CNews: В декабре 2022 года — 10-летний юбилей вашей работы в должности генерального директора компании «Код Безопасности». 10 лет для бизнеса — это много или мало? Как изменился за это время рынок ИБ? 
Андрей Голов:
Андрей Голов
За 10 лет мы сумели войти в пятерку ведущих производителей средств защиты информации

Стоит отметить, что за это время наша и выручка, и прибыль выросли в десять раз. При этом, мы сохранили рентабельность бизнеса, и это неплохо, потому что обычно с ростом бизнеса его рентабельность падает. Также значительно увеличилось количество сотрудников. Если 10 лет назад у нас работали 170 человек, то сейчас их 715. Это тоже важный показатель роста. Любой бизнес оценивается цифрами. Не важно, сколько о нем говорят, в какие кабинеты вхож его руководитель. Главное — что было сделано, и какие у этого бизнеса показатели. 

За 10 лет мы сумели войти в пятерку ведущих производителей средств защиты информации, вырасти из небольшой локальной компании в качестве независимого вендора и попасть в Топ5 самых крупных вендоров на российском рынке информационной безопасности. Это подтверждается не только нашими показателями, но и проектами, в которых мы принимали участие. В их числе — наиболее критичные сервисы нашей страны: платежные системы, выборы, платные дороги, чемпионат мира по футболу, решения для российских школ, электронный бюджет, МФЦ, электронное правительство и еще многое из того, что нас сегодня окружает. На основе наших продуктов строятся многие системы безопасности.

За это десятилетие отрасль ИБ сформировалась, стала зрелой. Она фигурирует во всех важных документах страны, например, в стратегии национальной безопасности, где информационной безопасности посвящена целая глава. Значительно выросла регуляторная база, в частности, в том, что касается критической информационной инфраструктуры, персональных данных, защиты государственных информационных систем и т.д. То есть появилась целая индустрия, чего 10 лет назад практически не было. 

Тогда еще узкая область ИБ была известна в основном по антивирусам и ЭЦП. Сейчас это важная часть обороны страны, защиты от действий хакеров и спецслужб недружественных стран. Появилось соперничество в киберпространстве, где мы занимаем далеко не последнее место. Изменился ландшафт: отрасль ИБ значительно выросла с точки зрения инвестиций, кадров, масштабности проектов и ее значимости для нашей повседневной жизни.

CNews: Какие ключевые тренды вы видите на глобальном и российском рынках ИБ? Какие актуальные проблемы российского рынка информационной безопасности вы могли бы отметить?

Эти тренды тесно связаны с геополитической ситуацией, с развитием экономики в целом. Ведь это один из сегментов ИТ-отрасли. Я думаю, что одним из трендов будет создание в киберпространстве различных альянсов, подобных тем, какие существуют в промышленной сфере (БРИКС, ШОС). Также будут формироваться киберальянсы по защите партнеров, по обмену технологиями. Это стает крайне важной сферой военного и научного сотрудничества между странами.
Наша жизнь все больше зависит от информационных технологий, ИТ-сервисов. Все будет связано с развитием ИТ, и безопасность этих технологий будет на переднем крае. У нас уже есть собственная, исторически сложившаяся школа по защите информации, есть сильная наука и производственная база. Что касается проектирования и производства отечественных электронных компонентов, то я думаю, что мы это направление подтянем — сейчас в него инвестируются значительные средства и есть определенные заделы.

CNews: Как оценить реальные угрозы ИБ и стоимость потенциального ущерба? Какие угрозы наиболее актуальны? 
Андрей Голов:

Угрозы не всегда можно измерить деньгами. Например, один из взломов новостной ленты и публикация там ложной информации вызвали настоящую панику на бирже. Серьезные последствия могут иметь атаки на критическую информационную инфраструктуру. Вокруг нас все автоматизировано и компьютеризировано, и то, что мы когда-то видели в фильмах, становится реально. Разрушение информационной инфраструктуры способно привести к тотальному хаосу. Сегодня инструменты ИТ неотделимы от нашего реального мира. 
Потенциальный ущерб в отдельных случаях просчитать можно. В других же ситуациях это может быть, например, потеря деловой репутации, и с ростом нашей зависимости от ИТ и числа критичных систем таких случаев становится все больше. К счастью, сегодня руководители полностью осознают эту проблему. Показательно, что у многих руководителей регионов появились заместители по ИБ.

CNews: Как на рынке сказывается импортозамещение? Насколько отрасль ИБ готова к полноценному импортозамещению? 

Вопрос в том, в состоянии ли мы решать задачи, которые перед нами ставят? Пока еще не было случая, чтобы мы с этим не справились. Задачи становятся все сложнее, решать их тяжелее, однако сегодня при удовлетворении потребностей наших заказчиков мы вполне можем конкурировать с зарубежными производителями. 
Причем нам несколько легче, чем коллегам из ИТ, так как сегмент ИБ изначально сильно формализован. Условия, в которых мы работали, всегда были непростыми из-за требований к жизненному циклу разработки, «чистоте» кода, использованию специального проверенного оборудования, телекоммуникационных платформ. Пока что мы со всем этим справляемся. К 2025 году планируется отказаться от использования иностранных продуктов для защиты критической инфраструктуры, и мы идем к этой цели. Самая большая проблема связана с электронной компонентной базой, но рано или поздно мы с ней справимся.
Нельзя сказать, что российская отрасль ИБ сейчас находится в унылом состоянии. Более того, на международном рынке нас воспринимают как неких «ИТ-повстанцев» и с придыханием смотрят, как мы выкарабкаемся из проблем, которые нам нагромоздили западные державы, как мы сумеем защититься. У нас есть реальные козырные карты. Так, попытки отключить Россию от остального мира успеха не имели – у нас все продолжало работать. Функционировали платежные системы, энергетика, банки, телеком, вся критическая инфраструктура. В этом есть и наша заслуга.

CNews: Как изменилась роль ИБ-отрасли за последние месяцы, с начала СВО? Как меняются требования к информационной безопасности в российских компаниях? 

Я не могу сказать, что СВО на нее сильно повлияла, хотя частичная мобилизация оказала свое влияние. Но благодаря Минкомсвязи, Минпромторгу и Минобороны мы сумели эти проблемы решить. Наши сотрудники вносят не меньший вклад в общее дело, чем те, кто находится на передовой.
Конечно, ситуация стала более напряженной, выросло число атак, требования к качеству и срокам выпуска новых продуктов. Приходится прилагать немало усилий, но каждый делает свое дело.

CNews: CNews: Обладает ли Россия возможностью дать пропорциональный ответ в случае возникновения серьезных киберугроз? 

Мне кажется, что мы способны дать пропорциональный ответ. Уникальность нашей страны в том, что мы можем строить доверенные системы в недоверенном окружении. Мы всегда использовали зарубежное «железо», но при этом создавали российские системы безопасности, которые надежно работают.

CNews: Могут ли российские решения выйти на мировой рынок, составить конкуренцию ведущим зарубежным продуктам? 

В условиях наложенных регуляторами ограничений, специфики государственной машины ведущих держав нельзя просто сделать уникальный продукт и распространить его на весь мир, каким бы инновационным он ни был. В многополярном мире, в условиях равенства всех народов с помощью научного сотрудничества, кооперации, мы могли бы создать киберальянсы, найти союзников. Это очень важно. Если мы это осознаем, то будем сильны не только в области поставок нефти и газа, но и в таких традиционных сферах как наука, связь, новые технологии, математика, физика. Мы могли бы использовать свой научно-производственный потенциал. Сейчас он приобретает особое значение.

CNews: В чем секрет успешного продукта?

Продукт должен быть удобным, должен нравиться пользователям. Они должны принять его. Нужно всегда быть в диалоге с пользователями. Поэтому мы всегда уделяли большое внимание не только продажам, но и сервису. 10 лет назад у нас не было департамента сервиса. Сейчас в нем работают более 100 человек, столько же, сколько в коммерческом департаменте.

CNews: NGFW — это панацея или маркетинг? 

Это просто термин. Суть в том, чтобы уметь управлять сетевым трафиком, информационными потоками. И в России умеют это делать. Но это не панацея, а один из «кирпичиков» информационной безопасности.

CNews: Какой должна быть оптимальная система безопасности, чтобы максимально защищать сеть компании?

Она должна быть адекватной рискам, иметь адекватную стоимость, быть легитимной, то есть вписываться в законодательную базу государства, и незаметной для обычного пользователя. То есть пользователь не должен с ней бороться. Она должна ему помогать. И мы всеми силами пытаемся этого добиться.

CNews: CNews: Какие новые решения появляются на российском рынке в связи с развитием облачных сервисов?
Андрей Голов:

Сейчас все мигрирует в облака. В первую очередь, это госкомпании и все, что связано с безопасностью виртуализации, безопасностью гипервизоров и контейнеров. Это будущее, логическое развитие инфраструктуры. И мы также двигаемся в этом направлении.

CNews: Какие ближайшие изменения ожидаются в вашей продуктовой линейке? Каковы ваши планы с точки зрения новых продуктов? 

Наша цель состоит не в том, чтобы породить новый продукт, а в том, чтобы решить существующие на рынке задачи. Мы работаем в трех больших сегментах: защита сетей, серверов/рабочих станций и сред виртуализации. Там немало проблем, и мы решаем их своими продуктовыми линейками. С развитием инфраструктуры появляются новые потребности, соответственно, создаются новые продукты. Мы не собираемся формировать новые ниши. Сейчас достаточно проблем в традиционных сферах, где мы работаем. В первую очередь мы, конечно, будем концентрироваться на защите сетей.

CNews: Какова структура спроса? Растет ли спрос на готовые решения, на заказные разработки?

Основная проблема в том, что в России почти нет вендоров готовых решений. Из самых крупных это «Лаборатория Касперского», Инфотекс, Positive Technologies и «Код безопасности». Заказные разработки — принципиально не наш путь. Вся мощь компании — это конвейер. Мы умеем очень хорошо делать «коробки». Там все взаимосвязано: проектирование, производство, сервис, обслуживание. Это наши основные ниши.

CNews: Какие решения востребованы у ваших зарубежных заказчиков? Кто ваши иностранные конкуренты? 

Это все, что связано с защитой сетей. Сейчас это самое актуальное направление. Сети — это базис, скелет любой ИТ-системы. Основные наши конкуренты — Check Point, Cisco и Fortinet. И мы обязаны решать те же функциональные задачи. Мы понемногу учимся, и, несомненно, с этим справимся.

CNews: Каковы ваши ожидания от 2023 года?

Все зависит от геополитической обстановки, она будет влиять на развитие бизнеса. Если все будет продолжаться в том же русле, то отрасль получит инвестиции, поскольку нужно будет создавать новые продукты и решения. Нужно замещать иностранные продукты. Я думаю, что мы справимся.

 

Токен: Pb3XmBtzsqZfuxdLBCBJTx14gERmSUctBaaNpD6Рекламодатель: ООО "КОД БЕЗОПАСНОСТИ"ИНН/ОГРН: 7715719244/5087746212241Сайт: www.securitycode.ru/