Наталья Касперская
Наталья Ивановна Касперская (род. 5 февраля 1966 года, Москва) — российский предприниматель в сфере информационных технологий, президент группы компаний InfoWatch, сооснователь компании «Лаборатория Касперского», общественный деятель. Имеет отраслевые и государственные награды.
Бизнес
В 1997 году Н. И. Касперская стала соучредителем и генеральным директором «Лаборатории Касперского». За десять лет под её руководством новая компания, разрабатывавшая программное обеспечение по защите от компьютерных вирусов, превратилась в крупное международное предприятие с оборотом в несколько сотен миллионов долларов, лидирующее на российском и международном рынках.
В 2007 году Касперская возглавила компанию InfoWatch («ИнфоВотч»), разрабатывающую ПО по защите корпораций от утечек конфиденциальных данных. Под её руководством компания выросла в системообразующее предприятие РФ. Сегодня ГК InfoWatch разрабатывает ПО в области защиты предприятий от утечек конфиденциальной информации, а также комплексной защиты систем АСУ ТП от вторжений. Клиенты группы компаний InfoWatch — государственные органы и крупные предприятия РФ, предприятия ближнего и дальнего зарубежья.
В 2016 году Наталья Касперская была признана российским экспертным сообществом «Персоной года» в ИКТ-индустрии в рамках бизнес-премии «Лучшие в России». В 2017 г. стала победителем национального этапа международного конкурса EY «Предприниматель года». В 2018 году заняла 1-е место в рейтинге газеты «Коммерсантъ» «ТОП-1000 российских менеджеров» в категории «ИТ».
Общественная работа
В 2009 году Н. И. Касперская стала одним из инициаторов создания Ассоциации российских разработчиков программных продуктов (АРПП) «Отечественный софт», а InfoWatch — одним из учредителей Ассоциации. В 2017 году Касперскую выбрали председателем АРПП. Сейчас в АРПП входит 276 компаний — разработчиков российского ПО с совокупным оборотом 240 млрд рублей.
Касперская является экспертом Единого реестра российских программ для электронных вычислительных машин и баз данных при Министерстве цифрового развития с момента его основания. Сегодня в реестр входит более 18 тыс. российских программных продуктов.
В 2019–2020 гг. Касперская была членом рабочей группы по подготовке предложений о внесении поправок в Конституцию РФ. По её предложению в Конституцию РФ внесены две поправки к статье 71. Согласно этим поправкам ИТ отнесены в ведение государства и приравнены по важности к ядерной энергетике. Также в ведение государства отнесены безопасность ИТ и личных данных российских граждан. Целями данных поправок, по мнению Н. И. Касперской, стали защита данных граждан, их прав на тайну личности и цифровой идентификации, запрет на создание неравенства на основании цифровых профилей и рейтингов и т. п.
Наталья Касперская является соавтором книги «Цифровая гигиена», написанной в соавторстве с супругом, Игорем Ашмановым. Книга в доступной форме рассказывает родителям о рисках, имеющихся в Интернете, и методах борьбы с этими рисками.
С Натальей Касперской, президентом ГК InfoWatch, председателем правления АРПП «Отечественный софт», мы обсудили рост утечек информации в последний год, меры, которые необходимо принять для усиления защиты от атак, а также путь, по которому в дальнейшем предстоит развиваться рынку ИБ в России, учитывая ситуацию вынужденного импортозамещения.
Каковы сейчас основные проблемы и задачи для российского рынка ИБ?
Н. К.: Рынок информационной безопасности в России развивался снизу, он не был построен на советских достижениях — как, например, рынок добычи нефти, основанный на том, что было разведано в Советском Союзе и просто продолжилось в современной России. Рынок же информационной безопасности возник уже в постсоветское время и рос сам по себе. Поэтому у нас очень велик разброс решений, их много, но при этом есть значительное дублирование.
В ситуации мирного времени это было понятно: рынок растёт, как-то развивается, ну и Бог с ним. Но сейчас у нас — совершенно другая ситуация. Нас атакуют системно и с разных сторон, так что позволить себе дублирующие разработки, концентрацию на одних сегментах при отсутствии решений в других мы сейчас просто не можем.
Нужна ли консолидация отрасли, чтобы не было 20–30 одинаковых продуктов, как во многих сегментах рынка?
Н. К.: На мой взгляд, надо консолидировать усилия, то есть искать общие болевые точки, незакрытые на текущий момент, и как-то их распределять. А не так, как сейчас, когда 26 вендоров побежали делать, например, NGFW.
NGFW — это вообще интересная тема. Наша компания пять лет разрабатывала файрвол, и мы уже поняли сложности разработки: сильная зависимость от «железа», неэффективность традиционного стека опенсорсных технологий и прочее. Можно быстро сделать из компонентов открытого ПО межсетевой экран производительностью 1 гигабит в секунду. Но достичь 100 гигабит в секунду, чего просят клиенты и требует регулятор, — это совершенно другая задача.
Я бы привела такую аналогию: из готовых компонентов можно получить пластиковую лодку. Постройка же круизного лайнера требует совершенно других технологий и, конечно, совершенно других затрат. Например, на BISA 2023 мы представили новую версию производительностью 10 гигабит в секунду — и это прорыв. О ста гигабитах и говорить нечего.
Раньше такие низкопроизводительные решения просто никто бы не купил. Но сейчас на рынке других нет, и это — хорошая возможность для российских вендоров. Однако если все бросятся разрабатывать файрволы, то у нас будет много пластиковых лодок — маленьких файрвольчиков, из которых не получится одного Cisco или Check Point. Ресурсы на рынке ограничены, и мы будем их тратить на воспроизведение одной и той же ограниченной функциональности вместо того, чтобы совместно потратить усилия на строительство круизного лайнера.
Объём рынка по итогам 2022 года — весьма интересный: около 25 миллиардов рублей. Сейчас говорят, что к 2025 году могут быть и все 60. Так что я понимаю, почему такое «безумие». Сто разработчиков на каждый межсетевой экран — это две с половиной тысячи человек. Где их взять? Мы распыляем ресурсы на несколько десятков NGFW, несколько десятков SIEM. Ситуация на рынке ИТ — такая же или даже хуже.
Н. К.: Таких примеров у нас в России много. Например, в реестре отечественного ПО несколько десятков операционных систем. Зачем их столько нужно? Минцифры предприняло некоторые шаги по выбору рекомендуемых систем, но пока остальные — в реестре, что дезориентирует и разработчиков, и заказчиков. У нас 28 отечественных мессенджеров, 13 средств ВКС и так далее. Это всё примеры не очень разумной конкуренции.
При этом у нас есть явные лакуны, где разработок нет — например, языки программирования или высокопроизводительный межсетевой экран. Для их создания нужны усилия регулятора, потому что у самих производителей не хватит ни возможностей, ни средств взяться за сложные темы, требующие серьёзных вложений и долгой окупаемости. Рынок растёт, только успевай хватать — зачем в таких условиях бизнесу вкладываться вдолгую?
Самым логичным для государства было бы, конечно, выделение таких вот важных задач и распределение их между наиболее сильными игроками с соответствующим назначением финансирования.
Говорят, что рынок всех рассудит: пускай их там будет 26, лет через пять останутся как раз те самые пять-шесть продуктов.
Н. К.: Для области информационной безопасности ждать годы нет возможности. Защищаться нам нужно сейчас. Пока в госкомпаниях работают высокопроизводительные межсетевые экраны иностранного производства, но через два-три года их всё равно надо будет менять, и к этому времени в России должны появиться высокопроизводительные решения.
Другой пример такой задачи — комплексная защита АСУ ТП, где есть очень большая индустриальная специфика. Сейчас наши производители решений по защите не покрывают огромное число задач в этой области. Как выглядит сейчас защита АСУ ТП? Вендор приходит к заказчику, начинает разбираться в его потребностях, а дальше в течение месяцев, а то и лет, дорабатывает функциональность своих продуктов под эти потребности. Понятно, что каким бы крупным производитель ни был, у него всё равно не хватит ресурсов на то, чтобы для каждого делать своё решение.
Мне кажется, это российская ментальность: у нас люди считают, что они умнее и сделают лучше, чем все, кто делал то же самое раньше.
Н. К.: Это программистская ментальность. Есть такой даже NIH-синдром (not invented here): это сделано не у нас, значит, это ерунда. Когда показывают чужие решения, возникает реакция: «Чего они там понаписали? Да мы сейчас тебе за три месяца в 10 раз лучше напишем».
Почему в России проиграна борьба с утечками? Что пошло не так?
Н. К.: Я думаю, что основную роль сыграла СВО: начались атаки с украинских сайтов и украинских ресурсов, поскольку значительная часть «чёрных» хакеров живёт именно на Украине. Цели атак изменились с экономических на политические: сеяние паники, разрушение инфраструктуры. Это подтверждается тем, что если раньше информацию пытались продавать, то с начала СВО многое стало выкладываться бесплатно — лишь бы навредить.
Выросло не только количество атак, расширились и объёмы публикации утечек, то есть стали больше информации выкладывать в открытый доступ.
Интересно, что количество утечек выросло не только в России, но и в других странах. Мы точно не можем сказать почему. Возможно, что общемировой политический кризис повлиял на резкий рост ценности информации, а следовательно, и хищений.
Очень интересно, что в мировом масштабе изменилось соотношение между кражей персональных данных и прочей информации. Раньше доля персональных данных в общем объёме утечек достигала 80 %, а в 2022 году — только 56 %. Это значит, что больше стали похищать коммерческую и государственную тайну, ноу-хау и прочее.
Усугубление мировых конфликтов привело к росту утечек, феноменальному росту атак — и в прошлом году, и в этом. И если в России в этом году ситуация с утечками стала немного стабилизироваться, то за рубежом их рост продолжается.
Рустэм Хайретдинов отметил ещё, что отрасль ИБ подошла к СВО не совсем подготовленной. Как оказалось, надо было серьёзно готовиться.
Н. К.: Я эту точку зрения поддерживаю. Вспомним: в марте-апреле прошлого года в стране был феноменальный рост DDoS-атак. Потом он пошёл на спад, когда злоумышленники поняли, что не получается нанести серьёзный ущерб инфраструктуре. То же самое — с утечками: активизация защиты ИТ-инфраструктуры предприятия по всем фронтам мешала злоумышленникам воровать информацию.
Конечно, процесс защиты невозможно завершить, он бесконечен, причём не столько с точки зрения СЗИ, сколько с точки зрения административных мер внутри компании, потому что утечка — это в первую очередь человеческий фактор. Нужно людей правильно подбирать, воспитывать и правильно предоставлять доступ к соответствующим ресурсам. В этих условиях резко выросла значимость системных администраторов, да и вообще всех тех, кто имеет доступ к важной информации, и предприятиям нужно понимать их настрой.
Сейчас правительство пытается ужесточать требования к работникам, которые уехали за границу. Это правильно, поскольку совершенно непонятно, кто находится сейчас рядом с таким «удалёнщиком» и как может на него влиять. Наш исследовательский центр находил в дарквебе предложения серьёзных вознаграждений админам крупных корпораций и предложения их релокации вместе с семьёй.
Депутат Госдумы Александр Хинштейн на конференции BIS Summit рассказал о планах серьёзно повысить штрафы за утечки — до 15 миллионов рублей и трёх процентов от оборота. Поможет ли это в борьбе с утечками? Мы провели опрос в нашем телеграм-канале, и 51 % опрошенных считает, что повышение штрафов никак не повлияет на утечки. Я согласен с этой точкой зрения, потому что, например, политически ангажированный злоумышленник всё равно найдёт какой-то способ взламывать организации. Те и так пострадали, а мы им назначаем ещё оборотные штрафы, то есть наказываем жертв, по сути дела.
Н. К.: В сущности, это мысль, которую озвучил Александр Егоркин: нас закидали коктейлями Молотова, у нас возник пожар, вот и заплатите штраф за него, притом что все меры защиты соблюдались. Даже замруководителя ФСТЭК России Виталий Лютиков выступил здесь на стороне потенциальных пострадавших, заявив, что если организация предприняла все шаги по защите, если она соответствует требованиям регулятора, то наказание для неё должно быть резко снижено или отменено совсем.
После пленарной дискуссии я разговаривала с Милошем Вагнером из Роскомнадзора, он выражает готовность совместно с представителями бизнеса вырабатывать эффективные меры. Безусловно, наказание ради наказания никому не нужно. Нужно эффективно защитить данные наших граждан. Цель именно в этом.
Почему в российском кибербезе почти нет перспективных стартапов и инноваций мирового уровня? Когда мы перестанем копировать западное?
Н. К.: Про инновации я не соглашусь. У разработчиков средств защиты информации есть много интересных нестандартных решений. Мы, например, развиваем технологии искусственного интеллекта для создания предиктивной аналитики, а также c целью резко ускорить процесс внедрения, улучшить категоризацию информации, чтобы уменьшить ручной труд. В мире этого нет, насколько нам известно.
Классы программного обеспечения были взяты с Запада — так исторически сложилось. Наша отрасль развивалась с учётом мировых тенденций. Например, многие ИТ-специалисты отечественных корпораций использовали аналитику Gartner или IDC для выбора своих ИТ-решений.
Сейчас «Гартнера» нет, а запрос на аналитику есть — по крайней мере, по системам информационной безопасности хорошо бы иметь такое независимое агентство. Может, Anti-Malware станет таким?
Нынешним российским айтишникам не хватает независимого мнения. В стране активно идёт импортозамещение, у нас много отечественных систем, но как выбрать правильную, люди не знают. Нам нужны собственные агентства, которые анализировали бы российские информационные системы и давали бы советы и рекомендации.
Благодарю за интересную беседу. Желаем успехов!
