Наталья Касперская, ГК InfoWatch: «Всем известно, что русские — хорошие программисты, инженеры и хакеры»

Наталья Касперская — сооснователь «Лаборатории Касперского»,президент ГК InfoWatch. Родилась в Москве, в семье инженеров. Образование — Московский институт электронного машиностроения (МИЭМ), факультет прикладной математики. Была инициатором создания Kaspersky Lab, где более десяти лет работала генеральным директором. С октября 2007 года — генеральный директор (позже — президент) и владелец InfoWatch.

Кроме того, Наталья Касперская является:

• руководителем рабочей группы по направлению «Информационная безопасность» в рамках программы «Цифровая экономика Российской Федерации»;
• председателем правления Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт»;
• членом экспертного совета по российскому программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций РФ;
• членом наблюдательного совета банка «Открытие».

DLP-системы работе организации не угрожают

— Есть мнение, что полностью настроенная система информационной защиты способна полностью парализовать работу любого бизнеса. Что крупным корпоративным заказчикам следует учесть при внедрении таких систем?

— У любой системы информационной защиты есть настройки — от крайне жестких до мягких, от «всё разрешить» до «всё запретить». Если бизнес всё запрещает — например, проносить свои смартфоны в компанию, то сотрудники всё равно к этому адаптируются. Им будет чуть менее удобно, но работу крупной компании даже такие крайне жесткие и запретительные настройки не заблокируют.

Эти настройки очень сильно зависят и от типа бизнеса. Чем ценнее информация в компании, тем жестче должны быть запретительные настройки систем контроля. Например, всякая работа с государственной тайной по умолчанию предполагает в основном запретительные настройки. Сотрудник не может передать документ с грифом «Совершенно секретно» по смартфону. И это оправдано типом бизнеса, в котором он работает, а также степенью ценности информации. При работе с коммерческой тайной требования не такие жесткие. Но всё, опять же, зависит от конкретной компании и содержания ее коммерческой тайны.

Жесткость разрешительно-запретительных настроек зависит и от типа ИБ-систем. Например, мы делаем систему защиты от утечек (DLP-систему, Data Leakage Prevention), настраивать ее можно совершенно по-разному. Но при этом мы никогда в жизни не видели клиента, у которого DLP-система остановила бы работу. Наоборот, это ИТ-решение помогает корпоративным заказчикам, потому что при его внедрении, как правило, происходит упорядочивание бизнес-процессов и категоризация информации.

Перед установкой системы у клиента мы обязательно проводим такую категоризацию. Причем можно категорировать информацию примитивно — «конфиденциально/не конфиденциально», а можно раскладывать ее по нескольким десяткам или даже сотням категорий, как это делаем мы. Соответственно, мы предоставляем заказчикам возможность создать прозрачную картину для менеджмента. Что упрощает работу, так как не во всех компаниях есть, например, система электронного документооборота (СЭД). В этом смысле DLP-система помогает навести порядок. Она в какой-то степени берет на себя часть функций СЭД.

Рынок большой, пока всем продашь — устанешь

— Что сейчас мешает или помогает продажам отечественных ИБ-решений на зарубежных рынках?

— Если раньше наш мир был, по большому счету, единым, то сейчас, с введением санкций, стало совершенно понятно, что есть давление со стороны западных производителей ИТ.

С одной стороны, производители хотят контролировать свои системы — как правило, извне, из облака, что не устраивает клиентов с ответственным бизнесом и закрытой информацией. С другой стороны, клиент хочет сделать покупные системы безопасными и ставит поверх них системы «наложенной безопасности». А если на эти западные ИТ-системы накладывать сверху ИБ-системы, то контролировать поведение ИТ-систем будут уже ИБ-системы. Это не устраивает западных производителей. Поэтому на Западе российские решения по информационной безопасности, мягко говоря, не приветствуются. Если вы — российская компания и занимаетесь информационной безопасностью, то вам будет сложно работать на Западе.

У нас была компания в Германии, в свое время мы в нее проинвестировали. Через полгода после Крыма на нас начались агрессивные наскоки конкурентов: «О, это же русская компания! Они наверняка напихали в немецкие программные продукты троянцев!». Как можно было физически напихать закладок в софт, который пишут немецкие разработчики, конкуренты, конечно, не объясняли. Из-за жесткой информационной атаки мы были вынуждены продать компанию в Германии. И так «давят» не только нас, а очень многие компании, у которых собственники — россияне. Давление усиливается, если компания российского происхождения работает на государственный сектор местного рынка.

Наталья Касперская

Но в российском происхождении компании-разработчика ПО есть плюсы. Если вы продаете ИБ-систему тем, кто хочет получить реальную картину того, что происходит в компании и установить реальную защиту, то эти покупатели скорее обратятся к русским, чем к кому-то еще. Потому что всем известно, что русские — хорошие программисты, инженеры и хакеры. А кто, как не хакер, лучше всех пишет системы защиты? Такое ощущение, что интерес, порожденный медийной атакой на русских хакеров, в мире тоже есть. И он работает на благо российских разработчиков ИБ-решений.

Если же пытаться скрывать российское происхождение компании при том, что на сайте в разделе «Команда» указаны фамилии Иванов, Петров, Сидоров или есть легкодоступная русская копия англоязычного сайта, это сработает во вред. Если уж скрывать происхождение, то нужно менять местоположение, заменять команды менеджмента и разработки. Оно того не стоит. Если история с ненастоящим «американским» или «европейским» происхождением вскроется, то компания понесёт еще и гигантские репутационные потери. Лучше уж идти в бой с открытым забралом и не бояться. Для себя мы выбрали такую тактику: не ходить на рынки Запада, а ходить на Восток. Планета большая, покупателей много.

— Какая информация передается при работе DLP-системы InfoWatch? Насколько клиенты группы компаний осведомлены об этом и могут ли они контролировать работу с их информацией?

— Без анализа угроз невозможно их отражение. Например, антивирусные компании действительно собирают образцы вирусов в центральную базу. Для отражения компьютерного вируса нужно знать, как он устроен, и иметь его образец. С системами контроля утечек ситуация другая.

Для обучения перехвату и блокировке конфиденциальной информации тоже нужно иметь образец, но уже конкретного документа или текстов заданной тематики. Можно перехватывать чувствительную информацию по конкретным словам, по близости к заданным темам, по общему виду документа — «все документы с определенной шапкой, номером и печатью». Можно распознавать и перехватывать по определенным фотографиям или сканам. В наших DLP-решениях задействованы еще и другие методы распознавания конфиденциальной информации, которые нужно обучать на конкретном материале.

Поэтому, когда мы устанавливаем нашу систему, то обязательно настраиваем и обучаем ее — вместе с клиентом. Клиент выбирает методы перехвата конфиденциальной информации, которые хочет использовать и которые ему подходят — «лингвистику», документы, фотографии и так далее. Задает или выбирает категории, которые для него важны, дает образцы.

После этого система запускается в боевом режиме, дальше она продолжает обучаться и подключать новые методы анализа. Но больше никакой возможности доступа к данным клиента у нас нет. Наше ПО устанавливается не в облаке, а на стороне заказчика, настраивается тоже на его стороне. У нас даже нет возможности подключиться удаленно. Мы принципиально не даем ее нашим специалистам, хотя это замедляет внедрение, делает его более сложным. Но конфиденциальность информации клиентов для нас важнее.

Поэтому ответ на вопрос, какая информация клиентов передается при работе DLP-системы InfoWatch, ответ простой: никакая. Наша система устроена так, что специалисты, ее внедряющие, никакой информации заказчика получать не могут.

— На российском и зарубежных рынках часто путают два бренда: ГК InfoWatch и «Лабораторию Касперского» («ЛК»), во многом из-за того, что вы были соосновательницей «ЛК» и планомерно выстраивали этот бренд с 1997 по 2007. Чем отличаются решения ГК InfoWatch и «ЛК»?

— Я строила российские и зарубежные продажи «ЛК» с 1994 года, в течение 13 лет. Но это совершенно разные рынки. «Лаборатория Касперского» защищает предприятия и частные лица от внешних угроз и вирусов. InfoWatch в основном сфокусирована на защите компаний от внутренних угроз. Кроме того, у нас разная целевая аудитория. Мы сосредоточены на крупных корпорациях, а «ЛК» — на среднем и мелком бизнесе и частных лицах. При этом по некоторым направлениям мы сотрудничаем. Так что конкуренции у нас нет.

Роль государства в защите информации

— Вы выступаете как один из самых последовательных лоббистов ужесточения российского законодательства в области ИТ. Но, с другой стороны, в России пока мало что производится в этом сегменте. Что тормозит разработку отечественных программных и аппаратных продуктов?

— Я не выступаю ни за какое ужесточение российских законов в области ИТ. Не считаю, что надо ужесточать существующие стандарты. Я — не за ужесточение штрафов и не за то, чтобы ФСТЭК получила бы больше полномочий. Наоборот, я считаю, что ИТ-рынок надо немного разрегулировать.

ФСТЭК, Федеральная служба по экспортному и техническому контролю — федеральный орган исполнительной власти, в функции которого входит реализация государственной политики по защите информации некриптографическими методами на всех уровнях — от федерального до объектового, а также противодействие иностранным техническим разведкам.

Ассоциация разработчиков программных продуктов «Отечественный софт» — крупнейшее объединение российских производителей ПО. Консолидирует игроков рынка для совместной работы над ключевыми вопросами развития ИТ-отрасли. Учреждена в 2009 году крупнейшими российскими разработчиками. В настоящее время в АРПП «Отечественный софт» входит 160 компаний.

Приведу пример. В свое время, чтобы попасть в Реестр российского ПО продуктам информационной безопасности, требовалось наличие сертификата ФСТЭК. Мы в АРПП «Отечественный софт» с этим пунктом боролись и смогли доказать, что он излишний. И что «российскость» ПО не определяется наличием сертификата ФСТЭК. Ведь продукт может иметь этот сертификат и не быть российским, и наоборот. Получается, что я борюсь за ослабление, а не за ужесточение регулирования в ИТ.

На самом деле я выступаю за импортозамещение. Я — последовательный борец за него. Хотя не знаю, зачем это лично мне. Потому что мы, разработчики отечественных DLP-решений, свою проблему с импортозамещением полностью решили. На этом рынке иностранных вендоров сейчас практически не осталось. Были Symantec, Websense (сейчас Forcepoint) и McAfee. Их суммарная доля рынка в России очень незначительна. Поэтому в импортозамещении я выступаю не за себя — мне за державу обидно и как одной из основательниц АРПП «Отечественный софт», и как российскому разработчику.

Кстати, утверждение о том, что в России мало чего из программных продуктов производится, тоже неверное. У нас производится всё в той или иной степени — операционные системы, СУБД, СХД и так далее. Что-то на основе свободного ПО, что-то на базе переделанных западных продуктов. Сейчас в Реестре российского ПО есть все классы программного обеспечения — там более 5 тыс. продуктов на все вкусы.

СУБД, Система управления базами данных — комплекс программных и лингвистических средств, с помощью которых происходит управление базами данных.

СХД, Система хранения данных — комплекс программных и аппаратных средств, предназначенных для хранения и управления большими объемами информации. Используется в крупных компаниях, где объемы информации достигают сотен терабайт.

Да, пока возникают вопросы к качеству или набору функций, насколько отечественное ПО отвечает взыскательным потребностям очень крупных клиентов — тех же госкомпаний. Но я убеждена, что это — вопрос наличия спроса. Будут платить клиенты, отечественные разработчики будут подстраивать под них свои продукты.

У нас есть Реестр отечественного ПО, госкомпании и органы исполнительной власти должны просто закупать оттуда программное обеспечение. Есть льготы для ИТ-компаний, которые дают пониженную ставку социальных налогов с фондов оплаты труда — и это прекрасно поддерживает производство российского ПО.

С реальным импортозамещением ПО, правда, пока сложно. Потому что и органы исполнительной власти, и госкомпании придумывают всё новые и новые способы обхода и стремятся к незакупке российского ПО. Если бы федеральные законы и нормативные акты, регулирующие госзакупки из реестра российского ПО, на 100% исполнялись (в частности Постановление Правительства № 1236 от 16.11.2015), то никаких проблем с формированием внутреннего рынка и поддержкой отечественного разработчика бы не было.

— Вы — руководитель рабочей группы по направлению «Информационная безопасность» в рамках национальной программы «Цифровая экономика». Каково место это направления занимает в нацпроекте?

— Всего в нацпроекте «Цифровая экономика РФ» шесть направлений. И направление «Информационная безопасность», на мой взгляд, одно из ключевых. Например, потому что поддержка импортозамещения попала именно в наш проект. Хотя я считаю, что импортозамещение нужно было выносить в отдельное направление. И выделять на него гораздо больше денег. Но спасибо и на этом!

Сама программа неоднократно перекраивалась. Только недавно ее начали реализовывать. Задержка в реализации была довольно значительной — планировалось приступить к работе в начале 2018 года, а начали только в конце сентября. Первые деньги исполнителям поступили в октябре (я и мои компании не относимся к исполнителям, кстати говоря). Программа живет, правится, мы рассматриваем на рабочей группе реализацию технических заданий — по разным ее мероприятиям. Смотрим, чтобы они были нормальными, разумными, исполнимыми. То есть рабочая группа — это такой общественный контроль программы.

Направления развития DLP-систем

— В каком направлении будут развиваться DLP-системы? Готова ли ГК InfoWatch к новым вызовам — к быстрому росту объемов данных и количества уязвимостей в этих данных?

— DLP-системы будут развиваться в область анализа и защиты больших данных — и это логично. Не знаю, как будет называться этот рынок, но мы это называем анализом больших данных корпорации с целью информационной безопасности.

Будет ли это отдельным подсегментом ИБ-рынка или эта область будет выделена как-то иначе, пока неясно. Поскольку DLP — это система перехватчиков информации, которые ее и так уже перехватывают и анализируют, то добавление еще каких-то перехватчиков и целей анализа (не только конфиденциальность, соответствие регуляторным требованиям, но и поиск мошенничеств, выявление проблем в коллективах, выявление талантов) вполне возможно делать с помощью этой системы. Потому что она анализирует всю информацию корпорации.

— Какие продукты IW мы увидим на рынке через 5–15 лет?

— Что будет через 15 лет, не возьмусь предсказать, потому что ИТ развивается крайне быстро. Если брать перспективу в два-три года, то мы двигаемся в направлении аналитики больших данных, предиктивной аналитики. В прошлом году мы выпустили прототип продукта Prediction, который предсказывает увольнения сотрудников, сейчас мы этот продукт развиваем. И планируем дополнять другими возможностями по предиктивной аналитике процессов корпорации (анализируем разные сценарии).

По сути, работаем над DLP по двум основным направлениям. Это анализ и расширение каналов перехвата данных плюс реализация других сценариев перехвата, — а также анализ данных, предсказание событий и обнаружение аномалий в корпорации.