{IF(user_region="ru/495"){ }} {IF(user_region="ru/499"){ }}
рублей за доллар
рублей за евро
рублей за гривну
долларов за баррель
долларов за биткоин


LifeStyle
Hi-tech
Спорт
Бизнес
Интервью
Telegram
Андрей Конусов 14 декабря 2015г.
В студии Андрей Конусов
Говорим о настоящем и будущем проникновения информационных технологий в классические отрасли рынка и о там как зарабатывать на этом сегодня и как создать глобальный бизнес завтра

Дмитрий Волков

– Уважаемые друзья, ещё раз добрый вечер! С вами программа «Интернет-экономика» с Дмитрием Волковым, и у нас в гостях Андрей Конусов - генеральный директор компании «Аванпост». Мы продолжаем разговор о проникновении интернета в экономику и сущностях, которые это порождает. Андрей, расскажите вашу историю, удивите нас.

Андрей Конусов

– Для начала – добрый вечер! Вся моя жизнь, собственно говоря, связана с информационными технологиями практически с момента окончания первого института, поэтому, действительно, этот рынок развивался у меня на глазах и, в общем, этот рынок достаточно зрелый. Несмотря на то, что для многих наших соотечественников, может быть, знакомство с интернетом состоялось не так давно, принято считать, что рынок информационных технологий появился где-то в начале девяностых годов. Когда у нас ещё были лихие девяностые, уже тогда зарождались первые отечественные IT-компании, которые сейчас являются грандами, многие из них признаны на международной арене и так далее. Я начинал чуть позже, где-то с 2000-х годов, но, тем не менее, уже последние 15 лет проходили у меня на глазах. Могу сказать, что уровень зависимости нашего современного бизнеса от информационных технологий огромен. То есть даже в самых, казалось бы, далеких от интернета отраслях, таких, как сельское хозяйство, всё равно уже наши фермеры используют автоматизированные системы управления своими счетами, клиент-банки.

Дмитрий Волков

– Уже есть корова с датчиком на ухе.

Андрей Конусов  

– В том числе, но, я думаю, что это больше экзотика, а вот то, что, например, большинство наших фермеров уже оплачивают свои счета через интернет-банк – это уже объективная реальность. Тот же самый «Россельхозбанк», например, который занимается развитием фермерского сельского хозяйства (в том числе, является нашим клиентом), я знаю, что у них количество пользователей, которые используют удалённые счета, ежегодно увеличивается на несколько сотен тысяч – показатель очень неплохой. Если подойти к моей истории, она была длинная. Я занимался разными вещами, начиная от бизнес-образования, связанного с информационными технологиями, потом я работал в компании, оказывающей профессиональные консалтинговые услуги в этом направлении, потом я был директором крупного системного интегратора, который занимается уже внедрением, настройкой систем. В настоящий момент я перешёл к стадии создания продуктов - я являюсь директором компании, которая создаёт российский программный продукт, который успешно конкурирует пока на российском рынке, но с крупнейшими западными компаниями (наши основные конкуренты – «Oracle», «IBM», «Microsoft»). В нашем сегменте мы с ними вполне успешно боремся.

Дмитрий Волков

– Вы в приличной компании находитесь.

Андрей Конусов

– Да, мы в приличной компании. Более того, могу сказать, что на российском рынке мы уже научились наших уважаемых западных друзей-конкурентов побеждать, потому что всё-таки здесь…

Дмитрий Волков

– Конкурентными методами?

Андрей Конусов

– Да, безусловно, потому что всё-таки российский рынок имеет достаточно большое количество особенностей, связанных с регулятивными ограничениями (у нас есть регулятор, который выставляет определённый набор требований). При этом также нужно понимать, что для компаний масштабов «Oracle» или «IBM» российский рынок является не самым приоритетным. Если посмотреть на структуру выручки, они зарабатывают в различных областях своей деятельности от пяти до десяти процентов (а иногда какие-то сотые доли процента). Соответственно, эти компании не всегда рвутся выполнять все локальные требования нашего законодательства здесь – это просто экономически невыгодно.

Дмитрий Волков

– Как победить конкурентными методами? Надо сделать рынок маленьким и запутанным, и враг не пройдет.

Андрей Конусов

– Рынок маленьким и запутанным у нас делают наши управляющие структуры, причем любой рынок (куда ни посмотришь) всегда таким получается. С другой стороны, на то мы и предприниматели, чтобы своевременно реагировать, находить ниши.

Дмитрий Волков

– А нам деваться некуда.

Андрей Конусов

– Да, конечно.

Дмитрий Волков

– Мы-то должны к локальному рынку сами приспосабливаться.

Андрей Конусов

– Тут, если мы посмотрим объективно: если мы выходим в чистое поле, то, наверное, это неправильно. Если мы выходим в чистое поле против грандов, у которых и маркетинговый бюджет, и возможность предоставлять скидки и лоббировать свои интересы превосходит тебя в десятки раз, то ты можешь победить только хитростью. Соответственно, задача - нащупать слабое место, по максимуму использовать и тем самым заработать первые деньги, окрепнуть, начать уже выходить на его площадку и теснить его дальше.

Дмитрий Волков

– Высокая трава в начале дистанции уровняла шансы хорошего и плохого бегуна.

Андрей Конусов

– Прекрасная фраза. Мне очень нравится.

Дмитрий Волков

– К вашему бизнесу.

Андрей Конусов

– Да, наш бизнес – компания «Аванпост» занимается разработкой информационных систем, обеспечивающих управление доступом к IT-приложениям сотрудников. Звучит страшно и непонятно, но простыми словами скажем так: если в компании работает больше тысячи человек, то управление разрешениями на работу с информационными системами является большой головной болью. Мы этот процесс автоматизируем, помогаем, как специалистам службы IT, которые смогут заниматься чем-то ещё, кроме простого предоставления и отзыва прав доступа, так и службам информационной безопасности, потому что безопасникам важно контролировать: куда кому можно ходить, куда кому нельзя. Опять-таки, если в компании работает много человек, и при этом нет никакого автоматизированного средства контроля, то никакого контроля и не будет. Если кто-то интересуется вообще рынком IT, то можно сказать, что информационная безопасность – это один из наиболее активно развивающихся рынков, потому что жизнь вынуждает. Компьютерные преступления сейчас одни из самых доходных и популярных. С одной стороны, они не подразумевают какого-то откровенного криминала, ведь чтобы украсть деньги, например, со счёта банка, не нужно никого убивать, не нужно никого калечить, не нужно бегать по улице с ужасом, что тебя кто-то схватит, потому что ты бежишь тёмной подворотней и вызываешь подозрение. Ты можешь комфортно, сидя в каком-то кресле у себя дома, обворовывать банк, который находится в другой стране, и даже если ты сделаешь что-то не совсем корректно и тебя даже каким-то образом идентифицируют, то законодательство тоже весьма несовершенно, и посадить человека по такой статье гораздо сложнее, чем если тебя задержат на месте преступления с пистолетом в руках. Тут всё однозначно, просто и понятно. Действительно, бизнес компьютерных преступлений уже многомиллионный, причём в долларовом выражении. Много историй про российских хакеров, которые грабят всех по всему миру. Даже не то, что российских, а русскоговорящих, потому что наш бывший Советский Союз, в принципе, подготовил очень неплохую плеяду людей с классным фундаментальным IT-шным образованием, которое позволяет им совершать абсолютно разные вещи. И главная беда ещё заключается в том, что молодые люди, которые сейчас выбирают свой карьерный путь, если они погружены в эту тему, они видят очень плохой пример. Когда люди, которые пошли по классическому пути – работать в каких-то компаниях, загружены работой с девяти утра до позднего вечера, получают выше средней зарплату, но всё-таки зарплату, составляющую несколько десятков тысяч рублей, может быть, сто тысяч рублей. А те лихие коллеги, которые пошли по стезе некоторых компьютерных преступлений, могут зарабатывать сотни тысяч долларов и при этом работать совсем…

Дмитрий Волков

– Как же вы боретесь с этим вселенским злом?

Андрей Конусов

– Я бы сказал, что рынок – это гораздо сложнее. Мы боремся с этим вселенским злом в масштабах отдельно взятых компаний. Наша система позволяет предотвращать несанкционированную кражу какой-либо информации, потому что контролирует, чтобы никто, кому тот или иной доступ к информации не положен, его не получил. Это достаточно локальный вопрос.

Дмитрий Волков

– Давайте, если возможно, несколько вопросов на понимание (на моё понимание, конечно). Ведь тот же функционал выполняет стандартный какой-нибудь сервер, практически любой?

Андрей Конусов                                                                  

– Нет, стандартный сервер выполняет этот функционал вместе с приложенным к нему системным администратором, который что-то делает руками.

Дмитрий Волков

– Или несколькими системными администраторами.

Андрей Конусов

– Да, и это называется ручная операция. В случае с нашим продуктом системному администратору вместе с руководителями бизнес-подразделений нужно один раз продумать для каждой конкретной должности набор прав, который должен быть предоставлен каждому конкретному человеку, занимающему эту должность. Дальше система автоматически будет назначать эти права доступа тому человеку, который на эту должность принят в компании, отзывать эти права, если человек уходит из компании или переводится с этой должности на другую, и проверять. Если какой-то администратор по своему усмотрению конкретному человеку добавил какое-нибудь лишнее право (просто зашёл на конечный сервер и добавил что-то – например, этот человек может не только просматривать эти таблицы, а ещё и копировать их себе на съёмный носитель, а этого не положено было делать), то наша система мгновенно идентифицирует то право, которое не соответствует положенному профилю и тут же подаёт сигнал офицеру безопасности, руководителю этого человека. Более того, можно настроить её так, что она ещё автоматически исправит эту ошибку, то есть она не позволит ничего сделать. Администратор попытался сделать – мало того, что будет зафиксировано, что такой-то человек в такое-то время попробовал сделать такие-то действия, но эти действия будут тут же аннулированы. Недружественного акта по отношению к компании не свершится, и при этом диверсант будет идентифицирован, я бы сказал так.

Дмитрий Волков

– А если говорить о степени надёжности? Наверное, с моей стороны глупо будет задавать этот вопрос, но давайте, раз уже задал. Если говорить о степени надёжности этой системы, сколько у вас случаев, когда её обманули?

Андрей Конусов

– Давайте я по-другому скажу. Я вам назову просто несколько ключевых клиентов, которые используют нашу систему. Наши крупнейшие заказчики: Федеральная налоговая служба, Федеральная таможенная служба, несколько крупнейших российских банков, в том числе упомянутый уже «Россельхозбанк», и так далее. Очевидно, что уровень IT-подразделений и подразделений безопасности в этих организациях крайне высок. Понятно, что в крупных федеральных министерствах безопасность возглавляют выходцы из спецслужб (это классическая ситуация), то есть люди, которые действительно занимались реальным противодействием шпионажу, контрразведкой. Они выстраивают полноценные структуры, которые делают точно такие же операции, только в масштабах отдельно взятого подразделения. Эти люди умеют выбирать системы, они умеют выставлять требования к ним, и, могу вас заверить, что на этапе выбора нас в качестве решения для этих организаций, нас проверяли по всем возможным параметрам, и мы доказали свою работоспособность.

Дмитрий Волков

– То есть минимизировано количество этих случаев.

Андрей Конусов

– Конечно, конечно.

Дмитрий Волков

– Или вообще не было ни разу?

Андрей Конусов

– Нет, знаете, здесь очень трудно сказать - были или нет, потому что если такой случай случился успешный, то, наверное, можно только опосредованно узнать, что информацию вынесли. Другое дело – мы знаем, какое количество неуспешных событий система выявила, и, соответственно, эту статистику можно поднимать. Конечно, есть так называемый термин «таргетированные атаки» - сейчас самый модный стал. Суть заключается в следующем: практически каждая серьёзная организация имеет у себя достаточно мощную систему защиты от возможных проникновений. С другой стороны, есть заказчики, которые хотят получить какую-то информацию, например, о конкуренте, либо что-то украсть и так далее. Появляются профессиональные хакеры, которые начинают искать уязвимость осмысленно. Это не как вирус, который имеет какой-то один сценарий действия, отрабатывает десять тысяч компьютеров, на каком-то одном из десяти тысяч этот сценарий пройдёт, и он украдёт информацию. Таргетированная атака отличается от этого случая, нам говорят: «Нам не нужно десять тысяч, нам нужен вот этот один конкретный, но с него точно нужно достать информацию». Поэтому, грубо говоря, осмысленный хакер вместе с определённым набором технических средств будет пробовать этот сервер со всех возможных дырок для того, чтобы найти ту самую единственную уязвимость, из которой он эту информацию достанет. Соответственно, все умные люди, которые занимаются безопасностью, чётко понимают, что 100% защиты не существует, а если бы она и существовала, то её стоимость значительно превысила бы стоимость той информации, которая защищается. С другой стороны, против любого лома есть свой приём, и поэтому появляются, в том числе, системы (не наши, а другие), которые выявляют определённую аномальную активность, например, вокруг сервера, когда там попробовали зайти, здесь попробовали зайти. Даже на этапе, когда вас ещё только щупают, уже можно попробовать выявить того, кто это делает.

Дмитрий Волков

– По действиям можно определить, что это злоумышленник, да?

Андрей Конусов

– Да. И дальше тогда уже начинаются контрмеры - нужно успеть найти и обезвредить его до того момента, пока он найдет уязвимость. Более того, я могу сказать, что даже уже сейчас, в последние годы, такие сценарии, когда ты одновременно и защищаешься, и нападаешь, реализуются в так называемых детских играх, то есть готовят детей (не совсем детей, не детский сад я имею в виду, а школьников старших классов, студентов ВУЗов). Есть так называемые игры CTF, в которых готовят профессиональных игроков. Мой старший сын тоже сейчас активно участвует в этих играх, когда собирается команда ребят, которые неплохо программируют и разбираются в каких-то вещах, у них есть свой сервер, на котором есть определённые флаги, что называется, которые они должны защищать, и с ними одновременно садится ещё, допустим, десять команд, у каждой есть свой сервер. Задача такая: с одной стороны, вы должны в режиме реального времени защищать свой сервер, сохраняя свои флаги, а с другой стороны, должны взломать сервера всех с вами работающих коллег и их флаги захватить себе, их перетащить определённым образом. Это так, упрощённо, но суть в этом.

Дмитрий Волков

– Игра в хакеров.

Андрей Конусов

– Да. И это очень полезные навыки, потому что ребята одновременно учатся и аналитически мыслить, потому что это прямо реальное противостояние - ты прорываешься через какой-то сценарий проникновения, а там люди поняли, что ты делаешь, и тут же выстраивают тебе набор барьеров, которые не позволяют этого сделать. При этом параллельно ты должен не только куда-то пытаться пробиться, но ещё и должен не забывать о защите своих пределов, потому что точно так же против тебя действуют определённые люди. Более того, там могут быть уже и какие-то политические моменты. Ты вроде даже этих людей никогда не знал, потому что по правилам могут вообще из разных точек происходить игры, но, например, все наваливаются на кого-то одного, откровенно его дербанят, вытаскивают все флаги (отбиться от всех сразу невозможно), а потом переходят к другому. То есть там уже полноценная жизнь.

Дмитрий Волков

– Своя история.

Андрей Конусов

– Да, да, да.

Дмитрий Волков

– Это Андрей Конусов - генеральный директор компании «Аванпост». Скажите, а если говорить о тенденциях в области информационных технологий, они каковы сейчас? В каком направлении, в целом, глобально, движется история? Какие средства защиты являются перспективными?

Андрей Конусов

– Информационные технологии и информационная безопасность – это, в принципе, два разных рынка, они даже на уровне людей в организации уже разделены. Если мы говорим про информационные технологии, то, конечно, здесь уже базовый уровень автоматизации был пройден.

Дмитрий Волков

– Нет, я как раз про защиту.

Андрей Конусов

– Про защиту, да.

Дмитрий Волков

– Мы про безопасность заговорили.

Андрей Конусов

– Последние годы стало очевидно, что парадигма изменилась. Раньше в первую очередь защищались от некоторых зловредных программ: первое там было – антивирусы (просто вирусы в сеть залезают, портят компьютер, воруют информацию и т. д.), потом появились DDOS-атаки, когда идет определённый навал на какую-то информационную систему, на сервер с целью его обрушить, и нужно защищаться. Такие были. Дальше стало понятно, что этот бизнес становится более осмысленным: как я уже сказал, не пытаются просто разработать какой-то красивый вирус, заразив полмира просто для самоутверждения, а уже начинают на этом зарабатывать, соответственно, и вирусы стали более интеллектуальными - например, которые перехватывают данные кредитных карточек в интернете, которые перехватывают пароли систем дистанционного банковского обслуживания, которые позволяют украсть деньги. С другой стороны, стало понятно, что в системах, в которых уже к безопасности подошли серьёзно, можно действовать ещё через инсайдера - когда есть человек внутри организации, украсть информацию гораздо проще.

Дмитрий Волков                                      

– Самый лучший компьютерный вирус – это продажный сотрудник.

Андрей Конусов

– Да. И появился целый класс систем борьбы с утечками данных. Класс называется DLP – Data Leak Prevention, который не позволял производить определённые действия с информацией. То есть человек вроде бы и добрался до компьютера, и даже получил какой-то доступ, но он не может её скопировать, он не может её отправить куда-то, и если он попробует это сделать, это будет выявлено. Причем системы были достаточно интеллектуальными. Например, на первоначальном этапе вы хотите обеспечить безопасность какого-то документа, он не должен уйти из организации – был так называемый контекстный анализ, когда анализировался текст, и если даже какой-то кусочек этого текста встречался в другом документе, то это выявлялось. Самый простой вариант: берётся одна краткая страничка, которую нужно украсть, вставляется в многостраничный документ и высылается. При просматривании этого документа глазами, например, сотрудника службы безопасности, шансов, что он увидит этот фрагментик в стостраничном документе никаких абсолютно. С другой стороны, если мы говорим про системы, которые анализируют текст на соответствие базам запрещенных к отправке документов, то автоматизированная система выявит такой фрагментик в любом объёме и мгновенно отреагирует. Но злоумышленники тоже шли дальше - появились такие моменты, когда происходила подмена, например, определённых символов. То есть написание, например, латинской буквы «a» и русской буквы «а» – оно абсолютно идентично в документах, на читаемость документа это никак не влияет, но если сделать в документе автозамену и заменить все русские «а» на латинские «a», то с точки зрения полного соответствия текста, это уже будут два разных документа, как вы понимаете. Вот такие вещи тоже, например, современная система выявляет – если массовая замена определённого символа произошла, это тоже можно выявить.

Дмитрий Волков

– Я понимаю, что это длинная история, на ракету делается противоракета, и этот процесс…

Андрей Конусов

– Да, да, да. Есть ещё один серьёзный тренд, который появился в последнее время – это расследования компьютерных преступлений. Если раньше вся идея была в том, что есть некоторые враги извне, которые на нас нападают, а мы должны просто классно защищаться, то в последнее время компании сказали: «Нет, давайте-ка мы будем наносить контрудары». Если была попытка какой-то кражи информации (даже неуспешная), нам нужно поднять всю историю, найти следы, выйти на этих людей и наказать их. То есть нападение – лучшая защита, чтобы в следующий раз неповадно было даже пробовать. Один раз попробовали – отбились, два попробовали – отбились, но когда-нибудь у них получится, поэтому после первого же случая нужно их найти и обезвредить, чтобы больше не пытались. Это действительно новое для России, скажем так, направление, но оно активно развивается сейчас. Есть уже первые отечественные компании, которые очень серьёзно работают в этом направлении, работают в безусловной связке с нашими правоохранительными органами, причём не только с МВД, но и с ФСБ, и с другими структурами. Более того, эти компании ещё сильно способствуют правильному развитию законодательства, потому что мало человека найти, нужно доказать, и доказать красиво и правильно, по правильной статье его привлечь к ответственности.

Дмитрий Волков

– Нужно ещё иметь соответствующий состав, по которому можно квалифицировать его действия.

Андрей Конусов

– Конечно. При этом нужно не забывать, что люди, которые крадут десятки миллионов долларов, в случае возникновения проблем привлекают самых дорогих и лучших адвокатов, которые разваливают любое дело, если в нём находится хоть какая-то червоточинка. Поэтому успешно завершённые уголовные дела по компьютерным преступлениям – это каждый раз событие, потому что, действительно, очень часто не удаётся довести их до суда.

Дмитрий Волков

– Какая интересная у вас жизнь, Андрей. Я ещё один вопрос, с этим связанный, не могу не задать, хотя он, наверное, наивный. У нас развивается сейчас интернет вещей. Если раньше компьютерная система какой-то компании – это была локальная система (вот система, а вот внешний мир), то через некоторое время она станет распределённой неизбежно. Тот же самый Росбанк, да или просто какой-нибудь банк – у него огромное количество банкоматов, огромное количество каких-то POS-терминалов, которые с ним работают, потом будут ещё какие-то устройства, их же будет гигантское количество. Компьютерная система становится глобальной совершенно.

Андрей Конусов

– Нет, интернет вещей – это, всё-таки, больше история про взаимодействие B2C, то есть с конечным клиентом. Грубо говоря, ваш холодильник отправляет вам список продуктов, которые нужно купить, исходя из того, что у него из десяти ячеек под яйца свободны восемь, то есть осталось только два яйца, а на той полочке, где лежит масло обычно, датчик веса показывает, что там ничего уже не лежит - вот это интернет вещей классический. Если мы говорим про банкоматы и про POS-терминалы, на самом деле, это очень…

Дмитрий Волков

– Тоже вещи.

Андрей Конусов

– В формулировке «вещь» – да, но мы работаем с банками, и я могу сказать, что банкоматная сеть, на самом деле, одна из самых надёжно защищённых.

Дмитрий Волков

– Потому что это большой ящик, который можно защитить. А теперь представьте, что…

Андрей Конусов

– …что в этом ящике лежат деньги, и если его взломать, можно извлечь из него очень немаленькие суммы.

Дмитрий Волков

– В том числе. Нет, давайте останемся в информационном пространстве, а не в пространстве откровенного грабежа. Всё-таки, когда проникнет интернет вещей (в самом широком смысле этого слова), то какие тенденции будут?

Андрей Конусов

– Интернет вещей на самом деле вещь очень опасная, потому что какими бы безобидными ни казались бы нам наши домашние устройства, если ими кто-то может управлять извне, могут создаваться условия для риска жизни и здоровья. Самый простейший пример, который недавно был, - когда хакеры смогли получить доступ к управлению автомобилем «Тесла» (может быть, вы слышали об этом), причём они могли управлять скоростью, управлять поворотами руля и т. д. Собственно говоря, вы представьте себе, что какой-то неугодный человек попадает в аварию, и никто никогда и не узнает, что, оказывается, не он не справился с управлением.

Дмитрий Волков

– Я прямо даже нарисовал себе кусочек фильма сейчас в воображении по этому поводу. А как с этим бороться?

Андрей Конусов

– Ну, во-первых, всегда нужно находить…

Дмитрий Волков

– Нельзя же сказать: «Слушайте, давайте мы просто «Теслу» покупать не будем. Есть старые, добрые…».

Андрей Конусов                             

– Знаете, в некоторых случаях, как показывает практика (хоть это странно звучит из уст человека, занимающегося интернет-технологиями, но) старое доброе иногда бывает полезно. Вот, например, могу сказать, что люди, занимающиеся расследованием компьютерных преступлений…  Идея такая: если какая-то группа оперативников начинает расследование против какой-то банды, которая занимается грабежами, эта банда мгновенно узнаёт о том, кто ею занимается, и они начинают точно так же собирать информацию о тех, кто под них копает. Так вот, эти люди, например, никогда в жизни не будут использовать айфон, потому что умный телефон содержит в себе количество возможностей, которые позволяют через него получать доступ к огромному количеству информации. Например, при желании, можно прослушивать наш разговор даже при выключенном телефоне, лежащем на столе. Очевидно, что все сообщения, всё, что вы делаете на экране, если адресно заняться этой целью, можно совершенно спокойно перехватить, и я не говорю про систему СОРМ, которая на уровне государства это делает - можно ваш телефон удалённо заразить, и всё, что угодно с ним потом делать. Поэтому люди, например, пользуются самыми дешёвыми, простейшими телефонами, которые только могут звонить не потому, что у них нет на это денег, а потому, что в этом телефоне нельзя реализовать никаких сложных сценариев, с ним можно только звонить или писать сообщения. С другой стороны, интернет вещей – это такая красивая интересная история. Что с этим можно сделать? Во-первых, безусловно, нужно обязывать производителей, которые занимаются созданием этих умных девайсов, которые могут многое делать через интернет, думать о вопросах безопасности. У нас, к сожалению, безопасность всегда идёт с опозданием. Мы сначала это делаем, начинаем массово тиражировать, потом появляются злоумышленники, которые придумывают, как за счёт этого массового тиража осуществить какие-то выгодные для себя, но невыгодные для пользователя действия, и только когда эти действия становятся массовыми, а рынок уже начинает ужасаться: «Как же так?», тогда производители начинают чесать репу:  «Что можно было сделать, чтобы этого избежать?». По-хорошему, чем более интеллектуальными становятся наши устройства, тем больше нужно предъявлять требований: «Давайте мы подумаем, какие сценарии из плохого использования могут быть у того или иного инструмента». Если они возможны, то нужно сразу же на уровне требований к тому или иному продукту задавать тот набор средств защиты, которые должны быть в него вшиты сразу, чтобы, по крайней мере, уж совсем легко это сделать было нельзя. Если мы говорим про автомобили, например, или про какие-то вещи, связанные с повышенной опасностью, то тут уж надо иногда, может быть, и перестраховываться, но закладывать все возможные средства защиты.

Дмитрий Волков

– Это Андрей Конусов - генеральный директор компании «Аванпост», в программе «Интернет-экономика» с Дмитрием Волковым. Очень интересно. В этом же направлении хочу задать следующий вопрос. А что бы вы, как эксперт, как профессионал посоветовали нашему государству? Давайте мы все-таки тему информационный безопасности продолжим, мы её так уже хорошо копнули – что мы упустили в плане информационной безопасности в государстве? Что нам надо сделать? Вот вы – главный специалист России по информационной безопасности. Я, может быть, недалёк от истины.

Андрей Конусов

– Вы знаете, могу сказать, что с точки зрения информационной безопасности в России всё обстоит очень неплохо. Если сравнивать в целом IT-рынок - большой и широкий - и IT-безопасность, как отдельный маленький сегмент этого большого рынка, то безопасность у нас одна из самых проработанных тем на уровне наличия отечественных продуктов. Скажем так, у нас исторически всё-таки есть некоторый такого элемент советского прошлого, когда кругом враги. На уровне регуляторов требований у нас, наверное, очень много - больше, чем в целом ряде стран, и на уровне, как я сказал, тех же самых крупных организаций…

Дмитрий Волков

– Смотрите, Андрей, у нас осталось не очень много времени на самом деле, всего три минуты, а мне надо вам два вопроса задать. Первый вопрос я ещё раз позволю себе повторить. Действия какие-то могут быть, направленные на усиление, направленные на ослабление? Может быть, пару рекомендаций каких-то дадите нашему государству, несмотря даже на то, что у него всё очень неплохо?

Андрей Конусов

– Я бы сказал так – мы эту тему затронули. На самом деле у нас сейчас идёт одно глобальное изменение на рынке информационных технологий, как и на многих других – это импортозамещение, о котором мы так много сейчас говорим. Импортозамещение таит в себе определённые возможности, которые действительно позволяют (по крайней мере, новым отечественным игрокам) попробовать занять те ниши, которые давно были поделены между крупными западными грандами, и никто даже не рассматривал возможность использования отечественных решений. С другой стороны, мы создаём ограничение конкуренции и тем самым рискуем, собственно говоря, получить неконкурентные продукты.

Дмитрий Волков

– Эффективностью жертвуем.

Андрей Конусов

– Да, да, да. Поэтому я бы в масштабах государства настоятельно рекомендовал продумать некоторую программу вывода российских продуктов в сфере информационных технологий, как в безопасности, так и в IT в целом на международный рынок. Если посмотреть на тот же Китай, например…

Дмитрий Волков

– Гениально. То есть вы идёте по тому самому пути, что лучшая оборона – это нападение.

Андрей Конусов

– Конечно.

Дмитрий Волков

– Не импортозамещение, а экспортоориентирование.

Андрей Конусов

– Смотрите, импортозамещение будет по-настоящему качественным, если замещающие, создаваемые внутри продукты пройдут проверку на вражеской территории. Не у себя в тепличных условиях, а они выйдут туда, и там, собственно, докажут свою эффективность. Даже если они будут там первое время неуспешны, они чётко поймут, где они проигрывают, в чём они не добирают и что нужно улучшать. Поэтому здесь я абсолютно уверен, что нам просто нужна комплексная государственная программа, которая позволяла бы двигать наши продукты за рубеж.

Дмитрий Волков

– Всё понятно с комплексной государственной программой. А что нужно бизнесменам иметь для того, чтобы думать таким же образом, чтобы конкурировать с «Oracle» на его территории малой кровью?

Андрей Конусов

– Бизнесменам нужно понять, что игра в песочнице одной страны имеет в себе одну ключевую опасность: серьёзные изменения на одном рынке могут полностью уничтожить весь бизнес, особенно на таком рынке, как российский, на котором очень часто меняются правила игры радикально. В последние годы мы видим, как у нас всё меняется глобально, поэтому если вы создаёте бизнес надолго и серьёзно, то вы должны понимать, что вам нужно иметь яйца в разных корзинах -  как бы хорошо у вас ни были дела сейчас в своей родной стране, нужно всегда думать с прицелом на то, что нужно пробовать на других территориях. Это важно и с точки зрения опыта, и с точки зрения стабильности бизнеса, и с точки зрения того, что ваша компания будет стоить просто дороже.

Дмитрий Волков

– Как бы вам ни было сейчас хорошо, вы должны думать о том, чтобы не складывать яйца в одну корзину и перестать играть в песочнице одной страны. Это Андрей Конусов -  генеральный директор компании «Аванпост», в программе «Интернет-экономика» с Дмитрием Волковым. Всего доброго! Хорошего настроения!

Андрей Конусов

– Всего доброго!