Наталья Касперская, InfoWatch: «Развитие российских ИТ требует огромных инвестиций»

02.10.2024 |

Андрей Блинов.

Наталья Касперская, InfoWatch: «Развитие российских ИТ требует огромных инвестиций»

Фото: Сергей Дружинин

В сентябре состоялось одно из самых масштабных мероприятий на российском рынке информационной безопасности: BIS SUMMIT 2024. На конференции, соорганизатором которой выступила компания InfoWatch, были подняты актуальные вопросы, касающиеся поддержки разработчиков импортозамещенных продуктов, регулирования цен на эти продукты и готовности субъектов КИИ к полному отказу от иностранного софта. Об итогах BIS SUMMIT и тенденциях рынка ИТ/ИБ журналист ICT-Online.ru побеседовал с президентом InfoWatch, председателем Правления АРПП «Отечественный софт» Натальей Касперской.

– Наталья Ивановна, концепция BIS SUMMIT предполагает вызов на продуктивный диалог представителей бизнеса и регуляторов. При этом каждый год мероприятие выходит в новых условиях и, соответственно, с новыми ключевыми тематиками. Что оказалось в центре внимания организаторов на этот раз?

– В этом году, безусловно, наиболее обсуждаемая и болезненная для всех тема – защита объектов критической информационной инфраструктуры и ее импортозамещение. Высокий градус дискуссии задают указы Президента РФ №166 и №250, требования которых большому количеству предприятий необходимо выполнить к 1 января 2025 года. Основной вопрос, который мы обсуждали на первой пленарной сессии – успеют ли ОКИИ к этому времени перейти на отечественное ПО. Мы поинтересовались взглядом регуляторов на данную ситуацию – и они отчетливо дали понять, что сроки сдвинуты не будут.

При этом недавний внутренний опрос АРПП «Отечественный софт» показал, что полностью готовы к исполнению 166 указа всего 7% предприятий, а к исполнению 250 указа побольше – 25%. За оставшееся время всем остальным выполнить требования, скорее всего, не удастся, даже под страхом надвигающихся штрафов. Поэтому, вероятно, в реальности будут какие-то послабления. Тем не менее, всем предприятиям КИИ нужно стремиться достичь требуемых показателей как можно быстрее.

Тем более, что предпосылки к этому есть. Заместитель директора ФСТЭК Виталий Лютиков привел данные своего ведомства о том, что количество импортозамещенных технологий в стране выросло более, чем в четыре раза всего за два года. Это очень хороший показатель.

На второй пленарной сессии эту же тему обсуждали представители крупнейших заказчиков ОКИИ: как с их точки зрения выглядит импортозамещение на их объектах и с какими трудностями им приходится сталкиваться. Далее на тематических секциях более глубоко рассматривались отдельные аспекты внедрений отечественного ПО и лучшие практики.

– На BIS SUMMIT 2024 активно обсуждали стоимость отечественного программного обеспечения, которая многим заказчикам кажется завышенной. Как сообщество разработчиков оценивает эту проблему?

– Если смотреть на эту ситуацию с позиции компании InfoWatch, то за последние два года мы совсем не поднимали цены на свои продукты. И, насколько мне известно, повышения не было у достаточно большого количества российских вендоров. Однако на определенные классы программных продуктов цены действительно подскочили.

Причины этому очевидны. Информационная безопасность до 2022 года была едва ли не единственным направлением ИТ-отрасли, где на российском рынке преобладали местные игроки. Доля иностранных производителей среди решений этого класса была около 2%, мы конкурировали в основном друг с другом, и поэтому проблемы импортозамещения нас затронули не так сильно.

В других же классах – например, операционных систем, офисных пакетов, инженерного ПО, ERP – заказчики пользовались практически исключительно иностранными решениями. Российским разработчикам долгое время приходилось довольствоваться узкими нишами, которые не сочли нужным охватить транснациональные компании. Теперь иностранные вендоры уходят, а заказчики хотят получить российские аналоги с тем же привычным, удобным функционалом, да еще и дешевле. В таких условиях российским вендорам необходимо очень быстро дорабатывать программные продукты, а для этого – нанимать больше программистов и платить им высокие зарплаты. Некоторые наши разработчики за последние три года увеличили штат в три-четыре раза – понятно, что это очень большое давление.

Наталья Касперская, президент ГК InfoWatch –
модератор пленарной дискуссии «Диалог с регулятором» на BIS SUMMIT 2024.
Фото: Сергей Дружинин

– Похоже на замкнутый круг: чтобы закрыть потребность заказчиков в доступном и качественном импортозамещенном ПО, нужны огромные вложения. Это, в свою очередь, сказывается на стоимости продуктов, и для заказчиков они оказываются далеко не такими доступными. Есть ли реальные пути решения этой проблемы?

– И регуляторы, и участники рынка ищут и пробуют разные подходы. Например, сегодня на пленарной сессии заместитель председателя Центробанка Герман Зубарев рассказал, что они собирают разработчиков специализированного банковского софта и как посредник между финансовым сектором и ИТ пытаются договориться с ними об ограничении роста цен на наиболее чувствительные классы ПО. Иногда крупные заказчики напрямую пробуют взаимодействовать с вендорами. Большое влияние на рынок оказала инициированная Минцифры «Ценовая хартия социально-ответственного ИТ-бизнеса», которую, в том числе, подписала и группа компаний InfoWatch.

Однако, если возвращаться к необходимости серьезного развития функционала отечественных ИТ-решений, – безусловно, это очень большие инвестиции, которые какое-то время компаниям предстоит совершать. К сожалению, ограниченный масштаб российского рынка не способствует быстрому решению проблемы. Транснациональные корпорации продают свои продукты по всему миру, а значит – имеют возможность гибко настраивать ценовую политику: в одном регионе цены опустить, а в другом, где это возможно, поднять. Главное, что софт – это воспроизводимый товар: вы разработали продукт один раз, начали его продавать, и чем больше продаете, тем меньше себестоимость единицы продукции. Если продукт реализуется на сотни миллионов пользователей, его себестоимость со временем становится ничтожной, а цена сохраняется, и корпорации начинают получать сверхприбыль. А в России всё население страны – около 150 млн человек. Значит, разработчикам неизбежно приходится поднимать цены или надеяться на дотации и другие виды государственной поддержки. По крайней мере, пока они не создадут зрелые продукты.

– Поможет ли сильно расширить рынок экспорт программных продуктов в дружественные страны? Сейчас многие вендоры заявляют о начале зарубежной экспансии.

– Довольно много российских компаний задумываются о выходе на зарубежные рынки и предпринимают первые попытки. Мы сейчас думаем над тем, как выводить на экспорт определенные классы ПО совместно с партнерами, потому что в одиночку это делать очень трудно и дорого. Гораздо успешнее, на наш взгляд, это можно сделать, если целая группа вендоров единой командой, целенаправленно будет создавать и предлагать какие-то базовые, наиболее востребованные потенциальными заказчиками комплексные решения – например, по классу информационной безопасности.

К сожалению, на текущий момент участие государства в таких инициативах вендоров ограничено. При торговых представительствах существуют так называемые цифровые атташе, но их функция – помогать конкретным компаниям выходить на зарубежный рынок, если они уже к этому готовы. До сих пор не существует именно системного подхода государства к поддержке экспорта ИТ. Например, Китай делает это гораздо более системно: продвигает свои компании и дотациями, и маркетингом, и связями на самом высшем уровне. Но у них гораздо больше денег на это, здесь нам с ними трудно конкурировать.

– На первой пленарной сессии мы наблюдали, что сами российские регуляторы не всегда могут прийти к консенсусу – например, по вопросу сокращения количества дублирующих программных продуктов. Насколько такие разногласия мешают принятию стратегических решений о развитии отрасли?

– Дело в том, что в России нет единого органа, который управлял бы информационными технологиями: ИТ-оборудование входит в компетенции Минпромторга, а софт – в компетенции Минцифры. По некоторым вопросам у них радикально противоположные позиции. Казалось бы, некое сближение должно происходить в области программно-аппаратных комплексов, но по факту сегодня остается реестр Минпромторга и появилось направление ПАК в реестре Минцифры. Софт без «железа» не живет, ему нужно на чем-то работать. И «железо» без софта никому не нужно. Исторически – понятно, почему у нас они оказались в разных ведомствах, но сейчас, если возник такой разрыв, нужно строить единую политику.

А на данный момент разработчики ПАК должны записываться и в тот, и в другой реестры. Мы сейчас пытаемся получить по этому поводу разъяснения Минцифры, но пока это выглядит именно так. Еще в некоторых случаях нужна сертификация ФСТЭК – это отдельная длинная и сложная история.

– Компании-разработчики боролись за сохранение сниженного налога на прибыль. Сейчас в этой ситуации уже поставлена точка?

– Да, нам оставили налог 5%. Я считаю, что это справедливое решение. Если бы подняли его до общерыночного уровня в 22-25%, это было бы действительно болезненно для отрасли. Ведь большую часть прибыли разработчики реинвестируют в инновационные технологии, и, если им бы пришлось отдавать из нее государству почти четверть, этих инвестиций было бы гораздо меньше.

– Какие приоритетные направления сегодня реализует компания InfoWatch? Какие ключевые достижения компании за последний год вы могли бы особенно отметить?

– Исторически компания InfoWatch специализируется на защите конфиденциальной информации предприятий. На этом поприще мы имеем огромный опыт, и в начале года сделали очередной большой шаг вперед: представили Центр расследований – единый интерфейс управления всеми нашими решениями по защите данных. Согласно логике, теперь в одном окне офицер безопасности может мониторить все источники угроз и проводить комплексный разбор инцидентов ИБ. Этот продукт мы сейчас развиваем с точки зрения функциональности и удобства, добавляем возможность использовать новые типы данных для аналитики и продукты сторонних разработчиков. На текущий момент наша система поддерживает уже 87 интеграций с другими продуктами. Мы планомерно развиваем ее как централизованную платформу по обеспечению безопасности любых данных, какие только можно себе представить в периметре организации. Например, уже на этом BIS SUMMIT мы подписали соглашение о стратегическом партнерстве с компанией «АйТи Бастион».

Второе наше ключевое направление – обеспечение безопасности АСУ ТП. У нас вышел новый продукт – межсетевой экран нового поколения (NGFW) для корпоративных заказчиков. До этого у нас был низкопроизводительный файрвол для защиты промышленных сетей, который разработать было относительно нетрудно. А на создание корпоративной версии мы потратили около двух лет, и на сегодняшний день InfoWatch ARMA Стена демонстрирует производительность до 10 Гигабит в секунду. Недавно продукт лучше конкурентов выдержал независимое тестирование компании «Инфосистемы Джет», и мы считаем это достойной оценкой наших трудов. В ближайшее время мы анонсируем коммерческий релиз данной версии NGWF. И в этом направлении панируем так же активно развиваться.