ВЫШНИЕ
ТВЕРДИ
Создание "Лаборатории Касперского"

Традиции

1987

Деятельность на Ближнем Востоке

2020

Почему цифровизация должна внедряться только вместе с системами безопасности?

Продукты

Работа: InfoWatch

Финансы

2014 Нехватка программистов и разработчиков

Риски цифровизации критической инфраструктуры

Госрегулирование IT

2023: Подготовка сотрудников

Практическое применение ИИ в России

ИИ в информационной безопасности

Кибербезопасность и противодействие мошенничеству

Проекты и инициативы

Киберстрахование

Этика ИИ

Лаборатория Касперского

Утечки данных с городских камер наблюдения

Цифровизация образования


В чём нуждаются женщины?

Выход из компании

Продвижение в западных странах (2014 )

Наталья Касперская

МНОГОМЕРНЫЕ

"С Игорем бессмысленно тягаться. За ним очевидное превосходство. А если серьезно, то мы как раз удачно дополняем друг друга, являясь экспертами в разных вещах. Это очень удобно."
Рождение Варвары

Кодекс этики искусственного интеллекта

Почему не нужен российский аналог Википедии?

О российских IT-технологиях

Почему потребители не используют отечественное ПО?

2023: Подход к обучению ИБ-специалистов

Некомпетентность Минсвязи в вопросах импортозамещения

2005

Деятельность в ОАЭ
Импортозамещение

Почему Rutube не альтернатива YouTube?

Женские права

Московский институт электронного машиностроения

1997

Трудовая занятость женщин

1991

2014: Зарплата разработчика высокого уровня

Как ускорить развитие IT-технологий ?

Знакомство Касперских

Кто оказал влияние

Проблемы и вызовы развития ИИ в России

Какие меры помогут остановить утечку персональных данных?

Риски цифровизации госаппарата

2023-2025: Проблемы IT-образования в России

Будущее отечественного софта

Перспективные IT-отрасли России

Налог для IT-компаний

Защита частных персональных данных

Инвестиции потребителей помогут развитию IT

АРПП "Отечественный софт"

Незнание потребителей о возможностях российского ПО

В образовании —только проверенные технологии

Как снизить риски стартапа

Почему защита персональных данных становится вопросом нацбезопасности?

Почему случаются утечки баз персональных данных?

Рынок труда в IT-сфере

Что такое телефонное мошенничество?

Миграция IT

Патенты и защита интеллектуальной собственности
Что главное в импортозамещении?

Уровни развития российского ПО

"В российских ИТ трудится множество талантливых людей. Часто они способны подковать блоху, но не знают, как об этом доходчиво рассказать и продемонстрировать необходимую заказчикам функциональность. Я считаю, что нам необходимо решить эту задачу совместными усилиями."

Почему учеба должна быть приоритетом для первокурсников

Средства защиты от угроз не успевают создаваться

"Цифровизация не должна осуществляться ради самой цифровизации, ради красного словца и потому что это модно. Цифровизация должна быть умной, то есть вестись осторожно и с учетом всех возможных рисков"

Образование

Баланс онлайн и офлайн в жизни детей

Сотрудничество с вузами

Цифровая гигиена


Цифровая безопасность детей

Начало карьеры

Безопасность цифровизации

Как неопределенность мешает развитию российских IT-технологий?

Выход из затянувшегося декрета

Внедрение ИИ в образовательный процесс

Принцип разделения в информационной безопасности

Человек, управляемый роботом, сам немножко становится роботом

Сохранение уважения и тёплых отношений после развода
Прогноз по рынку информационной безопасности на 2023 год

Как небольшим организациям защититься от хакерских атак?

Риски цифровизации промышленности

Основание "Лаборатории Касперского"

Фундаментальные знания


Женщины и предпринимательство

Сотрудничество с Китаем
"В школе я думала, что я буду ветеринаром. Ветеринар из меня не получился, главным образом потому, что я не смогла осилить химию. Я пошла на факультет прикладной математики, в институт электронного машиностроения, и думалось мне, что я буду инженером хотя, конечно, инженер из меня так себе, честно говоря."
Рождение Ивана


Неудачные начинания

1966

Отношение к феминизму



Начало работы в InfoWatch


2007

Рождение Максима

Отношение к брендам и одежде

Рождение Александры


2022: Зарплатный пузырь на рынке IT
Вехи

2023: Невостребованные IT-профессии

2012

1993

"Я не выбирала карьеру, это карьера выбрала меня. Просто занялась бизнесом, а бизнес — это такая вещь, которая втягивает очень сильно. Он тоже как ребенок. Если его оставишь, он отобьется от рук. Пойдет не туда и в конце концов сгинет. Поэтому за ним приходится все время смотреть."

Информационная безопасность

Увлечения


Рынок труда в IT

Спрос как основа деятельности компании

Биометрия в банковской сфере

Как мобильные операторы используют персональные данные?
Цифровизация

15 место в Forbes

15-е место в рейтинге 25 богатейших женщин России 2019 года по версии Forbes. По подсчетам издания, ее состояние оценивается в 270 миллионов долларов

Рождение Марии

Всякая всячина

2009

1989

Инвестиции в InfoWatch

История
Брак с Игорем Ашмановым

Акции

Дети

Правила построения бизнеса

Какому человеку стоит идти в бизнес?

Второй брак

Редколлегия проекта

Книга "Цифровая гигиена"
2019
Можно ли защититься от утечек?
Биометрия

Отношение к благотворительности

Варианты незаконного использования персональных данных

Имена детей

Опасность использования биометрии в метро

Как правильно поглощать компании?

Евгений Касперский, прислушавшись к советам Натальи, создал вместе с несколькими коллегами собственную компанию.

В том же 1997 Евгений и Наталья уже приняли решение расстаться.  “Наше расхождение было довольно большим ударом... Мы рисковали все потерять, но как-то смогли удержаться, разнести личное от общественного, так скажем, от бизнеса, отделить это”.

От чего зависит успех в бизнесе

Опасность использования биометрии
Как используются украденные данные?

Опасность использования Face ID

Отношение к деньгам

Сбор персональных данных
Первый брак
Семья

Отношение к гороскопам

2001

В чем единая биометрическая система противоречит закону?

Принцип работы единой биометрической системы

Медаль "За заслуги перед отечеством"

Фермерское хозяйство как хобби
Женщины

Господдержка IT

Политические мотивы утечки баз данных
Об отношении к отдыху и отпуску

Утечки персональных данных

Начало карьеры

Можно ли считать поисковые запросы персональными данными?
"У меня была простая мысль «заработать денег немножко в семью"

2023-2025: Какие профессии не заменит ИИ?

Почему российским компаниям не стоит повышать цены на ПО?

Путь украденных персональных данных

Роль семьи в жизни женщины
Правила бизнеса

Наталья сразу разглядела в Евгении незаурядную личность, и у них начался бурный роман.

Экспорт отечественного софта

Цифровой след

Влияние пандемии на IT-рынок

Отсутствие конфиденциальности в мессенджерах

Цифровой суверенитет

2020: Почему российским разработчикам тяжело конкурировать с западными?

Закрытые и частные базы данных

Участие в изменении Конституции РФ

Хакеры или сотрудники виноваты в утечках баз данных?

Нехватка российского ПО

Законодательная база для защиты цифровых данных
Наталья Касперская

 О вопросах импортозамещения
100%
Поделиться

Технологический суверенитет: новая эра ответственности

Интервью на BIS Summit-2025

Меня часто спрашивают, в основном, конечно, родители, почему персональные данные школьников стали вызывать такой интерес со стороны злоумышленников?

Я говорила об этом в коротком интервью на BIS Summit-2025 (02:13), оставлю его здесь. Я также говорю там о реализации указов Президента в части КИИ, о развитии отечественных ИБ-решений и т.д. Возможно, безопасникам и айтишникам будет интересно.

Тем временем в InfoWatch уже начали думать над программой и темами для BIS Summit в следующем году, чтобы сделать мероприятие таким же насыщенным и актуальным.

----------------------------------------------------------------------
Что самое важное прозвучало на первой пленарной сессии BIS Summit-2025?

Хорошая у нас сегодня получилась пленарка, живая, интересная. Обсуждали мы в основном на сколько сейчас исполнение Указов Президента реализовано и какие результаты удалось достичь. Все участники отмечали, что идет прогресс, но, естественно, всегда не без каких-то сложностей.

Пообсуждали естественный и искусственный интеллект. Сейчас никакая дискуссия без ИИ не обходится. И тоже, как ни странно, участники пришли к довольно консолидированному мнению, что искусственный интеллект нужно использовать для определенных применений и нельзя его использовать огульно, особенно большие лингвистические модели, на критическом пути.

Минцифры России предложило ввести запрет на распространение сведений, которые могут использованы для несанкционированного применения. ИБ-компании под угрозой?

Есть опасения, что компании по информбезопасности могут подпасть под эту регуляторику, чего, конечно, нельзя допустить. Сейчас несколько инициативных групп, и через Ассоциацию разработчиков программных продуктов мы с этим работаем, и Ассоциация защиты информации выступила, и еще несколько форумов обсуждали, что нужно сделать такие формулировки, чтобы они не включали бы специалистов и компании по информбезопасности, потому что иначе будет нонсенс. Как мы можем выполнять свою работу, если нам бьют по рукам? Что мы не можем куда-то ходить, что-то анализировать, потому что для того, чтобы бороться с оружием противника, нужно понимать, как это оружие работает.

Данные из российских образовательных учреждений становятся объектом интереса для киберпреступников согласно исследования InfoWatch. Как обеспечить ИБ учащихся?

Начнем с того, почему данные именно учащихся стали пользоваться таким интересом у злоумышленников. Я думаю, это связано с тем, что через детей злоумышленники пытаются воздействовать на семьи, в основном ведь информация используется мошенниками, они звонят по телефону. Дети, подростки гораздо более уязвимы перед профессиональными мошенниками, потому что они еще юные и доверчивые и на них воздействовать проще, чем на какого-то взрослого серьезного человека. И именно через них пытаются атаковать семьи. Как защищать? Во-первых, информация в школах должна быть защищена, она не должна выкладываться в открытый доступ. К сожалению, это легко сказать, не очень просто сделать, потому что у школ ресурсы очень ограничены. В хорошем случае это один системный администратор на несколько школ. Обычно кластер целый и там один-два человека, которые этим занимаются, а остальные — это дети из старших классов, которые им помогают, вот и вся безопасность. Если они что-то там построят — хорошо. То есть одних регуляторных воздействий — недостаточно. Наверное, нужно и ограничивать школы с точки зрения получения конфиденциальной информации. Есть на бумаге написанное — и слава Богу, зачем тебе подробно оцифровывать эти персональные данные, если ты не можешь их защитить?

Мне кажется, здесь скорее надо идти не пути ужесточения регуляторики и не по пути наказания, потому что наказать все школы, а их около 140 тысяч, не представляется возможным. А скорее по пути того, что персональные данные токсичны, лучше их вообще не иметь. А если вы их имеете — имейте их в бумаге, пожалуйста. Бумажные данные очень трудно заполучить. Раньше ведь жили — в журнале написано, кто мама, папа.

Недавние инциденты показали, что несмотря на все требования регуляторов компании не спешат импортозамещать устаревшее ПО и ОС (Windows 7, Windows XP). Как ускорить реальное импортозамещение?

Нет, во-первых, импортозамещение идет. Надо понимать, что это процесс. Это не какое-то квантовое состояние. Мы начали импортозамещаться еще в 2015 году. В частности посредством защиты информации. Динамика была очень неплохой. К 2022 году большинство средств защиты информации у нас было отечественным. Исключение составляют приснопамятные NGFW — Фаерволы, межсетевые экраны нового поколения, а все остальное у нас в значительной степени было отечественное.

По другим классам программного обеспечения это не так. И динамика тем лучше, чем больше было на рынке отечественных решений. То есть, в тех классах, где нашего софта нет или почти нет, там и динамика совсем плохая, потому что понятно, что нечего импортозамещать. А где были какие-то наработки, эти наработки стали развиваться, но, понимаете, заказчики ждут, что им сейчас на блюдечке поднесут решения того же качества, к которому они привыкли — чтобы все автоматически разворачивалось, работало и т.д. Но это довольно сложно сделать в условиях того, что отечественные разработчики много лет ходили где-то под столом подбирали крошки, понятно, что они такой функционал даже не готовились делать. Понятно, что на них это все свалилось. 

Поэтому идет процесс такой взаимной притирки. Сделали шаг — заказчики пока недовольны: "сделайте нам получше". Разработчики делают шаг навстречу, что-то меняют. И вот так вот мы шаг за шагом, но постепенно...

Что касается Windows XP, я честно говоря, очень затрудняюсь... Я бы сказала, что это может быть либо какие-то АСУ ТП сидят, либо банкоматы, потому что еще какое-то недавнее время они сидели на Windows XP, потому что это совсем устарелая система. А большинство людей перешли на какие-то более новые версии Windows, но тоже вот, смотрите, с Майкрософтом — он сейчас перешел в облако. Это известный факт, что они свою новую операционную систему сделали, по сути, облачной. Это очень здорово, потому что выхода у большинства российских предприятий пересесть на новую операционную систему просто нет. Они будут отключены. Ну и замечательно. У нас процесс импортозамещения еще ускорится и углубится при помощи наших заокеанских друзей.

В общем, я довольно оптимистична. По крайней мере, по операционкам, мы заместимся постепенно.

Недавние протесты в Непале показали, к чему ведут массовые ограничения и запреты. Не пора ли нам отойти от тактики ограничений иностранного ПО?

Мы не вводили тактику ограничения использования. Это не совсем верно. У нас тактику ограничения использования иностранного программного обеспечения сначала ввели сами иностранные вендоры фактом своего ухода с рынка. Вот они и ввели тактику ограничения. А потом уже наши регуляторы вынужденно отреагировали на этот факт введением окончательных запретов на объектах критической информационной инфраструктуры, что тоже, в принципе, правильно.

Раньше у нас были ограничения, касающиеся только госсектора. Для коммерческих компаний вообще никаких ограничений не вводили. И, кстати, сейчас, если ты не госструктура, не дочка госструктуры, и не являешься объектом КИИ, ты можешь вообще использовать что угодно. То есть у нас таких ограничений по массовому сегменту нет.

На объектах КИИ до сих пор отдельные элементы АСУ ТП иностранные и старые. Как выйти из технологического застоя?

Есть отечественные какие-то АСУ ТП. Понятно, что они развивались в условиях, когда на рынке доминировали иностранные производители. И ожидать, что у нас сейчас этот рынок взлетит, наверное не приходится. Понятно, что придется дорабатывать эти решения, и сильно.

С другой стороны, я знаю, что такой процесс начался. Он идет. Он идет медленно, что здесь можно сказать... Дорогу осилит идущий. Наверное будем замещать. Мы занимаемся защитой систем.

Понимаете, с другой стороны, эти инженерные системы, там же с ними какая история... Работают — не трогай. Они работают пока, да, старые, но зато они доступ в интернет не имеют. То есть совершить атаку на них достаточно затруднительно. Хотя, конечно, старые уязвимости у них есть, и в принципе эти уязвимости можно как-то эксплуатировать. То есть риски, конечно, сохраняются. Поэтому на отечественное переходить надо все равно, но просто это невозможно сделать моментально сейчас.

У нас очень много NGFW, но они продаются в России. Почему вендора, в том числе InfoWatch, не выходят за рубеж?

Нет, во-первых InfoWatch за рубежом продает. Мы продаем в странах ближнего СНГ, продаем в дальние регионы, в Юго-Восточной Азии. Продаем мы системы защиты от утечек и продукты, комплиментарные к этим системам. А что касается межсетевых экранов, давайте будем честны — у нас их много, но история с NGFW мне напоминает ту самую знаменитую сказку про шкуру барана и сколько шапочек из нее можно сделать. Вот у нас много шапочек сделано из шкуры барана, но они все маленькие. То есть мы понимаем, что они не могут конкурировать ни с Check Point, ни с Cisco. У нас высоконагрузочных файрволов на рынке нет, и об этом сегодня говорил заместитель руководителя ФСТЭК Виталий Сергеевич Лютиков. Решения по производительности начинают уже как-то догонять, появляются какие-то решения, которые по скорости уже растут, но решений, которые обеспечивали бы необходимую устойчивость и какие-то другие критерии — таких решений пока нет. 

Поэтому куда мы пойдем на зарубежный рынок? С Cisco там конкурировать? Давайте мы сначала здесь, в нашем озере создадим нормальные высокопроизводительные решения, потом их можно будет выводить за рубеж. Они просто пока еще незрелые. Они "зеленые", там идти не с чем пока. И потом, кстати говоря о том, что их много — а нужно ли нам такое количество этих маленьких шапочек? Может быть сделать 3 – 4, но таких, чтобы они работали, чем вот эти 50, , а где-то я уже слышала цифру 70, можете себе представить? 70 NGFW. При этом, сколько высокопроизводительных? 0. С одной стороны их 70, а с другой стороны их 0. Вот и пойми, сколько у нас там этих NGFW-решений. Там же надо понимать про NGFW, уж коль мы эту тему затронули, что сделать файрвол на оупенсорсных компонентах можно за довольно короткое время — это будет вполне себе рабочий файрвол. Да, у него будет ограничение по нагрузке. Да, у него будет ограничение по возможностям, но это будет файрвол. И вот таким образом "наслесарили" вот такое огромное количество — 70 штук. Но они не удовлетворяют основным требованиям. То есть как только ты начинаешь ставить заказчику, то выясняется, что там для компании на 20 компьютеров этот файрвол может как-то работать, а для компании на 100 — уже все, начинаются проблемы. Это что за файрволы такие?

Кстати, InfoWatch получил сертификат ФСТЭК на свой файрвол нового поколения. Так что я надеюсь, что наше решение войдет в тот ограниченный набор решений, которые потом смогут претендовать на место и на мировых рынках.

t.me › /natalya_kasperskaya_chan...l/100