей точки зрения «Информационная безопасность» и «кибербезопасность» -- это разные единицы номинации и выражают разные понятия?
— Если отвечать на Ваш вопрос коротко и просто: они не эквивалентны. Кибербезопасность следует рассматривать, как составную часть информационной безопасности, а в качестве синонимов рассматривать, например, такие используемые понятия, как компьютерная, сетевая безопасность и тому подобные, то есть обозначающие все технические, технологические и инфраструктурные аспекты информационной безопасности.
Этот термин вместе с многими подобными, имеющими приставку кибер-, сравнительно новый, появившийся в научно-техническом лексиконе где-то на рубеже 2000-х годов в американских источниках. В 2003 году в США уже была принята «The National Strategy to Secure Cyberspace». Затем аналогичные стратегии появились в европейских странах. Любопытно, что слово Cyberspace — киберпространство — придумал в 1982 году в качестве подходящей метафоры для создаваемой им умозрительной (по тем временам) реальности, «мира» компьютеров, канадский писатель-фантаст Уильям Гибсон. Примечательно при этом, что Электронный словарь Министерства обороны США, приводя термин «информационная безопасность», термин «кибербезопасность» не содержит.
Вскоре соответствующая терминология стала внедряться в научно-технические тексты на русском языке, видимо, не только из подражания: появилась потребность как-то дифференцировать технические аспекты в ставшем к тому времени очень широким контексте информационной безопасности.
Надо не забывать, что информационная безопасность, как сфера научно-технической деятельности, насчитывает примерно лет 40, если считать с момента появления первых теоретических работ, посвященных безопасности информации. Но тогда использовались другие понятия, прежде всего, это защита информации и, в первую очередь, защита от несанкционированного доступа к информации (НСД). Первые технические регламенты на рубеже 1980-х — 1990-х годов были разработаны именно по защите от НСД (криптографические методы имеют самостоятельную историю). Тогда, фактически на заре массовой компьютеризации, предельной простоты и прозрачности для проникновения применяемых в персональных компьютерах операционных систем это было наиболее актуально. Не буду касаться более раннего периода, поскольку он связан с применением больших ЭВМ и совсем других, нежели в настоящее время, протоколов передачи данных в организационных рамках вычислительных центров, преимущественно правительственных или обслуживающих крупные организации, имевших специфические проблемы по защите информации.
Однако за короткое время произошли столь масштабные изменения, что узкоспециальные вопросы защиты информации — когда-то предмет интереса преимущественно государственных органов и ограниченного количества специалистов — превратились даже не в междисциплинарные, а в глобальные проблемы информационной безопасности, чему мы все были свидетелями и участниками, а соответствующая терминология стала обиходной.
Активные дискуссии на эту тему, пожалуй, закончилась, содержание указанных Вами терминов интуитивно понятно, кибер-терминология прижилась, в том числе, стараниями журналистов. Мы не слишком приветствовали её внедрение, однако многозначность и размытость понятий свойственна нашему времени, поэтому, если не злоупотреблять ею и не подменять традиционный понятийный аппарат, кибербезопасность и прочие производные вполне могут сосуществовать с ранее принятой терминологией.
«ЭС»: Хотелось бы ознакомить читателей с примерами прикладных инновационных исследований института, таких, например, как возможности обнаружения принципиально новых видов атак и оптимальные конфигурации механизмов противодействия им; система анализа рисков и оценки эффективности средств обеспечения безопасности структурно сложных и критически важных объектов; многоагентное управление робототехническими системами и их коллективами с использованием виртуальных объектов в реальном мире и «добавленной» реальности; оперативное распознавание и понимание аудио- и визуальной информации; криптографические механизмы защиты и управления доступом; может быть, других перспективных разработках.
— Более или менее подробно представить все интересные исследования и разработки, в том числе названные Вами, которые выполнены в институте только за последнее время довольно трудно в рамках краткого интервью. Боюсь, нам не хватит ни времени, ни места на страницах одного номера журнала.
В состав института входят 15 научных лабораторий, в нём сегодня работают 38 докторов и 58 кандидатов наук, среди них 12 заслуженных деятелей науки РФ, 9 сотрудников удостоены премий Правительства РФ. Активно заявляют о себе талантливые молодые учёные, в том числе доктора наук, что является залогом успешного развития организации.
Для более глубокого понимания наших взглядов и позиций по заданным вопросам можно обратиться к некоторым монографиям, например, «Наука и национальная безопасность» (автор Р.М.Юсупов, издательство «Наука», 2011 г.) или «Концептуальные и научно-методологические основы информатизации» (авторы Р.М.Юсупов и В.П. Заболотский, вышла в том же издательстве в 2009 г.), а также к сборникам Трудов СПИИРАН, издающихся с 2002 года.
Многое осталось за пределами нашей беседы, но надеюсь, что всё же сумел дать некоторое представление о СПИИРАН и его потенциале. Будем рады сотрудничеству с вашим уважаемым изданием.