Тет-а-тет с Информзащитой

mindw0rk (mindw0rk@gameland.ru)

Xakep, номер #066, стр. 066-078-1

Интервью с Алексеем Лукацким

В российском security-сообществе не так уж много громких имен. Попробуй на досуге составить список, и, я уверен, он остановится на первой десятке. Сегодня в гостях у ][ один из самых известных в России спецов по безопасности, аналитик НИП Информзащита Алексей Лукацкий, который прославился благодаря своим многочисленным статьям и ряду книг, включая «Обнаружение атак» и «Атака из интернет».

mindw0rk: Расскажи про то время, когда ты только начинал осваивать компьютер. Как давно это было, на чем тогда работал, первые эксперименты программирования, самые яркие воспоминания? С чего началось знакомство с сетями?

АЛ: Давно это было ;-). Я тогда учился в школе, и у нас создали компьютерный класс, в котором стояли БК-0010Ш и вершина компьютерной мысли – ДВК. Допускали к ним только особо продвинутых учеников. Раз БК, то первым моим языком программирования был Бейсик. Уже в институте нас обучали С, но я на него забил и самостоятельно изучал Turbo Pascal. Были попытки работать на Ассемблере (для писюков и ЕэСок), но длилось это недолго. Сейчас время от времени программирую на Delphi, больше для своих нужд.

Ярких воспоминаний не так уж и много. Помню своего школьного учителя информатики Алексея Геннадиевича, выпускника мехмата. Он учил нас тому, что хороший программист не тот, кто виртуозно владеет С или Ассемблером, а тот, кто умеет создавать алгоритмы для решения поставленных задач и запрограммировать их на том языке, который лучше всего для этого подходит. Собственно, то же самое можно сказать и про специалиста по защите. Неважно, с какими межсетевыми экранами ты работаешь, главное – знать, как работает тот или иной сервис, софт, устройство. Зная это, написать правила можно для любого экрана. С сетями (на тот момент одноранговыми) я познакомился на последнем курсе МИРЭА, но, учитывая уровень технического оснащения вузов, знакомство это имело поверхностный характер. Только в Информзащите я занялся изучением сетей серьезно. Что касается экспериментов – в основном это были попытки обойти блокировщики запуска игрушек, установленные преподами ;-). Учитывая то, что интернет в России в то время был уделом избранных, мы и не думали о всяких DoS-атаках, червях, сканах и т.д.

mindw0rk: Как ты стал работать в Информзащите? Какая у тебя там сейчас официальная должность? Чем занимаешься большую часть времени на работе?

АЛ: После института я больше года проработал администратором безопасности в одном холдинге, но после сокращения вынужден был искать новое место работы. Попал в один из крупнейших на тот момент банков (он почил после дефолта) в отдел защиты информации и трудился на испытательном сроке около полугода. Параллельно с этим меня пригласили в Информзащиту, где я также проходил испытательный срок. В какой-то момент мне пришлось делать выбор, где остаться, и решение было в пользу Информзащиты. Платили там гораздо меньше, чем в банке, но работа была куда как интереснее.

Начиная аналитиком, со временем я стал главой отдела интернет-решений, кем и работаю на протяжении последних 6 лет. А т.к. наш отдел входит в структуру Департамента маркетинга, то числюсь еще и заместителем директора этого подразделения. Передо мной стоят 2 основные задачи: заниматься продвижением решений по интернет-безопасности (системы обнаружения атак, сканеры безопасности и т.д.) и развивать наш интернет-сайт. Все время уходит на написание различных публикаций и статей, выступление на семинарах, преподавание на курсах и т.д.