Альбина Пылаева:
Добрый вечер!
Лев Матвеев:
Добрый вечер!
Альбина Пылаева:
В гостях у «Интернет экономики», которая выходит по пятницам каждый вечер и рассказывает о том, как информационные технологии интегрируются с самыми различными отраслями традиционными нашего рынка, как делать бизнес, как делать на этом деньги. И постоянно мы по пятницам один раз в час произносим это слово «цифровая трансформация», «цифровизация». Я очень рада, что у меня сегодня в гостях человек, Лев Матвеев, председатель совета директоров компании «СёрчИнформ», человек, который много-много лет работает в IT отрасли, нашёлся человек, который согласился со мной поговорить на тему «Осторожно, цифровизация!». Во-первых, он занимается вопросами безопасности и слово «осторожно», это часть профессии. Но мне показалось, что мы сейчас, это именно тот человек, с которым я могу откровенно поговорить и обсудить, права ли я, что намечается некий тренд в системе российской информационной безопасности, на рынке информационной безопасности. То есть понятно, и во всём мире, и в России очень много инсайдерской информации, на слуху DOS-атаки и прочее, прочее. Но при всём при этом решения, которые сейчас находятся для противодействия информационным угрозам, они сместись, их фокус сместился с поиска источников информации на человека. Почему это случилось?
Лев Матвеев:
Информация становится с каждым днём всё более ценной, человечество меняется. Если раньше, например, не было автомобилей, то не было проблем с авариями на дорогах, ещё с чем-то, люди ходили пешком. Точно так же и сейчас, всё больше и больше места занимает информация. То есть, на самом деле, уже давно информация, хранимая в компьютере, гораздо дороже стоит, чем стол, стул и сам компьютер. То есть соответственно, всё потихоньку уходит в цифру и говорить, хорошо это или плохо, наверное, нельзя. Это просто идёт прогресс, который остановить, в любом случае, нельзя.
Альбина Пылаева:
Понятно, но я хотела конкретно сказать вот о чем. Поговорить об информационной безопасности в компании, потому что частично наша аудитория бизнес. Что я наблюдаю, это в технической литературе, наверное, повсеместно, что давайте мы посмотрим, изучим поведение человека, сделаем программы, компании внедряют софт, который не проверяет зашли, не зашли, что произошла утечка информации технически. Идёт поиск того источника, которым является человек. То есть внимание к человеку. Создаются психологические портреты, возможно, при помощи тех же цифровых технологий, составляется некий перспективный портрет потенциального злоумышленника, проверяется переписка. То есть компании, по сути дела, может быть, это кому-то покажется обидным и это может насторожить, то есть идёт фокус на личность человека, понимаете. В чем причина этого тренда? Это правильно, это неправильно, технически возможно.
Лев Матвеев:
Это правильно, потому что коли информация становится основной ценностью, то надо, прежде всего, контролировать её носителя. А носитель - это человек, в любом случае, информацию создаёт человек. Насчёт психологических портретов, да, это довольно давно было. Но, на самом деле, на сегодня психологический портрет автоматически никто не составляет. Наверное, может быть, нескромно, но мы первые, это запатентованная технология профайлинга, которую мы выпустили весной этого года, когда по текстам человека мы определяем его риски, его портрет психологический. То есть к чему он склонен и так далее. Вообще, если рассматривать безопасность, это комплекс, и любая служба информационной безопасности должна работать на предупреждение, не на фиксацию фактов. Чем больше каналов контролируется, тем больше информации для анализа и тем больше система может подсказать, на кого и как обратить внимание.
Альбина Пылаева:
А есть какие-то издержки этого процесса? Во-первых, всё равно всегда речь идёт, если проверять информацию о человеке, это значит, надо за ним понаблюдать, зайти в ту часть его жизни, которую он хочет скрыть. Он же занимается не в открытую скачиванием информации, передачей ее, допустим, конкурентам. Он предпринимает для этого какие-то действия, может быть, думает над этим и пытается обмануть систему.
Лев Матвеев:
На самом деле, всё равно всё тайное становится явным. Как показывает практика, даже у нас в компании люди, зная, что мы хорошо пользуемся своей системой, всё равно про это забывают. Мы уволили нескольких руководителей региональных офисов за воровство, это мы, производитель систем информационной безопасности. Мы отследили, когда о помощи в разработке технологии просил прямой конкурент Solar System у нашего топового программиста. Это всё есть история в прессе, поймали с помощью нашей системы. То есть что уж говорить про другие компании. На самом деле, люди не думают о том, что за ними смотрят и контролируют. То есть люди думают только какое-то ограниченное время об этом. Тем более, в большинстве компаний, у нас сейчас более 2000 клиентов по России, на самом деле, самое крупное внедрение 50.000 компьютеров у одного клиента. Большинство клиентов не афишируют, что ставят систему информационной безопасности и, в принципе, правильно делают. Потому что нормальному человеку скрывать нечего, в принципе. Но и контроль идёт не людьми, контроль идёт системой, поиском. То есть контролировать по принципам царской охранки, перлюстрацией невозможно, потому что тогда на каждые 10-15 человек нужно отдельного офицера безопасности. У нас же система позволяет иметь одного офицера безопасности на 2-3 тысячи сотрудников. То есть это всё интеллект, это всё технологии, алгоритмы, поиск и так далее, которые позволяют сузить и минимизировать число ложных сработок.
Альбина Пылаева:
Сразу хотела спросить, это вечная гонка, какой сегодня этой гонки, насколько действительно серьёзные и масштабные угрозы, о которых мы очень часто слышим.
Лев Матвеев:
Они серьёзные и масштабные, причём со всех сторон. И со стороны, тут нужно подразделять на 2 вещи. Это защита коммерческих интересов компании, не важно, государственная или частная, или каких-то секретов, и защита персональных данных людей. Это две разных стороны, они обе, на самом деле, важны. У нас было много курьёзов, когда, например, с помощью нашей системы отслеживали, что на военном полигоне ребята фотографируют секретную ракету, выкладывают в Facebook, выходя на работу в воскресенье. Не потому, что они работали на какую-то там разведку, а просто, чтобы показать свою крутизну, в принципе. Очень часто человеческое тщеславие, а не желание навредить компании, приводит к тому, что секретная информация появляется где-то. И вот это всё нужно отслеживать, пресекать. На самом деле, как говорил, наверное, наиболее известный хакер, Кевин Митник, что нельзя взломать никакую систему, никакую компанию без сообщника внутри. То есть очень легко всегда развести людей по принципу их значимости. Сказать: да ты в компании никто. Чтобы человек сказал: да нет, я тут главнее директора, смотри, какую информацию имею. И её выкатывает наружу. Соответственно, система информационной безопасности это должна отслеживать.
Альбина Пылаева:
Слушайте, и тогда, я готовилась к нашей встрече, довольно часто вы, выступая перед аудиторией или интервью давая, у вас достаточно, как мы начали разговор «Осторожно, цифровизация!», достаточно скептическое отношение к тому, что невозможно, есть риски. Есть риски, в том числе, неконтролируемые при работе, в том числе, с персональными данными. Но вы всё время говорите, с одной стороны, оцифровать человека, это задача вашей компании, с другой стороны, всегда подчёркивали, человек - это личность. Ну, не удастся это сделать, не оставив суть человека. То есть его нельзя превратить в робота, грубо говоря, любыми технологиями. С другой стороны, люди пытаются это сделать.
Лев Матвеев:
Не надо превращать робота, то есть вопросы предотвращения некорректного поведения ряда людей. На самом деле, далеко не все люди с криминальными наклонностями. Просто как показывает статистика, в любой компании, где более 100 человек уже идут какие-то проблемы, какие-то интриги, внутренние попытки ближе быть к руководству и т.д., которые не всегда ведут к результату. То есть, скажем так, всё просчитываем. Например, если у человека висит большой кредит, то его гораздо легче склонить к каким-то действиям, к сливу клиентской базы и так далее, это любимый подход, кстати говоря, Соединенных Штатов на мировом рынке. Которые дают деньги развивающимся странам, а потом говорят: так вы же нам должны, должны, должны, делайте всё, что мы вас скажем. Точно такой же есть вопрос коммерческой тайны и так далее, то есть когда идёт конкуренция на рынке, база клиентов достаточно критична. Но если брать гос. сектор, те же администрации губернаторов, есть большой опыт работы не с одной администрацией губернаторов. Там выплеск в соцсети какой-то информации очень часто приводит к негативным последствиям.
Альбина Пылаева:
Тогда, может быть, перейдём к разговору более предметному на продуктах вашей компании. Главный продукт вашей компании, с ваших слов.
Лев Матвеев:
Главный продукт, это Контур информационной безопасности, который контролирует все каналы: почту, Skype, e-mail, посещаемые сайты, переписывание на флешки, девайсы и так далее. Основная цель - выявить некорректных людей. То есть это разные категории, и откровенно вредящие компании, и нелояльные сотрудники. На самом деле, очень часто бывает много чудес. У нас, наверное, был самый вопиющий случай, когда в 1 крупной компании после внедрения системы из 40 человек отдела закупок уволили 25. В общем-то, чисто благодаря системе.
Альбина Пылаева:
Где же они других хороших 25 нашли?
Лев Матвеев:
Это второй вопрос, но всё равно с этим что-то делать надо. То есть там было много курьёзных ситуаций. Например, до сих пор помню, четыре или пять лет назад, но это на уровне бизнес анекдота. Когда в одной крупной достаточно бакалейной компании стояла хорошая охрана складов. И видео, и охрана, и всё прочее. А продукция растворялась в неизвестном направлении. Условно говоря, что делалось, печатались две накладных, одна на 10 т, вторая на 12. На 12 показывалась на проходной и рвалась, на 10 подкалывалась к документам. 2 т растворились в воздухе. В принципе, выявили с помощью контроля принтеров.
Альбина Пылаева:
А с помощью видео нельзя было, как они рвут.
Лев Матвеев:
Так они же рвут не на территории предприятия, когда уже уезжают. То есть таких ситуаций, на самом деле, достаточно много. Как правило, мы вывели собственный коэффициент, что если служба безопасности работает, то за 3-4 месяца после внедрения системы, если качественно работает служба безопасности, должно быть уволенао от 0,5 до 2 % персонала. Эта статистика соблюдается.
Альбина Пылаева:
Офицер службы безопасности, он связан со службой персонала, это две разные параллельные службы?
Лев Матвеев:
Нет, вообще не связан. То есть задачи другие, служба персонала, она завязана на найм людей, на какую-то мотивацию и так далее. А безопасность, она завязана на то, чтобы ничего непонятного не творилось.
Альбина Пылаева:
А можно немножко больше рассказать о продукте. Я понимаю, контур, информационной контур, это уже какая-то граница. А что внутри этой границы происходит, из чего он состоит. Для тех, кто не работает в IT компании.
Лев Матвеев:
Мы перехватываем всю информацию, движущуюся в электронном виде, её индексируем и по ней ищем. Ищет сама система. Например, она отслеживает, человек начинает рассылать резюме, автоматически отслеживает. Там есть много интеллектуальных алгоритмов, в том числе, поиск документов, похожих по содержанию, когда ищется не по слову, а целиком документы, похожие на заданные. Есть порядка 100 или 200 политик, на которые идёт предупреждение офицеру безопасности, а он уже должен реагировать. Скажем так, наиболее простое для восприятия. Если человек начинает рассылать резюме и посещает сайты работы, то с этим надо что-то делать. Или перекрыть доступ к информации или, наоборот, сказать его руководителю, чтобы его дополнительно стимулировали, чтобы он идею покинуть компанию не стал выполнять и так далее. Тут уже вопросы дальше бизнеса. Но, в любом случае, безопасность должна предупредить, что идёт какая-то тенденция.
Альбина Пылаева:
Как выглядит заказ вашей компании от клиента?
Лев Матвеев:
Заказа нет, мы ставим комплексную систему, мы даём инструмент. Мы, по сути, коробочный продукт постреляем и обучаем работе. Единственное, в чём большой плюс, что мы помогаем со старта клиенту настроить политики. Потому что, на самом деле, при внедрении, наш отдел внедрения знают лучше клиента, как ни странно, какие у него проблемы. Потому что при наличии более 2000 компаний разного профиля, разного количества компьютеров, у них опыт на порядок выше. Ситуация такая, что информационная безопасность - вещь достаточно интимная, в отличие от обсуждения каких-то баз данных, ERP систем и так далее. По информационной безопасности никто не обсуждает и грязное бельё не выносят на всеобщее обозрение. Когда что-то ловят, кого-то, то в большинстве случаев это стараются не выносить на широкое обсуждение. Поэтому мир информационной безопасности достаточно закрытый. С нашими сотрудниками клиенты вынуждены всё рассказывать и общаться, как с лечащим врачом. Если хочешь, чтобы тебя вылечили и помогли, нужно честно рассказывать про все недуги. Благодаря этому..
Альбина Пылаева:
Скажите, как вы сами попали в эту систему?
Лев Матвеев:
Я не то, чтобы попал, мы всегда занимались высокотехнологичными вещами, в частности, до информационной безопасности у нас был полнотекстовый поиск. В принципе, у меня лично ряд патентов в области неструктурированного поиска. Соответственно, сам поиск продавался не очень хорошо. Получалась ситуация, что вроде конфеты качественные, вкусные, но без красивой упаковки и бумажки они не продаются. Информационная безопасность выступила такой упаковкой, бумажкой. Потому что мы пришли на рынок инфобеза, по сути, давно, в 2005-м году не как специалисты по инфобезу, а как специалисты по анализу и поиску. И это было основным, потому что до этого бытовало немножко неправильное понимание, что главное, всё перехватить, сложить в большую мусорную кучу, а что с этим делать, никто не знал. То есть по мере роста информации ставка оказалась правильной, что номер один, это поиск и аналитика, выявление аномалий, выявление плохих людей и так далее. То есть перехватить мало, потому что самое главное - проанализировать. А вместе с ростом объёма информации, это ещё напрямую завязано на экономический эффект.
Альбина Пылаева:
Похоже на экономическую полицию вообще, то, что вы делаете.
Лев Матвеев:
Не только экономическая, это и имидж компании, это и позиция на рынке и так далее. То есть если пустить где-то слушок по всем соц. сетям, что у банка проблемы, то не могут у него начаться реально. Всё-таки мы живём в информационном мире, и информационные атаки имеют место. А, по сути, они все часто проистекают из каких-то внутренних информаторов.
Альбина Пылаева:
Ну, вот ещё в продолжение нашего разговора о бизнесе, какие с вашей точки зрения, в каких сферах утечки информации наиболее критичны, какие сферы им подвержены, наименее защищены? Где тонкие места?
Лев Матвеев:
Да вообще, все сферы. То есть ситуация какая, если компания успешно работает, то ей есть, что защищать. Например, ту же клиентскую базу, например, свои технологии, ещё что-то. То есть там, где больше 100 компьютеров, уже всегда вопросы есть. Но опять-таки, тот же русский национальный спорт фирмы Боровички, как мы называем. Очень часто бывает, что топ менеджеры, особенно в регионах, головной компании организовывают свою фирму через подставных лиц, через знакомых и направляют поток заказов туда, как через псевдодилера. Компания теряет деньги на этом, причём большие. Или, наоборот, все закупки проводит через свои компании. В принципе, это все легко выявляется с помощью системы информационной безопасности. То есть есть типовые кейсы, есть всё. У нас было много ситуаций, когда, скажем так, понимая, что убеждать надо не словом, а делом. Мы поэтому бесплатно даём пробную версию на месяц-два с тем, чтобы люди абсолютно бесплатно, ничего не платя, уже получили эффект. Потому что вопрос всегда не в том, сколько стоит. Я всегда формулирует так: вопрос не в том, сколько стоит, вопрос, что взамен. На какую-то ненужную мне вещь мне жалко и 10 руб., а на нужную, классную не жалко и 10.000.000, то есть что взамен.
Альбина Пылаева:
А насколько сейчас растёт понимание, это задачи только крупного бизнеса, у него есть на это средства. Или же любая компания нуждается.
Лев Матвеев:
Любая.
Альбина Пылаева:
Вот эта цифровизация ведёт к тому, что нужно тратиться на безопасность.
Лев Матвеев:
Нужно всем, потому что, скажем так, мне очень понравился комментарий кого-то в моей ленте Фейсбука, не вспомню, кого, что если не хочешь заниматься безопасностью или ещё чем-то, сними дверь со своей квартиры, продай её и вместо неё купи мягкий диван. Только вопрос, останется ли у тебя после этого этот мягкий диван, когда тебя в квартире не будет. То есть полностью такая же аналогия, что если не заниматься безопасностью, то можно потерять более крупные суммы. То есть, скажем так, в обычном физическом мире никто дверь без замков не оставляет, в принципе. А в информационном, на самом деле, тенденция меняется в положительную сторону очень сильно. То есть до людей начинает доходить осознание, что ценности просто меняются. Оно меняется почему? Если раньше всё было на бумаге 70 %, то сейчас в 70-80 всё в электронном виде. Я, например, уже, честно говорю, разучился писать ручкой. Когда мне где-то что-то нужно заполнять ручкой, неаккуратно, некрасиво, медленно, потому что я привык набивать на компьютере, это тенденция, это не уникально у меня. Поэтому, соответственно, публикацией информации можно нанести, на самом деле, очень часто большой вред. Вообще, курьёзных случаев много.
Альбина Пылаева:
Да, расскажите.
Лев Матвеев:
Курьёзных случаев, например, из неприятных, что в одном из регионов России звонили гробовщики родственникам ещё не умерших людей и так далее. То есть, на самом деле, даже из нашей практики, это была крупная государственная страховая компания, называть не имею права, подделывались документом менеджерами, в Фотошопе печати пририсовались, типа конкуренты предлагают меньше, поэтому давайте будем более дёшево выставлять, и разница соответственно делилась. Такого много кругом. На самом деле, почему мы даём пробную версию, что люди должны убедиться, что они экономят. Как та же дверь в квартире, это не затратная статья, это, в принципе, защищающая всё, что лежит в квартире. Понятно, если в квартире ничего нет, а голые стены, неоштукатуренные, то наверное, дверь не нужна, это лишние затраты.
Альбина Пылаева:
Пока её не снесут или не подберут ключ, конечно, человек не всполошился, это конкретный человек. Мы, может быть, говорим про случай внутренних угроз внутри компании, на это компания тратится. Мне хотелось бы сейчас сказать, чуть-чуть расширить тему нашу, повернуться другой стороной. А вот безопасность самого человека, вы работаете, есть ли у вас заказ и, может быть, это будут заказы от государственных каких-то структур, которые призваны заботиться о человеке, например, защищать его персональные данные.
Лев Матвеев:
Вот здесь всё плохо, к сожалению.
Альбина Пылаева:
С этим тоже не очень хорошо.
Лев Матвеев:
Здесь всё вообще очень плохо. Потому что если внутри корпораций, в том числе и государственных худо-бедно, но что-то делается, здесь, по сути, ситуация критическая. Особенно в медицине, скажем так. Потому что сейчас очень много вкладывается в перевод всего в электронный вид, и болезни, так далее. Вкладываются огромные ресурсы, в принципе. Но всё это, по сути, лежит в открытом виде. Это лакомый кусочек для чёрных риэлторов, это лакомый кусочек для страховых компаний и так далее, пенсионный фонд тот же. По сути, всю информацию можно на чёрном рынке купить достаточно легко при желании.
Альбина Пылаева:
А что, множится число преступлений на этой почве, их качество? Как бы не качество, а количество.
Лев Матвеев:
Они не множатся, но всякие мошенники, звонящие старушкам с предложением каких-то лекарств.
Альбина Пылаева:
Больше становится, цифровизация расширила круг этих людей или наоборот?
Лев Матвеев:
Сложно сказать. Чтобы сказать больше или меньше, надо чтобы их кто-то учитывал. То, что не учитывается, нельзя сказать, в принципе. Учёт никто не ведёт.
Альбина Пылаева:
А как действительно обстоит дело с учётом? Потому что с простыми бытовыми случаями понятно, есть участковые, районные отделения милиции, дальше суды, прокуратура и так далее. Ну вот такие неуловимые преступление, как вы говорите, скрываемые внутри компании, всё-таки это преступления.
Лев Матвеев:
Внутри компаний, как правило, не так часто в суд передают, чаще просто разбираются путём увольнения человека и так далее.
Альбина Пылаева:
А есть примеры, когда, может быть, вы конечно не в правоохранительных органах работаете, но может быть, до вас доносились слухи, пришли к вам, чтобы как-то технически решить эту проблему.
Лев Матвеев:
Мы до суда не доводим, то есть наших клиентов доводит до суда. Например, громкое было в прессе про АКАДО екатеринбургская прошлым летом. Они, выловив с помощью нашей системы, довели до суда с помощью управления «К» МВД и так далее.
Альбина Пылаева:
А в чём там проблема?
Лев Матвеев:
Там сисадмин, насколько я помню, сливал данные о клиентах АКАДО другому провайдеру и так далее. Но это опять лучше спрашивать АКАДО, потому что они более ориентируется. Но такие случаи есть.
Альбина Пылаева:
А чем нам угрожает утечка персональных данных?
Лев Матвеев:
Персональных данных, наиболее критичная вещь, это паспорта, на которые никто внимания не обращает. Я много езжу, много живу в гостиницах, в любой гостинице сканят паспорт или ксерят. В интернете скан паспорта можно купить за очень маленькую сумму, за 5-6-7 долларов. Мы проводили исследования года четыре назад, сейчас я не знаю, сколько это стоит, но тоже уверен, что это недорого. Это, условно говоря, на мороженое подрабатывают сисадмины, которые вот эти паспорта куда-то выкладывают, за какие-то маленькие деньги. А как следствие, на человеке могут быть зарегистрированы какие-то левые фирмы, на его паспорт, ещё что-то, без его ведома. То есть, на самом деле, я думаю, что рано или поздно обяжут отели, условно говоря, те же офисные центры. Любой офисный центр сканит паспорт, когда входишь. Вопрос, что дальше с этим паспортом, не окажется ли он в интернете где-нибудь. Это не контролируется.
Альбина Пылаева:
Смотрите, мы начали разговор с прогресса, но сама отрасль может производить продукты, которые ту же информацию лучше защищают. Одно дело, злоумышленника найти, другое дело, постоянно защищать саму информацию, чтобы невозможно было её добыть злоумышленнику.
Лев Матвеев:
Это не столь сложно делается. Для этого нужно просто желание. То есть, условно говоря, для того же отеля стоимость системы, которая бы контролировала, чтобы паспорта не сливались в интернет, стоило бы тысяч 250-300 руб. разово. Это не бог весть, какие деньги, даже для маленького отеля. Просто им нет смысла этим заниматься, пока никто за это не наказывает и не контролирует.
Альбина Пылаева:
Хорошо, перейдём к тому вопросу, который очень традиционен, но, тем не менее. Может быть, само законодательство в информационной сфере как-то позволяет, не защищает человека, не идёт вровень с теми процессами, которые вместо бумажки, вы сами говорили, уже 70 % всего оцифрованного. Что про это говорит закон, чтобы не только технически невозможно было добыть информацию, но было невыгодно её добывать, за это было бы её наказание. Добывать и продавать.
Лев Матвеев:
Наверное, наказание нужно ужесточать. Тот же европейский GDPR, он очень жёсткий, в принципе, там штрафы миллионные или 4 % от оборота и т.д. У нас, по-моему, штраф за нарушение что-то типа 50 или 70.000, я не помню точно, рублей. Я не помню точную цифру, но он смешной. Поэтому нет ни стимула, то есть ни для кого не секрет, что можно базу телефонов купить, можно ещё что-то, это всё продаётся. Но проблема, я очень часто, например, возмущаюсь, когда мне звонят с непонятного, хотя мой номер нигде в открытую ни на сайте, нигде не указан. Я свой номер нигде не оставляю. Более того, зная ситуацию, я звоня любой интернет-магазин, звоню не с основного своего номера, а с запасного номера, который включается только когда мне нужно что-то заказать, и телефон выключается. Потому что в противном случае будут надоедать звонками, рекламными предложениями. Это наглядное.
Альбина Пылаева:
Понятно. А что лоббируют айтишники, скажем так? Сами для себя.
Лев Матвеев:
Понимаете, есть определённые противоречия между безопасники и айтишниками. Айтишнику главное, чтобы всё работало, а насчёт того, сохранно оно будет или нет, ему всё равно, это не входит в его компетенцию. А у безопасника задача другая. Нельзя доводить до абсурда, нельзя всё запрещать ради сохранения. Должна быть и комфортность работы, и соблюдаться безопасность. Айтишники, как правило, не очень хотят, чтобы внедрилась информационная безопасность, потому что, в том числе, они оказываются под контролем у службы безопасности.
Альбина Пылаева:
Мы уже сказали, отметили про тенденцию и технологические тенденции в сегментах рынка, которые представлены продуктами «СёрчИнформ». Первый тренд, с которого мы начали разговор, это смещение фокуса. Что ещё, какие новые тренды на примере внедрения своих продуктов и вообще новых разработок, куда вы движетесь?
Лев Матвеев:
' Мы сейчас то, что немножко я рассказывал, профайлинг, наше новое научное направление, когда на базе текстов, переписок в Skype, в e-mail и т.д. составляется психопортрет человека и карта рисков. Какие риски могут связаны быть с этим человеком. Потому что далеко не всегда чисто по явной отсылке писем, чатов и т.д. можно понять, что человек замышляет что-то плохое. Причём, на самом деле, уже давно информационная безопасность стоит на стыке между бизнесом и информационной безопасностью. Потому что уже даже где-то тяжело разграничить. Например, если человек ищет новую работу, это не только безопасность, это и бизнес, который, возможно, удержит грамотного специалиста, дав какие-то бонусы, дав какие-то привилегии и так далее. Соответственно давно уже слился бизнес с информационной безопасностью.
Альбина Пылаева:
Как у наших коллег, мы догоняем, отстаём, или решения российских специалистов в области информационной безопасности, они на мировом уровне.
Лев Матвеев:
На самом деле, они выше мирового уровня. Одна из немногих отраслей, в которых Россия впереди. Более того, когда началось импортозамещение, в отличие от других отраслей ничего особого не произошло, потому что западные производители Symantec, McAfee, Websense и т.д., по моему пониманию, занимали максимум 10 % рынка. Поэтому уход западных вендоров в этом секторе рынка просто не сделал прироста ни для кого из производителей инфобеза в России. Исторически сложилось всё-таки, что Россия всегда имела хорошую школу математиков, программистов и так далее. То есть то, что Россия будет строить автомобили круче японцев или немцев, тут крайне сомнительно. А то, что российские программисты, инженеры, они сильнее, на самом деле, чем в других странах, это, в принципе, факт. Это мы даже увидели косвенно, выйдя на зарубежные рынки, мы сейчас активно работаем в Африке, в Латинской Америке, в арабском мире, мы даже ушли от названия «информационная безопасность». По-английски она звучит Data Leak Prevention, потому что под информационной безопасностью понимаются очень простые решения, просто перехват и всё. И мы даже вынуждены были сменить название, назвав Money Loss Prevention, то есть предотвращения воровства денег, как, не знаю, правильно перенести на русский, тут дословного перевода нет. Потому что наша система позволяет делать гораздо больше. На самом деле, мы увидели уже в N странах, где мы присутствуем за рубежом, искреннее удивление народа, что разве это возможно. Это создалось за счёт очень требовательности со стороны заказчиков российских. Так исторически сложилось, что в России после распада Союза в службу безопасности пошли специалисты спецслужб, причём из профильных, не те, которые с палкой гоняли демонстрантов, а те, которые занимались более интеллектуальными вещами. И они прекрасно понимали, сколько стоит информация. То есть, наверное, это большой плюс, который дали спецслужбы России. То есть очень много специалистов по информационной безопасности, которым не надо было объяснять. Ну и опять, наверное, плюс, что в России нет таких излишних разговоров о правах человека как на Западе. Я не к тому, что я против прав человека, но в некоторых странах это слишком гипертрофировано. То есть я до сих пор не понимаю, как могут быть европейские законы, когда человек имеет квартиры, несколько, в его квартиру могут вселиться бомжи и их выгнать нельзя.
Альбина Пылаева:
У нас тоже выгнать нельзя, просто на практике, а не в законодательной сфере.
Лев Матвеев:
Ну, вызвав милицию, у нас выгнать можно.
Альбина Пылаева:
Но жизнь показывает, примеры такие есть, не будем в это углубляться.
Лев Матвеев:
Всегда считал, что в России всё хорошо с этим.
Альбина Пылаева:
Мы не знаем просто, хорошо или плохо, такие субъективные характеристики. Но действительно, то, что касается персональных данных, насколько сам человек у нас защищён. Компании вкладывают деньги.
Лев Матвеев:
Человек не защищён. То есть вот это пугает очень сильно. Потому что в той же поликлинике история болезни не защищена, в принципе.
Альбина Пылаева:
А что нужно делать, вот например, родился человек, в роддоме даже что получают родители? Вот как идентифицировать этого человека?
Лев Матвеев:
Нет, вопрос в другом, что вся информация, если бы во всех учреждениях здравоохранения стояла информационная безопасность, она бы контролировала, что история болезни отсылается по личному e-mail куда-то, как-то, это уже нарушение. То есть оно уходит не само по себе, это же сотрудники куда-то пересылают, а что с этим дальше творится. Соответственно у людей те же банковские счёта.
Альбина Пылаева:
Нет, хорошо, там система сама проконтролирует, сеть, например, крупная сеть медицинская, она это обнаружит. Я, простой человек, я опасаюсь вроде бы, ну в что с ним делать. Эти просят паспорт, эти просят паспорт.
Лев Матвеев:
Ничего.
Альбина Пылаева:
Диплом, получать какое-то удостоверение о двухдневной программе обучения тоже требуется копия паспорта, копия диплома, чего только не требуется, записываешь анкету с персональными данными, которые достаются.
Лев Матвеев:
Да, и это не защищено. Если откажешься, чтобы тебе сканировали паспорт, то тебя не поселят в гостиницу, поэтому вариантов нет.
Альбина Пылаева:
Да, но тут я не могу это сформулировать, как-то боюсь, может быть, осторожничаю сама. Не хочу затрагивать некие, вы сами сказали, некоторые политические аспекты свободы личности. Всё равно, когда тебя контролируют на работе, придумали такую систему, вложились, она контролирует твою личную переписку. Но есть более глобальный контроль. Ведь те продукты, которые вы делаете внутри компании, они позволяют вот этот глобальный контроль над сетями, скажем, над неструктурированными группами людей.
Лев Матвеев:
Нет, они позволяют только над сотрудниками компании и только то, что они делают на оборудовании работодателя. На самом деле, все вот эти возмущения про контроль людей на работе и так далее. Первое, в любом нормальном трудовом контракте написано, что всё, что сделано на оборудовании работодателя или в рабочее время, принадлежит работодателю. Второе, нормальному человеку, если он ничего плохого не делает, нечего опасаться. Просто нужно вести личные переписки из дома, а не с рабочего места, используя оплаченное время работодателем и так далее. То есть цель той же службы безопасности не отконтролировать личные переписки, кто с кем общается, кто с кем дружит, а, во-первых, анализирует не люди явно, просматривая всё. Никогда ни в одной компании не хватило бы ресурсов всё просматривать. Анализируют системы, анализируют по определённым параметрам.
Альбина Пылаева:
Они просты в пользовании, или каждый раз они усложняются.
Лев Матвеев:
В пользовании они простые, они сложные, скажем, в изготовлении. Условно говоря, за машиной ездить просто, но вы ее с нуля никогда не соберёте сами. То есть она сложная. Аналогично здесь. На самом деле, мы всегда стремились, чтобы не нужно было какого-то дополнительного обучения. По-моему, как Эйнштейн сказал, не могу точно вспомнить, кто: всё гениальное просто. Или если ты не можешь быстро и понятно в течение 5 минут объяснять сложную вещь, значит ты ее сам не понимаешь.
Альбина Пылаева:
А вообще, есть в обществе понимание, что такое информационная безопасность, или это всё время какие-то страхи и люди, которые их рассеивают, потому что они придумывают средства, как упредить, предупредить.
Лев Матвеев:
Нет, на уровне компании, безусловно, есть понимание, оно всё больше и больше приходит, потому что рынок становится конкурентным. Если раньше, когда не было компьютеров и информации в электронном виде, нужно было выносить тонны бумаги, подгонять грузовик и так далее. Это было сложно сделать. Отослать с компьютера, это пара движений пальцев.
Альбина Пылаева:
А компании и ваш продукт, он касается внутренних процессов, которые идут в компании. Но компания, она не живёт локально, она связана с другими компаниями. Вот тот метод, который принят в вашем контуре, можно его расширить на другие сферы, например. Вот, грубо говоря, на отношения между компаниями.
Лев Матвеев:
Нет, входящие письма все мы контролируем, на самом деле. То есть надо понимать, что мы контролируем ровно то, что принадлежит.
Альбина Пылаева:
Там, например, откаты, более серьезные вещи, коррупция, что-то такое.
Лев Матвеев:
Естественно, это сплошь и рядом. В любом случае, человек в переписке так или иначе это всё будет видно, в принципе. Причём он может писать не с корпоративного мыла, а с личного, всё равно это будет видно, если он делает это на компьютере, принадлежащем...
Альбина Пылаева:
То есть любой масштаб, даже увеличенный до социально опасного.
Лев Матвеев:
Конечно. При условии, что он это все делает на рабочем компьютере.
Альбина Пылаева:
А если на домашнем?
Лев Матвеев:
Если на домашнем, на самом деле, тоже часть видно, потому что тот же Skype переписку подтягивает. Мы не имеем права и не контролируем домашние компьютеры, но, как показывает практика, 99 % людей не заморачиваются даже в лоб шлют с корпоративного e-mail. Как я скажу, например, коллеги по рынку, которые тоже занимаются безопасностью, компания Solar, они с корпоративного мыла шлют предложение нашему топовому программисту помочь им с технологиями. Что уж говорить про обычных людей, в принципе. У нас было в прессе про это.
Альбина Пылаева:
Смотрите, а ещё, вот я с мобильным телефоном, всё секретно и т.д. Но есть ещё один канал информации, не только переписка, звуки, разговоры. Вот я включила телефон и записываю.
Лев Матвеев:
Нет, тут мы ничего не делаем, потому что мы давно решили, что с ФСБ мы конкурировать не будем.
Альбина Пылаева:
Понятно. Вы знаете, вы интересно так всё рассказываете, чувствуется, что ваши знания намного больше моих вопросов, которые вроде бы я осторожно пытаюсь задать. Вы специалист в этой сфере. Но, может быть, немножко расскажете о себе, как вы начинали, почему выбрали эту сферу, и как вы видите себя и бизнес вашей компании через 5-10 лет. Есть ли у вас такое видение, построенное на вашем опыте личном и с анализом своего пути?
Лев Матвеев:
Первое, всегда было желание не просто зарабатывать деньги, а хочется, чтобы продукт приносил пользу. То есть деньги должны получаться не просто так, потому что мимо проходил, а энергетически правильно. Если продукция, за которую заплатили деньги, приносит людям пользу. Тогда, во-первых, бизнес хорошо развиваются, нас часто передают с рук на руки, и мы видим, насколько эффективно работает. Потому что в некоторых компаниях наша продукция окупается за 3-4-5 месяцев. То, чего они даже не ожидали. Путём выявления откатов, воровства, слива маркетинговой информации, коммерческой, баз данных и так далее. То, что люди на сторону работают. То есть там порядка 200 кейсов, я намеренно просто в кейсы не углубляюсь, потому что они, во-первых, специфичны, во-вторых, их очень много. И рынок растёт. Мы увидели за рубежом вообще очень большое удивление, что такое возможно на том уровне, как сделано у нас. Мы открывали торжественно в Аргентине в прошлом году офис с помощью, кстати говоря, российского посольства, с помощью Росэкспортцентра. Вот в этом плане, кстати, всё хорошо в России. Росэкспортцентр помогает определёнными вещами. Ну и рынок, на мой взгляд, что мы сейчас заняли максимум 10 % от той части рынка, которую должны занимать. То есть постепенно, с каждым годом у людей всё больше появляется осознание, что на это деньги тратить надо. Что если сейф, где лежат деньги оставить без замка, то не будет денег. Поэтому нельзя экономить на замке.
Альбина Пылаева:
Компания куда движется? Завоевать большую часть отечественного рынка или всё-таки выйти на внешний рынок?
Лев Матвеев:
Одновременно. Потому что на зарубежные рынки мы начали двигаться недавно, мы всерьёз начали только с прошлого года, с 17-го. Потому что, скажем так, надо вначале довести до идеала систему у себя дома. То есть чтобы она работала хорошо, качественно, чтобы эффективно и так далее и потом двигаться зарубеж. Потому что проще общаться с людьми, которые мыслят с тобой на одной волне, говорят на одном языке, которые поймут, простят какие-то недочёты, но это на стадии становления, и только потом двигаться на дальние рынки. Во-первых, это экономически целесообразно, когда вся инфраструктура подготовлена, все детские ошибки уже пройдены. Это как в горах, нельзя, не умея кататься на горных лыжах, съезжать по чёрной трассе, надо начинать с голубых.
Альбина Пылаева:
Что дальше в компании? Я знаю какой-то младший продукт, это контроль рабочего времени. Что ещё, если это не коммерческая тайна, конечно.
Лев Матвеев:
Нет, у нас есть SIEM система, мы её запустили, это анализ всех логов, корреляция событий с выявлением каких-то аномалий. Это более айтишная вещь. Но мы очень сильно развиваем сам продукт основной, информационную безопасность. То есть появляются новые отчёты, появляются новые модули, в любом случае, это всегда как «Ну, погоди!», волк и заяц. Идёт обновление Windows какое-то, что-то перестаёт работать, не по нашей вине, а потому что Microsoft меняет, а мы на очень низком уровне встроены всюду. Соответственно что-то доделывается. То есть это та отрасль, где нельзя разово сделать, как табуретку, и она будет всё время стоять. Тут идёт постоянное движение. Идёт огромное количество пожеланий от клиентов. Мы давно работаем не по своим планам, а по планам клиентским, по тому что хотели приходят во время еды, как говорится. То есть люди видят, есть огромный пласт того, что можно доделывать, чтобы офицер безопасности тратил меньше времени, чтобы лучше работал аналитик, чтобы меньше кликал мышкой. Кажется мелочи, но если вместо 20 кликов делать один и это частые операции, это будет экономить час в день, то это уже экономия денег, это всё-таки, прежде всего, деньги.
Альбина Пылаева:
Скажите, ваш девиз в жизни, вашей личной, возможно, связанный с безопасностью. Может быть, это и будет пожеланием нашим слушателям на прощание.
Лев Матвеев:
Девиз что лично для меня, что мне не должно быть стыдно за ту продукцию, которую я поставляю. И сапожник не должен быть без сапог. Мы, прежде всего, сами пользуемся своей продукцией. А пожелание, что советовал бы озаботится проблемами информационной безопасности, и абсолютно бесплатно можно попробовать, тут нет никакого подвоха. Очень часто у руководителей, как я говорю, волосы встают на голове после месяца, двух бесплатного использования. Когда люди говорят: в каком же гадюшнике я живу, я считал, что вокруг меня честные и порядочные люди, оказывается, все совсем не так. Всегда будет процент непорядочных людей. Я не про пессимизм.
Альбина Пылаева:
Всё, что ты слышишь первый раз, конечно, оно удивляет.
Лев Матвеев:
Да, в компании более 100 человек, однозначно, есть какие-то проблемы, вот просто проверено практикой.
Альбина Пылаева:
Может быть, таков человек. Когда компания 10-15 человек, там наша система не нужна, это домашний коллектив, все сидят в одной-двух комнатах, друг друга знают, мы честно говорим, это будет неэффективно, все и так всё друг про друга знают. Уже даже с 50 человек, а со 100 тем более, уже начинаются определённые проблемы.
Альбина Пылаева:
Ну что ж, вот и подумаем над тем, хорошо ли работать в крупных или маленьких компаниях, насколько это безопасно для компаний и для нас самих. Лев, спасибо вам большое за сегодняшний эфир.
Лев Матвеев:
Спасибо вам.
Альбина Пылаева:
Мы узнали много нового.
Лев Матвеев:
Спасибо.
Альбина Пылаева:
Свидания.
Лев Матвеев:
До свидания.