Андрей Голов
CNews: Какие изменения произошли в сфере ИБ за прошедший год?
Андрей Голов: Пожалуй, самое важное изменение состоит в том, что рынок информационной безопасности в России окончательно сформировался. Раньше наш сегмент рассматривали как часть ИТ-рынка, но теперь все признают его самостоятельной отраслью. Это произошло после того, как про ИБ заговорили первые лица страны и была принята доктрина информационной безопасности России.
Более того, поскольку отрасль обеспечивает безопасность ключевых процессов управления на всех вертикальных рынках, она даже стала чуть более значимой, чем ИТ. Мы видим это, поскольку участвуем во многих научно-технических советах крупных корпораций и государственных структур. Везде, где поднимается тема цифровой экономики, наряду с вопросами о трансформации бизнес-процессов одним из важнейших вопросов является киберзащищенность. Это показывает, что тема информационной безопасности обсуждается на уровне топ-менеджмента организаций – правления и генеральных директоров. И если раньше этот вопрос был второстепенным, то сейчас киберзащищенность является приоритетом на уровне государства. Поэтому так динамично и появляются новые законодательные инициативы.
Немалую роль в признании ИБ самостоятельной отраслью сыграли недавние глобальные киберэпидемии. В этом году таких событий было достаточно много. Если раньше злоумышленники действовали как мелкие киберхулиганы, то сейчас уже речь идет о попытках несанкционированного воздействия на государственные автоматизированные системы и на технологические системы управления. При этом и уровень компетенций злоумышленников, и уровень угроз изменились в связи с тем, что меняется бизнес.
В силу глобальной цифровизации бизнес-процессов меняются и угрозы – ведь мы начинаем автоматизировать то, о чем раньше не задумывались, и это становится потенциально опасным. В результате появляется новый пласт рисков на стыке информационной, технологической и экономической безопасности.
Нужно понимать, что чем больше мы будем заниматься цифровизацией, чем более цифровой будет становиться наша экономика, тем с более серьезными угрозами мы будем сталкиваться. Причем не только со стороны киберпреступников. Такие области, как робототехника, искусственный интеллект, генная инженерия, развиваются опережающими темпами, «по гиперболе», и они могут вырваться из-под контроля человека. Здесь нет никакой фантастики – я утверждаю это как специалист, занимающийся в том числе вопросами безопасности информационного обмена в робототехнике. На мой взгляд, мы не сможем ни спрогнозировать, когда именно искусственный интеллект станет представлять для человечества угрозу, ни остановить его в момент опасности.
Но и затормозить прогресс мы не в силах. Люди просто не способны справиться с лавиной данных, и мы вынуждены будем «просить помощи» у машин. Например, уже сейчас мы – компания «Код безопасности» – обсуждаем перспективы развития четвертого поколения межсетевых экранов, у этих устройств логика работы будет базироваться на искусственном интеллекте и машинном обучении. Если мы хотим быть конкурентоспособными, нам придется повышать скорость принятия решений, а значит – не обойтись без использования новых технологий.
CNews: Какие новые тенденции рынка 2016–2017 гг. вы могли бы отметить в числе ключевых?
Андрей Голов: Рынок информационной безопасности в последнее время серьезно меняется. Есть одна важная тенденция: меняется структура рынка, происходит укрупнение и консолидация игроков. Различные компании – это могут быть как интеграторы, так и вендоры – приобретаются госкорпорациями. А те, в свою очередь, начинают вырабатывать новые компетенции по интеграции и производству продуктов. Мелкие игроки потихоньку уходят, остаются крупные. Таковы новые реалии.
Еще один интересный момент – резкое сокращение сроков проектов, вызванное тем, что бизнес требует быстрой трансформации. Если раньше реализацией проектов можно было заниматься по 2–3 года, то сейчас может выйти федеральный закон, по которому через полгода внедрить и использовать новые решения должны целые индустрии. При этом сохраняются высокие требования к качеству.
CNews: Заказчики сейчас больше тратят на информационную безопасность?
Андрей Голов: ИБ-бюджеты госзаказчиков понемногу растут. Причем мы заметили, что часто эти затраты идут вне ИТ-бюджета, становятся отдельной, дополнительной статьей расходов и согласовываются на самом высоком уровне. Например, бизнесу нужно сделать имеющийся документооборот юридически значимым для взаимодействия с государственными информационными системами. И это формулируется как бизнес-задача, а не как ИТ-задача. Это хорошая тенденция для нас.
По нашей оценке, ИБ-бюджеты составляют около 10% от ИТ-бюджетов, то есть 10–12 млрд рублей. Госкорпорации прибавят к этой цифре еще порядка 30 млрд. А с учетом частных организаций получается более 60–65 млрд рублей. Дальше возникает вопрос, как более точно подсчитать объем рынка, потому что есть ряд продуктов, например, средства резервного копирования данных, которые одни специалисты относят к ИБ, а другие – к ИТ-сегменту.
Растет ли объем затрат? Да, хотя и не так быстро, как хотелось бы. По своим клиентам мы видим, что силовой блок продолжает проводить модернизацию. Но, в отличие от прежних лет, он очень тщательно считает бюджеты и стремится экономить. Наряду с активным ростом бюджетов у госзаказчиков мы видим снижение доли коммерческих внедрений в силу изменения трендов глобальной экономики.
Влияет ли на бюджеты импортозамещение? Да, конечно влияет. Мы считаем, что как тенденция импортозамещение состоялось, и тренд будет развиваться. Но при этом мы не чувствуем, что нас, российских разработчиков, «посадили на золотой поезд». Наоборот, нам приходится выполнять своими силами инфраструктурные задачи иностранных вендоров, от услуг которых заказчикам в силу политических и экономических причин пришлось отказаться. Это дало серьезный стимул для развития наших продуктов.
Выжить в этих условиях смогут только самые сильные. Небольшим компаниям многие проекты не под силу. Возьмем, например, защиту федеральных сетей. Сегодня существенно выросли требования к производительности ИБ-систем, и для создания современного продукта нужна большая ресурсная база и умение делать такие вещи. Продукт – это не технология, которую могут придумать несколько человек, – для создания и вывода на рынок серьезного продукта нужны сотни сотрудников, годы времени и миллионы долларов на разработку.
CNews: Как ваша компания чувствует себя в этих условиях?
Андрей Голов: Мы – единственная компания на российском рынке, которая может одновременно обеспечить защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств. Это предъявляет к нам высокие требования, потому что по каждому направлению нам приходится конкурировать с целыми компаниями-вендорами. Но это и хорошо. Мы – единственные, кто может построить полную экосистему безопасности из своих решений.
Нам легче заниматься разработкой продуктов, чем многим конкурентам, потому что среди наших клиентов есть огромные организации с распределенными по всей стране сетями. Мы постоянно получаем обратную связь о работе наших систем и поэтому можем улучшать продукт. Прибыль мы реинвестируем в разработку и таким образом добиваемся роста. У нас высокими темпами растет капитализация.
Прошло ровно 5 лет с момента, когда наша команда, с которой я пришел и которую возглавил, стала управлять компанией, и недавно мы подвели некоторые итоги. «Код безопасности» за это время вырос в 2,5 раза по обороту, численность персонала увеличилась вдвое, произошел существенный рост выработки на каждого сотрудника. Сейчас ничто не мешает нам расти дальше, кроме емкости рынка – мы можем наращивать обороты только вместе с ним. Раньше передел рынка происходил за счет перераспределения долей рынка между вендорами. Сильные игроки получали рыночные доли более слабых. Сейчас рынок сформировался, и этот тренд потерял актуальность.
Мы начали работать на зарубежных рынках как раз из-за того, что уперлись в ограничение – емкость российского рынка. Мир перестал быть однополярным, и сейчас возникла благоприятная политическая ситуация, когда мы можем попробовать зайти на мировой рынок ИБ в тех сегментах, где ранее доминировали американские или европейские компании. На Ближнем Востоке, в Юго-Восточной Азии, Латинской Америке есть заказчики, понимающие, что свои данные они хранят и обрабатывают исключительно с помощью западных технологий, и поэтому они не могут быть уверены в безопасности данных. Это дает нам возможность предложить им собственные технологии и продукты – вполне достойные, потому что мы делали и развивали их в условиях жесткой конкурентной борьбы на похожем рынке, где действуют знакомые местным заказчикам тренды. При этом образуются целые ниши, например, защита от несанкционированного доступа.
Что характерно для перечисленных регионов – там далеко не все заказчики понимают проблему «цифрового суверенитета» и его защиты. Им нужно объяснять, что существует глобальная система слежения, что возможно вмешательство в ключевые процессы управления страной и что мы можем дать им технологии защиты. С помощью технологии «наложенной безопасности» мы обеспечиваем цифровой суверенитет. Это важно, потому что мировой тренд заключается в том, что ключевые ИТ-бренды готовят местные кадры только для использования и обслуживания предоставляемых приложений и сервисов, не доверяя им само инфраструктурное базовое ПО.
Для выхода на рынки ряда стран и для повышения доверия иностранных заказчиков мы начали подготовку к прохождению международной сертификации, которая позволит нам выполнять локальные требования. Мы готовы подробно знакомить с нашими технологиями зарубежных партнеров. Наш бизнес, наше ноу-хау сегодня сосредоточены в людях, в технологиях, в их постоянной актуализации и превращении технологий в продукты. А не только во владении исходным кодом.
CNews: Какие направления деятельности компании вы можете назвать ключевыми?
Андрей Голов: У нас пять ключевых направлений: защита рабочих станций, сети, виртуальных инфраструктур и мобильных устройств, а также обеспечение безопасности электронного взаимодействия.
Если говорить о векторах развития на ближайший год, то мы будем продолжать развивать направление защиты виртуальной инфраструктуры. Виртуализация – это один из основных трендов в ИТ, который все больше проникает и в госсектор. И здесь у нас и у нашего продукта vGate очень выгодное положение на рынке – рост более 100% в год. В области сетевой безопасности в России конкурентов у нас мало. А в защите информации на рабочих станциях от несанкционированного доступа мы с нашим решением Secret Net Studio, на мой взгляд, занимаем наибольшую часть рынка. Поэтому мы в будущее смотрим с оптимизмом.
Защита мобильных технологий – это довольно новая тема как для нас, так и для регуляторов. Здесь движение только начинается. Ведь изначально информационная безопасность базировалась на защите государственной тайны и только затем распространилась на область защиты конфиденциальной информации.
CNews: Какие ключевые угрозы были характерны для 2017 года?
Андрей Голов: Недавние эпидемии ransomware многих заставили задуматься: если хакеры эксплуатируют обнаруженные в операционных системах уязвимости, которые до сих пор все еще не закрыты, то кто знает, сколько их еще осталось, и не накроет ли нас следующей волной? И тут мы можем сказать, что проблемой безопасной работы в недоверенной среде, которой является любая операционная система, «Код безопасности» занимается уже давно. Мы минимизировали риск использования уязвимостей «нулевого дня». И наши технологии безопасности позволяют не проводить обновление в тех статических операционных системах, где этого сделать нельзя, а безопасность все равно надо сохранить.
Мы говорим о цифровом суверенитете, о независимости. Мы разделили среду обработки данных и сами данные. А в прослойку между ними поместили наши технологии безопасности. Вот в чем наше конкурентное преимущество. Мы не только понимаем, что такое «наложенная безопасность», но и умеем ее реализовывать. Такой подход востребован не только в России, но и во всем мире.
Наши технологии позволяют противостоять хакерам, даже если они уже взломали ваш компьютер и получили привилегированный доступ к операционной системе. Благодаря созданной нами доверенной среде злоумышленники не смогут получить доступ к вашим данным.
Все эти технологии есть у нас и пока еще отсутствуют у зарубежных заказчиков. Мы создавали их потому, что должны были это сделать для работы в России, для обеспечения безопасности клиентов в соответствии с требованиями государства. Изначально о «наложенной безопасности», подходе, когда контроль над механизмами безопасности должен быть вынесен за пределы защищаемой инфраструктуры, заговорили регуляторы. И сегодня мы научились это делать. Это – наше ноу-хау, и оно способно стать драйвером зарубежных продаж в ближайшие годы.
CNews: В этом году были приняты новые законодательные инициативы по обеспечению безопасности критической информационной инфраструктуры (КИИ). Как вы их оцениваете? Как планируете содействовать их реализации?
Андрей Голов: Закон предполагает формирование реестра значимых объектов, сведения из которого будут направляться в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Владелец КИИ будет нести ответственность вплоть до уголовной. Он обязан будет соблюдать требования регуляторов по защите критической информационной инфраструктуры, обеспечивать условия установки и эксплуатации средств защиты и их сохранность, информировать об инцидентах и содействовать ФСБ и ФСТЭК при их расследовании.
Все понимают актуальность нового закона, он нужен, но есть много вопросов относительно его реализации. Создание и ведение реестра КИИ будет большой и ресурсоемкой задачей. Ведь сюда относится и проведение глобальной инвентаризации всех значимых объектов КИИ. Таких масштабных действий с таким большим количеством объектов (которые к тому же находятся в разных отраслях) раньше не проводилось. Очевидно, что и на оценку уровня обеспечения безопасности всех подобных объектов в стране потребуется много времени и сил.
Как обеспечить защиту критической информационной инфраструктуры? Сегодня у производителей ИБ-решений и регуляторов сложились довольно близкие отношения. Мы – коллеги по индустрии. Мы для государства – источник знаний о быстроразвивающемся рынке, о новых технологиях. Регуляторы – это не просто структуры, которые выдвигают требования: они являются центрами компетенции. В результате взаимодействия происходит обмен опытом и знаниями, появляются новые технические стандарты, в том числе и международные. Лучшие практики мы используем, реализуем в своих продуктах и отдаем на сертификацию, а регуляторы их проверяют и при необходимости указывают на ошибки.
Так что я надеюсь, что в реализации таких ресурсоемких задач, как формирование реестра значимых объектов КИИ и их защита, мы сумеем регуляторам помочь. Защита – это модернизация, установка, эксплуатация, поддержка. Здесь мы выступаем не просто как вендор, а как разработчик с собственной обширной партнерской сетью (сейчас это более 900 компаний-интеграторов). Мы все вместе можем помочь государству решить задачу защиты объектов критической информационной инфраструктуры.
Нашей компании в любом случае придется заниматься реализацией требований этого закона у заказчиков. Дело в том, что наши решения защищают большое количество систем, которые подпадают под закон о КИИ, таких как, например, ГАС «Выборы», НСПК или система «Платон». Если требования закона не будут выполняться, последствия для таких систем могут оказаться серьезными. Именно для того, чтобы не возникало проблем, и был выпущен федеральный закон о КИИ. И мы как производители продуктов информационной безопасности в полной мере ощущаем ответственность за то, что и как мы защищаем. Выполнение всех требований закона о защите КИИ у заказчиков – это в том числе и наша задача.
Поделиться
