Андрей Голов, «Код Безопасности»: Неважно, насколько крепка защита, если пульт управления ею находится у третьей стороны

Генеральный директор компании «Код Безопасности» Андрей Голов в рамках конференции «Пространство безопасности» рассказал порталу Cyber Media об актуальных тенденциях мирового рынка информационной безопасности и экспортной деятельности российских ИБ-компаний.

О спикере:

Обладает более чем пятнадцатилетним опытом работы на руководящих должностях в сфере ИТ и ИБ. Прошел путь от консультанта-инженера до генерального директора. Работал в спецслужбах и в ведущих интеграторах. Имеет три высших образования: закончил Академию ФСБ по специальности «прикладная математика», Академию маркетинга и менеджмента по специальности «финансовый анализ» и ВШБ МИРБИС по специальности «управление ИТ» (МВА).

Cyber Media: Как текущая политическая ситуация сказалась на экспортной деятельности российских ИБ-компаний?

Андрей Голов: Если говорить кратко – стало сложнее. Однако, в этом кризисе есть как и потенциальные возможности, так и риски.

В первые дни давление было беспрецедентным, в том числе и в нейтральных странах. Многие государства, например ОАЭ, выпустили рекомендательные письма и посоветовали своим компаниям воздержаться от использования иностранных продуктов. В этой связи показателен пример Евгений Касперского.

Очевидно, что это обусловлено давлением со стороны Запада. Причем, речь идет не только о прямом риске вторичных санкций, но и об иных инструментах. Как мне видится, наши иностранные конкуренты активно транслировали мысль, что и российское, и западное решение в сфере кибербезопасности – это «черный ящик». Делая акцент на том, что их «черный ящик» то есть продукт, работает лучше, что видно по оценкам всевозможных аналитических компаний и положению в рейтингах.

Иными словами, западные компании провели успешную маркетинговую компанию в условиях, которые были благоприятны им. Нужно признать, что российский ИБ-бизнес в этом аспекте послабее. Что, впрочем, вообще не имеет отношения к качеству продуктов и решений, но все же.

В то же время, история с исходом иностранных вендоров из России стала показательной для многих государств, которые «примерили ее на себя» и осознали необходимость снижения уровня зависимости от иностранных технических решений в сфере защиты, в первую очередь, государственной инфраструктуры, и бизнес-инфраструктуры во вторую.

Cyber Media: Какие тренды, на Ваш взгляд, будут преобладать на мировом рынке кибербезопасности?

Андрей Голов: В последнее время все чаще говорят о так называемых франшизах технологий. Под этим подразумевается сотрудничество иностранного вендора с местными центрами разработки для создания продуктов, которые не только обеспечивают высокий уровень защиты, но и прозрачны для представителей заказчика, полностью контролируются им.

Этот термин напрямую вытекает из вопроса доверия иностранным вендорам – многие компании, анализируя кейс их поведения в России, понимают, что нужны собственные, национальные инструменты информационной безопасности.

Второй кейс, который рассматривают на уровне государств – это способность нашей, отечественной инфраструктуры к самозащите. Давление на российскую инфраструктуру было и остается достаточно высоким. И мы с ним достаточно хорошо справляемся, причем как в плане госструктуры, объектов КИИ, так и в частном бизнесе.

И другие государства хотят также. Они приходят к нам не за «коробочными» закрытыми решениями, а за полноценным партнерством, в котором главное условие – прозрачность системы для заказчика. Здесь важно понимать, что эти государства и представляющие их компании нуждаются именно в инструментарии для защиты инфраструктуры, а не пытаются изучать нашу с целями атак на нее.

В данный момент флагманами таких запросов служат, в первую очередь, государственные и окологосударственные иностранные организации. Это естественно, поскольку риски кибербезопасности с позиции государства более значимы и критичны, чем с позиции частной компании.

Западные вендоры своим уходом, независимо от его причин, подорвали доверие к своим продуктам со стороны других стран. Ведь не важно, насколько сильна и эшелонирована защитная инфраструктура компании или государства, если пульт управления от этой защиты лежит в другой стране и подчинен ее юрисдикции.

Cyber Media: Можете рассказать, какие страны уже продемонстрировали заинтересованность в таком сотрудничестве?

Андрей Голов: Это достаточно специфичные страны. Могу выделить Иран, Турцию, Индонезию и Пакистан. Здесь можно, опять же, обратить внимание на геополитический фактор – контролировать свою защитную инфраструктуру наиболее актуально для тех государств, которые претендуют на, как минимум, лидерство в рамках своего региона.

Здесь важно упомянуть, что у ряда стран есть неудачный опыт выстраивания подобного партнерства с западными представителями. Вместо прозрачной системы разработки и технического обогащения, они извлекли из этого сотрудничества только отток «мозгов» в те самые западные страны.

В нашем случае все немного иначе, поскольку наша основная цель – это качественное освоение рынка, путем создания благоприятных, взаимовыгодных условий. Где и мы, и иностранное компания, и государство становятся приобретателями интересующих их благ.

Однако, существуют и традиционные для российского ИБ сложности. В первую очередь это вопрос систем двойного назначения – он всегда требует огромного внимания. Второй аспект – это оперативная гибкость в вопросах правового регулирования.

Работа на международном рынке в ИБ-отрасли – это юридически сложный процесс, в котором нам хотелось бы видеть от наших регуляторов большей оперативности и гибкости там, где это уместно.

Cyber Media: Если говорить об отношениях с отечественными регуляторами, как они изменились?

Андрей Голов: Если раньше для нас государство понималось как регулятор , который говорит, что делать, что не делать, куда идти, где застрелим и т. д., то сейчас у нас есть диалог. Мы становимся партнерами.

Пока еще неравными, но нас, начали слушать. И, по крайней мере, мы поняли, что цель у нас если не одинаковая, то совместная: мы деньги зарабатываем, они получают зону политического влияния, и все довольны.

Раньше такого вообще не было. Регуляторы слушают нас и это заметно по ряду параметров: скорости изменения и гибкости, уменьшению сроков сертификации продуктов. Много что делается положительного.