Всего новостей: 2601317, выбрано 5 за 0.028 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет

Касперская Наталья в отраслях: СМИ, ИТвсе
Касперская Наталья в отраслях: СМИ, ИТвсе
Россия > СМИ, ИТ > forbes.ru, 25 сентября 2017 > № 2325138 Наталья Касперская

Лучше сама: как Наталья Касперская стала участницей рейтинга богатейших женщин

Ольга Волкова, Александр Баулин

Президент InfoWatch Наталья Касперская о своих самых интересных проектах

«Совместный бизнес сильно подкосил нашу семейную жизнь. Мы как семья протянули в нем чуть больше четырех лет, хотя до этого прожили вместе около десяти», — признается Наталья Касперская, президент группы компаний InfoWatch, рассказывая о «Лаборатории Касперского», которую они вместе с бывшим мужем Евгением Касперским в свое время превратили в успешный бизнес. Работать с Касперским она начала в компании «Ками», куда пришла в 1994 году. «Женя писал свой антивирус, который не продвигался системно и не продавался, и это стало моей задачей», — рассказывает предпринимательница. Их собственная «Лаборатория Касперского» родилась в 1997 году. Касперская стала генеральным директором компании, построила продажи на партнерской сети, и уже через десять лет оборот «Лаборатории Касперского», по ее словам, превышал $200 млн.

Однако в 2007 году бывшие супруги бизнес поделили: Касперской досталась 100%-ная «дочка» «Лаборатории Касперского» — InfoWatch — и обязательство постепенно продать свои акции антивирусной компании. Полностью она вышла из совместного с Касперским бизнеса к 2011 году и значительную часть средств вложила в молодой InfoWatch, специализирующийся на разработке программного обеспечения для защиты компаний от утечек информации.

Новый бизнес

Сейчас от того InfoWatch, который родился в 2003 году, практически ничего не осталось, говорит предпринимательница: она полностью поменяла команды разработки и маркетинга, несколько раз сменила технического директора. Это дало свои результаты: объем продаж InfoWatch вырос с 365 млн рублей в 2012 году до 1,5 млрд рублей в 2016 году, а при сделке с РФПИ («Российский фонд прямых инвестиций») в марте 2017 года только российские активы группы оценивались в 5 млрд рублей. Сегодня среди клиентов InfoWatch — государственные ведомства, такие как ФНС и ФТС, крупные банки, например Сбербанк и Альфа-Банк, телекоммуникационные игроки («Билайн», «Мегафон»), следует из продуктового каталога компании. Всего у группы более тысячи клиентов, оценивает Касперская.

Хорошо отработанные на «Лаборатории Касперского» схемы продаж оказались для новой компании неэффективными. Во-первых, пришлось продвигать не только продукт, но и тему DLP (Data Leakage Prevention, защита от корпоративных утечек), профильную для компании: тема была на рынке новой, люди не понимали, зачем им тратить на это деньги. Во-вторых, Касперская была вынуждена отказаться от партнерской сети, которая так хорошо работала в «Лаборатории», — там к 2011 году было 40 000 партнеров. InfoWatch в основном работает с крупными системными интеграторами и выстроила собственную региональную систему продаж. Цикл продаж достаточно долгий: необходимо в каждом отдельном случае понимать, какие именно утечки информации компания будет ловить, поэтому есть pre-DLP этап, консалтинговый, когда специалисты InfoWatch разбираются в потребностях конкретного заказчика. «Каждое предприятие имеет уникальную задачу — даже в рамках одной отрасли. Например, для кого-то утечка финансовой информации не является очень важной, зато важен уход персонала или репутационные риски. В зависимости от задачи можно по-разному настраивать систему», — объясняет Касперская.

В 2009 году в InfoWatch задумали выход на зарубежные рынки и начали с Германии. Решение Касперская объясняет тем, что у «Лаборатории Касперского» там сильные позиции и со времен работы в антивирусной компании у нее остались в стране личные связи и контакты. Однако в Германии продавать DLP-системы оказалось невозможно: немецкие профсоюзы видели в таком ПО нарушение права на частную жизнь. Продажи не шли и у конкурентов InfoWatch, так что спустя два года компания свернула операции в стране.

Пять лет назад InfoWatch предприняла попытку номер два, но на этот раз пошла на Ближний Восток и в Юго-Восточную Азию. Довольно долго развитие шло на собственные средства компании, но международная экспансия для InfoWatch обходится дорого: необходимо напрямую общаться с клиентами, поэтому нужно физически присутствовать в стране. Первый офис открыли в Дубае в мае 2017 года, в сентябре планируется запуск второго — в Куала-Лумпур. Сама Касперская сейчас летает в Дубай два-три раза в год. Среди ближневосточных клиентов InfoWatch — Центральный банк Бахрейна, Первый энергетический банк Бахрейна и Кувейтский финансовый дом.

Фонды и гранты

Для международной экспансии в марте 2017 года InfoWatch привлекла финансирование от РФПИ: источники «Ведомостей» оценивали приобретенную фондом долю в 3,75%, а объем привлеченных средств — в сумму до 187,5 млн рублей. В 2015 году ходили слухи о том, что InfoWatch вела переговоры с венчурным фондом Baring Vostok, но ни одна из сторон их тогда не подтвердила.

Впрочем, Наталья Касперская уверена, что компаниям стоит обходиться своими средствами, если есть такая возможность, или привлекать государственные гранты. «Когда венчурный инвестор заходит в компанию, у него короткий горизонт планирования — через 3–5 лет он уже хочет выйти, что может не соответствовать интересам бизнеса, особенно если горизонты планирования у него длинные, как у InfoWatch, — объясняет она. — Если есть возможность получить грантовые деньги, за которые не надо «попадать в рабство» к венчуристу, это очень здорово». На первых этапах развития высокотехнологичный бизнес сталкивается с нехваткой ликвидности, и это может продолжаться 5–7 лет, говорит Касперская. Она сторонник того, чтобы такие серьезные технологии запускать с более крупной площадки: так «Лаборатория Касперского» в свое время родилась внутри «Ками», а InfoWatch — внутри «Лаборатории Касперского».

РФПИ, по словам Касперской, находится где-то между государственными грантами и венчурным капиталом: они берут небольшую долю акций и требуют высокий IRR (внутреннюю норму доходности), который ограничен сверху, но при этом не вмешиваются в деятельность компании.

Защита от утечек

DLP-система — это набор программ-перехватчиков для предотвращения утечек конфиденциальной информации за счет анализа коммуникаций: электронной почты, облачных хранилищ, копирования файлов на внешние носители.

Когда InfoWatch только создавался как дочерняя структура «Лаборатории Касперского», DLP была спроектирована как защита периметра организации, то есть контролировались рабочие компьютеры, через которые могла уйти информация. Сейчас корпоративный периметр размылся — данные можно отослать, например, через рабочий смартфон и вне офиса, объясняет Касперская. Поэтому DLP становится системой, которая отслеживает конфиденциальную информацию на всех устройствах.

DLP-система InfoWatch состоит из двух частей: агентской и серверной. Первая собирает данные о коммуникациях на корпоративных устройствах. А на сервере полученная информация анализируются — и в случае, если зафиксирована утечка, оповещается отдел безопасности.

Остается проблема: как быть с личными телефонами сотрудников, через которые также, очевидно, сегодня возможны утечки. Некоторые фирмы выдают сотрудникам корпоративные устройства, а личные запрещают. Другие ставят агентские приложения на их мобильные устройства, но тогда, если нет специальных средств для разделения личных и корпоративных данных, DLP «видит» и всю личную переписку пользователя. Чтобы решить эту задачу, InfoWatch работает совместно с компаниями «ИнфоТеКС» и MobilityLab. «ИнфоТеКС» создает зашифрованную область для рабочего использования, MobilityLab — софт для работы в защищенной среде, а InfoWatch отслеживает, к каким документам обращались на этом устройстве. Личная переписка остается вне поля зрения системы.

Интересный бизнес

«Когда в 2011 году я рассталась с «Лабораторией Касперского», казалось, что у меня бесконечное количество денег, и я покупала разные активы, из интереса, можно сказать, просто ради удовольствия. Какие-то из этих компаний так и не взлетели, какие-то вошли в группу InfoWatch, но в целом, если компания не растет, ее надо закрывать. А это сложно. Так как компании — они как дети, всех жалко», — рассказывает глава InfoWatch.

В 2012 году Касперская приобрела 16,8% акций немецкого производителя антивирусов G Data Software AG. С сооснователем компании Каем Фигге она была на тот момент знакома уже 16 лет. Касперская только что продала свой пакет акций «Лаборатории Касперского» и согласилась стать акционером G Data. Сейчас она входит в совет директоров компании. С 2012 года бизнес вырос на 50%, что неплохо, говорит она, но он мог бы расти быстрее.

Она также купила контрольный пакет в другой немецкой компании — cynapspro (сейчас — EgoSecure), производителя ПО для защиты корпоративной информации на конечных устройствах. «Они генерируют хорошую прибыль, это было удачное приобретение», — объясняет предпринимательница.

Тогда же компания Натальи Касперской инвестировала в Appercut Security Рустэма Хайретдинова, заместителя генерального директора InfoWatch. Фирма разрабатывала решения для анализа исходного кода бизнес-приложений на предмет уязвимостей. Сейчас продукт продается под брендом InfoWatch — как InfoWatch Appercut.

Сегодня о покупке новых компаний Касперская советуется с нынешним мужем Игорем Ашмановым, основателем компании «Ашманов и партнеры». Совместный бизнес у них уже есть: например, компании «Крибрум» и «Наносемантика». В совместных проектах действует четкое разделение ролей: Наталья Касперская занимается маркетингом и продвижением, а Ашманов — технологической стороной бизнеса. «Когда надо помочь с продажами, найти главного маркетолога или генерального директора, Игорь обращается ко мне за помощью. Если у меня возникает технологическая проблема, даже в моем собственном бизнесе, я к нему обращаюсь за советом», — рассказывает она о муже. Офисы InfoWatch и «Ашманов и партнеры» расположены на одном этаже офисного центра на западе Москвы, но кабинеты супругов разнесены в разные стороны здания.

Касперская признается, что не вполне понимает вопросы о рецептах успеха: «Когда просят, например, сформулировать три правила бизнеса. Почему три? Почему не шесть, не семь, не два? Если бы были общие принципы, которые срабатывают в каждом бизнесе, все были бы предпринимателями и мир вообще был бы другим». «Чем больше у меня бизнесов появляется, тем больше я понимаю, как мало я понимаю», — добавляет она. Тем не менее некоторые принципы она все-таки выделяет. Например, Касперская не нанимает людей по знакомству и старается находить кандидатов «умнее себя». А еще не стоит разменивать стратегические решения на тактические ради сиюминутной выгоды, говорит она.

В рейтинг богатейших женщин России Forbes Наталья Касперская вошла в 2013 году с состоянием $220 млн, но это не было ее дебютом в списках состоятельных россиян. «У меня с рейтингами связана личная и очень неприятная история: после публикации первого списка, в который я попала в 2011 году, у меня похитили сына, — говорит она. — Люди воспринимают эти рейтинги так: раз денег заработала, значит у нее есть вертолет, дача в Монако и Ferrari. При этом мое состояние оценивается косвенно — по долям в компаниях, которые не являются публичными. Какие-то из этих проектов более успешны, какие-то — менее, и к реальным деньгам эти доли относятся опосредованно».

Пятая часть сообщений, которые поступают Касперской сейчас в Facebook, сводятся к просьбам о деньгах — на какие-нибудь непрофильные для нее стартапы или даже просто на жизнь. Она же воспринимает деньги как ресурс, с помощью которого можно что-то построить, пусть даже не все компании, в которые она инвестирует, сильно «выстреливают».

От первого лица

В детстве я мечтала стать ветеринаром, но реально оценила свои знания по биологии и химии и поняла, что просто не сдам эти дисциплины. И пошла в технический вуз, на математику. Но детскую мечту реализовала недавно практическим образом — устроила себе фермерское хозяйство с 40 козами. От молока коз остается обрат, выливать его жалко, поэтому завели еще 5 хрюшек, есть чем их кормить.

У фермы есть управляющий и разводчик коз, сейчас ищем ему помощника. Собираюсь из фермы сделать малый бизнес. Мы уже посчитали и выяснили: молоко продавать невыгодно, будет перерабатывать в сыр и йогурты. Я пока не решила — использовать ли бренд Касперской для фермерских продуктов или не запутывать покупателей.

Россия > СМИ, ИТ > forbes.ru, 25 сентября 2017 > № 2325138 Наталья Касперская


Россия > СМИ, ИТ > interaffairs.ru, 26 июня 2017 > № 2220925 Наталья Касперская

Мой девиз - никогда не сдаваться!

Наталья Касперская, Президент Группы компаний InfoWatch

«Международная жизнь»: Наталья Ивановна, ваша фамилия уже десятилетия прочно ассоциируется прежде всего с информационной безопасностью. Чем сегодня занимается руководимая вами Группа компаний InfoWatch?

Наталья Касперская: Сегодня мы решаем проблемы по защите предприятий от различного вида угроз информационной безопасности. В нашу группу входит пять компаний, и у каждой своя специализация. Но в целом мы разрабатываем два ключевых направления - это защита от внешних и внутренних угроз. Помимо непосредственно продуктов, мы формулируем и рекомендации, которые позволяют пользователям с самой различной подготовкой правильно применять информационные технологии, которые глубоко проникли практически во все сферы - они и в государственных учреждениях, и в бизнесе, и просто в жизни каждого человека.

Например, чтобы исключить утечки информации, мы рекомендуем при ведении важных переговоров не прибегать к смартфонам, электронной почте на открытых электронных ресурсах типа gmail.сom, yandex.ru, mail.ru, не выкладывать конфиденциальную информацию в «облако» без шифрования и т. д., поскольку они гораздо легче взламываются и информация легко утекает.

«Международная жизнь»: На Западе все чаще в качестве своего рода «информационной завесы» эксплуатируют тему «российских хакерских атак». С вашей, профессиональной, точки зрения, насколько это реальная история?

Н.Касперская: Хакерские атаки - это отдельная история. Феномен так называемых «российских хакеров» появился последние года три и очень активно раскручивается в иностранных средствах массовой информации. Вы правильно отметили, что это «информационная завеса», а не реальное явление. Напомню в этой связи об утечке на портале WikiLeaks, где были выложены документы о разработке вирусов ЦРУ США, а также коды вредоносного программного обеспечения, разработанного данным ведомством. Среди этих документов есть описание подразделения по сокрытию следов создателей вирусов и их маскировке под «работу» хакеров той или иной страны.

А по поводу того, что «российские хакеры» якобы влияют на предвыборные программы… Если представить себе, что «российские хакеры» таким образом «выбирают» Президента США, получается, что их могущество не знает границ. Но в этом случае странно, что такие хакеры настолько глупы, что не могут стереть свои следы. Я усматриваю в этом некое противоречие.

«Международная жизнь»: Известно, что Группа компаний InfoWatch работает с российскими государственными структурами. Часто ли приходится оказывать «экстренную помощь»?

Н.Касперская: У нас довольно много клиентов из государственных структур. Сейчас ведь многие коммуникации между гражданами и госструктурами вынесены в Интернет, в частности запись детей в детские сады, получение паспортов и т. д. Эти ресурсы и другие требуют круглосуточной защиты, потому что на них очень часто совершаются DDoS-атаки*.(*DDoS-атака - атака типа «отказ в обслуживании», когда на сервер поступает так много запросов, что он не в состоянии их отработать.)

Бывали случаи, что мы вели переговоры с заказчиком, и вдруг на его ресурс началась атака. Заказчик кричит: «Спасайте!» Мы перенаправляем трафик с его серверов на наш, отбиваем DDoS-атаку. Она через какое-то время заканчивается, потому что нападающие видят, что атака не имеет успеха. После этого мы направляем трафик обратно на сервер заказчика. Проблема работы с государственным сектором заключается в том, что там довольно сложная процедура госзакупок и часто мы оказываемся в ситуации спасителей, еще не подписав документы. Хотя защита от внешних атак - не основной источник нашего дохода, но хотелось бы, чтобы это направление развивалось.

Мы довольно много работаем с госсектором, хотя это не главный наш сегмент. Нашими клиентами, как правило, являются финансовые учреждения и банки, затем нефтяные и газовые компании (они же - наши самые крупные заказчики) и, наконец, госсектор и мобильные операторы.

«Международная жизнь»: Что представляет процесс отражения атаки и последующей защиты?

Н.Касперская: У нас есть специальные алгоритмы и соответствующие технологии для фильтрации вредоносного трафика. Если на сайт заказчика запросов поступает очень много, то мы, по сути, выступаем в роли витязя, который на Руси перед началом боя выходил драться с противником один на один. Так мы выходим вперед и принимаем удар на себя, представляя эдакую «выносную группировку», по которой бьет злоумышленник. Это очень заметная история: в тебя били, но ни один «снаряд» не попал в цель. Это здорово!

«Международная жизнь»: Как более эффективно можно защититься от таких вирусов, как, например, Stuxnet, который в 2009 году обрушил центрифуги в Иране? Они своими силами довольно оперативно справились с этой проблемой?

Н.Касперская: Вирус Stuxnet известен, в частности, тем, что он «убежал», что называется, в «дикий вид». Вирусы бывают массовые, то есть рассчитанные на всех, и целевые, когда они должны поражать определенные цели. Но бывает, что целевой вирус поражает незапланированные цели, уходя из рук разработчиков. Так получилось со Stuxnet. Несколько предприятий в России оказались заражены им, но его нашли и вычистили.

Что же касается отражения подобных атак, то критически важные системы должны в первую очередь обеспечивать непрерывность процесса. Это значит, что в систему должны быть заложены алгоритмы, как она будет реагировать на экстренную ситуацию без остановки процессов, например возможность «откатиться» на предыдущие настройки. Если внутри самой системы не были запланированы подобные механизмы защиты, то извне помочь в таких случаях очень сложно. В случае со Stuxnet, если бы иранцы начали нанимать внешних специалистов, это, скорее всего, заняло бы очень много времени и сил, и не думаю, что привело бы к какому-то быстрому результату.

«Международная жизнь»: Учитывая важность информационной безопасности киберпространства, какую наиболее важную задачу вы выделите, в решении которой могли бы помочь усилиями своей группы?

Н.Касперская: Наши продукты борются с утечками информации, осуществляемыми как внутренними (сотрудниками компании), так и внешними (различного рода вирусами, вредоносными приложениями, распространением неправильных политик и т. д.) способами.

Для защиты от атак у нас есть продукт Attack Killer, который устроен как трехчастная система. Одна часть - это защита от DDoS, она стоит на фронте и защищает от массовых атак типа «отказ в обслуживании». Вторая - это сканер анализа уязвимости приложений, который сканирует исходные коды приложений и ищет уязвимые места, поскольку большинство атак и вредоносных программ внедряются именно через уязвимости в системе. Вычисление уязвимостей позволяет сделать на них «заплатки» практически on-line, и это осуществляется с помощью третьей системы, которая работает на уровне web-приложений. В продукте не все разработки являются нашими собственными. Только сканер уязвимости создан непосредственно InfoWatch. Две же другие части - лучшими в соответствующих областях отечественными разработчиками. Мы выступили в этом проекте как интегратор, в непривычной для себя роли и рады, что этот продукт успешен, поскольку он предлагает клиентам решение сразу нескольких проблем.

«Международная жизнь»: То есть без этого триединства проблема решается лишь частично?

Н.Касперская: Да, ведь часто клиентам предлагают: «Давайте, мы вас защитим от DDoS-атак». Но если вредоносная программа уже сидит в системе, тогда внешняя защита не поможет. А наша трехчастная система помогает. Но помогает, конечно, не от всех угроз. Например, от утечек информации она не защитит. Но на этот случай у нас есть решение по защите от утечек, которое является системой перехватчиков, установленных на все каналы прохождения информации и перехватывающих конфиденциальную информацию. Даже если вирус умудрился пройти через все системы, выключил антивирус, как они умеют делать, и дальше пытается отправить значимые конфиденциальные файлы через какой-то канал связи, то наша система DLP под названием «Traffic Monitor» эти файлы заблокирует. Такая комбинация позволяет строить серьезную защиту на разных уровнях.

Но надо понимать один момент: защита всегда дороже, чем нападение. И нападающие всегда стараются выбрать для атаки наиболее уязвимое место предприятия, особенно если у них есть помощник внутри, который знает, как здесь устроена защита и IТ-система в целом. Для защиты от таких случаев приходится использовать либо несколько решений, либо интегрированные сложные решения.

Угадать направления будущих атак довольно сложно. Например, как если бы мы в реальной жизни защищали дом - усиливаем дверь, ставим решетки на окна, а нас взяли и атаковали через каминную трубу или через пол напустили отравленных тараканов. Поэтому в момент начала атаки нужно сориентироваться, по каким векторам идет атака, чтобы начать ее отражать. Причем методы построения защиты от предполагаемых угроз и методы реагирования на инцидент могут различаться.

«Международная жизнь»: Одним из новых вызовов и угроз можно назвать разрушение информационного суверенитета. Что делает InfoWatch для защиты информационного суверенитета нашего государства?

Н.Касперская: Вопрос обеспечения информационного суверенитета решается только внедрением средств отечественной разработки во все государственные и критически важные объекты. В 2000-х была тяжелая ситуация на российском рынке, когда наши крупные корпорации, в том числе с госучастием, предпочитали покупать иностранное. Мотивировали они свой выбор тем, что импортные IТ якобы более «продвинуты» и обладают большим функционалом по сравнению с отечественными. С точки зрения информационной безопасности страны - это неправильно. Да и с точки зрения функционала - если мы говорим о системах информационной безопасности - это неправда. Потому что отечественные разработки по информационной безопасности находятся на уровне мировых аналогов.

Мы, InfoWatch, стали одним из основателей Ассоциации разработчиков программных продуктов «Отечественный софт» (АРПП), которая занялась лоббированием интересов отечественных разработчиков в России.

В начале 2012 года мы встречались с председателем Правительства России В.В.Путиным, и я рассказывала, как нам нужна защита для отечественных разработчиков. В.В.Путин кивнул, но тогда тема не очень приветствовалась остальными нашими государственными органами. В 2014 году, если вы помните, был кратковременный эпизод с выключением Visa, сразу все «оживились», очень быстро был принят Закон о национальной платежной системе, и тема импортозамещения вдруг стала очень актуальной. В ней есть и наш скромный вклад.

Мы продолжаем работать в АРПП, сегодня это крупнейшее объединение разработчиков в стране, куда входят 135 компаний. В этом году мы планируем увеличить число членов до 170. Задача ассоциации - помогать продвижению российских разработок. Замечу, что лоббирование собственных компаний в странах Евросоюза, как и в США, поставлено на широкую основу. Там есть целые программы по поддержке своих - это гранты, инвестиционные схемы, механизмы лоббирования. У нас этих инструментов меньше, и поэтому нам трудно конкурировать с интернациональными махинами.

Сейчас у нас появилась поддержка государства, и есть повод для оптимизма. Понятно, однако, что нельзя провести импортозамещение за одну ночь, как в сказке. Это серьезная кропотливая работа. В России есть системы мирового уровня (например, в области информационной безопасности), есть системы в «зачаточном» состоянии, где хромает функционал, но каких-то нет вообще. Над этим нужно работать. Нужен спрос. Нужен внутренний заказчик. Как только он появляется, разработчики мобилизуются и начинают совершенствовать для него свои продукты.

«Международная жизнь»: В чем выражается поддержка государства?

Н.Касперская: Принято постановление Правительства РФ о поддержке импортозамещения в программном обеспечении. Это означает, что, как минимум, госорганы должны выступать в качестве заказчиков. Некоторые, правда, до сих пор пытаются «отвертеться» от закупки российского, пытаясь так формулировать вопросы в тендерах, что нет, мол, в России аналогов мировым поставщикам и поэтому им требуется иностранное. Но ситуация постепенно улучшается.

Следующий наш оплот - это компании с государственным участием. Для них не существует прямого приказа покупать отечественное, есть рекомендации. При этом многие корпорации сами осознали важность импортозамещения, особенно те, кого затронули санкции. Но есть и такие, кто пока сопротивляется. И в этой борьбе государственная поддержка очень нужна.

Необходимо инвестировать деньги в свое, а не переводить их за границу, платя за интеллектуальную собственность, которая при этом у нас не остается.

«Международная жизнь»: Что формирует конъюнктуру рынка IТ-разработок?

Н.Касперская: У нас на спрос влияют три ключевых фактора. Первый - это тренды IT, то есть появление новых информационных технологий. Все новые информационные технологии, как правило, впоследствии несут в себе какие-то новые угрозы. И, соответственно, мы должны изучать такие новинки, предполагать, в каких направлениях могут развиваться эти угрозы.

Второе направление - изучение собственно угроз - существующих атак, материалов, с ними связанных: каким способом злоумышленники пытаются проникать в систему, какие ухищрения предпринимают инсайдеры, чтобы красть информацию.

И третье - мнение потребителя. Что было бы удобно нашим клиентам? Как они видят функционал будущего продукта? Какие модели угрозы они для себя видят? Последнее важно, поскольку предприятие от предприятия и сектор от сектора сильно отличаются. Мы должны учитывать все три вектора, чтобы производить актуальный, эффективный и полезный людям продукт.

«Международная жизнь»: Кто ваши основные конкуренты?

Н.Касперская: Основные наши конкуренты - это американские компании Websense (сейчас переименована в Forcepoint), McAfee, Symantec, Check Point. Кроме того, есть несколько российских компаний.

«Международная жизнь»: Известно, что в Кремниевой долине работает более 350 тыс. русских разработчиков, программистов, биологов и представителей других профессий. По статистике, 60% победителей школьных конкурсов и студенческих международных олимпиад после окончания вузов уезжают или предпочитают уезжать из России. Что, с вашей точки зрения, нужно сделать, чтобы наши специалисты оставались работать дома?

Н.Касперская: Действительно есть проблема «утечки мозгов», хотя, мне кажется, цифра преувеличена. В частности, у нас идет интеграция вузов в международную Болонскую систему с целью признания наших дипломов за рубежом. Зарплаты там выше, да к тому же создается привлекательный образ работы за рубежом. И, к сожалению, сами вузы способствуют этому, хвастаясь, сколько их выпускников работают в США и Европе. До сих пор нет никаких мер, мотивирующих выпускников оставаться работать в стране. На некоторых факультетах висят плакаты, агитирующие работать в Кремниевой долине. Если декан агитирует своих учеников на выезд, то с этим очень трудно бороться. Естественно, необходимо предпринимать целый комплекс мер, направленных на то, чтобы наши выпускники оставались работать дома. Но начать можно, как минимум, с агитации в вузах идти на работу в российские компании.

В советское время была создана система трехлетней отработки после окончания института на предприятии профильного сектора, она называлась «распределение». Эту систему «похоронили», сейчас ее нет. Если человек учится на бюджетном отделении, а потом уезжает за рубеж - это для страны неправильно. Он должен хотя бы вернуть стране те деньги, которые она потратила на его обучение. Это несколько миллионов (а то и десятков миллионов) рублей на человека, что, конечно, не остановит «утечку», но, по крайней мере, бюджет пополнит.

К счастью, значительная часть выехавших за рубеж возвращается. Люди уезжают, зарабатывают себе резюме, а вернувшись в страну, получают высокооплачиваемую работу. Это хороший сценарий. До 2015 года у нас в IТ были конкурентоспособные зарплаты, иногда даже выше, чем в Европе, но они снизились почти вдвое с падением курса рубля. Хотя даже если пересчитывать зарплату в евро, у нас зарплаты растут, но медленно. И они по-прежнему отстают от уровня зарплат программиста в Кремниевой долине, где начинающему специалисту платят 100-120 тыс. долларов в год. Люди часто считают, что если будут много зарабатывать, то будут лучше жить. Однако не все исчисляется деньгами. И мы должны стремиться обеспечить людям интересные задачи и хорошие возможности для работы.

«Международная жизнь»: С какими странами работает InfoWatch?

Н.Касперская: Поскольку у нас корпоративные продукты, то для нас выход в какую-то страну предполагает физическое присутствие в ней. Как разработчик мобильных приложений, мы не можем продавать продукт через Интернет, мы должны находиться в стране, общаться с потенциальными клиентами, чтобы понять их потребности, локализовать продукт под регион. Это большая работа и значительные финансовые затраты.

Сейчас мы действуем на Ближнем Востоке - это Объединенные Арабские Эмираты, Бахрейн, Кувейт, Катар, хотим наладить сотрудничество с Саудовской Аравией. В Юго-Восточной Азии - это, прежде всего, Малайзия, Индонезия, Шри-Ланка, Вьетнам. Нам интересна Индия. Мы начинали в Южной Америке, но закрыли это направление из-за трудностей поддержки клиентов. Пока решили сосредоточиться на ЮВА и Ближнем Востоке. В Западной Европе трудится наша дочерняя компания EgoSecure - в Германии, Швейцарии, Великобритании, Испании, Италии. Естественно, мы работаем в странах СНГ, правда на данном этапе есть некоторые сложности на Украине. То, что наши разработки востребованы клиентами со всего мира, - очень приятно. Мы планируем развивать территориальную экспансию.

«Международная жизнь»: В вашей работе, как и во всякой другой, есть степень риска. В чем он заключается и для вас как руководителя, и для группы? Когда оправданно идти на риск в вашей сфере деятельности?

Н.Касперская: Возможные риски для любого бизнеса - это отсутствие спроса или невыхода продукта, их мы научились преодолевать. В частности, сделали продукт модульным, когда его обновление происходит по частям. Это снижает риск разработки, поскольку проблема части продукта не затрагивает всего продукта.

Общеэкономический кризис тоже сказывается на нас, из-за того что крупные организации в таком случае задерживают выплаты. Кроме этого, у нас бизнес сезонный: в начале и конце года бывает много заказов, а в середине года - как получится. Случалось, не хватало оборотных средств на покрытие непредвиденных расходов - для этого у нас теперь есть несколько банков, к которым мы обращаемся за помощью в кредитовании. Это хороший инструмент. Вообще тяжелым был прошлый, 2016 год и очень тяжелым был 2009-й, когда наш бизнес упал на 60%. В прошлом году падения не было, но мы планировали рост почти в два раза, а получили рост только на 45%. В середине года клиенты вообще перестали платить. Но мы сумели короткими кредитами, личными вложениями преодолеть этот момент.

Потери ключевых сотрудников, пертурбации в команде - тоже риск для компании. Чтобы его предотвратить, мы серьезно прорабатываем систему мотивации. Люди чувствуют, что они не просто пришли зарабатывать деньги, а у них есть общая цель, дух, и мы, конечно, берем людей, которые готовы работать в команде. Это важный фактор. У нас есть столовая для завтраков и ужинов, есть комната, где можно отдохнуть, переночевать, много спортивных снарядов, чтобы сотрудники могли разрядиться, поиграть в настольные теннис или хоккей, есть тренажерный зал - все на этаже. Мы стараемся, чтобы людям было комфортно работать.

«Международная жизнь»: Ваша компания много помогает больным детям. Это не единственное выбранное вами направление?

Н.Касперская: Благотворительность InfoWatch в основном направлена на помощь детям. Мы помогаем детям со сложными заболеваниями и работаем с несколькими фондами. Иногда нам пишут частным образом, и мы оказываем поддержку. Сотрудничаем с фондом Илзе Лиепа «Культура - детям». Считаю важным, чтобы дети были здоровы не только физически, но и развивались духовно, а это достигается главным образом через культуру. В фонде «Культура детям» есть проекты в области балета, сценического искусства, хоровых выступлений. В будущем, возможно, мы будем делать выездные лагеря для детей. У нас был подобный опыт в «Лаборатории Касперского» с выездными лекциями об информационных технологиях, угрозах и о том, как с ними бороться.

«Международная жизнь»: Наталья Ивановна, каким девизом вы руководствуетесь в жизни?

Н.Касперская: Мой девиз - никогда не сдаваться!

Россия > СМИ, ИТ > interaffairs.ru, 26 июня 2017 > № 2220925 Наталья Касперская


Россия > СМИ, ИТ > forbes.ru, 23 мая 2016 > № 1764367 Наталья Касперская

Страсти по прослушке: информационная безопасность или нарушение личной тайны

Наталья Касперская

президент группы компаний InfoWatch

В середине мая в российских СМИ развернулась горячая дискуссия о находящемся в процессе разработки продукте компании InfoWatch для мониторинга устройств корпоративной мобильной связи. Журналисты, юристы, эксперты и, конечно, правозащитники рассуждали, как правило, о том, чем грозит обществу внедрение подобного решения, и каково соответствие проекта требованиям национального законодательства. Реально существующие проблемы бизнеса в сфере защиты корпоративной информации, его интересы и нужды, которыми собственно и вызвана наша технологическая инициатива, участников дискуссии не интересовали и в основном остались за ее пределами. В этой связи я решила поделиться на страницах Forbes своими мыслями по наиболее принципиальным моментам, оказавшимся в центре полемики или оставшимся за ее пределами.

Прослушка или мониторинг?

В общих чертах попробую объяснить, как будет работать обсуждаемое решение, разработка которого, кстати, еще не завершена. Мы пока выпустили прототип, впереди — этапы интеграции технологий анализа текста и речи, апробация на «железе» и тестирование. Решение является аппаратно-программным комплексом. Аппаратная часть решения представляет собой виртуальную соту GSM связи, способную перехватывать голосовой трафик с мобильных телефонов в зоне ее действия. Предполагается, что заказчик получит возможность мониторить голосовой трафик с тех корпоративных SIM-карт, которые сотрудник службы безопасности компании внесет в созданный в устройстве контролируемый список. Далее обезличенная голосовая информация поступит на сервер, где технология распознавания речи трансформирует ее в текст, который уже будет подвернут анализу стандартными DLP-технологиями InfoWatch на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. В случае выявления таких признаков, фрагмент будет направляться для индивидуального анализа уполномоченному специалисту, который уже примет решение о статусе самого текста как возможной угрозы информационной безопасности (ИБ) и, при необходимости, об идентификации автора. В отличие от цифрового DLP, данный комплекс не сможет блокировать нежелательную беседу на лету, но позволит делать довольно быстрый анализ постфактум.

Замечу, что устройство не предполагается к использованию для анализа частных коммуникаций. Для этого давно существуют устройства, которые позволяют спокойно прослушивать граждан. Правда, они находятся либо в ведении спецслужб, либо преступников.

Корпорации до сегодняшнего момента не имеют легитимной возможности анализировать голосовой трафик своего предприятия.

Настолько ли зол «злой» бизнес?

Много разного было сказано в СМИ и в Интернете по вопросу законности и этичности мониторинга работодателем переговоров сотрудников по корпоративным мобильным сетям. Нашлось ожидаемо много экспертов в данном вопросе, с повышенным радикализмом отстаивающих священную тайну переписки и телефонных переговоров граждан от покушений со стороны злых работодателей. Голосов в защиту другой стороны, того самого «злого бизнеса», как было отмечено выше, практически не было слышно. А напрасно.

Развитие информационно-коммуникационных технологий идет стремительно, заметно опережая развитие средств информзащиты, а потому риски в сфере ИБ растут для компаний также в геометрической прогрессии. Собственно, мы и занялись этим проектом по просьбе наших клиентов, которые упрекали нас в том, что в нашем флагманском продукте — DLP системе IW Traffic Monitor — вне рамок корпоративного контроля остаются GSM-каналы, по которым могут и наверняка идут утечки конфиденциальной информации. Хотим мы того или нет, но сама жизнь заставляет компании строить мощную плотину на пути возможных утечек. Я имею в виду, конечно, большой бизнес, где «утекшие» конфиденциальные сведения, клиентские базы, стратегические планы, информация по сделкам и новым продуктам, могут нанести гигантский ущерб и даже привести к банкротству организации.

Я уверена, что забота о защите корпоративной информации — не истерия, а проявление настоящей ответственности работодателя, в том числе, социальной.

У каждого из нас на слуху случаи, когда организованная чьей-то злой волей утечка сведений о вполне рутинных, не критичных проблемах в том или ином банке, приводила к паническому бегству вкладчиков и, зачастую, крушению банка, то есть страданиям тысяч людей.

Так что мы намерены предлагать корпоративному клиенту нормальный инструмент информационной самозащиты. А малым и средним предприятиям подобное защитное устройство просто не нужно, как, например, не нужен космический скафандр для защиты глаз при резке лука.

Понимая это, и сам бизнес, и государство поворачиваются лицом к проблемам комплексной защиты информации. Более того, уже приняты документы, например, рекомендации Центробанка по организации информационной безопасности банковской системы России, вступившие в силу 1 мая 2016 года, предлагающие банкам контролировать передачу информации по всем каналам. Речь там идет как об электронной почте, если она отсылается на внешние адреса, так и об аппаратах АТС и сотовой связи (включая телефоны, смартфоны и планшеты), копировании информации на внешние носители и так далее. Как видим, лед тронулся и обратно его точно не загнать.

Да и все мы, когда звоним в крупное банковское учреждение или другую большую компанию, уже не возмущаемся, когда привычно слышим предупреждение о записи разговора.

В Казахстане, нашем партнере по ЕАЭС, пошли по еще более жесткому пути – с апреля этого года госслужащим там вообще запрещено использование смартфонов и планшетов в рабочих помещениях.

Нарушение ли это прав человека в госмундире? В каком-то смысле – да. Но и служащий, в данном случае государственный, не просто человек, а еще и носитель функции, полномочия и ограничение личных прав которого определяет само государство как раз во имя защиты интересов всего общества.

А может, мы зря беспокоимся и трафик по GSM-каналам настолько мал, что системы и службы ИБ могли бы им пренебречь?

Это не так. Согласно свежему исследованию Cisco к 2020 году годовой объем мирового мобильного трафика с 44 экзабайт в 2015 году возрастет в 8 раз до 367 экзабайт. Чтобы понять, какая эта гора информации, напомню, что в 2006 году вся цифровая информация на нашей планете суммарно составляла около 160 экзабайт. При этом в России мобильный трафик данных в ближайшие пять лет будет расти в 2 раза быстрее, чем фиксированный трафик, и превысит по стране к 2020 году 20% от общего объема трафика. Понятно, что большая часть этого трафика – частные разговоры, но и корпоративные разговоры там тоже присутствуют. Так, что GSM-канал возможных утечек есть, он достаточно велик, востребован и поток передаваемых по нему сведений непрерывно растет.

Право на тайну

Как же с конституционным правом на тайну переговоров? Вне сомнения прослушивание чьих-то переговоров – прерогатива спецслужб и может осуществляться только по решению суда. Хотя, как мы уже знаем, в банковских и многих других крупных учреждениях и компаниях запись разговоров на корпоративных телефонных устройствах – общепринятая практика, этим институтам не предъявляют официальные обвинения в нарушении основного закона.

В этом смысле новый продукт InfoWatch не является средством прослушки в его традиционном понимании, поскольку мониторинг осуществляется автоматически, машиной, а не человеком. Кроме того, по советам юристов, полученные в результате тексты будут обезличены и привязаны не к человеку, а к некоей комбинации символов. И только если система выявит признаки наличия конфиденциальной информации в текстовых расшифровках телефонных переговоров, о событии будет извещен офицер информационной безопасности компании. Далее компания-клиент может применить стандартные процедуры расследования инцидента информационной безопасности и, в случае подтверждения этого факта, перейти к идентификации подозреваемого в нарушении.

При этом пользователи нашей системой должны будут заручиться письменным согласием сотрудников на мониторинг разговоров по корпоративному мобильному устройству. Конечно, до вывода конечного продукта на рынок InfoWatch планирует получить все необходимые сертификаты и лицензии соответствующих органов, в том числе о том, что разрабатываемое решение не является спецсредством, то есть может использоваться не только спецслужбами, но и частными компаниями.

Резюмируя, хотела бы отметить, что возникшее поначалу довольно эмоциональное обсуждение темы оказалось вполне благотворным. Обществу в этом дискуссионном вопросе стоит взвесить все существенные аргументы и договориться, как защищать законные интересы одной своей части при уважении подлинных прав другой. Не сомневаюсь, что мы к этому обязательно придем.

Побочный эффект

И еще один аспект, который нам стал очевиден совсем недавно. Самого конечного продукта, собственно, еще нет, а со стороны наших клиентов и партнеров уже идет поток запросов о том, нельзя ли применить технологию виртуальной соты и для решения других задач, не связанных с информационными утечками. Например, фиксировать появление в контуре мониторинга аппаратов с SIM-картами из заранее определенного клиентом «черного списка», или включенных GSM-устройств, спрятанных в труднодоступных местах пассажирского либо грузового транспорта.

Образовательные учреждения интересуются возможностью применить систему для выявления спрятанных смартфонов при сдаче ЕГЭ и других экзаменов.

Думаю, это только начало. Скорее всего, мы еще многое узнаем о неизвестных возможностях создающейся системы информационной безопасности, которая имеет главной целью обеспечить полноценную защиту предприятия, а не охоту на человека и его частную жизнь.

Россия > СМИ, ИТ > forbes.ru, 23 мая 2016 > № 1764367 Наталья Касперская


Россия > СМИ, ИТ > bfm.ru, 14 ноября 2013 > № 946092 Наталья Касперская

"МИЛЛИАРДЫ ЗАРАБОТАЛ ПОКА ЦУКЕРБЕРГ, А ОСТАЛЬНЫЕ ЭТИХ МИЛЛИАРДОВ НЕ ЗАРАБОТАЛИ"

Эксклюзивное интервью одной из основательниц "Лаборатории Касперского" Натальи Касперской Business FM

Наталья Касперская, одна из основательниц "Лаборатории Касперского", а сейчас владелец новой компании InfoWatch рассказала в интервью главному редактору Business FM Илье Копелевичу о том, как создать прибыльную компанию в IT-индустрии, можно ли повторить опыт Цукерберга, сколько получают программисты в России и как сегодня ведутся кибервойны.

Почему мы сегодня позвали именно вас? На меня лично произвело впечатление успех IPO Twitter. Вообще, в IT-индустрии происходят какие-то чудесные вещи. Талантливые люди своим умом могут за несколько лет заработать миллиард, а то и много миллиардов. России тоже есть, чем гордиться: у нас есть "Яндекс", "Лаборатория Касперского", Parallels. Вы относитесь к числу людей, которые обеспечили и создали этот пример.

Кажется, когда растут и развиваются эти компании, все в них происходит безоблачно. Но так ли это на самом деле? Чем инновационный бизнес отличается от реальной экономики? Вам не хотелось бы однажды продать этот бизнес и купить земли, чтобы каждый год был гарантированный урожай?

Наталья Касперская: Конечно, у меня есть земля. Ответ на этот вопрос можно составить из нескольких частей. Во-первых, вы начали перечислять компании в нашей стране, на которые стоило бы равняться. Если бы вы продолжили этот список, то он бы ограничился пальцами на двух руках, максимум. Если вы начнете считать в мире, наверное, там будет побольше, компаний 50 вы насчитаете. Притом заметим, что состояние этого феерического роста не очень долгое - компания может быть очень успешной, а потом вдруг - раз - и куда-то исчезает.

Компаний-стартапов - огромное количество, до верхушки добираются немногие. Это значит, что не такой уж это и замечательный бизнес. Замечательно смотреть издали на Facebook и говорить: "Вот я сейчас пойду, сделаю свою социальную сеть, заработаю на ней миллиард". Но только миллиарды заработал пока Цукерберг, а остальные люди, а их было очень много, этих миллиардов не заработали. Поэтому вопрос заработка - это первый вопрос, а вопрос сохранения этого заработка - это второй вопрос. Например, самый яркий и свежий пример - это компания Nokia, которая была признанным лидером на рынке мобильных телефонов, она же была первой компанией, которая начала делать смартфоны. И что? Появился iPhone, который эту Nokia практически смел..

В вашей личной истории были такие моменты?

Наталья Касперская: Такие моменты бывали. Но с антивирусом немножко проще, потому что антивирус - это, как такая игрушка, где сверху падают всякие предметы, а их надо ловить сеточкой. Антивирус - это такая сеточка, на них валится все больше и больше. Сейчас уже сто тысяч вирусов в день появляется в мире. Всегда есть, чем заняться антивирусным компаниям. Рынок может пока только расти, и он растет уже на протяжении последних двух десятилетий. Это крайне удачная история.

Но ведь это же не автоматически происходит, что компания, пусть это будет "Лаборатория Касперского" или какая-нибудь иная, что именно она в следующем году выпустит оптимальный антивирусный продукт?

Наталья Касперская: Большинство людей не могут отличить.

То есть работает маркетинг? Бренд?

Наталья Касперская: Конечно. Когда вы уже создали бренд, дальше - не важно. И потом, антивирус сейчас стал продуктом общего потребления, как зубная паста. Но, конечно, и в зубных пастах можно сделать прорыв.

Но никто этого не узнает, если это не выйдет под известным брендом

Наталья Касперская: Да. Во-первых, это должен быть бренд, это должны быть огромные деньги в маркетинг, это в любом случае некая узкая целевая аудитория. В случае с антивирусом - сейчас это рынок общего пользования, поэтому функционал там уже является вторичным. Значит, если ты достиг определенного этапа, сумел построить свой бренд, то дальше ты сидишь в некотором смысле на созданном ранее.

Риски есть и в этом случае - придет новый класс вирусов, с которыми данный тип продукта не сможет бороться. Сейчас, например, многие антивирусные компании говорят о целевых атаках. То есть пытаются атаковать ваш бизнес путем различного вредоносного программного обеспечения, внедряя его различными способами, используя инсайдеров. Количество таких целевых атак в мире выросло за прошлый год на 40%. Что делать, непонятно.

За бесплатный антивирус все равно кто-то платит?

Наталья Касперская: Кто-то платит.

Это, может быть, просто будет не потребитель?

Наталья Касперская: Это будет другая бизнес-модель. И проблема в том, что за пользователя конкретный вендор получает меньше денег примерно в 10 раз. Это значит, что те игроки, которые сейчас находятся наверху, типа Symantec и "Лаборатории Касперского", с этой бизнес-моделью не могут на нее перескочить. На нее могут перескочить только другие компании, которые сильно меньше зарабатывают.

Бренд "Лаборатория Касперского" - реальная ценность, которую, наверное, можно было продать. Были такие предложения?

Наталья Касперская: Конечно, предложения о продаже поступали, причем неоднократно.

А кто хотел купить: наши или иностранные компании?

Наталья Касперская: В основном, конечно, иностранные компании, потому что понятно, что бизнес уже большой.

В России некому это покупать?

Наталья Касперская: Да, сложно, там уже капитализация. Вы начали говорить про компании, они довольно сильно переоценены. Например, игрок в области того же антивируса, информационной безопасности, будет стоить от 3 до 10 оборотов, в зависимости от темпа динамики и разных показателей оборотов.

На данный момент "Лаборатория Касперского" может стоить до 6 миллиардов долларов, потому что у нее 600 с лишним миллионов?

Наталья Касперская: Да. Это еще будет зависеть от скорости роста. Шесть миллиардов не получится, несколько миллиардов будет стоить. А, скажем, компании в области Интернета оцениваются еще выше, там от 10 оборотов может быть капитализация..

Немного о вашем новом бизнесе. Вы вышли из "Лаборатории Касперского", продали свою долю, выкупили дочернюю новую компанию, это был именно бизнес-выбор или были еще личные мотивы?

Наталья Касперская: Были и мотивы - у нас был некий конфликт с Касперским, в частности, куда вести компанию. Мы не смогли этот конфликт разрешить мирным путем, поэтому решили расстаться.

Так часто бывает: когда бизнес достигает больших оборотов, то находится очень много людей, которые его хотят пощипать. У нас разошлись интересы, я предпочла просто уйти, взять компанию InfoWatch, благо бизнес этот уже существовал, он был создан в 2003 году. Компания, которая занимается средствами защиты от утечек. Сейчас уже сформировался холдинг, в котором много направлений, но все они лежат в области информационной безопасности. Это система мониторов, которые ставятся на все каналы потенциальной утечки, анализируют информацию и не выпускают ту, которая является конфиденциальной. Например, персональные данные, клиентские базы данных.

Самый простой пример: Эдвард Сноуден, WikiLeaks. В WikiLeaks некие люди просто скачали дипломатическую почту в огромном количестве и передали ее на сторону, а Сноуден точно так же скачал некоторые примеры деятельности АНБ. То есть у них этого не было?

Наталья Касперская: Два примера утечек.

А самый простой пример утечки мы видим на "Горбушке".

Наталья Касперская: InfoWatch ведет статистику по утечкам. Мы мониторим все утечки, происходящие в мире, которые публикуются в прессе.

А что значит "публикуются в прессе"? О них говорится в прессе?

Наталья Касперская: Да, это информация, которая ушла в прессу. Но даже по той верхушке айсберга обнаруживается интересная тенденция: 90 с лишним процентов утекающей информации - это персональные данные. Клиентские базы, которые воруются с целью дальнейшей перепродажи. Самая характерная вещь - это воровство клиентских баз в банке. Наверняка, вы сталкивались с ситуацией, когда вам звонят, если вы имеете ипотечный кредит, и говорят: "Мы можем предложить вам кредит на процент дешевле".

Вам предлагают конкретно лучшие условия, потому что про вас все знают.

Наталья Касперская: Конечно, все ваши данные. Понимаете, какая это ценность? И, к сожалению, в России такая интересная культура сложилась, что менеджеры компаний считают клиентские базы своими - не считают это собственностью компании.

Почему он не будет считать ее своей, если она есть у него, может быть, не на бумаге, а в голове? В конце концов, он запишет ручкой на бумажке, то, что его интересует. Он с этим работает, это его.

Наталья Касперская: Я соглашусь в случае, когда речь идет о корпоративных продажах, когда это долгий цикл продаж, личное знакомство: обедаем в ресторане, играем в гольф. Но когда у нас массовые базы людей, которые делают автостраховки, то удержать в голове сотни тысяч людей невозможно. И вот эта база вся сразу уходит куда-то на сторону. Как это не считать воровством?

В действительности можно от него защититься?

Наталья Касперская: Гарантий вам, конечно, никто не даст. И, к сожалению, не существует ни одного программного продукта, который мог бы обеспечить вам безопасность.

Например, Стив Джобс считал, что Android у него украли как проект. Хотя, может быть, ушли люди и унесли это в голове. Сложно доказать, скачивание это или покупка мозгов

Наталья Касперская: Покупка мозгов - это один из способов утечки, от которого чрезвычайно сложно защититься. Не секрет, что во времена "холодной войны" одним из таких способов получения информации была прямая перекупка специалистов. Гарантии от утечек никто не даст. Другой вопрос, что все эти программные средства в основном защищают от случайных утечек - это, когда секретарша распечатала конфиденциальный документ и забыла его в принтере или просто выбросила в корзину. Автоматическое средство это остановит, не даст распечатать или выдаст уведомление о том, что вы печатаете конфиденциальный документ, пожалуйста, проследите, чтобы он попал по назначению. Это как все равно, что двери устанавливать в дом. От ограбления это не спасет, потому что профессиональный взломщик их, конечно, взломает, но прохожий, идущий мимо, не будет заходить и воровать вашу собственность.

АНБ, откуда были скачаны документы WikiLeaks, у них есть что-нибудь такое, что нельзя скачать, или они не думали об этом?

Наталья Касперская: Я не знаю, как в АНБ устроена информационная безопасность. Судя по всему, там есть дырки. Но про информационную безопасность могу сказать, что когда мы устанавливаем любые средства информационной безопасности, мы вынуждены жертвовать удобством. Чем выше у нас безопасность, тем сложнее нам работать. Допустим, автомобиль. Мы садимся в автомобиль, мы хотим сделать абсолютно безопасный автомобиль, это значит, что он весь будет обвешен подушками, у него будет стоять суперсложная сигнализация, связывается по спутнику, а потом вы поехали куда-нибудь вниз, в подвал, этот сигнал пропал, ваша машина заглохла, вы сидите в этой машине - это издержки системы безопасности, потому что вероятность угона вашего автомобиля стоит выше, чем неудобство.

МВД, ГАИ - все эти базы данных просто продаются на "Горбушке"... Наши государственные органы вообще тратят что-то на защиту, чтобы это нельзя было так скачивать и продавать массово, как это происходит сейчас?

Наталья Касперская: Динамика положительная, ситуация изменяется в лучшую сторону, но, к сожалению, недостаточный уровень защиты, и специалисты, которые работают, зачастую недооценивают риски, связанные с утечкой информации. Закон о защите персональных данных - не случайный, он же возник из бесконечного количества этих утечек.

Этот закон привел к каким-то результатам? Закон есть, а продается все, как продавалось.

Наталья Касперская: Трудная ситуация. Она вызвана тем, что довольно трудно отследить, кто инициировал данную утечку, она связана с тем, что штрафы относительно низкие, и компании предпочитают откупаться, чем реально заниматься защитой.

А среди коммерческих клиентов кто заинтересован в этом, кто вкладывает деньги в это?

Наталья Касперская: В основном банки. Порядка 60% - это банки и финансовые учреждения.

Вам удается на международном рынке продавать эти продукты?

Наталья Касперская: Сложно, потому что очень сложный продукт.

Этот рынок конкурентный сейчас?

Наталья Касперская: Очень высоко конкурентный.

Это ведь что-то новое?

Наталья Касперская: Да, относительно новая история. Сложно идет. Но есть сдвиги, и рынок начал расти довольно хорошо. Мы стремимся, все сейчас делаем более простым, стараемся по возможности все, что можно, упростить. Например, систематизируем по отраслям. То есть мы приходим к банку с готовым банковским решением.

В этом бизнесе имеет смысл строить глобальную компанию, которая работала бы на разных рынках, или это такой розничный, индивидуальный бизнес: работаешь в Москве и работаешь с московскими клиентами?

Наталья Касперская: Нет, конечно, имеет смысл. Есть отличия в законах - в разных странах, отличия в языках, потому что у нас технология языковозависимая, но, в целом, это все решается, и мы строим международную компанию. У нас есть сейчас представители в Малайзии, на Ближнем Востоке, в Индии. Мы в эту сторону, на Восток..

Вы рассказывали, что были предложения "Лабораторию Касперского" продавать. Но я еще читал, что вы никогда ни у кого не брали денег. Не было у вас никакого инвестора?

Наталья Касперская: Да, это верно. Пока компания развивалась, у нее инвестора не было. Потом, когда уже компания стала большой, после внутреннего конфликта, совет директоров решил, что надо все-таки привлечь деньги для развития компании, для выхода на новые рынки, для приобретения каких-то новых компаний. И мы привлекли некоего американского инвестора - компанию General Atlantic, которая где-то год посидела и потом продала свои акции и вышла из бизнеса.

Это венчурный инвестор?

Наталья Касперская: Да, это венчурный инвестор.

А государство никогда не интересовалось компанией "Лаборатория Касперского"? Мы же как-то должны от кибероружия защищаться. Рассказывают, что ведь часть вирусов, условно скажем, от ЦРУ?

Наталья Касперская: Вирус Stuxnet - первый вирус, который был создан именно как proof of concept, то есть как попытка доказать существование вируса, направленного одним государством против другого. Это была разработка американская, по их собственному признанию против Ирана.

Это кибероружие?

Наталья Касперская: Да, совершенно верно.

Получается, что системы защиты, помимо огромной пользовательской ценности, рядовых частных лиц, это, в том числе, некая важная для государства вещь. Государство никогда не хотело купить или помочь, или вообще что-то сделать с "Лабораторией Касперского"?

Наталья Касперская: Да, но про вирусы, эта история с кибероружием - это история последних лет, последние четыре года. Stuxnet был обнаружен в 2009 году.

А что, не предполагали раньше, что такое есть?

Наталья Касперская: Может быть, предполагали. Но одно дело предполагать, а другое дело - иметь доказательства. "Лаборатории Касперского", по крайней мере, в мою бытность, таких предложений не делалось. И потом, в Америке организована отрасль, которая работает на войну, - это множество коммерческий компаний, делающих разные компоненты и поставляющих эти компоненты государству. И вовсе не обязательно, чтобы государство всем владело. Просто владеть - это значит, что и управлять.

"Яндекс", например, отнесен к стратегическим компаниям, там есть "золотая акция" у Сбербанка. IT - это такая чувствительная сфера, должны быть свои, национальные, подконтрольные национальному правительству компании.

Наталья Касперская: В принципе, я поддерживаю эту теорию. С точки зрения безопасности, это совершенно правильно. Безопасность невозможно осуществить, если ты работаешь на чужой платформе. Если ты используешь железо чужой страны, в которое могут быть встроены любые закладки.

Почему же тогда государство вообще никак не помогает таким IT-компаниям?

Наталья Касперская: Есть несколько программ. Наприме, Национальная программная платформа..

Это все работает? Мы знаем, что "Яндекс" создавался и рос без копейки государственных денег. "Лаборатория Касперского"?

Наталья Касперская: Сама росла.

Вам кредитами даже не помогали. Вы брали когда-то кредиты в банках, вообще давали ли их?

Наталья Касперская: Нет. Но и другое время было. Об этом заговорили сейчас. Тема инноваций стала модной последние пять лет. А до этого IT-компании росли сами, как грибы, на них не обращали внимание.

Кое-какие "грибы" выросли, это серьезные "грибы". Как вы лично относитесь к тому, что происходит в "Сколково"?

Наталья Касперская: К "Сколково" я имею не очень большое отношение. Три или четыре из моих компаний сейчас являются резидентами "Сколково", подали сейчас заявки на гранты, надеемся какие-то гранты получить. Я знаю, что довольно много компаний эти гранты получают. На текущий момент мы пока наслаждаемся льготами, которые "Сколково" предоставляет..

Это работающая модель?

Наталья Касперская: Абсолютно. Стоимость труда очень высокая. И если сейчас начинать такую компанию как Facebook или Google, для этого нужно иметь деньги, и этих денег нужно иметь много.

А людей у нас хватает, или вы будете искать за границей?

Наталья Касперская: Не хватает людей.

Хороших, талантливых всегда не хватает.

Наталья Касперская: Вообще, IT-специалистов не хватает в стране. Ассоциация программных разработок делала прикидку - примерно 75 тысяч в год не хватает в индустрии информационных технологий специалистов. Поэтому человек со студенческой скамьи, который идет программистом, получает от 75 тысяч рублей, а какой-нибудь экономист будет получать 40 в среднем. Специалистов трудно искать, и качественные специалисты - крайне дороги. Поэтому для нас любые льготы, связанные со снижением налогов на эти высокие зарплаты, очень чувствительны. Те же самые льготы на налог на прибыль, который с нас начинают требовать чуть ли не с первого года. Как можно обеспечить прибыль, если ты несколько лет должен вкладывать в разработку?

Вообще обеспечить прибыль - это огромная сложность. Если вы работаете не в госкомпании, которой помогает бюджет, а начинаете с нуля и тратите свое.

Наталья Касперская: Это большая задача.

Тем более в России это очень сложно.

Наталья Касперская: Вы знаете, не только в России. Я, например, много работаю в Германии.

А у вас не было никогда соблазна свой бизнес вести не в России? Вы рассматривали юрисдикции?

Наталья Касперская: Вы что думаете, у меня юрисдикции российские? Нет, конечно, у меня разные юрисдикции, в том числе офшорные юрисдикции используются. "Лаборатория Касперского" - это тоже не российская компания при ближайшем рассмотрении.

Но реальная работа ведется в Москве.

Наталья Касперская: Реальная работа ведется в Москве по очень простой причине - это рынок, который я понимаю, и, главное, что я могу находить людей. Ключевой вещью в нашем бизнесе являются люди. Это значит, что мне нужны люди, которые смогут запрограммировать чрезвычайно сложную штуку. Я не могу приехать в Китай и нанять там 10 тысяч китайцев, чтобы они написали какую-то суперсложную разработку. Если я буду делать это удаленно, то у меня затраты на управление будут примерно соотноситься с тем, что я трачу здесь. Только здесь я понимаю, я могу нанять себе технического директора, проектных менеджеров, которых я понимаю.

О людях. Говорят, что российские хакеры одни из самых разыскиваемых в листе американских спецслужб.

Наталья Касперская: А каких им еще разыскивать? Действительно, есть такой бренд: русские программисты, русские хакеры. Я думаю, что это издержки высокого уровня технического образования в нашей стране.

Оно все-таки высокого уровня?

Наталья Касперская: До сих пор было высокое, если наше Министерство образования не будет махать шашкой налево и направо. Наши технические специалисты до сих пор одни из лучших в мире. Это факт.

Уезжают отсюда?

Наталья Касперская: Раньше много уезжали, сейчас возвращаются. Сейчас нет особого смысла ехать, потому что в Европе зарплата программиста уже ниже, чем в России. В Штатах зарплата немножко выше, но там и с налогами совершенно другая ситуация. Там налоги доходят до 40% от зарплаты. Наши 13% на этом фоне кажутся очень вегетарианскими

Россия > СМИ, ИТ > bfm.ru, 14 ноября 2013 > № 946092 Наталья Касперская


Россия > СМИ, ИТ > ria.ru, 24 мая 2012 > № 558035 Наталья Касперская

Наталья Касперская, глава группы компаний InfoWatch, разрабатывающей решения в области информационной безопасности и искусственного интеллекта, рассказала корреспонденту РИА Новости Ивану Шадрину о том, кто мешает развитию российских IT-разработок, что нужно сделать, чтобы рынок поверил в эффективность средств защиты от утечек информации, а также о том, почему политическая ситуация в Белоруссии удобна для российских IT-разработчиков.

- Многие эксперты считают рынок решений для защиты от утечек конфиденциальных данных (DLP, Data Leak Prevention) бесперспективным, поскольку все больше компаний разочаровываются в подобных решениях, да и размеры его недостаточно велики (около 300 миллионов долларов в год, по данным Gartner). Почему после прибыльных и понятных антивирусов Вы занялись именно DLP, и почему вы считаете, что это перспективное занятие?

- Когда я пришла на этот рынок из антивирусной компании ( с 1997 по 2011 год Наталья Касперская занимала пост председателя совета директоров антивирусной компании "Лаборатория Касперского" - ред. ), то полагала, что DLP - это полный аналог антивируса, такой же софт, который достаточно установить, и он излечит проблему. Выяснилось, что это не так.

В отличие от антивируса, который имеет дело с бинарной логикой - либо это вирус, либо нет, - логика обнаружения утечки конфиденциальной информации совершенно другая. Кто определяет, является ли данная информация конфиденциальной? Когда истекает конфиденциальность? Как зависит конфиденциальность от индустрии, от конкретной компании? Большинство ранних внедрений нашего продукта на заре становления рынка ( речь идет о 2007 годе, когда Касперская стала генеральным директором InfoWatch ) проводилось без учета этих вопросов. Вскоре пришло понимание, что для корректного внедрения DLP-системы необходима большая подготовительная работа, обязательно совместно с клиентом.

DLP - это не софт, это процесс, в котором программное обеспечение - лишь около 40% решения. Интересно, что в 2006-2009 годах прошла сеть поглощений DLP-компаний антивирусными вендорами. И все они без исключения попадали в ту же ловушку, что и я. То есть пытались продавать DLP как антивирус, а многие так и пытаются до сих пор. В результате мы наблюдаем интересный рыночный феномен. Многие компании из любопытства или по причине громадной скидки покупают DLP у антивирусного вендора, устанавливают и разочаровываются. Потому что система ничего не ловит.

Мы много раз (особенно за рубежом) наталкивались на таких разочарованных клиентов: "Ааа, DLP - знаем, пробовали. Это не работает". - "А какую систему пробовали?" - Далее идет название крупного антивирусного вендора. Приходится разъяснять отличия нашего подхода, объяснять, почему не работает та система, и как мы решаем эту проблему. Не скажу, что мы продвигаемся быстро, но постепенно меняем ситуацию. Нет большей радости, чем видеть внезапное понимание клиента, что DLP, оказывается, работает!

- Ряд экспертов склонны считать, что небольшая емкость рынка в сочетании с наличием у крупных вендоров собственных решений в области DLP серьезно ограничивает, если не "заказывает" небольшим компаниям путь в этот сегмент. Вы согласны с этим?

- DLP - направление пока узкое, денег на этом можно заработать сравнительно немного. Поэтому крупные вендоры особо не "зацикливаются", и, если у них есть выбор, провести целый перечень сложных процедур в рамках внедрения DLP или продать антивирус, они продадут антивирус. Так, например, Symantec из-за широты своей линейки не очень активно играет на DLP-рынке. Их продавцы просто не продают эти системы, хотя могут.

При этом я бы не сказала, что в DLP-сегмент путь маленьким компаниям заказан. Только в России за последние два года появилось три новых игрока. Все - в СМБ-сегменте ( средний и малый бизнес - ред. ). Пока об успешных внедрениях не слышно. Что будет дальше? Либо они научатся реализовывать проекты, чтобы обеспечивать защиту даже при низкой цене, либо вылетят с рынка.

- Вы признаете, что рынок DLP мал, а делать для успеха на нем нужно много. Почему Infowatch продолжает этим заниматься?

- Практика InfoWatch доказывает, что DLP работает - при правильном подходе к внедрению, при верном понимании клиентом и разработчиком задач продукта. И мы рассчитываем, что с распространением этого подхода будет расти и интерес клиентов, и сам рынок.

Ограничением роста рынка является также отсутствие т.н. подлеска в виде СМБ-компаний. Все вендоры соревнуются за рынок крупных корпораций, который весьма узок. Сейчас InfoWatch работает над тем, чтобы предложить простое, относительно недорогое, а главное работающее решение СМБ-рынку. Сможем это сделать - на рынке произойдет реальный прорыв. Ну, а если не произойдет, то вряд ли стоит ожидать серьезного роста. Скорее всего, рынок просто заморозится.

- И что тогда будет с Infowatch?

- Мы идем сразу в нескольких направлениях. Помимо того, что мы пытаемся внедрить работающую концепцию системы защиты от утечек, мы диверсифицируем бизнес, чтобы работать не только в DLP. Недавно в Группе InfoWatch появилось решение, которое помогает защитить рабочие станции компьютерной сети, куда входят средства контроля за приложениями и портами, шифрования данных, управления электроснабжением, мобильными системами, а в будущем мы планируем еще и облачное решение, чтобы всем этим управлять. В скором времени мы представим новый продукт на российском рынке.

- С бизнес-перспективами рынка DLP ясно, а что с технологическими? В технологическом плане в какую сторону, по вашему мнению, движутся технологии защиты от утечек данных?

- Необходимость упрощения DLP-систем вынуждает вендоров искать решения для преодоления противоречия между ожиданиями рынка и сложностью технологий. Но информация также усложняется, растет объем неструктурированных данных. Чем больше информации, тем сложнее выискивать среди нее конфиденциальную. А это значит, что системы DLP вынуждены становиться все более интеллектуальными.

Следующее направление - увеличение числа каналов, по которым может уходить информация. Это постоянная забота, потому что каналов становится все больше и больше. В частности, серьезным каналом утечки сейчас являются мобильные системы. Это огромная дыра в безопасности, потому что мобильные устройства стали такими же мощными, как компьютеры, но имеют ограниченную функциональность с точки зрения внешнего контроля над ними. Это головная боль для сотрудников служб безопасности. Они, как правило, либо запрещают мобильные устройства, либо пытаются стандартизировать их использование, закупая определенные смартфоны для всей компании. Но все это полумеры, т.к. все чаще в сети компаний появляются личные смартфоны, что ставит под угрозу конфиденциальность данных.

- Использование мобильных устройств связано с применением голосовых технологий. Условно говоря, имея смартфон, инсайдер может сообщить на сторону чувствительную информацию, просто совершив звонок. Есть ли у InfoWatch ответ этой тенденции?

- О перехвате голосовых сообщений много говорят, но разговоров больше, чем в этом есть реальная потребность. Если спросить клиента, он ответит, мол, да, неплохо бы такое иметь в активе. Но когда задаешь прямой вопрос: "А вы купите?", начинаются всякие "может быть". Когда мы делали мини-исследование рынка, чтобы выяснить, сколько клиенты готовы за это платить, выяснилось, что очень малый процент готов платить вообще. Нам это просто экономически неинтересно.

Вообще блокировка голосовых сообщений на лету весьма затруднительна. Можно говорить только о режиме мониторинга. То есть обнаруживать утечку уже после того, как она была рассказана какой-то третьей стороне. Полагаю, что это также является причиной, по которой клиенты не очень заинтересованы в подобной технологии.

- InfoWatch - уже вторая российская компания, которой вы управляете и которая специализируется в области информационной безопасности. Означает ли это, что в России проще найти именно специалистов в области ИБ?

- Нет, просто я давно работаю в этой области и лучше в ней разбираюсь. Что же касается кадрового вопроса, то и в ИБ, и в IT в целом наблюдается значительный дефицит кадров. Люди в России почему-то не хотят заниматься IT. Все хотят быть экономистами и юристами. Согласно расчетам АПКиТ, в российской ИТ-индустрии нехватка специалистов составляет около 75 тысяч человек в год. Эта нехватка создает сложности привлечения людей на любых этапах, но хорошие разработчики - самый большой дефицит. Раньше мы брали студентов, сейчас эта лавочка закрылась, потому что толковые студенты к третьему-четвертому курсу уже разобраны. Сейчас в IT-вузах нет такого, чтоб студенты ходили и искали по рынку работу. У меня сын учится на ВМиК в МГУ и говорит, что у них в группе не работает только два человека. Google, Intel, системные интеграторы, другие IT-компании всех расхватывают.

- И как же в таких условиях компания Infowatch добывает кадры?

- К счастью для нас, в Google не всех берут. Потом, все же небольшая компания дает больше комфорта, больше возможностей для роста и более интересные задачи, если мы говорим о разработке. Если человек хочет заниматься разработкой, то ему особо нечего делать, например, в Microsoft - в Редмонд его вряд ли пригласят, а разработческих задач в России у них почти нет. У такого программиста есть еще вариант - заниматься "оффшорными" задачами и писать "одну штучку" для большого Intel на протяжении всей своей жизни. Это тоже как-то не очень привлекательно. С точки зрения интересности задач у маленьких компаний здесь гораздо больше шансов понравиться перспективным соискателям.

- Если в России сложно с кадрами, то, возможно, их следует искать за рубежом?

- Во-первых, качество программистов у нас достаточно хорошее, и я не думаю, что нам удалось бы получить качественных программистов по такой же цене где-то еще. Ну, за исключением близлежащих стран - Белоруссии, Казахстана и Украины. Там специалисты есть, но там тоже уже дефицит кадров. Вендоры быстро сообразили, что в Казахстане и Украине дешевле разрабатывать, и стали открывать в этих странах R&D-центры. Полянка начинает "заселяться", а зарплаты - расти.

Белоруссия более выигрышно смотрится. Из-за специфической политической ситуации западные вендоры туда пока не идут, и для нас это счастье. У нас как раз там есть центр разработки, и я очень надеюсь, что в ближайшее время там не будет политических изменений, что позволит нам сохранить в Белоруссии адекватный уровень зарплат для своего персонала. Потому что та же Украина по данному параметру приближается к России. Регионы России - Новосибирск, Нижний Новогород, Казань, практически все города, где есть крупные университеты, - тоже приближаются к столичным ценам. Мы считали стоимость открытия центра разработки, например, в Казани. Зарплата там примерно на 30% ниже, но с учетом возрастания расходов на управление и коммуникацию с Москвой, выигрыш в стоимости получается незначительным. То есть особого смысла строить R&D в регионах нет.

- В таких условиях в России проще или сложнее строить бизнес по разработке ПО, чем за рубежом?

- Проще. У нас, конечно, существует дефицит кадров, но, например, в Германии их просто нет. Там крайне мало IT-разработчиков и, как следствие, почти нет IT-компаний. Это довольно странно, т.к. Германия вообще лидирует в области создания чего бы то ни было, начиная от автомобилей и кончая прочей сложной техникой. А программистов крайне мало, так что правительство Германии даже одно время открывало квоты на иностранных разработчиков.

Но Германия - это пример совсем сложной ситуации, в других странах Европы попроще, хотя тоже есть дефицит кадров. Из примеров более-менее неплохой ситуации с кадрами можно привести США, потому что они как пылесос в себя всасывают таланты со всего света. При этом сами американские компании по экономическим соображениям выводят центры разработки за пределы страны - в Индию, Китай.

Вот в этих двух странах дефицита разработчиков нет. Однако работать с китайцами - это отдельное искусство. У меня был опыт построения в Китае лаборатории тестирования еще в мою бытность гендиректором "Лаборатории Касперского". Изначально мы даже хотели поручить китайцам какую-то часть задач по разработке продуктов. Но от этой идеи быстро отказались, потому что слишком много приходилось объяснять. Даже просто лабораторию по тестированию своих программных продуктов на основании уже разработанных методик мы налаживали два года, потому что и менталитет другой, и схемы взаимодействия другие, и расписывать им нужно все совершенно детально. А потом еще выяснится, что тебя не так перевели, не так поняли. Накладные расходы на управление в случае с китайцами очень высоки. Только по прошествии времени нам удалось, наконец, так отладить все процессы. А как поручать китайцам программистские задачи, я вообще не понимаю. Получается, что особых кадровых альтернатив России в области разработки пока нет.

- Есть ли разница в ведении бизнеса в России между тем временем, когда вы создавали "Лабораторию Касперского" и нынешним положением дел? В частности, есть ли разница во взаимоотношении IT-бизнеса и государства тогда и сейчас?

- Разница в том, что тогда государство нас просто не замечало, взаимоотношений не было в принципе. Я не могу себе представить, что я в конце девяностых пришла бы в Министерство связи, и кто-то там со мной бы стал разговаривать. Я не могу представить, что мы могли бы получить какое-то финансирование, тем более государственное. Опять же для компаний-разработчиков не существовало никаких льгот. Все просто платили зарплаты "в черную", и все. С этой точки зрения нынешняя ситуация гораздо лучше.

Понимание нужности и важности IT есть даже на самом высшем уровне, есть диалог между разработчиками и государственными чиновниками. Нами интересуются, спрашивают, что нужно, пытаются помочь, приглашают на встречи ( в феврале Наталья Касперская приняла участие во встрече представителей IT-сообщества разработчиков программного обеспечения с Владимиром Путиным, тогдашним премьер-министром - ред. ). Я уже не говорю про замечательную льготу - снижение социального налога на сотрудников компаний-разработчиков ПО. Для таких компаний, у которых затраты на персонал составляют до 75% всех затрат, это очень большое подспорье. Предоставление кредитов, помощь в финансировании, Сколково, наконец - грех жаловаться.

- И что же еще нужно?

- Есть большая проблема в отношениях стартап-компаний и налогового ведомства. Инновационные проекты по определению убыточны в течение некоторого времени, когда еще не окончена разработка продукта. В этот период только создается технология, стартап выходит на рынок. К сожалению, имеющаяся у налоговой инспекции практика предписывает компании становиться прибыльной уже на второй год существования. В противном случае у налоговой возникает много вопросов, компания даже может быть принудительно закрыта. Инноваторы оказываются в крайне неприятной ситуации, а их собственники вынуждены "рисовать" прибыль, что никому не выгодно.

На встрече с премьером я предложила что-то с этим сделать, и Владимир Владимирович обещал подумать, отметив, что вопрос непростой. Понимаю, почему он непростой - если разрешить разработческим компаниям генерировать убытки, тут же подтянутся всякие фирмы-посредники и однодневки, которые будут изображать у себя компьютерную деятельность. У нас же народ ушлый. Значит надо как-то так сделать, чтобы правильным дать возможность, а неправильных ограничить. Например, создать саморегулирующуюся организацию на базе уже существующих отраслевых ассоциаций, которая бы проводила анализ деятельности стартапа и при этом отвечала бы чем-нибудь перед государством. Чтобы, если спросят, эта организация могла бы сказать: "мол, да, мы смотрели, у этого стартапа действительно есть разработки. А у этого нет, это мошенники".

Реализовать такой механизм можно. Тем более что мировая практика на этот счет есть. В той же Силиконовой долине полно убыточных компаний. Многие из них не выживают, а другие вырастают в Google или Facebook. Тут важно понимать, что инвестору совершенно неинтересно долго держать компанию, которая терпит убытки. Инвестор заинтересован в скорейшем получении прибыли. Так что тут интересы инвестора и налоговой совпадают. Но нужна техническая возможность для развития инновационной компании - вот тут понимания пока нет.

- Но ведь есть проект Сколково, который по идее и должен решать такие проблемы...

- Действительно, Сколково эту проблему должно решить, потому что в Сколково, насколько помню, налоговая инспекция, которая такого рода претензий предъявлять не должна. Точно не знаю, пока наша компания, являющаяся сколковским резидентом, не проходила ни одной налоговой проверки. Но Сколково не может принять все российские компании. Так что нужны альтернативы.

- Кто-то кроме Вас такое решение проблемы поддерживает?

- IT-индустрия в России неоднородна. Например, были мы в Минкомсвязи на одном совещании, где присутствовал представитель системного интегратора - не буду называть его имени. Он занял крайне агрессивную позицию, заявив: "А зачем нам вообще нужны русские разработки? Есть иностранное, давайте возьмем их. Выкинем все российское вообще". Он интегратор. Он умеет складывать домик из чужих кирпичиков, которые он приобрел где-то. Ему российские разработчики и российские разработки не нужны - в частности, потому что они не могут давать интеграторам такие большие маркетинговые фонды, как иностранцы. И в этом - фундаментальное разногласие, хотя мы технически принадлежим к одной и той же сфере.

К сожалению, этот интегратор не уникален. У остальных позиция похожая. Они не понимают, что если не вести собственные разработки, то постепенно в России исчезнут люди, что-то понимающие в разработке, мы потеряем все. Конечно, крупные системные интеграторы с точки зрения оборота больше, чем разработчики. Объем IT-рынка России порядка 57 миллиардов долларов, а весь софтверный рынок России - это около 3 миллиардов. Вопрос только в том, сколько из этих 57 миллиардов остается в стране. Львиная доля этих сумм уходит за рубеж в качестве платежей за программное обеспечение и "железо", что невыгодно стране ни в краткосрочной, ни тем более в долгосрочной перспективе.

- А в чем проблема интеграторов? Почему, по вашему мнению, они так себя ведут?

- Они не хотят российских технологий по вполне прагматическим соображениям. Крупные западные компании могут платить за маркетинг своих продуктов очень значительные суммы. И часто вперед. Например, что делал Intel в конце 90-х и начале двухтысячных? Intel тогда создал программу лояльности. Они платили за рекламу своей продукции всем, кто эту продукцию продает. И вот ты приходишь к Intel и говоришь - я вот тут прорекламировался в 15 изданиях, с вас миллиард рублей. Intel говорит: хорошо, вот миллиард рублей. Просто у западных вендоров так много денег, что они могут позволить себе купить место на рынке. Для перепродавцов это очень выгодная ситуация, им не надо вкладываться в рекламу продуктов, за них это сделают вендоры. Так что мотивы совершенно прагматические. Я их хорошо понимаю. Поэтому и просим мы помощи не у интеграторов, а у государства.

- Продолжая о проблемах у российских IT-стартапов, помимо отсутствия взаимопонимания с интеграторами и налоговой, есть ли еще затруднения?

- Тема получения зарубежных патентов. На встрече с Путиным в Новосибирске мы также ее озвучили. Патенты - это очень болезненная вещь, особенно для экспортеров. Когда компания пытается выйти на рынок, например, США, то сразу оказывается под угрозой потенциальных исков от держателей патентов. А какие там патенты, на что и где они зарегистрированы, это очень трудно установить, потому что их много, патент можно получить почти на что угодно. Может, ты даже первым изобрел свою технологию, но не зарегистрировал ее вовремя, а это сделал кто-то другой, то у тебя большие трудности.

В принципе, получение патентов не представляет особых трудностей при правильной постановке вопроса, а определяется лишь вложенной суммой. Для того чтобы получить патент в США, нужно минимум десять тысяч долларов. Даже "Лаборатория Касперского" начала более-менее систематически заниматься патентованием только с 2005 года. Раньше просто не могли себе этого позволить. Сейчас в этом отделе работает 35 человек, которые занимаются патентами, и "Лаборатория" ежегодно регистрирует 200-250 штук. И это не очень много по меркам американских компаний.

- Как государство может помочь?

- Мы просили - эту идею озвучил Сергей Андреев ( генеральный директор ГК ABBYY - ред. ) - просто материальной помощи "c возвратом". Патенты потом возвращаются в деньгах: либо в доходах компании, либо в виде выручки от продажи самого патента. Если, например, мы вкладываем 10-20 тысяч в сам патент, то продать мы его можем по цене начиная от 50 тысяч долларов и выше. Но для начала патент надо зарегистрировать, и на это нужны деньги, которые есть не у всех. Если бы государство под определенные гарантии могло бы помочь с оплатой хотя бы половины расходов, это было бы большим подспорьем. Вопрос пока обсуждается.

Россия > СМИ, ИТ > ria.ru, 24 мая 2012 > № 558035 Наталья Касперская


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter