Егор Кожемяка: «Мы готовы к изменениям, происходящим на рынке»

Действительно, группа компаний «Конфидент» была образована 7 октября 1992 года. С тех пор прошла четверть века, и нам есть, что вспомнить. В связи с юбилеем в этом году мы подготовили и издали книгу об истории группы компаний — «Конфидент. Хроника 25-летия». В течение года прошла серия мероприятий для представителей компаний-партнеров Центра защиты информации ГК «Конфидент», проведены бизнес-ужины для заказчиков «Конфидент-Интеграции».

По случаю 25-летия состоялся торжественный прием для партнеров и заказчиков группы компаний. Ключевым событием этого яркого, масштабного мероприятия, прошедшего в лучших традициях светских вечеров Санкт-Петербурга, стали театрализованные зарисовки об истории, настоящем и будущем ГК «Конфидент». На вечере присутствовали представители компаний, с которыми «Конфидент» давно плодотворно сотрудничает и реализует многочисленные совместные проекты.

Большой праздничный вечер был проведен и для сотрудников ГК «Конфидент». На нем состоялась торжественная церемония награждения лучших сотрудников различных подразделений группы компаний. Ведь именно благодаря людям стали возможны достижения ГК «Конфидент». И благодаря сотрудникам, их квалификации, целеустремленности, увлеченности своим делом, желанию совершенствоваться в профессии, компания уверенно развивается уже четверть века.

В качестве высокой оценки и признания результатов деятельности «Конфидента» в адрес группы компаний поступило множество поздравлений от регуляторов, заказчиков, партнеров.

ФСТЭК России наградила ряд сотрудников подразделения по информационной безопасности почетными грамотами и медалями «За укрепление государственной системы защиты информации».

Группа компаний «Конфидент» стала первой в России негосударственной организацией, получившей в 1993 году лицензию ФСТЭК России (в то время — разрешение Гостехкомиссии России) на деятельность в области защиты информации. Таким образом, направление по информационной безопасности существует с самых истоков, с момента создания тогда еще Ассоциации защиты информации «Конфидент». Именно с разработки продуктов по защите информации ассоциация начала свою деятельность. Первая версия флагманского продукта компании — программно-аппаратная система защиты информации от несанкционированного доступа Dallas Lock — появилась в том же, 1993 году. К 1997 году на счету организации было более трех десятков разработок в области защиты информации, включая СЗИ Dallas Lock.

На начальном этапе развития группы компаний структура подразделения была несколько иной, она включала в себя направления деятельности, которые сегодня не представлены. Например, помимо разработки средств защиты информации и интеграционной деятельности, с 1994 по 2004 годы издавался журнал «Защита информации. Конфидент». Это издание являлось хорошим методическим подспорьем для читателей и формировало информационное поле для продвижения продуктов и услуг «Конфидента». С 1997 года работал Научно-информационный центр проблем безопасности — одна из первых в стране негосударственных организаций, которая занималась повышением квалификации и профессиональной переподготовкой специалистов по защите информации. Направление по информационной безопасности всегда было комплексным. Заказчикам предлагались необходимые услуги и решения, соответствующе их потребностям и требованиям рынка.

После кризиса 1998 года направление по защите информации переживало не самые лучшие времена. Связано это было с тем, что основными потребителями услуг по информационной безопасности были банки, а их количество и платежеспособность резко сократились. Нужно было максимально эффективно использовать весь накопленный опыт, чтобы удержать позиции на рынке. Компания нашла выход из сложившейся ситуации, реализовав ряд крупных проектов по комплексной безопасности, где наиболее полно удалось раскрыть потенциал по анализу защищенности объектов, экономической безопасности, анализу рисков и аудиту информационной безопасности.

В 2003 году в компании «Конфидент» завершился процесс реструктуризации, в результате которого была создана сбалансированная структура из нескольких центров финансовой ответственности, которые получили относительную независимость и самостоятельность в принятии управленческих решений. Значимым событием стало создание Центра защиты информации (ЦЗИ), деятельность которого изначально развивалась по двум основным направлениям — интеграционному и продуктовому.

В 2003–2004 годах ЦЗИ вывел на рынок новое поколение флагманского продукта компании — системы защиты информации от несанкционированного доступа (СЗИ от НСД) Dallas Lock. Впервые мы предложили рынку решение без аппаратной части в виде платы расширения. Затем в 2008 году вышла версия для защиты «гостайны» уровня «совершенно секретно». Все последующие годы продукт активно совершенствовался и по сей день применятся, в том числе, для защиты персональных данных и государственных информационных систем, для обеспечения безопасности информационных систем коммерческих заказчиков самых разных отраслей. Параллельно с развитием продукта шла большая работа по созданию и развитию партнерской сети, которая на текущий момент включает более 700 партнеров — как региональных, так и федеральных интеграторов. С использованием нашей продуктовой линейки для защиты конечных точек ежегодно реализуется более 4000 проектов по всей территории России.

В 2012 году произошло два события в нашей истории. Во-первых, независимый юридический статус в структуре группы компаний получило интеграционное направление — «Конфидент-Интеграция». Это было ожидаемым событием, так как с самого основания компании «Конфидент» ее деятельность была нацелена на развитие комплексного подхода к решению задач заказчиков, на выработку компетенций в области консалтинга и интеграции решений по информационной безопасности. Во-вторых, в Центре защиты информации было принято решение о диверсификации разработки и выведении ее за рамки ниши средств защиты информации от несанкционированного доступа — была проделана работа по расширению продуктового портфеля компании, он пополнился новыми продуктами. Центр защиты информации «Конфидент» первым предложил рынку набор сертифицированных механизмов, интегрированных между собой: СЗИ от НСД для ОС Windows и ОС Linux, персональный межсетевой экран, систему обнаружения и предотвращения вторжений уровня узла, средство контроля съемных машинных носителей информации.

Действительно, мы успешно прошли кризисные явления в экономике страны в 1998, 2008–2009, 2014 годах. В каждом периоде были свои проблемы и задачи.

Сложнее всего было восстановить позиции после дефолта в 1998 году. В начале 2000-х о направлении по защите информации вспоминали лишь в связи с былыми заслугами. Как я уже упоминал, тогда нам помогли наши компетенции по комплексной безопасности, которым удалось найти применение у крупных заказчиков.

Однако если рассмотреть кризисные периоды 2008–2009 годов и 2014 года, то здесь, наоборот, направление по информационной безопасности демонстрировало рост. Мы гораздо лучше были готовы к изменениям, происходящим на рынке. Это связано с несколькими факторами. Во-первых, у нас не было «якорного» заказчика, поэтому, если одни клиенты сокращали бюджеты, то у других ситуация оставалась стабильной. Во-вторых, тренды в области защиты информации стали более системными и долговременными за счет регулирования государством. Это связано, например, с выходом Федерального закона 152-ФЗ «О персональных данных», приказов ФСТЭК России. И, наконец, успешно преодолевать кризисы нам помогала гибкая структура компании, которая позволяла оперативно переориентироваться в зависимости от меняющихся условий.

Ослабление курса рубля в 2014 году мы как российский разработчик почти не ощутили, поскольку все цены у нас зафиксированы в рублях. У государственных заказчиков, которые покупают сертифицированные средства защиты информации, бюджеты также формируются в рублях. Как интегратор в области информационной безопасности мы испытывали те же самые сложности, что и все интеграторы в то время. Колебания курса рубля сильно сказались на проектах по поставке зарубежного программного обеспечения и оборудования. Тем не менее, по интеграционному направлению в этот период у нас не было ни одного убыточного контракта.

С одной стороны, различные проблемы и сложные задачи тестируют нас на прочность. С другой стороны, когда мы сами их ищем и постепенно увеличиваем нагрузку, то становимся способными противостоять вызовам более высокого порядка. Если избегать проблем, не тратить силы и ресурсы на развитие, то в краткосрочной перспективе можно добиться хороших результатов. Однако современная рыночная компания не может себе такого позволить, поскольку в этом случае развитие возможно только до тех пор, пока на пути не появится сильный конкурент или не произойдет очередной экономический кризис.

Проблемы и некоторые временные проигрыши обязательно нужны. Они позволяют выявить слабые места в общей инфраструктуре, усилить их и выйти на следующий уровень развития. Проблемы — это своего рода тяжелая тренировка, которая закаляет характер.

В целом, рассматривая период последних 10–15 лет, можно с уверенностью сказать, что развитие направления по ИБ происходило поступательно согласно выбранной стратегии. Мы прекрасно понимаем, что результаты работы по принятым сегодня решениям появятся только через пять-десять и более лет. В настоящее время направление по информационной безопасности уверенно себя чувствует и имеет даже гораздо большую известность, чем это было на этапе становления компании. Сегодня «Конфидент» и Dallas Lock — яркие, узнаваемые бренды.

Любая юбилейная дата, будь то 15-, 20- или 25-летие компании, является квинтэссенцией предыдущих лет работы. Достигнув очередной временной отметки, мы вспоминаем, что интересного происходило, получаем поздравления от заказчиков и партнеров. Это позволяет немного отвлечься от постоянной рутинной работы, увидеть, что результат нашей работы востребован и ценится теми, для кого мы работаем.

В течение всех предыдущих 10–15 лет происходили стабильный рост, усиление команды и позиций на рынке. Каждый из юбилеев очень хорошо показывал — каждые пять лет ситуация существенно улучшается. И это хороший показатель. Тем более, что такая динамика сохраняется на протяжении длительного периода.

Мне больше запомнился момент, когда мы впервые познакомились с директором ГК «Конфидент» Петром Александровичем Кузнецовым. «Конфидент» отмечал свое 10-летие. Запомнилась сама атмосфера, настроение праздника и как мы обсуждали задачи и планы на будущее. Пётр Александрович тогда сказал: «10-летие компании — это ерунда, а когда будем отмечать 100-летний юбилей — вот это уже будет серьезная дата». Потом начались рабочие будни, нужно было вникать в дела, много усердно работать, решать различные вопросы. Позитивный настрой с того самого дня сохранился.

Я пришел работать в ГК «Конфидент», когда у компании за плечами уже было 10 лет работы на российском рынке. Она прошла лихие 90-е, прошла стадию становления, когда многого можно было достичь за счет личной харизмы, азарта, когда желания развивать бизнес подчас больше, чем опыта. И это абсолютно нормальная ситуация. Затем, когда начальный этап пройден, настает время упорядочивания.

Стало понятно, что путь к развитию бизнеса лежит через дисциплину и хорошую систематизацию. Для нас, как региональной, санкт-петербургской компании, которая ставила целью работать с заказчиками в Москве и в регионах по всей территории России, нужна была четко работающая масштабируемая система. В наших планах было добиться большого роста, который бы стал продолжением тех результатов, которые были достигнуты компанией ранее.

От меня как руководителя требовалось принятие правильных стратегических решений, потому что заниматься исправлением последствий неверных решений означало бы терять время.

Во-первых, необходимо было четкое видение того, что компания будет представлять собой в долгосрочной перспективе. Во-вторых, нужно было создать четко структурированную, хорошо масштабируемую систему управления, которая позволяла бы поддерживать дисциплину, набирать новых сотрудников в подразделение по мере роста. В-третьих, когда компанией уже была достигнута существенная рыночная доля, особое внимание стало уделяться анализу рынка, тенденций, конкурентов. Правильно понимая количественные показатели, можно адекватно оценивать свои текущие позиции, динамику, эффективность, планировать развитие. При этом сохраняется гибкость системы управления, когда необходимо вносить какие-либо изменения.

Направление информационной безопасности неоднородно — вендор и интегратор имеют совершенного различные стратегии и циклы принятия решений. Интегратор должен быть близок к заказчику, видеть его потребности, оперативно «перегруппировывать силы» для решения задач. Именно поэтому стоит задача расширяться и «плотнее» работать с нашими заказчиками, лучше понимать их потребности и помогать их реализовывать.

В случае разработок — другая инертность. Фактически сегодня вендор работает с результатами стратегических решений, которые принимались около 3–5 лет назад. Именно столько составляет минимальный цикл вывода новых продуктов на рынок, включая первичное бизнес-планирование и сертификацию. Это чем-то напоминает игру в керлинг, когда успех по большей части зависит от того, с какой силой и в каком направлении запущен камень, а дальше можно полировать лед пред ним, пытаться скорректировать направление движения, но принципиально на результат это уже не повлияет.

Мы планомерно ведем работу по расширению продуктовой линейки Dallas Lock. Наша ключевая задача — достичь широкого ассортимента продуктового портфеля, актуального сейчас и в будущем. В какой-то момент из 30 продуктов остался только один, востребованный рынком — СЗИ от НСД Dallas Lock. Сейчас мы предлагаем полноценную линейку для защиты «конечных точек», и работа по расширению продуктовой линейки будет продолжена.

В работе с партнерами мы должны создавать такую среду взаимодействия, чтобы они были уверены в нас как в разработчике с соответствующим уровнем коммерческой, технологической, маркетинговой, технической поддержки. Взаимодействуя с нами по реализации своих проектов, партнеры должны получать максимальные преимущества.

Одна из наиболее значимых задач сегодня — сохранить тот темп роста, который мы набрали в прошедшие годы. Направление по информационной безопасности растет достаточно быстро, но если 10 лет назад работал эффект низкой базы, когда мы восстанавливали утраченные ранее позиции, то сегодня роста можно достичь за счет высокой конкурентоспособности. Освоение новых рынков происходит в жестких условиях, там уже есть свои игроки. Другой аспект решения этой задачи для меня как руководителя состоит в том, чтобы обеспечить однородный рост всех направлений внутри группы компаний, чтобы не было сильно отстающих игроков команды, и чтобы отставание одних не тормозило развитие других.

Костяк команды был сформирован несколько лет назад, многие специалисты работают в компании более 5 или 10 лет. И этот состав сохраняется. Одновременно мы прирастаем новыми сотрудниками.

Что касается подбора специалистов, то кадровый голод всегда присутствует, особенно на этапе роста бизнеса, когда нужны профильные специалисты по маркетингу, продажам, разработке, интеграции. В Санкт-Петербурге рынок труда по защите информации меньше, чем в столице, поэтому один из выходов — воспитывать специалистов с нуля в компании.

Подбирая кадры, мы стараемся сотрудничать с людьми, обладающими специализированными знаниями, думающими, понимающими, чего от них ждут на конкретном участке работы. Уделяя внимание дисциплине, одновременно предоставляется высокая степень свободы: задается цель, которую нужно достичь, а каким образом сотрудник будет это делать — остается на его усмотрение. Считаю это важнейшей составляющей в мотивации персонала. В компании «Конфидент» рабочие процессы не подвергаются жесткому формализованному регулированию. Существует базовые правила и принципы, формализация, необходимая для управляемости и прозрачности. Но при выполнении задач у сотрудников сохраняется пространство для творчества, свободное от лишней бюрократии. Те сотрудники, которые ценят такой подход и умеют использовать его в работе, достигают наибольших профессиональных высот и вносят самый значительный вклад в развитие компании.

В настоящее время на нас работает имидж ГК «Конфидент», что позволяет отбирать сильных специалистов. Требования к кандидатам высокие, так как перед подразделением стоят серьезные задачи. Наши сотрудники принимают участие в работе экспертных групп по новым требованиям к СЗИ. В этом году ГК «Конфидент» была включена в состав технического комитета по стандартизации «Защита информации» (ТК 362) с присвоением ей статуса постоянного члена в четырех подкомитетах.

В компании «Конфидент» несколько раз в год проводятся различные мероприятия — мы любим выезжать на природу, проводить командообразующие игры, спортивные соревнования. Во время этих выездов сотрудники могут испытать себя в разных видах спорта, проявить силу характера, смекалку, выносливость, почувствовать себя одной командой. Такая практика сложилась давно и активно используется. Это отличный повод пообщаться в неформальной обстановке не только на рабочие темы, стать ближе друг другу.

Чтение в работе, безусловно, присутствует, хотя связано оно больше с необходимостью быть в курсе последних новостей, актуальных тенденций рынка, жизни страны в целом. Кроме информации в сети иногда удается найти время и на чтение книг. Сложно выделить какую-то одну книгу. Из последних, что навскидку могу вспомнить — это достаточно интересная книга Ричарда Нисбетта «Мозгоускорители», в которой представлен оригинальный подход к мышлению, основанный на использовании приемов из разных наук. Еще одна познавательная книга — «От нуля к единице» основателя системы PayPal Питера Тиля. Она позволяет понять не только психологию и модель развития стартапа, но и то, насколько внимательно и критически нужно относиться к выбору идей для стартапов. Для нас запуск каждого нового продукта — это своего рода стартап. Не могу сказать, что содержание книг явилось большим открытием, но они натолкнули на некоторые идеи, позволили систематизировать собственные мысли.

В честь 25-летия желаю группе компаний «Конфидент» приумножать все лучшее, что было накоплено за богатую историю, находить новые точки опоры, сохранять темп роста. Продолжая развитие, не терять азарта и целеустремленности, которые в течение всей истории компании помогали достигать выдающихся результатов.