— Наталья Ивановна, наш традиционный первый вопрос – об идее нынешнего BIS Summit. Какие основные темы на нем поднимались, и почему именно они? В чем эта конференция перекликается с мероприятиями прошлых лет?
— Последние три года ключевое направление каждого BIS Summit мы формулировали очень конкретно, потому что перед рынком стояли вполне четкие и понятные задачи. В 2022 году это была необходимость помочь компаниям выйти из ступора, вызванного уходом иностранных вендоров. В 2023 году мы начали разбираться с регуляторными изменениями, в том числе в сфере безопасности КИИ, и эта тема продолжилась обсуждением готовности рынка к исполнению указов Президента №166 и №250 в 2024 году. К тому времени доля компаний, чья инфраструктура полностью соответствовала новым предписаниям, была еще очень небольшой.
В этом году, когда все требования, изложенные в указах, вступили в силу, мы подвели первые итоги, поговорили о том, как рынок и ИБ-отрасль отреагировали на изменения. Пленарные сессии в основном были посвящены этому. Например, на «Диалоге с регулятором» выступили спикеры от ФСТЭК России, Госдумы, Национального координационного центра по компьютерным инцидентам. Представителю НКЦКИ мы были особенно рады, так как это важный координирующий орган для нашей индустрии. Кроме того, были эксперты из ФГАУ «ЦИТ» («Цифровые индустриальные технологии», подведомственная организация Минпромторга – прим. ред.), и Федерального медико-биологического агентства (ФМБА России), которые видят эту картину со своего ракурса. Поэтому у нас получился очень хороший срез: оценка рынка как общая, так и по отдельным областям.
— Какие главные выводы сделали эксперты?
— Что касается исполнения требований Указа Президента №166, – по мнению ФСТЭК России, государственные органы достигли практически полного импортозамещения – до 98%. Безусловно, это большое достижение, но довольно ожидаемое. По субъектам КИИ этот показатель составляет около 82%: есть, куда развиваться.
Также мы обсудили, нужны ли какие-то дополнительные меры стимулирования разработчиков и организаций, в том числе субъектов КИИ. Представитель Госдумы заявил о том, что необходимости в дополнительных мерах он не видит, поскольку активно используются уже существующие инструменты.
Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская
Фото: InfoWatch
— Какие тенденции вы бы выделили в области информационной безопасности в плане эволюции кибератак?
— Главным объектом исследования InfoWatch как разработчика ИБ-решений являются не кибератаки, а, скорее, движение конфиденциальной информации и ее утечки. Тем не менее, конечно, это смежные области, ведь одной из основных целей атакующих как раз являются корпоративные данные. Основная тенденция в этой сфере остается актуальной уже три года: преобладание деструктивной мотивации киберпреступников над финансовой. Если раньше злоумышленники пытались похитить средства жертвы, то сейчас чаще всего их цель – разрушить инфраструктуру, уничтожить данные. Достичь ее гораздо проще, а ущерб от такой атаки может быть не менее серьезный.
— Три года назад на рынке ИБ наиболее глобальной проблемой было отсутствие высокопроизводительных отечественных NGFW. Сейчас эта задача уже не кажется столь критичной, так как ее решением заняты несколько крупных разработчиков. Есть ли еще какие-то категории продуктов, которые еще в полной мере не охвачены российскими вендорами информационной безопасности?
— В сфере информационной безопасности каждая категория программных продуктов представлена решениями нескольких вендоров, и если какие-то узкие места остались, то, пожалуй, только на стыке «железа» и софта.
Например, в области защиты от утечек данных работают как минимум семь компаний – это больше, чем в какой-либо другой стране мира. Нужно ли нам столько – философский вопрос, который обсуждают уже не один год. Так, на BIS Summit 2025 один из участников дискуссии спросил представителя ФСТЭК: может ли регулятор выделить двух-трех доверенных вендоров в каждой категории, чтобы облегчить заказчикам выбор? Эксперт ответил, что сделать это практически невозможно, так как ведомство не знает потребностей и возможностей каждого. Будет неправильно, если ФСТЭК даст рекомендации, а у заказчика, например, не окажется необходимой инфраструктуры под эти решения.
Поэтому на рынке ИБ, как мне кажется, государству не нужно особо продвигать какие-то компании – пусть каждый ищет свою нишу и пробует развиваться в ней. Это нормальный подход. У нас зрелый рынок, разработчики в силах создавать полноценные решения, конкурировать. Что-то лучше получается у одного вендора, что-то – у другого. Заказчик может выбрать из всего многообразия то, что подходит конкретно ему. В то же время нельзя сказать, что на рынке нет консолидации: всё меняется: кто-то уходит, кто-то сливается с более сильным игроком.
— Отдельная сессия BIS Summit была посвящена облачным технологиям. Раньше компании, по крайней мере, крупные, относились к облакам с подозрением – было такое параноидальное, хотя и во многом обоснованное, стремление держать всё в собственном контуре. Сейчас на рынке появилось несколько мощных российских провайдеров, которые активно продвигают свои услуги. Меняется ли отношение заказчиков к этой сфере?
— Безусловно, компании, которые предоставляют облачные услуги, очень активно эту тему муссируют. Но облачные решения были сильно дискредитированы в 2022 году, когда многие крупнейшие иностранные поставщики услуг показали, как легко можно отключить компанию от облака. И очень хорошо, что у нас «параноидальные» руководители ИБ – ведь если бы в 2022 году какие-то чувствительные сегменты инфраструктуры, например, государственных организаций были переведены в облачную среду, могла бы произойти катастрофа.
Сейчас среди крупного бизнеса интерес к публичным облакам в России, мягко говоря, невысокий, и я думаю, что это нормально. Более того, существует миф о том, что облачные решения всегда дешевле, чем on-premise. На самом деле, начиная с определенного размера компании, – это не так. На недавнем нефтегазовом форуме, Smart Oil & Gas – 2025, как раз обсуждали этот вопрос. Представитель крупного предприятия подтвердил, что им выгоднее построить свою инфраструктуру и адаптировать ее под свои нужды, нежели брать мощности у провайдера, постоянно их масштабировать, беспокоиться о надежности и так далее.
— Сегодня на BIS Summit снова прозвучала мысль о том, что отечественные продукты ИБ стоят дорого. Действительно ли так, на ваш взгляд?
— Думаю, что поднимать разговор о дороговизне отечественных решений нужно только предметно – указывая конкретного производителя, который завышает цены. Потому что, например, InfoWatch за последние 5-7 лет повышал цены только на отдельные модули, на которые мы потратили много ресурсов и которые при этом сильно приросли функциональностью. На всё остальное мы ценник не пересматривали, даже с учетом инфляции.
Здесь я бы поставила вопрос по-другому: сейчас появилось очень много регуляторных изменений, требующих от организаций покупки и внедрения гораздо большего объема средств защиты информации. Условно говоря, если раньше ты мог поставить один антивирус, и его хватало для соответствия требованиям ИБ, то сейчас для этого нужно строить целую инфраструктуру безопасности. Проблема в том, что организации необходимо больше видов средств защиты информации (СЗИ), у нее не хватает бюджета сразу на всё, и приходится маневрировать, выбирать приоритетные направления. Здесь нам необходимо подумать, как облегчить жизнь заказчикам: возможно, стоит создать рабочую группу при Минцифры РФ или при отраслевой ассоциации, как, например, АРПП «Отечественный софт», совместно обсудить меры поддержки.
— Сегодня часто говорят про регулирование технологий искусственного интеллекта, создание суверенного ИИ. А возможно ли в принципе полноценное регулирование ИИ?
— Это зависит от того, что мы собираемся регулировать. Искусственный интеллект – это же не одна технология, а целый набор, они разные, по-разному используются. Натянуть единую сетку регуляторики на весь этот набор практически невозможно, да и незачем.
Другое дело – регулирование определенных сценариев применения технологий ИИ. Например, стоит вводить ограничения на использование больших языковых моделей в сервисах, предназначенных для взаимодействия с гражданами. Необходимо, чтобы гражданин четко понимал, что ему отвечает робот, а не человек, имел возможность отказаться от этого. Или – чтобы искусственный интеллект не генерировал от имени какого-то ведомства автоматические шаблонные ответы, которые больше никем не проверяются.
Конечно, идея генеративного искусственного интеллекта очень привлекательна: ты что-то написал в чат-бот, он тебе выдал что-то, очень похожее на гладкий, корректный текст. Но проблема в том, что у модели ИИ нет внутренней прагматики, она не понимает той области, по которой отвечает, она просто имитирует размышления. Ты можешь задать ей абсолютно любой вопрос, даже самый странный, и получить ответ. Но этот ответ будет лежать в широком спектре между истиной и ложью, и ты без дополнительных действий и проверок не сможешь понять, где именно.
Поэтому в таких чувствительных сферах, как коммуникации с гражданами, помощь в принятии решений в госуправлении, я считаю, должно быть регулирование применения ИИ. Но искусственный интеллект целиком, на мой взгляд, не требует этого.
— Какие можно назвать наиболее яркие достижения ГК InfoWatch за год, прошедший c BIS Summit 2024?
— В прошлом году мы запустили Центр расследований – единую консоль для работы со средствами информационной безопасности InfoWatch. На BIS Summit 2024 мы анонсировали новый инструмент Центра расследований – решение «Младший аналитик», реализованный на основе технологий ИИ. За прошедший год система сильно развилась, мы получаем положительные отзывы от пользователей. В системе появились новые модули, в частности – модуль аудита, хранения и прав доступа, который мы в дальнейшем планируем доработать в полноценную DCAP-систему.
Развивается и наша линейка InfoWatch ARMA, в которую входят ARMA Industrial Firewall, ARMA Стена (NGFW), ARMA Industrial EndPoint и ARMA Management Console.
Сейчас на рынке востребованы средства защиты автоматизированных систем управления технологическими процессами (АСУ ТП). Наша компания имеет огромный опыт в этой сфере, решения InfoWatch ARMA поддерживают большое количество специализированных протоколов, поэтому в этой нише у нас хорошие конкурентные преимущества.
