Спецпроекты

На страницу обзора
Мы сконцентрируемся на разработке интерфейсов, функциональности, удобстве использования и администрирования наших продуктов
Андрей Голов, генеральный директор компании «Код Безопасности», рассказал CNews, как на фоне политики импортозамещения необходимо развивать ИБ-решения, расставлять акценты и приоритеты.

Андрей Голов

CNews: Как вы оцениваете российский корпоративный рынок продуктов для защиты информации в 2013 году? Каких результатов ожидаете от 2014 года?

Андрей Голов: Общую сумму по рынку назвать можно, но эта цифра будет весьма субъективной, так как все зависит от того, какие типы продуктов в этот объем включать. Входит ли туда, например, сетевое оборудование или СХД с функциями ИБ? Можно, конечно, примерно оценить объем рынка, сложив цифры годового оборота ведущих российских и зарубежных вендоров, работающих в стране, но и этот показатель будет очень неоднозначным. Более объективно можно рассматривать цифры госзакупок по части ИБ через электронные площадки: это порядка 11 млрд руб. и 1300 конкурсов в год. Но и здесь нужно понимать, что это только часть российского рынка ИБ.

Поэтому общие тенденции я могу оценивать только применительно к нашей компании. Если судить по объемам «Кода Безопасности», то по сравнению с 2013 годом в 2014 будет несущественный рост, но он будет – 10–12%. Но стоит сказать, что в 2014 году на рынке ИБ совершенно изменилась структура закупок. Если раньше были масштабные проекты на большие суммы, то сейчас все это исчезло либо перенеслось на 2015 год.

Значительно увеличилось количество «розничных» закупок от 5–10 лицензий или единиц оборудования, по нашим оценкам, процентов на 30%. И такая «перестановка» сильно сказалось на наших продажах в 2014 году. Можно предположить, что изменения стали результатом усиленной работы дистрибьюторов, произошла популяризация ИБ «вниз» – в последнее время массово возникают проекты на уровне городов, муниципалитетов. В качестве примера можно привести локальные проекты по защите МФЦ. Кроме того, мы получили новые регулирующие документы по защите ИСПДн и ГИС от ФСТЭК и ФСБ России. Мы начинаем чувствовать положительный эффект импортозамещения. Все эти факторы в конечном счете повлияли на результаты.

CNews: В 2013 году госструктуры России потратили на информационную безопасность менее 5% своих ИТ-бюджетов. Как вы оцениваете этот показатель? Стоит ли госструктурам изменить свое отношение к информационной безопасности?

Андрей Голов: Цифра, несомненно, мала, ее надо доводить хотя бы до 7–10% как в коммерческих, так и в государственных структурах. Все зависит от того, в какой точке находится госструктура. Если она только создается, то вложения в ИБ, разумеется, будут существенно выше. На этой стадии в ИБ вкладываются инвестиции и вопросам ИБ начинают уделять особое внимание при проектировании и создании ИТ-систем и систем управления. Если же это сложившаяся структура, которая в основном тратит бюджеты только на эксплуатацию и поддержание инфраструктуры, то, конечно, это будет 5%, а то и меньше. Но по сравнению с 2013 годом проектов по ИБ стало больше, во всяком случае мы чаще о них слышим.

В частности, силовой блок заметно продвинулся вперед по части ИБ, реализовано множество проектов по защите информации в Минобороны, ФСИН, ФСО, МВД и других. Такие структуры вынуждены уделять вопросам ИБ значительное внимание в силу необходимости соответствовать требованиям регуляторов, но последние, к сожалению, не успевают за развитием технологий. В итоге многие ИТ-реалии, например облачные вычисления или мобильные платформы, остаются «за кадром» и пока слабо регулируются законодательством.

CNews: В июле прошлого года ваша компания объявила, что объем продаж за первое полугодие 2013 года вырос более чем на 40%. Как изменилась ситуация в первом полугодии 2014 года? Какие тенденции, на ваш взгляд, отразятся на результатах вашей деятельности, например в первом полугодии 2015 года?

Андрей Голов: Да, действительно, так и было, хотя в первом полугодии 2014 года у нас уже не было такого взрывного роста. Но это касается бизнеса только нашей компании и в большей степени связано с продажей в 2013 году компании «Ланит» нашего основного дистрибьютора – SafeLine. Такие перестановки несколько изменили ландшафт нашей дистрибьюторской сети, поэтому в первом полугодии 2014 года мы показали несущественный рост, около 5–7%.

В этих результатах заложен потенциал для дальнейшего развития бизнеса: мы не стали складывать все яйца в одну корзину, а постарались равномерно распределить выручку по каналам продаж и, таким образом, существенно снизить риски. Такой подход принес результат. Мы наблюдаем стабильный рост продаж у наших партнеров и значительный прирост самой партнерской сети. Если говорить о перспективах, то мы надеемся, что все проекты, которые должны были состояться в 2014 году, все же реализуются в начале 2015 года.

В связи с известными политическими событиями произошло масштабное перераспределение бюджетных средств. Несмотря на это, в 2015 году мы все-таки ожидаем рост продаж, и не только за счет «отложенных» проектов, но и благодаря обновлению продуктовой линейки, выпуску новых продуктов и решений и усиленной работе с партнерами.

CNews: Вопрос импортозамещения в госсекторе сейчас стоит очень остро. Именно это направление – ключ к цифровому суверенитету страны. 80% ваших заказчиков – государственные организации. Они уже рассматривают возможность замены иностранных систем ИБ на российские?

Андрей Голов: Да, рассматривают, но это – вопрос не быстрый. На импортозамещение уйдет, как минимум, года три. Технологическое отставание у российских компаний есть, и это ни для кого не секрет. Другое дело, что многим нашим заказчикам, среди которых в основном государственные организации, не нужны суперпродвинутые технологии в силу имеющейся у них инфраструктуры и некоторой консервативности в использовании технических новшеств. Их общий уровень ИТ-оснащения ниже, чем, к примеру, в телекоммуникационных компаниях или банках.

Поэтому технологическое отставание российских разработчиков несколько нивелируется общим уровнем развития самого заказчика. При этом базовые технологии безопасности у российских разработчиков есть, и они конкурентоспособны. В некоторых «супермодных» направлениях мы отстаем, но это некритично, потому что не особо востребовано. На коммерческом рынке с импортозамещением сложнее – здесь российские продукты пока не готовы составить конкуренцию зарубежным.

CNews: Возможно ли создание альянсов интеграторов, компаний-разработчиков для минимизации импортных решений в отечественном госсекторе? Ваша компания видит себя в подобных ассоциациях?

Андрей Голов: Первый и естественный путь сотрудничества – это OEM-интеграция. И такое сотрудничество мы активно поддерживаем и развиваем. Что касается альянсов самих по себе, то они вряд ли к чему-то приведут, здесь гораздо более важна четкая позиция государства. Какую пользу может принести объединение «Кода Безопасности» с конкурентом по продуктовой части, с которым он находится в примерно равных условиях, со схожим уровнем развития?

Другой путь – это технологическое сотрудничество с теми, с кем интересно взаимодействовать технологически для развития продуктов и расширения их функциональности. Для нас актуальны именно такие альянсы, потому что свою продуктовую линейку мы строим по модульному принципу, по принципу «конструктора». И в таком формате сотрудничество с другими разработчиками будет плодотворным, так как мы объединяем свои продукты и их функционал, чтобы предложить рынку более полное решение. Такие альянсы нужны и важны и, на мой взгляд, являются одним из перспективных путей развития российского рынка.

CNews: Насколько вам легко работать с государственными заказчиками?

Андрей Голов: «Код Безопасности» работает с государственными заказчиками уже больше 20 лет. Конечно, есть свои особенности, но в целом я могу сказать, что нам комфортно работать на этом рынке. В последнее время у многих государственных заказчиков происходит смена поколений. Например, в том же Минкомсвязи сейчас работает много специалистов из коммерческих структур, с которыми удивительно быстро находится общий язык. Со многими из них мы знакомы уже достаточно давно – оканчивали одни и те же вузы либо работали и служили в одних и тех же структурах. Мы работаем со сверстниками, и это большой плюс.

CNews: Недавно ваши продукты – АПКШ «Континент» и Secret Net 7 – прошли сертификационные испытания в Министерстве обороны РФ. Означает ли это, что Минобороны сейчас начнет массово внедрять ваш продукт?

Андрей Голов: На самом деле Министерство обороны РФ и так массово внедряет и использует наши продукты. Это один из наших ключевых заказчиков. Более того, работа с такими структурами особенно ценна для нас по части экспертизы, которую мы получаем от заказчика. И стоит отметить, что в Минобороны работают одни из самых компетентных и опытных специалистов по ИБ. Но в таком технологическом формате, когда идет взаимообмен экспертизой, мы работаем не только с Минобороны, но и с другими крупными государственными корпорациями. Как правило, такие организации на протяжении долгого времени являются у нас заказчиками определенных продуктов и их функционала, поэтому принимают самое активное участие в их развитии.

CNews: Ваша компания совместно с Intel проводит исследования в области ускорения шифрования по ГОСТ. Расскажите, в чем для вас и для заказчиков заключается важность тестируемых технологий?

Андрей Голов: Мы – одна из немногих компаний, которая занимается разработкой не только программных, но и аппаратных решений. И это наше большое преимущество. Технологическое партнерство с такими компаниями, как Intel, позволяет нам получить доступ к новейшим технологиям и протестировать наши разработки на оборудовании, которое еще не появилось на рынке. У нас есть уникальная технология криптоакселерации, которая использует аппаратные особенности архитектуры современных процессоров Intel и позволяет увеличить скорость шифрования по ГОСТ в 2 раза. Эта технология будет использоваться в АПКШ «Континент», что позволит увеличить производительность криптошлюза в разы и применять продукт в высокоскоростных VPN-сетях и ЦОДах.

CNews: Расскажите, пожалуйста, почему вы приняли решение о создании департамента сервиса? Это подразделение обособлено от службы технической поддержки? Означает ли это, что вы агрегируете обратную связь от клиентов и заказчиков и на основании полученной информации улучшаете продукты?

Андрей Голов: Департамент сервиса был создан для того, чтобы сконцентрировать там ответственность за качество продукта и создать баланс между разработкой и получением обратной связи от заказчиков. Фактически это обособленное подразделение, которое принимает на себя всю «боль» от пользователей и транслирует ее в разработку. Отдел отвечает за качество и эргономику продуктов, за проектирование внедрений и эксплуатацию продуктов в целом. Департамент оказывает профессиональные услуги как партнерам, так и конечным пользователям. Также на базе департамента сервиса формируется блок обучения для партнеров и пользователей наших продуктов.

CNews: В чем главное функциональное отличие департамента сервиса от службы технической поддержки?

Андрей Голов: По сути, департамент сервиса состоит из двух обособленных подразделений: службы технической поддержки и отдела профессиональных услуг, который оказывает помощь партнерам в проектировании и внедрении наших решений. До создания департамента сервиса все было достаточно тяжело, поскольку мы работали с заказчиками через «прослойку» интеграторов. Это было малоэффективно, так как задачи у интегратора и разработчика разные. Задача интегратора – решить проблему заказчика и как можно скорее сделать walk-around. Но перед ним не стоит задачи заботиться о качестве продукта. Именно поэтому и был создан департамент сервиса.

Первые результаты работы этого департамента мы увидели уже в обновленной версии АПКШ «Континент» 3.7, которая была разработана с учетом «фидбека» от заказчиков и при непосредственном участии департамента сервиса. Департамент сервиса вовлечен во все этапы создания продукта, всегда присутствует на контрольных показах продуктов. Там работают практики – архитекторы систем ИБ и инженеры, и на уровне построения сетей и проектирования инфраструктуры им нет равных. Я очень доволен работой этого департамента.

CNews: Сейчас, в связи с геополитической ситуацией, использование отечественных ИТ-разработок и решений в госсекторе может смениться с рекомендательного на принудительный характер. Как вы относитесь к таким изменениям?

Андрей Голов: Я считаю, что принудительный характер в использовании российских разработок в некоторых специфических областях, например в критических для государства и граждан сегментах, вполне оправдан. Даже если откинуть все условности бизнеса, то лично я как гражданин заинтересован в том, чтобы мои данные были защищены. Геополитическая ситуация сейчас очень непростая, и мне бы не хотелось зависеть от зарубежных «настроений», тем более в финансовых вопросах или вопросах моей безопасности. Одно дело, когда за тобой следит государство, гражданином которого ты являешься, и где имеешь определенные права. И совсем другое, когда за тобой наблюдает зарубежное государство, которому ты совсем не друг и которое ничем тебе не обязано.

К примеру, если США имеют возможность предъявить любому российскому гражданину какие-либо обвинения на своей территории, а то и вовсе вывести его в США, а в суде представить доказательства, которые они собрали уже на территории России с помощью «своих» технических средств, от этого становится как-то некомфортно. Информационная безопасность становится «продукцией» двойного назначения, поэтому мы технологически должны «нагонять» зарубежных вендоров и контролировать их, в том числе и принудительно.

Когда регуляторы просят зарубежных разработчиков открыть исходные коды, чтобы провести сертификацию продуктов, это делается не для того, чтоб скопировать или отнять, а чтобы элементарно быть защищенными. Сертификационный орган проводит депонирование исходного кода, чтобы в случае инцидента можно было понять, что произошло или происходит, и как это будет развиваться.

CNews: Насколько вы как отечественный разработчик решений ИБ чувствуете себя уютно в сфере последних событий?

Андрей Голов: В целом для «Кода Безопасности» ничего не поменялось. Мы никогда не чувствовал протекции со стороны государства, и никакой манны небесной в виде госзаказов на нас внезапно не обрушилось. Конечно, в какой-то степени искусственное ограничение зарубежных продуктов на российском рынке создаст благоприятные условия для развития отечественных разработчиков. Лично мы планируем использовать эту возможность, чтобы «наверстать» функциональность наших продуктов и выпустить на рынок новые решения.

Продукты должны быть безопасными, как того требуют регуляторы, но они должны быть полезны и удобны в эксплуатации. Законодательство предъявляет требования к механизмам защиты, но не к эргономике продукта, к его интерфейсу и удобству использования. А это взаимопроникающие вещи, на основе которых заказчик выбирает продукт. Да, решения должны соответствовать требованиям регуляторов, но это не точка, а базис. Дальше начинается «обвес» в виде интерфейса, функциональности, удобства использования и администрирования. Именно на этих вещах мы сконцентрируемся в ближайшее время.

CNews: Как законодательные инициативы, на ваш взгляд, повлияют в ближайшие два-три года на использование/изменение элементной базы сегмента безопасности?

Андрей Голов: На данный момент единовременно отказаться от иностранной микроэлектроники и некоторых базовых вещей, например ОС, баз данных или интеграционных шин, не получится. Просто потому что у отечественных разработчиков этого нет. Конечно, нам необходимо производство собственной микроэлектроники, но эта продукция должна быть дешевой и качественной. В противном случае это приведет не только к повышению себестоимости и розничной цены на продукты, но и к удлинению сроков прохождения сертификации, к повышению количества брака в аппаратных решениях. Хочется надеяться, что инициативы государства по импортозамещению, усилению законодательной базы и ее распространению на новые области дадут толчок к развитию отечественной отрасли ИБ. Российские разработчики получат возможность догнать иностранных вендоров и выйти на рынки дружественных нам стран, например стран Латинской Америки или Юго-Восточной Азии.