О спикере

Иван Бируля в начале нулевых учился в БНТУ по специализации «Защита информации и охрана информационных сетей». Один из его преподавателей часто говорил студентам, что каждый из них — это потенциальный руководитель службы безопасности. В принципе, он оказался прав. Через два года Иван попал в банк, возглавил отдел внутренней безопасности и проработал там семь с половиной лет. Позже в таком же амплуа перешел в крупную логистическую компанию, где стал клиентом своего будущего работодателя — компании SearchInform, занимающейся решениями по информационной безопасности. Сейчас там Иван руководит службой безопасности и возглавляет направление профайлинга. Это один из модулей флагманского продукта — DLP-системы «Контур информационной безопасности». Основной офис компании находится в Москве, но в Беларуси размещено подразделение, где трудится ряд разработчиков.

Обмани меня…

В компанию SearchInform Иван попал после выступления на конференции по безопасности. Будущий работодатель усомнился, что профайлинг работает, и предложил при всем зале провести эксперимент: достал iPad, открыл переписку в Skype с незнакомым спикеру человеком и попросил рассказать о нем.

— Честно говоря, мне немного повезло, так как переписка была довольно простая с точки зрения психолингвистики. Я перечислил, какие характеристики могли бы подойти этому человеку. И коллеги этого человека захлопали в ладоши — я попал в точку.

Тогда у меня возникла идея: если это может делать человек, то почему бы не обучить этому машину? Спустя полгода сменил место работы и приступил к реализации идеи.

Конечно, программисты могут закодировать все что угодно. Но первые попытки были полнейшим фиаско. Это было, по сути, подбрасывание монетки.

Иван решил, что его практических знаний в этом вопросе недостаточно, а потому обратился к науке. В частности, к психиатру Алексею Филатову, который активно занимается профайлингом в России. За два года работы с ним удалось запустить модуль профайлинга в продукте информационной безопасности. Это решение, по словам Ивана, умеет анализировать переписку человека и составлять его психологический портрет.

— Что подразумевается под профайлингом? Возможность оценки личностных качеств человека по тому, как он пишет, выглядит довольно сомнительно.

— Сразу нужно сделать важную ремарку: сейчас в случае с профайлингом много профанации. Вещей, которые далеки от действительности. Появилось много людей, которые спекулируют на этой теме.

Если говорить об истории профайлинга, то условно существовали три школы по этому направлению.

Американская в основном базируется на опросных беседах — безинструментальная детекция лжи и психология, оценка эмоций, мимики. У них есть четкие процедуры: как задавать вопросы, как фиксировать реакции, как делать выводы. Суды принимают отдельные скриптованные профайлинговые опросы по методике Натана Гордона в виде доказательств.

Израильская школа связана с антитеррором. В их аэропортах не просто так задают глупые вопросы «Почему на вас розовая кофточка?» или «Чемодан сами собирали?».

Российская школа профайлинга зарождалась в 30-й лаборатории КГБ СССР, созданной больше 40 лет назад. Она занималась детекцией лжи, полиграфами, методами противодействия инструментальной детекции лжи.

В 1990-х на постсоветском пространстве у многих были проблемы, а потому эта школа, скажем так, вышла в коммерческий релиз. Стали появляться тренеры, мастера, работавшие в сфере безопасности: расследования, опросные беседы, прогнозные оценки, кадровая безопасность.

Со временем рынок сильно коммерциализировался и профайлингом стали заниматься все кому не лень. Мне удалось застать еще ту волну, когда на рынке были профессионалы. Они есть и сейчас, но сильно разбавлены всякими личными тренерами, которые применяют профайлинг в сфере знакомств с девушками, переговоров в магазине… Чего я только не видел. И эти тренеры не чураются спекуляций: мол, можно посмотреть видео с человеком и точно определить, где он врет, а где нет.

— Как в популярном когда-то сериале «Обмани меня»…

— Этот сериал к детекции лжи не имеет практически никакого отношения. Но в нем очень хорошо показаны методики и скрипты опросов.

Конечно, сколько бы скриптов ни написали, субъективизм будет присутствовать всегда, если человек работает с человеком. Это особенности нашего мозга.

— На чем конкретно базируется ваша автоматическая система профайлинга?

— Используется психолингвистика. Есть подтвержденная теория о том, что то, как мы думаем, отражается на том, как мы пишем. Взять, например, особенности моего написания текстов: предложения в среднем по пять слов, всегда стоят знаки препинания, тексты изобилуют глаголами и носят негативную окраску. Такой специфичный портрет безопасника.

В первую очередь мы работаем со словарями, обращаем внимание на употребление значимых слов, их длину, знаки препинания, утяжеленные обороты, негативную и позитивную окраску и т. д. Конкретно используем переписки из Skype и других мессенджеров, посты, которые человек с рабочей станции оставляет в социальных сетях, письма из корпоративной почты.

Тем не менее у многих это вызывает скепсис. Естественно, тестирование мы начали со своей компании. Конечно же, в первую очередь я взглянул на свою характеристику. Она была составлена с точностью 95%. В целом по компании точность составила 83%.

— Но до идеального показателя тесты не добрались?

— Я уверен, что мы никогда не достигнем 100-процентного результата. Психология — это не математика. Эта наука не может оперировать сверхточными данными.

Еще десяток лет назад я пришел к мысли, что все проблемы безопасности, в том числе информационной, исходят от человека. Невозможно работать исключительно технологическими способами, надо углубляться в область понимания личности. Это большая проблема специалистов по безопасности в целом, когда они стараются все свести к технологиям и технике, забывая при этом о людях. Человек — это не набор битов и пикселей по ту сторону экрана, его нужно понимать.

И полные провалы по расчетам у нас есть. Существуют люди со специфической лингвистикой, которые либо очень широки в своем словарном запасе, либо, наоборот, очень ограничены. Просчитать их довольно тяжело, с ними у нас возникают проблемы.

Повышать точность собираемся за счет других сопутствующих модулей. Сейчас в тестировании находится «клавиатурный почерк».

То, как человек работает с клавиатурой, во многом отражает его характер. Люди печатают по-разному, но корреляцию с чертами характера провести можно. Пока по тестам мы пришли к выводу, что для каких-то оценок нужно, чтобы человек беспрерывно напечатал минимум 50 слов. Тогда уже можно о чем-то судить.

Зачем читать сотрудника

— Можно ли проводить параллели между вашей компанией и контрразведчиками?

— Когда рынок был диким, возможно, так и было. Но сейчас парадигма поменялась. Россия наряду с США — один из лидеров рынка информационной безопасности. Однако благодарить за это нужно не спецслужбы, а корпоративный сегмент. В этих странах основную тенденцию задает именно корпоративный сектор. Им нужны качественные продукты, рынок растет и процветает.

Некоторые попытки сделать похожие продукты предпринимаются и у нас. Компании активно развиваются, и ощущается даже серьезная нехватка кадров среди программистов. А потому разработка разбросана по всей России и Беларуси.

Я люблю посмотреть вакансии по информационной безопасности на белорусском рынке. Требования сродни супергеройским, а зарплаты на уровне 1000 белорусских рублей. Это реально смешно. Москва буквально пылесосит специалистов по инфобезу по всей России. Ощущается очень сильная нехватка качественных специалистов. И даже там не выдвигают таких требований, которые есть на нашем рынке. К тому же там платят хорошие деньги: руководитель службы безопасности в Москве — это зарплата в районе 300 000 российских рублей.

— У вас много сотрудников в разных регионах. Подозреваю, что и сами активно пользуетесь своими продуктами?

— Первый принцип — все, что мы разрабатываем, тестируем на своей компании. У нас больше 200 человек, а потому любая разработка в первую очередь проходит тест на наших сотрудниках и на компаниях, с которыми мы давно сотрудничаем.

Применение автоматизированного профайлинга Иван связывает с двумя направлениями. Во-первых, он может использоваться для обеспечения информационной и корпоративной безопасности. Суть в том, что люди с разным характером способны на разные правонарушения.

— В криминалистике ведь то же самое: какие-то люди могут совершить преступления определенного класса, тогда как другие на такое не способны.

Это не чтение мыслей, это акцентуация на тенденциях. Модуль не говорит: «Вот этот сотрудник собирается совершить преступление». Нет кнопки «Надеть наручники на преступника».

Человек с теми либо иными качествами может быть прекрасным сотрудником. Но если он станет нелояльным компании, на него выйдут конкуренты, в коллективе сложится плохой климат, то такой работник сможет совершить противоправные действия. И модуль позволяет предположить, какое именно это будет преступление.

Во-вторых, модуль отслеживает психологическое состояние сотрудника в определенный момент. К примеру, человек только устроился на новую работу, успешно прошел собеседование. Исследования показывают, что он излучает позитив, не конфликтен, отзывчив, быстро принимает решения, чтобы показать свою эффективность. Но спустя месяц начинается бытовуха, возникают конфликты: позитивные качества падают, а негативные — растут. Подобные вещи можно детектировать и показывать в динамике, анализируя отдельные периоды.

— Это дополнительный инструмент для службы безопасности, возможно даже для главы отдела кадров. Зачем? Если сотрудник тонет в негативе, то, вероятно, к нему стоит присмотреться, помочь ему или предостеречь от плохих действий.

Также это будет полезно для руководителей. Частенько они не замечают сильные стороны людей. Модуль может помочь эффективно подобрать должность для сотрудника, поставить перед ним правильную задачу. Конечно, сам модуль ничего не анализирует. Он предоставляет информацию, которую должен интерпретировать заинтересованный человек.

КГБ в масштабах корпораций

— Давайте затронем моральную сторону вопроса. Это все уже как-то сильно напоминает полицию мыслей. Как сотрудники относятся к подобной высокотехнологичной слежке?

— Нам часто задают такие вопросы на различных конференциях. Мы иногда даже делаем ставки, будет ли такой вопрос из зала после очередного выступления.

Подобные системы, нацеленные на внутреннюю безопасность, существуют во всех странах мира, во всех крупных корпорациях. Права человека не мешают большим компаниям защищать свои данные. Вопрос исключительно в их легализации.

Я всегда сравниваю это с концерном «Калашников». Он производит хорошее стрелковое оружие, но не контролирует, как оно применяется. Мы производим системы информационной безопасности, предотвращающие в том числе внутренние утечки. Мы за то, чтобы наши продукты использовались исключительно в рамках закона и в благих целях. К сожалению, контролировать их использование мы не можем. Мы напоминаем, советуем, даем рекомендации по легализации. Это важная задача.

Со своей стороны сотрудник должен понимать, что служба безопасности имеет определенные полномочия и доступ к определенной информации. Работник обязательно должен дать на это согласие.

— Понятно, что подобные системы можно установить на рабочие компьютеры сотрудников. Но теперь у каждого работника есть личный смартфон…

— Паранойя по поводу Большого Брата, который за всеми нами следит, присутствует. Но я ее не разделяю. Собрать информацию со всех сотрудников технически сложно, но возможно. Но что со всем этим объемом информации делать дальше, непонятно. Читателям Onliner я скажу так: если с вашего смартфона захотят собрать информацию, то это обязательно сделают. Хороших и качественных решений в рамках официальных продаж, которые бы хорошо работали с мобильниками, попросту нет.

К примеру, политикой Apple запрещено внедрение в запущенные на смартфоне процессы. Без джейлбрейка это невозможно, а если и возможно, то вы обязательно это обнаружите. С устройствами Android намного проще: для внедрения в процесс не нужны root-права. Но самих устройств так много, что поддержка этих решений стоит очень приличных денег. И даже те решения, которые есть, работают очень плохо.

Скажу за нашу компанию: мы не контролируем мобильные телефоны сотрудников. Я считаю, что массово мобильники контролировать невозможно. Только если точечно.

— Не боятся ли западные компании работать с российским вендором по информационной безопасности?

— Боятся. Это вопрос исключительно политики. Вспомните, например, как в США из-за надуманных поводов запретили «Лабораторию Касперского». Россия отвечает своей программой импортозамещения. Не буду говорить, плохо это или хорошо. Это отдельная тема. Белорусам известен термин «импортозамещение» и то, чем оно заканчивается.

Но есть очень большие рынки в Южной Америке, Северной Африке, Азии. Удивительно, но и Австралия вполне готова работать с российскими компаниями.

Читайте также:

• Белорусский Голлум родится здесь. Репортаж из крупнейшей студии захвата движений под Минском
• Как это работает. Простым языком об МРТ

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by