«Суверенный интернет», хакеры и воспитание айтишников
В Кирове побывала Наталья Касперская. В 1997 году она стала соосновательницей «Лаборатории Касперского» и более 10 лет была ее гендиректором.
Сейчас она руководит компанией InfoWatch и входит в рейтинг богатейших женщин страны по версии Forbes.
На минувшей неделе Наталья Ивановна приезжала в Киров. Во время визита в наш город выступила с лекцией в рамках проекта «Лекции в Политехническом». Рассказала о развитии и перспективах отечественной IT-индустрии, поделилась профессиональными секретами, прокомментировала обвинения в адрес «российских хакеров» и активно общалась с аудиторией. Основной для этого материала стали ответы Касперской на вопросы слушателей и ее беседа с журналистом «Бизнес Новостей».
- Наталья Ивановна, проблемой небольших городов, таких, как Киров, является утечка мозгов. Как удержать людей в провинции?
- На мой взгляд, у этой проблемы есть несколько вариантов решения. Один из них — создание в городах и регионах точек притяжения. Это конкретные специализации, за счет которых территория может развиваться и удерживать кадры, предлагая интересную работу с достойной зарплатой.
Есть хороший опыт времен Советского Союза, когда студенты-бюджетники по окончании вуза должны были какое-то время отработать на предприятии. Мера действенная, не зря же ее активно используют и за рубежом.
Кроме того, я считаю, что в будущем зарплаты в регионах станут выравниваться, и у специалистов не будет необходимости куда-то уезжать. В особенности это касается IT-сектора: ты можешь жить в Кирове и работать на столичную компанию, особо не теряя в деньгах.
- Вы входите в грантовый комитет фонда «Сколково». Как считаете, удалось сделать из этого инновационного центра аналог американской Кремниевой долины — место, где собраны лучшие умы страны?
- Аналог Кремниевой долины вообще сделать нельзя, потому что Соединенные Штаты Америки печатают доллары, а мы нет, и финансовые возможности совсем другие — с этим ничего не поделаешь. Во-вторых, модель продажи стартапов и инвестиционных идей, по большому счету не «взлетела» нигде, кроме США. К примеру, она совсем не работает в Азии, где более эффективной оказалась система крупных концернов. Пример — Южная Корея, где есть гиганты типа «Samsung»и мелкие придатки при них.
Одна из задач фонда «Сколково» - поддерживать инновационные компании в их исследованиях. Она решается хорошо. Приведу пример: компания «ведет» свой коммерческий продукт, хочет его развивать в новых направлениях, но боится, потому что для этого потребуются дополнительные инвестиции, средства придется выводить из оборота, а их жалко. В фонде же на эти цели можно получить грант на условиях софинансирования. Многие компании с удовольствием пользуются такой возможностью. Плюс в «Сколково» есть льготы для организации IT-сферы.
Сейчас в инновационном центре работает несколько сотен компаний с солидным общим оборотом. Так что это хорошая история.
- Насколько актуальна для IT-индустрии проблема кадрового голода? В вашей компании есть молодые специалисты — выпускники вузов?
- Очень актуальна. В первую очередь, из-за высокой конкуренции. Люди уходят из маленьких компаний в большие, из регионов — в Москву и дальше — за границу. Это называется «высокая проводимость мозгов». Для решения проблемы важно обеспечить приток молодых хорошо обученных кадров, которые могли бы сразу погрузиться в IT-среду и начать эффективно работать. Поэтому одна из важнейших задач — перекинуть мостик из фундаментального образования в реальный сектор. Речь не об InfoWatch (мы небольшая компания, у нас работает около 400 человек, и нам много людей не нужно), а о крупных организациях, которые большое значение уделяют информационной безопасности, и им необходимы грамотные специалисты.
В то же время мы можем поделиться опытом. При InfoWatch работает своеобразный инкубатор, куда мы раз в семестр приглашаем студентов. Они выполняют определенные задания, и если справляются хорошо, то получают предложение работать в компании. Это хороший источник подготовки лояльных кадров: если человек приходит к нам со студенческой скамьи, вероятность того, что он останется, выше, чем у специалиста, сменившего несколько мест.
- Ваше мнение о скандале с утечкой переписки Демократической партии США перед выборами 2016 года. Как известно, многие обвиняли в этом неких «российских хакеров».
- Начнем с того, что там были грубо нарушены правила информационной безопасности — переписка членов Демократической партии оказалась на внешних серверах. Если ты выложил туда информацию, считай, что ты с ней попрощался. Получается, люди сначала сделали данные доступными, а потом заявили, что кто-то их взломал.
Второй момент. Достоянием стала информация о неких дрязгах в рядах партии - «грязном белье». Ведите себя прилично, и никакие утечки не будут вам страшны.
Ну и, наконец, кто мог это сделать.
С самого начала стали говорить о «российских хакерах». Я, конечно, не исключаю возможности, что это были они. Но в большинстве случаев практически невозможно точно установить, кто осуществил взлом. Вредоносные продукты изначально пишутся так, чтобы максимально скрыть автора. Если только он сам не пожелает объявиться.
Пару лет назад в Wikileaks была опубликована утечка из базы данных ЦРУ о том, какие киберсистемы использует это ведомство. В частности, рассказывалось о подразделении, которое занимается созданием вредоносных программ, маскирующихся под хакерские группы из разных стран. Это дает возможность манипулировать, в чем и заключается самая большая опасность — обвинить можно кого угодно.
- Большую полемику в обществе вызвал закон о так называемом «суверенном интернете». О чем, на ваш взгляд, идет речь — о защите от внешних угроз или о цензуре?
- Закон состоит из двух частей. Первая — об устойчивости интернета в случае его отключения извне. Технические возможности для этого есть. В законе прописано, что нам необходимо сделать, чтобы не допустить такой ситуации и не оставить страну без интернета. В частности, речь идет о создании так называемых «суверенных автономных систем».Так что речь идет не о изоляции от внешнего мира, а о обеспечении информационной и технологической безопасности России.
Во второй части говорится о технической реализации уже существующего закона о фильтрации информации, которая не подлежит распространению. Это терроризм, наркотики, порно и т.д. Закон, на мой взгляд, правильный...
- Есть универсальные рекомендации, как обезопасить себя, свои гаджеты и свою информацию от внешних воздействий?
- Начнем со смартфонов. Не забывайте, что они могут «слушать» все вокруг себя и даже делать снимки. Поэтому, если вы направляетесь на важные переговоры, возьмите с собой простой кнопочный телефон. Если без смартфона все же не обойтись, положите его в чехол, который полностью глушит сигнал. Кстати, с недавних пор в министерство обороны нельзя заходить со смартфонами.
Я в принципе не люблю носимые устройства, фитнес-браслеты и прочее, и считаю, что они вредны, поскольку являются иностранными, и информация хранится в зарубежном «облаке». По той же причине не рекомендую использовать иностранные мессенджеры. Я через Telegram общаюсь с моим пиарщиком, только когда надо перекинуть пресс-релиз. Он станет достоянием общественности, поэтому его утечка мне не важна. Если же речь идет о конфиденциальных документах, то лучше обойтись без мессенджеров. Насчет почтовых сервисов все и так понимают: они читают вашу информацию, предлагают релевантную рекламу. Но мало кто в курсе, что публичные почты собирают все данные в единую базу.
Схожая ситуация со smart-TV. «Умный» телевизор, который висит на стене, видит вас и слышит.
По «облакам» совет один: выкладывать шифрованные файлы либо удалять ссылку на них сразу после того, как адресат все скачал.
- При вашем содействии в ВятГУ открылась лаборатория информационной безопасности. Расскажите об этом проекте.
- Лаборатория не имеет аналогов в ПФО. Она оснащена всем комплексом программных продуктов компании InfoWatch и предназначена для работы в различных IT-средах. Но самое главное, что студенты здесь смогут получить практические навыки работы, познакомиться с информационными угрозами, с которыми сейчас сталкиваются предприятия, научиться мониторить их внутреннюю информационную среду. Одно дело узнавать эту сферу на теоретических занятиях, и совсем другое — практика в реальных условиях. Теперь в случае появления проблем они будут знать, что делать, какие организационные меры предпринимать, надо ли что-то блокировать и т. д.
- Почему в компании InfoWatch изначально сделали ставку на крупных клиентов?
- Стало понятно, что система защиты от утечек информации мелкому бизнесу не нужна. Если у тебя небольшое предприятие, ты все можешь контролировать глазами. Ниша InfoWatch —средний и крупный бизнес, организации, которым требуются сложные многофункциональные системы. Мы прошли непростой путь, но, в конце концов, добились успеха и сейчас уверенно чувствуем себя на этом рынке и активно развиваемся.
- Вам, как женщине-предпринимателю, приходилось сталкиваться со снисходительным отношением со стороны коллег-мужчин? Вообще, насколько актуальна проблема гендерного неравенства в бизнес-среде?
- Ни разу не сталкивалась. Мои знакомые женщины из мира бизнеса активны, энергичны и работают не хуже и не меньше мужчин. Так что проблема, по большей части, преувеличена.
Другое дело, что тему гендерного неравенства используют, чтобы объяснить свои неудачи в бизнесе: «Я женщина, и поэтому ко мне так относятся». А на самом деле человек просто не умеет работать и договариваться.
Если ты правильно ведешь дела, то пол не важен. Это мое убеждение...
Досье
Наталья Ивановна Касперская
Родилась 5 февраля 1966 года в Москве в семье сотрудников «оборонных» НИИ.
Образование: школа с физико-математическим уклоном при Московском авиационном институте, Московский институт электронного машиностроения (специальность «Прикладная математика»), Открытый университет Великобритании (бакалавр).
Карьера:
- По окончании института работала сотрудником Центрального научно-конструкторского бюро, Научно-технического центра (НТЦ) КАМИ, возглавляла отдел распространения антивируса AntiViral Toolkit Pro.
- 1997-2007 гг. — генеральный директор «Лаборатории Касперского»
- В 2007 году возглавила компанию «InfoWatch», разрабатывающую инновационные решения в области защиты корпораций от внутренних и внешних угроз.
Является:
- руководителем рабочей группы по направлению «Информационная безопасность» в рамках программы «Цифровая экономика Российской Федерации»,
- председателем правления Ассоциации Разработчиков Программных продуктов (АРПП) «Отечественный Софт»,
- членом Экспертного совета по российскому программному обеспечению при Министерстве цифрового развития, связи и массовых коммуникаций РФ,
- членом наблюдательного совета банка «Открытие».
В 2018 году находилась на 13 месте в топе богатейших женщин России по версии Forbes.
Вадим Шабалин