ВЫШНИЕ
ТВЕРДИ
Создание "Лаборатории Касперского"

Проекты и инициативы

2020

Почему цифровизация должна внедряться только вместе с системами безопасности?

Продукты

Работа: InfoWatch

2014 Нехватка программистов и разработчиков

Риски цифровизации критической инфраструктуры

Традиции

Практическое применение ИИ в России

ИИ в информационной безопасности

Киберстрахование

1987

Этика ИИ

Лаборатория Касперского

Утечки данных с городских камер наблюдения

Цифровизация образования

Как ускорить развитие IT-технологий ?

Выход из компании

Знакомство Касперских

Средства защиты от угроз не успевают создаваться

Образование

Деятельность на Ближнем Востоке


Баланс онлайн и офлайн в жизни детей

Деятельность в ОАЭ
"С Игорем бессмысленно тягаться. За ним очевидное превосходство. А если серьезно, то мы как раз удачно дополняем друг друга, являясь экспертами в разных вещах. Это очень удобно."
Рождение Варвары

Кодекс этики искусственного интеллекта

Почему не нужен российский аналог Википедии?

О российских IT-технологиях

Почему потребители не используют отечественное ПО?

2023: Подход к обучению ИБ-специалистов

Продвижение в западных странах (2014 )

Некомпетентность Минсвязи в вопросах импортозамещения
Импортозамещение

2023: Подготовка сотрудников

Почему Rutube не альтернатива YouTube?

Женские права

Московский институт электронного машиностроения

1997

Трудовая занятость женщин

1991

2014: Зарплата разработчика высокого уровня

2005

В чём нуждаются женщины?

Сотрудничество с вузами

Цифровая гигиена

Наталья Касперская

Что такое телефонное мошенничество?

Налог для IT-компаний

Инвестиции потребителей помогут развитию IT

АРПП "Отечественный софт"

Проблемы и вызовы развития ИИ в России

Незнание потребителей о возможностях российского ПО

Как снизить риски стартапа

Почему защита персональных данных становится вопросом нацбезопасности?

Почему случаются утечки баз персональных данных?

Рынок труда в IT-сфере

Миграция IT

Будущее отечественного софта

Патенты и защита интеллектуальной собственности
Что главное в импортозамещении?

Уровни развития российского ПО

Варианты незаконного использования персональных данных

Госрегулирование IT

Защита частных персональных данных

Управление кибербезопасностью / роль CISO

Законодательная база для защиты цифровых данных

Финансы

Перспективные IT-отрасли России

2023-2025: Проблемы IT-образования в России


Прогноз по рынку информационной безопасности на 2023 год

Цифровая безопасность детей

Начало карьеры

Безопасность цифровизации

Как неопределенность мешает развитию российских IT-технологий?

"Цифровизация не должна осуществляться ради самой цифровизации, ради красного словца и потому что это модно. Цифровизация должна быть умной, то есть вестись осторожно и с учетом всех возможных рисков"

Выход из затянувшегося декрета

Принцип разделения в информационной безопасности

Человек, управляемый роботом, сам немножко становится роботом

Сохранение уважения и тёплых отношений после развода

Как небольшим организациям защититься от хакерских атак?

Риски цифровизации госаппарата

Риски цифровизации промышленности

Основание "Лаборатории Касперского"

Фундаментальные знания


Внедрение ИИ в образовательный процесс

Почему учеба должна быть приоритетом для первокурсников

В образовании —только проверенные технологии

"В российских ИТ трудится множество талантливых людей. Часто они способны подковать блоху, но не знают, как об этом доходчиво рассказать и продемонстрировать необходимую заказчикам функциональность. Я считаю, что нам необходимо решить эту задачу совместными усилиями."

Какие меры помогут остановить утечку персональных данных?

МНОГОМЕРНЫЕ

Женщины и предпринимательство

Кто оказал влияние
Рождение Ивана


Неудачные начинания

1966

Отношение к феминизму



Начало работы в InfoWatch


2007

Рождение Максима

Отношение к брендам и одежде

Рождение Александры


2022: Зарплатный пузырь на рынке IT
Вехи

2023: Невостребованные IT-профессии

2012

1993

"Я не выбирала карьеру, это карьера выбрала меня. Просто занялась бизнесом, а бизнес — это такая вещь, которая втягивает очень сильно. Он тоже как ребенок. Если его оставишь, он отобьется от рук. Пойдет не туда и в конце концов сгинет. Поэтому за ним приходится все время смотреть."

Информационная безопасность

Увлечения


Биометрия

Спрос как основа деятельности компании

Биометрия в банковской сфере

Как мобильные операторы используют персональные данные?
Цифровизация

15 место в Forbes

15-е место в рейтинге 25 богатейших женщин России 2019 года по версии Forbes. По подсчетам издания, ее состояние оценивается в 270 миллионов долларов

Рождение Марии

Всякая всячина

2009

1989

Инвестиции в InfoWatch

История
Брак с Игорем Ашмановым

Акции

Дети

Правила построения бизнеса

Какому человеку стоит идти в бизнес?

Второй брак

Редколлегия проекта

Книга "Цифровая гигиена"
2019
Можно ли защититься от утечек?

Отношение к благотворительности

Сотрудничество с Китаем
Первый брак

Опасность использования биометрии в метро

Как правильно поглощать компании?

Евгений Касперский, прислушавшись к советам Натальи, создал вместе с несколькими коллегами собственную компанию.

В том же 1997 Евгений и Наталья уже приняли решение расстаться.  “Наше расхождение было довольно большим ударом... Мы рисковали все потерять, но как-то смогли удержаться, разнести личное от общественного, так скажем, от бизнеса, отделить это”.

От чего зависит успех в бизнесе

Опасность использования биометрии
Как используются украденные данные?

Опасность использования Face ID

Отношение к деньгам
Семья

Господдержка IT

Отношение к гороскопам

2001

В чем единая биометрическая система противоречит закону?

Принцип работы единой биометрической системы

Медаль "За заслуги перед отечеством"

Фермерское хозяйство как хобби
Женщины

Рынок труда в IT

"В школе я думала, что я буду ветеринаром. Ветеринар из меня не получился, главным образом потому, что я не смогла осилить химию. Я пошла на факультет прикладной математики, в институт электронного машиностроения, и думалось мне, что я буду инженером хотя, конечно, инженер из меня так себе, честно говоря."

Имена детей

Политические мотивы утечки баз данных

Сбор персональных данных
Об отношении к отдыху и отпуску

Начало карьеры

Можно ли считать поисковые запросы персональными данными?
"У меня была простая мысль «заработать денег немножко в семью"

2023-2025: Какие профессии не заменит ИИ?

Почему российским компаниям не стоит повышать цены на ПО?

Роль семьи в жизни женщины

Путь украденных персональных данных
Правила бизнеса

Наталья сразу разглядела в Евгении незаурядную личность, и у них начался бурный роман.

Экспорт отечественного софта

Цифровой след

Влияние пандемии на IT-рынок

Отсутствие конфиденциальности в мессенджерах

Цифровой суверенитет

2020: Почему российским разработчикам тяжело конкурировать с западными?

Закрытые и частные базы данных

Участие в изменении Конституции РФ

Хакеры или сотрудники виноваты в утечках баз данных?

Нехватка российского ПО

Утечки персональных данных

Кибербезопасность и противодействие мошенничеству

 О вопросах импортозамещения
Наталья Касперская
100%
Поделиться

Технологический суверенитет: новая эра ответственности

Интервью на BIS Summit-2025

Меня часто спрашивают, в основном, конечно, родители, почему персональные данные школьников стали вызывать такой интерес со стороны злоумышленников?

Я говорила об этом в коротком интервью на BIS Summit-2025 (02:13), оставлю его здесь. Я также говорю там о реализации указов Президента в части КИИ, о развитии отечественных ИБ-решений и т.д. Возможно, безопасникам и айтишникам будет интересно.

Тем временем в InfoWatch уже начали думать над программой и темами для BIS Summit в следующем году, чтобы сделать мероприятие таким же насыщенным и актуальным.

----------------------------------------------------------------------
Что самое важное прозвучало на первой пленарной сессии BIS Summit-2025?

Хорошая у нас сегодня получилась пленарка, живая, интересная. Обсуждали мы в основном на сколько сейчас исполнение Указов Президента реализовано и какие результаты удалось достичь. Все участники отмечали, что идет прогресс, но, естественно, всегда не без каких-то сложностей.

Пообсуждали естественный и искусственный интеллект. Сейчас никакая дискуссия без ИИ не обходится. И тоже, как ни странно, участники пришли к довольно консолидированному мнению, что искусственный интеллект нужно использовать для определенных применений и нельзя его использовать огульно, особенно большие лингвистические модели, на критическом пути.

Минцифры России предложило ввести запрет на распространение сведений, которые могут использованы для несанкционированного применения. ИБ-компании под угрозой?

Есть опасения, что компании по информбезопасности могут подпасть под эту регуляторику, чего, конечно, нельзя допустить. Сейчас несколько инициативных групп, и через Ассоциацию разработчиков программных продуктов мы с этим работаем, и Ассоциация защиты информации выступила, и еще несколько форумов обсуждали, что нужно сделать такие формулировки, чтобы они не включали бы специалистов и компании по информбезопасности, потому что иначе будет нонсенс. Как мы можем выполнять свою работу, если нам бьют по рукам? Что мы не можем куда-то ходить, что-то анализировать, потому что для того, чтобы бороться с оружием противника, нужно понимать, как это оружие работает.

Данные из российских образовательных учреждений становятся объектом интереса для киберпреступников согласно исследования InfoWatch. Как обеспечить ИБ учащихся?

Начнем с того, почему данные именно учащихся стали пользоваться таким интересом у злоумышленников. Я думаю, это связано с тем, что через детей злоумышленники пытаются воздействовать на семьи, в основном ведь информация используется мошенниками, они звонят по телефону. Дети, подростки гораздо более уязвимы перед профессиональными мошенниками, потому что они еще юные и доверчивые и на них воздействовать проще, чем на какого-то взрослого серьезного человека. И именно через них пытаются атаковать семьи. Как защищать? Во-первых, информация в школах должна быть защищена, она не должна выкладываться в открытый доступ. К сожалению, это легко сказать, не очень просто сделать, потому что у школ ресурсы очень ограничены. В хорошем случае это один системный администратор на несколько школ. Обычно кластер целый и там один-два человека, которые этим занимаются, а остальные — это дети из старших классов, которые им помогают, вот и вся безопасность. Если они что-то там построят — хорошо. То есть одних регуляторных воздействий — недостаточно. Наверное, нужно и ограничивать школы с точки зрения получения конфиденциальной информации. Есть на бумаге написанное — и слава Богу, зачем тебе подробно оцифровывать эти персональные данные, если ты не можешь их защитить?

Мне кажется, здесь скорее надо идти не пути ужесточения регуляторики и не по пути наказания, потому что наказать все школы, а их около 140 тысяч, не представляется возможным. А скорее по пути того, что персональные данные токсичны, лучше их вообще не иметь. А если вы их имеете — имейте их в бумаге, пожалуйста. Бумажные данные очень трудно заполучить. Раньше ведь жили — в журнале написано, кто мама, папа.

Недавние инциденты показали, что несмотря на все требования регуляторов компании не спешат импортозамещать устаревшее ПО и ОС (Windows 7, Windows XP). Как ускорить реальное импортозамещение?

Нет, во-первых, импортозамещение идет. Надо понимать, что это процесс. Это не какое-то квантовое состояние. Мы начали импортозамещаться еще в 2015 году. В частности посредством защиты информации. Динамика была очень неплохой. К 2022 году большинство средств защиты информации у нас было отечественным. Исключение составляют приснопамятные NGFW — Фаерволы, межсетевые экраны нового поколения, а все остальное у нас в значительной степени было отечественное.

По другим классам программного обеспечения это не так. И динамика тем лучше, чем больше было на рынке отечественных решений. То есть, в тех классах, где нашего софта нет или почти нет, там и динамика совсем плохая, потому что понятно, что нечего импортозамещать. А где были какие-то наработки, эти наработки стали развиваться, но, понимаете, заказчики ждут, что им сейчас на блюдечке поднесут решения того же качества, к которому они привыкли — чтобы все автоматически разворачивалось, работало и т.д. Но это довольно сложно сделать в условиях того, что отечественные разработчики много лет ходили где-то под столом подбирали крошки, понятно, что они такой функционал даже не готовились делать. Понятно, что на них это все свалилось. 

Поэтому идет процесс такой взаимной притирки. Сделали шаг — заказчики пока недовольны: "сделайте нам получше". Разработчики делают шаг навстречу, что-то меняют. И вот так вот мы шаг за шагом, но постепенно...

Что касается Windows XP, я честно говоря, очень затрудняюсь... Я бы сказала, что это может быть либо какие-то АСУ ТП сидят, либо банкоматы, потому что еще какое-то недавнее время они сидели на Windows XP, потому что это совсем устарелая система. А большинство людей перешли на какие-то более новые версии Windows, но тоже вот, смотрите, с Майкрософтом — он сейчас перешел в облако. Это известный факт, что они свою новую операционную систему сделали, по сути, облачной. Это очень здорово, потому что выхода у большинства российских предприятий пересесть на новую операционную систему просто нет. Они будут отключены. Ну и замечательно. У нас процесс импортозамещения еще ускорится и углубится при помощи наших заокеанских друзей.

В общем, я довольно оптимистична. По крайней мере, по операционкам, мы заместимся постепенно.

Недавние протесты в Непале показали, к чему ведут массовые ограничения и запреты. Не пора ли нам отойти от тактики ограничений иностранного ПО?

Мы не вводили тактику ограничения использования. Это не совсем верно. У нас тактику ограничения использования иностранного программного обеспечения сначала ввели сами иностранные вендоры фактом своего ухода с рынка. Вот они и ввели тактику ограничения. А потом уже наши регуляторы вынужденно отреагировали на этот факт введением окончательных запретов на объектах критической информационной инфраструктуры, что тоже, в принципе, правильно.

Раньше у нас были ограничения, касающиеся только госсектора. Для коммерческих компаний вообще никаких ограничений не вводили. И, кстати, сейчас, если ты не госструктура, не дочка госструктуры, и не являешься объектом КИИ, ты можешь вообще использовать что угодно. То есть у нас таких ограничений по массовому сегменту нет.

На объектах КИИ до сих пор отдельные элементы АСУ ТП иностранные и старые. Как выйти из технологического застоя?

Есть отечественные какие-то АСУ ТП. Понятно, что они развивались в условиях, когда на рынке доминировали иностранные производители. И ожидать, что у нас сейчас этот рынок взлетит, наверное не приходится. Понятно, что придется дорабатывать эти решения, и сильно.

С другой стороны, я знаю, что такой процесс начался. Он идет. Он идет медленно, что здесь можно сказать... Дорогу осилит идущий. Наверное будем замещать. Мы занимаемся защитой систем.

Понимаете, с другой стороны, эти инженерные системы, там же с ними какая история... Работают — не трогай. Они работают пока, да, старые, но зато они доступ в интернет не имеют. То есть совершить атаку на них достаточно затруднительно. Хотя, конечно, старые уязвимости у них есть, и в принципе эти уязвимости можно как-то эксплуатировать. То есть риски, конечно, сохраняются. Поэтому на отечественное переходить надо все равно, но просто это невозможно сделать моментально сейчас.

У нас очень много NGFW, но они продаются в России. Почему вендора, в том числе InfoWatch, не выходят за рубеж?

Нет, во-первых InfoWatch за рубежом продает. Мы продаем в странах ближнего СНГ, продаем в дальние регионы, в Юго-Восточной Азии. Продаем мы системы защиты от утечек и продукты, комплиментарные к этим системам. А что касается межсетевых экранов, давайте будем честны — у нас их много, но история с NGFW мне напоминает ту самую знаменитую сказку про шкуру барана и сколько шапочек из нее можно сделать. Вот у нас много шапочек сделано из шкуры барана, но они все маленькие. То есть мы понимаем, что они не могут конкурировать ни с Check Point, ни с Cisco. У нас высоконагрузочных файрволов на рынке нет, и об этом сегодня говорил заместитель руководителя ФСТЭК Виталий Сергеевич Лютиков. Решения по производительности начинают уже как-то догонять, появляются какие-то решения, которые по скорости уже растут, но решений, которые обеспечивали бы необходимую устойчивость и какие-то другие критерии — таких решений пока нет. 

Поэтому куда мы пойдем на зарубежный рынок? С Cisco там конкурировать? Давайте мы сначала здесь, в нашем озере создадим нормальные высокопроизводительные решения, потом их можно будет выводить за рубеж. Они просто пока еще незрелые. Они "зеленые", там идти не с чем пока. И потом, кстати говоря о том, что их много — а нужно ли нам такое количество этих маленьких шапочек? Может быть сделать 3 – 4, но таких, чтобы они работали, чем вот эти 50, , а где-то я уже слышала цифру 70, можете себе представить? 70 NGFW. При этом, сколько высокопроизводительных? 0. С одной стороны их 70, а с другой стороны их 0. Вот и пойми, сколько у нас там этих NGFW-решений. Там же надо понимать про NGFW, уж коль мы эту тему затронули, что сделать файрвол на оупенсорсных компонентах можно за довольно короткое время — это будет вполне себе рабочий файрвол. Да, у него будет ограничение по нагрузке. Да, у него будет ограничение по возможностям, но это будет файрвол. И вот таким образом "наслесарили" вот такое огромное количество — 70 штук. Но они не удовлетворяют основным требованиям. То есть как только ты начинаешь ставить заказчику, то выясняется, что там для компании на 20 компьютеров этот файрвол может как-то работать, а для компании на 100 — уже все, начинаются проблемы. Это что за файрволы такие?

Кстати, InfoWatch получил сертификат ФСТЭК на свой файрвол нового поколения. Так что я надеюсь, что наше решение войдет в тот ограниченный набор решений, которые потом смогут претендовать на место и на мировых рынках.

t.me › /natalya_kasperskaya_chan...l/100