Светлана
Валерьевна Конявская
3. Вы кандидат
филологических наук, диссертация 2003 года посвящена деривации слов, эти исследования
пригодились в деятельности по информационной безопасности?
Закончила в 2000
году русское отделение филологического факультета МГУ по специальности «русский
язык и литература», в 2003 защитила кандидатскую диссертацию по специальности
«русский язык» (тема диссертации «Семантическая
деривация в структуре числовой оппозиции существительных: pluralia tantum в
истории русского языка»). С 2003 года работает в ОКБ САПР на различных
должностях, с 2009 года – в должности заместителя генерального директора. С
2007 года преподает в МФТИ (ФизТех) на кафедре защиты информации ФРТК. С 2009
по 2015 преподавала в МИФИ. Также преподавала в Лицее 1535 г. Москвы, выпускала
журналы «Древняя Русь. Вопросы медиевистики» (по настоящее время является
членом его редколлегии), «Безопасность информационных технологий» и ряд других,
а также около 20 книг. Является автором около
150 публикаций, включая 7 книг (3 монографии, 1 учебное пособие, 2 методических
пособия, 1 коллективная монография) и 2 патента.
В один из
вечеров муж пришел с работы со словами – я нашел потрясающую книгу. Это была
«Прикладная риторика для специалистов по защите информации». Мы настолько
загорелись ее поисками, что заодно изучили и Вашу биографию. Вы по-настоящему
уникальный человек! С одной стороны – работа в легендарном ОКБ САПР, с
другой -кандидатская степень по
филологии и выпуск журнала о Древней Руси. Думаю, читатели уже заинтригованы,
поэтому давайте поскорее перейдем к вопросам.
1. Расскажите немного о том, чем занимается ОКБ САПР.
Говоря языком «пресс-релиза», ОКБ
САПР занимается разработкой и производством средств защиты информации. С 1989
года, нам в апреле 30.
А если попытаться сказать так,
чтобы стало понятно, зачем и в каком смысле мы занимаемся именно
этим, то в основном мы исправляем различными способами ошибку великого
Тьюринга.
Наверное, кому станет интересно,
как именно мы это делаем, найдут, где про это почитать – мы много и охотно
пишем о том, что нас занимает. Ну и я, конечно, готова с плохо скрываемым
удовольствием рассказывать об этом сколь угодно долго.
2. Расскажите
вкратце, что входит в Ваши обязанности как заместителя генерального директора
ОКБ САПР?
Этот вопрос
неизменно ставит меня в тупик, кто бы мне его ни задавал. Но недавно я
прочитала в Вашем блоге интервью с Евгением Царевым, и теперь смогу за него
зацепиться, чтобы немного сбить пафос со своего ответа. Он говорит там, в
частности следующее: «Так вот, мой совет –
никогда не идите на работу в крупную компанию. Вообще никогда. А молодом
возрасте – вообще-вообще. Чем меньше компания, тем больше ваш функционал и
возможности. Найдите команду по духу и вперед».
Не
могу сказать, что ОКБ САПР уж очень маленькая компания. Да и возраст не то что
бы уже очень молодой (я просто хорошо сохранилась), но общий принцип я
поддерживаю всем сердцем – человеку свойственно хотеть делать все. А маленькая
(по типу, а не по размеру, именно в смысле «не крупная») компания как раз дает
возможность делать все, что хочешь (и можешь, разумеется). А все, что делаешь,
в конечном итоге обязательно войдет в твои обязанности.
Если
попробовать как-то все-таки формализовать этот ответ, то в большей степени в
зону моей ответственности входят научно-исследовательское направление
(исследования, аналитика, паблисити, технические тексты), сопровождение и
техническая поддержка, управление делами (как внешними, так и внутренними). Ну
и работа с кафедрой (ОКБ САПР – базовая организация кафедры защиты информации
ФРТК МФТИ).
Конечно,
пригодились. Наука – есть наука. Ты либо умеешь ею заниматься, либо нет. Я
умею, меня этому хорошо научили в МГУ и в семье (мои родители – доктора наук, я
одна – позор семьи, кандидат). Благодаря этому, например, я очень хорошо вижу
ошибки. И как правило понимаю их источник и их следствия, зачастую – хотя бы
примерно – понимаю, как их исправлять. Это все крайне полезно в защите
информации, потому что это тоже наука, хоть и еще довольно молодая (отсюда и
плюсы, и минусы). И заниматься ею именно с точки зрения науки, научной
методологии и приемов – представляется довольно эффективным и правильным.
4. Что
натолкнуло Вас на мысли о создании книги «Прикладная риторика для специалистов
по защите информации»? Тема действительно актуальная: специалистам часто сложно
донести свои мысли до руководства, сложно обосновать бюджет на ИБ.
На мысли
написать книгу меня натолкнуло неудобство работы без учебника )) Я сначала
начала читать соответствующий курс в МФТИ, и уже потом, по его следам, написала
себе в помощь учебник.
Откровенно
говоря, свою задачу я вижу не совсем в том, чтобы научить обосновывать бюджет,
хотя это тоже ужасно важно. Но все же лично мои задачи как преподавателя этой
конкретной кафедры – вырастить разработчика. Ему нужно не столько доносить свои
мысли до руководства и к чему-то его склонять, сколько точно понимать задачу,
точно ставить задачу, эффективно организовывать работу команды – не только и не
столько в смысле «дружно» и «как один», а так, чтобы сделано в итоге было
именно то, что он задумал. Для всего этого его и нужно научить очень точно
понимать свою собственную мысль, для начала, а затем – выражать ее так, чтобы
его не просто поняли, но и сделали в
результате именно то, что надо было.
Для этого так называемым «технарям» (на самом деле, конечно, не только им) не
хватает понимания буквально нескольких важных нюансов, которым мы и учимся на
моем курсе.
5. Работаете ли Вы над новыми книгами по защите информации?
Сейчас нет. Я только что (вот осенью буквально) выпустила большую книгу
– пособие по второму курсу, который я читаю в МФТИ – «Основы научного
исследования для специалистов по защите информации». Почти 800 страниц –
соединение курса лекций и хрестоматии. Думаю, на некоторое время сделаю перерыв
))
6. Когда я
готовила вопросы для интервью, то поняла, что Вы прекрасно защитили информацию
о себе. Все, что удалось найти: статьи и материалы выступлений. Вы осознанно
бережете личную жизнь от посторонних глаз или же социальные сети просто не
входят в круг ваших интересов?
А
разве это не одно и то же? Хотя да, пожалуй, это все-таки разные вещи. Я не
предпринимаю каких-то специальных усилий по сохранению личной жизни в тайне. Я
вообще никак не связываю личную жизнь и социальные сети. Личная жизнь – она же
в жизни. У меня нет страниц в социальных сетях, потому что к публичности я
отношусь как к работе. Если я заведу себе что-то такое, я должна буду этим
заниматься. Заниматься так, чтобы это было … несмотря на немного напрягающую
модность этого слова, пожалуй, не подберу другое – так, чтобы это было эффективно.
А это влечет за собой очень много разного. Но так или иначе, для меня это не
будет развлечением или отдыхом, это будет работой. А целесообразности в такой
форме проявления работы я не вижу. Поэтому, выходит, незачем.
Теоретически
я знаю, что многие люди ко всему этому очень привязаны, но мне очень и очень
хватает жизни в жизни.
7. Очень приятно
наблюдать Ваши выступления, Вы опровергаете миф о том, что женщины в сфере ИБ
становятся «мужеподобными». Как считаете, играет ли внешний вид специалиста
важную роль? Или технарей не судят по свитерам?
Спасибо,
это очень приятно.
Судят,
конечно. Думаю, что свитер – это не менее «костюм» (в сценическом смысле), чем
собственно костюм (или платье). Мы одеваемся тем или иным образом потому, что
хотим нравиться, я не думаю, что тут есть вопрос. Вопросы только в том, кому нравиться и чем.
Совершенно
логично выглядеть «своим парнем», если твоя целевая аудитория – тоже в свитерах
и побаивается женщин, или думает, что человек в условном «свитере» «не боится
работы», или если ты умеешь подать свитер так, чтобы целевая аудитория в
костюме подумала «мне бы так носить
свитер».
Главное
правило риторики – если ты хочешь добиться чего-то не от себя, а от того, кто тебя
слушает, приводи те аргументы, которые важны ему, а не тебе. Если хочется
нравиться не какому-то одному типу
людей все время, а разным – в зависимости от ситуации, то выглядеть
по-разному – выгоднее, потому что это создает вместо одного эффекта сразу много
разных (и в первую очередь, эффект неожиданности).
Впрочем,
мне кажется, сейчас уже девочки в защите информации не так и стараются быть
похожими на мальчиков. Во всяком случае, не только среди сотрудников нашей
компании (она, конечно, не совсем обычная), но и среди студентов тенденция явно
в сторону восстановления гендерности в своих естественных правах. Когда все в
порядке с головой, зачем прятать ноги?
8. Вы считаете
себя специалистом по защите информации?
Да.
9. Что бы Вы
могли посоветовать молодым специалистам?
Не
жалеть усилий. Общаясь на физтехе с крайне, просто неправдоподобно талантливой
молодежью (страшно сочувствую преподавателям других вузов, которые жалуются на
то, что студент нынче пошел не тот!), я именно это (и только это) вижу их проблемой.
Если они перестанут считать затраченные силы и ныть, для них не будет
решительно никаких границ.
10. Есть ли
особое отношение к женщинам в отрасли ИБ?
Не знаю. У меня слишком много
дополнительных обстоятельств, которые мне не позволяют быть показательным
примером. Я же не только женщина, я еще гуманитарий, а еще (и, если честно, это
едва ли не главное) – дочь Конявского. Что из этих обстоятельств гарантирует
мне «особое отношение» в плохом смысле, а что в хорошем? Честно говоря, это не
очень-то интересно, потому что в процессе жизни (а не опасений о том, как она
сложится) все всегда встает на свои места.
11. В одном из
Ваших выступлений на мероприятии Вы сказали, что на стенде ОКБ САПР работают
специалисты-технари, а не продажники. Несомненно, это огромное преимущество, ведь посетители
выставки могут говорить с Вашими сотрудниками на одном языке. Было ли сложно подготовить
специалистов к публичной работе?
Это
не было каким-то разовым проектом, это постоянная часть моей работы: я все
время работаю над тем, чтобы наши специалисты могли и хотели заниматься внешним
общением. Но мне повезло – исторически так сложилось, что у нас этим занимались
именно технические специалисты, а традиция все же значит очень много. Корнями
эта традиция уходит в первые выставки на ВДНХ, где на стендах работали не
просто специалисты – руководство. И не только у нас, у всех. Так было принято.
Потом выставки почти умерли, потом начали возрождаться, но как-то странно
формализуясь. Не представляю, зачем подходить к стенду, на котором работают
модели. Они очень красивые, но что они мне могут рассказать? Они же не для
этого!
Так
вот где-то на этапе умирания выставок, когда толком никто не выставлялся и
толком никто не посещал, я начала работать в ОКБ и постепенно набралась знаний
достаточно, чтобы работать на выставках. Мне не понравилось, как это все
выглядит – белые столы с приклеенными скотчем платами, скучающие мужчины «в
штатском».
Я
решила, что выставка должна быть представлением. И начала работать в этом
направлении. А наш коллектив – он за любой кипеш, кроме голодовки, и если
сделать ему прикольно, он поддержит. Поэтому у нас на стенде раскраски, стихи и
комиксы, а мои программисты, тестировщики, консультанты технической поддержки,
исследователи и все остальные инженеры и ученые – меня поддержали. Отчего же не
поддержать то, что весело и все с восторгом хвалят. А потом почувствовали, что
это правильно и полезно, потому что общение с посетителями нам очень много
дает. И теперь агитационная составляющая моей работы в этом направлении
практически сведена на нет, усилий требует только поддержание равномерности
компетентости – специалист-то подобен флюсу, как ни крути. Во всяком случае,
стремится к этому. А я ему мешаю ))
12. Вы являетесь
преподавателем кафедры «Защита
информации» ФРТК МФТИ. Что общего у людей, которые собираются стать
специалистами по информационной безопасности? Достойная ли смена нас ждет?
Вообще говоря, вопрос довольно сложный, ведь я преподавала на КБ и в
МИФИ. И с нами сотрудничают соответствующие факультеты и кафедры ВШЭ, РГГУ. И
между всеми этими людьми довольно мало общего. Каждый вуз имеет свое узнаваемое
лицо. Хочется думать, что в значительной степени это связано с тем, кого именно
они готовят. Ведь ИБ и ЗИ – не одно и то же. Интегратор, специалист по ЗИ «на
местах» и разработчик – это еще более разные феномены. Мы на физтехе готовим
специалистов именно своего профиля – разработчиков. И я могу сказать уверенно,
что это достойная смена, в тех случаях, когда они оказываются готовы к тому,
что любимое дело важнее легких денег. Деньги с их головами можно зарабатывать
куда меньшими усилиями. Но ведь ценны именно те, кто понимает, что работа
должна быть любимой.
А общего у них – фантазия и романтика. Они ориентированы на хорошее, на
защиту («хакеров» мы никогда не берем ни в каком качестве, перевоспитанием не
занимаемся), и они готовы к тому, что, если подумать, придумать можно все. Это
самое главное.
13. Какие люди на Ваш взгляд не могут работать в сфере защите
информации?
Смотря
кем, вообще говоря. Трусливые. Глупые. Не имеющие убеждений. Не умеющие
сомневаться в авторитетах. Не гибкие. Ну а где, с другой стороны, требуются как
раз такие?
14. Какие тенденции в сфере информационной безопасности Вы бы выделили?
Что нас ждет через пять лет?
Я не гуру, у нас с этой ролью блестяще справляется
мой папа, Валерий Аркадьевич Конявский. Его прогнозы так пугающе педантично
сбываются, что другим (нашим сотрудникам, разумеется) просто не стоит себя этим
утруждать.
15. Как Вам удается совмещать работу в ОКБ САПР с выпуском журнала
«Древняя Русь. Вопросы медиевистики» и преподавание? Раскройте секреты личной
эффективности.
Сейчас моя роль в выпуске этого журнала довольно невелика, он уже встал
на гладкие рельсы и не требует в части технологии неусыпного контроля. Когда-то
мы начинали его делать буквально вдвоем с мамой (Елена Леонидовна Конявская,
главный редактор этого журнала, доктор филологических наук), и ученые,
соглашавшиеся войти в редколлегию, делали это просто потому, что неловко
отказаться. Я делала техническую редактуру, верстала, развозила тираж по
киоскам (тогда еще было принято покупать бумажные журналы). Но постепенно
выросла смена, сейчас я член редколлегии и оргкомитета его постоянной
конференции и занимаюсь отдельными задачами по сайту журнала, так что все это
не занимает особенно много времени и сил.
Кроме того, мне нравится издавать книги – совершенно невозможное чувство,
когда она выходит из типографии и становится живой настоящей книгой. Я считаю,
что хотя бы немножко бумажных экземпляров обязательно надо делать, держа в
руках свою книгу, автор по-настоящему счастлив, даже если делает вид, что это
пустяки. Так что «нет-нет да и да», я что-нибудь издаю вдруг.
А преподавание… Хотела написать, что преподавание – это счастье, но
поняла, что только что написала то же самое про книги. Поэтому скажу более обобщенно:
любимая работа – это счастье. Я занимаюсь только любимой работой, и это окупает
все – и то, что в любой работе есть то, чего лучше бы не было, и то, что мало
времени и сил (на самом деле – много. Но хочется больше). И вообще все, что
может понадобиться «окупить».
Думаю, что секрет личной эффективности в том, чтобы делать то, что
любишь.
16. Подскажите читателям, которые, несомненно, захотят прочитать книгу по
риторике, где ее можно приобрести в бумажном или электронном виде?
Мы раздумали продавать книги, поэтому если кому-то нужно, можно просто
нам написать/позвонить (воспользовавшись любым каналом связи из предложенных на
нашем сайте) и получить книгу. Только если бумажную, то просим организовать
самовывоз.
В электронном виде собираюсь разместить ее в Библиотеке на нашем сайте,
пока что-то руки не дошли (позорище – с 2008 года не дошли, ну и ну).
А так мы раздаем ее всем желающим на выставках. Собственно, решение
раздавать было принято именно по опыту выставок – сколько ни говори, что книги
покупаются – их все равно тихонько уносят. И это, в общем-то, мило же. Поэтому
мы решили не вводить людей в грех, а сразу отдавать даром.
17. В Ваших выступлениях Вы подчеркиваете важность повышения уровня
осведомленности неспециалистов в вопросах информационной безопасности. Какие
советы в области цифровой гигиены Вы могли бы дать?
Наверное, главный совет – никогда не забывать, что у всех свои задачи.
Решительно у всех. Это не означает, что все кругом враги, с такими мыслями
вообще невозможно жить. Однако, соглашаясь на какое бы то ни было
информационное взаимодействие, нужно просто не забыть подумать, какую именно
задачу Вы сейчас решаете, и какую
задачу решает тот, кто Вам это предложил.
И никогда не соглашаться на то, чтобы что-то происходило «само», ведь мы с
детства так бьемся за то, чтобы решать за себя самостоятельно, а не делегировать
решения кому-то еще. У большинства неспециалистов вполне хватит возможностей
проанализировать ситуацию на предмет ее опасности, если они вообще возьмут в
голову необходимость этого анализа. Приведу простейший пример из самого шумного
информационного повода текущего момента – оплата по взгляду в камеру. Вы хотите
сами решать, когда и что оплатить,
или чтобы это решал тот встречный в метро, у
которого просто есть камера? Ну вот то-то и оно. Есть много вещей, на
которых можно сэкономить усилия. На волеизъявлении (во всех смыслах и сферах) –
не надо.
18. Как человек, пришедший в отрасль со стороны, охарактеризуйте
типичного специалиста по защите информации. Это действительно интересно! Какие
мы?
Честно говоря, спустя 15 лет говорить «На мой взгляд, вы….» - было бы
некоторым кокетством )) Мы, конечно, параноики. И это прекрасно, потому что в
своем безумии мы говорим на одном языке. В остальном же играет огромную роль то,
какого рода все же это специалист. Администратор, интегратор и разработчик –
разные, я не устаю это повторять, поэтому очень важно понять, кто ты, чтобы не
стараться всю жизнь делать «не то», работая, вроде как, и по специальности.
Разработчики (во всем спектре этого явления – от исследователей до тестировщиков
(конечно, через конструкторов, схемотехников и программистов)) – смелые. Там
выше уже был один вопрос – что объединяет тех, кто решил стать таким
специалистом. Собственно, эти качества характеризует нас и тогда, когда мы ими
уже стали. Мы самоуверенные, смелые, бескомпромиссные и без тормозов. Красота,
правда?
19. Какая у Вас
любимая книга в жанре художественной литературы. Что посоветовали бы прочитать?
Ох,
вот это вопрос филологу )) А можно встречный вопрос – часто человек называет
конкретно одну любимую книгу? Я не представляю, как это возможно, ведь для
этого надо выбирать между совершенно разными явлениями, это также невозможно,
как выбрать между красным платьем / беличьей кисточкой / танцевать /
баклажанами по сечуаньски…. И так далее.
Книги еще более разные, чем специалисты по ЗИ. И посоветовать прочитать
что-то конкретное я могу, конечно, большинству друзей, но почти во всех случаях
это будут разные книги. Хотя бы
потому, что разные люди уже прочитали разный набор книг, а от этого зависит
восприятие каждой следующей. Вы поставили передо мной по-настоящему нерешаемую
задачу. Давайте предположим, что спросили меня лично Вы, тогда из общих
соображений я Вам посоветую две любимые книги о любви – «Последний сон разума»
Липскерова и «Натюрморт с дятлом» Роббинса. Возможно, знай я Вас лучше, я бы
порекомендовала Вам «Ум, секс и литература» Яркевича или «Наоборот» Гюисманса.
Невероятно прекрасных книг столько, что их все не перерекомендуешь.
20. Поделитесь с нами рабочими планами на 2019 год. Если не секрет,
конечно.
Нисколько, охотно поделюсь. Мы сейчас придумали (и даже запатентовали)
совершенно новый способ биометрической идентификации человека. Не трупа или
подозреваемого, а живого и добропорядочного участника экономической
деятельности. Это совершенно разные вещи, и их нельзя делать с помощью одних и
тех же инструментов, это понимает любой, кто владеет научной методологией. Ну и
в ближайшее время мы собираемся доводить этот научный результат до состояния
промышленного продукта.
Но это, конечно, не означает, что мы забросим все остальное – сейчас в
связи с мероприятиями по приведению КИИ в соответствие с ФЗ-187 (эти мантры
можно не расшифровывать в этом блоге, правильно?) заметный спрос возник к
одному из решений в нашей линейке защищенных микрокомпьютеров с Новой
гарвардской архитектурой (тоже наш научный результат, чуть более ранний –
архитектура компьютера с «вирусным иммунитетом»). Развитие этого решения
ожидается основным направлением наших опытно-конструкторских работ. Вкратце там
дело в том, что в него заложен механизм аппаратной адаптации под конкретное
оборудование. Это самая тонкая особенность КИИ – в ней не только компьютеры и
сервера, а еще много всякого – подвижные составы и станционное оборудование, банкоматы
и инфокиоски, медицинское оборудование и многое-многое еще. Все это провоцирует
создание «зоопарка» средств, сопровождать который безумно трудоемко, а
внедрение которого требует вмешательства в оборудование, которое может стать
травматичным. Наше решение в том, что в состав СЗИ входит интерфейсная плата,
которая создается под то оборудование, с которым нужно скоммутировать СЗИ. В
результате – СЗИ одно и то же, но за счет разных интерфейсных плат, оно
способно работать с тем, с чем нужно, без его (этого «что нужно») доработки.
Большие КИИ уже оценили плюсы, и, судя по всему, это только начало.
21. Пожелайте нашим читателям чего-нибудь хорошего в наступающем году!
Думаю, после всех моих ответов уже более чем очевидно, что я считаю
«хорошим»! Я вам желаю, чтобы то, на что вы тратите все свое время, приносило
такое удовольствие, чтобы времени было не жалко. И еще я желаю вам гордиться –
тем, что вы делаете, теми, кто вас окружает, и, конечно, своими детьми и
родителями. Если этого еще не происходит – то самое время начать. А если
происходит – держите это крепко.
Спасибо за интервью!
Вот такие
интересные личности работают в сфере информационные безопасности! Мне было
очень приятно познакомиться со Светланой, большое спасибо ей за сотрудничество!
Проект "Лица ИБ" будет развиваться и впереди нас с Вами ждут новые
знакомства! С наступающим Новым годом, друзья!
Фотографии предоставлены С.В. Конявской.
Другие Лица ИБ:
Подписывайтесь
на страницу ВК: https://vk.com/kshudrova