Наталья Касперская о том, как измерить информационную безопасность: «Мы меряем информационные утечки в инцидентах. Например, недавно мы закончили отчет по утечкам за прошлый год — мы такой отчет уже делаем где-то лет 10, каждый год смотрим, сколько утечек конфиденциальной информации и где утекло. Причем мы собираем только те утечки, которые становятся публичными, то есть о них стало известно, и они были опубликованы в прессе. Это делается, чтобы не разглашать тех утечек, которые мы получили какими-то иными способами.
Количество утечек неуклонно растет. За прошлый год выросло примерно на 8%. Общее количество утечек — порядка 1,5 тыс. сейчас. Они самого разнообразного толка. Но вот что интересным мне показалось в нашем последнем отчете — это то, что самым основным сектором, который генерит утечки, стал сектор высоких технологий. Раньше это было не так. Скажем, в прошлом году это была медицина — там довольно много утечек. А сейчас — сектор высоких технологий. При этом утекают, в основном, персональные данные. Они всегда утекают — это такая стандартная статистика: год из года утекают персональные данные. Как раз понятно почему: персональные данные — самые ликвидные, их легко продать, легко какую-то базу клиентов взять и потом по этой базе чего-нибудь дальше втюхать. Поэтому они очень хорошо продаются. Но то, что сектор высоких технологий стал, причем с довольно большим отрывом — порядка 30%, 29,2%, интересно. А на втором месте образование с 20%, то есть перепродаются базы данных студентов, школьников, абитуриентов».
О корпоративных базах данных: «Информационные проблемы универсальны, большинство проблем универсально, потому что мы речь ведем об информационных технологиях, а они более-менее универсальны сами по себе. Однако у России есть одна особенность. Особенностью является то, что менеджеры компаний, как правило, воспринимают базу данных клиентов как свою собственность, а не собственность компании. У нас это как-то принято. Вот даже когда мы нанимаем на работу корпоративного продавца, мы его даже, не очень стесняясь, спрашиваем: «А у тебя клиенты есть?» И он совершенно, не стесняясь, нам отвечает: «Да, конечно, у меня есть клиенты». Строго говоря, это же собственность компании. Когда есть корпоративные клиенты, их пять, вроде бы ты их знаешь лично — это нормально. А когда ты просто скопировал базу данных из нескольких тысяч клиентов и принес ее с собой в мешочке — это не что иное, как воровство».
О том, как обстоят дела с IT-сферой в России: «С железом, конечно, хуже у нас. Мы в свое время разрушили собственную микроэлектронную промышленность, которая у нас была довольно неплохая, по крайней мере, имела перспективы в свое время. Лет 25 назад она была практически полностью разрушена. У нас есть некоторые компании, которые занимаются, что называется, сборкой, но, по большому счету, у нас довольно маленький рынок, поэтому это не очень окупает себя. Поскольку массовую сборку делают китайцы и делают это сильно дешевле, ну и вообще азиатские всякие страны, к сожалению, здесь у России не очень много рыночных перспектив.
А что касается программного обеспечения, тут ситуация лучше. У нас довольно много различного софта, программного обеспечения, и оно довольно высокого качества. Скажем, в области информационной безопасности мы вообще впереди планеты всей, потому что у нас есть несколько сотен компаний, которые работают в этой области и производят продукты мирового класса, продающиеся спокойно на мировом рынке. Несколько таких, я думаю, все знают: например, «Лаборатория Касперского», та же самая Acronis, Dr.Web и так далее.
Есть довольно большой пласт, к сожалению, где мы не очень хорошо себя чувствуем — это так называемое системное программное обеспечение, то есть продукт «операционная система» и то, что под ней, база данных — то, на чем основаны основные компоненты. С точки зрения операционных систем, собственной операционки у нас нет на текущий момент, зато у нас есть несколько клонов Linux-систем, самостоятельных — порядка семи мы насчитали. Формально говоря, они не являются отечественными, потому что это такая общая разработка, которая пишется многими разработчиками со всего мира — и наши там вносят свою лепту. С другой стороны, это лучше, чем проприетарный софт, скажем, от Microsoft, который полностью принадлежит Microsoft, с которым Microsoft может делать все что угодно».