«Многие риски цифровизации мы до сих пор даже не осознаем» (беседа с президентом ГК InfoWatch Натальей Касперской)

Техника и технологии

О том, готова ли наша  IT-отрасль к переходу на российские продукты, рассказывает председателя правления АРПП «Отечественный софт», президента ГК InfoWatch* Наталья Касперская

С 1 января 2025 года вступает в силу Указ Президента России № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации», вводящий запрет на использование иностранного программного обеспечения (ПО) на значимых объектах критической информационной инфраструктуры (КИИ). О том, готова ли IT-отрасль к переходу на российские продукты, спросим у председателя правления АРПП «Отечественный софт», президента ГК InfoWatch* Натальи Касперской.

Наталья Ивановна Касперская Родилась 5 февраля 1966 года в Москве в семье инженеров. Окончила факультет прикладной математики Московского института электронного машиностроения. Во время учебы познакомилась с будущим мужем Евгением Касперским, вместе с которым в 1997 году основала компанию «Лаборатория Касперского». Более 10 лет (1997–2007) являлась ее генеральным директором. В 2007 году вышла из бизнеса, продала свою долю в «Лаборатории» и выкупила дочернюю компанию InfoWatch, которой успешно руководит более 20 лет

*InfoWatch InfoWatch — российская компания, специализирующаяся на информационной безопасности в корпоративном секторе. Образована в 2003 году как дочернее предприятие «Лаборатории Касперского», с 2007 года — полностью самостоятельная. По некоторым оценкам, контролирует до 40% отечественного рынка систем защиты данных, четверть ее клиентской базы приходится на госструктуры. Основные продукты — InfoWatch Traffic Monitor (защита от утечек информации), InfoWatch Activity Monitor (система расследования инцидентов), InfoWatch Data Discovery (аудит хранения данных), InfoWatch ARMA (защита АСУ ТП) и др.

Президент ГК InfoWatch Наталья Касперская (фото из журнала Разведчик 4 2024

Наталья Ивановна, расскажите, как обстоит ситуация с импортозамещением в компании InfoWatch и готовы ли вы к работе в новых условиях?

Указ № 166 касается объектов КИИ, мы к таковым пока не относимся. InfoWatch — относительно небольшая компания, всего 500 человек в штате, и мы не занимаемся какими-то суперсекретными вещами. Это означает, что у нас есть некоторые послабления. Но я напомню, что в дополнение к 166-му Указу Президент подписал Указ № 250, вводящий запрет на использование средств защиты информации иностранного производства для федеральных органов власти, госкомпаний, стратегических и системообразующих предприятий (сейчас в утвержденный Правительством перечень входит более 1300 таких организаций). Этот запрет тоже вступает в силу с 1 января 2025 года. А поскольку мы разрабатываем средства защиты информации, то тоже активно импортозамещаемся. В частности, уже поддержали в своих продуктах отечественные операционные системы (в основном, РЕД ОС, ALT Linux и Astra Linux), построенные на базе ОС Linux с открытым исходным кодом, и сейчас расширяем функционал до уровня, который был в наших продуктах под Microsoft Windows. Учитывая, что под Windows мы писали модули более двадцати лет, быстро перенести все на Linux очень непросто. Мы эту работу начинали еще до СВО, потом ускорились и где-то к середине 2022 года выпустили первую версию наших продуктов на Linux. Сейчас на выходе уже пятая версия, так что мы быстро догоняем.

А как бы вы охарактеризовали ситуацию с импортозамещением в IT-отрасли в целом и на каких направлениях все наиболее сложно?

Хуже всего у нас дела с «железом», что в целом понятно. Процессоры, материнские платы, видеокарты в России не производят, поэтому здесь речь в основном идет об отечественной сборке, по аналогии со сборкой машин. Минпромторг даже придумал похожую рейтинговую систему. Однако даже если почти все, кроме процессора, произведено в России, то, строго говоря, считать такое оборудование отечественным нельзя. Ибо весь «мозг» компьютера и любого другого «умного» устройства находится в процессоре. Следовательно, нельзя исключить наличие незадекларированных функций, иначе говоря, закладок.

Причем сегодня речь идет уже не о хакерских, а о вендорских атаках, то есть атаках производителя. Ярким примером подобной атаки стали закладки взрывчатого вещества в пейджеры, которые были поставлены в Ливан. Это не компьютерная, а физическая закладка, но компьютерные сейчас могут быть не менее вредоносными. Например, могут в нужный момент отключить устройство или спровоцировать его сбой, ввести в резонанс. Кроме того, при наличии выхода в интернет устройство гарантированно будет передавать информацию кудато на сторону. Это совершенно новый уровень угроз, об этом вообще пока мало кто говорит, поскольку непонятно, как импортозаместить все «железо». Пока у нас в стране физически не делают процессоры для массовых компьютеров и высокопроизводительного оборудования.

А как обстоят дела с программным обеспечением?

С софтом все гораздо лучше. Когда началась системная работа по импортозамещению, Министерство цифрового развития создало индустриальные центры компетенций по импортозамещению в различных сферах: машиностроении, металлургии, транспорте, связи и медиа, финансах, образовании и так далее. Всего 16 центров. В каждый были приглашены профильные эксперты, которые составили большие таблицы, сопоставив иностранные решения и наличие или отсутствие российских аналогов. Далее предприятия могли получить от государства субсидию на закупку и доработку требуемого ПО.

За два года реестр отечественных продуктов вырос с 9 тысяч до 22 тысяч позиций. Сейчас практически во всех классах ПО есть отечественные решения. Вопрос не столько в наличии продуктов, сколько в их доработке под запросы конечных потребителей. С этой точки зрения я бы разделила весь софт на четыре уровня готовности. Первый — российское ПО, которое находится на одном уровне с мировым или даже превосходит его. И таких продуктов у нас немало. Например, поисковик Yandex, финансовые технологии от ЦФТ или «Диасофт». Тот же антивирус Касперского, системы защиты информации от InfoWatch и анализа кода от Positive Technologies. Вообще, у нас в России вся информационная безопасность очень сильная, со времен СССР сильная школа шифрования. Второй уровень — когда функционал аналогов немного не дотягивает до исходного и требуется их доработка. К этой категории можно отнести большинство имеющегося на рынке софта (например, офисные системы типа НОТ или Р-7), и здесь ситуация в принципе поправима. Третий уровень — это продукты, требующие существенных доработок. Как правило, это те сферы, где традиционно доминировало иностранное ПО, а наши разработчики либо делали какие-то дополнения к нему, либо решали узкие задачи. К этой категории относятся системы проектирования (CAD, CAE), системы управления инженерными проектами и другой инженерный софт, а также большие ERP-системы (автоматизированные системы управления предприятиями. — Ред.). Чтобы их дотянуть до уровня мировых брендов, нужно потратить несколько лет, ускориться здесь очень сложно. Кстати, в сфере информационной безопасности к этой категории относятся межсетевые экраны, они же файерволы. И четвертый уровень — когда у нас вообще нет аналогов. Это либо области, где отсутствует коммерческая составляющая, то есть ПО в основном распространяется бесплатно (например, языки программирования, компиляторы), либо это узкоспециализированные продукты, например, для сельского хозяйства или авиаотрасли.

То есть для рядового пользователя заметных перемен в связи со вступлением в силу указа Президента не ожидается?

Можно и так сказать. У обычных граждан нет требований по переходу на отечественное ПО, но и иностранное сейчас не купишь. То есть какое-то время по инерции будут использоваться привычные западные программы. Но постепенно все мы и на домашних компьютерах перейдем на отечественное ПО, на более-менее приемлемые аналоги Windows, MS Office и так далее.

InfoWatch — один из лидеров отрасли. Какие направления развития сегодня для вас приоритетные?

Наша компания, как двуглавый орел, имеет два основных направления работы. Сейчас, правда, третья голова начала отрастать. (Смеется.) Первое направление — защита данных. То, чем мы занимались с момента основания. Это наш продукт по защите конфиденциальной информации и недопущению ее утечки за периметр организации. За двадцать лет продукт превратился в полноценную систему информационной безопасности предприятия, которая, помимо защиты от утечек, способна выявлять злоумышленников и нелояльных сотрудников, категоризировать информацию внутри компании, предотвращать информационные ­риски. Сейчас мы движемся в направлении автоматизации и упрощения жизни безопасника, чтобы он не тратил много времени на разбор подозрительных ситуаций, а мог с использованием инструментов InfoWatch быстро понять, где у него проблемы, и погружаться уже в них. Это актуально как в связи с нехваткой кадров, так и с тем, что задачи в сфере безопасности стали более сложными, зачастую у сотрудников служб безопасности просто не хватает квалификации для проведения глубокого анализа инцидентов. При этом мы создаем открытую платформу по защите данных, которая может анализировать данные из любых, в том числе сторонних, продуктов. Отечественных, конечно. Сейчас у нас 87 интеграций — самое большое число на рынке. Открытость платформы — наша принципиальная позиция.

Второе направление работы InfoWatch — защита АСУ ТП (автоматизированные системы управления технологическими процессами. — Ред.). То есть всего ПО, что стоит на промышленных предприятиях для управления хоть фармацевтикой, хоть пивзаводом. У нас это направление появилось лет восемь назад и сначала было не очень востребованным. Но после 2022 года и массированных кибератак все поняли, насколько АСУ ТП уязвимы и что им требуются дополнительные средства защиты. Ведь сейчас в стране 99% всех АСУ ТП иностранного производства. Наша задача — не допустить внешних атак и по возможности защитить от угроз производителя. Статистика по хакерским атакам на промышленные системы в России, конечно, засекречена, но, по косвенным признакам, с 2022 года — рост в разы. И модель угроз изменилась: если раньше злоумышленники в основном занимались вымогательством, то теперь пытаются совершить диверсию, нанести максимальный ущерб.

Одним из центральных элементов нашей системы защиты является индустриальный файервол (программно-аппаратный комплекс, позволяющий контролировать сетевой трафик. — Ред.). После начала СВО, когда из нашей страны ушли CISCO, Check Point и другие зарубежные производители файерволов, к нам стали обращаться наши клиенты и говорить: «Мы поставили ваш файервол в корпоративный периметр, и нам все понравилось». Так внезапно мы обнаружили себя на рынке, о котором даже и не думали, и теперь, получается, у нас растет третья голова-направление — корпоративный файервол.

До СВО вы вели вполне динамичную международную экспансию?

С Европой у нас сразу не получилось. Там мы начинали еще в 2007 году, немного «потоптались» и быстро ушли из-за законов, запрещающих вмешательство в частную жизнь (напомню, мы делаем систему перехвата и анализа информации, которую можно расценить как вмешательство). Потом повернули свои стопы на Восток: работали в Дубае, были попытки продавать в Малайзии и Индии, но как-то не очень. Дубайский офис не успели вывести «в плюс», как грянул COVID. А работать с арабами на удаленке невозможно, поэтому мы офис закрыли.

Планируете снова выходить за рубеж?

Сейчас развиваем в основном ближнее зарубежье и думаем двигаться куда-нибудь дальше в Азию — во Вьетнам, Малайзию, Индонезию. С Китаем пока, честно говоря, не поняли, как работать.

InfoWatch считается одним из лучших работодателей на рынке. Чем привлекаете кадры? Были ли у вас релокационные приливы-отливы?

Чем привлекаем? В первую очередь интересной работой. И зарплатами, которые стараемся держать на уровне. У нас неплохой социальный пакет. В офисе, например, есть кафе с бесплатными напитками, спортивный зал, массажист, доктор. Мы оплачиваем сотрудникам обеды, поддерживаем их в тяжелых жизненных ситуациях. Кроме того, стремимся, чтобы жизнь в офисе была интересной: проводим совместные мероприятия, отмечаем праздники. А насчет релокантов… Знаете, в марте 2022 года у нас оттока не было вообще, ни один не уехал. После объявления частичной мобилизации — да, было несколько уехавших, менее 5% от общего штата, и значительная их часть, кстати, быстро вернулась. С теми же, кто остался за границей, мы попрощались, потому что у нас такая специфика работы — информационная безопасность, сами понимаете.

С какими еще проблемами сегодня сталкивается наша IT-отрасль: нехватка кадров, утечка мозгов, низкие зарплаты?..

Ну, низкие зарплаты — это точно не про российский IT-рынок! У нас они непрерывно растут последние 20 лет и сейчас примерно достигли европейского уровня. А нехватка кадров действительно есть, и она вызвана рядом причин. Первая и основная — это огульная цифровизация. Сегодня у нас каждый банк и телеком-оператор объявляет себя IT-компанией. Мол, мы сейчас напишем свою операционную систему или какой-нибудь другой софт, например, с искусственным интеллектом. Сейчас это модно. Но так как те же банки в этом мало что смыслят, они выделяют гигантские деньги, нанимают балбесов, у которых, кроме красивых отчетов, ничего путного не получается. Создается иллюзия, имитация работы. Но это отъедает чудовищные ресурсы, конкуренция за кадры еще больше возрастает. Другим результатом цифровизации является огромное число дублирующих разработок. Например, сейчас у нас в стране 28 мессенджеров, 34 операционные системы, семь систем защиты от утечек, пять голосовых колонок. И Минцифры с этим никак не борется. Напротив, они видят в этом здоровую конкуренцию, мол, «рука рынка» все отрегулирует. Все бы ничего, если бы у нас было на это время. Но решения нужны сейчас, а не через годы! В результате кадры не концентрируются на приоритетных направлениях, а «размазываются» по однотипным работам.

Вы упомянули о негативных последствиях массовой цифровизации. Какие еще есть риски широкого внедрения IT-технологий и решений?

Первое, о чем никто не хочет думать, это электричество. Представьте, в ЛЭП или подстанцию прилетел беспилотник, свет пропал, а с ним исчезла и цифровизация. То есть, если мы, как хочет Минцифры, полностью уйдем от бумажных носителей информации и перейдем на цифровые, при отключении электроэнергии работать будет невозможно. Вся экономика встанет. Второе — это удаленный контроль и связанные с этим риски внешнего вторжения. Взять тот же интернет вещей. С одной стороны, все очень удобно: роботы-пылесосы с управлением через Сеть, телевизоры с выходом в интернет. Но «умный» телевизор — это же настоящий шпион в доме! Он распознает голоса, жесты, лица, смотрит за тем, что вы делаете в комнате или спальне. И все это выкладывает куда-то в облако. Ладно, если вы простой житель, а если важный чиновник?

Отдельные риски связаны с повсеместным внедрением биометрии. В условиях стремительного развития технологий дипфейков, то есть подделок, навязывать людям биометрию как минимум странно. Возьмем идею платить «лицом» в банках. Пока действуют лимиты на платежи с использованием биометрии, но как только они будут сняты и появится возможность списать «лицом» со счета миллионы, представляете, что начнется?! Уже сейчас полно программ, которые делают дипфейки на таком уровне, что их невозможно выявить. И решения этой проблемы пока нет. Наконец, еще один важный аспект — тотальный контроль. Да, чиновнику удобно, когда на гражданина надет «электронный ошейник», позволяющий отслеживать поведение, контакты, транзакции… Но я глубоко убеждена, что тотальная цифровизация — вещь не просто неоднозначная, а вредная, прежде всего с точки зрения человеческих прав и свобод. Многие риски цифровизации мы до сих пор даже не осознаем. Ее нужно внедрять только там, где это действительно необходимо.

Беседовал Владислав Ильин

Источник: журнал «Разведчик» № 4 (9) 2024

Источник