Сергей Груздев: безопасность должна стать комфортной

Сергей Груздев: «Когда-то я был убежден — безопасность не бывает удобной, но пару лет назад поставил своей команде обратную задачу: использование средств обеспечения безопасности должно стать комфортным, прозрачным, почти незаметным»


Для того чтобы люди использовали средства защиты информационных систем в повседневной жизни, необходимо сделать так, чтобы работа с ними была необременительной

12:50 13.02.2015  (обновлено: 15:51 19.12.2017)   |   3784 |  Дмитрий Гапотченко |  Computerworld Россия

Рубрика Индустрия



Для того чтобы люди использовали средства защиты информационных систем в повседневной жизни, необходимо сделать так, чтобы работа с ними была необременительной, считает генеральный директор компании «Аладдин Р.Д.».

Двадцатилетний «жизненный путь» «Аладдин Р.Д.» не вполне обычен. Компания начинала работу в качестве партнера международного вендора и получила известность благодаря ключам для защиты лицензионного ПО от копирования. Сейчас это один из наиболее известных участников отечественного рынка информационной безопасности, решения которого, токены, смарт-карты, программные системы, используются совместно с решениями многих ИТ-поставщиков. Тесное взаимодействие с партнерами в рамках технологических и бизнес-альянсов дает компании широкое видение положения в индустрии. Ее глава, Сергей Груздев, рассказывает о собственном опыте «жизни под санкциями», возможных путях развития рынка информационной безопасности и ИТ-рынка в целом.

— Информационную безопасность традиционно считают одним из самых благополучных сегментов ИТ-рынка, это так?

Чудес не бывает. На сегмент информационной безопасности традиционно приходится примерно 4-6% всего рынка ИТ. И если ИТ-бюджет режут, то обычно делают это по всем статьям. А так как вложения в безопасность видимых денег не приносят, она рискует пострадать больше среднего.

Поддержку рынку могло бы оказать государство, оно в последнее время активно, принят пакет законов — об электронной подписи, о защите персональных данных. Однако поскольку его шаги не всегда последовательны, как например в вопросе с персональными данными, то многие занимают выжидательную позицию. И когда регулятор начинает предписывать, как надо менять системы безопасности, многие пытаются выполнять требования лишь на бумаге. Можно сказать — строят свою защиту как защиту от действий регулятора.

— Но все же государство подталкивает рынок безопасности?

Я бы не сказал, что государство является главным драйвером рынка, но одним из драйверов — безусловно. Задача регулятора – формулировать правила игры, создавать цивилизованный рынок и заставлять играть по правилам или обеспечивать определенные условия. Так или иначе, работа идет, активность видна и оказывает влияние на рынок. Другое дело, что у нас и законодательство отстает от развития технологий. Это нормально, много где отстают, но у нас считают, что нужно шишки самим набить и только потом обратиться к мировому опыту.

И тем не менее в целом состояние сегмента информационной безопасности удается держать на достаточно приличном уровне, потому что больше половины того, что используется в Российской Федерации в области безопасности, все-таки российское.

— И за счет чего развиваться в таких условиях?

Для своей компании мы выбрали несколько направлений, которые нам интересны и на которых, мы считаем, можно делать прорыв. На уже существующих, зрелых рынках можно вырасти лишь на 10-15%, а не в разы. Поэтому мы решили посмотреть на консьюмерский рынок.

В частности, была идея по созданию универсальной электронной карты. С «Ростелекомом» сделали проект платежной карты «Электронное правительство» с усиленной квалифицированной электронной подписью «на борту», оформив которую клиент банка мог дистанционно получить различные услуги на портале госуслуг.

Потом возникла идея «дотянуться» до массового пользователя через смартфон, попробовав превратить его в аппаратный токен, который можно использовать для идентификации.

Эволюционный путь, который не дал бы возможности сделать прорыв, – это создать токен или еще что-то, вставляемое в телефон. Наш вариант — использовать саму SIM-карту, мы реализовали на ней криптографию и сделали проект «электронная подпись на SIM-карте», позволяющий осуществлять аутентификацию на порталах, в облачных сервисах, в корпоративной среде.

Нам кажется, что это технологически интересный, массовый прорывной проект, который может дать старт в новом сегменте. Мало кто делал такие проекты – «списать» негде.

— Бизнес в этой области уже стал заметным?

Нет. Это новый продукт на новом рынке, и мы очень сильно зависим от операторов сотовой связи и от того, есть ли у операторов стимулы к новациям и есть ли на них спрос, который, как известно, рождает предложение.

— Но можно создать спрос, как Apple в области планшетов...

Джобс создал новый рынок. Ведь он не технологию даже изобрел, он привил нам новое видение того, каким должен быть компьютер, и создал новую культуру потребления контента. Это самое главное.

— Так можно ли создать новую культуру «потребления безопасности»?

Надо попробовать. Прежде я всегда утверждал, что безопасность не бывает удобной. А два года назад поставил своей команде обратную задачу: использование средств обеспечения безопасности должно быть комфортным, прозрачным, почти незаметным. Потому что, если на корпоративном рынке людей можно принудить чем-то пользоваться, то массовый голосует ногами и рублем. И если чем-то будет неудобно пользоваться — никто пользоваться этим не будет.

Поэтому мы и создали технологию, в рамках которой телефон станет универсальным интеллектуальным токеном. Его можно будет использоваться для безопасного доступа в облачные сервисы, корпоративные сайты, порталы, к личным ресурсам, при банковских транзакциях, подписании договоров.

— А объявленный курс на импортозамещение как-то сказывается на вашем бизнесе?

По щелчку пальцами или даже за один год невозможно обеспечить замену продуктов и технологий в том объеме, который необходим. Это долгая, кропотливая работа. Даже на создание настольной операционной системы, о которой много говорят, по оценкам, уйдет лет пять. На серьезные разработки корпоративного уровня — намного больше.

Надо осознавать поэтапность этого процесса. Сначала необходимо обеспечить защиту от санкций, от отключения поддержки, от взлома и т. д. А уже дальше — создавать продукты, в той или иной мере выполняющие функции западных аналогов.

«Аладдин», как мы надеемся, уже сейчас готов помочь нашей экономике решить задачи первого этапа. Для нас ситуация, в которую попала страна, знакома. Мы долгое время работали с израильской Aladdin Knowledge System, делали продукты на базе их разработок, адаптировали продукты для российского рынка, были тем, что называется value added distributor, «дистрибьютор с добавленной стоимостью». Около пяти лет назад израильская компания была продана американцам. И фактически то, что сейчас происходит с российской экономикой по части отсечения от технологий, мы прошли пять лет назад. Мы из произошедшего сделали свои оргвыводы.

В частности, мы поняли, что, когда твоего вендора продают, тебе приходится плохо. И диверсифицировались. Теперь наши продукты основываются на чипах и технологиях производителей из разных стран. Это несколько дороже, зато надежней. И мы можем брать лучшее от каждого из технологических партнеров.

Требовать быстрого перехода на чисто отечественные технологии бессмысленно. Это гарантия отставания на пять-семь лет от лидеров отрасли. А мы сейчас многих на три-четыре года опережаем.

— А если отрежут от технологий?

От всех не отрежут. Всегда можно найти альтернативу. Например, недавно южнокорейцы приезжали, у них своя СУБД, «аналог Oracle», как они утверждают. Их интересовала наша технология защиты данных, а не геополитическая обстановка.

— Но если нам не будут продавать технологии, то не будут, скорее всего, покупать и наши...

У нас лет десять назад была идея пойти завоевывать Запад. Выяснилось, что нас там не ждут, входной билет на тамошний рынок очень дорог, есть боязнь русских хакеров и закладок от «кей-джи-би». Набили шишек, но отделались легким испугом.

А еще уяснили, что бизнес надо делать на растущих рынках. Поскольку на Западе рынок насыщен, они сами хотят выйти на наш. В те времена мы увеличивали оборот каждый год на 40-60%, разве такой рост там мы получим?

Сейчас, когда рубль упал в два раза, наши продукты, даже с большой долларовой составляющей, стали более конкурентоспособными. Так что мы собираемся предпринять попытку и территориальной диверсификации. В прошлом году мы в Казахстане начали работать, в этом году — собираемся еще и в Белоруссии.

— А где рынки растут быстро сейчас? Страны БРИКС? Латинская Америка?

Мы изучаем этот вопрос. Наши технологии готовы использовать не те, кто любит Россию, а те, кто не доверяет Америке. Ну и в целом там, где готовы рассматривать альтернативы, возникают возможности для нас. У российских компаний есть истории успеха и в Европе, и в США, они преодолевают недоверие, получают необходимые сертификаты и т. д.

Так что мы пока присматриваемся к рынкам, возможным партнерам, потому что если работать только на падающем российском рынке, то встанет задача выживания, а не развития. А нам нужно развитие, нужен рост.


Теги: Информационная безопасность Интервью Читайте больше Импортозамещение Аладдин Р.Д. Сергей Груздев
На ту же тему: