Спецпроекты

На страницу обзора
«Российский рынок DLP сейчас находится в состоянии войны без правил»
О ситуации на российском рынке информационной безопасности, о проблемах и перспективах рассказывает председатель совета директоров SearchInform Лев Матвеев.

Лев Матвеев

CNews: В конце прошлого года вы рассказали в ФБ о проблемах со включением отечественных продуктов в Реестр российского ПО. Это вызвало большое обсуждение среди вендоров и заказчиков. В чем была суть проблемы и что изменилось с того времени?

Лев Матвеев: В нашей истории с попаданием в Реестр отечественного ПО все закончилось относительно хорошо: несмотря на многочисленные «палки в колеса» от прямого конкурента, входящего в Экспертный совет и голосовавшего по нам отрицательно, наш продукт был включен в Реестр.

Я поделился опытом взаимодействия с экспертным советом на своей странице в Facebook, и тут оказалось, что так «повезло» не одним нам. Другие вендоры DLP столкнулись с теми же проблемами. Недавно я встречался с некоторыми из них, чтобы обсудить ситуацию и предпринять меры противодействия недобросовестной конкуренции.

lev_matveev_500.jpg
Лев Матвеев: Бороться против давления административным ресурсом,
где главное связи, а не качественный продукт, мы не перестанем

В продолжение истории скажу, что такой подход используется и еще в одной организации – АРПП «Отечественный Софт». Все те же лица, которые препятствовали нашему вхождению в Реестр, с таким же рвением не желают пускать нас в Ассоциацию. Я лично разговаривал с Евгенией Василенко – исполнительным директором – и мотивированного ответа на вопрос, почему при соответствии всем критериям нас не принимают в члены АРПП, не получил. Евгения оперировала надуманными критериями, которые не прописаны в официальных документах, но имеют в нашем случае решающее значение.

По сути история аналогичная проблемам с Росреестром: отдельно взятые игроки рынка не хотят конкурировать честно и всячески препятствуют нам на административном уровне. Действия исполнительного директора АРПП «Отечественный софт» Е. Василенко заставляют усомниться в соответствии декларируемых уставных целей организации.

Скажу прямо: бороться против давления административным ресурсом, где главное связи, а не качественный продукт, мы не перестанем. Это не только мое личное дело, как основателя компании. Это негативно сказывается на отрасли, в которой мы все работаем.

CNews: То есть от такой ситуации на рынке страдают заказчики?

Лев Матвеев: Безусловно. По сути, они не получают объективной информации, находятся в положении выбора без выбора. Потому что за них уже решил некий производитель с обширными административными связями, какой продукт приобрести.

Клиенты хотят эффективное решение, а их вынуждают покупать то, что не соответствует запросам. И когда нужное тебе ПО, благодаря усилиям конкурентов, не может войти в тот же Реестр или в приказ «Ростех» – это явно создает трудности для решения задач бизнеса.

Но, говоря только о заказчиках, я лукавлю. Наша компания тоже пострадала от этого противостояния длинною почти в год. У нас только по причине отсутствия продукта в Реестре сорвалось 4 крупных контракта. Кроме того, мы не смогли участвовать как минимум в 5 конкурсах на закупку. По грубым подсчетам, мы потеряли возможность заработать от 30 до 50 млн рублей.

CNews: Вы рассказали о проблемах. Но наверняка в отрасли произошли и позитивные события?

Лев Матвеев: Важным для отрасли оказалось повышенное внимание государства к проблемам информационной безопасности и защите данных. Это позитивный сигнал: вопросы, которые раньше обсуждались в узком профессиональном и бизнес-сообществах, стали серьезно обсуждаться на правительственном уровне. Значит, рынок будет расширяться, качество решений расти, конкуренция усиливаться. Это стимулирует появление новых продуктов и совершенствование уже существующих.

«КИБ СёрчИнформ», например, в прошлом году сильно вырос: мы существенно улучшили возможности работы с изображениями, в том числе с помощью интеграции с решениями ABBYY, Oz Forensics; добавили возможность автоматического распознавания речи в текст, реализовали защиту локальных ресурсов, поддержку отечественной ОС Astra Linux, улучшили функции блокировки трафика и многое другое. Работаем с желанием делать «больше, чем DLP», система становится помощником бизнеса, в частности, решает вопросы контроля рабочего времени и помогает анализировать бизнес-процессы компании.

Если бы не импортозамещение, у нас не возникло бы идеи по созданию собственной SIEM. У нее отличная от западных и российских конкурентов идеология – мы стараемся максимально упростить работу с программой, уходим от сложных скриптов. «СёрчИнформ SIEM» поставляется с набором готовых политик и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Уже сейчас на старте заказчики говорят, что она приносит хороший результат.

CNews: Вы в других интервью акцентируете внимание на разнице в подходе к ИБ в России и за рубежом. Ощутили это с выходом на зарубежные рынки?

Лев Матвеев: На рынки Европы и Латинской Америки мы еще только начали выходить, работаем плотно в основном с арабскими странами, Ираном. В этом регионе сейчас очень остро стоит проблема terrorist recruitment, и все компании работают с оглядкой на этот вопрос. Что касается отличия подходов: по нашим наблюдениям, если в России решение, как и чем защищаться, может принять, например, начальник СБ, исходя из своего бюджета, то в арабском мире абсолютно все решает первое лицо компании. В остальном подход к ИБ в странах арабского мира гораздо ближе к российскому, чем, например, к европейскому.

В нашем продукте заказчиков привлекает то, что это не бантики, красивый интерфейс и обучающие мультики, а реально работающий продукт, который решает задачи. Если требуется забить гвоздь, для этого не нужен изящный подстаканник со стразами «сваровски», подойдет надежный молоток. Так и наш продукт выбирают те, кому нужен результат, а не красивые картинки.

Система работает стабильно на высокой скорости даже при загрузке в 40 тысяч компьютеров. Плюс сейчас мы проводим рефакторинг, планируем достичь ускорения в 3-4 раза. Продукт стал зрелым, мы поняли, что его нужно выводить на другие рынки. Это самое важное условие для выхода за рубеж, маркетинг и прочее – дело второе. Обратный подход требует большого и нерационального вливания денег – а это не наш стиль бизнеса.

Хочу отметить государственную поддержку в вопросе продвижения отечественных компаний за рубежом. Мы работаем с «Российским экспортным центром» и я был приятно удивлен их подходом. Алексей Чигирёв – представитель РЭЦ в Аргентине – оказывает практическую поддержку, вплоть до переводчика и содействия в установлении контактов с заказчиками. Это как раз та помощь, которая требуется производителям – не деньгами и советами, а реальными действиями: знакомствами с потенциальными клиентами и партнерами, консультациями по широкому спектру практических вопросов в стране пребывания, организацией участия в мероприятиях.

CNews: Куда движется сейчас развитие DLP-продуктов?

Лев Матвеев: Движется к захвату соседних областей, то, что по сути делаем мы. SIEM, СУРВ, MDM, системы управления правами доступа – все это движется в единую точку, чтобы на базе DLP создать систему, которая объединит в себе функциональность остальных. Все больше рутинной работы возьмет на себя DLP, что, конечно, усложнит ее саму, но упростит работу специалистам.

Приоритетной для специалистов по информационной безопасности становится работа на упреждение. Если говорить о внутренних угрозах компании, то сегодня нужно быстро находить и объективно оценивать риски. В работе с сотрудниками, решить это только за счет технологий сложно, нужно подключать психологию, а именно методики профайлинга.

CNews: Давайте подробнее о профайлинге: вы считаете, что его можно автоматизировать? Куда будет двигаться развитие DLP?

Лев Матвеев: Я считаю, что нужно помочь ИБ-специалистам работать на упреждение, выделять группы риска. Профайлинг физический – вещь трудозатратная: невозможно проинтервьюировать индивидуально тысячу, или даже пятьдесят человек. И тем более делать этот мониторинг регулярно раз в месяц силами нескольких специалистов. Ведь человек – это не константа, нельзя его проанализировать и чтоб на 20 лет хватило.

Второй момент – вызывая сотрудника лично, профайлер нагнетает обстановку, может спугнуть инсайдера или вызвать негатив у честного работника. Возможность сбора данных средствами DLP позволяет ИБ-специалисту не раскрывать карты раньше срока.

Именно поэтому мы хотим автоматизировать процессы и уже сейчас ведем исследовательские работы. Надеемся к концу года порадовать текущих и будущих клиентов наличием уникальной технологии профайлинга в DLP.

В марте наш учебный центр провел первое обучение заказчиков по профайлингу, мы получили очень хороший отклик. Поступают запросы от руководства клиентов на предоставления им услуг профайлинга. Активный интерес стимулирует нас развивать направление быстрее.

Мы создали в компании подразделение профайлинга, которое будет работать в трех направлениях: обучение клиентов на базе учебного центра «СёрчИнформ», оказание услуг на территории заказчика, исследования в направлении автоматизации анализа и прогнозирования поведения человека. В планах компании дополнить функциональность DLP-системы «КИБ СёрчИнформ» модулем, который упростит работу по прогнозированию поведения сотрудников.

CNews: Вы, наверняка, анализируете современные ИБ-угрозы. Что сейчас нужно защищать в первую очередь?

Лев Матвеев: Мы регулярно проводим опросы специалистов и экспертов рынка. Последнее исследование наши аналитики делали в рамках осеннего RoadShowSearchInform. Оказалось, что с утечками информации в прошлом году столкнулись 49% компаний, и только 17% смогли их предотвратить. Так вот, сведения о том, что чаще всего «утекало» из компаний и дают ответ на вопрос, что нужно защищать в первую очередь:

utechki.png

11 апреля в Москве пройдет весеннее Road Show SearchInform – приглашаю ваших читателей присоединиться к обсуждению проблем и новинок в ИБ, участие бесплатное. В прошлом году мероприятие собрало 3057 ИБ-специалистов РФ и стран СНГ. В апреле мы ожидаем не меньшего интереса к конференции. Пригласили в качестве экспертов наших партнеров – компании «ABBYY» и «Oz Forensics».

Ну и в заключении о новых ИБ-угрозах. Наши аналитики придерживаются точки зрения «предупрежден – значит вооружен», и, чтобы помочь ИБ-профессионалам держать руку на пульсе, завели специализированный канал в Telegram. Не думал, что это будет настолько полезно, но сам ежедневно читаю их расследования, аналитику и новости.