BIS Journal №1(52)2024

26 апреля, 2024

«Сошлись две звезды — я и Positive Technoligies…»

Беседа с Алексеем Лукацким — брендом и человеком.

 

ЗВЁЗДНАЯ СИТУАЦИЯ

— Сегодня словосочетание «Алексей Лукацкий» — это бренд. На конференциях модераторы давно уже не представляют вас по должности или званию. Просто Алексей Лукацкий. Популярность не утомляет?

— Я не так популярен, как звёзды шоу-бизнеса, к которым на сцену прорываются фанатки или подкарауливают у дома и пишут на тротуаре белой краской: «Лёша, я хочу от тебя сына!» Так что пока терпимо…

 

— Вы звезда по жизни, характеру или это вынужденная ситуация?

— Я следую принципу «не сотвори себе кумира» и не очень понимаю, что значит «звезда» применительно к сфере ИБ. Известный человек? Да, возможно. Но не более. Прекрати писать или выступать, и тебя забудут через год, как это происходило со многими.

 

ИСТОКИ

— Мне кажется, что со школьных времён вы не очень-то изменились. Так и вижу этакого мальчишку-знайку, маленький танк, с которым не поспоришь. А как было на самом деле? Каким вы были в школьные годы?

— Это было так давно, что я уже и не помню, я ведь учился ещё в советской школе. Помню, что меня называли лучшим математиком класса, помню, что не пошёл служить в КГБ, когда в выпускном классе меня туда пригласили, ну и помню, как разбил стекло в актовом зале на выпускном…

 

— С какими мыслями, ожиданиями, настроениями вы поступали в МИРЭА? И почему именно в МИРЭА?

— Тут как раз всё было просто. Изначально я поступал на мехмат МГУ, на котором экзамены проходили на пару недель раньше, чем в остальных вузах. Я сдал вступительные экзамены, но не был уверен, что прохожу по баллам. Решил подстраховаться, а МИРЭА был на той же ветке метро, всего в трёх станциях от «Университета». Так что я просто подал документы в институт, в котором в итоге и проучился пять с половиной лет. Потом я уже узнал, что прошёл бы на мехмат по баллам, но кто знает, кем бы я стал в этом случае. 

 

— Кто и как повлиял на выбор специальности: родители, учителя, друзья, случайные связи?

— Я учился в математическом классе, и мне нравилась информатика, где мы писали программы, учились создавать алгоритмы и вот это вот всё. Преподавал у нас выпускник мехмата, так что мой первоначальный выбор был сделан скорее под влиянием учителя информатики. А прикладную математику я выбрал потому, что на ней была самая большая в Советском Союзе стипендия — 75 рублей против 55 у остальных, даже айтишных специальностей.

 

МИРЭА

— Какую роль в вашей жизни сыграл вуз? Чему научил? Если вернуться в прошлое с сегодняшним опытом, куда бы вы поступали?

— Честно говоря, я вряд ли смогу сформулировать, чему меня научил вуз. Можно, конечно, сказать, что школа дала мне социализацию, а институт научил учиться и самостоятельно искать информацию, но это было бы слишком просто. Я точно не использую большую часть из тех предметов, что учил в МИРЭА. Ни матан, ни функан, ни компьютерную графику, ни проектирование процессоров или создание грамматик языка, ни распознавание образов или теорию графов. Даже знание методов спецслужб иностранных государств мне не пригодилось, так как в реальности всё было немного не так, как нас учили. Возможно, что-то из этого и пригодилось бы, но не в информационной безопасности. Но я могу сказать, что в ИБ я попал именно благодаря МИРЭА, так как по распределению со второго курса стал один день в неделю трудиться в одном московском «ящике», как раз в отделе защиты информации. Это и предопределило моё будущее. Так что выбор профессии для меня — это вопрос случая, а не спланированная акция. 

И вернись я в прошлое, я вряд ли бы что-то изменил. Всё-таки в семнадцать лет молодёжь не способна осознанно выбирать свою профессию, о чём говорит и опыт моих однокурсников, — мало кто из них пошёл трудиться по специальности. 

 

— Исходя из опыта, подсказываете своим детям, куда пойти учиться, или даёте свободу выбора?

— Дети должны сами выбирать своё будущее, а родители не должны через них реализовывать свои несбывшиеся мечты. Поэтому мой сын самостоятельно выбирал себе и специальность, и вуз. А дочери ещё пока рано об этом думать — ей бы школу сначала окончить.

 

— Какие вузы сегодня, на ваш взгляд, готовят лучших ибэшников?

— Никакие. Мы просрали высшее образование в области ИБ, и те, кто стоит сейчас у руля отечественного ИБ-образования, только загоняют нас в… ещё глубже. Это боль, и обсуждать эту тему тяжело. Будь моя воля, я бы разогнал всех старпёров, которые утверждают ФГОСы по ИБ, заседают в учёных советах, пишут бессмысленные учебники и выбивают себе гранты. Они как кандалы на ногах отечественной ИБ — не дают ей нормально развиваться. 

Нам вообще не нужно столько ибэшников с высшим образованием. Лучше развивать СПО в этой области, а то и вовсе заниматься профпереподготовкой в рамках корпоративных университетов. Фундаментальное образование по ИБ нам нужно для формирования прослойки методологов, архитекторов, специалистов по общению с бизнесом, но их вузы сегодня не готовят, так как там просто некому готовить таких экспертов. 

 

ПРО НАУКУ

— Вы могли пойти в науку, но в своей официальной биографии пишете, что кандидата технических наук Лукацкого не случилось по причине наличия плагиата в работах будущих научных руководителей. Не отдаёт ли это юношеским максимализмом?

— Конечно, отдаёт. Когда я был молод, я не понимал, почему какой-то завкафедрой моей аспирантуры должен присваивать результаты моего труда, к которому он не имеет никакого отношения и вообще «пороха не нюхал». Примерно также сегодня думает молодёжь обо мне (правда, я ни у кого не ворую контент, прекрасно понимая ценность чужого творчества). Я тогда предал огласке этот случай, но никакого эффекта это не возымело. Сейчас эти люди продолжают учить будущих ибэшников, и для меня остаётся загадкой, как могут учить защищать информацию те, кто её же ворует. 

Второй раз мне предложили получить «кандидата» при условии, что я напишу книгу по ИБ и возьму в соавторы своего потенциального научного руководителя. За это мне обещали «защиту без проблем». И этого старпёра я послал в пешее эротическое путешествие. Третий раз в эту «реку» я входить уже не захотел. 

 

— Нет ли сегодня желания всё-таки сказать своё слово в науке: повторить попытку и защитить кандидатскую, докторскую? Вам, безусловно, есть что сказать. О чём вы хотели бы написать сегодня?

— А зачем? Когда ты молод, ты гоняешься за заветными тремя буквами (к. т. н.) на визитке. А сейчас мне не надо доказывать своим родителям, что их сын чего-то стоит. Тратить своё время на защиту диссертации я сейчас уже не вижу никакого смысла — всё, что я хочу сказать, я говорю на мероприятиях, в блоге, в курсах, в телеграм-канале. Это гораздо ценнее для людей, чем пылящаяся в библиотеке диссертация, которую никто не будет читать или, ещё хуже, будут троллить в интернете.

 

НАЧАЛО В ПРОФЕССИИ

— Как вы пришли в информационную безопасность?

— В МИРЭА была практика отправлять студентов в поля, в места будущей работы. Так я попал в один московский «ящик», который писал для Минобороны систему защиты. Работал там четыре года, начиная со второго курса, — занимался разработкой подсистемной криптографической защиты информации. Параллельно стал активно писать в эхах FIDOnet (прообраз Интернета) RU.SECURITY и RU.CRYPT, первое из которых потом и «возглавил» как модератор. На последнем курсе нашёл себе работу администратором ИБ в ретейле, но был сокращён как самый молодой специалист, когда холдинг столкнулся с кризисом. Потом была работа в банке, после чего меня сманил к себе покойный Володя Гайкович из «Информзащиты», где, наверное, я и состоялся уже как специалист по ИБ, попробовавший себя в совершенно разных ролях — аудитора, создателя сайта, создателя ИБ-контента, продавца, маркетолога, преподавателя… 

 

— Вы работали в ИБ с 1992 года. Какой была ИБ тогда? Кто и как ей занимался? Как представлялось будущее профессии?

— ИБ была в самом-самом зачаточном состоянии. Первые ибэшники были «бывшие» сотрудники КГБ или Гостехкомиссии, которые ушли на вольные хлеба и свои знания по борьбе с иностранными техническими разведками и защите гостайны стали применять в коммерции. Активно развивалось направление защиты от утечек по техническим каналам. Персоналки уже не были редкостью, в отличие от локальных сетей. Поэтому защита заключалась в том, что надо было бороться с вирусами, распространяющимися на пятидюймовых дискетах от компьютера до компьютера. Эпидемией считалось заражение пары десятков компьютеров за неделю-две-три. Криптография была засекреченной — я ещё застал время, когда книги по ней относились к технологиям двойного назначения и их невозможно было достать в обычных библиотеках. Гражданская ИБ только-только начала зарождаться, но, как и сейчас, у её истоков стояли те же самые по образованию и менталитету люди. Так что если отбросить в сторону чисто технологическую сторону, то сама отрасль ИБ в России за 30 лет мало поменялась. 

 

«НЕ ТЕМ Я ЦЕНЕН»

— Опыт практической работы руками остался в далёком прошлом, все считают вас «бумажным безопасником». А сможете сегодня самостоятельно настроить с нуля систему защиты в небольшой организации?

— Как минимум я знаю, ЧТО надо делать. КАК — это уже другой вопрос. Если меня попросить настроить Active Directory или права доступа к файлам в Linux, мне придётся поднимать мануалы, и я точно где-то ошибусь или накосячу. Но включить автоматическое обновление ОС и приложений, выбрать правильный пароль администратора, внедрить MFA, настроить условный «микротик» или «кинетик» на периметре и сконфигурировать Wi-Fi я смогу. В этом плане небольшая организация мало чем отличается от моей домашней сети с парой десятков устройств, подключённых к интернету и требующих своей защиты. Но вообще достаточно странно от меня требовать доказывать «кто я такой» за счёт настройки NGFW или поиска уязвимостей в сети; я ценен другим, как мне кажется. 

 

CISCO

— Вы проработали в Cisco 18 лет. Как вы в неё попали?

— За давностью лет и не вспомню, но вроде это было стечение обстоятельств. В «Информзащите» мне было уже тесновато, а Cisco расширялась, и ей нужен был человек на продвижение кибербеза. Мой друг, Миша Кадер, работавший там, порекомендовал меня. Прошёл семь собеседований, и меня взяли. Так и сложилось…

 

— Какую роль в вашей жизни сыграла эта компания? Чему научила?

— Ответу на этот вопрос можно посвятить целую книгу. Всё-таки работа в американской компании сильно отличается от любой отечественной. Как минимум это доступ к самым современным технологиям и знаниям, которые было непросто получать в российской компании, даже во времена геополитического потепления. Это совершенно иной масштаб деятельности и, как следствие, возможность изучать ИБ в Азии, Африке, Америке, Европе, не закукливаясь внутри железного занавеса. Это сильно расширяет кругозор. 

Ну и, конечно, нельзя не сказать о том, что работа в международной публичной компании, работающей в разных юрисдикциях, заставляет немного по-другому относиться и к тому, что, как и кому ты говоришь, а также видеть и чувствовать, что такое процесс с чёткими входными и понятными выходными параметрами. И это касается как разработки ПО или продаж, так и маркетинга и развития бизнеса. Это то, чего пока не очень хватает российским предприятиям. 

 

— Судя по всему, именно там и родился тот Алексей Лукацкий — человек-бренд, которого мы все знаем. Так ли это?

— Нет, не так. Началось всё, как мне кажется, с публикации книги «Обнаружение атак» в 2001 году. Cisco просто дала возможность рассказывать о кибербезе для более широкой аудитории.

 

— Как пережили уход из компании? Варианты уехать из страны не рассматривали?

— Отвечу коротко: «Пережил и чувствую себя сейчас позитивно!»

 

POSITIVE TECHNOLOGIES

— Как попали в Positive? Чем там занимаетесь?

— Так сошлись звёзды — я и «Позитив». На самом деле вариантов было немного. Дело в том, что, несмотря на растущий рынок отечественного кибербеза, у нас не так уж много компаний, которые не погружены только в продуктовую историю, а готовы инвестировать в отрасль, заниматься её образованием, проводить различные социальные проекты и выполнять многие иные задачи, выходящие за привычную маркетинговую историю ИБ-вендора. У «Позитива» всё это было и есть. Так что тут я нашёл для себя возможность продолжать заниматься евангелизацией ИБ, комбинируя опыт, полученный в крупном международном вендоре, с возможностями, которые есть у Positive Technologies. И при этом, что мне очень импонирует, «Позитив» готов к экспериментам и нестандартным инициативам, которые невозможно себе представить в американской или европейской, очень compliance-ориентированной компании. 

 

О СВОБОДЕ И ТВОРЧЕСТВЕ

— Насколько для вас важна свобода действий? Если условный работодатель скажет: «С завтрашнего дня быть на рабочем месте с 9 до 18, офисный стиль, делать только то, что укажут, регулярные отчёты и KPI по пятницам», — как долго протянете в таком режиме? 

— Подобные вопросы я сначала задам на собеседовании, и если меня не устроит ответ, то я вряд ли устроюсь в такую компанию. Cisco научила меня, что важен не рабочий график и постоянная отчётность, а результат, который ты приносишь. Можно соблюдать трудовой распорядок, но не приносить никакой пользы. А можно быть разгильдяем, но при этом приносить половину дохода своей компании. Сейчас я уже просто не смогу работать в условиях военной дисциплины и отсутствии свободы действий. Кроме того, мы забываем простую мысль, что «согласие есть продукт при полном непротивлении сторон». Не только работодатель выбирает меня, но и я работодателя. Он не может мне навязать что-то, к чему я не готов и чего не хочу. Это звучит странно, но, возможно, именно поэтому я тот, кто я есть. Я за свободу выбора, а не принуждение к работе за зарплату. 

 

ДВУЛИКИЙ ЯНУС

— Возвращаясь к выбору профессии. Алексей Лукацкий — автор сотен отличных статей в СМИ, писатель, ведущий популярного блога. Может, стоило пойти в журналистику? Или вы придерживаетесь взглядов, что инженер может работать журналистом, а журналист инженером — нет?

— Если бы я пошёл в журналистику, мне бы не о чем было писать и пришлось вымучивать материалы согласно редакционному плану или заданию. А как специалист по ИБ я могу творить на любую тему в этой области, погружаясь на любую глубину. Бывают, конечно, и журналисты-исследователи, которые тратят много времени на какую-то тему, но, увы, в России таких не осталось. Большинство современных материалов носят оперативно-новостной характер, не подразумевающий глубокого погружения в тему. 

 

— Не соглашусь. Например, ведущая рубрики «Тема номера» в BIS Journal Елена Покатаева каждый раз очень глубоко погружается в тему. Но сегодня наш герой всё-таки вы, поэтому следующий вопрос. Вы человек с разносторонними интересами: с одной стороны, вы входите в профильные комитеты Федерального агентства по техническому регулированию и метрологии и ФСТЭК, занимаетесь вопросами стандартизации, законотворческими инициативами, что понятно только узкому кругу специалистов. Консультант крупного вендора. С другой — вы популяризатор кибербеза, который на простых и доступных примерах показывает, какую роль ИБ играет в жизни государств, отраслей, компаний и обычных граждан. Автор и ведущий интеллектуальных игр. Какая сторона деятельности вам ближе и даёт больше возможностей для самореализации?

— Начнём с того, что больше полутора лет я уже не занимаюсь нормативкой и законотворчеством. Для меня это всегда была вынужденная деятельность, которой я занимался постольку-поскольку. А в последние годы я перестал улавливать логику в большинстве принятых законодательных инициатив, и мне просто стало неинтересно биться о стену непонимания наших карательных органов, которые пишут и принимают нормативку по ИБ. В Positive Technologies мне, к счастью, практически не нужно вовлекаться в эти задачи, и я ими занимаюсь только тогда, когда это может положительно повлиять на результативную, а не бумажную кибербезопасность. Поэтому сейчас у меня больше евангелистской деятельности для разных целевых аудиторий.

 

О СЕМЬЕ

— Алексей Лукацкий в семье — какой он?

— Мне бы хотелось уделять семье больше внимания, чем удаётся. Получается это не очень, но я безмерно ценю, что моя семья понимает это.

 

— А дети? Расскажите немного о них. Оба будут безопасниками? Чем они увлекаются, к чему стремятся? Как влияют на папу?

— Сын пошёл также на прикладную математику, как и я в своё время, но я никак не влиял на его выбор. Будет ли он безопасником? Не знаю. Не уверен, что это будет лёгкий путь для него. Дочери ещё рано думать о своём будущем — она учится в седьмом классе. Но мне кажется, безопасником она тоже не будет: она творческий человек и ей ближе то, к чему у меня никогда не лежала душа,— музыка, рисование и т. п. 

 

— Есть ли у вас досуг? Какой он?

— У японцев есть такой термин «икигай», то есть когда в одном человеке сошлось то, что он любит, то, в чём он хорош, то, что нужно миру, и то, за что ему платят деньги. Мне кажется, мне удалось найти свой «икигай» и поэтому мой досуг так или иначе связан с ИБ. В свободное время, если я не провожу его с семьёй, я пишу, делаю презентации или записываю видео.

 

— В блоге вы сказали, что увлекаетесь туризмом. Когда успеваете? Где побывали? Чем гордитесь?

— Сейчас на это времени уже не остаётся, но в своё время я прошёл или проплыл достаточно много мест в европейской части Советского Союза и России — Карелия, Кольский, Карпаты, Крым, Кавказ, Урал. В Cisco удалось поездить по США, намотав не одну и не пять тысяч километров на автомобиле. Побывал в командировках в Африке, Азии, Европе, Северной Америке, даже в Исландии. Но есть места, где моя нога ещё не ступала, и я бы хотел это осуществить. В России — это плато Путорана и Камчатка, а за её пределами — Южная Америка и, возможно, Антарктида. Но время ещё есть, и я надеюсь, что мне удастся это осуществить. 

 

— Ваше кредо?

— Всегда!

— Ваши цели?

— Везде!

— Ваши кумиры?

— Не сотворил.

— В чём смысл жизни?

— Быть полезным и не стыдиться смотреть людям в глаза.

— Считаете ли, что состоялись в жизни?

— У меня всё впереди — я пока не собираюсь уходить на пенсию.

— Чего вам не хватает?

— Времени!

— Какие планы на будущее, лет 10–15?

— Дописать начатые книги.

— Ваше любимое времяпровождение?

— Камин, коньяк, сигара, загородный дом.

Блюдо?

— Коньяк, морковь и солёные огурцы.

— Книги?

— Когда-то их было немало. Но со временем понимаешь, что не может быть одной любимой книги. В разные периоды заходит что-то своё, чего раньше не понимал.

— Фильмы?

— «Собачье сердце», «Семнадцать мгновений весны».

— Города?

— Лондон, Сан-Франциско, Торжок, Суздаль.

— Анекдоты?

— Не запоминаю.

 

Вопросы задавала Марина Бродская

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
16.01.2025
Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных