' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Наталья Касперская, директор InfoWatch: каждому региону свой ЕГЭ. По-другому с утечкой не справиться
Тем не менее правительство выделяет 300 миллионов рублей на защиту ЕГЭ от утечек – чтобы в следующем году избежать позорных историй ,как в этом – задания появлялись в интернете еще до начала экзаменов на Дальнем Востоке.
Как этого можно избежать – об этом мы поговорили с нашей гостьей Натальей Касперской, генеральным директором компании InfoWatch, которая является партнером по защите ЕГЭ от утечек.
Арно: Добрый вечер! Спасибо, что пришли к нам.
Касперская: Добрый вечер. Я удивилась, что мы являемся партнером по защите от утечки.
Арно: А как правильно?
Касперская: Мы вообще занимаемся действительно утечками, утечками данных из корпораций. И если говорить об утечке ЕГЭ, тут возможно два варианта. Возможно, утечка произошла на высшем уровне, поскольку результаты ЕГЭ появились примерно за сутки до публикования, а это значит, что они не могли уйти из школы или из Дальнего Востока, где разница временная составляет 12 часов. Как, например, в прошлом году, утечки шли с Востока, и это было видно. Просто школьники начинали публиковать, то есть там другая история. Другой вариант: кто-то на местах, вскрывая конверты, начал. Но тогда утечка публиковалась бы позже. Если говорить о том, какие средства защищают утечку, как можно было бы с ней справиться, то вариант стандартный: ставить средство защиты от утечек, как ставится в корпорации, ставить их во все министерства и ведомства, в частности оснащать те отделы Минобразования, которые занимаются непосредственно ЕГЭ.
Лобков: Фактически это приравнять министерство образования к спецслужбе?
Касперская: Нет, вовсе нет. Почему? Конфиденциальную информацию защищают. Просто это фильтр, который фильтрует конфиденциальную информацию от не конфиденциальной.
Лобков: Если мне дали взятку, а я чиновник министерства образования, и я хочу…
Касперская: Вытащить ее в конверте.
Лобков: Я могу ее вытащить, потому что это мой компьютер, у меня есть все ключи.
Касперская: Нет, ну, от компьютера эта штука как раз защитит. Она не защитит от другого – все равно есть способы съема и обмана этих средств. Кроме того, если вы передадите это на места куда-то, где они должны быть распечатаны, то дальше вы уже не контролируете эти средства. Я вижу три способа. Первый – ставить такие фильтры, как я сказала. Он не очень эффективный, вы правильно заметили, что там есть способы обхода. Второй способ – вылавливать утечки немедленно в интернет. Есть такие средства, у меня есть система, в которую мы инвестируем совместно с компаний «Ашманов и партнеры». Она может обнаруживать в интернете по заданным ключевым словам любой контент.
Арно: И блокировать?
Касперская: И его можно.. блокировать мы не можем. Мы можем только обнаруживать. Блокирует кто-то. Если мы быстро обнаружим, кто-то его быстро блокирует, и он не попадает в интернет.
Лобков: Но там же создаются закрытые группы, например, в разных соцсетях, и даже администрация «Вконтакте», которая, теперь я понимаю, полностью лояльна властям и готова бежать Роскомнадзора, чтобы удалять эти вещи, они не успевают со своими мощными машинами отследить появление очагов напряженности в закрытых группах…
Касперская: Совершенно правильно. Вы зрите в корень. Действительно, это тоже способ, который имеет свои отрицательные стороны. Мы когда размышляли, каким образом защищать, мне пришла в голову мысль, что можно сделать эту утечку бессмысленной. Например, путем предоставления уникальных вариантов каждому ученику. Это довольно легко делается.
Лобков: Или хотя бы на каждый часовой пояс.
Касперская: Да даже не на каждый часовой пояс. Для каждого региона и каждой школы, например. Тогда мы точно будем знать, откуда произошла утечка, потому что будет известно. Во-вторых, для другой школы это будет другой вариант. Например, если вопросы по математике, то там понятно – мы просто фактически подставляем задачки, и в каждой задачке будут разные цифры. Это довольно просто делается.
Лобков: Вариант троллинга – забить интернет…
Касперская: Это не троллинг. Мы садимся решать, у вас будет один вариант, у меня – другой. Если я решу ваш вариант, то я не сдам экзамен, потому что мне нужно решить свой.
Лобков: А можно затроллить систему. Можно бросить кучу ложных ЕГЭ с ложными ответами и сбросить их в закрытые группы…
Касперская: Но это довольно сложно.
Лобков: И свести с ума…
Касперская: Они и так волнуются, мне кажется, это как-то жестко. Зачем, если существуют… Это довольно простой способ, сложнее будет с гуманитарными экзаменами. С гуманитарными можно, например, предположить очень большой спектр вопросов, и просто случайным образом отбирать их.
Лобков: То есть фактически сделать электронный аналог того, как мы потянули билеты перевернутые…
Касперская: Да.
Арно: А с литературой – то же самое?
Касперская: То же самое, конечно. Просто вам даются одни вопросы из 10 тыс., а вам другие, а мне третьи.
Лобков: А можно сделать электронный модульный ЕГЭ, когда сотрудники образовательного пункта, школы или где там они сдают, только в момент начала ЕГЭ у них будет собираться ЕГЭ из равноценных вопросов, складываться, как тасуется карта. Как, допустим, шестерка у него будет пик, туз, крест и черви.
Касперская: Я про это и говорю. Для каждого будет свой. Это можно делать электронно, можно делать бумажно. На самом деле бумажно в этом случае не имеет смысла, потому что если каждый вариант будет уникальный, то не имеет смысла. Он просто нажимает у себя кнопку. Более того, у него может и не быть ответов, ответы могут быть где-то в центре. Эти билеты отправляются в центр, а там уже генерятся все ответы. Отдельно генерятся вопросы, и при нажимании варианта… То есть это задача, которую, конечно, надо программировать, но это, в принципе, задача, которую можно запрограммировать.
Лобков: Это вариант машины случайных чисел, который будет комбинировать вопросы.
Касперская: Да.
Лобков: А в каких-нибудь странах сталкивались ли с такими проблемами и придумывали ли такие решения?
Касперская: Я не знаю.
Арно: А с кем в данном случае вам придется бороться, как вы считаете? Это все-таки нерадивые школьники, которые не хотят чего-то выучить, доучить, хотят списать вопросы? Это алчные преподаватели, которые сливают? Или это люди, которые хотят дискредитировать ЕГЭ и министерство образования – есть и такая версия.
Касперская: Я бы в последнюю очередь думала бы о людях, которые хотят дискредитировать. Скорее, здесь… ЕГЭ сделали критерием для поступления в вуз и для создания дальнейшей карьеры. В свое время в советской системе существовал проходной балл. Он уравнивал шансы в некотором смысле: человек учится-учится и него появляется результат. Сейчас нет этого результата, сейчас единственный результат… По сути, человек может 10 лет ничего не делать, потом поднатаскаться к нескольким экзаменам ЕГЭ и сдать. А если и этого не делать, то ситуация становится совсем простой. Ты просто платишь денег, где-то получаешь, и вообще ничего не делая, приходишь со 100 баллами по всем предметам. Но вот это порождает рынок.
Лобков: А 300 млн. рублей это действительно та сумма, которую стоит…?
Касперская: Я не в состоянии оценивать ни суммы, ничего. Мы являемся специалистами по утечкам. Про утечки вы меня спрашивайте, про информационную безопасность. А про деньги не надо, я не знаю.
Лобков: А про фильтры, которые рассказывал наш Петр Рузавин. Эти фильтры придуманы Лигой безопасного Интернета. Как вы к этому относитесь?
Касперская: Я как представитель информационной безопасности, конечно, положительно. Я считаю, что должны быть фильтры, которые защищаю детей и прочие незащищенные сегменты от всего, что творится в интернете. Потому что там творится много всякой гадости. И от вирусов, в частности. Ведь это тоже важная вещь, когда незаметно садится вирус, а потом у человека начинают деньги списывать – элементарно. По идее, такие фильтры тоже должны включать и защиту от вирусов. Пока мы говорим о контенте в основном. Но это должны быть разного рода угрозы.
