Будущее отечественного софта

Вопрос: Почему только сейчас российские компании задумались о том, что разработка софта базово должна быть безопасной (Security by Design), что изменилось? 

Атак стало больше. Security by Design — это понятие, означающее, что защищенность будущей системы проектируется одновременно с ее разработкой. То есть мы не просто строим дом, а потом начинаем думать, как его защищать и укреплять, а изначально строим так, чтобы он был укреплен, закладывая в конструкцию усиливающие элементы. Это довольно очевидная вещь, так и надо строить систему безопасности, потому что так называемую «наложенную» (то есть внешнюю по отношению к системе) защиту в принципе сделать нельзя. Например, в 2016 г. появился вирус Mirai, это был первый вирус для интернета вещей. Он инфицировал по всему миру огромное количество устройств, в основном видеокамеры, так как они не имели встроенного шифрования. Но чтобы обезопасить эти камеры входа, нужно было физически заменить их на новые, так как систему защиты встроить в работающие и уже установленные камеры невозможно.

Вопрос: У нас очень много NGFW, но они продаются в России. Почему вендора, в том числе InfoWatch, не выходят за рубеж?

Нет, во-первых InfoWatch за рубежом продает. Мы продаем в странах ближнего СНГ, продаем в дальние регионы, в Юго-Восточной Азии. Продаем мы системы защиты от утечек и продукты, комплиментарные к этим системам. А что касается межсетевых экранов, давайте будем честны — у нас их много, но история с NGFW мне напоминает ту самую знаменитую сказку про шкуру барана и сколько шапочек из нее можно сделать. Вот у нас много шапочек сделано из шкуры барана, но они все маленькие. То есть мы понимаем, что они не могут конкурировать ни с Check Point, ни с Cisco. У нас высоконагрузочных файрволов на рынке нет, и об этом сегодня говорил заместитель руководителя ФСТЭК Виталий Сергеевич Лютиков. Решения по производительности начинают уже как-то догонять, появляются какие-то решения, которые по скорости уже растут, но решений, которые обеспечивали бы необходимую устойчивость и какие-то другие критерии — таких решений пока нет. 

Поэтому куда мы пойдем на зарубежный рынок? С Cisco там конкурировать? Давайте мы сначала здесь, в нашем озере создадим нормальные высокопроизводительные решения, потом их можно будет выводить за рубеж. Они просто пока еще незрелые. Они "зеленые", там идти не с чем пока. И потом, кстати говоря о том, что их много — а нужно ли нам такое количество этих маленьких шапочек? Может быть сделать 3 – 4, но таких, чтобы они работали, чем вот эти 50, , а где-то я уже слышала цифру 70, можете себе представить? 70 NGFW. При этом, сколько высокопроизводительных? 0. С одной стороны их 70, а с другой стороны их 0. Вот и пойми, сколько у нас там этих NGFW-решений. Там же надо понимать про NGFW, уж коль мы эту тему затронули, что сделать файрвол на оупенсорсных компонентах можно за довольно короткое время — это будет вполне себе рабочий файрвол. Да, у него будет ограничение по нагрузке. Да, у него будет ограничение по возможностям, но это будет файрвол. И вот таким образом "наслесарили" вот такое огромное количество — 70 штук. Но они не удовлетворяют основным требованиям. То есть как только ты начинаешь ставить заказчику, то выясняется, что там для компании на 20 компьютеров этот файрвол может как-то работать, а для компании на 100 — уже все, начинаются проблемы. Это что за файрволы такие?

Кстати, InfoWatch получил сертификат ФСТЭК на свой файрвол нового поколения. Так что я надеюсь, что наше решение войдет в тот ограниченный набор решений, которые потом смогут претендовать на место и на мировых рынках.

Поскольку общение с Россией влечет санкции ЕС и США, многие иностранные компании покупать российский софт боятся. Эта боязнь накладывается на слабость наших брендов и маркетинга, на отсутствие системной поддержки со стороны государства.

Бытует гипотеза, что наши технологии могут служить иностранным государствам для снижения зависимости от американского. К сожалению, многим странам на деле совершенно наплевать на эту зависимость. Им зачастую не хватает компетенции оценить риски, которые несет цифровая колонизация. А иногда и прямо устраивает позиция цифровой колонии.

Например, недавно я с удивлением узнала, что одна азиатская страна использует облачный Microsoft Office 365 для государственного документооборота. Представители единого органа, который занимается цифровизацией, задали мне вопрос, как защитить переписку внутри облачного офиса. «Никак», — ответила я, — «вы же сами всю свою информацию уже отдали» …

В случае, если мы будем заниматься этим вместе с дружественными государствами, развитие технологий пойдет ускоренными темпами, а отечественный софт будет не только обеспечивать импортозамещение, но и станет активно экспортироваться. При этом наши продукты в отличие от импортного ПО должны обладать возможностью внесения необходимых изменений согласно потребностям пользователей. Уверена, что это поспособствует лучшей адаптации решений под их актуальные задачи. Данные возможности будут важным преимуществом нашего софта на рынке