Сергей Бочкарёв, «АйТи Бастион»: «Наше решение не кладут на полку»
Генеральный директор «АйТи Бастион» об итогах 2022 года для компании и для сферы информационной безопасности.
Сергей Бочкарёв имеет более 10 лет управленческого опыта в области информационных технологий и информационной безопасности. Начинал карьеру с позиции менеджера по работе с предприятиями нефтегазовой отрасли, есть опыт работы в продажах, в подразделениях по развитию ИТ и ИБ-бизнеса. Руководит «АйТи Бастион» с осени 2021 года.
«АйТи Бастион» подводит итоги 2022 года, которые скоро будут опубликованы. Во внутренней статистике есть довольно любопытные цифры. Например, число проектов выросло более чем на 50% по сравнению с предыдущим годом. Сергей, у Вас есть понимание, что стало драйвером такого роста?
Я бы сказал, что причин сразу несколько. Во-первых, в прошлом году были завершены «длинные проекты», работы по которым работы начались еще 2-3 года назад. Сейчас мы в какой-то мере пожинаем плоды пандемийных лет, когда многие компании задумались о контроле удаленных сотрудников и начали прорабатывать закупку решения класса PAM (privileged access management). Сложная геополитическая ситуация заставила бизнес проанализировать, откуда к инфраструктуре подключаются удаленные сотрудники и подрядчики — где эти люди находятся и что именно делают? Наш продукт как раз помогает ответить на такие вопросы.
Проекты по замене иностранного ПО в 2022 году были, но не в «промышленном» масштабе. Можно сказать импортозамещение наконец-то началось. Многие коммерческие компании после событий прошлого февраля не особенно торопились менять зарубежное ПО, думали, что западные вендоры ушли ненадолго. Но уже к концу года стало понятно, что импортозамещение необходимо. Думаю, что текущий год и следующий станут для нас интенсивными именно с точки зрения серьезного роста проектов по импортозамещению.
Кроме того, общая повестка, характер взломов и утечек наводит бизнес на мысль о том, что необходимо контролировать как внешних, так и внутренних администраторов/подрядчиков. Некоторые крупные компании раньше РАМ вообще не рассматривали, говорили, что они «полностью отгородились» от доступа в Интернет. Но от внешних угроз они закрылись надежно, а от внутренних? В прошедшем году некоторые наши потенциальные заказчики, которых мы буквально годами убеждали в необходимости PAM-систем, пришли наконец-то к финалу и сами поняли, что внутренние администраторы, какие бы они ни были проверенные и преданные, должны находиться под контролем. Сейчас уже известны случаи, когда злоумышленники, вместо того чтобы тратить огромные деньги на разработку и подготовку атаки на предприятие, просто ищут и находят внутреннего инсайдера — и предлагают ему «условия», от которых тот не в состоянии отказаться.
По некоторым отраслям число проектов выросло в несколько раз: госсектор, промышленность, телекоммуникационные компании. Если с государственными организациями и представителями большой промышленности все более-менее понятно, то какие задачи решает СКДПУ НТ в телекоме?
В телекоммуникационных компаниях СКДПУ НТ как раз может реализовать сразу несколько сценариев. Первый: компания выступает как провайдер облачных сервисов. Тут и инфраструктура, и конкретные готовые сервисы. Провайдер получается меж двух огней — он должен и доступ обеспечить, и гарантировать отсутствие проблем, исходящих от собственных сотрудников. Решение — PAM-система СКДПУ НТ. Но бывает и иначе: провайдер предоставляет бизнесу услуги по информационной безопасности, помогая заказчику с подрядчиками и собственными сотрудниками, и это другой пример применения нашего продукта.
Дальше идет еще одна аббревиатура — СОРМ, обязательный для операторов комплекс технических средств, предназначенных для проведения оперативно-розыскных мероприятий. Это оборудование, которое стоит в ЦОДе или в биллинговой системе. Доступ к нему должен контролироваться, и для этого устанавливают сертифицированное решение — наше. Данные чувствительные, и доступ к таким системами должен быть под максимальным контролем. Кроме того, в каждом ЦОДе у телекоммуникационных компаний стоит громадное количество оборудования, и оно все разное: выход из строя одного оборудования не приведет к серьезным последствиям, а есть и «корневое» оборудование, неправильное изменение конфигурации которого может привести к полному отказу в работе инфраструктуры. Как правило, оборудование обслуживают не только свои специалисты, но и часто подрядчики — некоторые из них выезжают на место, некоторые подключаются дистанционно. Им предоставляется доступ на критические изменения, но что эти «удаленщики» делают с этим оборудованием — известно далеко не всегда.
Еще один пример, без имен, но из жизни: предположим, один из администраторов нажмет условную кнопку, и весь оператор связи «ляжет». Такой кейс уже был несколько лет назад у крупного оператора сотовой связи. Тут важно понимать, что вопрос не только в безопасности как таковой, но и в финансах. Если считаете, что риск утечки для репутации не так важен, то посчитайте стоимость простоя для бизнеса. Чаще всего тогда становится понятно — PAM-система СКДПУ НТ — это не только про безопасность. Но если все же затронуть и утечки, то еще один пример. Раньше доступ к биллингу был у большого количества сотрудников сотовых компаний — поняли, осознали, что это неправильно, поэтому сейчас базы данных скачать может только администратор. Очень привилегированный сотрудник, получается. Контролировать и мониторить его действия стало, с одной стороны, проще, их же не так много, а, с другой стороны, и уровень компетенций и возможностей «замести» следы уже выше на порядок.
«АйТи Бастион» начал активно продвигать СКДПУ НТ Компакт для безопасности малого и среднего бизнеса. Действительно ли небольшим компаниям нужен РАМ?
Распространено представление, что малый и средний бизнес — это маленький офисный коллектив, который непонятно чем занимается. Но небольшие заводики — по производству кваса или высокоточного оборудования — это тоже малый бизнес. На любом из таких заводов выстроена ИТ-инфраструктура, есть подрядчики, которые подключаются к этой инфраструктуре.
Скажем, небольшое предприятие на 30 человек разрабатывает и производит дроны для какого-нибудь ведомства, про их разработку рассказывают по телевизору, пишут везде. А у них совсем нет информационной безопасности, они ведь маленькие. При этом для хакеров они — лакомый кусок, их могут взломать просто для того, чтобы дискредитировать перед основным заказчиком. Но если они работают как подрядчик госсектора, если имеют удаленный доступ к каким-либо сетям, то СКДПУ НТ Компакт нужен им в разы больше.
Или, например, крупная компания по добыче угля. Вокруг нее множество небольших — одни обеспечивают перевозки, вторые оказывают техподдержку, третьи ремонтируют оборудование и т.п. И хотя все эти компании работают, кажется, в корпорации, однако это субъекты малого и среднего бизнеса. Так что я уверен, что небольшим компаниям РАМ-система нужна и более того — необходима!
Усилилась ли конкуренция между российскими производителями ПО после ухода иностранных?
Прошлый год был своеобразным. Ушли некоторые иностранные вендоры, но пришли игроки из «дружественных» стран, привели неплохие решения, недорогие. Но их нет в Реестре отечественного ПО, не говоря уже о сертификации ФСТЭК России. Для получения сертификатов может понадобится не один год, ну, и опять же — это иностранное программное обеспечение. Остаются риски. Помимо Реестра Отечественного ПО комплекс СКДПУ НТ имеет сертификат ФСТЭК России, решение работает на Astra Linux SE, которая тоже разрабатывалась под специальное назначение. У текущих сторонних российских решений РАМ продукт зачастую работает на Windows, они считают, что они получат сертификат ФСТЭК России. Это как строить дом на плохом фундаменте, никогда не знаешь, где он тебя подведет. Если регулятор решит, что это безопасно — хорошо. Но тут дело не только в безопасности и даже не в деньгах. Необходимо, чтобы продукт не только «закрывал» требования регуляторов, но и стабильно работал! Есть те ИБ-директора, которые закупают рабочие решения, а есть те, которые покупают только «для галочки». Наше решение не кладут на полку, им пользуются.
Возвращаясь к итогам прошлого года. При общем росте показателей был ли у компании «АйТи Бастион» кризисный, сложный период в 2022 году? И в какой момент?
Думаю, что был кризис резкого роста компании. Вместо одного московского офиса стало два, коллектив с 50 человек за год вырос почти до сотни. Это очень серьезные изменения, которые потребовали внутренней перестройки части бизнес-процессов. Ярко выделился технический блок, партнерский отдел, департамент продаж и блок развития продуктов – то есть усилен и «бизнесовый» штат, и технический.
Не могу не сказать о том, что значительно выросло и число разработчиков. На 2023 год у нас грандиозные планы по разработке — мы и дорабатываем наш основной продукт СКДПУ НТ, добавляем в него новый функционал, и работаем над новыми решениями. Идеи разработки подсказывают нам наши заказчики, поэтому мы уверены, что новые продукты «АйТи Бастион» будут востребованы на рынке.