Мой девиз - никогда не сдаваться!

«Международная жизнь»: Наталья Ивановна, ваша фамилия уже десятилетия прочно ассоциируется прежде всего с информационной безопасностью. Чем сегодня занимается руководимая вами Группа компаний InfoWatch?

Наталья Касперская: Сегодня мы решаем проблемы по защите предприятий от различного вида угроз информационной безопасности. В нашу группу входит пять компаний, и у каждой своя специализация. Но в целом мы разрабатываем два ключевых направления - это защита от внешних и внутренних угроз. Помимо непосредственно продуктов, мы формулируем и рекомендации, которые позволяют пользователям с самой различной подготовкой правильно применять информационные технологии, которые глубоко проникли практически во все сферы - они и в государственных учреждениях, и в бизнесе, и просто в жизни каждого человека.

Например, чтобы исключить утечки информации, мы рекомендуем при ведении важных переговоров не прибегать к смартфонам, электронной почте на открытых электронных ресурсах типа gmail.сom, yandex.ru, mail.ru, не выкладывать конфиденциальную информацию в «облако» без шифрования и т. д., поскольку они гораздо легче взламываются и информация легко утекает.

«Международная жизнь»: На Западе все чаще в качестве своего рода «информационной завесы» эксплуатируют тему «российских хакерских атак». С вашей, профессиональной, точки зрения, насколько это реальная история?

Н.Касперская: Хакерские атаки - это отдельная история. Феномен так называемых «российских хакеров» появился последние года три и очень активно раскручивается в иностранных средствах массовой информации. Вы правильно отметили, что это «информационная завеса», а не реальное явление. Напомню в этой связи об утечке на портале WikiLeaks, где были выложены документы о разработке вирусов ЦРУ США, а также коды вредоносного программного обеспечения, разработанного данным ведомством. Среди этих документов есть описание подразделения по сокрытию следов создателей вирусов и их маскировке под «работу» хакеров той или иной страны.

А по поводу того, что «российские хакеры» якобы влияют на предвыборные программы… Если представить себе, что «российские хакеры» таким образом «выбирают» Президента США, получается, что их могущество не знает границ. Но в этом случае странно, что такие хакеры настолько глупы, что не могут стереть свои следы. Я усматриваю в этом некое противоречие.

«Международная жизнь»: Известно, что Группа компаний InfoWatch работает с российскими государственными структурами. Часто ли приходится оказывать «экстренную помощь»?

Н.Касперская: У нас довольно много клиентов из государственных структур. Сейчас ведь многие коммуникации между гражданами и госструктурами вынесены в Интернет, в частности запись детей в детские сады, получение паспортов и т. д. Эти ресурсы и другие требуют круглосуточной защиты, потому что на них очень часто совершаются DDoS-атаки*.(*DDoS-атака - атака типа «отказ в обслуживании», когда на сервер поступает так много запросов, что он не в состоянии их отработать.)

Бывали случаи, что мы вели переговоры с заказчиком, и вдруг на его ресурс началась атака. Заказчик кричит: «Спасайте!» Мы перенаправляем трафик с его серверов на наш, отбиваем DDoS-атаку. Она через какое-то время заканчивается, потому что нападающие видят, что атака не имеет успеха. После этого мы направляем трафик обратно на сервер заказчика. Проблема работы с государственным сектором заключается в том, что там довольно сложная процедура госзакупок и часто мы оказываемся в ситуации спасителей, еще не подписав документы. Хотя защита от внешних атак - не основной источник нашего дохода, но хотелось бы, чтобы это направление развивалось.

Мы довольно много работаем с госсектором, хотя это не главный наш сегмент. Нашими клиентами, как правило, являются финансовые учреждения и банки, затем нефтяные и газовые компании (они же - наши самые крупные заказчики) и, наконец, госсектор и мобильные операторы.

«Международная жизнь»: Что представляет процесс отражения атаки и последующей защиты?

Н.Касперская: У нас есть специальные алгоритмы и соответствующие технологии для фильтрации вредоносного трафика. Если на сайт заказчика запросов поступает очень много, то мы, по сути, выступаем в роли витязя, который на Руси перед началом боя выходил драться с противником один на один. Так мы выходим вперед и принимаем удар на себя, представляя эдакую «выносную группировку», по которой бьет злоумышленник. Это очень заметная история: в тебя били, но ни один «снаряд» не попал в цель. Это здорово!

«Международная жизнь»: Как более эффективно можно защититься от таких вирусов, как, например, Stuxnet, который в 2009 году обрушил центрифуги в Иране? Они своими силами довольно оперативно справились с этой проблемой?

Н.Касперская: Вирус Stuxnet известен, в частности, тем, что он «убежал», что называется, в «дикий вид». Вирусы бывают массовые, то есть рассчитанные на всех, и целевые, когда они должны поражать определенные цели. Но бывает, что целевой вирус поражает незапланированные цели, уходя из рук разработчиков. Так получилось со Stuxnet. Несколько предприятий в России оказались заражены им, но его нашли и вычистили.

Что же касается отражения подобных атак, то критически важные системы должны в первую очередь обеспечивать непрерывность процесса. Это значит, что в систему должны быть заложены алгоритмы, как она будет реагировать на экстренную ситуацию без остановки процессов, например возможность «откатиться» на предыдущие настройки. Если внутри самой системы не были запланированы подобные механизмы защиты, то извне помочь в таких случаях очень сложно. В случае со Stuxnet, если бы иранцы начали нанимать внешних специалистов, это, скорее всего, заняло бы очень много времени и сил, и не думаю, что привело бы к какому-то быстрому результату.

«Международная жизнь»: Учитывая важность информационной безопасности киберпространства, какую наиболее важную задачу вы выделите, в решении которой могли бы помочь усилиями своей группы?

Н.Касперская: Наши продукты борются с утечками информации, осуществляемыми как внутренними (сотрудниками компании), так и внешними (различного рода вирусами, вредоносными приложениями, распространением неправильных политик и т. д.) способами.

Для защиты от атак у нас есть продукт Attack Killer, который устроен как трехчастная система. Одна часть - это защита от DDoS, она стоит на фронте и защищает от массовых атак типа «отказ в обслуживании». Вторая - это сканер анализа уязвимости приложений, который сканирует исходные коды приложений и ищет уязвимые места, поскольку большинство атак и вредоносных программ внедряются именно через уязвимости в системе. Вычисление уязвимостей позволяет сделать на них «заплатки» практически on-line, и это осуществляется с помощью третьей системы, которая работает на уровне web-приложений. В продукте не все разработки являются нашими собственными. Только сканер уязвимости создан непосредственно InfoWatch. Две же другие части - лучшими в соответствующих областях отечественными разработчиками. Мы выступили в этом проекте как интегратор, в непривычной для себя роли и рады, что этот продукт успешен, поскольку он предлагает клиентам решение сразу нескольких проблем.

«Международная жизнь»: То есть без этого триединства проблема решается лишь частично?

Н.Касперская: Да, ведь часто клиентам предлагают: «Давайте, мы вас защитим от DDoS-атак». Но если вредоносная программа уже сидит в системе, тогда внешняя защита не поможет. А наша трехчастная система помогает. Но помогает, конечно, не от всех угроз. Например, от утечек информации она не защитит. Но на этот случай у нас есть решение по защите от утечек, которое является системой перехватчиков, установленных на все каналы прохождения информации и перехватывающих конфиденциальную информацию. Даже если вирус умудрился пройти через все системы, выключил антивирус, как они умеют делать, и дальше пытается отправить значимые конфиденциальные файлы через какой-то канал связи, то наша система DLP под названием «Traffic Monitor» эти файлы заблокирует. Такая комбинация позволяет строить серьезную защиту на разных уровнях.

Но надо понимать один момент: защита всегда дороже, чем нападение. И нападающие всегда стараются выбрать для атаки наиболее уязвимое место предприятия, особенно если у них есть помощник внутри, который знает, как здесь устроена защита и IТ-система в целом. Для защиты от таких случаев приходится использовать либо несколько решений, либо интегрированные сложные решения.

 Угадать направления будущих атак довольно сложно. Например, как если бы мы в реальной жизни защищали дом - усиливаем дверь, ставим решетки на окна, а нас взяли и атаковали через каминную трубу или через пол напустили отравленных тараканов. Поэтому в момент начала атаки нужно сориентироваться, по каким векторам идет атака, чтобы начать ее отражать. Причем методы построения защиты от предполагаемых угроз и методы реагирования на инцидент могут различаться.

«Международная жизнь»: Одним из новых вызовов и угроз можно назвать разрушение информационного суверенитета. Что делает InfoWatch для защиты информационного суверенитета нашего государства?

Н.Касперская: Вопрос обеспечения информационного суверенитета решается только внедрением средств отечественной разработки во все государственные и критически важные объекты. В 2000-х была тяжелая ситуация на российском рынке, когда наши крупные корпорации, в том числе с госучастием, предпочитали покупать иностранное. Мотивировали они свой выбор тем, что импортные IТ якобы более «продвинуты» и обладают большим функционалом по сравнению с отечественными. С точки зрения информационной безопасности страны - это неправильно. Да и с точки зрения функционала - если мы говорим о системах информационной безопасности - это неправда. Потому что отечественные разработки по информационной безопасности находятся на уровне мировых аналогов.

Мы, InfoWatch, стали одним из основателей Ассоциации разработчиков программных продуктов «Отечественный софт» (АРПП), которая занялась лоббированием интересов отечественных разработчиков в России.

В начале 2012 года мы встречались с председателем Правительства России В.В.Путиным, и я рассказывала, как нам нужна защита для отечественных разработчиков. В.В.Путин кивнул, но тогда тема не очень приветствовалась остальными нашими государственными органами. В 2014 году, если вы помните, был кратковременный эпизод с выключением Visa, сразу все «оживились», очень быстро был принят Закон о национальной платежной системе, и тема импортозамещения вдруг стала очень актуальной. В ней есть и наш скромный вклад.

Мы продолжаем работать в АРПП, сегодня это крупнейшее объединение разработчиков в стране, куда входят 135 компаний. В этом году мы планируем увеличить число членов до 170. Задача ассоциации - помогать продвижению российских разработок. Замечу, что лоббирование собственных компаний в странах Евросоюза, как и в США, поставлено на широкую основу. Там есть целые программы по поддержке своих - это гранты, инвестиционные схемы, механизмы лоббирования. У нас этих инструментов меньше, и поэтому нам трудно конкурировать с интернациональными махинами.

Сейчас у нас появилась поддержка государства, и есть повод для оптимизма. Понятно, однако, что нельзя провести импортозамещение за одну ночь, как в сказке. Это серьезная кропотливая работа. В России есть системы мирового уровня (например, в области информационной безопасности), есть системы в «зачаточном» состоянии, где хромает функционал, но каких-то нет вообще. Над этим нужно работать. Нужен спрос. Нужен внутренний заказчик. Как только он появляется, разработчики мобилизуются и начинают совершенствовать для него свои продукты.

«Международная жизнь»: В чем выражается поддержка государства?

Н.Касперская: Принято постановление Правительства РФ о поддержке импортозамещения в программном обеспечении. Это означает, что, как минимум, госорганы должны выступать в качестве заказчиков. Некоторые, правда, до сих пор пытаются «отвертеться» от закупки российского, пытаясь так формулировать вопросы в тендерах, что нет, мол, в России аналогов мировым поставщикам и поэтому им требуется иностранное. Но ситуация постепенно улучшается.

Следующий наш оплот - это компании с государственным участием. Для них не существует прямого приказа покупать отечественное, есть рекомендации. При этом многие корпорации сами осознали важность импортозамещения, особенно те, кого затронули санкции. Но есть и такие, кто пока сопротивляется. И в этой борьбе государственная поддержка очень нужна.

Необходимо инвестировать деньги в свое, а не переводить их за границу, платя за интеллектуальную собственность, которая при этом у нас не остается.

«Международная жизнь»: Что формирует конъюнктуру рынка IТ-разработок?

Н.Касперская: У нас на спрос влияют три ключевых фактора. Первый - это тренды IT, то есть появление новых информационных технологий. Все новые информационные технологии, как правило, впоследствии несут в себе какие-то новые угрозы. И, соответственно, мы должны изучать такие новинки, предполагать, в каких направлениях могут развиваться эти угрозы.

Второе направление - изучение собственно угроз - существующих атак, материалов, с ними связанных: каким способом злоумышленники пытаются проникать в систему, какие ухищрения предпринимают инсайдеры, чтобы красть информацию.

И третье - мнение потребителя. Что было бы удобно нашим клиентам? Как они видят функционал будущего продукта? Какие модели угрозы они для себя видят? Последнее важно, поскольку предприятие от предприятия и сектор от сектора сильно отличаются. Мы должны учитывать все три вектора, чтобы производить актуальный, эффективный и полезный людям продукт.

«Международная жизнь»: Кто ваши основные конкуренты?

Н.Касперская: Основные наши конкуренты - это американские компании Websense (сейчас переименована в Forcepoint), McAfee, Symantec, Check Point. Кроме того, есть несколько российских компаний.

«Международная жизнь»: Известно, что в Кремниевой долине работает более 350 тыс. русских разработчиков, программистов, биологов и представителей других профессий. По статистике, 60% победителей школьных конкурсов и студенческих международных олимпиад после окончания вузов уезжают или предпочитают уезжать из России. Что, с вашей точки зрения, нужно сделать, чтобы наши специалисты оставались работать дома?

Н.Касперская: Действительно есть проблема «утечки мозгов», хотя, мне кажется, цифра преувеличена. В частности, у нас идет интеграция вузов в международную Болонскую систему с целью признания наших дипломов за рубежом. Зарплаты там выше, да к тому же создается привлекательный образ работы за рубежом. И, к сожалению, сами вузы способствуют этому, хвастаясь, сколько их выпускников работают в США и Европе. До сих пор нет никаких мер, мотивирующих выпускников оставаться работать в стране. На некоторых факультетах висят плакаты, агитирующие работать в Кремниевой долине. Если декан агитирует своих учеников на выезд, то с этим очень трудно бороться. Естественно, необходимо предпринимать целый комплекс мер, направленных на то, чтобы наши выпускники оставались работать дома. Но начать можно, как минимум, с агитации в вузах идти на работу в российские компании.

В советское время была создана система трехлетней отработки после окончания института на предприятии профильного сектора, она называлась «распределение». Эту систему «похоронили», сейчас ее нет. Если человек учится на бюджетном отделении, а потом уезжает за рубеж - это для страны неправильно. Он должен хотя бы вернуть стране те деньги, которые она потратила на его обучение. Это несколько миллионов (а то и десятков миллионов) рублей на человека, что, конечно, не остановит «утечку», но, по крайней мере, бюджет пополнит.

К счастью, значительная часть выехавших за рубеж возвращается. Люди уезжают, зарабатывают себе резюме, а вернувшись в страну, получают высокооплачиваемую работу. Это хороший сценарий. До 2015 года у нас в IТ были конкурентоспособные зарплаты, иногда даже выше, чем в Европе, но они снизились почти вдвое с падением курса рубля. Хотя даже если пересчитывать зарплату в евро, у нас зарплаты растут, но медленно. И они по-прежнему отстают от уровня зарплат программиста в Кремниевой долине, где начинающему специалисту платят 100-120 тыс. долларов в год. Люди часто считают, что если будут много зарабатывать, то будут лучше жить. Однако не все исчисляется деньгами. И мы должны стремиться обеспечить людям интересные задачи и хорошие возможности для работы.

«Международная жизнь»: С какими странами работает InfoWatch?

Н.Касперская: Поскольку у нас корпоративные продукты, то для нас выход в какую-то страну предполагает физическое присутствие в ней. Как разработчик мобильных приложений, мы не можем продавать продукт через Интернет, мы должны находиться в стране, общаться с потенциальными клиентами, чтобы понять их потребности, локализовать продукт под регион. Это большая работа и значительные финансовые затраты.

Сейчас мы действуем на Ближнем Востоке - это Объединенные Арабские Эмираты, Бахрейн, Кувейт, Катар, хотим наладить сотрудничество с Саудовской Аравией. В Юго-Восточной Азии - это, прежде всего, Малайзия, Индонезия, Шри-Ланка, Вьетнам. Нам интересна Индия. Мы начинали в Южной Америке, но закрыли это направление из-за трудностей поддержки клиентов. Пока решили сосредоточиться на ЮВА и Ближнем Востоке. В Западной Европе трудится наша дочерняя компания EgoSecure - в Германии, Швейцарии, Великобритании, Испании, Италии. Естественно, мы работаем в странах СНГ, правда на данном этапе есть некоторые сложности на Украине. То, что наши разработки востребованы клиентами со всего мира, - очень приятно. Мы планируем развивать территориальную экспансию.

«Международная жизнь»: В вашей работе, как и во всякой другой, есть степень риска. В чем он заключается и для вас как руководителя, и для группы? Когда оправданно идти на риск в вашей сфере деятельности?

Н.Касперская: Возможные риски для любого бизнеса - это отсутствие спроса или невыхода продукта, их мы научились преодолевать. В частности, сделали продукт модульным, когда его обновление происходит по частям. Это снижает риск разработки, поскольку проблема части продукта не затрагивает всего продукта.

 Общеэкономический кризис тоже сказывается на нас, из-за того что крупные организации в таком случае задерживают выплаты. Кроме этого, у нас бизнес сезонный: в начале и конце года бывает много заказов, а в середине года - как получится. Случалось, не хватало оборотных средств на покрытие непредвиденных расходов - для этого у нас теперь есть несколько банков, к которым мы обращаемся за помощью в кредитовании. Это хороший инструмент. Вообще тяжелым был прошлый, 2016 год и очень тяжелым был 2009-й, когда наш бизнес упал на 60%. В прошлом году падения не было, но мы планировали рост почти в два раза, а получили рост только на 45%. В середине года клиенты вообще перестали платить. Но мы сумели короткими кредитами, личными вложениями преодолеть этот момент.

Потери ключевых сотрудников, пертурбации в команде - тоже риск для компании. Чтобы его предотвратить, мы серьезно прорабатываем систему мотивации. Люди чувствуют, что они не просто пришли зарабатывать деньги, а у них есть общая цель, дух, и мы, конечно, берем людей, которые готовы работать в команде. Это важный фактор. У нас есть столовая для завтраков и ужинов, есть комната, где можно отдохнуть, переночевать, много спортивных снарядов, чтобы сотрудники могли разрядиться, поиграть в настольные теннис или хоккей, есть тренажерный зал - все на этаже. Мы стараемся, чтобы людям было комфортно работать.

«Международная жизнь»: Ваша компания много помогает больным детям. Это не единственное выбранное вами направление?

Н.Касперская: Благотворительность InfoWatch в основном направлена на помощь детям. Мы помогаем детям со сложными заболеваниями и работаем с несколькими фондами. Иногда нам пишут частным образом, и мы оказываем поддержку. Сотрудничаем с фондом Илзе Лиепа «Культура - детям». Считаю важным, чтобы дети были здоровы не только физически, но и развивались духовно, а это достигается главным образом через культуру. В фонде «Культура детям» есть проекты в области балета, сценического искусства, хоровых выступлений. В будущем, возможно, мы будем делать выездные лагеря для детей. У нас был подобный опыт в «Лаборатории Касперского» с выездными лекциями об информационных технологиях, угрозах и о том, как с ними бороться.

«Международная жизнь»: Наталья Ивановна, каким девизом вы руководствуетесь в жизни?

Н.Касперская: Мой девиз - никогда не сдаваться!