В Беларуси не так много компаний, которые владеют торговой маркой известной во всем мире. Создатели антивируса «ВирусБлокАда» еще не так давно эффектно конкурировали с именитыми российскими и западными лабораториями. Сегодня, разработчики первого белорусского антивируса сосредоточились на безопасности отечественного и зарубежного бизнеса. Корреспондент Digital Report поговорил с топ-менеджером белорусской компании Юрием Резниковым и выяснил, почему белорусы не гордятся «своим» антивирусом, а программа импортозамещения в Беларуси не распространяется на защитные программы.
Как вы считаете, почему в Беларуси так мало компаний, которые разрабатывают программные продукты в области кибербезопасности? Этот бизнес не настолько интересный, чтобы в него приходили стартапы?
Дело в том, что в первую очередь разработка ПО в сфере информационной безопасности — лицензируемый и контролируемый вид деятельности. В добавок к этому процент полноценных стартапов у нас на рынке достаточно мал, поскольку более популярна аутсорсинговая модель бизнеса, ведь в условиях Республики она приносит больше денег. У нас есть центры разработки зарубежных компаний, некоторые организации выполняют заказы от всемирно известных вендоров антивирусного ПО, но компаний, которые дают рынку полноценный продукт, разработанный «от и до» в республике крайне мало. А на рынке разработки антивирусного ПО мы являемся единственной компанией в РБ.
Удалось ли ВирусБлокАда создать национальный продукт, которым гордятся белорусы и активно используют государственные организации?
Не думаю, что рядовой белорус будет гордиться продуктом из сегмента B2B. Мы защищаем большое количество государственных и частных организаций. Некоторые предпочитают продукты других вендоров. Это рынок, и у него есть свои особенности. Например, затраты на переход от существующего продукта к новому могут «съесть» всю экономию, заложенную в цене. Или особенности обработки информации могут не позволять использовать наши решения. Такое тоже бывает. Хотя и мы не стоим на месте, расширяя функционал готовящегося к выпуску совершенно нового продукта.
Как вы считаете, почему при существующем курсе на импортозамещение и экономию валюты многие учреждения продолжают покупать импортные антивирусные решения?
Реального курса на импортозамещение в области защиты информации мы не чувствуем. Игрокам на рынке предоставлены равные условия, вне зависимости от того, сколько тратит компания на разработку продукта. И иногда бывает просто невыгодно продавать продукт, в силу того, что реальные затраты производителя всегда больше, чем затраты реселлера, а условий для здоровой конкуренции нет.
Можно ли представить, что в ближайшем будущем защитное программное обеспечение станет не нужным? Например, появятся операционные системы с вирусным иммунитетом. Сможет ли ваша компания поменять «щиты на орало»?
Юрий Резников, фото из блога компании ВирусБлокАда
Моё личное мнение заключается в том, что защита информации необходима будет в том или ином виде всегда. До тех пор, пока повреждение/кража информации несет выгоду, злоумышленники этим будут заниматься. Следовательно, нужны будут решения для защиты информации. По поводу смены рода деятельности, позволю себе процитировать один фильм: «Если однажды оружие не понадобится для борьбы за мир, я клянусь, буду лепить кирпичи для больниц». IT-профессионал всегда найдёт способ применения своих талантов.
Насколько велики киберугрозы по отношению к Беларуси? Есть ли республике что защищать?
Любой стране, имеющей выход в интернет, работающие банки и промышленные объекты есть, что защищать 😉
Почему ваша компания не конкурирует на рынке потребительских приложений? Вы сознательно концентрируетесь только на корпоративных решениях?
Это осознанный и вполне обоснованный шаг. К сожалению, внутриреспубликанский рынок потребительского ПО не радует своими цифрами. Невозможно инвестировать в заведомо «пиратскую» область деньги и ждать, пока произойдёт возврат инвестиций. А для выхода на другие потребительские рынки нужны деньги и адекватные зарубежные партнёры. Эти деньги выгоднее инвестировать в B2B-разработки и, к сожалению, нам до сих пор не очень везло с партнёрами.
Можете оценить степень инновационности и качества существующих защитных приложений? Почему с учетом постоянного развития защитных решений они не вышли на уровень обеспечивающий максимальную защиту от киберпреступников?
Любое развитие технологий периодично. И связан оно, в первую очередь, со сдвигом парадигмы у разработчика. Какое-то время назад в антивирусных продуктах использовались только сигнатуры вредоносных файлов. Такая ситуация устраивала всех на рынке до тех пор, пока злоумышленники не стали шифровать вредоносные файлы. В современной ситуации любая инновация защиты связана с предотвращением заражения неизвестными вредоносными программами. Этому способствуют и поведенческий анализ файлов и углубленный анализ критических областей ОС и т. д. Но талантливые люди есть по обе стороны баррикад. А это значит, что гонка между злоумышленниками и разработчиками ПО будет идти всегда. Тем более, что в настоящее время в индустрии вредоносного ПО оборачиваются огромные капиталы.
Насколько белорусское государство заинтересовано в разработке белорусского защитного ПО? Есть ли примеры финансовой поддержки, инвестиций со стороны заинтересованных компаний?
С одной стороны, мы видим глубокую заинтересованность со стороны государства в «наведении порядка» на рынке ПО для защиты информации. С другой — эта заинтересованность на уровне компаний редко подкреплена. Зачастую мы вынуждены противодействовать неконкурентным условиям
Можете спрогнозировать дальнейшее развитие защитных продуктов? Есть ли возможность увеличивать ценность и цену в существующих в СНГ экономических условиях?
Увеличивать цену за увеличение ценности. Это тренд, который отслеживается на всех глобальных рынках. В этих условиях основным направлением развития ПО для защиты информации, на мой взгляд, будет «глобализация» функционала с целью уменьшения количества решений, применяемых для защиты одного объекта.
Отразилось ли падение российского рубля на рынке защитного ПО? Быть может вашей компании удалось упрочить свои позиции на российском рынке?
К сожалению, мы представлены крайне слабо на всех рынках, кроме белорусского. Отчасти это сознательное решение, отчасти – плата за ошибки, связанные с выбором партнёров в прошлом. Поэтому говорить о влиянии кризисов в других государствах на нашу позицию не приходится.
Можете сказать экспертно, каких киберугроз сейчас больше, на что нужно обратить внимание частным пользователям и компаниям при построении систем защиты?
В настоящее время большая часть заражений происходит методами социальной инженерии. Это и вложения в электронной почте, и фишинговые сайты, и использование уязвимостей в распространённом ПО, и подделка установочных пакетов известного ПО и т. д. В этой связи желательно максимально ужесточить инструкции для пользователей в компаниях и включать здравый смысл вместо любопытства частным пользователям. В совокупности со средствами защиты периметра и конечных точек здравый смысл в разы уменьшает вероятность заражения вредоносной программой и негативных последствий.
Можно ли назвать жителей СНГ образованными в части понимания необходимости защиты данных? Нужно ли преподавать в школах основу цифровой безопасности?
В данном вопросе у меня двоякое мнение. С одной стороны, в СНГ достаточно много людей с высшим образованием, так или иначе связанным с применением компьютеров. Эти люди представляют на своём (или на чужом) опыте, что такое потеря данных в результате действия вредоносных программ или обычной халатности, и поэтому не пренебрегают защитой информации. С другой стороны, многие люди хотят «упростить» себе жизнь использованием паролей, которые просто запомнить, отсутствием двухфакторной аутентификации при доступе к сервисам, использованием пиратских версий ПО, которые не поддерживаются разработчиком и т. д. Многие эти «упрощения» ведут к плачевным последствиям в плане безопасности информации. В некоторых организациях до сих пор можно встретить широкое распространение червя Kido, который появился уже очень давно и пользуется, в том числе безалаберностью в плане администрирования системы (он подбирает пароли к admin$ и использует уязвимости ОС Windows XP и Windows 2003, которые уже не поддерживаются Microsoft). Этот факт говорит о том, что иногда даже люди, искренне считающие себя специалистами, нуждаются в банальном ликбезе на тему защиты информации.
Введение предмета “основы безопасности личных данных” в школе – хорошая идея, ведь у пользователей необходимо развивать навыки и привычки, полезные для защиты своих данных. И в современном “подключенном” мире чем раньше начать это делать, тем лучше.
Уделяется ли в Беларуси на законодательном уровне достаточно внимания кибербезопаности? На какие законодательные примеры в других государствах нужно было бы обратить внимание и почему?
В последнее время в республике систематизируется и упорядочивается взаимодействие государства и предприятий в плане защиты информации. На мой взгляд, наблюдается положительная динамика развития законодательства в сфере информационной безопасности. Однако эта законодательная отрасль в республике еще достаточно молода. Это, в частности, подразумевает более тесный контакт между регуляторами и предприятиями. К чести Оперативно-Аналитического Центра при Президенте РБ, такой контакт налажен и работа ведется продуктивно.
Говоря о примерах из других государств, можно вспомнить законодательную инициативу Российской Федерации (в части, касающейся защиты персональных данных и АСУ ТП), США (стандарты NIST) и т. д. Вообще, лучшей практикой является ориентация на международные стандарты ISO в области защиты информации.
Имеет ли смысл государству инвестировать средства в разработку так называемых «государственных программ», которые создаются за бюджетные средства только для государственных учреждений?
Инвестиции в государственные программы – это, безусловно, выгодно всем сторонам. Государство получает продукт, разработанный согласно его требованиям, компания получает опыт и знания для развития своих продуктов. При любом раскладе все остаются в выигрыше.
Какие на ваш взгляд правильные шаги приняты в мире по борьбе с киберпреступностью? Что нужно еще обязательно сделать?
В деле борьбы с киберпреступностью есть 2 главные задачи:
А) Предотвращение преступлений
Б) Выявление, расследование преступлений, наказание виновников
В первом случае, помимо разработки продуктов для защиты информации, спасает повышение грамотности пользователей. Это и статьи в прессе, и специализированные курсы, даже инструкции на рабочем месте.
Вторая задача гораздо сложнее. В рамках её выполнения необходимо отслеживать и обрабатывать информацию о преступлениях в мире. Помимо этого, необходимо иметь законодательную базу, которая обеспечит адекватное наказание за преступления в сфере компьютерных технологий.
К счастью, выполнение двух этих задач сейчас в тренде. Наблюдается всё большее взаимодействие частных компаний с уникальным опытом и правоохранительных систем государств. Я верю, что это взаимодействие позволит резко сократить количество компьютерных преступлений.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
