Россия подверглась беспрецедентным кибератакам. Что лично Вы поняли для себя после 24 февраля 2022 года?
Граждане продолжили пользоваться услугами в сфере информационных технологий. Например, пользоваться картами оплаты, использовать сервисы МФЦ. Всё работает, как и прежде. А ведь за этим стоит большой труд, потому что угрозы есть, попыток расстроить всё это дело очень много.
Насколько масштабны были кибератаки на Россию?
Национальная система платёжных карт продолжила работу. Вся наша энергетическая система, школы, безопасный интернет – всё это работает. У нас широкая сеть МФЦ, большое количество подразделений паспортно-визовой службы, платные дороги, метро, школьные карты «проход / питание». Вся эта структура находится в зоне риска.
Наши специалисты по кибербезопасности одни из лучших в мире, но почему мы не завоёвываем зарубежные рынки?
Мы сами создали свою систему безопасности. Ни у кого ничего не брали, нигде не заимствовали. Но наш продукт не очень востребован за рубежом, потому что никто не готов отходить от привычных программ, систем. Вот, например, мы три года вели переговоры с Пакистаном, дошли до премьер-министра, доказали ему преимущества нашего подхода, а через неделю ему объявили вотум недоверия.
Частной компании тяжело дойти до уровня премьер-министра и вести диалог. Построить взаимодействие на межгосударственном уровне гораздо проще. К примеру, у Татарстана или Чечни прекрасные отношения с Ближним Востоком. Их поддержка очень помогла бы нам выйти на этот рынок.
Какую роль Татарстан играет в сфере кибербезопасности?
Татарстан – это один из трёх наиболее продвинутых регионов с точки зрения цифровизации. И будет шикарно, если руководство республики договорится с Ближним Востоком о взаимодействии в этой сфере. Тогда мы могли бы сделать очень хорошие прорывные вещи. Мы можем дать наши технологии, и они создадут продукты для защиты своей цифровой экономики и критической инфраструктуры. Например, сделают правительственную связь, уйдут с того же «Вотсаппа» и возьмут под контроль свои информационные потоки.
Что Татарстан может получить от посредничества в «кибербезе» со странами Ближнего Востока?
Конкретные заказы по модернизации продуктов, порождению новых технологий, трансферу знаний. Всё, чему обучают татарстанские вузы, может быть экспортировано на Ближний Восток. Там есть деньги, есть заказы.
Многие азиатские фабрики закрыли нам доступ к производству микроэлектроники. И, продавая технологии на Восток, мы бы обеспечили размещение заказов от имени тех же арабов. Но арабские товарищи все равно будут использовать наши инженерные усилия, услуги наших специалистов. Вот вам ещё пример кооперации.
Мне бы очень хотелось видеть Россию не сырьевой страной, а производителем своих собственных высокотехнологичных продуктов. У нас это тяжело получается, потому что, когда ты смотришь на доходы от нефти и газа, а потом понимаешь, сколько можно заработать на IT, становится грустно.
Вы согласны с тем, что ставку нужно делать на цифровые команды предприятий?
Мишустин прямо сказал об этом. Это крайне важное решение, которое позволит нам остаться экономикой. Например, чтобы самолёты у нас летали, нужен двигатель. А его надо сконструировать, смоделировать с помощью специального ПО, которого у нас никогда не было. И такое ПО необходимо создавать.
Взять компанию Siemens. Наша страна была для них как тестовый полигон. Потому что, например, ни у кого в мире нет такой огромной сети железнодорожного транспорта. Большая часть функционала продуктов создана по нашим запросам, по нашим ТЗ.
У нас очень богатый опыт, и мы хорошие инженеры, только почему-то мы предпочитали пользоваться иностранным продуктом. Наверное потому, что это проще.
Какая сейчас ситуация с кадрами в сфере кибербезопасности?
Говорят, что народ стал уезжать, потому что гаснет блеск в глазах. Я бы сказал, что стало чуть тише в плане зарплат, то есть отрасль стала потихоньку остывать. Но мы абсолютно не почувствовали никакого кадрового голода, у нас никто не ушел.
Мы – кузница кадров. Сотрудника компании «Код безопасности» берут практически без собеседования куда-либо. Мы сумели построить конвейер знаний между «гуру» и «падаваном».
Я подглядел у Google хорошую идею виртуального класса, и мы сделали похожие. У нас прекрасные классы: там есть интерактивные доски, где можно порисовать, другая связь, другие камеры, то есть практически эффект присутствия.
Я вижу количество людей, которые участвуют в чатах, где обсуждаются наши продукты. Только в чатах по сетям больше 2,5 тыс. человек. В том числе и конкуренты, системные и сетевые администраторы. Поэтому я считаю, у нас есть шансы.
Вы согласны, что для IT-специалистов зарплата играет всё меньшую роль: они ищут интересные проекты?
Наверное, зарплата не на первом месте, но и не на последнем. Как мы здесь выкрутились? Я говорю так: ты должен почувствовать «на кармане», что сделал хорошую технологию.
Например, человек заявляет: «Я супергений». Окей, если ты супергений, значит, в состоянии создать супертехнологии. Эти супертехнологии можно запатентовать, лицензировать. Далее продукт начинает продаваться, и ты получаешь лицензионное отчисление, как автор патента. И это не зарплата, а совершенно другие деньги. Пожалуйста, ты можешь стать и умным, и богатым. Но для этого должен доказать другим, что достоин.
Есть ли у Вас как у работодателя вопросы к вузам, которые готовят специалистов-кибербезопасников?
Мне, как бизнесмену, нужны ребята с системным мышлением, чтобы они умели аналитически решать проблему и учиться. Чтобы они были обучаемы.
Я не отрицаю необходимость фундаментальных предметов, здесь у нас всё супер. Но прикладные дисциплины меняются весьма динамично, и вузы просто не в состоянии дать полный объем знаний. Мы сами уже доучиваем. И для нас главное, чтобы человек был человеком и умел работать в коллективе. Чтобы он хотел учиться, добиваться чего-то, чтобы у него горели глаза. Всё остальное – знания, зарплата – всё будет.
Изменилось ли отношение регуляторов к компаниям в сфере кибербеза?
В трудное время-то они точно нам никогда не мешали. Вы знаете, у меня мнение о регуляторах немножко поменялось, потому что стиль работы с ними изменился за последние годы. Они превратились из консервативных органов в партнёров.
Ведь, во-первых, регулятор – это центр наукоёмких технологий – математики, криптографии, инженерии. Во-вторых, мы должны доказывать регулятору, как правильно создавать продукты. Вендор же может пойти на компромисс с реализацией какой-нибудь защитной функции, потому что надо сэкономить время, ресурсы, побыстрее выйти на рынок. А регулятор может ошибку эту убрать.
Сейчас мы участвуем в совместных комитетах со ФСТЭК, с ФСБ – у нас очень тесная совместная работа. Например, в пандемию Минцифры попросила нас помочь им организовать безопасный удалённый доступ для бюджетных учреждений. Бесплатно. Мы пошли навстречу и выдали десятки тысяч лицензий, предоставили оборудование, чтобы переход на удалённую работу был крайне плавным.
Нужны ли нашей стране региональные центры предотвращения угроз?
Нужны либо региональные, либо отраслевые. Существует федеральная программа, создаются ситуационные центры на базе федеральных органов исполнительной власти. У нас создан Национальный координационный центр по компьютерным инцидентам, который отрабатывает инциденты в сфере информационной безопасности.
По поводу региональных – в этом тоже есть смысл. Потому что нужно пресекать, разбираться, а для этого необходимы тесные связи с оперативными службами и правоохранительными органами. Существование только федеральных центров не делает систему гибкой. А на региональном уровне – получили сигнал, сообщили в ФСБ, там ребята отработали, отправили в следственный комитет. В общем, достаточно быстро можно решить проблему.
Но, с другой стороны, было бы неплохо сфокусироваться на отраслевых центрах, потому что в каждой сфере своя специфика.
«ГосТех» сможет решить проблему защищенности крупнейших ГИС?
Решит вопрос, наверное, не «Гостех», а правильный и более внимательный подход к реализации. При переходе на платформу «ГосТех» могут появиться проблемы, связанные с доступом, разделением сервисов и систем. Но я считаю, что всё равно это эволюция, и нам придётся пройти трансформацию. Так или иначе это повысит гибкость, поможет созданию, масштабированию информационных систем. Мы вступаем в область, в которой у России не так много опыта, поэтому пойдем вместе по этой большой дороге.
Для чего нужны такие мероприятия, как Kazan Digital Week?
У каждого министерства есть профильные выставки. У многих госкорпораций тоже есть свои выставки. Мы везде участвуем. У меня было много диалогов с регионами, которые готовы были бесплатно землю дать и налоги простить. Но для нас локация не так важна. Мы не привязаны ни к одной из территорий вообще никак. У меня, как у бизнесмена, такой подход. В каждом регионе есть покупатели, которые платят деньги. Мы можем обсудить, как эти деньги оставить в регионе, и как на эти средства создать исследовательские лаборатории, развивать новые технологии, улучшать функционал под требования региональных заказчиков.
Мне хочется, чтобы у нас не просто автоматизация происходила или цифровая трансформация, а чтобы мы создавали интеллектуальную собственность. Не просто автоматизировали чей-то процесс, а создавали уникальные технологии. Это реально, мы умеем их создавать и продавать. Знаете, в чём сила «Кода безопасности»? Мы огромнейший конвейер, охватывающий все регионы.
Как бы Вы объяснили школьникам, чем занимаетесь и почему это важно?
Мои дети все время спрашивают, что же я делаю на работе. Я говорю, что всё, что нас окружает, потихоньку начинает управляться компьютером, а компьютером управляют люди. Только у людей не всегда хорошие намерения, а у компьютеров иногда бывают ошибки. И наша задача состоит в том, чтобы не дать плохим дядям сотворить что-то плохое через эти компьютеры, или уберечь нас от ошибок компьютеров, минимизировать последствия. Я так говорю: мы те, кто накроет зонтиком, если, не дай Бог, будет восстание машин или случится кибервойна. Мы эдакие кибервоины. В одном из наших продуктов мы даже использовали изображения этих кибервоинов. Предстали в образе русских богатырей, которые пытались нечисть остановить. Вроде пока получается соответствовать.
