Дмитрий Горелов: Глобальных изменений на ИТ-рынке не будет

CNews: По вашим оценкам, какую динамику по итогам 2014 года покажет отечественный корпоративный рынок средств защиты информации? С чем вы связываете такую динамику?

Дмитрий Горелов: Я вижу положительную динамику, небольшую, но положительную. Этот сегмент рынка информационных технологий довольно активно развивался последние несколько лет, так как без средств информационной безопасности сегодня бизнесу и государству обойтись практически невозможно. Негативные тенденции в экономике, которые особенно заметны в последние месяцы, безусловно, повлияют на картину за год, но, думаю, что не катастрофически. Не у всех дела в этом году идут хорошо, но мы и наши ключевые технологические партнеры смотрим в будущее умеренно оптимистично.

CNews: Какие ваши решения пользовались наибольшим спросом, какие факторы повлияли на его динамику?

Дмитрий Горелов: Сейчас наиболее значимое направление в нашей компании — это аппаратные средства аутентификации, ключевые носители для российских средств криптографической защиты информации. Мы производим продукцию под торговой маркой Рутокен для многих очень крупных проектов. Подход к каждому заказчику индивидуальный, оператор получает решение именно для своей системы. Сегодня главные наши клиенты — удостоверяющие центры, которые выдают ключи электронной подписи, компании-разработчики комплексных систем информационной безопасности и системные интеграторы, работающие с конечными заказчиками, которые делают проекты внутрикорпоративной информационной безопасности (строгая аутентификация при входе в сеть, удаленный VPN, безопасный доступ к корпоративным приложениям, почте и прочее).

Большое влияние на наш бизнес оказало то, что и государство, и бизнес медленно, но верно переходят на электронный документооборот. Автоматизируются, оцифровываются целые сферы жизни, широко стала применяться электронная подпись, российская криптография. В этом движении сыграли свою роль как рынок — я говорю про снижение издержек за счет перехода на безбумажные технологии, — так и государственные инициативы. Если сравнивать этот год с прошлым, то в целом ситуация большую часть года была не хуже или аналогична 2013-му.

CNews: Заказчики из каких отраслей экономики наиболее часто обращают внимание на ваши решения?

Дмитрий Горелов: Большую часть продукции мы продаем нашим партнерам, которые работают на рынках B2G и B2B и встраивают наши технологии в свои решения. Хорошие позиции у нашей продукции в банковском сегменте — это в основном системы дистанционного банковского обслуживания. Значимая доля наших продаж — проекты в интересах государственных заказчиков.

CNews: Насколько выросло количество угроз для бизнеса за последние год-два, насколько изощреннее стали действовать злоумышленники?

Дмитрий Горелов: Мы работаем на рынке информационной безопасности. Вопросы, касающиеся угроз для бизнеса, нас интересуют, и мы стараемся при помощи наших продуктов и решений помогать защищаться от этих угроз. Да, злоумышленники становятся с каждым годом все изощреннее. Не надо быть большим экспертом, чтобы понимать, что с развитием информационных технологий растет потенциал и мощь наших оппонентов, находящихся «на темной стороне силы». Судя по отчетам, которые наши коллеги публиковали в широкой прессе, и общению с коллегами по цеху, за этот год появилось много нового: качество и изобретательность хакерских атак растут.

CNews: Как вы считаете, могут ли появиться в ближайшее время новые угрозы?

Дмитрий Горелов: Нельзя исключать неожиданные угрозы или появление критических уязвимостей, которыми был насыщен уходящий 2014 год. Сегодня каждый день появляются новые атаки, вредоносные коды, боты и т. п., но при этом и средства информационной безопасности в целом постоянно наращивают свои функциональные возможности. Это, по сути, состязание брони и снаряда.

CNews: В связи с новой геополитической ситуацией использование отечественных ИТ-разработок и решений в госсекторе может смениться с рекомендательного на принудительный характер. Смогут ли текущая экономическая ситуация в России, качество отечественных решений и другие факторы создать необходимые предпосылки для импортозамещения?

Дмитрий Горелов: Я не верю, что в ближайшей перспективе возможно кардинальное смещение с рекомендательного на принудительный характер использования отечественных ИТ-разработок. Современная разработка программного и аппаратного обеспечения — это технологии, которые, по сути, не имеют границ. Нет ни одной страны в мире, которая бы все от начала и до конца создавала сама.

Без сомнения, ближайший тренд в развитии российского ИТ-рынка состоит в том, что ключевые технологии информационной безопасности будут постепенно разрабатываться в России с минимальным привлечением ресурсов других стран. Мы как полностью российский разработчик будем стараться принимать участие в этом процессе.

Импортозамещение имеет смысл там, где оно оправдано и экономически, и организационно, и технически. Нельзя просто взять и резко что-то заменить — система перестанет работать. Это не быстрый, итеративный путь, который в какой-то момент позволит российским государственным органам быть более независимым от того, что сделано в других странах.

CNews: Как законодательные инициативы, на ваш взгляд, повлияют в ближайшие два-три года на отечественный рынок средств защиты информации и бизнеса?

Дмитрий Горелов: Законодательные инициативы и регуляторы оказывают серьезное влияние на российский рынок информационной безопасности. Некоторых сегментов не существовало бы в принципе, если бы не было государственного регулирования, вернее, в этих сегментах присутствовали бы только западные продукты. Но развитие этого рынка, как любого другого высокотехнологичного направления, не определяется целиком законодательными инициативами и действиями регуляторов. Здесь во многом драйвером развития являются потребности заказчиков, технологические возможности, бюджет потребителя. Например, сегодня банки развивают удаленное обслуживание своих клиентов, хотят обеспечить работу своих систем с любого устройства, но при этом им важно как обеспечить необходимый уровень защиты, так и соблюсти требования закона.

Понимая эти тенденции, мы подготовили ряд продуктов решающих эти задачи. Соответствие требованиям тут является необходимым, но не достаточным для успешности проекта. Нам, отечественной компании, более очевидны требования регуляторов и тенденции законодательства, и в этом вопросе мы имеем некоторое преимущество перед западными коллегами. Их цикл разработки с учетом российских требований очевидно длиннее, а стоимость продукта может оказаться существенно выше нашей.

CNews: Какие продукты в сфере защиты информации вы сейчас разрабатываете?

Дмитрий Горелов: Наши классические USB-токены Рутокен пользуются уверенным спросом, продажи растут в количественном выражении и в деньгах. В этом году вывели на рынок новую модель Рутокен ЭЦП дополненную управляемой Flash-памятью. Этот продукт уже набрал силу, рынок очень быстро принял это решение. В ближайшее время мы выпустим на рынок новые версии всех устройств линейки Рутокен ЭЦП с поддержкой новых российских криптографических стандартов ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012, сейчас идет процесс сертификации этих криптографических средств в ФСБ России.

Сейчас все больше людей переходит на использование мобильных устройств, таких, как планшеты, смартфоны, фаблеты и т. п. Если раньше эти устройства были только для игр или просмотра фотографий, любимого фильма в дороге, то сейчас все больше реальных бизнес-задач решается именно с этих устройств. Поэтому мы разработали для Android и iOS специализированное решение Рутокен ЭЦП Bluetooth — криптографический токен и ключевой носитель для российских СКЗИ. Это решение меняет во многом представления пользователя об электронной подписи (ЭП), как о чем-то сложном и неудобном, позволяя выполнить ЭП практически с любого устройства и соблюсти все требования регуляторов. В дополнение к этому пользователь, используя «Рутокен ЭЦП Bluetooth», может аутентифицироваться в корпоративных приложениях, облачных сервисах, получить доступ к своему корпоративному удаленному рабочему столу и многое другое. Если у пользователя выкрадут само устройство, то оно для злоумышленника будет бесполезно — ключ Рутокен ЭЦП Bluetooth работает и хранится отдельно.

На рынке год назад существовало мнение, что USB-токены и смарткарты неотвратимо уходят в прошлое. Но жизнь все расставляет по своим местам. Благодаря этим устройствам новые пользователи осуществляют двухфакторную аутентификацию в облачных сервисах, удаленный доступ к корпоративным ресурсам, удобно работают со средствами электронной подписи. Мы чувствуем увеличение интереса к этим технологиям. При этом встает вопрос учета токенов, существующих и новых, и ключевого материала в них на протяжении всего жизненного цикла. Поэтому в 2014 году мы вывели на рынок продукт Рутокен KeyBox, который дает возможность автоматизировать процессы управления сертификатами пользователей и ключевыми носителями. Такая автоматизация вносит простоту выполнения корпоративных политик безопасности, а это в свою очередь ведет не только к удобству работы для пользователей и администраторов, но способствует повышению защищенности корпоративной ИТ-среды в целом.

Многие слышали или даже сами сталкивались со случаями хищения денежных средств при работе с системами ДБО. И хотя пользователи часто используют антивирус, в целом они мало озабочены «здоровьем» своих компьютеров и не могут обеспечить реальную безопасность своей программной среды. Мы разработали Рутокен PINPad специально для решения этой задачи — защиты пользователя системы ДБО. Решение позволяет клиенту банка защититься от компьютерных преступников, даже если его компьютер заражен и находится под удаленным управлением. Идея самого решения довольно проста: платежный документ отображается на экране Рутокен PINPad и в случае подтверждения пользователем корректности информации осуществляется подпись непосредственно на самом устройстве, в доверенной аппаратной среде.

CNews: На ваш взгляд, какие тенденции на рынке средств информатизации бизнеса будут доминировать в краткосрочной перспективе (2015—2017 года)?

Дмитрий Горелов: Я считаю, что никаких глобальных изменений на ИТ-рынке в ближайшие годы не произойдет. ИТ-специалисты «могут спать спокойно». Те, кто делает проекты «на деле», а не «на бумаге», не останутся без работы. Понятно, что в период кризисов компании стараются экономить на издержках, но во многих случаях информатизация — это возможность увеличить производительность труда. Вклад в развитие ИТ — возможность для организации тратить меньше, а зарабатывать больше. Скорее всего, в краткосрочной перспективе рынок не будет заметно расти. Он либо останется на том же уровне, либо чуть упадет вместе со всей экономикой. Сегмент информационной безопасности будет развиваться также как ИТ-рынок в целом, возможно даже чуть интенсивнее, т. к. для него тренд импортозамещения будет иметь большее влияние. Важно, что в России есть свои криптографические стандарты и достаточно строгое законодательство в области информационной безопасности — это защитит внутренний рынок и даст некоторую фору российским разработчикам.