Дмитрий Горелов: Импортозамещение способствует цифровому суверенитету

Дмитрий Горелов: Импортозамещение способствует цифровому суверенитету

Дмитрий Горелов 

Управляющий партнер, коммерческий директор компании «Актив» (ЗАО «Актив-Софт»)

Родился в 1970 году в Калининграде (Московская обл.). Окончил Московский лесотехнический институт (МЛТИ) в 1993 году по специальности «Прикладная математика». Был единственным студентом на потоке, удостоенным Ленинской стипендии. Во время обучения в институте занимался научной работой, участвовал в создании программных продуктов для ракетно-космической отрасли. 

В 1994 году стал одним из основателей компании «Актив», отечественного разработчика и производителя программно-аппаратных средств информационной безопасности. За более чем 20 лет «Актив» под руководством Дмитрия стал лидером в своем сегменте и самым крупным производителем электронных ключей и идентификаторов в России. В настоящий момент Дмитрий — управляющий партнер, коммерческий директор компании «Актив».

Дмитрий Горелов является членом технического комитета по стандартизации «Криптографическая защита информации», членом Ассоциации защиты информации, директором ассоциации «РусКрипто», членом ассоциации ISDEF и экспертом ассоциации «РОСЭУ».

...

О буднях российского разработчика, эре новых ГОСТов электронной подписи, импортозамещении, важности долгосрочных проектов и трендах рынка средств аутентификации рассказал коммерческий директор компании ЗАО «Актив-Софт» Дмитрий Горелов. Это интервью продолжает цикл публикаций «Индустрия в лицах».

Вы работаете на рынке средств аутентификации более 20 лет и создаете продукты, которые становятся стандартами де-факто. Есть ли, на ваш взгляд, препятствия для массового внедрения средств строгой аутентификации?

В последние годы безопасность аутентификации по паролю подвергается все большему сомнению. Атаки с использованием слабых паролей используются злоумышленниками все чаще и чаще. Понимание этих проблем подталкивает к поиску более безопасных и универсальных способов строгой аутентификации. Более продвинутым решением строгой аутентификации является использование защищенных носителей ключевой информации (USB-токенов или смарт-карт). В процессе аутентификации используются асимметричные алгоритмы, что позволяет не хранить на сервере секретные криптографические ключи. Дело в том, что криптографические ключи должны храниться на защищенном носителе отдельно от программного обеспечения, в котором они используются. Такого рода решения весьма эффективно могут работать на любых платформах.

Сегодня количество пользователей USB-токенов в нашей стране составляет несколько миллионов. Исторически в нашей стране более популярны USB-токены, но в корпоративных проектах часто используются и смарт-карты. Это объясняется возможностью нанесения на карты графической и текстовой информации, например, ФИО, должности, подразделения и фотографии сотрудника. Также удобно использовать так называемые гибридные карты, в которых помимо контактного чипа установлена RFID-метка. Они применяются в системах контроля доступа в помещение. Таким образом, сотрудник получает универсальный пропуск, дающий доступ и в офис, и к информационной системе.

Довольно долго технологии на базе асимметричных криптоалгоритмов (или алгоритмов с открытым ключом) не пользовались широкой популярностью. Проекты были небольшими, и никакая особенная автоматизация процессов обслуживания там не требовалась. Сегодня технологии на базе PKI получили широкое распространение, в основном за счет внедрения электронного документооборота с использованием электронной подписи. Много пользователей смогли убедиться, что технология не так страшна, как казалось, да и болезни роста уже во многом преодолены.

Большое количество крупных компаний уже использует строгую двухфакторную аутентификацию для доступа сотрудников к их учетным записям. На пике популярности системы автоматизации процессов с применением технологии электронной подписи. Многие и коммерческие, и государственные заказчики внедряют строгую аутентификацию одновременно с электронной подписью, т. к. за относительно небольшие деньги можно решить больше задач. Кроме надежной аутентификации пользователи получают возможность защищать свою электронную переписку, шифровать данные и многие другие полезные функции.

Обычно средство хранения электронной подписи автоматически совершает и аутентификацию пользователя. Если говорить в целом про рынок тех, кто внедряет защищенные ключевые носители (токены и смарт-карты), то сейчас об электронной подписи говорят чаще, чем про аутентификацию. Аутентификация сегодня чаще используется в корпоративных информационных системах, а электронную подпись может применять любой человек при взаимодействии с другими организациями. При использовании электронной подписи происходит аутентификация.

Какой стратегии придерживается сегодня «Актив»? Какие направления развивает компания?

В нашей компании активно развиваются параллельно два направления — Guardant и «Рутокен». Под брендом Guardant мы продвигаем средства защиты и лицензирования программного обеспечения. «Рутокен» — это продукты и решения в области аутентификации, защиты информации и электронной подписи.

В каждом из этих направлений есть свои продукты и решения. В Guardant это аппаратные ключи защиты программ, софтверные ключи и другие инструменты защиты ПО. «Рутокен» представляют полнофункциональные аппаратные СКЗИ, средства хранения ключевой информации, корпоративные средства аутентификации, средства безопасного доступа к корпоративным ИТ-системам, средства строгой двухфакторной аутентификации для web-приложений.

Иногда на рынке нас воспринимают как компанию «Рутокен». Это в корне неверно. Действительно, продукты и решения «Рутокен» — лидеры рынка средств аутентификации и хранения электронной подписи. Но «Актив» официально начался с производства устройств для защиты от копирования Guardant. Львиную долю с 1994 по 2002 годы в наших продажах составляли именно ключи защиты от нелегального копирования. Сегодня нам принадлежит значительная доля российского рынка аппаратных ключей России и СНГ. Мы продолжаем проект Guardant, которым «Актив» занимается более 20 лет. Это направление было и остается перспективным для нашей компании.

Вы всегда позиционировали себя как российского производителя аппаратных решений? Каково в нынешних экономических условиях быть разработчиком?

На рынке информационной безопасности сегодня есть острая необходимость удовлетворения спроса продукцией российского производства, полностью соответствующей требованиям законодательства и регуляторов. И у нас есть такие продукты! Мы как полностью российская компания принимаем участие в удовлетворении этого спроса и нацелены на дальнейшее освоение отечественного рынка. В 2016 году мы произвели более 1 миллиона аппаратных решений (электронных ключей и идентификаторов).

Под аппаратными решениями мы подразумеваем полноценную разработку: свои НИОКР, которые связаны с аппаратной частью. Мы являемся создателями принципиальной схемы, прошивки микроконтроллера и всего прочего — вплоть до дизайна.

Мы всегда были компанией полного цикла разработки, и это наш основной козырь. В наших продуктах все по максимуму сделано нашими разработчиками. Не изготавливаем лишь пластик и микросхемы, — это совершенно другой бизнес. Все конструкторские и производственные вещи делаем всегда сами — от идеи и прототипа до массового изготовления готового продукта. Мы осуществляем сборку и установку компонентов на печатную плату, разрабатываем схемотехнику, программное обеспечение.

У нас серьезное преимущество на рынке — в отличие от иностранных вендоров мы можем производить дешево и быстро серийные продукты.  Мы создаем высокотехнологичные решения, не имеющие аналогов по качеству и производительности. Наши продукты соответствуют всем потребностям рынка информационной безопасности. Из наших «кубиков» для систем безопасности технологические партнеры и системные интеграторы строят конечные решения для пользователей.

Наши решения полностью соответствуют требованиям регулятора. Компания является лицензиатом ФСБ и ФСТЭК России. Наши специалисты активно участвуют в рабочих группах ТК 26 — Технического Комитета по стандартизации «Криптографическая защита информации».

В начале года программные продукты Guardant и «Рутокен» были включены в Единый реестр отечественного ПО. Регистрация в реестре расширяет наши возможности по внедрению российской продукции в государственном секторе. В последние годы интерес к нашим продуктам со стороны госзаказчиков неуклонно растет. Широкие интеграционные возможности решений делают их достойной заменой импортным аналогам. И до внесения наших продуктов в реестр заказчики прекрасно понимали, что покупают решения российского производства. Теперь у них есть еще один повод включать в план закупок «Рутокен» и Guardant.

Какие решения пользуются большей популярностью? Что нового появилось в линейке «Рутокен» и Guardant?

В 2016 году мы сертифицировали в ФСБ России наш флагманский продукт «Рутокен ЭЦП 2.0». Он аппаратно поддерживает электронную подпись по новым криптографическим стандартам — ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, VKO ГОСТ Р 34.10-2012. Эту «фичу» по достоинству оценил финансовый сектор. Более 200 российских банков уже внедрили «Рутокен ЭЦП 2.0». Надежность, оптимальное сочетание цены и качества, поддержка криптографического ПО различных производителей делают «Рутокен ЭЦП 2.0» востребованным в проектах банков. Продукт гарантирует высокий уровень безопасности при дистанционном управлении финансами.

«Актив» делает все, чтобы клиенты банков получили удобный, работающий инструмент, соответствующий требованиям ФСБ России и Центрального Банка. А процесс перехода на новые стандарты был максимально плавным и малозатратным. У «Рутокен ЭЦП 2.0» высокие скоростные характеристики — подпись платежных документов происходит быстро. Плюс аппаратная реализация криптоалгоритмов и неизвлекаемости ключей электронной подписи позволяет выдавать сертификаты на 3 года.

Мы выпустили продукт «Рутокен PKI», предназначенный для двухфакторной аутентификации пользователей, защищенного хранения ключей и создания электронной подписи. Это электронный идентификатор с расширенной поддержкой международных криптографических алгоритмов и высокими скоростными характеристиками RSA-1024 и RSA-2048. Устройство используется для защиты данных (winlogon, vdi, электронный документооборот, электронная почта) в корпоративных информационных системах.

Кроме того, в 2016 году на свет появился «Рутокен VPN». Это комплексное решение для безопасного доступа к корпоративным ИТ-системам из любой точки мира, предназначенное для надежной защиты информации при удаленных подключениях. Идеально подходит для решения задач ИБ малого и среднего бизнеса. «Рутокен VPN» базируется на OpenVPN и закрытых ключах, хранящихся на борту USB-токенов или смарт-карт «Рутокен ЭЦП». Основное преимущество решения — простота настройки и администрирования.

Команда проекта Guardant разработала новый продукт для противодействия анализу и модификации программного обеспечения — Guardant Armor. Это инструмент для комплексной защиты ПО от модификации и анализа. Продукт основан на технологии обфускации (запутывания) и виртуализации кода. Guardant Armor осуществляет привязку приложения к любой модели ключа Guardant, а также позволяет создать сложную и многоуровневую защиту исполняемого файла. Основные возможности решения — это противодействие реверс-инжинирингу, контроль целостности, защита от отладки, блокировка внедрений в программу и др.

Почему возникла необходимость применять в аппаратных средствах аутентификации новые ГОСТы и стандарты?

Сейчас во всех новых сертификатах ФСБ на средства электронной подписи (ЭП) указывается одна и та же дата окончания срока действия — 31.12.18. Знаете, почему? В текущих сертификатах зафиксировано соответствие и старым, и новым стандартам ЭП (функции подписи и функции хеширования). А после декабря 2018 года использовать старые ГОСТы уже нельзя, переходный период заканчивается. По сути у операторов информационных систем есть только этот год, чтоб перевести всех на новые стандарты. Иначе им придется тратить дополнительные ресурсы на замену сертификатов электронной подписи клиентам. Мы уже второй год поставляем заказчикам «Рутокен ЭЦП 2.0» со старыми и новыми алгоритмами, чтоб клиентам было проще и дешевле осуществить переход. Аппаратные средства обновить сложнее, чем софт. Понятно, что все новые проекты с использованием электронной подписи сейчас должны строиться только на новых стандартах.

Вы говорите, что ваша продукция поддерживает российские криптографические алгоритмы. А как насчет западной криптографии?

«Рутокен ЭЦП 2.0» и «Рутокен PKI», о которых я упоминал ранее, поддерживают как российскую криптографию, так и зарубежную. В частности, речь идет о западных алгоритмах RSA-1024 и RSA-2048. Как показала практика, эти устройства прекрасно чувствуют себя в корпоративных информационных системах.

Аппаратная реализация зарубежных криптографических алгоритмов в устройствах «Рутокен» совместима с решениями таких мировых вендоров, как Microsoft, Oracle, IBM, Cisco,  Citrix и так далее. Наши устройства совместимы также и с любым прикладным ПО, таким как Firefox, OpenSSL, и тем, которое поддерживает криптографию на токенах и смарт-картах.

Планируете ли выпуск новых продуктов и решений в 2017 году?

Ведется постоянная работа по созданию новой и модернизации ранее разработанной линейки продуктов и решений. Мы переводим всю линейку продуктов на новые ГОСТы (уже все почти переведено, остались только смарт-карты «Рутокен ЭЦП» и «Рутокен Плагин»). Развиваем программное обеспечение для Linux и различных мобильных платформ, планируем выпустить решение для защиты конфиденциальных данных.

Много времени уходит на проекты с финансовыми организациями. Сочетание «Рутокен ЭЦП» и «Рутокен Плагин» позволяет делать комплексные решения для банков, в которых закрыта львиная доля вопросов использования электронной подписи и аутентификации. Появится новая версия «Рутокен Плагина» с серьезным расширением функционала. Сделаем новую версию смарт-карт «Рутокен ЭЦП».

Получат развитие наши защитные технологии, в частности, виртуализация и обфускация кода. Будет внедрен стандарт IEEE Taggant — каждый экземпляр программного обеспечения наших клиентов, защищенный псевдокодом Guardant, будет подписан для исключения ложного детектирования со стороны антивирусов и других систем проактивной защиты.

Планируется серьезное развитие технологий софтверного лицензирования — наше текущее решение Guardant SP вырастет в полноценную систему монетизации, решающую весь спектр задач от упаковки и лицензирования софта до доставки его конечным пользователям и контроля соблюдения условий лицензии.

Вы сказали, что ваши решения востребованы банками. Кто еще активно пользуется вашими разработками?

Наши продукты активно используют интеграторы, коммерческие структуры. Среди наших заказчиков есть представители топливно-энергетического комплекса, государственные и муниципальные предприятия.

Три четверти федеральных структур России используют «Рутокен» в качестве основного ключевого носителя. Среди них Министерство юстиции, Федеральное Казначейство, Верховный Суд, Министерство социального развития. Нельзя не упомянуть ДИТ г. Москвы, электронное правительство республики Татарстан. Мы сделали очень большой проект в ФССП.

Более 1 миллиона абонентов самого крупного удостоверяющего центра в России «Тензор» пользуются нашей продукцией. Мы закрываем потребности в токенах более 100 аккредитованных удостоверяющих центров.

С нами ведут совместные проекты практически все крупные производители криптографического софта и разработчики средств защиты информации.

Представители каких отраслей экономики наиболее активны во внедрении средств строгой аутентификации?

Рынок аппаратных средств аутентификации растет. Он прочно закрепился в трех сегментах. Первый — все, что связано с аутентификацией на различных ресурсах взаимодействия государства и бизнеса. В этой области средства аппаратной аутентификации и СКЗИ применяются совместно. Это большой рынок средств аутентификации и электронной подписи, сдачи электронной отчетности, электронных торгов, электронного документооборота.

Второй большой сегмент в области информационной безопасности, который исторически в России является важным, в том числе и для нашей компании, — это сегмент крупных государственных организаций, федеральных органов, ФГУП, силовых структур, в которых очень серьезно относятся к информационной безопасности. Здесь используются средства аутентификации, средства хранения криптографических ключей, паролей для доступа к информационным системам. В последнее время этот сегмент вырос.

И третий важный сегмент — это кредитно-финансовые организации. Данная область активно развивается в связи с тем, что электронный банкинг становится стандартом де-факто. Почти все, кто взаимодействует с финансовыми организациями, используют средства аутентификации. Юридические лица при работе с банками используют связку средств хранения электронной подписи и средств аутентификации плюс программно-криптографическое средство. Последние 2 года данный сегмент развивается очень бурно. Нас не может это не радовать! Только за первый квартал 2017 года мы сделали проектов для банков с нашим продуктом «Рутокен ЭЦП 2.0» в 3 раза больше, чем за аналогичный период прошлого года.

Как вы оцениваете ситуацию на рынке аппаратных средств аутентификации? Как, на ваш взгляд, трансформируется этот рынок? Какими вы видите основные тренды?

Если говорить в целом о рынке информационной безопасности, на котором работаем мы, во-первых, от слов к делу перешли люди, работающие под лозунгом импортозамещения. Действительно, это случилось! Если раньше мы не сильно выпячивали наше российское происхождение, то сейчас это является важным конкурентным преимуществом и нашим козырем, потому что мы как никто другой на рынке средств аутентификации являемся чисто российской компанией, от начала до конца контролирующей процесс разработки и производства продуктов.

Основной тренд — наметился процесс замещения импортных токенов отечественными. Наблюдается перераспределение рынка средств аутентификации в сторону российских продуктов. Сегодня на первый план выходит задача замещения продуктов зарубежной разработки, в особенности в госсекторе. Если коммерческие организации еще могут использовать западные разработки, то государственные — только российские. Отечественные вендоры должны учитывать не только пожелания пользователей, но и специфику, связанную с применением национальных стандартов криптографии и требованиями регуляторов в области ИБ. Рынок нуждается в надежных сертифицированных решениях, аппаратно реализующих российские криптографические алгоритмы, и прежде всего электронную подпись.

Другая особенность — прошли некоторые слияния и поглощения с последующим перераспределением долей рынка и укрупнением компаний. Заметные западные игроки средств аутентификации прошли ряд слияний и поглощений. Небольшие российские компании ушли с этого рынка. По факту это оказало очень незначительное влияние на сам рынок. Мы как работали, так и работаем, продолжая занимать значительную его часть.

В этом году выявились недостатки решений, скопированных у западных вендоров. Один из игроков рынка средств аутентификации и хранения средств электронной подписи сделал продукт, во многом повторяющий аналог зарубежной компании, и не скрывал данную информацию от клиентов и самого рынка.  По факту, софт одной компании продвигался с аппаратным средством другого производителя. Подобные события подрывают доверие к нашему сегменту, я считаю такие вещи недопустимыми в бизнесе. Надеюсь, впредь больше такого не повторится, потому что на рынке представлены открытые и прозрачные компании, у нас честный аккуратный бизнес. И что-то серое или черное неприемлемо, т. к. от этого страдают все игроки.

Данная ситуация, в частности, еще раз подтвердила, что западные продукты недостаточно адаптивны и перегружены функциями, ненужными для российского рынка. Мы, как чисто российский вендор, разрабатываем продукты с учетом опыта эксплуатации пользователями зарубежных решений,  а также способов повышения эффективности и работоспособности данных решений. Это позволяет не перегружать наши продукты функциями, но реализовать действительно необходимые в работе инструменты. Мы не создаем «продукты-убийцы», превосходящие аналоги по количеству «галочек» в сравнительных таблицах. С моей точки зрения, такой подход плохо сказывается на продукте. Он становится чрезмерно сложным в настройке и эксплуатации, а потому не экономит средства заказчика, а наоборот.

Третий наметившийся тренд — рост требовательности клиентов, которые хотят разбираться детально, что им продают на самом деле. Они не хотят брать на себя риски, о которых они раньше даже не думали и не знали. Ситуации, когда заказчик покупает решение и думает, что все нормально, а по факту, оказывается, он становится владельцем продукта, который не имеет права использовать, — недопустимы. 2016 и 2017 годы это ясно показали. Средние и мелкие компании могут и не видеть в этом проблем. Для крупных игроков это приличный риск, и они на начальном этапе стараются минимизировать его по максимуму. Все хотят жить по закону.

Вы сказали, что процесс импортозамещения проходит достаточно активно? Как вы думаете, нужно ли еще что-то делать государству?

Я считаю, что здоровый перфекционизм государства по отношению к отечественным разработчикам — вещь очень полезная. У нас есть, пусть и не такой большой, как у США или Китая, внутренний рынок продукции. За счет этого рынка надо развивать собственных ИТ-разработчиков и делать так, чтобы они имели преференции перед мировыми компаниями. Это позволит России быть более независимой от внешних факторов в плане цифровизации экономики и других сфер жизни. Импортозамещение будет способствовать цифровому суверенитету нашей страны.

Приведу пример. Если ты купил машину, эксплуатируешь ее, а потом запчасти тебе продают втридорога, лучше сделать свой завод и самому производить и продавать машины. Чтобы в будущем не оказаться заложником ситуации, в которой придется тратить гораздо больше, чем планировал заранее. Тебе выкручивают руки люди, которые изначально продали тебе это моновендорное решение. При переходе на продукты другого вендора инвестиции в инфраструктуру можно считать потерянными. А поскольку речь идет о дорогостоящих решениях, потери заказчиков могут быть существенны.

Поэтому, на мой взгляд, государство абсолютно правильно задает тренд на использование в госсекторе общесистемного ПО российской разработки. Это долгий процесс, но он начат, и это радует. Надеюсь, в будущем это затронет и корпоративные пакеты. В средствах информационной безопасности сам бог велел использовать отечественные решения. Если средства безопасности не контролируются внутри страны, они становятся средствами нападения потенциального противника, говоря терминами «холодной войны».

В 2016 году массово обсуждались вопросы создания и использования усиленной квалифицированной электронной подписи. УКЭП упрочила свои позиции в ряде принятых законодательных актах. Какое будущее у рынка электронной подписи в России?

У нас в стране и мире происходит цифровизация всех сторон жизни. Поэтому там, где некая физическая сущность заменяется потоком битов и байтов, эту информацию необходимо защищать, гарантировать ее неотказуемость, целостность. Технологии шифрования и электронной подписи в этом хорошо помогают. Сейчас государство переводит многие услуги в электронный вид. Бумажные документы заменяются электронными, на которых также есть печать и подпись. Соответственно, для этого используется электронная подпись. Другой технологии пока нет, да и не нужно. Если углубляться в основы, то электронная подпись — это всегда секрет, который знает только владелец ЭП. Мы делаем надежные средства хранения этого секрета по цене, которая устраивает рынок.

Рынок электронных услуг России будет только расширяться. Развитие будет обеспечено тем, что все сферы деятельности и в коммерческих и в государственных структурах стараются автоматизировать и привести в электронный вид, потому что это экономит деньги и время.

Раньше для того, чтобы бухгалтеру сдать квартальную отчетность, надо было распечатать солидный пакет документов, отстоять очередь в налоговой инспекции, дождаться человека, который это все просмотрит, расписаться в журнале приема, потратить время на дорогу. Соответственно, можно было потерять 1-2 дня. Сегодня все эти процессы федеральные службы перевели в электронный вид. Сейчас на сдачу отчетности необходимо потратить около пары минут. Цифровизация бизнес-процессов позволяет упростить их и сделать более дешевыми.

Ощущаете ли вы рост конкуренции на рынке средств аутентификации?

Время от времени западные и российские компании появляются на этом небосклоне, но задерживаются ненадолго, т. к. ожидают быстрых денег.  Чек на одного клиента на рынке достаточно небольшой, чтоб окупать затраты нужно сразу много продавать, а это нереально. Все зависит от общих объемов продаж, от налаженности бизнес-процессов. Чем крупнее производитель, тем крупнее партнер, тем устойчивее бизнес.

Можно ли сегодня говорить о кризисе? Если да, то почему даже в непростых экономических условиях защита информации остается важной составляющей бизнеса?

Я люблю фразу — кризис в головах. Проблемы есть, но они сглаживаются за счет общего роста рынка ИБ. Рынок видоизменяется. Общее количество рабочих мест, на которых должны работать средства информационной безопасности, не снижается. Наши технологические партнеры и клиенты подтверждают то, что как минимум хуже не становится. Проблемы безопасности и защиты данных никуда не исчезли, и в этом сегменте можно работать. Обеспечение защиты информационных систем остается актуальной задачей для любой государственной или коммерческой организации.

В позапрошлом году мы рекордно выросли, в прошлом году был неплохой рост. Это говорит о том, что если нормально работать, на долгосрочную перспективу, то все будет хорошо. Структура нашего бизнеса такова, что у нас не бывает проектов продолжительностью менее года. От идеи до реальных хороших продаж продукта или решения проходит от 3 до 5 лет. Вкладывать деньги в новые продукты, с умом инвестировать в новые направления, развивать клиентскую базу — и никакой кризис не будет страшен.

Каковы ваши прогнозы относительно состояния рынка аппаратных средств аутентификации?

Глобальных угроз для рынка я не вижу. Много лет уже говорят про переход в облака. При организации облачных проектов необходимо, в первую очередь, помнить о безопасности. Есть некий канал передачи информации, который надо защищать, в облаке необходима аутентификация. В некоторых случаях в корпоративных системах средства аутентификации и средства электронной подписи становятся даже более важными, чем они являются внутри закрытой корпоративной среды. При переходе на облачные технологии с точки зрения безопасности лучше использовать аппаратные средства аутентификации с неизвлекаемыми ключами электронной подписи, чтобы человек стопроцентно был определен системой как свой, а не чужой. Когда средства строгой аппаратной аутентификации не применяются, всегда есть опасность, что его данными может завладеть злоумышленник. И получается огромная брешь в информационной безопасности на предприятии.

На рынке есть новые сегменты, в которых пока средства аппаратной аутентификации не находят яркого применения. К примеру, это электронная подпись для физических лиц. Надеюсь, что мы и наши технологические партнеры со временем найдем более удобные решения для этой целевой аудитории. Банки пытаются его активно развивать. Минкомсвязи говорит, что надо двигаться в этом направлении. Пока основная доля продаж — это средства аутентификации и хранения электронной подписи, которые используют юридические лица и ИП.

Я с оптимизмом смотрю на сегмент государственных компаний. Сегодня задан тренд на использование ИБ-средств, разработанных в России. Там, где информационная безопасность чрезвычайно важна, например в ОПК, очень серьезно относятся к защите информации. Намечены долговременные планы по совершенствованию системы ИБ всех контуров и дальнейшему использованию средств аутентификации и хранения электронной подписи. Увеличение доли российских ИБ-продуктов в инфраструктуре государственных компаний неизбежно.

Спасибо за интервью и успехов в работе!