Как работать на российском рынке информационной безопасности после введения правительством США санкций, “Ъ” рассказал генеральный директор российского представительства Symantec АНДРЕЙ ВЫШЛОВ.
Фото: Ъ
— Что-то изменится в работе Symantec в нашей стране, учитывая санкции правительства США в отношении России. Новая холодная война вам мешает?
— Мне — нет.
— А вашему бизнесу?
— Я не хотел бы ввергаться в политическую плоскость. В технологической же я на текущей момент не наблюдаю никаких изменений. Я допускаю, что введут ограничения как в США, так и в РФ, но если их введут, мы будем с ними каким-то образом работать. Сказать, что ко мне пришел какой-то заказчик, который сказал мне: я не буду покупать, потому что вы американская компания — я с таким не сталкивался.
— Пока что персональные санкции введены лишь в отношении банка «Россия». У вас есть какие-либо отношения с этим банком?
— Я не готов сейчас ответить на этот вопрос. Вполне возможно, они являются нашими клиентами: у нас очень большой спектр продукции — от крупных корпоративных решений до практических решений. Люди в этих списках могут являться пользователями наших решений, даже домашними пользователями, которые они покупают через интернет.
У нас есть ирландское юридическое лицо, которое работает с рядом российских компаний и дистрибуторов, которые импортируют наши программы. Дальше эти компании продают программное обеспечение нашим дилерам, там порядка 1 тыс. компаний по всей стране, которые уже перепродают их конечным пользователям. То есть мы в рамках той команды, которая работает у меня, ведем работу с этими дистрибуторами и дилерами: помогаем им, обучаем, помогаем создавать на базе наших продуктов какие-то комплексные решения — и таким образом поддерживаем деятельность нашей компании в этой стране.
— Получается, что контракты заключают дистрибуторы и эти санкции фактически на них не распространяются?
— Не совсем так, потому что, когда они размещают у нас заказ, они обязаны указать нам, для кого они этот заказ размещают. Это стандартная практика для всех компаний, и, соответственно, если эти санкции вступят в силу для этих компаний и они придут к нам с просьбой продать программное обеспечение для конкретного заказчика или конкретной организации, которая будет нести эти санкции, то мы такую просьбу и такие контакты осуществить не сможем.
— Как у вас складываются отношения с государственными заказчиками? Много у вас госзаказов?
— У нас достаточно много госзаказчиков и существует большая программа по сертификации нашего ПО. В рамках этого проекта у нас есть российские подрядчики, которые дальше работают со ФСТЭК (Федеральная служба по техническому и экспортному контролю.— “Ъ”). Соответственно, аккредитованные ФСТЭК подрядчики ездят в США в рамках подписанных соответствующих документов, изучают исходный код наших продуктов, подтверждают, что данный продукт не имеет скрытых функций, подтверждают, что данные продукты не имеют каких-то запрещенных компонентов. На один продукт уходит в среднем до года, и после этого выпускается соответствующий официальный документ, что данная продукция, данная партия продукции данной конкретной такой-то версии была нами изучена и является неопасной, может быть использована. После этого их используют как государственные организации, так и коммерческие, которые обязаны соответствовать закону о защите персональных данных.
Большую часть нашей продукции мы сертифицируем. У нас сейчас такая текущая схема работы, что еще до того, как продукт официально анонсирован, уже ведется работа со ФСТЭК. Конечно, мы сталкиваемся в госсекторе с очень хорошей конкуренцией российских производителей, и это понятно, поэтому мы стараемся конкурировать, мы обеспечиваем то, что у нас есть, все необходимые сертификаты. Если мы возьмем совсем продвинутые государственные темы, например стратификация по классам Министерства обороны, этого у нас пока нет. Мы думаем сейчас над этим, может быть, что-то в этом направлении сделаем, но на текущем этапе мы в этой нише играть не можем. Потому что это более глубокое изучение кода, которое на текущий момент мы позволить себе не готовы.
— Я правильно понимаю, что сотрудники ФСТЭК приезжают к вам в офис изучать код?
— На самом деле ФСТЭК назначает исполнителя, российскую компанию, которая проводит работу по экспертизе. Они приезжают, находятся в некой чистой комнате, войдя туда без каких-то средств записи, без телефонов, без флешек, ноутбуков, без ничего, проверенные предварительно, дальше они получают полный доступ к структуре того, как написано наше программное обеспечение, без возможности каким-то образом это скопировать, и могут буквально построчно изучить. Они могут изучить, не возникает ли на различных этапах работы ПО вызовов каких-то специальных функций, процедур, которые бы обеспечивали передачу данных наружу, в какие-нибудь наши системы кроме тех, которые мы оговариваем. Потому что у нас есть решения, которые спрашивают пользователя: «Готовы ли вы отправлять данные?» Например, данные о вирусных атаках, которые на вас ведутся, готовы ли вы отправлять их в глобальный информационный центр, который потом все консолидирует и улучшает нашу способность противостоять новым вирусам? Заказчик может отказаться, и в этом случае никакой отправки не будет.
— То есть изучают исходный код?
— Да, прямо исходный код. Но отдельного продукта. И сертификат продается только на отдельный продукт, а не в целом на работу компании Symantec. Если более точно, то все этапы выдаются на конкретную версию, конкретную сборку и потом можно проверить, что это именно та версия, которая занимала ровно столько места на диске, когда она приезжает, операционный файл и так далее. То есть все это очень четко.
— Какую часть от всех ваших заказчиков в России составляют госзаказчики?
— Вы знаете, мы не даем таких данных. Я могу сказать, что это значительные проекты и мы вполне довольны, как это сотрудничество развивается.
— А вы можете назвать компании, с которыми развивается сотрудничество?
— Нет. К сожалению, я не могу официально раскрывать без наличия от них соответствующих разрешений. В прошлом году у нас совместно с российским партнером был проект по обеспечению безопасности мобильных устройств сотрудников Внешэкономбанка.
— У вас есть разработчики на Украине. Как повлиял на их работу политический кризис в стране?
—У нас немного там сотрудников, в Киеве есть люди — сидят, работают. Приостановок не было.
— На прошлой неделе прошла смена гендиректора Symantec. Как будет меняться стратегия в России?
— Я не ожидаю изменений на уровне региона. Мы достойно представлены на рынке и достойно присутствуем на нем. С учетом того что в целом рынок находится в сложной ситуации, я считаю, что мы вполне нормально справляемся, у нас хорошая команда.
— Правильно ли я понимаю, что ваш главный конкурент в России — это «Лаборатория Касперского»?
— Нет, она не главный наш конкурент в России. Дело не в ней, дело в нас. Список решений, который предоставляется компанией Symantec, очень большой: в России это около 15 тыс. позиций. Это связано с тем, что мы стремились создать очень широкий портфель и продолжаем к этому стремиться. Мы приобретали за последние 10–15 лет большое количество компаний.
Конечно, в том, что касается частного пользователя, домашнего пользователя, человека со своим компьютером, в этом сегменте мы конкурируем с решениями Касперского. И пока не так успешно, как во всем мире.
— Вы видите в России какие-либо цели для покупок?
— Такие разговоры идут, но сделки объявляются после того, как они уже подтверждены. Я знаю, что российские компании приходят в штаб-квартиру Symantec напрямую, минуя нас, и предлагают свои решения.
— Все-таки вы не могли бы конкретно сказать, какие технологии вас интересуют?
— Например, технологии вокруг рабочего места пользователя компьютера и мобильного устройства. Все решения в этой области: управление, безопасность, контроль, ограничения, и наоборот, предоставление доступа. Следующая тема — это традиционная информационная безопасность. Но мне сложно представить, что мы приобретаем локального разработчика. Потому что понимание информационной безопасности в России и в США серьезно отличается.
— То есть гипотетическая сделка по слиянию Symantec и «Лаборатории Касперского» исключена?
— Не стал бы говорить, что это невозможно, потому что это два таких очень близких конкурента — история знает примеры, когда эта ситуация происходит. Наше решение Norton приносит 30% от семимиллиардной выручки. Выручка «Лаборатории Касперского», по последней отчетности,— $600 млн. В случае сделки это будет приобретение отдельного сегмента рынка. И это будет очень дорого.
— Звучали оценки и в $2 млрд за всю компанию.
— Я не говорю о том, сколько они будут стоить. Сейчас мы делаем $2 млрд на домашних пользователях. Они делают $500 млн на домашних пользователях. В случае сделки мы на 25% увеличиваем свою долю в домашних пользователях. Вопрос — какой ценой? Еще за $2 млрд?
— А как можно нарастить долю?
— Сейчас существует тенденция распространения бесплатного софта. Если мы возьмем Россию, то чуть ли не 70%, по оценке аналитиков, которые у нас есть, используют бесплатное решение. В долгосрочной перспективе стратегия должна обеспечить расширение деятельности за счет наличия базовых функций бесплатно. И у нас, и у «Лаборатории Касперского будут такие решения. А как только вы хотите получить гарантию того, что с вашими данными ничего не случится, то вы переходите на подписку.
— Как вы оцениваете прошедший год с точки зрения бизнеса? Был рост?
— В моем понимании российский рынок был достаточно стабильным, если говорить год к году.
— Кризисные явления чувствуются?
— Это на задержках проектов в первую очередь сказывается. Есть проекты, которые переносятся, есть проекты, которые передвигаются. Начало года было достаточно тихим, потому как люди говорят, что не готовы сейчас запускать проекты. Сейчас был совсем тихий период, время Олимпиады.
— Как будут выглядеть хакерские атаки в будущем?
— Это тема, потому что они будут проходить с большими последствиями. Ну, например, атака хакерская на систему лифтов, приводящая либо к остановке лифтов в определенном месте, либо к падению лифта. Из последних примеров атака на вэб-камеры вдоль автодорог в Подмосковье — отключение всех камер.
— В последнее время много DDoS-атак происходит в интернете. Как они меняются?
— Идет огромное количество атак в мобильные устройства, потому что число людей, которые хранят там корпоративную информацию, личную информацию, которая является тайной, сильно возросло и будет продолжать расти. При этом 56% пользователей мобильных устройств в России не знают о существовании для них решений по безопасности. Растет число атак на малый и средний бизнес, для того чтобы добраться до данных, которые хранят их партнеры в более крупном бизнесе. В ход идут и методы социальной инженерии, ведь слабым звеном остается человек — пользователь.