Президент ГК InfoWatch Наталья Касперская дала подробное интервью журналистам «Российской газеты». В числе основных тем — увеличение цен на российское ПО и резкий рост количества утечек информации. Также Наталья Касперская оценила готовность ИТ-отрасли к расширению спроса в ходе импортозамещения и назвала те ее сегменты, которые нуждаются в дополнительных инвестициях.
Одна из важнейших тем прошлого года — это масштабные меры поддержки российской ИТ-отрасли, которые коснулись практически всех ее игроков. Недавно был сделан новый шаг в этом направлении — появилась инициатива об обязательной установке российских ОС на ПК и ноутбуках. Является ли это новой возможностью для развития бизнеса или подобная мера кажется Вам избыточной?
В этом предложении есть и положительные и отрицательные стороны. Оно выглядит как поддержка российских разработчиков. В то же время, совершенно неясно, как ее осуществить, не обрушив рынок из-за явного лоббирования интересов конкретных отечественных компаний. В настоящее время доступно около 20 российских операционных систем, и всем им будет невозможно дать эту преференцию. Таким образом, для осуществления поддержки придется выбрать несколько избранных разработчиков, что противоречит рыночной системе. То, как регулятор сможет удержать баланс в этом вопросе, пока что не совсем ясно.
ИТ-отрасль готова к технической реализации такого объема работы по установке ОС и их дальнейшему обслуживанию?
Здесь мы также можем столкнуться со сложностями. Например, когда в 2003-2004 годах количество пользователей антивируса от «Лаборатории Касперского» увеличилось с десятков тысяч до миллионов человек, компания столкнулась с нехваткой ресурсов в отделе продаж, а также с необходимостью адаптации архитектуры к работе с большим количеством разнообразных конфигураций ПК. Поэтому поддержка большого количества клиентов — особая задача, успешное решение которой требует подготовки со стороны российских компаний. Получится ли это сделать, мы узнаем только в ходе практической реализации.
Что вы можете сказать об инициативах по легализации применения импортного софта? Ходят слухи, что ушедший с рынка Microsoft начал предлагать своим крупным российским клиентам продлить свои лицензии. Значит ли это, что рынок по-прежнему находится у иностранных компаний?
Немалая часть их клиентов еще не успела перейти на российский софт и продолжает пользоваться импортными решениями. Окончание периода действия лицензии не всегда становится помехой для этого — сколько-то времени ПО можно использовать и без нее. Если же говорить о легализации его применения, то мы в АРПП «Отечественный софт», конечно, выступаем против такого шага, поскольку он фактически будет легализацией пиратства и может поставить под удар отечественные компании, ведь многие из них являются игрокам зарубежных рынков.
Кроме того, лицензирование значительно снизит стимул компаний к приобретению российских решений — зачем они нужны, если есть бесплатный импортный софт? А если брать плату за иностранное ПО, то уже появляется целый ряд дополнительных вопросов — например, относительно ценообразования.
Остается и вопрос сервисной поддержки…
Разумеется. Потребители платят деньги за иностранное ПО, подразумевая, что в комплекте они получают гарантии его работоспособности и возможность позвонить в центр поддержки в случае возникновения проблем. А теперь им некуда обращаться.
Некоторые эксперты говорят о том, что цены на российский софт находятся на слишком высоком уровне, что стало следствием высокого рыночного спроса. Ситуация даже дошла до создания особой Хартии для искусственного ограничения инфляции. Это также нельзя назвать рыночным методом.
Наша ассоциация даже проводила целевое исследование, чтобы выяснить, какие компании и насколько увеличили цены на свой софт. Согласно его результатам, все повышения оставались в пределах 30%. Если же резкое взвинчивание цен где-то и имело место, то допустившие это компании сами себя наказывают, променяв сиюминутную выгоду на значительное сокращение своего рынка в будущем. Я считаю, что повышение цен сейчас бьет по своим. В ситуации, когда всем и так непросто, делать это неправильно. К тому же, особенность ПО состоит в том, что оно разрабатывается один раз, а потом продается многократно — вплоть до появления обновленной версии. В таком случае на финансовый результат больше всего влияет количество клиентов, которое будет максимальным при низкой стоимости.
Если же говорить про упомянутую вами инициативу по ограничению цен, то мы выступаем за ее реализацию, поскольку сейчас явно не тот момент, когда нужно во что бы то ни стало стремиться к сверхприбыли на фоне окружающих нас проблем. Поэтому ГК InfoWatch также планирует присоединиться к этой Хартии.
На какие группы вы могли бы разделить тот софт, который есть сейчас на российском рынке — по уровню развития?
Первая категория — это ПО высокого (в некоторых случаях — мирового) уровня, которое стабильно занимает большую долю рынка. К этой группе можно отнести многие образцы софта для поддержания информационной безопасности. И изменений тут практически нет — например, доля импорта в сегменте DLP-систем до начала СВО была всего около 2%, а сейчас иностранные производители ушли совсем, и потребитель этого практически не заметил.
Ко второй группе можно отнести разработки, обладающие хорошими технологическими заделами, но пока не дотягивающие до мировых — например, это офисный софт, промышленное ПО, системы управления предприятиями и т.д. Сейчас в этой категории мы наблюдаем ускоренное развитие, направленное на расширение функционала под ключевые потребительские потребности. И для всего этого, разумеется, нужны значительные инвестиции.
Последняя группа включает ПО, которого ранее не было на российском рынке. Например, к нему относится узкоспециализированный софт, использующихся для решения определенных отраслевых задач. Это диспетчерские программы для обеспечения воздушного движения, телемедицинские программы, а также встроенное ПО некоторых приборов и системный софт с ограниченными возможностями монетизации (в том числе, языки программирования).
В последней области, к сожалению, особых подвижек мы не наблюдаем. Задачи по разработке данного ПО могли бы взять на себя центры компетенций по развитию российского общесистемного и прикладного программного обеспечения (ЦКР), однако их запуск пока не произошел, и эта инициатива до сих пор лишена должного финансирования.
А имеются ли какие-либо сложности с выделением грантов со стороны РФРИТ?
Они работают без особых проблем. Единственный минус состоит в том, что не выделяется средств на разработку системного софта и ПО для разработки (относящееся к центрам компетенций по развитию российского общесистемного и прикладного программного обеспечения). Так было в прошлом году и, по словам профильного министра, до конца 2023 года эта ситуация не изменится.
Думаю, это может быть оправдано в части того софта, который можно сделать самостоятельно — это центры компетенций по развитию российского общесистемного и прикладного программного обеспечения или некоторые средства информационной безопасности, востребованные на рынке (как new generation firewall, например). Однако разработки в таких категориях как языки программирования, средства разработки и компиляторы требуют поддержки, поскольку их не получится выгодно продавать. Поэтому здесь нужны правильные решения на уровне государства и выделение под них соответствующих ресурсов.
Значит, все-таки недостаток финансирования можно назвать основной проблемой сейчас?
Главный вызов для нас — это не недостаток поддержки, а отсутствие определенности. Неизвестно, что будет с тем же центрами компетенций по развитию российского общесистемного и прикладного программного обеспечения, например. Многие шаги уже были сделаны — выделили категории продуктов, а затем распределили ответственных за них определенным людям. Но что должно происходить дальше и реализуется ли это сейчас — непонятно.
А что вы лично могли бы предложить в этой ситуации?
Думаю, что стоит определить ключевые для страны области разработок, выделить финансирование на их осуществление и назначить ответственных за этот процесс. И, разумеется, нужен будет публичный контроль на выходе, чтобы провести тестирование получившегося софта на предмет соответствия изначальным заданиям.
Как вы оцениваете появление реестра ПАК?
Это положительное изменение, в результате которого был создан мостик между создателями софта и разработчиками аппаратной части. С другой стороны, данный механизм еще не был запущен. ПАК-и включили в реестр Минцифры с начала этого года, но фактически их до сих пор там не видно.
В последнее время наблюдается все больше инцидентов, связанных с утечкой конфиденциальной информации — причем, с этой оценкой выступают как регуляторы, так и разработчики защитного софта. С чем связан этот тренд?
Наши аналитики действительно зафиксировали в России резкий скачок количества утечек информации. В других странах сейчас происходят похожие события, что говорит об общемировом тренде на увеличение активности киберпреступников. При этом в 2022 году у них изменилась мотивация — так, если ранее украденные базы персональных данных, как правило, продавались в даркнете, то теперь их все чаще просто выкладывают в открытый доступ. Уверена, что делается это по политическим соображениям.
Способен ли закон об оборотных штрафах за утечки изменить эту ситуацию?
Я бы не сказала, что это панацея. Дело в том, что данная мера относится только к определенной части субъектов персональных данных. Для госучреждений, например, она не будет работать, а ведь утечки там происходят постоянно. Здесь могла бы сработать уголовная ответственных для лиц, занимающихся защитой информации, или руководителей организаций.
К тому же, в этом вопросе не так сложно избежать ответственности — например, заявив, что попавшие в публичное поле данные были украдены в предыдущем периоде или у другой компании. При этом процесс расследования утечек затратный, занимает много времени, а административный характер дела и вовсе не дает возможности прийти в организацию и выяснить, какими данными она оперирует.
А еще само определение персональных данных может трактоваться достаточно вольно…
Совершенно верно. Текущее законодательство дает широкий простор для фантазии. В частности, поисковые запросы не принято считать персональными данными. С другой стороны, человек, который ищет что-то в «Яндексе», а затем пользуется несколькими сервисами этой компании, дает возможность себя идентифицировать.
Тут есть два противоположных взгляда — считать персональные данные собственностью операторов больших данных или делать их неприкосновенной собственностью граждан. Но во втором случае тоже будут свои издержки — например, перестанут развиваться сервисы на базе технологий искусственного интеллекта.
В последнее время объектами атак все чаще становятся небольшие организации. Почему это происходит и как им себя защищать?
Злоумышленники выбирают себе легкую добычу в виде наименее защищенной цели. Возможно, одной из стратегий защиты здесь могло бы стать создание защищенных хранилищ, в которых бы находились данные сразу нескольких операторов в максимально обезличенном виде.
Министр цифрового развития недавно говорил, в госорганах планируется проведение чистки, после которой прекратится работа с избыточной информацией.
Это отличная инициатива — если она будет реализована, то рынок получит правильный пример для подражания. Если услуги будут оказываться таким образом, чтобы избегать сбора избыточных данных, это принесет большую пользу для информационной безопасности, в поддержании которой мы все заинтересованы.