×

28 Марта 2016 11:03
3122
0

Слушайте подкаст программы:

«Виден системный подход к возрождению нашей национальной ИТ-индустрии. Западные вендоры потихоньку уходят. Это связано в первую очередь, наверное, даже не с импортозамещением, а с политической обстановкой в стране. Руководство страны — именно руководство — понимает вопросы информационной безопасности. Есть доктрина информационной безопасности, подписанная нашим президентом. На всех встречах различных министров поднимается вопрос информационной безопасности. Потому что ИТ становится очень важным аспектом нашей жизни — любой».

 

В эксклюзивном интервью для JSON.TV генеральный директор компании «Код безопасности» Андрей Голов оценил, в частности, развитие рынка ИБ в России и в мире. «Самое тяжелое — это зародиться технологии и дорасти до продукта. Если говорить об эффекте масштаба, - конечно, наши западные коллеги здесь преуспевают гораздо сильнее. Если говорить про защиту рабочих станций и новых тематик, таких, как виртуализация или мобильность, - мы здесь можем поконкурировать. Если говорить о сетевой безопасности, здесь всё гораздо грустнее, потому что все-таки зарубежные коллеги имеют огромные инсталляции мирового масштаба. Они получают обратную связь, им гораздо проще реинвестировать эти деньги, потому что RND при всем уважении не так быстро растет, как доля прибыли в мировом масштабе. Нам реально нужна очень сильная экспертная база. Кто может составить конкуренцию Cisco? - вероятно, только «Ростехнологии» при условии того, что они все, заводы, объединятся и выстроят цепь из наших научно-исследовательских институтов, заводов, создадут индустрию».

 

Характеризуя свою компанию, Андрей Голов сказал дословно: «Мы — классический вендор, производитель программно-аппаратных комплексов. Мы работаем исключительно через дилерскую сеть, напрямую с клиентами мы не работаем. Наши клиенты в 90% случаев — это «государевы структуры»: практически все министерства и ведомства, либо одним типом решений, либо другим типом решений - наши клиенты. Что накладывает на нас очень большую ответственность. То есть это, например, защита каналов связи Центрального банка, защита системы ГАС «Выборы» и другое, другое, другое...»

 

В полном варианте видеоинтервью для JSON.TV Андрей Голов отвечает на вопросы о вирусах для iOS, о возможности вскрытия мессенджера Telegram, а также прогнозирует развитие бизнеса на информационной безопасности.

 

Ведущий — Сергей Корзун

 

Справка JSON.TV

Персональный профайл

 

Голов Андрей Викторович.

Родился 16 февраля 1976 г.

Окончил Академию ФСБ по специальности прикладная математика, затем

в 1999 - Академию маркетинга и менеджмента по специальности финансовый анализ и в 2009 - ВШБ МИРБИС по специальности управление ИТ (МВА).

Является сертифицированным аудитором информационных систем (CISA), сертифицированным специалистом в области информационной безопасности (CISSP), а также специалистом Института непрерывности бизнеса (SBCI).

Работал в компаниях TopS Business Integrator, Energy Consulting, «Информзащита».

Летом 2012 года Андрей Голов назначен коммерческим директором компании «Код Безопасности».

С декабря 2012 – генеральный директор компании «Код Безопасности».


 

Расшифровка интервью:

 

JSON.TV: Всех приветствую! Это JSON.TV, и меня зовут Сергей Корзун. А в гостях у нас сегодня Андрей Голов. Здравствуйте, Андрей!

 

Андрей Голов: Здравствуйте, Сергей!

 

JSON.TV: Генеральный директор компании «Код безопасности». «Код» - с «д» на конце. Это не «кот безопасности», безопасности только в этом. Мы до эфира начали разговор, вы рассказали хорошую историю — давайте кратко ее представим, в безопасность или не-безопасность... 

 

Андрей Голов: Да, пару дней назад случилось то, что у близких людей, очень пожилого возраста, просто вынесли последние «гробовые» деньги через интернет-банкинг одного из наших крупнейших российских банков.

 

JSON.TV: Это что-то новое. Обычно на дорогие лекарства разводят, звонят...

 

Андрей Голов: Сейчас, видите, организованная преступность настолько организовалась, что поняла, что пройтись по пожилому населению и вытащить последние деньги гораздо проще, чем заниматься мошенничеством, встречаться. А так — абсолютно анонимно, географически — без барьеров, достаточно просто можно...

 

JSON.TV: Каких-то троянов запустили туда?

 

Андрей Голов: Нет, обычные методы социальной инженерии. Все работает согласно инструкции. Пожилые люди выполняют все, что им говорят…

 

JSON.TV: По телефону?

 

Андрей Голов:  Конечно. Ну, это же им звонит «банк», как же не выполнить указания банка! Надо обязательно сходить в банкомат, распечатать одноразовые коды, рассказать все мошенникам… Поэтому, понимаете… бывают такие ситуации.

 

JSON.TV: Киберпреступность? либо это, действительно, социальная инженерия?

 

Андрей Голов: Вы знаете, Сергей, стираются все эти грани. Если раньше говорили - вот, есть хакеры, вот мы с ними боремся, вот мы их ловим, ставим ловушки - сейчас ничего этого практически уже не осталось. Стерлась грань: есть обычная преступность, которая пользуется ИТ. А поскольку ИТ проникают в нашу жизнь все сильнее и сильнее, через часы, телефоны, сервисы, машины, самолеты, что угодно - появляется огромный пласт новых угроз, о которых мы раньше не подозревали.

 

JSON.TV: В данном случае - если бы не было удаленного доступа в банк, была бы эта проблема?

 

Андрей Голов: Конечно, нет. Ну зачем 75-летнему человеку доступ в интернет-банк, если у него Интернета-то нет? Это все связано с управлением рисками, с проработкой архитектуры системы защиты, с пониманием профиля клиента. Но не всегда так получается сделать. А самое обидное, что нет и инструментов для решения этой проблемы. Нет систематизированных мер, нет государственной машины, которая бы защитила гражданина от этого всего.

 

JSON.TV: Подождите… Есть, по-моему, камеры, в каждый банкомат встроенные, есть, в конце концов, там…

 

Андрей Голов: Которые подтвердят, что пожилые люди сходили в банкомат и получили одноразовые пароли, которые потом сказали по телефону мошенникам.

 

JSON.TV: А, и всё. То есть мошенники не присутствовали при этом…

 

Андрей Голов: Конечно. Они… Это же «служба поддержки банка», и вам обязательно надо обновить версию. А для этого надо ввести коды, которые получите в банкомате. Это у вас займет всего лишь 15 минут.

 

JSON.TV: Сегодняшний разговор, как вы поняли, о безопасности, да и компания называется «Код безопасности». Голов Андрей Викторович наш гость, напомню. Давайте кое-какие биографические сведения о вас. Родились когда и где?

 

Андрей Голов: Родился в Москве в 1976 году. В СССР.

 

JSON.TV: Дату - когда праздновать будем очередной день рождения?

 

Андрей Голов: 16 февраля - 40 лет перешагнул…

 

JSON.TV: Поглядите - ничего не скрываете, хотя первое образование - это все-таки Академия ФСБ. Не научили шифроваться там, что ли?

 

Андрей Голов: Ну, самое первое, наверное, математическое: это был физмат-лицей при МИФИ, первые два года. Потом - да, Высшая школа КГБ / Академия ФСБ, то есть прошли через все перетрубации, переназвания…

 

JSON.TV: А специальность?

 

Андрей Голов: Прикладная математика.

 

JSON.TV: Как водится…

 

Андрей Голов: Гражданское название - прикладная математика, да.

 

JSON.TV: Понятно…

 

Андрей Голов: Потом, по требованиям бизнеса - 1999 год - это Международная академия маркетинга и менеджмента, финансы и кредит. И потом нужно было все-таки «проапгрейдить» знания - это 2009 год, управление ИТ, Высшая школа МИРБИС.

 

JSON.TV: С ИТ-технологиями когда столкнулись? Уже учась в академии?

 

Андрей Голов: Всю жизнь только с ними и работал, с безопасностью. Как с 1992 года начали в академии, так, собственно говоря, всю жизнь...

 

JSON.TV: «Код безопасности» - ваша компания? Вы руководитель, владелец или совладелец?

 

Андрей Голов:  Да, я генеральный директор...

 

JSON.TV: Хорошо. До «Кода безопасности» чем занимались? Что можно отметить из предыдущих работ?

 

Андрей Голов: Это основные большие системные интеграторы, в которых зарождались и развивались практики информационной безопасности.

 

JSON.TV: Например — можете сказать?

 

Андрей Голов: Это TopS Business Integrator, Energy Consulting, «Информзащита». То есть... «Информзащита» - это было последнее рабочее место, потому что «Код безопасности» входит в группу компаний «Информзащита». В 2010 году мы пришли... я собрал достаточно большую команду экспертов, у нас была уже хорошая экспертиза, клиентская база в области сетевой информационной безопасности. В 2010 году мы пришли по приглашению генерального директора Владимира Юрьевича Гайковича в «Информзащиту» и там продолжили нашу карьеру. В 2013 году руководство компании приняло решение об усилении роли вендора, о создании новых технологий. Мы перешли в компанию «Код безопасности» и вот 3,5, уже практически 4 года работаем там.

 

JSON.TV: Что в общей системе... Чем занимается ваша компания «Код безопасности»? На чем специализируется?

 

Андрей Голов: Это производство продуктов и технологий в области информационной безопасности. Причем, в отличие... Мы точно входим в пятерку крупнейших производителей информационной безопасности в России. В отличие от наших коллег — исторически так сложилось, - мы занимаемся всеми основными направлениями в области ИБ. То есть это и защита рабочих станций и серверов, это и сетевая безопасность, и защита виртуализации, и защита мобильных технологий. Вот так исторически сложилось. Не могу сказать, что это плюс или минус. Есть плюсы в том, что — да, мы одни из немногих можем построить комплексную систему безопасности, и видение у нас такое стратегическое, с точки зрения архитектуры системы. А минусом, наверное, можно назвать то, что каждой продуктовой группой мы, конечно, конкурируем с отдельно взятым вендором — что достаточно тяжело, но мы стараемся, держим удар.

 

JSON.TV: Если говорить как раз о первой пятерке игроков на этом рынке в России — это в основном отечественные игроки?

 

Андрей Голов: Да, мы говорим исключительно об отечественных, потому что если говорить об иностранных игроках, то здесь их можно оценивать в основном как офис продаж и рынок сбыта, причем не самый большой. А если мы говорим именно о производителях, таких, как «Лаборатория Касперского», как «Инфотекс», то вот — мы одни из них.

 

JSON.TV: Одни из этой пятерки?

 

Андрей Голов: Да.

 

JSON.TV: Вообще на рынке иностранные игроки активно присутствуют? Понятно, что как вендоры, но - по объему, скажем так?

 

Андрей Голов: Надо смотреть в тренде. А тренд, на самом деле...

 

JSON.TV: …На импортозамещение. Это понятно, это все знают.

 

Андрей Голов: Тут даже, знаете... Импортозамещение — это, как сказали в КВН, «не знаю, только слово придумали». Нет, на самом деле, виден системный подход к возрождению нашей национальной ИТ-индустрии. Западные вендоры потихоньку уходят. Да. Это связано в первую очередь, наверное, даже не с импортозамещением, а с политической обстановкой в стране. Руководство страны — именно руководство — понимает вопросы информационной безопасности. Это очевидно даже из документов: есть доктрина информационной безопасности, подписанная нашим Президентом. Это показывает уровень интереса государства к этой проблематике. На всех встречах различных министров, будь то министр иностранных дел или министр обороны - ведь поднимается вопрос информационной безопасности. Потому что ИТ становится очень важным аспектом нашей жизни — любой. Поэтому вопрос очень важен. А что касается иностранных — опять-таки вопросы безопасности: мы не хотим, чтобы в систему управления, в том числе и государством, входили иностранные поставщики. Мы не хотим, чтобы данные граждан защищали иностранные поставщики. Это вопросы безопасности...

 

JSON.TV: Но мир же един. Смотрите: если казус Касперского, которого начинают немного прессинговать по всему миру в силу того, что подозревают, что он тоже с советским, российским прошлым, тоже связан с людьми, вроде как, с погонами. - и поэтому, в общем, его продукты и «выдавливают»? Или нет? Такой процесс во всем мире идет?

 

Андрей Голов: Ну, смотрите. Что касается наших американских коллег — просто в силу развития информационных технологий они, конечно, далеко-далеко впереди. С точки зрения любви или нелюбви к ним — все зависит от региона. Если мы поднимаем, например, вопрос Ближнего Востока или Южной Америки, - совсем не факт, что там очень любят американцев. Но, к сожалению, у них не было никакой альтернативы. В чем проблематика нашей, российской ИТ-индустрии... Это вот мой абсолютно личный взгляд: мы, русские, имеем очень неплохую математическую школу и научный потенциал. И мы умеем создавать технологии. Но мы достаточно слабы в маркетинге и продажах. То есть у нас страна инженерная, не «продажная», у нас главное — сделать и доказать, что ты самый умный.

 

JSON.TV: Но это, кстати, не только ваше мнение, большинство моих собеседников здесь как раз, в общем, на этом и стояли. Тенденция, однако, уже!..

 

Андрей Голов: Это и есть основная проблема. В чем она выражается. Вроде бы мы могли сказать бы тогда нашим коллегам — тем же латиноамериканцам: мы умнее, давайте нас... Большая пропасть между технологией и продуктом. Это жизненный цикл, это создание, это поддержка, это развитие, это инвестиции, реинвестиции — это вот и есть бизнес, он и создается. Вот здесь у нас у многих слабость. То есть есть абсолютно лидирующие направления в российской экономике, которые поддерживает, кстати, государство — та же, извините, торговля оружием или торговля природными ресурсами — там очевидно наше преимущество. Почему бы это не сделать в ИТ? Мы абсолютно готовы создавать конкурентоспособные технологии — не быть рынком рабочей силы для наших американских коллег, как это, помните, в конце 90-х было с лесом: рубили наш лес, в Финляндии его переделывали, нам поставляли плиты ДСП... Мы сами умеем делать наши технологии. Почему бы не обеспечить государственную поддержку и не помочь нам в международных делах?

 

JSON.TV: Ну, тогда же в 90-е, даже в первой половине, целые команды переезжали на Запад, и в Силиконовую долину, и... Ну, история Степана Пачикова, который уехал и продал там свой бизнес, и завел другой, и там остается по-прежнему. Что-то изменилось? Сейчас уже нам не надо выезжать туда за маркетингом, за «упаковкой» наших решений?

 

Андрей Голов: Посмотрите, есть достаточно много ярких примеров: «Лаборатория Касперского», ABBYY, Veeam, Acronis... Мы умеем делать наши продукты. Мы тоже пытаемся исследовать эту историю, и наверняка Россия — это не последний наш рынок сбыта, то есть будем там работать.

 

JSON.TV: Давайте о России еще. Есть миф — а может, это и не миф, - что наша безопасность безопаснее всех других безопасностей на свете, и уж что-что, а в этой области, особенно в области охраны государственных секретов, равных России нет, мозги работают. Это так, или нет?

 

Андрей Голов: Возвращаемся тогда к самому первому вопросу: что есть безопасность? Смотрите, Сергей, мы ведь говорим не только о технологиях, о байтах и битах. Безопасность — это абсолютно комплексный вопрос. Это технологии, это — как с ними работают, то есть процессы, это юридическая база — полностью система. С точки зрения математического обеспечения всего, внутренностей, мы далеко не последние. Вот далеко не последние. С точки зрения реализации и эффекта масштаба... То есть когда технологии становятся лучше и лучше? - когда ими все больше и больше пользуются и приходит обратная связь от пользователей. Это и есть эффект масштаба. То есть самое тяжелое — это зародиться технологии и дорасти до продукта — вот там самое тяжелое. Так вот, если говорить об эффекте масштаба, - конечно, наши западные коллеги здесь преуспевают гораздо сильнее. Если говорить про защиту рабочих станций и новых тематик, таких, как виртуализация или мобильность, - мы здесь можем поконкурировать. Если говорить о сетевой безопасности, здесь всё гораздо грустнее, потому что все-таки зарубежные коллеги — их не так много, под десяток, - имеют огромные инсталляции мирового масштаба. Они получают обратную связь, им гораздо проще реинвестировать эти деньги, потому что RND при всем уважении не так быстро растет, как доля прибыли в мировом масштабе. То есть доля затрат не капитальная. И поэтому они в состоянии гораздо больше, больше и лучше делать здесь продукты. Разрыв в телекоммуникациях, я боюсь, не будет сокращаться. В других областях...

 

JSON.TV: Будет нарастать, да?

 

Андрей Голов: Просто в силу эффекта масштаба. Нам реально нужна очень сильная экспертная база. Сделать ее может... не знаю, кто может составить конкуренцию Cisco? - вероятно, только «Ростехнологии» при условии того, что они все, заводы, объединятся и выстроят цепь из наших научно-исследовательских институтов, заводов, создадут индустрию.

 

JSON.TV: Давайте к потребителю. Потребитель читает новости о том, что Telegram, который создан с участием нашего небезызвестного Павла Дурова, соответственно, пытаются вскрыть, требуют вскрыть, поскольку чаты, если я не ошибаюсь — поправьте, если я не прав — там зашифрованы до такой степени и по таким технологиям, peer-to-peer, шмир-ту-шмир, что, в общем, раскрыть их невозможно даже самим создателям этих технологий. Это действительно так?

 

Андрей Голов: Часть — правда, Сергей.

 

JSON.TV: Собственно, криптозащита — это самое яркое. Хочу ли я, чтобы прочитали то, что я пишу в своих личных посланиях? Ответ — однозначно, нет, никогда!

 

Андрей Голов: Две стороны одной медали, Сергей. Возвращаемся в вопросу комплексности информационной безопасности. Если говорим про мессенджер — неважно, какой, Дурова — не Дурова, - а зачем мне обязательно ломать канал связи? Именно между точкой и точкой, между абонентами? Мне достаточно сломать ваш компьютер, построить скрытый канал управления и прекрасно читать ваш чат с другими абонентами. Зачем мне ломать канал? 

 

JSON.TV: Та же проблема у Apple: не надо ломать канал, просто просят вскрыть по суду конкретно вот этот девайс...

 

Андрей Голов: Конечно. Поэтому здесь вопрос такой: можно ли всё, что сделал человек... Поверьте, можно сломать. Но необязательно идти «в лоб». Вопрос тот, что с американскими коллегами — там вопрос многосторонний — в чем Обама хочет сломать-то Apple и все остальное? Ведь — вы думаете, у них нет доступа к этим данным? Да есть, в большинстве случаев есть. Там важно, чтобы образовался прецедент, именно прецедент. Поскольку у них прецедентное право, как только суд получит, ФБР не надо будет больше убеждать кого-либо из вендоров — дать или не дать, обращаться к АНБ или не обращаться к АНБ... Все просто: есть прецедент — всё!

 

JSON.TV: То есть: есть слабое звено — будь то Facebook, будь то Googleтам — и всё, покатилось-поехало...

 

Андрей Голов: Конечно! Был прецедент — вы обязаны выполнить закон, поскольку прецедентное право — вот, пожалуйста, получили. Поэтому там битва стратегическая даже, а не операционная. Битва за репутацию.

 

JSON.TV: То есть это не вопрос в том, что они не расшифровали и не вскрыли конкретный девайс...

 

Андрей Голов: Все можно расшифровать, все можно вскрыть.

 

JSON.TV: Так же, как и этот приснопамятный Telegram тоже, вокруг которого ломают копья - или может быть это такой срьезный...

 

Андрей Голов: Я так скажу: не обязательно можно вскрыть протокол, но информацию получить можно. То есть мне достаточно либо вас заманить к себе на какой-то сайт, прислать вам письмо со зловредным кодом — да, вот как раз «идет обновление Сбербанка», или ВТБ... Вот вы его обязательно откроете, обязательно куда-нибудь щелкнете — и вне зависимости, какой у вас установлен мессенджер, я прекрасно прочитаю вашу переписку.

 

JSON.TV: Вот эта борьба «щита и меча» - люди, которые прячут информацию и люди, которые пытаются ее получить — она вечная? На какой стадии эта борьба сейчас находится?

 

Андрей Голов: Смотрите, две стороны одной медали. С одной стороны, вы абсолютно справедливо хотите выполнения своих конституционных прав на частную жизнь. С другой стороны, государство обязано вас обезопасить. То есть здесь вопрос именно той же борьбы с терроризмом, то есть криптография — это все-таки продукция двойного назначения и это защита секретов - вопрос: каких и от кого? Но если я законопослушный человек, поверьте, вот мне лично, Андрею Голову, абсолютно все равно, подключен мой телефон к СОРМу, или не подключен. Мне нечего прятать от государства. И вряд ли государство будет сильно о чем-то заботиться — если не перешагнешь грань дозволенного. Это риск, аппетит любого человека — ваше отношение к этому. Но мы, как производитель, в принципе, можем дать инструменты, обезопасить вашу личную жизнь.

 

JSON.TV: Но в государстве работают те же люди — кто там, Сноуден, что ли рассказывал, - что именно разглядывают, например, и какие пикантные подробности вылавливают и чем обмениваются те, кто контролируют эти действия.

 

Андрей Голов: Абсолютно верно. Да, к сожалению, просто в «государевых аппаратах» работают люди, обычные люди, которые подвержены политическим течениям, каким угодно. Просто вот эта грань между ИТ и не-ИТ стала очень сильно стираться с проникновением ИТ-технологий. Ну вот смотрите: я хочу узнать что-нибудь о вашей личной жизни. Раньше что — мне надо было взломать вашу квартиру, получить доступ к вашему фотоальбому, найти нужные фотокарточки. Теперь ваши фотокарточки — в iCloud, предположим. Проще это сделать.

 

JSON.TV: Но мои — нет. Я немножко сторонюсь...

 

Андрей Голов: Ну, не ваши — я образно говорю и утрирую... Но товарищам из той же Америки не надо ехать к вам в квартиру, взламывать ваш замок и получать доступ к вашему фотоальбому. Вот те вещи... Жизнь очень сильно модифицируется, и люди должны быть готовы, что не будет вот тут безопасно, а вот тут небезопасно. Безопасность проникает во все грани. Вы ведете машину — вы не задумываетесь о том, что в вашей машине существует компьютерная сеть, которая управляет всеми датчиками. Вы не задумываетесь о том, что вода, которую вы включаете у себя в квартире, управляется компьютерной системой и насосами в автоматическом режиме. Я молчу про атомные станции и все остальное — не дай бог...

 

JSON.TV: Ну, про машину уже начали задумываться после сообщения о том, что дистанционно уже там управление... независимо от этого...

 

Андрей Голов: Оно всегда было. Здесь вопрос о том, что в связи с разрастанием систем, увеличением их сложности, появляется потребность в удаленном доступе, в обновлениях, во всем этом деле. И здесь становятся риски... рисковая модель меняется, и появляются новые угрозы, о которых надо задумываться. Появляется термин «кибервойна» - но ведь его не было, вот так вот, на самом деле, полноценно, 10 лет назад. Мы прекрасно помним кучу случаев, и про те же атомные станции в Иране, или то, что в Ираке не сумели взлететь самолеты в нужный момент... то есть это перестало быть сказкой.

 

JSON.TV: Киберполиция, кибербандиты, кибер-Карлеоне и кибер-комиссар Мегрэ. А кто знает, на самом деле, кто какие интересы преследует? Или мы все-таки можем отделить одно от другого — кто хорошие, а кто плохие парни?

 

Андрей Голов: Я бы вообще, знаете, Сергей, не отделял бы... не вводил бы слово «кибер» сейчас, потому что все просто: есть обычная преступность, которая стала использовать ИТ-инструменты в силу их доступности и в силу низкого барьера входа в эту область. Географические барьеры отсутствуют. Я вполне уверен, что те же мошенники, которые звонили моим близким людям — не факт, что это мегахакеры. Это могут быть просто, не знаю, жители южных республик, которым сказали  - вот, у тебя опросник, ты это спросишь и транслируешь эти ответы туда-то. Эти ответы — трансляция туда-то, в другом абсолютно месте происходит движение средств в банк-клиенте, а совершенно в 20-м месте — может быть, даже не в России — происходит съём денег. Это организованная преступность, очень сильно продвинутая. И чтобы ей противостоять, - как раз кибер — не кибер... Понимаете, деньги проще снять с корсчета банка, кем грабить инкассаторскую машину, и это становится проблемой. Слава богу, видны значительные шаги со стороны «государевых органов» - таких, например, как ЦБ. В ЦБ очень сильно обеспокоены этим вопросом, и там видны инициативы: что нужно этим заниматься. Впервые поднимается вопрос об отзыве лицензий банков за вопросы кибербезопасности. Потому что они все тесно связаны с ликвидностью банка и со всем остальным.

 

JSON.TV: Давайте от философских разговоров немножко перейдем к бизнесу. Как устроен этот бизнес здесь, у вас, в частности? Каковы главные угрозы безопасности и кто, может быть, главные ваши клиенты? Это банки или государственные организации, имеющие информацию?

 

Андрей Голов: Мы — классический вендор, производитель программно-аппаратных комплексов. Мы работаем исключительно через дилерскую сеть, напрямую с клиентами мы не работаем. Наши клиенты в 90% случаев — это «государевы структуры»: практически все министерства и ведомства, либо одним типом решений, либо другим типом решений - наши клиенты. Что накладывает на нас очень большую ответственность. То есть это, например, защита каналов связи Центрального банка, защита системы ГАС «Выборы» и другое, другое, другое...

 

JSON.TV: Какие-то коробочные решения вы даете?

 

Андрей Голов: Абсолютно все — коробочные.

 

JSON.TV: То есть не индивидуальные, или?..

 

Андрей Голов: Нет-нет, у нас вообще не практикуется подход к выработке проприетарных, так называемых кастовых решений. У нас только массовый продукт. Ну, приблизительно, если утрировать, как продукты «Лаборатории Касперского». То есть это «коробка». У нас 3 центра RND в России: Москва, Питер и Пенза. И вот так вот мы, в общем, работаем — на рынке сетевой безопасности, рабочих станций, серверов, мобильности и виртуализации.

 

JSON.TV: Ну, и понятно, что все необходимые аккредитации при ФСБ, лицензии и прочее, что требуется для работы на российском рынке, - это у вас есть?

 

Андрей Голов: Да, так точно. Мы работаем... Основа наша — это так называемый комплаенс, то есть выполнение требований регуляторов. И мы производим все сертифицированные продукты, которые поставляем в наши госструктуры. Но я бы здесь хотел сделать небольшую ремарку, потому что во многих кругах бытует мнение, что если это комплаенс и сертифицированные средства, то это так называемая «бумажная безопасность». Вот здесь, я могу сказать, происходит абсолютное переосмысление в этом деле, и регулятор нам дает как бы комплексное видение требований, которым должен соответствовать продукт с точки зрения именно инструментов и технологий безопасности. Вот регулятору в принципе не главное — эргономика, удобство пользования продуктом и всем остальным, с точки зрения управления или мониторинга. Это уже наша задача. То есть у нас задача выполнить требования регуляторов с точки зрения безопасности — чтобы мы ничего не забыли и чтобы те механизмы были абсолютно правильно реализованы. И вот здесь очень большая помощь регулятора. Потому что при сертификации он это все проверяет и иногда, достаточно часто, нам помогает это либо реализовать, либо поправить. И второе: у нас задача в том, чтобы продукт был удобен и наиболее близок к потребностям пользователя. Вот это у нас основные две большие цели.

 

JSON.TV: Насколько он совместим с другими продуктами, которых, собственно, масса: бизнес-решений, которые предлагаются компаниями...

 

Андрей Голов: Если говорить про защиту рабочих станций, то да, они совместимы. То есть мы можем отдавать часть информации в так называемые системы корреляции событий. Если говорить про сетевую безопасность, а именно криптозащиту, то — так сложилось исторически в России — продукты обычно не совместимы друг с другом. Скорее всего, это связано с конкурентным подходом, потому что криптосеть, в принципе, контролируется тремя-четырьмя основными производителями в России — так исторически сложилось.

 

JSON.TV: Понятно. Можете назвать какие-то продукты, которые вы продаете на рынке?

 

Андрей Голов: Если касается сетевой безопасности — это группа продуктов с единым названием «Континент», которая имеет несколько продуктовых линеек. Если касается защиты рабочих станций, это продукты класса Secret Net. Если касается виртуализации - это vGate. Ну, и мобильность — это тоже «Континент».

 

JSON.TV: Большой, малый, средний бизнес - есть ли разница?

 

Андрей Голов: Для нас абсолютно никакой разницы нет. Если мы говорим об инсталляции, то наши продукты используются как и в федеральных органах исполнительной власти на большом федеральном сегменте, так и, извините, в детском садике, и в ЗАГСе, где угодно. То есть это коробочный продукт.

 

JSON.TV: Там тоже есть что защищать, естественно.

 

Андрей Голов: Персональные данные. Если вы не хотите, чтобы ваше свидетельство о рождении попало в ненужные руки и вы стали владельцем заводов-пароходов, то вот, собственно…

 

JSON.TV: А потом не лишились их в один момент…

 

Андрей Голов: Да, абсолютно верно.

 

JSON.TV: Стать владельцем - это еще нормально, а вот потом лишиться…

 

Андрей Голов: Да.

 

JSON.TV: А вот смотрите. Российский рынок информационной безопасности такой закрытый-закрытый? То есть ваши коробочные решения, скажем… ну, допустим, в Белоруссии еще можете продавать, а где-то там в Молдове, в Литве, я уже не говорю про Аргентину или Тайвань? То есть масштабирование возможно - в мировом масштабе?

 

Андрей Голов: Здесь вопрос… Я отвечу немножко витиевато, но прошу меня понять. У нас есть достаточно жесткое госрегулирование системы информационной безопасности вообще. Это касается не только России, точно такая же ситуация в Китае, в Америке, в Германии, во Франции, в Швейцарии. И просто масштабировать не получается и не получится. Но создавать какие-то локальные истории - есть несколько путей. Можно производить экспортные варианты наших технологий - при согласовании с теми же регуляторами. Это все возможно, такие пути есть. Единственное, они не особо сильно популярны. В области информационной безопасности - так сильно получилось именно у Касперского при условии того, что он старался определенных областей вообще не касаться. И он стал глобальным вендором, то есть у него хоть и центр RND, но зарегистрирован-то он в Англии. Хотя основные деньги он все-таки зарабатывает в России и создаёт рабочие места именно в России. И я искренне считаю его российским производителем.

 

JSON.TV: То есть этот путь повторить сейчас уже будет невозможно?

 

Андрей Голов: Тяжелее. И опять-таки: смотря в каких нишах. То есть если мы говорим про Евгения, то он начинал в момент зарождения этих технологий, и он был конкурентоспособен в те времена. Сейчас нам надо искать абсолютно другие ниши - связанные с конфиденциальностью, с приватностью, с анонимностью и далее - в которых мы можем побиться, в которых у нас стартовые точки с нашими западными коллегами более-менее одинаковые. А при наличии сейчас хорошего научного потенциала... Институты все-таки возрождаются, то есть этот провал конца 90-х мы потихоньку минуем. И хоть очень тяжелая ситуация с кадрами, катастрофическая! - но все равно она чуть лучше, чем была.

 

JSON.TV: Может быть, последний крупный вопрос: локализация или глобализация? Поскольку угрозы безопасности глобальны, в общем, любой человек скажет, что и борьба с этими угрозами должна быть тоже глобальной: ну - лучшие киберумы всех стран, соединяйтесь для того, чтобы победить эту киберпреступность или, по крайней мере, эффективно бороться. Какова нынче тенденция? Скорее на локальные рынки уходить, либо развивать международное сотрудничество?

 

Андрей Голов: Особенно сейчас, Сергей, к сожалению, - все связано все-таки с политической обстановкой... И чтобы побороть эту беду... Вот у беды-то географических границ нет. А сказать, что есть супер-кооперация, к сожалению, наверное, нельзя. И поэтому те же американские коллеги бегают по всему миру, пытаясь поймать этих хакеров. Поэтому — мое мнение, из того, что я знаю, из моего опыта — все-таки каждая страна пытается эту проблему решить самостоятельно, а не в комплексе. К сожалению, эту проблему можно решить исключительно только в комплексе, потому что она реально интернациональна.

 

JSON.TV: Да, если убежище на каких-нибудь, условно, Фиджи, Каймановых островах, где угодно, и, в общем, не поймаешь, конечно, этих кибер...

 

Андрей Голов: Тут даже не просто в этом дело, а... Смотрите, вопрос-то комплексный. Ну хорошо, мы его поймали, он живет, предположим, в том же Таиланде. А в Таиланде — оп! - и нет компьютерных преступлений, правовое поле не дошло еще до этого. Вот, американские коллеги пытаются любыми способами, вплоть до дип-почты вывезти этого хакера к себе. То есть вопрос комплексный, глобальный. И коллеги, которые стоят с другой стороны баррикад, все эти слабые места знают и прекрасно ими пользуются. Хотя, конечно, Europol и Interpol усиливают свои позиции, они понимают — угроза в этом. И насколько она становится массовой — но, все равно еще пока, я думаю, товарищи с той стороны баррикад на полшага впереди, именно за счет эффекта массовости. Потому что чтобы воспитать, вырастить и обучить того же киберполицейского, нужно достаточно много времени, особенно — практики расследования всего этого. И это не так все хорошо.

 

JSON.TV: И несколько специфических вопросов. Насколько быстро стареют эти продукты по информационной безопасности? Недавно появились уже сведения о том, что первый, вроде, реальный вирус для iOS был обнаружен...

 

Андрей Голов: Смотрите, Сергей. Мое мнение...

 

JSON.TV: «Две стороны» - сейчас скажете?..

 

Андрей Голов: Да... нет, нет. Еще раз: ничего нового или старого не появляется. То есть как были механизмы безопасности 20 лет назад — шифрование, аутентификация, управление доступом — оно так и осталось. Меняется окружающая среда. Взять этот случай с iOS. Можно сказать: наверное, технологии шагнули вперед, и они сумели проломить брешь защиты... Да ничего подобного. Опять все то же самое: вас, как пользователя, убеждают выкачать определенный софт к себе на компьютер, не на телефон. И потом синхронизировать ваш телефон с этим компьютером. Сделать — я так очень утрирую — а-ля jailbreak вашего телефона, невидимый jailbreak, и поставить вам туда зловредный код. Но это же не значит, что они проломили систему — им не нужно это. Зачем? Потому что зачем ломиться в железную дверь, если все окна открыты? Но окна открыты именно из-за того, что люди-то не знают... Ну как: вот, есть очень хороший софт, который помогает вам управлять телефоном - зачем вам тяжеловесный iTunes, вот это всё? Проще — вот, выкачайте, и вы своими песнями, музыкой и фотографиями будете управлять гораздо эффективнее, чем через этот тяжелый софт. Выкачивайте! Понимаете — комбинация небольших информационных технологий с социальной инженерией — именно в социальной инженерии основная проблема, в психологии людей, в их менталитете. Там кроется безопасность, а не в битах и байтах. С битами и байтами мы поможем, но мы ничего не можем сделать, когда этим пользуются: вставляют что не нужно — куда не нужно, говорят то, что не нужно — кому не нужно. Мы здесь ничего сделать не можем.

 

JSON.TV: Но Apple занимался «защитой от дураков», разрешал устанавливать только проверенные приложения из своего магазина...

 

Андрей Голов: Так сейчас и получилось, ничего не поменялось. Но Apple... здесь именно ставится софт, который... есть бреши в операционной системе все равно, они всегда будут. Но ими бы злоумышленники не могли воспользоваться, если бы, при всем уважении, не помощь пользователя.

 

JSON.TV: Понятно.

 

Андрей Голов: А он — с удовольствием помогает, не понимая, что он делает. То есть это технология обмана с определенными не особо сильно продвинутыми компьютерными технологиями. Мы получаем взлом, от которого... Причем мы получаем масштабный взлом, то есть мы заражаем не один компьютер, а миллионы. Вот в чем беда: эффект масштаба. У них эффект масштаба быстрее, чем у нас.

 

JSON.TV: И два слова о рынке информационной безопасности — российском, наверное. Будет ли он расти в ближайшее время и как кризис на него повлиял? Стоит ли стартапы создавать в этой области — тоже такой вопрос.

 

Андрей Голов: Два вопроса тогда... Первый вопрос: рынок будет расти однозначно. Со стиранием грани между ИТ и жизнью вопросы вашей безопасности будут все время на острие, всегда. Вне зависимости — ИТ это или не ИТ. Вон, посмотрите: фары стали из машин в момент кризиса вытаскивать все более активно. Это будет всегда. Это жизнь. Вопросы безопасности — краеугольные в психологии человека. Мы можем поступиться удобством, с этим... но с вопросом безопасности мы не можем мириться. Единственное — менталитет русских людей. Здесь в чем большая проблема: мы занимаемся вопросом безопасности только после инцидента, у нас абсолютно реактивный подход. Это катастрофа, на самом деле, потому что нам сначала что-то сделают, а потом мы начинаем этим озабочиваться. Если говорить про стартапы, здесь очень большая проблема. Первое — нет абсолютно никаких условий, почвы для для этих стартапов. И то, о чем я говорил вначале: самое тяжелое — это начало, то есть прохождение пути от технологии до продукта, а потом — до бизнеса. То есть создание партнерской сети, центров поддержки, продвижение этого всего. Поэтому, я считаю, со стартапами в России... Мы очень сильно общаемся со многими компаниями в этой области. Единственный способ, который возможен — это «приклейка» этого небольшого стартапа к большому вендору, извините, типа нас или типа наших коллег. Тогда — возможно...

 

JSON.TV: Слияние-поглошение, фактически, на разных этапах.

 

Андрей Голов: Стратегия лично нашей компании — я категорически против покупки и поглощения. Почему? Потому, что все очень просто: у ребят горят глаза, они создают технологии, они работают «на грани» - и нельзя погасить этот огонь. Как только они приходят в большую компанию, - нельзя допустить, чтоб он сел на зарплату, у него глаза потухли, а потом еще прибежали его другие коллеги и сказали: какой стартап? Бросай все это дело, у нас тут вот такая проблема — там, не знаю, ЦБ не работает, вот бросай весь свой стартап, занимайся ЦБ. А то занимаешься ерундой какой-то. И вот это все пропадает. Поэтому у меня позиция очень здесь простая: мы должны сохранять эти зерна. Мы должны им помогать доводить это дело до продукта и пробовать это поставить через нашу дилерскую сеть. Они тогда сумеют получать прибыль, реинвестировать всё это в свои технологии и улучшать их. Вот единственный способ, который я вижу. У них есть акселератор, Силиконовая долина... У них рынок другой. Но по-другому я не вижу способа. Иначе все упирается: ФОТ надо платить, аренду надо платить, железо, тестирование — всего этого дела... Даже у институтов это не получается сделать, а это уже не стартапы, это технологии, которым не один десяток лет. А превратить их в массовый продукт — это другая история.

 

JSON.TV: Совсем напоследок — два традиционных вопроса. Ваша специальная аппаратура: смартфон, Blackberry какой-нибудь, Apple или что-то вообще такое навороченное, рожденное в недрах Академии ФСБ?

 

Андрей Голов: Я езжу на зарубежных автомобилях, пользуюсь зарубежными девайсами...

 

JSON.TV: Смартфон, смартфон...

 

Андрей Голов: Смартфон у меня абсолютно крупнейшего производителя, Apple. Сумеем ли мы перейти... Но пользуюсь я российским софтом. И для того, чтобы связаться со своим же офисом, я пользуюсь нашим софтом. И секреты мы охраняем нашим софтом.

 

JSON.TV: Понятно, понятно...

 

Андрей Голов: Да, создать индустрию именно железа — она очень трудоемкая...

 

JSON.TV: Да, это большой разговор, это на попозже. Ну и социальные сети: насколько вы открыты по работе и в личной жизни?

 

Андрей Голов: Абсолютно — в Facebook... Еще раз: вся идеология нашей компании — мы стараемся сделать ее максимально демократичной и у нас уровень горизонтали — практически ноль. То есть мы общаемся, у нас нет понятия начальник-не начальник, в Facebook можно всегда к нам «постучаться» и поговорить абсолютно на любую тему. В открытости сила!

 

JSON.TV: Андрей Голов был гостем программы на JSON.TV. Спасибо вам огромное, и счастливо всем!

 

Андрей Голов: Спасибо огромное!