О какой безопасности следует думать России?

Сегодня американский инвестор, председатель совета директоров и генеральный директор компании BlackRock, Inc. – одной из самых крупных в мире компаний по управлению активами (http://en.wikipedia.org/wiki/BlackRock

Я внимательно слушал интервью – поднимались темы мировой экономики, дисбалансов, вопросы процентных ставок в США и других странах, курсов валют, цен на нефть, движения финансовых рынков и капитала... и это всё было очень интересно и поучительно. Но вот какая тема была поднята в самом конце интервью: кибер-безопасность для международных и американских финансовых институтов, включая BlackRock. И Ларри Финк посвятил достаточно много времени объяснению того, как его фирма, одна из самых крупных в мире компаний по управлению активами, постоянно занимается вопросами кибер-безопасности. Он также привёл примеры того, что делают другие организации, которые он хорошо знает, включая Goldman Sachs, JP Morgan, Citigroup, Morgan Stanley, и т.д.

Поражает масштаб не только самой проблемы, но и (1) масштаб осознания проблемы всеми топ-менеджерами, (2) масштаб понимания всех мельчайших деталей проблемы, и (3) масштаб работы по борьбе с проблемой.

И подумалось мне, что у российской финансовой индустрии, включая все коммерческие банки (в т.ч. «государственные» и «системообразующие»), все инвестиционные банки (из оставшихся и умирающих) и все компании по управлению активами (из почти что вымерших), есть системная опасность, которую ни сама финансовая индустрия, ни само государство, решить не может и не сможет. Почему?

Потому что в России практически никто, НИКТО не знает и не понимает, в чём заключается кибер-безопасность финансовых институтов на уровне последних знаний о ней образца 2014 года, и, тем более, в России никто, НИКТО не знает, что со всем этим делать.

Даже если и есть единичные профессионалы-специалисты в этом вопросе, имеющие международный опыт, им не придётся применить свои знания и опыт в обозримом будущем на российской территории, потому что (1) любой последовательный проект в этом направлении является ничем иным, как очередным распилом, нежели решением проблем и внедрением технологий, и (2) Россия сама себя отрезала от международных технологий, в том числе в этой области, а без этих технологий и обмена информацией, у отдельно взятой страны ничего не получится.

В Российской Федерации есть такой «орган» – Совет Безопасности Российской Федерации.

Вот его сайт:

http://www.scrf.gov.ru/

Вот его состав:

http://www.scrf.gov.ru/persons/sections/6/

Совет Безопасности Российской Федерации, в каком-то составе, действующий секретно в последние дни февраля, решил, за всю Россию, напасть на Украину, о чём оповестил членов Совета Федерации утром в субботу, 1-го марта, и велел всем членам Совета Федерации собраться на внеурочное голосование по этому вопросу в эту же субботу. Таким образом, очевидно, Совет Безопасности РФ «позаботился» о безопасности России и других государств (и даже континентов). Последовали тысячи жертв среди военных и гражданских лиц, 298 убитых на борту сбитого Боинга, санкции против России, ненависть и презрение всего мира, колоссальные финансовые потери инвесторов, включая российских инвесторов.

И вот у меня вопрос. Допустим, члены Совета Безопасности РФ сидят в том помещении, где недавно проходила инвестиционно-банковская конференция ВТБ Капитала «Россия Зовёт». Допустим, в этом же зале находятся Ларри Финк, Джейми Даймон, Ллойд Бланкфейн, Хэнк Полсон, Тимоти Гайтнер, Бен Бернанке, Герман Греф, Рубен Варданян, Игорь Вайн, Рубен Аганбегян, Александр Бранис и я. И допустим, что мы (с нашей стороны) не спорим с Бортниковым, Патрушевым и Путиным о разных моделях капитализма, о курсе страны, о несостоявшейся приватизации, об Украине, и вообще не касаемся политики или экономики. Мы говорим только о кибер-безопасности, в том числе о кибер-безопасности в финансовой индустрии. Вопрос – Бортников, Патрушев и Путин вообще что-нибудь бы поняли, из того, что знают и могут, в этом отношении, все перечисленные люди, а также их профильные топ-менеджеры их организаций, по этим специальностям?

И не входит ли этот вопрос в тот список вопросов, где, как раз, сотрудничество частного сектора и государственных структур оправдано? Только надо понимать: для такого сотрудничества (1) государственные структуры должны быть настолько квалифицированными и опытными в этих вопросах, чтобы уметь «говорить на одном языке» с частным сектором, и (2) необходима полная международная кооперация, с лучшими умами и лучшими технологиями преследующими одни и те же поставленные цели, вне зависимости от географического положения умов и технологий.

В сегодняшней России нет ни (1), ни (2), а Совет Безопасности РФ занимается только лишь обеспечением личной безопасности существующего режима.

Как вы думаете, в этой ситуации, что будет с кибер-безопасностью российского финансового сектора в течение следующих пяти лет?