У нас на «Пеньке» расположился мой давний знакомый, я бы даже сказал мой друг, Гузаиров Айдар, генеральный директор ГК Innostage.
Расскажи, как тебе Kazan Digital Week. Ты на Digital Week давний участник, как тебе Digital Week этого года?
Ну, Kazan Digital Week этого года немного другой. Мы все видим, что изменился состав участников. У нас новый мир, новая жизнь. Сейчас здесь исключительно отечественные игроки. Мы не видим многих наших зарубежных партнеров. Но, тем не менее, я отмечаю для себя, что масштаб не уменьшился, мне кажется наоборот.
Kazan Digital Week консолидировался, привлек много новых интересных брендов, имён и т.д.
Я вижу, как много своих старых знакомых. Вижу многих своих старых знакомых, у которых изменилась жизнь и теперь они работают в других компаниях. И я вижу абсолютно новые лица. У меня действительно есть ощущение вот того самого солнечного утреннего настроения, которое было, когда я выходил из дома и когда видел солнце.
Давай теперь поговорим о большой серьезной теме, которую ты любишь и которой, как мне кажется, ты живешь. Ваша компания - профессиональный игрок на рынке информационной безопасности, вы одни из лидеров рынка. Вот с т.з. информационной безопасности: что сегодня вообще происходит в России? Насколько ситуация изменилась в лучшую или худшую сторону в связи с последними событиями? И второй вопрос: насколько те проблемы, которые сегодня есть в этой отрасли, решаются доступными на сегодня средствами?
Этот вопрос из серии “бойтесь своих желаний”. Не хотел бы проводить прямые ассоциации, но год назад, когда здесь точно также общались с Рустамом Нургалиевичем Миннихановым, Главой Республики Татарстан, Максутом Шадаевым (Минцифры России), я рассказывал про амбиции нашей компании, как мы хотим вырасти кратно, иметь другую долю рынка и т.д. и т.д. И что мы видим сейчас?
Что произошло: ваша доля увеличилась или рынок сжался?
Для российских игроков объективно рынок вырос. Однозначно всё это напрямую связано с последствиями той кибервойны, которая сейчас происходит на российском интернет-пространстве.
То есть в этом смысле есть война?
Я считаю, что сейчас, в текущих условиях, любой интернет-ресурс, который находится в российском интернете, является абсолютно легитимной целью любого хакера мира. Хакеры, по большому счету, это преступники, люди, которые так или иначе воруют деньги, ломают системы - несут вред. И вот хакер, который сейчас, например, атакуют какие-то российские ресурсы, не то, что не подпадает под какую-то ответственность, но потенциально этот человек ещё и зарабатывает себе деньги, имя, имидж и т.д. Вот мы сейчас находимся именно в условиях того, что интернет-ресурсы Российской Федерации, находящиеся в интернете Российской Федерации - это ресурсы которые находятся под постоянными атаками.
Что происходит сегодня? Достаточно ли на российском рынке решений для того, чтобы эти атаки отражать? И вообще, достаточно ли просто решений или нужен большой человеческий ресурс?
Ну, мне кажется, что мы находимся в начале пути, с одной стороны. С другой стороны, помимо того, что мы видим какую-то открытую информацию в прессе, мы, в то же самое время, понимаем масштаб тех атак, которые совершаются реально. При этом, можно сказать, что в марте-апреле было больше пессимизма, и сейчас мы переходим к такому осторожному оптимизму, потому что наша система информационной безопасности остается достаточно устойчива. То есть нельзя сказать, что были какие-то совсем критические ситуации. При этом мы понимаем, что в моменте, сейчас рынок несколько сжался: уменьшилось количество предложений на рынке, уменьшилось количество доступных сейчас средств с т.з. выбора.
По сути, это связано с тем, что я называю двойным железным занавесом. То есть нам не поставляют технологии, в первую очередь западные, а во-вторых, наши заказчики не доверяют и не покупают западные технологии.
Что с российскими решениями? Есть [среди них] законченные, которые позволяют обеспечить полный цикл с точки зрения безопасности или нет?
На мой взгляд, на текущий момент всё-таки большинство инфраструктур, как базовых инфраструктур, так и инфраструктур информационной безопасности, только начинают меняться на импортозамещающие решения, с одной стороны.
С другой стороны, например, можно точно говорить, что в России есть целый класс достаточно зрелых решений, которые, например, обеспечивают мониторинг информационной безопасности. По крайней мере можно построить систему информационной безопасности и следить за ее статусом, состоянием, для того, чтобы вовремя реагировать на какие-то атаки. В этом плане это можно строить абсолютно на базе только российских решений.
Скажи, пожалуйста, как на твой взгляд: есть решения информационной безопасности, они глубоко интегрированы в инфраструктуру заказчика. Т.е. это технологии, имеющие доступ к большей части инфраструктуры
Есть разного класса решения, в том числе, есть те, которые глубочайшим образом интегрированы, и от которых зависит работоспособность конечной инфраструктуры.
Вот. А теперь вопрос: нет ли примеров того, как то, что должно было защищать, стало врагом? Потому что никто не мешает перенаправить, собственно говоря, то, что защищало и сделать его атакующим? Есть такие примеры?
Есть примеры, когда отключались как раз западные, американские, решения. Когда, например, межсетевые экраны получали новую партию обновлений и отключались точечно у тех заказчиков, где есть гос. доли участия в каком-то предприятии. Это уже исторический факт.
Мы с тобой поговорили о рынке информационной безопасности, ситуации на российском рынке, кибервойнах. Давай теперь поговорим о двух вещах. Во-первых, я знаю, что вы представили на Kazan Digital Week свой новый проект. Об этом пишут уже на федеральных СМИ. Мы все читали, видели, гордились. Вот я тебя прошу рассказать об этом.
Во-вторых, для того, чтобы создавать российские решения по информационной безопасности, их внедрять и вообще обеспечивать информационную безопасность требуются кадры. Что сегодня с кадрами? Как вы привлекаете кадры? Что такое сегодня работа в российской компании: это безысходность, потому что нет других вариантов? Или это действительно интересная задача, интересные возможности? Как вы сегодня на рынке труда и почему специалистам нужно приходить к вам.
Мы действительно с февраля-марта видим безумный всплеск востребованности в плане инфобеза, нашей востребованности. Мы поработали в оперативном отделе штаба при Минцифре России. Было очень интересно. В рамках опер штаба были все ведущие госкорпорации России, ведущие игроки инфобеза России. Очень интересное коммьюнити, назовём это так.
Понимая безумный спрос на инфобез, мы для себя прямо определяли активы компании в новых условиях: мы считаем, что мы живём в новом мире и мы решили собирать новую компанию. Понимая, что у нас достаточно амбициозные цели, мы решили действительно расширять бизнес-модель компании. Компания всегда сосредотачивалась на проектном бизнесе, на интеграторском бизнесе. Сейчас мы делаем большие ставки не только на проектный бизнес, но и на развитие сервисного и продуктового направления. Во многом, это связано с информационной безопасностью, но кроме этого мы уже примеряем на себя новые понятия.
Расскажите уже нам то, что вы уже всем рассказали.
Сейчас расскажу. С февраля 2022 года по сегодняшнюю дату к нам пришло более 300 человек, т.е. компании выросла больше чем на 30%. И мы на себе ощутили голод на людей, в первую очередь, в кибербезопасности. Все говорят, что вакансий меньше: где угодно, но не в кибербезопасности.
Кроме того, выпущен указ 250 Президента, по которому выдвинуты определенные серьезные требования как раз к лидерам предприятий по информационной безопасности. Так или иначе, по нашим оценкам, сейчас дефицит кадров в информационной безопасности составляет несколько тысяч человек.
Если говорить именно про кадры, мы действительно видим уже собственную социальную ответственность перед рынком, перед страной. И мы презентовали на КДВ (Kazan Digital Week) два наших новых проекта. Первый проект - это образовательная платформа по кибербезопасности, которую внутри себя мы называем “Мёртвый город”.
Почему он мертвый? Потому что фактически на этой платформе мы используем сценарий реальных атак хакеров, и эти реальные атаки могут нарушить работу целых предприятий, или даже целых городов.
По большому счету задача - защитить город?
Да, сделать город живым. Так вот, продолжая. Этот сценарий атак мы прокручиваем перед нашими слушателями, обучаемыми. Мы показываем, как хакеры атакуют, на что обратить внимание, как искать паттерны атак и после этого показываем, как их предотвращать на максимально ранних стадиях, не допуская хакера до святая святых, не позволить хакеру создать недопустимое событие для бизнеса, либо для существования города
Я правильно понимаю, что это платформа всё-таки уже для подготовленных людей, что это не обучение с нуля?
Да, Алексей, ты как всегда всё правильно понимаешь. Это действительно платформа ровно для этих людей, которые обладают неким базисом знаний. Это интенсив на 2-5 дней. Фактически, небольшое отвлечение и достаточно большое погружение.
Эта платформа позволяет подготовить людей для работы на уже настоящем киберполигоне для настоящей борьбы. Например, с белыми хакерами для того, чтобы отработать те самые практические данные, которые они получат в ходе нашего обучения. Это полностью коммерческий проект, и он направлен на работу с рынком наших заказчиков, с повышением уровня зрелости у этих заказчиков.
Но, кроме этого, мы запустили ещё и некоммерческую инициативу. То, что мы называем межвузовский SOC - Security Operations Center. Можно так: Центр мониторинга безопасности.
И там тоже есть такой лозунг: «Студент, защити свой вуз!». По сути, мы отобрали 4 опорных вуза Республики Татарстан. Это мой родной вуз КАИ, Энергоуниверситет, Федеральный университет и Университет Иннополис.
В каждом из этих вузов мы отбираем команды студентов. Эти команды пройдут обучение в течение нескольких месяцев. Мы их подготовим для того, чтобы они могли работать настоящими безопасниками.
Учить будете вы?
Учить будут наши эксперты, наши партнёры и, возможно, будем подключать преподавателей вузов, потому что там тоже есть определённые знания и компетенции.
Кроме этого, параллельно мы полностью на своей базе разворачиваем платформу - это программно-аппаратный комплекс. Те самые сервера, схд, сетевые устройства и т.д. На всё этом мы накатываем программные решения от наших партнёров. Технологические партнёры этого движения - компания Positive Technologies.
В дальнейшем после обучения студенты высаживаются на эту платформу и начинают реально защищать свой ВУЗ.
Это не моделируемая атака, это реальный рабочий инструмент? То есть вы вузу даете набор инструментария для защиты, а задача студента научиться этим инструментарием управлять.
Мы даем не только инструментарий, мы ещё и готовим людей из тех самых студентов, которые в этом вузе учатся. По сути, эти же студенты будут и на практике осваивать новые, абсолютно практические знания. Я считаю, что ребята, которые поработают в этом центре мониторинга 2 года, они выйдут очень и очень востребованными на рынок труда.
То есть вы придумали такую службу в армии: пока ты учишься, ты охраняешь границу. Закончил учиться, возможно пошел работать в Innostage, а следующие зашли вместо тебя и охраняют границу. Потоковое, по сути, обучение и отработка навыков.
Да, у нас сейчас пилотный годовой проект. Следующим летом, если мы достигаем результата, что действительно эти студенты начинают обеспечивать некий базовый уровень безопасности, мы считаем, что наши цели достигнуты. И начинаем проект масштабировать как полностью на территории Татарстана, так и на федеральном уровне, заходя в другие регионы.
Если я правильно понял, то вуз получает не только дополнительное обучение своих студентов, но и реально получают инструментарий по киберзащите совершенно бесплатно?
Да. Вуз получает для себя новую абсолютно технологичную, привязанную к реальной ситуации, образовательную программу, плюс он получает реальную пользу в том, что начинает лучше себя защищать от хакеров.
Это очень хорошее начинание. Удачи вам в этом!
Спасибо. Проект действительно значимый, социальный, проект федерального масштаба.
Ну и как минимум, это тот случай, когда игра, и обучение, и общее развитие, и практика. Очень интересно, молодцы. Ну и последний вопрос. На твой взгляд, какие направления вы должны сегодня развивать? Чего вам не хватает? Куда бы хотелось пойти?
Мне кажется, мы всё-таки ставим перед собой амбициозные цели и, при этом мы пытаемся как бы сопоставить их с собственными возможностями. И сказать, что есть какие-то цели, которые находятся за пределами нашего понимания, как этого достичь - почему-то я не могу.
Вот эта идея с тем же межвузовским центром может прийти только сумасшедшему в голову, а для нас это нормальная рабочая история, мы его запускаем.
Для вас нормально быть сумасшедшими?
Для нас нормально достигать невозможного.
