ВЫШНИЕ
ТВЕРДИ
Создание "Лаборатории Касперского"

Безопасность цифровизации
Как используются украденные данные?

Опасность использования Face ID

Варианты незаконного использования персональных данных

Отношение к деньгам

Цифровизация образования
Первый брак
Семья

Отношение к гороскопам

От чего зависит успех в бизнесе

2001

В чем единая биометрическая система противоречит закону?

Принцип работы единой биометрической системы

Медаль "За заслуги перед отечеством"

Фермерское хозяйство как хобби

Перспективные IT-отрасли России
Женщины

Рынок труда в IT

Опасность использования биометрии

В том же 1997 Евгений и Наталья уже приняли решение расстаться.  “Наше расхождение было довольно большим ударом... Мы рисковали все потерять, но как-то смогли удержаться, разнести личное от общественного, так скажем, от бизнеса, отделить это”.

АРПП "Отечественный софт"

Начало карьеры

2020: Почему российским разработчикам тяжело конкурировать с западными?

Уровни развития российского ПО

Закрытые и частные базы данных

Участие в изменении Конституции РФ

Хакеры или сотрудники виноваты в утечках баз данных?

Защита частных персональных данных

Почему случаются утечки баз персональных данных?

Нехватка российского ПО

Евгений Касперский, прислушавшись к советам Натальи, создал вместе с несколькими коллегами собственную компанию.

Утечки персональных данных

Господдержка IT
Об отношении к отдыху и отпуску

Политические мотивы утечки баз данных

Риски цифровизации промышленности

Имена детей

Опасность использования биометрии в метро

Как правильно поглощать компании?
"В школе я думала, что я буду ветеринаром. Ветеринар из меня не получился, главным образом потому, что я не смогла осилить химию. Я пошла на факультет прикладной математики, в институт электронного машиностроения, и думалось мне, что я буду инженером хотя, конечно, инженер из меня так себе, честно говоря."

Сотрудничество с Китаем

Лаборатория Касперского

1987

Трудовая занятость женщин

1991

2014: Зарплата разработчика высокого уровня

2005

В чём нуждаются женщины?

2023: Подготовка сотрудников


Деятельность на Ближнем Востоке


Сохранение уважения и тёплых отношений после развода

2020

Основание "Лаборатории Касперского"

Выход из затянувшегося декрета

Почему цифровизация должна внедряться только вместе с системами безопасности?

Продукты

Работа: InfoWatch

Финансы

1997

Московский институт электронного машиностроения

Женщины и предпринимательство

О российских IT-технологиях

Наталья Касперская

МНОГОМЕРНЫЕ

2022: Миграция IT
"С Игорем бессмысленно тягаться. За ним очевидное превосходство. А если серьезно, то мы как раз удачно дополняем друг друга, являясь экспертами в разных вещах. Это очень удобно."
Рождение Варвары

Как неопределенность мешает развитию российских IT-технологий?

Кодекс этики искусственного интеллекта

Почему не нужен российский аналог Википедии?
Почему потребители не используют отечественное ПО?

Женские права

2023: Подход к обучению ИБ-специалистов

Продвижение в западных странах (2014 )

Некомпетентность Минсвязи в вопросах импортозамещения

Незнание потребителей о возможностях российского ПО

Деятельность в ОАЭ
Импортозамещение

Почему Rutube не альтернатива YouTube?
Что главное в импортозамещении?

Принцип разделения в информационной безопасности

Цифровой суверенитет

Кто оказал влияние

История

Какому человеку стоит идти в бизнес?

Второй брак

Редколлегия проекта

Книга "Цифровая гигиена"
Прогноз по рынку информационной безопасности на 2023 год
2019

Выход из компании

Цифровая безопасность детей

Как снизить риски стартапа


Отношение к брендам и одежде

Увлечения



Знакомство Касперских

Неудачные начинания

1966

Правила построения бизнеса

Дети

Отсутствие конфиденциальности в мессенджерах

2023: Рынок труда в IT-сфере

Биометрия в банковской сфере

Как мобильные операторы используют персональные данные?
Цифровизация

15 место в Forbes

Утечки данных с городских камер наблюдения

15-е место в рейтинге 25 богатейших женщин России 2019 года по версии Forbes. По подсчетам издания, ее состояние оценивается в 270 миллионов долларов

2014: Налог для IT-компаний

Средства защиты от угроз не успевают создаваться

Рождение Марии

Законодательная база для защиты цифровых данных
Всякая всячина

2009

1989

Спрос как основа деятельности компании

Инвестиции потребителей помогут развитию IT

Инвестиции в InfoWatch
Брак с Игорем Ашмановым

Акции

Что такое телефонное мошенничество?

Отношение к феминизму


Путь украденных персональных данных

Начало карьеры

Можно ли считать поисковые запросы персональными данными?
"У меня была простая мысль «заработать денег немножко в семью"

Какие меры помогут остановить утечку персональных данных?

Почему российским компаниям не стоит повышать цены на ПО?

2023: Какие профессии не заменит ИИ?

Будущее отечественного софта

Роль семьи в жизни женщины


Правила бизнеса

Наталья сразу разглядела в Евгении незаурядную личность, и у них начался бурный роман.

Как небольшим организациям защититься от хакерских атак?

Экспорт отечественного софта

Как ускорить развитие IT-технологий ?

Цифровой след

Почему защита персональных данных становится вопросом нацбезопасности?

Влияние пандемии на IT-рынок

Сбор персональных данных

Отношение к благотворительности
Биометрия
Можно ли защититься от утечек?

Начало работы в InfoWatch


2007

Цифровая гигиена
Рождение Ивана

Рождение Максима

Рождение Александры


2022: Зарплатный пузырь на рынке IT
Вехи

2023: Невостребованные IT-профессии

2012

1993

"В российских ИТ трудится множество талантливых людей. Часто они способны подковать блоху, но не знают, как об этом доходчиво рассказать и продемонстрировать необходимую заказчикам функциональность. Я считаю, что нам необходимо решить эту задачу совместными усилиями."

"Я не выбирала карьеру, это карьера выбрала меня. Просто занялась бизнесом, а бизнес — это такая вещь, которая втягивает очень сильно. Он тоже как ребенок. Если его оставишь, он отобьется от рук. Пойдет не туда и в конце концов сгинет. Поэтому за ним приходится все время смотреть."

2023: Проблемы IT-образования в России
Информационная безопасность

2014 Нехватка программистов и разработчиков
Наталья Касперская

 2014: О вопросах импортозамещения
100%
Поделиться

Наталья Касперская: Давайте не будем надеяться, что у нас сразу всё импортозаместится

февраль 2023

BIS Journal попросил Наталью Касперскую подвести итоги прошлого года и представить свое видение года нынешнего.

— Как изменился рынок ИБ (информационной безопасности) за прошлый год? 

— Обо всем рынке ИБ сказать не могу, так как у меня нет информации. Могу только рассказать о тех сегментах, в которых мы работаем.

Сегмент защиты от утечек (DLP) вырос незначительно — на 10-12%. Он как рос ранее, так и продолжает расти, рывка мы не заметили. В основном потому что импортозамещение в этом сегменте прошло несколько лет назад, и недавний уход иностранцев на нём никак не отразился. Хотя заказчики стали лучше понимать необходимость в защите информации, т. к. было много громких утечек данных. Просто на бюджетах 2022 года у крупных заказчиков это ещё не успело сказаться. Поэтому мы ожидаем небольшого скачка роста в этом году.

На рынке защиты АСУ ТП мы видим резкий всплеск запросов от клиентов и рост интереса, хотя это пока тоже не выражено в деньгах. Потенциальные клиенты спрашивают, изучают, берут систему на пилотное тестирование — количество «пилотов» у нас выросло в 10 раз.

Внезапно появился спрос на те области информационной безопасности, которые традиционно были оккупированы иностранцами, а именно — на межсетевые экраны (МСЭ или файерволы) и DCAP (Data-Centric Auditand Protection), т. е. на аудит данных в файловой системе с анализом прав доступа. В этих сегментах сейчас есть большой спрос на импортозамещение. Многие наши клиенты с началом СВО стали использовать промышленный файервол InfoWatch ARMA для корпоративных нужд. Нам тут же посыпались запросы на его доработку и переориентирование на коммерческий сегмент. И хотя мы не собирались заниматься корпоративными файерволами, но пришлось. Первую версию выпустили в конце 2022 года, сейчас разворачиваем его продажи.

— Какие процессы в банковской отрасли с точки зрения ИБ вы считаете ключевыми в 2022 году?

— Не могу говорить о процессах в банковской отрасли, потому что я от неё бесконечно далека. Единственное, о чем я могу рассказать — о ситуации с импортозамещением западного софта в банковской сфере. С момента, когда иностранные производители ушли с российского рынка, перед банками резко встал вопрос — чем это всё замещать. К сожалению, у банков явно не хватает знаний о продуктах, производимых российскими разработчиками.

Поэтому наша Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» еще в марте 2022 года озаботилась донесением информации о возможной замене иностранных продуктов отечественными. Для этого мы создали специальный каталог по импортозамещению ПО. По сути, список российских аналогов иностранного ПО.

Банк России осенью 2022 разработал стратегию импортозамещения в кредитно-финансовой сфере на 2022-2024 годы, обсудил ее с отраслью разработки. 

ЦБ решил привязать вопрос импортозамещения к показателю операционной надежности, который является обязательным для банков. В рамках этого направления ЦБ предлагает очень разумный подход. Они определяют критичный путь для каждого ключевого процесса, на этом пути определяют критичные софт и «железо». При этом уровень критичности определяется по цветовой шкале, по принципу «светофора» — подход, принятый в информационной безопасности. Соответственно, первыми импортозамещаться должны наиболее критичные процессы и ИТ-системы — те, которые находятся в «красной» зоне. Мне кажется, подход Центробанка к импортозамещению неплохо было бы перенять не только организациям кредитно-финансовой сферы, но и компаниям из других отраслей.

— Что главное в импортозамещении?

— Системность. Уж если мы начали им заниматься, то надо продолжать, не бросая, не отвлекаясь и не надеясь, что ушедшие вендоры вернутся. Напомню, что процесс импортозамещения государство начало ещё в 2015 году. Просто тогда почему-то всем казалось, что это несерьёзно, что риски, про которые говорят скучные безопасники, пройдут стороной и что жареный петух пролетит мимо. А когда петух всё-таки клюнул, все очень сильно расстроились.

Что можно сделать сейчас? Большинство предприятий уже составило списки продуктов на импортозамещение и занимается поиском либо тестированием российских аналогов. Как правило, начинают внедрять то, что проще, а сложные системы (вроде управления предприятием или промышленного ПО) оставляют на потом. Хотя, следуя логике Банка России, замещать надо в первую очередь то, что лежит на критическом пути.

Но тут есть некоторые сложности. Хорошо, если отечественный аналог присутствует в том или ином виде. А что делать, если отечественного аналога нет? Мне кажется, надо выбирать производителей, которые имеют хоть какие-то наработки в этой сфере и пытаться с ними договариваться, чтобы они «затачивали» продукт под вас. Понятно, что делать импортозамещение в режиме «ошпаренной кошки» сложно. Поэтому давайте не будем надеяться, что у нас всё сразу само собой импортозаместится. Это процесс, он по своей логике растянут во времени и плохо сжимается. Не надо думать, что мы сейчас как-нибудь переживём это непростое время, а потом всё вернётся на круги своя. И мы снова будем спокойно пользоваться импортным ПО. Нет, уже не вернётся.

— Под критическими путями вы имеете в виду замещение в КИИ?

— Нет, я имею в виду процессы, без которых конкретное предприятие жить не может. Для банка, например, таким процессом может быть процесс размещения депозитов, выдачи кредитов или открытия счетов. Если эти процессы встанут и не смогут исполняться из-за отсутствия необходимых ИТ-решений, для банка это может быть болезненно.

— Что вы думаете по поводу миграции ИТ-силы?

— Считать количество уехавших айтишников — бессмысленное занятие. Если все уехавшие — из иностранных компаний, которые свернули здесь свою деятельность, то их отъезд повлияет разве что на сбор налогов. И никак не повлияет на реализацию критичных для страны ИТ-проектов. Если же предположить, что все айтишники уехали с предприятий-субъектов КИИ, это была бы уже совершенно другая, серьезная проблема. Но я, честно говоря, об этом не слышала.

Весной 2022 года мы делали опрос по АРПП — тогда отъезд из компаний-российских разработчиков был очень незначительным — менее 1%. Очевидно, что доля уехавших работников иностранных компаний была выше.

Если мы говорим в среднем — «уехало столько-то», это не много и не мало, это никак. Средняя температура по больнице. Надо понимать, смогут имеющиеся кадры закрыть «дыры» в ИТ или нет. Для этого нужно провести аудит технологий, которые требуются для обеспечения функционирования ИТ страны и цифрового суверенитета, выявить потребность в доработках или разработке нового, оценить потребность в программистах и ресурсах, необходимых для создания этих технологий. И только тогда можно будет понять, хватает айтишников или нет.

— Какими Вы видите перспективы рынка ИБ в 2023 году?

— Я думаю, что давление на страну будет усиливаться — и с точки зрения компьютерных атак, и с точки зрения воздействия на критическую инфраструктуру. И нам, конечно, надо готовиться к худшему. Поэтому безопасность должна стать неотъемлемой частью даже тех предприятий, которые о ней ранее не думали. Будет ли при этом рынок больше, не знаю, это вопрос вторичный, потому что первично для нас — осуществление безопасности и недопущение нанесения неприемлемого ущерба РФ. Мы со своей стороны стараемся все сделать, чтобы снизить те риски, которые умеем снижать.

— Назовите, пожалуйста, основные драйверы развития рынка ИБ в 2023 году.

— Во-первых, это импортозамещение, причем, в двух ипостасях. Первая — отечественные вендоры будут «переезжать» на отечественные платформы. Вторая — отечественные вендоры будут производить те продукты, которых раньше не было, например, файерволы, DCAP-системы и другие.

Во-вторых, это необходимость выработки комплексных решений по отражению атак. У нас, к сожалению, ИБ-рынок очень разрознен. Перед ведущими игроками ИБ-рынка сегодня стоит много задач, которые ни одна компания в одиночку решить не в состоянии. Возможно, нам стоит подумать о том, как решать эти задачи сообща.

Что касается ГК InfoWatch, то для себя мы наметили активную работу по развитию своего файервола и расширение функционала решения по защите АСУ ТП промышленных предприятий. Также у нас много работы по развитию технологий контроля информации, так как методы воровства чувствительных данных из российских организаций, банков и страховых компаний становятся все более изощренными. Соответственно, на это нам приходится реагировать, увеличивать количество задач. 

Так что пока мы хотим сосредоточиться на существующих решениях, сделать их максимально эффективными и отвечающими новой ситуации.