Чем казахстанские IT-продукты лучше решений из США, России и Израиля

Страны ближнего и дальнего зарубежья представляются местным компаниям гуру решений в области information security. Но так ли это на деле?

Согласно концепции программы «Киберщит Казахстана», помимо формирования национальной экспертной среды, необходимо развивать и поддерживать отечественных вендоров.

Руслан Сафин, эксперт в сфере ИБ и руководитель компании V-Office, рассказал о том, в каком состоянии находится отечественный рынок IT-компаний, специализирующихся на кибербезопасности, и чем зарубежные продукты уступают казахстанским.

– Здравствуйте, Руслан! Вопрос информационной безопасности в Казахстане, согласно закону, затрагивает все организации и структуры госорганов. Расскажите, какие компании в такой же степени нуждаются в обеспечении ИБ?

– Любая компания, вне зависимости от размера, которая имеет в распоряжении компьютер, ноутбук, смартфон, содержащий информацию, должна позаботиться об обеспечении информационной безопасности.

Данные на компьютере несут ценность за своей конфиденциальностью и сохранностью, поэтому манипуляции с данной информацией могут быть двух видов. Злоумышленники могут нанести вред пользователю или компании, распространив ее в Интернете или зашифровав ее. Стоит отметить, что это может затронуть абсолютно любого человека.

– Какие продукты ИБ представлены на рынке и пользуются популярностью?

– Среди продуктов, которые способствуют защите – антивирусы, файрволы, почтовые шлюзы, антиспам-решения, защита от DDos-атак, защита web-приложений, системы мониторинга и т.д.

– Можно ли найти подобные продукты, созданные отечественными компаниями, на казахстанском рынке?

– Наши компании занимаются предоставлением вышеперечисленных решений. Это значит, что на казахстанском рынке есть нужные продукты, но востребованными остается лишь малая часть из них. Одна из причин сложившейся ситуации кроется в недостаточно хорошо представленных интересах.

В Казахстане есть всего две компании, которые активно работают на рынке, в том числе и с госсектором. Помимо них существует несколько десятков команд, которые также работают, но только с коммерческим сектором: банками, частными организациями.

Это объясняется тем, что предприятия коммерческого сектора не обращают внимания на размер и звучность имени компании, предоставляющей услуги. Для них важнее всего результат.

– Какие проблемы переживает казахстанская сфера ИБ?

– Главные проблемы отечественной сферы информационной безопасности – кадры и поддержка роста.

Нужных кадров нет, потому что те молодые специалисты, которые появляются, быстро уезжают за рубеж.

Компании поддерживаются избирательно. За последний год попыток работы с госсектором я столкнулся с тем, что повсеместно отечественным предложениям предпочитают решения из США, Израиля, Украины, России, Беларуси. И причина заключается не в качестве продукта.

– Казахстанские решения имеют преимущества над зарубежными вариантами?

– Скорее зарубежные решения несут риски. Дело в том, что любой иностранный поставщик может обратить внимание на политические аспекты и взаимоотношения тех или иных стран.

В пример можно привести Splunk — достаточно крупный американский производитель решений по информационной безопасности, аналитике.

В середине февраля он отказался продолжать вести работу с абсолютно любыми компаниями Российской Федерации. Договоры были расторгнуты в одностороннем порядке с комментарием: «Россия – это не наш партнер. Мы больше не поставляем решения».

Также на мировом рынке произошел настоящий скандал, связанный с работой «Лаборатории Касперского». В США заподозрили, что файлы с компьютеров государственных организаций, на которых установлен антивирус, незаконно копируются на облака «Лаборатории Касперского» и хранятся там. После этого в Евросоюзе также провели расследование и отказались от антивируса.

Копируя без явного согласия пользователя чувствительную информацию, компания имеет возможность распоряжаться ею в целях собственной выгоды – анализировать данные, передавать третьим лицам.

Стоит понимать, что отечественные компании никогда не будут играть в политические игры с государством. Вне зависимости от того, какие отношения имеет Казахстан с другими странами, организация будет предоставлять свои услуги местным партнерам.

Второй аспект, который делает местные компании более привлекательными – локализованная техническая поддержка.

Любое решение бессмысленно без постоянной поддержки производителя.

Например, на антивирус должно приходить обновление вирусных баз, потому что ежедневно появляются новые вирусы. Если обнаружатся уязвимости в приложениях, им также требуются обновления и постоянная доработка. Без подобного сервиса решение просто «умирает».

– Расскажите о ценообразовании отечественных продуктов и зарубежных?

– Казахстанские решения имеют такой минус, как отсутствие массовости. Все то, что выпускается не на конвейере – дороже, чем распространенные аналоги, поэтому казахстанские решения стоят больше, чем заграничные.

Обращаясь за услугами, частные компании готовы платить столько, во сколько они оценивают свои активы. Госкомпании, в свою очередь, тратят в 10-20 раз больше, чем коммерческие клиенты, но не всегда выбирают самый подходящий вариант.

В Казахстане пока мало кто задумывается о стоимости продукта, из чего она складывается. Затраты на разработку, поддержку, обслуживание, склад, можно сказать, не принимаются во внимание.

Государство может помочь создать этот самый «конвейер», поддержав отечественные компании.

– Как чувствуют себя на рынке местные компании?

– Компании работают не в одном направлении, предоставляя разные услуги: технические решения, аудит, пентесты. Однако одно решение покрывает лишь часть вопроса и не предоставляет важное в информационной безопасности комплексное решение.

Про работу отдельных компаний я могу рассказать на примере нашей, которая официально работает с 2010 года. Зачастую мы не работаем напрямую с конечным заказчиком. Мы ищем компанию-партнера, которая взаимодействует с конечным заказчиком. Таким образом, мы работаем в качестве субподрядчиков, выполняя только техническую часть услуги, не тратя время на профильные задачи – маркетинг, бухгалтерию. Мы передаем их на аутсорс.

Изначально мы специализировались на облачных системах, а также предлагали VDI-решения для удаленной работы пользователей на сервере. Все это помогает сэкономить время, ресурсы и деньги наших клиентов. В разрезе трех-пяти лет такой сервис обходится на порядок дешевле, чем приобретение и использование своей инфраструктуры.

На сегодня порядка 20 тысяч пользователей перешли на VDI в качестве наших клиентов. Что касается информационной безопасности, мы занимаемся разработкой nextgeneration-firewall и webapplication-firewall.

За последние три года наши продукты по итогам тестирований и внедрений ни разу не уступили иностранным.

– Как на отечественном рынке выбрать компанию, которая качественно выполнит поставленные задачи?

– Для того, чтобы выбрать хорошего поставщика, в первую очередь, нужно обратить внимание на наличие локальной экспертизы в виде инженеров с подтвержденной квалификацией.

Если в компании есть люди, которые могут без внешней поддержки создать работающий продукт, то к ним стоит обращаться. Если же компания не может обойтись без помощи иностранных коллег, то стоит задуматься о квалификации данного партнера.