|
|||||||||||||||||||||||
– Я думаю, да. Она должна учитываться не только при разработке системы. После того, как система построена, необходимо сделать вокруг нее обвязку, но не только из программ для защиты от хакеров, но и от внутренних рисков Как бы ни были продуманы защитные меры, человек может скопировать важную информацию, отправить ее по скайпу, по e-mail и так далее. Контроль людей, работающих с этой системой, должен осуществляться средствами информационной безопасности. Сразу же при ее запуске нужно ставить комплексную защиту информации и ее ключевых элементов, контролирующую все каналы. Понятно, инфобез – это затраты, как и на фундамент при строительстве дома. На самом деле, не столь большие, если на инфобез выделять порядка 10-15% от суммы проекта цифровизации, то проблемы с безопасностью исчезнут. – Одна из самых обсуждаемых тем в последние годы – дефицит кадров в ИТ-отрасли. Где брать недостающих специалистов, особенно по информационной безопасности, если вузы их готовят недостаточно? – Кафедры информационной безопасности сегодня есть более чем в 50 % вузов в России. Другое дело, какого качества специалистов они выпускают. Учат ребят, в принципе, нормально, но только теории. А надо больше практики, потому что, когда выпускники вузов приходят в компании, их приходится переучивать, чтобы из них получились нормальные аналитики.
Мы стараемся безвозмездно участвовать в подготовке специалистов по информационной безопасности. Более 50 вузов страны работают по нашей программе, мы поставляем в вузы нашу систему, методики для преподавателей. Раньше это делали полностью за свой счёт, высылали своих сотрудников в командировки, но сейчас прекратили – всё-таки компаниям-заказчикам нужно тоже включаться и спонсировать образование необходимых им профессионалов. Чтобы обучать будущих специалистов по информационной безопасности, наверное, логично было бы создать государственную программу, в которой мы готовы активно участвовать. – Знаю, что Вы предлагаете приглашать на работу в Россию грамотных ИТ-специалистов из бывших советских республик. Но много ли их там осталось? Легко ли им будет переехать сюда? – Да, приглашать можно и нужно. Например, из Белоруссии и Узбекистана, где активно развиваются информационные технологии. Посмотрите на Соединенные Штаты Америки – они как пылесос втягивают в страну ИТ-специалистов, причем совсем другой культуры, с другим языком. Нам же сам Бог велел приглашать к себе бывших соотечественников, которые говорят по-русски, близки нам по менталитету. Этим людям, в принципе, интегрироваться в российское общество гораздо проще. И России они нужны. Не думаю, что у них могут возникнуть непреодолимые трудности, связанные с переездом и трудоустройством здесь. Сейчас поляки, литовцы, латыши делают все, чтобы переманить белорусских ИТ-специалистов. Почему-то не конкурирует за них только Россия. Для меня это загадка. Почему специалисты из бывших советских республик стараются уехать в Германию, в Штаты, но не в Россию, хотя даже по уровню зарплаты наши программисты получают не меньше, чем в Европе? В любом областном российском городе специалист с деньгами, которые зарабатывают хорошие программисты, будет чувствовать себя на порядок комфортнее, чем в других странах. На мой взгляд, этот вопрос легко решить на государственном уровне, если задаться такой целью. Например, можно выдавать в ускоренном режиме вид на жительство ИТ-специалистам из других стран, чтобы они переезжали в Россию. Любая страна заинтересована в привлечении к себе высококвалифицированных специалистов – в их обучение уже не нужно вкладывать деньги, они приезжают к вам подготовленными, здесь работают, здесь платят налоги. – Вы предлагаете создать региональные центры мониторинга ИБ, которые могут обеспечить защиту персональных данных и отчасти решить проблему кадров. Как идет обкатка этой идеи в регионах? – До конкретных договоренностей мы продвинулись пока только с Республикой Карелия. Остальные регионы думают. Центры ИБ-аутсорсинга в регионах важны и нужны. Почему? Для небольшой госкомпании – проблема найти выделенного специалиста по информационной безопасности. Центр ИБ-аутсорсинга решает проблему дефицита: специалист центра может спокойно обслуживать от трех до пяти организаций одновременно. Кроме того, каждый должен заниматься своим делом. Ну, не может главврач больницы заниматься инфобезом, начиная с того, что он в этом не разбирается, и, завершая тем, что он все же должен лечить людей, заниматься профильной деятельностью. Центры ИБ-аутсорсинга должны эту проблему снять. Как показывает мировая практика, это рабочая модель. За рубежом MSSP-провайдеры, сервис-провайдеры оказывают такие услуги. Мы к этому в России движемся очень постепенно. Понятно, когда в компании тысячи сотрудников, там нормально иметь свое подразделение безопасности. Но если в компании работает 50-200 сотрудников, организовать хорошую защиту своими силами сложно. Задача падает на случайных людей в штате или на самого руководителя – это не спасает от ИБ-рисков... – Государство должно создавать подобные центры? – Сначала, я думаю, государство. Мы эту идею продвигаем для госструктур. Ее же можно внедрять по вертикали – через тот же Минздрав, Минобразования и т.п. После того как работа центров ИБ-аутсорсинга будет налажена для небольших госорганизаций, их услугами смогут пользоваться и коммерческие компании.
Эти решения можно комплексно предлагать и за рубежом. Речь не только про поставку лицензий защитного ПО в другие страны, но и про экспорт методик построения тех же центров ИБ-аутсорсинга. Нам надо идти в те страны, которые к нам нормально относятся. Это Латинская Америка, Юго-Восточная Азия, Африка, арабский мир. – Пандемия ускорила развитие информационных технологий. Изменились ли ваши бизнес-приоритеты? – У нас ничего не изменилось, потому что мы всегда были распределенной компанией. Изменился мир вокруг, компании начали больше внимания уделять информационной безопасности. Массовый переход на удаленную работу в марте 2020 года стал шоком, никто не был к нему подготовлен. Естественно, выросло количество инцидентов, проблемы посыпались как из рога изобилия. У кого-то раньше были заблуждения, что сотрудника, сидящего офисе, можно легко контролировать, наблюдать, чем он занимается – и не нужен никакой инфобез. А когда сотрудник работает из дома, как узнать, что он делает в рабочее время? Надо ставить программы для защиты конфиденциальной информации. – Как Вы относитесь к тому, что сегодня ИТ-компаниями объявляют себя операторы связи, банки, ритейлеры. Как это влияет на конкурентоспособность ИТ-отрасли? Как сказывается на ИТ-безопасности в компаниях? – Отрицательно отношусь, по многим причинам. Вспомним историю – крах доткомов. Тогда было модно быть интернет-компанией. Число таких компаний росло и росло. Мыльный пузырь лопнул. Сейчас надувается мыльный пузырь с ИТ-компаниями. Я очень надеюсь, что он через год или два лопнет, потому что все ринулись в ИТ, что очень вредит рынку. Государственные ИТ-компании, которые нанимают по пять-десять тысяч программистов, устроили гонку зарплат, идет вымывание специалистов с рынка труда. Частные компании вынуждены увеличивать зарплаты сотрудников на 30-50 %, чтобы быть в тренде рынка. Устойчивые компании выдерживают конкуренцию за кадры с госкомпаниями. Но для стартапов гонка зарплат равна смерти, они не могут платить такие большие деньги специалистам, соответственно, порог входа на ИТ-рынок стал для них гораздо выше.
Кроме того, государственные ИТ-компании часто изобретают велосипед – создают приложения, которые уже есть на рынке. Зачем госкомпании брать дорогих специалистов, чтобы делать, скажем, обычные столы, которых и так много? Говорят, что у нее, мол, стол будет лучше. Но это не так, это просто нецелевое расходование государственных средств, я считаю. В госкомпаниях к тому же очень низкие требования к квалификации тех, кого они принимают на работу. Ненормально, когда студент вуза, без опыта работы, претендует на зарплату 150 тысяч рублей. Госкомпании просто развращают этими деньгами молодых специалистов. Они начинают претендовать на еще более высокие зарплаты, которых еще не оправдывают. Была бы моя воля, я бы запретил госкомпаниям за государственные деньги нанимать много программистов. Одно дело они создают какой-то инновационный продукт, который будет востребован на Западе. Но чаще всего это внутренний продукт для собственного использования или для продвижения только внутри страны. Но и это надо делать за счет своей прибыли, а не за счет налогоплательщиков. Все-таки, скажем, банк должен заниматься банковским делом, а не разработкой софта, телеком-провайдер должен прокладывать оптоволокно, давать хороший интернет, строить ЦОДы, а не заниматься программированием. Как показывает общемировой опыт, успеха на мировом рынке достигают узкоспециализированные компании с уникальным продуктом. Каждый должен заниматься своим делом. Даже внутри своей компании мы не хватаемся за разработку любого ИБ-софта, а специализируемся на том, которое защищает от внутренних рисков. – Есть ИТ-компании, которые специализируются в одном направлении, но хотели бы попробовать свои силы и в других. Для этого они создают или берут под свое крыло какие-то стартапы. Вы так делаете? – Существует два подхода. Есть стартап, а есть спин-офф, это когда отдел компании выделяется в самостоятельную структуру, работающую по типу стартапа, чтобы ее деятельность не влияла на отчётность компании. Но мы не инвестируем в стартапы, потому что не видим на рынке инфобеза таких, которые нам были бы интересны. А просто инвестировать в стартапы как таковые, не хотим. – Вы не раз говорили о том, что на мировой рынок надо идти не заимствовать, а напротив, экспортировать российский опыт. – Абсолютно верно. Как пел Владимир Семёнович Высоцкий, «только первые пятёрки получают». Нельзя все время копировать, иначе ты всегда будешь в роли догоняющего. – Что можно было бы представлять за рубежом как наш бренд? – Российский софт. Есть бренды «немецкий автомобиль», «японский автомобиль». Вот на таком же качественном уровне нужно сделать бренд «Российский софт». Это очень помогло бы всем нашим софтверным компаниям.
Мы предлагали и предлагаем создать государственную программу по поддержке деятельности российских ИТ-компаний за рубежом. Оплачивать там организацию выставок отечественного софта, создавать офисные центры для российских компаний. Наши посольства пока не очень-то работают для продвижения отечественного софта. Им выгоднее продвигать нефть, уголь, руду, потому что это проще. Чтобы построить корпоративные продажи российского софта, нужно потратить не меньше двух лет. Необходим брендинг, маркетинг, PR-продвижение. Нужно проводить мероприятия, нужен колл-центр на месте. Я бы хотел, чтобы наше государство в каждой стране, где потенциально это возможно, организовало для российских компаний ИТ-хаб с необходимой инфраструктурой: с налаженными связями с местными PR- и рекламными агентствами, с колл-центром, который работает на резидентов, где можно было бы размещаться отечественным компаниям и быстрее стартовать на местном рынке. Не надо заниматься шапкозакидательством: создадим собственную операционку, победим Microsoft. Я в это не очень верю, честно говоря. Надо смотреть правде в глаза – конкурировать следует по тем направлениям, где мы и так номер один. Информационная безопасность – одно из таких направлений. В России 10-15 компаний – лидеров в отрасли, которые конкурентоспособны и за рубежом. Живые продажи на зарубежных рынках – это все-таки показатель жизнеспособности продукта не только в оранжерейных условиях, но и на реальном рынке. Так лучше вкладывать в эти компании. – Есть российские компании, которые готовы предложить свою продукцию на мировом рынке, однако их пугают многочисленные барьеры на этом пути. – Понятно, это выход из зоны комфорта. Гораздо удобнее работать в России, где люди говорят с тобой на одном языке, где люди с похожим менталитетом, где ты понимаешь, как вести себя правильно. За рубежом работать сложнее, но рано или поздно надо свой страх преодолевать, потому что бизнес – это всегда выход из зоны комфорта. Если вам приятнее сидеть возле камина с рюмкой хорошего коньяка, вы, возможно, не бизнесмен. – Какой потенциал у рынка ИБ, на Ваш взгляд? – Мы анализировали потенциальный рынок ИБ в России. Он должен быть, по нашим расчетам, порядка миллиарда долларов. Сейчас же все игроки рынка осваивают максимум 60-70 млн. долларов. Перспектива роста очень большая. Это одна из причин, почему стратегически мы продвигаем центры ИБ-аутсорсинга. Продукт по взрывной методике распространяется, когда он становится доступен. Точно так же инфобез, рано или поздно, благодаря центрам ИБ-аутсорсинга в том числе, должен стать более доступным. Вот тогда рынок информационной безопасности разовьется. – Дефицит ресурсов – наверное, основной тормоз для развития многих компаний. Достаточно ли сейчас в стране свободных финансовых ресурсов? И почему, как показывают опросы, российские инвесторы предпочитают вкладываться в зарубежные компании, а не в наши? – Ресурсов в России достаточно, но не хватает законов для регулирования инвестиционной деятельности. На что может влиять инвестор, на что не может? Какие правила выхода из проекта? Все это не развито. Кроме того, нет культуры инвестирования. Если инвестор считает, что раз он тебе дал деньги, ходи на задних лапках перед ним, это же неправильный стиль инвестирования. Инвестор же не раба покупает. И еще одно препятствие – в российском законодательстве нет правильного понятия венчурного фонда. Что такое инвестфонд на Западе? Там может сто человек сброситься, например, по 10 000 долларов и открыть венчурный фонд, который куда-то эти средства инвестирует. Вся его деятельность прозрачна, находится под контролем. Этот венчурный фонд не должен платить налог на прибыль, налог на добавленную стоимость и так далее, потому что он же сам ничего не создает. Каждый инвестор, который входит в венчурный фонд, получает свою часть прибыли и платит государству подоходный налог. А у нас любое юрлицо платит налог на прибыль. Инвестфонд, как юрлицо, тоже должен платить его. Получается, что в компанию проще инвестировать напрямую, а не через инвестиционный фонд, чтобы не платить два раза налог на прибыль.
Но напрямую инвестировать – не всегда интересно. Очень часто бывает, что люди идут в инвестиции с lead-инвестором, ведущим инвестором. Например, он считает, что какая-то компания интересная для инвестирования. Я вкладываю свои 50 000, кто хочет – присоединяйтесь. У компании – раунд, нужно поднять 500 тыс. долларов. Веря в этого lead-инвестора, ведь он рискует своими деньгами, я даю столько же. Lead-инвестор берёт себе, как правило, от 10 до 20 % от позитивного результата, от плюса. Ну, и ладно. У него тоже есть интерес. У нас в правовой форме это сделать через инвестфонд абсолютно невозможно, потому что надо платить НДС, налог на прибыль и так далее. Поэтому наши инвесторы предпочитают вкладываться в зарубежные проекты. – Лев Лазаревич, наш разговор происходит в канун Нового года. Есть ли у вас пожелания вашей команде, заказчикам? – Мне очень нравится, какой отклик получает наша работа не только как вендора, но и как социально-ответственной компании – мы обучаем людей ИБ-грамотности, инициируем законодательные изменения по созданию инфраструктуры для безопасной работы с данными. Есть отклик – значит, мы делаем правильное дело. Хочу, чтобы и в будущем году наша команда не теряла темпов. Заказчикам хочу пожелать поменьше сталкиваться с ИБ-рисками, доверяться надежным вендорам, чтобы больше времени посвящать не борьбе с проблемами, а своему профильному делу.
Подпишитесь на журнал
Вакансии на сайте Jooble
|
|
||||||||||||||||||||||
|
|||||||||||||||||||||||
Ассоциация разработчиков «Отечественный софт» отметила 15-летие 
РДТЕХ представил Технологическую карту российского ПО 2023 
RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool 
На RIGF 2024 обсудили ключевые вопросы цифрового развития России 
_cover.jpg)
