ВЫШНИЕ
ТВЕРДИ
Создание "Лаборатории Касперского"

Проекты и инициативы

2020

Почему цифровизация должна внедряться только вместе с системами безопасности?

Продукты

Работа: InfoWatch

2014 Нехватка программистов и разработчиков

Риски цифровизации критической инфраструктуры

Традиции

Практическое применение ИИ в России

ИИ в информационной безопасности

Киберстрахование

1987

Этика ИИ

Лаборатория Касперского

Утечки данных с городских камер наблюдения

Цифровизация образования

Как ускорить развитие IT-технологий ?

Выход из компании

Знакомство Касперских

Средства защиты от угроз не успевают создаваться

Образование

Деятельность на Ближнем Востоке


Баланс онлайн и офлайн в жизни детей

Деятельность в ОАЭ
"С Игорем бессмысленно тягаться. За ним очевидное превосходство. А если серьезно, то мы как раз удачно дополняем друг друга, являясь экспертами в разных вещах. Это очень удобно."
Рождение Варвары

Кодекс этики искусственного интеллекта

Почему не нужен российский аналог Википедии?

О российских IT-технологиях

Почему потребители не используют отечественное ПО?

2023: Подход к обучению ИБ-специалистов

Продвижение в западных странах (2014 )

Некомпетентность Минсвязи в вопросах импортозамещения
Импортозамещение

2023: Подготовка сотрудников

Почему Rutube не альтернатива YouTube?

Женские права

Московский институт электронного машиностроения

1997

Трудовая занятость женщин

1991

2014: Зарплата разработчика высокого уровня

2005

В чём нуждаются женщины?

Сотрудничество с вузами

Цифровая гигиена

Наталья Касперская

Что такое телефонное мошенничество?

Налог для IT-компаний

Инвестиции потребителей помогут развитию IT

АРПП "Отечественный софт"

Проблемы и вызовы развития ИИ в России

Незнание потребителей о возможностях российского ПО

Как снизить риски стартапа

Почему защита персональных данных становится вопросом нацбезопасности?

Почему случаются утечки баз персональных данных?

Рынок труда в IT-сфере

Миграция IT

Будущее отечественного софта

Патенты и защита интеллектуальной собственности
Что главное в импортозамещении?

Уровни развития российского ПО

Варианты незаконного использования персональных данных

Госрегулирование IT

Защита частных персональных данных

Управление кибербезопасностью / роль CISO

Законодательная база для защиты цифровых данных

Финансы

Перспективные IT-отрасли России

2023-2025: Проблемы IT-образования в России


Прогноз по рынку информационной безопасности на 2023 год

Цифровая безопасность детей

Начало карьеры

Безопасность цифровизации

Как неопределенность мешает развитию российских IT-технологий?

"Цифровизация не должна осуществляться ради самой цифровизации, ради красного словца и потому что это модно. Цифровизация должна быть умной, то есть вестись осторожно и с учетом всех возможных рисков"

Выход из затянувшегося декрета

Принцип разделения в информационной безопасности

Человек, управляемый роботом, сам немножко становится роботом

Сохранение уважения и тёплых отношений после развода

Как небольшим организациям защититься от хакерских атак?

Риски цифровизации госаппарата

Риски цифровизации промышленности

Основание "Лаборатории Касперского"

Фундаментальные знания


Внедрение ИИ в образовательный процесс

Почему учеба должна быть приоритетом для первокурсников

В образовании —только проверенные технологии

"В российских ИТ трудится множество талантливых людей. Часто они способны подковать блоху, но не знают, как об этом доходчиво рассказать и продемонстрировать необходимую заказчикам функциональность. Я считаю, что нам необходимо решить эту задачу совместными усилиями."

Какие меры помогут остановить утечку персональных данных?

МНОГОМЕРНЫЕ

Женщины и предпринимательство

Кто оказал влияние
Рождение Ивана


Неудачные начинания

1966

Отношение к феминизму



Начало работы в InfoWatch


2007

Рождение Максима

Отношение к брендам и одежде

Рождение Александры


2022: Зарплатный пузырь на рынке IT
Вехи

2023: Невостребованные IT-профессии

2012

1993

"Я не выбирала карьеру, это карьера выбрала меня. Просто занялась бизнесом, а бизнес — это такая вещь, которая втягивает очень сильно. Он тоже как ребенок. Если его оставишь, он отобьется от рук. Пойдет не туда и в конце концов сгинет. Поэтому за ним приходится все время смотреть."

Информационная безопасность

Увлечения


Биометрия

Спрос как основа деятельности компании

Биометрия в банковской сфере

Как мобильные операторы используют персональные данные?
Цифровизация

15 место в Forbes

15-е место в рейтинге 25 богатейших женщин России 2019 года по версии Forbes. По подсчетам издания, ее состояние оценивается в 270 миллионов долларов

Рождение Марии

Всякая всячина

2009

1989

Инвестиции в InfoWatch

История
Брак с Игорем Ашмановым

Акции

Дети

Правила построения бизнеса

Какому человеку стоит идти в бизнес?

Второй брак

Редколлегия проекта

Книга "Цифровая гигиена"
2019
Можно ли защититься от утечек?

Отношение к благотворительности

Сотрудничество с Китаем
Первый брак

Опасность использования биометрии в метро

Как правильно поглощать компании?

Евгений Касперский, прислушавшись к советам Натальи, создал вместе с несколькими коллегами собственную компанию.

В том же 1997 Евгений и Наталья уже приняли решение расстаться.  “Наше расхождение было довольно большим ударом... Мы рисковали все потерять, но как-то смогли удержаться, разнести личное от общественного, так скажем, от бизнеса, отделить это”.

От чего зависит успех в бизнесе

Опасность использования биометрии
Как используются украденные данные?

Опасность использования Face ID

Отношение к деньгам
Семья

Господдержка IT

Отношение к гороскопам

2001

В чем единая биометрическая система противоречит закону?

Принцип работы единой биометрической системы

Медаль "За заслуги перед отечеством"

Фермерское хозяйство как хобби
Женщины

Рынок труда в IT

"В школе я думала, что я буду ветеринаром. Ветеринар из меня не получился, главным образом потому, что я не смогла осилить химию. Я пошла на факультет прикладной математики, в институт электронного машиностроения, и думалось мне, что я буду инженером хотя, конечно, инженер из меня так себе, честно говоря."

Имена детей

Политические мотивы утечки баз данных

Сбор персональных данных
Об отношении к отдыху и отпуску

Начало карьеры

Можно ли считать поисковые запросы персональными данными?
"У меня была простая мысль «заработать денег немножко в семью"

2023-2025: Какие профессии не заменит ИИ?

Почему российским компаниям не стоит повышать цены на ПО?

Роль семьи в жизни женщины

Путь украденных персональных данных
Правила бизнеса

Наталья сразу разглядела в Евгении незаурядную личность, и у них начался бурный роман.

Экспорт отечественного софта

Цифровой след

Влияние пандемии на IT-рынок

Отсутствие конфиденциальности в мессенджерах

Цифровой суверенитет

2020: Почему российским разработчикам тяжело конкурировать с западными?

Закрытые и частные базы данных

Участие в изменении Конституции РФ

Хакеры или сотрудники виноваты в утечках баз данных?

Нехватка российского ПО

Утечки персональных данных

Кибербезопасность и противодействие мошенничеству

 О вопросах импортозамещения
Наталья Касперская
100%
Поделиться

Наталья Касперская: Давайте не будем надеяться, что у нас сразу всё импортозаместится

февраль 2023

BIS Journal попросил Наталью Касперскую подвести итоги прошлого года и представить свое видение года нынешнего.

— Как изменился рынок ИБ (информационной безопасности) за прошлый год? 

— Обо всем рынке ИБ сказать не могу, так как у меня нет информации. Могу только рассказать о тех сегментах, в которых мы работаем.

Сегмент защиты от утечек (DLP) вырос незначительно — на 10-12%. Он как рос ранее, так и продолжает расти, рывка мы не заметили. В основном потому что импортозамещение в этом сегменте прошло несколько лет назад, и недавний уход иностранцев на нём никак не отразился. Хотя заказчики стали лучше понимать необходимость в защите информации, т. к. было много громких утечек данных. Просто на бюджетах 2022 года у крупных заказчиков это ещё не успело сказаться. Поэтому мы ожидаем небольшого скачка роста в этом году.

На рынке защиты АСУ ТП мы видим резкий всплеск запросов от клиентов и рост интереса, хотя это пока тоже не выражено в деньгах. Потенциальные клиенты спрашивают, изучают, берут систему на пилотное тестирование — количество «пилотов» у нас выросло в 10 раз.

Внезапно появился спрос на те области информационной безопасности, которые традиционно были оккупированы иностранцами, а именно — на межсетевые экраны (МСЭ или файерволы) и DCAP (Data-Centric Auditand Protection), т. е. на аудит данных в файловой системе с анализом прав доступа. В этих сегментах сейчас есть большой спрос на импортозамещение. Многие наши клиенты с началом СВО стали использовать промышленный файервол InfoWatch ARMA для корпоративных нужд. Нам тут же посыпались запросы на его доработку и переориентирование на коммерческий сегмент. И хотя мы не собирались заниматься корпоративными файерволами, но пришлось. Первую версию выпустили в конце 2022 года, сейчас разворачиваем его продажи.

— Какие процессы в банковской отрасли с точки зрения ИБ вы считаете ключевыми в 2022 году?

— Не могу говорить о процессах в банковской отрасли, потому что я от неё бесконечно далека. Единственное, о чем я могу рассказать — о ситуации с импортозамещением западного софта в банковской сфере. С момента, когда иностранные производители ушли с российского рынка, перед банками резко встал вопрос — чем это всё замещать. К сожалению, у банков явно не хватает знаний о продуктах, производимых российскими разработчиками.

Поэтому наша Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» еще в марте 2022 года озаботилась донесением информации о возможной замене иностранных продуктов отечественными. Для этого мы создали специальный каталог по импортозамещению ПО. По сути, список российских аналогов иностранного ПО.

Банк России осенью 2022 разработал стратегию импортозамещения в кредитно-финансовой сфере на 2022-2024 годы, обсудил ее с отраслью разработки. 

ЦБ решил привязать вопрос импортозамещения к показателю операционной надежности, который является обязательным для банков. В рамках этого направления ЦБ предлагает очень разумный подход. Они определяют критичный путь для каждого ключевого процесса, на этом пути определяют критичные софт и «железо». При этом уровень критичности определяется по цветовой шкале, по принципу «светофора» — подход, принятый в информационной безопасности. Соответственно, первыми импортозамещаться должны наиболее критичные процессы и ИТ-системы — те, которые находятся в «красной» зоне. Мне кажется, подход Центробанка к импортозамещению неплохо было бы перенять не только организациям кредитно-финансовой сферы, но и компаниям из других отраслей.

— Что главное в импортозамещении?

— Системность. Уж если мы начали им заниматься, то надо продолжать, не бросая, не отвлекаясь и не надеясь, что ушедшие вендоры вернутся. Напомню, что процесс импортозамещения государство начало ещё в 2015 году. Просто тогда почему-то всем казалось, что это несерьёзно, что риски, про которые говорят скучные безопасники, пройдут стороной и что жареный петух пролетит мимо. А когда петух всё-таки клюнул, все очень сильно расстроились.

Что можно сделать сейчас? Большинство предприятий уже составило списки продуктов на импортозамещение и занимается поиском либо тестированием российских аналогов. Как правило, начинают внедрять то, что проще, а сложные системы (вроде управления предприятием или промышленного ПО) оставляют на потом. Хотя, следуя логике Банка России, замещать надо в первую очередь то, что лежит на критическом пути.

Но тут есть некоторые сложности. Хорошо, если отечественный аналог присутствует в том или ином виде. А что делать, если отечественного аналога нет? Мне кажется, надо выбирать производителей, которые имеют хоть какие-то наработки в этой сфере и пытаться с ними договариваться, чтобы они «затачивали» продукт под вас. Понятно, что делать импортозамещение в режиме «ошпаренной кошки» сложно. Поэтому давайте не будем надеяться, что у нас всё сразу само собой импортозаместится. Это процесс, он по своей логике растянут во времени и плохо сжимается. Не надо думать, что мы сейчас как-нибудь переживём это непростое время, а потом всё вернётся на круги своя. И мы снова будем спокойно пользоваться импортным ПО. Нет, уже не вернётся.

— Под критическими путями вы имеете в виду замещение в КИИ?

— Нет, я имею в виду процессы, без которых конкретное предприятие жить не может. Для банка, например, таким процессом может быть процесс размещения депозитов, выдачи кредитов или открытия счетов. Если эти процессы встанут и не смогут исполняться из-за отсутствия необходимых ИТ-решений, для банка это может быть болезненно.

— Что вы думаете по поводу миграции ИТ-силы?

— Считать количество уехавших айтишников — бессмысленное занятие. Если все уехавшие — из иностранных компаний, которые свернули здесь свою деятельность, то их отъезд повлияет разве что на сбор налогов. И никак не повлияет на реализацию критичных для страны ИТ-проектов. Если же предположить, что все айтишники уехали с предприятий-субъектов КИИ, это была бы уже совершенно другая, серьезная проблема. Но я, честно говоря, об этом не слышала.

Весной 2022 года мы делали опрос по АРПП — тогда отъезд из компаний-российских разработчиков был очень незначительным — менее 1%. Очевидно, что доля уехавших работников иностранных компаний была выше.

Если мы говорим в среднем — «уехало столько-то», это не много и не мало, это никак. Средняя температура по больнице. Надо понимать, смогут имеющиеся кадры закрыть «дыры» в ИТ или нет. Для этого нужно провести аудит технологий, которые требуются для обеспечения функционирования ИТ страны и цифрового суверенитета, выявить потребность в доработках или разработке нового, оценить потребность в программистах и ресурсах, необходимых для создания этих технологий. И только тогда можно будет понять, хватает айтишников или нет.

— Какими Вы видите перспективы рынка ИБ в 2023 году?

— Я думаю, что давление на страну будет усиливаться — и с точки зрения компьютерных атак, и с точки зрения воздействия на критическую инфраструктуру. И нам, конечно, надо готовиться к худшему. Поэтому безопасность должна стать неотъемлемой частью даже тех предприятий, которые о ней ранее не думали. Будет ли при этом рынок больше, не знаю, это вопрос вторичный, потому что первично для нас — осуществление безопасности и недопущение нанесения неприемлемого ущерба РФ. Мы со своей стороны стараемся все сделать, чтобы снизить те риски, которые умеем снижать.

— Назовите, пожалуйста, основные драйверы развития рынка ИБ в 2023 году.

— Во-первых, это импортозамещение, причем, в двух ипостасях. Первая — отечественные вендоры будут «переезжать» на отечественные платформы. Вторая — отечественные вендоры будут производить те продукты, которых раньше не было, например, файерволы, DCAP-системы и другие.

Во-вторых, это необходимость выработки комплексных решений по отражению атак. У нас, к сожалению, ИБ-рынок очень разрознен. Перед ведущими игроками ИБ-рынка сегодня стоит много задач, которые ни одна компания в одиночку решить не в состоянии. Возможно, нам стоит подумать о том, как решать эти задачи сообща.

Что касается ГК InfoWatch, то для себя мы наметили активную работу по развитию своего файервола и расширение функционала решения по защите АСУ ТП промышленных предприятий. Также у нас много работы по развитию технологий контроля информации, так как методы воровства чувствительных данных из российских организаций, банков и страховых компаний становятся все более изощренными. Соответственно, на это нам приходится реагировать, увеличивать количество задач. 

Так что пока мы хотим сосредоточиться на существующих решениях, сделать их максимально эффективными и отвечающими новой ситуации.