23/09/2010

Заместитель начальника Главного управления информационной безопасности и защиты информации (ГУБЗИ) Банка России Андрей Петрович КУРИЛО − одна из ключевых фигур в отрасли информационной безопасности банков. И по должности, и как неформальный лидер. Однако, несмотря на публичный характер работы, открытой информации о нём крайне мало даже во всезнающем интернете. Между тем знакомство с творческой личностью в самом расцвете сил помогает лучше понять дело, которому посвящена жизнь. Повод приоткрыть завесу тайны самый что ни на есть подходящий: 23 сентября 2010 года юбиляру исполнилось 60 лет.

ВЫБОР ЦЕЛИ

По базовому образованию Андрей Петрович военный инженер. Отец − военный, полковник, служил в Главном штабе ПВО, в отделе технического обеспечения авиации. Воспитывали Андрея с братом, который позднее проработал в 9-м Управлении КГБ, стал специалистом по безопасности. Увлечений было много, главное − самое военное: в школе с 13 лет занимался спортивной пулевой стрельбой, ходил в городской клуб ДОСААФ.

В 1967 году выпускник обычной московской средней школы №455 на Рогожской заставе, 17-летний Андрей поступил в Киевское высшее инженерное радиотехническое училище войск ПВО им. маршала авиации А.И. Покрышкина (КВИРТУ). КВИРТУ в те годы было одним из лучших высших учебных заведений Министерства обороны СССР, что особенно важно − с собственным полевым учебно-исследовательским центром.

Военный вуз готовил инженеров службы предупреждения ракетного нападения, радиолокационных станций и автоматизированных систем управления. Курсант Андрей Курило учился на так называемом «втором факультете», специализацией было обнаружение воздушных целей и наведение на них истребительной авиации. После выпуска долгое время профессионально занимался вопросами радиоэлектронной борьбы, радиоконтроля, анализом данных.

ХАРАКТЕР − СПОРТИВНЫЙ

Во время учёбы Андрей Курило продолжал занятия спортом, ездил на сборы сборной СССР по спортивной пулевой стрельбе, стал чемпионом Вооружённых Сил среди молодёжи. Мог выбрать карьеру спортсмена, но где-то в 1972 году понял, что способностей стать чемпионом мира не хватает, зато получил звание мастера спорта СССР. Курсант выбрал, если можно так выразиться, основную профессию.

Всё же почти профессиональное увлечение спортивной пулевой стрельбой имело некоторое продолжение, хотя и непрямое. В 1971 году вместе со старым приятелем, коллегой по пулевой стрельбе, который, правда, дорос до тренера, начали кататься на горных лыжах. Хобби «не отпускает» до сих пор. В 1974 году, в 24 года, Андрей Курило женился, вначале родилась дочь, потом сын.

Когда дети немного подросли, стали с женой ездить в горы. В 1970-е подъёмники были не везде, на горки в Крылатском и в Парамоново поднимались своими ногами. Особой удачей было зимой выбить путёвку и поехать в отпуск на Чегет. Жена пробовала горные лыжи, но не «загорелась», сочла этот спорт небезопасным.

Привычка к спорту проявилась в покупке мотоцикла «Ява-350», на котором Андрей Курило гоняли опять-таки вместе с женой. Потом, в середине 1990-х, пересел на «Жигули» 4-й модели. Экземпляр попался отличный, первый раз двигатель перебрали после пробега в 370 000 км, до недавнего времени ещё ездила, хотя и у другого владельца.

ПРЕДЫСТОРИЯ ОТРАСЛИ

В 1986 году Андрей Петрович был переведён в центральный аппарат Государственной технической комиссии СССР, которая занималась научно-техническим противодействием зарубежным разведкам, в частности защитой информации. Направлением руководил такой авторитетный специалист как генерал-лейтенант Николай Александрович Брусницын. А.П. Курило работал в составе группы защиты АСУ и ТСПИ − автоматизированных систем управления и технических средств передачи информации, которую позднее возглавил, а после был назначен руководить профильным отделом.

В конце 1980-х были разработаны первые нормативные документы по защите от несанкционированного доступа, ряд которых действует и поныне. Несколько позднее, в 1990-е, при его участии были сформулированы базовые принципы лицензирования и сертификации деятельности по производству технических средств безопасности, в том числе для защиты информации. В это же время Андрей Петрович занимался созданием законодательной базы. При его личном участии были разработаны федеральные законы по информатизации и защите информации, статьи нового Уголовного Кодекса РФ.

В 1993 году А.П. Курило был прикомандирован в Совет безопасности Российской Федерации, где в течение трёх лет работал секретарём Межведомственной комиссии по информационной безопасности. В это время были сформулированы в общих чертах задачи и методологические подходы, актуальные по сей день.

После смены руководства в 1996 году руководства Совета безопасности − назначения секретарём вначале А.И. Лебедя, а потом и И.П. Рыбкина, тематика национальной информационной безопасности отошла на задний план. Пришлось заниматься «непрофильной» работой в аппарате представителя Президента России в Чеченской республике.

Затем А.Б. Чубайс, тогдашний руководитель администрации Президента России, откомандировал А.П. Курило обратно в распоряжение Министерства обороны РФ. Андрей Петрович подал рапорт об увольнении и перешёл в начале 1997 года в Центральный банк России на работу, которой занимается и сейчас.

ЦЕНТРОБАНК ВСЕМУ ГОЛОВА

Главное управление безопасности и защиты информации Банка России было создано ещё в 1993 году. Постановка работы под руководством А.П. Курило была начата с формулировки целей и задач, структурной перестройки, формирования коллектива специалистов. Архитектура и система управления создавались  в полном соответствии с поставленными задачами, выстроенная система информационной безопасности банка успешно работает более десяти лет.

Положение Банка России как отраслевого регулятора − особое, это и «головное предприятие», и ключевой отраслевой регулятор. Службе информационной безопасности приходилось также оказывать активное методическое воздействие на банковскую систему и кредитно-финансовую сферу в целом.

Выстраивание отрасли при отсутствии прежнего жёсткого директивного государственного управления − сложная и кропотливая работа, которая требует координации усилий многих, взаимодействия. Особенность отношений банков и других участников отрасли с отраслевыми регуляторами требует взаимного доверия, без которого невозможно принимать решения и добиваться их выполнения.

Дорогого стоят многолетние деловые связи, умение достигать взаимопонимания, опыт и история совместной работы, которая нарабатывается годами. По инициативе А.П. Курило, под его непосредственным руководством либо при личном участии разрабатывались и совершенствовались стандарты информационной безопасности, создавалось отраслевое сообщество ABISS, в настоящее время формируется саморегулируемая организации − СРО.

СТАНДАРТ ЕДИН

Самая крупная веха в развитии отечественной отрасли − разработка универсальных стандартов информационной безопасности банков. Стандарты Банка России созданы на основе международных стандартов безопасности информационных технологий, европейских и американского подходов, в том числе стандартов ISO серий 9000, 27 000. Из международного опыта было взято самое лучшее: принципы и концепция, модель циклического управления качеством, адаптированная к российским реалиям.

В отличие от СССР, где государственные стандарты имели статус закона, стандарты Банка России в области информационной безопасности, в соответствии с федеральным законом о техническом регулировании и европейской практикой, носят рекомендательный характер.

Принятый подход показал свою эффективность: всё больше и больше российских банков официально принимают эти стандарты и стараются им соответствовать. Андрей Петрович считает это крупным достижением, едва ли не коллекционирует положительные отзывы о результатах внедрения банками стандартов информационной безопасности Банка России.

Понимание было найдено в банковских сообществах − Ассоциации российских банков и Ассоциации региональных банков России. Хотя не сразу, последовала поддержку государственных ведомств, отраслевых регуляторов − ФСБ, Роскомнадзора, ФСТЭК. Представители Банка России и этих ведомств выработали привычку периодически собираться и в рабочем порядке решать возникающие проблемы.

ВЧЕРА, СЕГОДНЯ, ЗАВТРА

В 1980-90-е годы рубежным стало широкое распространение в нашей стране персональных компьютеров. Шла децентрализация, отход от использования крупных вычислительных центров, на которых пользователи работали при помощи терминалов. Процесс сопровождался настоящим бумом различных решений обеспечения безопасности данных при обработке на вычислительной технике и передаче в информационных системах.

Это вчерашний день, каков будет завтрашний? Среди последних новаций, которые находятся в центре внимания А.П. Курило, так называемые облачные вычисления, которые позволяют предоставлять пользователю компьютерные ресурсы и мощности как интернет-сервис. Фирмы предлагают услуги по хранению, обработке и обеспечению информационной безопасности данных. Остро встаёт масса проблем защиты информации: где хранить данные, как разделить их на конфиденциальные и обычные, как обеспечить безопасность.

Методология такова: оценка перспектив развития отрасли информационной безопасности, в частности банков, ведётся в контексте развития высоких технологий и IT-бизнеса в целом. Нужно учитывать, что качание маятника «персональные компьютеры − централизованная обработка данных крупными вычислительными центрами» во многом определяется появлением новых технических решений, интересами поставщиков услуг и сервисов, бизнесом, что как правило ведет к необходимости нести серьезные затраты на смену оборудования.

ПОНЯТЬ И НАУЧИТЬ

А.П. Курило приложил немало усилий, чтобы сформулировать позицию банковской сферы: к новым сервисам банкам не переходить до завершения создания надёжных средств информационной защиты централизованной обработки данных. Для этого в первую очередь на базе стандартов ISO или Банка России, должны быть разработаны стандарты информационной безопасности, адаптированные для кредитно-финансовых организаций.

Отслеживать и анализировать перспективные новшества, вырабатывать решения, убеждать в их верности коллег, выстраивать хорошие деловые отношения Андрею Петровичу помогают навыки учёного и педагога. В 1998 году он защитил кандидатскую диссертацию по технической тематике, в последующие годы опубликовал ряд научных статей, издал три книги, выступил редактором коллективного труда по тематике информационной безопасности. В настоящее время А.П. Курило преподаёт в МИФИ, является доцентом кафедры информационной безопасности.

Хобби у Андрея Петровича самые обычные, разнообразные, но совсем не «барские». Взять хотя бы всё те же горные лыжи. Несмотря на занятия спортивной пулевой стрельбой, охота «не пошла» − в отличие от рыбалки: Андрей Петрович любит ездить на Селигер, пожить в палатке. Обожает путешествия на собственном автомобиле, проехал Украину, Молдавию, Румынию, Болгарию, Германию, Испанию.

На досуге много читает, в последнее время − историческую документальную публицистику, военные мемуары о Великой Отечественной, I и II Мировых войнах. Ещё один яркий штрих к «портрету» − с увлечением занимается художественной фотографией, лучшими снимками украшены стены рабочего кабинета.

В отрасли информационной безопасности банков трудно встретить ветхих корифеев с длинной бородой. Андрей Петрович КУРИЛО − крепкий, энергичный, ясно и быстро мыслящий, требовательный и неизменно благожелательный. Он считает: главные действующие лица − люди молодые, в самом продуктивном возрасте 40-45 лет, но уже полностью состоявшиеся специалисты. Будущее за ними, важно только, как показывает опыт старших товарищей, не только получить хорошее образование и профессионально оказаться на своём месте, но и неуклонно следовать избранному пути.

Фото Сергея КУЗНЕЦОВА