Статья опубликована в № 3626 от 09.07.2014 под заголовком: «Я не ожидал, что шпионские атаки такие массовые», - Евгений Касперский, основатель «Лаборатории Касперского»

Интервью - Евгений Касперский, основатель «Лаборатории Касперского»

О стратегии развития «Лаборатории Касперского», новых продуктах и отношении к покупкам активов рассказывает Евгений Касперский
  • Артем Михайлов,
  • Олег Сальманов
С. Портер / Ведомости
1987

Поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР, где начал изучение компьютерных вирусов

1997

становится сооснователем «Лаборатории Касперского», руководителем антивирусных исследований компании

2007

назначен генеральным директором «Лаборатории Касперского»

«Не верю, что Большой брат мониторит всех и на всех есть досье»
«Не верю, что Большой брат мониторит всех и на всех есть досье»

«Историю Сноудена (на фото) я делю на две части: мониторинг трафика в публичных сетях и шпионские атаки. Мониторинг трафика в сети практически никак не повлиял на поведение обычных пользователей. Я неоднократно спрашивал у людей: кто перестал пользоваться публичными сервисами, перешел на более безопасные по причине откровений Сноудена? Ну, там, одна-две руки из 200-300 сидящих в аудитории. Обычные люди никак не поменяли своего поведения. Допустим, я обычный пользователь, переписываюсь с мамой и женой. Да никто не слушает! Ушей не хватит. Я не знаю, что происходит на той стороне, но скорее всего там стоят фильтры - ты в черном списке или в белом списке, что ты пишешь. Написал: ищу устройство атомной бомбы, на тебя посмотрят - «придурок», скажут, ладно - следующий. Не верю я в то, что это Большой брат, который мониторит поведение всех и каждого и на каждого есть досье. Большинство пользователей это не парит.

Kaspersky Labs Limited

Разработчик программного обеспечения. Основные акционеры (на 23 октября 2013 г.): Евгений Касперский (79,96%), Алексей Де-Мондерик (11,57%), Вадим Богданов (7,27%). Финансовые показатели (МСФО, 2012 г.): выручка - $600,2 млн, чистая прибыль - $41,6 млн. Владеет 100% ЗАО «Лаборатория Касперского».

Признания бывшего сотрудника Агентства национальной безопасности Эдварда Сноудена о том, как спецслужбы США шпионят за интернет-пользователями, в очередной раз всколыхнули общественный интерес к компьютерной безопасности. Евгений Касперский занимается этой темой уже более 20 лет и говорит, что информация Сноудена не сильно его удивила. В интервью «Ведомостям» он рассказывает, почему «Лаборатория Касперского» не очень беспокоится по поводу пиратства, за счет чего будет расти рынок безопасности и как сделать интернет более надежной средой коммуникаций.

- Госдума одобрила законопроект, обязывающий россиян хранить персональные данные, обрабатываемые через интернет, в России. Как вы относитесь к этой идее?

- Мне это предложение не нравится, я думаю, что оно не очень разумное и полезное. Государство должно быть заинтересовано, чтобы отечественные компании были успешны и конкурентоспособны в мировом масштабе. Российский рынок по глобальным меркам относительно небольшой, и, если компания успешно работает за рубежом, это значит, что она создает востребованные современные и высококачественные решения и продукты, вот и все. Этим законопроектом нам не то что не помогают, а скорее вставляют палки в колеса. Я не понимаю, зачем это надо. Российская ли мы компания? Почти вся разработка и большая часть сотрудников у нас в России, мы зарегистрированы в России и платим здесь налоги.

- Как чувствует себя ваш бизнес, как закончили прошлый год?

- Мы говорим только выручку - $667 млн. По сравнению с прошлым годом рост составил 6%. При этом мы показали хорошие темы роста в корпоративном сегменте, который является для нас наиболее стратегически важным: 9% роста в корпоративном сегменте в целом и 18% в сегменте крупного бизнеса. Наши онлайн-продажи выросли на 21%. Что касается рентабельности, она у нас примерно стабильная. Мы чувствуем себя хорошо - вот три домика купили (офисные здания на Ленинградском шоссе. - «Ведомости»). Я зеленого слона купил - это скульптура Сальвадора Дали, стоит теперь у нас на ресепшене.

- Но темпы роста выручки сокращаются. Почему?

- Рост выручки у нас, конечно, не 40-60%, как раньше, а до 10%, но все равно позитив. Ну а как еще? Я же не могу продать три коробки одному немцу. На тех рынках, где мы себя чувствуем лучше всего, произошло заполнение рынка. В России мы не можем просто расти на 50%, для этого рынок должен расти на 50%. Будет расти - и мы будем. Все зависит от состояния экономики. Есть страны, где у нас доля рынка - около 20%. Допустим, Латинская Америка. Там тоже рост будет медленнее. Есть страны, где у нас гораздо меньшая доля. Допустим, в США нам «есть куда работать», но там работать тяжелее. В Великобритании тоже не очень большая доля, но там более консервативный рынок. Есть рынок Японии - у нас там меньше 1%. Но рынок настолько тяжелый, что порой не знаешь, что там делать!

- А сейчас как делится выручка по регионам?

- № 1 - Европа, № 2 - США, № 3 - Россия, Казахстан, Монголия, Узбекистан.

- В России ваша доля растет или уменьшается?

- За последние несколько лет она выросла. По состоянию за прошлый год наша доля в России составляла чуть больше 50%, причем как на консьюмерском, так и на корпоративном рынках. В этом году пока еще непонятно, потому что непонятно, что происходит на рынке IT. Я не исключаю, что будет как в 2008 г. Бабахнет - и пойдет обратная волна.

- Какое соотношение в структуре выручки между домашними и корпоративными пользователями?

- 60% мы получаем от пользователей и 40% - от корпораций. Мы делим эти рынки по разным продуктам. То есть когда какая-нибудь маленькая фирма ставит себе наш персональный продукт, она считается как частный пользователь.

- Какова сейчас ваша доля в мире?

- Всего на мировом рынке наша доля - около 8%, мы дышим в спину TrendMicro.

- За счет чего вы собираетесь их обогнать? В чем заключается стратегия «Лаборатории Касперского»?

- На национальных и региональных рынках у нас разные стратегии, которые зависят от степени нашего присутствия на рынке. В России мы лидер, и наша задача здесь - сохранять и улучшать то, что у нас есть. Поэтому мы предлагаем enterprise-клиентам расширенный сервис - не только продукт и обучение, но и, к примеру, расследование инцидентов, техническое сопровождение в суде. На других территориях мы этого пока активно не делаем, но собираемся. Мы готовим технические отчеты на юридическом языке, у нас есть специальные команды, которые это делают. В России мы предлагаем защиту от DdoS-атак. То есть в России стратегия такая: основываясь на том, что у нас есть, мы предлагаем больше, лучше, шире.

На рынке США сейчас главная цель - перестройка партнерской сети, ее оптимизация и выращивание. Она у нас сегодня в США довольно плоская. В России партнерская сеть более структурированная.

- Есть потенциал роста и за счет чего?

- Есть! Потенциал роста - в развитии и улучшении партнерской сети. В тех регионах, где у нас наибольшая доля рынка, у нас лучше развита партнерская сеть. Причем не в количественном понимании, а в качественном.

В некоторых сегментах рынка есть потенциал роста самого рынка - допустим, «мобилки». Однажды в 1996-1997 гг. я попытался оценить объем мирового антивирусного рынка. Тогда никаких публичных данных по IDС, Gartner не было. Антивирусный рынок тогда был микроскопический. Естественно, его никто всерьез не воспринимал. Я разговаривал с моими коллегами из других компаний, были публичные данные от Symantec. Моя оценка была следующая: размер всего антивирусного рынка на уровне вендора - $200-300 млн. В те времена про вирусы слышали, некоторые даже «залетали», но это было несерьезно. Большинство корпораций использовали антивирус, но это было необязательно. А потом случился «Чернобыль» в 1998 г. После этого стало понятно, что использовать антивирус нужно обязательно, и на рынке произошел скачок.

Берем современный Mac-рынок. Киберпреступники Mac не любят по той же самой причине, почему его не любит софтверная индустрия: программистов нет. Microsoft в течение многих лет обучал софтверную индустрию писать софт под «винду» (операционную систему Windows. - «Ведомости»), а Apple в целом относится безразлично к тому, кто под их платформу пишет софт. В результате найти программиста под Mac труднее, чем под «винду». Что-то мне подсказывает, что кибернегодяи сталкиваются с той же проблемой. Поэтому с Mac периодически возникают всплески, но крайне редко. И пользователи Apple относятся к проблеме безопасности так: «Mac - защищенная платформа». Но если произойдет «Чернобыль» для Mac, резко вырастет рынок защитных решений для Mac.

С «мобилками» то же самое. Вирусы есть, но пока немного, так, знакомый знакомых «залетел» когда-то. Рынок мобильной безопасности сейчас практически отсутствует, но, когда что-то серьезное произойдет, он резко вырастет.

Для нас есть возможности роста как планируемого, так и такого, где мы должны сидеть у реки и ждать, пока проплывет этот самый крокодил. Крокодилов мы не выращиваем, поэтому это уже от нас не зависит. Под Android сейчас примерно столько же угроз, сколько было 20 лет назад под «винду». Вроде бы много, но никого особо это не парит. Рынка практически нет, там сейчас идет война за количество пользователей. Но когда рванет, будет важно не то, сколько у тебя пользователей, а насколько быстро ты успеешь выкатить защиту.

- Можно сыграть за «плохих парней» и быстро выкатить защиту?

- Это абсолютно исключено. Мы не пишем вирье (вирусы. - «Ведомости») - и точка! Это статья 273 Уголовного кодекса (УК). В нашем случае это будет организованная группа лиц по предварительному сговору. Пойдут по пункту 2, а там до 5 лет, если с тяжкими последствиями - то до 7 лет. Мне это надо? (Смеется.) Не-не-не. В истории антивирусной индустрии был единственный подтвержденный случай, когда антивирусная компания писала вирусы. Это были китайцы, которые делали мобильный антивирус. У них была дочерняя компания, она делала им вирусы, которые никто не ловил, кроме них. За это тюрьма. Они получили срок - там были аресты и были посадки.

- Как отразилась на индустрии история Сноудена? Пользователи стали больше заботиться о своей безопасности?

- Историю Сноудена я делю на две части. Во-первых, это PRISM, это мониторинг трафика в публичных сетях, и, во-вторых, шпионские атаки. Мониторинг трафика в сети практически никак не повлиял на поведение обычных пользователей. Я неоднократно спрашивал у людей, кто перестал пользоваться публичными сервисами, перешел на более безопасные по причине откровений Сноудена. Ну там 1-2 руки из 200-300 сидящих в аудитории - 1-2%. Это ничего. Обычные люди никак не поменяли своего поведения. Допустим, я обычный пользователь, переписываюсь с мамой и женой. Да никто не слушает! Ушей не хватит. Я не знаю, что происходит на той стороне, но скорее всего там стоят фильтры - ты в черном списке или в белом списке, что ты пишешь. Написал: ищу устройство атомной бомбы, на тебя посмотрят, «придурок» скажут, ладно - следующий. Не верю я в то, что это «большой брат», который мониторит поведение всех и каждого, и на каждого есть досье. Большинство пользователей это не парит. Вообще, откровения Сноудена не были новостью. Скандалы до этого были и в Швеции в 2006-2007 гг. - протесты были против принятия акта мониторинга данных в сети. Парламент Швеции тогда принял акт, который давал право шведским спецслужбам фильтровать трафик. Я более чем уверен, что во многих странах примерно то же самое, за исключением Германии и Исландии. Там я точно знаю, что законодательство защищает частную жизнь пользователя.

- Кевин Митник, легендарный хакер, говорил нам в интервью, что был поражен не самим фактом фильтрации трафика, но его масштабами.

- Я не специалист, но я не был удивлен, что фильтруют просто все. Ну а как иначе? Если говорить про корпоративную часть, то о том, что происходят регулярные шпионские атаки, знали все. Хакали и Европу, и Америку, и Японию. Более того, американцы даже нагнетали пропаганду: «китайские шпионы, китайские шпионы». Что меня лично удивило - я не ожидал, что шпионские атаки являются такими массовыми. Почему мы этого не видели? Во многих случаях мы не можем сказать точно, это криминал или шпионская атака. Есть модуль, который тырит информацию и передает куда-то, а что именно он тырит, мы не знаем. Мы видим, что это «зловред», но что именно он делает, мы не понимаем. Поэтому когда вскрываются шпионские атаки вроде Red October, то оказывается, что модули, которые в них используются, мы «детектим» уже года три, мы их знаем, они у нас в коллекции лежат. Но мы не видели, что это шпионская атака. Кусочки пазла были у нас в руках, но весь пазл не складывался. Потом кто-нибудь к нам приходит, говорит: «Ребята, у нас там проблема, посмотрите, пожалуйста». Мы смотрим - сложилось!

- Получается, что обычным пользователям оказалось все равно, а корпоративные и так знали то, о чем рассказал Сноуден?

- Да.

- Но DLP-компании говорят, что мир изменился после Сноудена.

- DLP-компании сейчас находятся в неудобной позиции: во-первых, потому, что они никак не мешают хорошим шпионским атакам проникать и делать свое черное дело. А во-вторых, потому, что всем становится понятно, что DLP должно быть интегрировано в endpoint security. То есть держать два отдельных продукта - это все равно что держать на домашнем компьютере отдельно firewall, отдельно антивирус.

- Какой функционал добавится в ваши продукты в ближайшем будущем?

- Мы только что запустили новую версию для защиты виртуальных машин, что очень интересует корпоративных клиентов. По многим параметрам это решение превосходит наших конкурентов.

- Что происходит с блокировкой пиратских ключей и использованием продуктов «Лаборатории Касперского» с нарушением лицензионного соглашения?

- Есть вещи, которые печалят, и это не только пиратские ключи, но еще и серый импорт, так как на разных территориях цены на наши продукты разные. Например, продукт в Индии стоит значительно дешевле, чем похожий в Англии или Америке. Были случаи, когда европейцы жаловались, что купили наш продукт, а он говорит только по-китайски. Ребята, вы за три копейки купили китайскую версию, она говорит только по-китайски! Некоторые наши продукты говорят на строго ограниченном количестве языков, т. е. только национальные версии. Поэтому в ряде регионов мы отслеживаем IP-адрес, откуда идет активация продукта. Но при этом у нашей компании нет задачи бороться с пиратством глобально. Мы боремся только в тех случаях, когда его уровень уже просто зашкаливает. Не тогда, когда какой-то очень «умный» студент, у которого нет лишних 500-600 руб., ищет метод, как нас обойти. Хитрым образом все равно можно найти способ, как пользоваться нашим продуктом бесплатно. Мы делаем так, чтобы это становилось чуть сложнее. Но я бы не назвал это каким-то проектом. Речь прежде всего идет об учете интересов наших партнеров. Тысячи компаний в мире зависят от нашего продукта - для многих из них он является главным в линейке, которую они предлагают. Поэтому если мы не будем следить за нелегальным или серым использованием нашего продукта, то это в том числе бьет по нашим партнерам, которых мы должны защищать.

- На каком рынке у вас самые дешевые предложения?

- Индия и Китай. Мы сталкиваемся чаще всего с серым импортом наших продуктов из этих стран в Европу.

- Сейчас появилось много бесплатных антивирусов, возникает ощущение, что они вытесняют платные продукты. Как вы к этому относитесь?

- На самом деле бесплатные программы просто ставить легче. Потому что за платный продукт нужно заплатить - лишнее действие. А бесплатный можно ставить, не совершая никаких дополнительных действий. Но есть такая засада: все бесплатные продукты гарантируют гораздо более низкий уровень защиты, чем продукты платные. Я, конечно, не говорю, что все платные продукты гарантируют высокий уровень защиты. Среди платных продуктов есть как хорошего качества, так и прочие. Но среди бесплатных мне не известен ни один продукт, который гарантирует приемлемое качество защиты.

Мы провели исследование - запустили бесплатный инструмент, сканер, который проверяет ваш компьютер на предмет заражения. Результат был следующий: примерно 5% всех компьютеров в сети заражено активными «троянами». Каждый 20-й компьютер заражен. Это десятки, если не сотни миллионов компьютеров. Киберпреступники счастливы. С другой стороны, люди переходят на бесплатные продукты более низкого качества, некоторое время живут спокойно, а потом «попадают», после этого они идут к тем, кто разбирается, к «гикам», и те уже рекомендуют, какую защиту ставить. И обычно они рекомендуют наш продукт.

- Что вы гарантируете по сравнению с бесплатными продуктами?

- Мы гарантируем, что вероятность «залета» с нами гораздо ниже. Если вы «залетаете» раз в год и вызываете мастера, то платите за ремонт компьютера куда больше, чем стоит наш продукт - в России это 1600 руб., - который при постоянном использовании гарантирует вам, что вы будете «залетать» самое частое раз в 10 лет. Если вы бедный студент и ваше время стоит дешево, вам не жалко потерять все содержимое вашего компьютера или вы можете найти друга Васю, который придет и за пачку сигарет либо за бутылку пива все починит, то да, экономика, наверное, ведет в сторону бесплатного продукта. А если ваше время дорого и вы хотите быть уверены, что ваш компьютер постоянно включен и работает без проблем, я бы поставил платный продукт.

- Станет ли ваш обычный антивирус бесплатным для обычных пользователей?

- Не исключаю. Я думаю, что рано или поздно это произойдет. Что мы будем выдавать некоторые облегченные решения как бесплатные. С ограниченным сроком действия. Деталей я пока не скажу, так как этот вопрос еще не решенный.

- Вы уже фактически дарили свой продукт, когда сотрудничали с «Яндексом».

- У нас периодически бывают акции, когда мы раздаем свой продукт бесплатно. Мы это делаем с интернет-провайдерами, причем не только в России, с журналами компьютерными.

- А как вы оцениваете сотрудничество с «Яндексом»?

- Опыт сотрудничества получился успешный для всех сторон. Пользователи получали качественную защиту бесплатно, для «Яндекса» это была хорошая возможность продемонстрировать заботу о чистоте и безопасности компьютеров пользователей, для нас - выход на новую аудиторию. При этом это не только не привело к снижению продаж, но и, наоборот, месячный прирост новых онлайн-покупателей на протяжении всего проекта и после его завершения только рос. Подробнее не смогу вам ответить, надо спрашивать наш российский офис. У нас 30 офисов по всему миру, у всех свои активности. Да, российский рынок для нас - один из самых главных, но не главный. В нашем пироге Россия занимает 1/5.

- В 2011 г. у вас появился крупный партнер - General Atlantic (GA), а в 2012 г. он неожиданно вышел. Из-за чего это произошло так быстро?

- Мы решили не выходить на биржу, остаться частной компанией, об этом мы сообщили партнеру. Изначально планировалось, что он вместе с нами растет и выходит на IPO. Когда мы объявили, что мы не выходим на биржу, то ему стало неинтересно. Был процесс переговоров об оценке их доли, и мы договорились, что мы ее выкупаем. В итоге вышло несколько миноритариев, которые тоже решили продать свои акции в одном пакете.

- Среди вышедших миноритариев была Наталья Касперская. Правда, что у вас с ней были разные взгляды на стратегию развития компании? В частности, что вы не хотели развиваться путем приобретений?

- Я никогда не выступал против покупок - я выступал против бездарных покупок. Несколько раз компания подходила к моменту, когда мы практически били себя по рукам, чтобы не купить что-то, - это [было] раза три за последние восемь лет. К счастью, мы не совершили этих покупок. В большинстве случаев приобретение компании негативно влияет на развитие ее бизнеса. Единственной компанией, которую мы купили, был «Антиспам». Это был наш первый опыт. Мы столкнулись с тем, что для интеграции проекта в наши решения нам потребовалось интегрировать технологии, которые были написаны совершенно по-другому, и команду. Весь софт был переписан. Половина людей покинула компанию. Заняло это примерно три года. Если мы принимаем решение, что мы занимаемся антиспамом и нанимаем экспертов, которые строят команду, то через три года мы получаем то же самое. За что тогда платить деньги?

Был другой случай: мы практически купили американскую компанию, которая делала нужную нам технологию. К счастью, мы решили, что это слишком дорого. В результате наша команда в Москве за два года сделала даже лучше, что показали тесты. К тому же покупка других технологий - это демотивация персонала. Это означает для них, что они не в состоянии сделать так, как могут те ребята.

Кроме того, мы не собираемся сильно диверсифицироваться. Мы не Google и не «Яндекс», у которых есть платформа и куча независимых приложений.

- Вот у вас появились мобильные технологии, можно купить компанию, которая занимается мобильной защитой?

- Быстрее сделать самому. Если мы вдруг увидим, что есть какая-то команда, которая близка нам по духу, и технологии, которые легко интегрируются в наши существующие продукты, или сервисы, которых у нас просто нет и их легко можно положить в нашу корзинку, то почему бы их не купить. Так что разногласия были другие.

- Какие?

- Разногласия были в методах управления программной разработкой. Очень существенные. Была версия «шестерка», которую мы выпустили в 2006 г. и которая порвала пользовательский рынок - мы взлетели и в Европе, и в Штатах, и в России. На начальном этапе Наталья Ивановна была против этого проекта. А после того как он получился и нужно было весь коллектив учить делать так же, она начала противиться этому. В конце концов, у нас сейчас почти все продукты делаются на той платформе, на которой была написана «шестерка».

- А в чем разница между методами управления?

- У нас с Натальей Ивановной были разные взгляды не на то, как развивать территории и бизнес, а как развивать технологии и продукты.

- У вас была опционная программа для сотрудников - она закончилась?

- Она закончилась, поскольку мы поняли ее неэффективность, так как она была привязана к IPO. Есть другие схемы мотивации сотрудников. Сотрудники разного уровня более или менее мотивированы на улучшение общих финансовых показателей компании. Эта схема постоянно эволюционирует, потому что сразу невозможно придумать идеальную систему.

- Какая у вас сейчас доля акций?

- У меня больше 75%. Полный контроль над компанией.

- То есть заблокировать вас никак нельзя?

- А зачем? Одна из причин выхода GA - в том, что они начали все больше вмешиваться в процесс управления компанией, и это было одной из причин, почему я отказался от IPO. Я понял: если мы выходим на IPO, то ключевые решения в компании будет принимать совет директоров, который будет собираться раз в три месяца. То есть для принятия ключевых решений придется ждать три месяца. При этом не факт, что эти решения будут стратегически верными, а не следовать коротким интересам акционеров компании - кэша побольше и сейчас. Мне это не интересно.

- Но есть схемы, как технологические компании защищаются от неквалифицированных инвесторов...

- Я не хочу тратить время и деньги, чтобы разбираться в этих схемах.

- Значит, денег хватает?

- У нас нет внешнего финансирования.

- А здания зачем купили?

- Мы посчитали, оказалось - выгоднее купить домики, чем арендовать.

- В прессе была сумма $350 млн и что вы купили здания в кредит - это правда?

- Можно, я не буду сумму комментировать? Да, мы взяли кредит, у нас не было собственных свободных средств. И даже несмотря на то что мы взяли кредит и выплачиваем проценты, в перспективе это оказалось выгоднее. Если ты платишь аренду, то через 10 лет ты заплатил огромную сумму и тебе надо искать другое помещение или передоговариваться. Мы решили заплатить больше, но через 10 лет остаться собственниками здания. Выгоднее в том, что мы выйдем на уровень «что нам хорошо» года через три.

- Раньше вы считали неправильным, что вся жизнь в России сосредотачивается в столице, а между тем купили здания в Москве. Не собираетесь децентрализовывать бизнес, перевести офис в другой город, например в инноград под Казанью?

- Мы немного это делаем. У нас есть офисы разработки в Питере и Новосибирске. Они, конечно, не такие большие, как в Москве. Но они соответствуют балансу рынка труда в этих городах. Если где-то будут возникать площадки, где рынок труда и квалификация разработчика будут выше, чем в Москве, мы будем увеличивать там наше присутствие. Это зависит не от нашего желания, а от того, что будет происходить на этих рынках. Плюс к тому, если брать традиционную программистскую профессию, это веб-программист, а нам нужны системные программисты - те, которые умеют писать системный софт. Это более редкая и дорогая профессия.

- Как вы относитесь к идее создания национальной операционной системы (ОС)?

- Это тяжелый проект. Он зависит не только от инвестиций, но и от правильного выбора команды и стратегии. В России есть несколько успешных проектов - Mail.ru, «Яндекс», мы. Все это результат 10-15-летней работы. ОС будет сделать еще сложнее. Без экосистемы она ведь никому не нужна. И самое сложное - мотивировать софтверные компании, чтобы они писали под нее софт. Если это получится, то можно будет заставить госструктуры перейти на нее. Тоже 10-15 лет. Если будет хорошее финансирование и команда с правильным лидером. Ко мне с таким предложением не приходили - у меня другая работа. Впрочем, ОС мы делаем, но не массово, а для индустриальных систем. Это не Linux. Все с нуля, свое ядро, архитектура наша. Мы делаем ОС, где гарантируем, что она будет непробиваемая. Концепция - это микроядерная архитектура, она компактная. Криптографически подписываем не только приложения, но и поведение приложений. Мы знаем, что приложению можно, а чего нельзя. Мы пока не внедряем ОС, а идем по пути, чтобы внедрять ее для управления критической инфраструктурой: электроэнергия, телеком, транспорт, здравоохранение. Сейчас в медучреждения приходит оборудование с непропатченным Windows XP, при этом аппарат подключен к интернету, что означает серьезные риски. Если покопаться в критической инфраструктуре, там ужас. Многие системы были сделаны десятки лет назад. В прошлом году американские ядерщики искали разработчиков под PDP-11 - 70-х гг. машинка.

- Нет планов эту ОС масштабировать, сделать более массовой?

- Сейчас эта ОС не затачивается под массовое применение. Разработка приложений под безопасную операционную систему будет гораздо дороже, чем под Windows и Linux и т. п. И их будет меньше из-за этого. Пользователи, которым не требуется абсолютно непробиваемая защита для промышленных процессов, будут выбирать небезопасную ОС с антивирусом, под которую уже имеется множество приложений. При этом наш антивирус предлагает высочайший уровень защиты, если пользователь будет включать мозги: не слишком часто станет ходить по порносайтам, не будет кликать на все «линки» подряд.

ОС для защиты критической инфраструктуры устанавливается не на персональные компьютеры в офисах, а на управляющие системы для промышленных устройств. Мы тестируем эту ОС на нашем эмуляторе завода, где по конвейеру ездит коробочка. Пока мы эту ОС никуда не внедрили, только продвигаем ее.

Помимо ОС у нас ведь есть защита критической инфраструктуры - мы берем наш endpoint protection, настраиваем его под нужды индустриальной среды. Чтобы производственный процесс не пострадал. Плюс ставим специальный вайт-листинг. Это такой реестр доверенных приложений. Он сейчас у многих есть, но большинство таких продуктов очень плохо «знают» индустриальный софт. Вот мы стремимся в нашем специальном вайт-листинге эту проблему решить.

Шпионские атаки несут в себе несколько серьезных угроз. В случае успешной атаки у вас не только могут что-то украсть, но и что-то поменять важное в вашей документации. В начале 2000-х гг. был вирус, который заражал Exсel-документы: когда документ выводился на экран, все было отлично, но, как только его печатали, вирус чуть-чуть менял циферки. Привет налоговой! После шпионской атаки вы не можете верить своим документам. Многие такие атаки технологически находятся в шаге от кибероружия. Киберпреступники учатся на кибероружии типа Stuxnet и т. п. Кроме того, шпионские атаки разрушают доверие между странами. Правительства начинают инвестировать больше в национальные разработки и сети. Это плохая новость для транснациональных компаний. В результате разработка кибертехнологий и сервисов будет замедлена. И нам придется это наблюдать. А ведь я человек, родившийся в Советском Союзе, пережил цифровой бум, я не мог даже предполагать когда-то, что буду так свободно общаться со всем миром. И теперь из-за атак, если не будет восстановлено доверие, скорость развития технологий скорее всего будет снижаться.

- Где же баланс между открытостью интернета и безопасностью государства?

- Если бы я начал делать интернет с самого начала, то разделил бы его на сегменты по сервисам: обычные пользователи, критические сервисы и все, что посередине. Для обычных пользователей интернет должен быть полностью свободен и ограничен только соблюдением УК. Например, если кто-то ищет малолеток в сети, то нужно пробить его айпишник, выяснить, кто это, потому что это статья УК. Есть критические сервисы. Допустим, банковские транзакции. Или в будущем - онлайн-выборы. От этого нам не уйти. Молодое поколение не будет ходить пешком к избирательным участкам. Скажет: в онлайне хочу. Первыми с этим столкнулись французы. Были выборы Олланда, у них был бюджет в несколько миллионов евро, чтобы привлечь молодежь на избирательные участки. Но молодежь не хочет. Поэтому надо делать онлайн-голосование, а для этого необходимо сделать его защищенным. Чтобы выборы были честными. Должен быть сертификат, который неотъемлем от человека, с биометрическим подтверждением. Технологии такие есть уже. Устройство с отпечатком пальца, которое еще и измеряет температуру пальца. Другая сторона - государственный сервис для голосования тоже должен быть подтвержден. Специальные технологии гарантируют реальность обеих сторон.

Сервисы, которые посередине, - это, например, продажа алкоголя с 21 года. Покажи свой электронный паспорт, если хочешь в онлайне купить бутылку виски. Но сервис магазина не имеет права знать ни твое имя, ни фамилию, а может знать только возраст. В Японии есть такое. Подходишь к автомату, который торгует сигаретами, подносишь электронный ID - и он тебе продает сигареты. А имя и фамилия не считываются.

Голосование должно быть анонимным, но как это сделать? Просто поставьте там два уровня. Первый идентифицирует личность избирателя и пропускает его на второй уровень. Там уже происходит голосование, но не считываются персональные данные. Концепция, как это сделать анонимно при авторизации, есть. Как проверить? Очень просто. Сертифицируй свой код. Дай комиссии проверить исходники. Как «Касперского» ставят натовские структуры? Мы сертифицируемся, показываем исходники. Нас проверяют. Если люди не поверят, пускай идут пешком и голосуют на участках.

- На днях в Госдуме сформулировали критерии, определяющие, какая IT-компания может считаться российской и как следствие иметь преференции в госзакупках. Например, более 75% продаж таких компаний должно приходиться на Россию. Как вы относитесь к этой идее? Не секрет, что большая часть доходов «Лаборатории Касперского» приходит из за рубежа.

- Мне это предложение не нравится, я думаю, что оно не очень разумное и полезное. Государство должно быть заинтересовано, чтобы отечественные компании были успешны и конкурентоспособны в мировом масштабе. Российский рынок по глобальным меркам относительно небольшой, и если компания успешно работает за рубежом - это значит, что она создает востребованные, современные и высококачественные решения и продукты, вот и все.

Этим законопроектам нам не то что не помогают, а скорее вставляют палки в колеса. Я не понимаю, зачем это надо. Российская ли мы компания? Почти вся разработка и большая часть сотрудников у нас в России, мы зарегистрированы в России и платим здесь налоги.

Исправленная версия. Первоначальный опубликованный вариант можно посмотреть в архиве "Ведомостей" (смарт-версия)

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать