GR-директор компании SearchInform Ольга Минаева на полях форума Kazan Digital Week ответила на вопросы РАПСИ. Обсудили актуальные вопросы экспорта российских продуктов в области информационной безопасности - перспективные рынки, институт цифровых атташе, участие Минцифры. Не смогли обойти стороной проблемы импортозамещения и утечек данных. 

— Насколько понимаю, SearchInform – это, прежде всего, о решениях в сфере информационной безопасности. И компания не просто готова предложить другим странам свои продукты, решения, но она уже их предлагает и занимает нишу на международном рынке. О каких странах идет речь?

— Все так, SearchInform занимается информационной безопасностью, разрабатывает продукты для защиты от внутренних угроз, и продукты представлены более чем в 20 странах мира. Например, в Южной Америке – Аргентине и Бразилии, в Азии - Малайзии и Индонезии, конечно, в странах СНГ – Казахстане, Узбекистане, Киргизии. В последнее время мы отмечаем значительный интерес к нашим продуктам со стороны африканских стран, перспективные деловые контакты были установлены в рамках форума «Россия-Африка».

— Полагаю, даже в этих странах существует конкурентная среда, и свои решения предлагают также другие компании, в том числе из списка нынче нам не дружественных стран. Борьба ведется по правилам fair play, или fair play – это из области фантастики?

— Нас конкурентный рынок даже радует, потому что только на таком рынке можно создать первоклассный продукт. Мы видим, на что есть спрос, какие продукты предлагают коллеги, и, соответственно, мы можем совершенствовать свои технологии. 

На самом деле, сложившаяся в мире ситуация нам несколько помогла. Партнеры в дружественных странах, став свидетелями поведения компаний недружественных государств, которые нарушили договорные отношения, прекратив принудительно техническую поддержку российских клиентов, поворачиваются в сторону более благонадежных российских вендоров.

— То есть российские продукты не уступают зарубежным разработкам?

— В плане информационной безопасности российские продукты находятся на достаточно высоком уровне разработки. И, конечно, они могут конкурировать с продуктами общепризнанных мировых лидеров.

— Почему российские IT-компании обходят стороной Китай, который является, казалось бы, нашим наиболее перспективным партнером? В КНР все слишком сложно? Или, наоборот, все слишком просто, страна самодостаточна в плане информационных систем, и решения извне, в том числе из России, там не востребованы?

— На сегодняшний день мы пока не имеем опыта работы с Китаем. Но видим большой интерес со стороны России к данной стране, куда была направлена бизнес-миссия, ориентированная как раз на IT-отрасль. Думаю, в ближайшее время у нас установится плодотворное сотрудничество.

— В рамках таких межгосударственных объединений, как БРИКС, ЕАЭС, насколько проработаны регламенты экспорта-импорта решений в сфере информационной безопасности? Прежде всего, насколько защищены интересы, права интеллектуальной собственности российского бизнеса?

— Мы пока не сталкивались с какими-то сложностями в странах этих объединений, когда нам требовалось бы защищать свою интеллектуальную собственность. На мой взгляд, ситуация с патентными троллями – это, скорее, специфика недружественных государств. Например, американского рынка. Что касается БРИКС и Евразийского экономического союза, все решается в рамках договорных отношений, и пока у российских компаний проблем не возникало.

— Институт так называемых цифровых атташе — это чье ноу-хау? Этот институт заработал?

— Это система, которая в настоящее время реализуется Министерством промышленности и торговли. Цифровой атташе - это специализированный сотрудник торгового представительства Российской Федерации в третьей стране, имеющий компетенции в области информационных технологий и, что самое главное, не являющийся чиновником. Для нас это хорошо, поскольку раньше такого сотрудника в принципе не существовало. Это люди из бизнеса, которые понимают, как продавать, и которые наверняка смогут нам помочь. 

Цифровые атташе уже приступили к исполнению своих обязанностей в нескольких странах. Например, в Малайзии, где мы установили работу, в Арабских Эмиратах, Аргентине. Для IT-компаний проводятся вебинары по знакомству с атташе, и дальше компании могут выстраивать свою работу непосредственно во взаимодействии с этим институтом.

— Как в этой части помогает Минцифры, МИД, существуют ли в их структуре профильные подразделения? 

— МИД занимается, скорее, глобальной поддержкой и поддержкой в политических вопросах. В Минцифры есть международное направление - работа ведется в рамках различных комиссий, проводятся встречи на межправительственном уровне. Это уже не совсем про институт цифровых атташе, но это определенные направления работы, которая, несомненно, необходима и которая оказывается на пользу российским вендорам.

— Насколько российское национальное законодательство, с вашей точки зрения, соответствует моменту времени? В конце концов, у нас заминка с Цифровым кодексом, понятийный и терминологический аппарат до сих пор не закреплен на законодательном уровне. А мы говорим об экспорте российских решений, где, видимо, свои нюансы, своя специфика…

— Отсутствие Цифрового кодекса в России нисколько не мешает экспорту, потому что для нас в данном случае имеет значение уровень развития законодательства в других странах, и ориентир, прежде всего, на международные стандарты. Например, для нас актуально законодательство в области защиты персональных данных - аналоги нашего 152-ФЗ или европейского GDPR [General Data Protection Regulation / Общий регламент ЕС по защите данных – ред.]. Аналоги есть в Малайзии, ряде других азиатских стран, и степень их имплементации, применения отличается от российского опыта. 

Мы видим для себя хорошие перспективы. Что касается развития законодательства в странах Африки, ситуация представляется еще более перспективной с учетом понимания, что страны могут ориентироваться в этом плане на Россию. Сравнивая с Европой, мы видим перспективы для развития законодательства именно в IT-сфере. 

— Мы уже в достаточной степени импортозаместились, чтобы говорить об экспорте продуктов? В целом, насколько выполнима задача с импортозамещением цифровых технологий с учетом обстоятельств последних полутора лет?

— Запрос на импортозамещение огромный. Например, в прошлом году были приняты нормативные акты, которые обязывают субъекты КИИ (лица, имеющие объекты критической информационной инфраструктуры – ред.) переориентироваться исключительно на российское программное обеспечение. Это важный шаг, но сроки импортозамещения зависят от класса программного обеспечения. В плане информационной безопасности решения есть, и они готовы к внедрению. 

Что касается государственных организаций, у них не всегда есть возможность эти решения приобрести. Даже если у госорганизации имеется бюджет на импортозамещение, она может лишь приобрести российский продукт взамен имеющегося у нее продукта иностранной компании. Однако она не может потратить оставшиеся средства на класс решений, который у нее в принципе отсутствует, в той же сфере информационной безопасности, потому что это уже за рамками импортозамещения и, соответственно, другая статья расходов. Это проблема, справиться с которой можно за счет типовых решений, прежде всего, утверждения перечня обязательного российского ПО для госсектора. 

В ряде регионов, в числе которых, например, Магаданская область, уже есть прямые указания о необходимости внедрения DLP-систем (от англ. Data Leak Prevention / предотвращение утечек информации – ред.). И это как раз один из продуктов, разработкой которого занимается наша компания и который помогает защитить от различных утечек и других внутренних угроз организации, в том числе в госсекторе, массово переходящий на работу с персональными данными в электронном формате.

— Кстати, насколько я понимаю, проблема с утечкой данных в России на сегодняшний день стоит довольно остро? По крайней мере, об этом можно судить по нескончаемым сообщениям, и от этой напасти не застрахованы ни крупный бизнес, ни малые предприятия, ни госсектор…

— К сожалению, ситуация действительно сложная. Предлагается ввести оборотные штрафы за утечки данных, и эта инициатива абсолютно обоснована. 

Сейчас организации не всегда готовы внедрять защитные решения - в силу того, что они не осознают всех рисков, а главное, не могут оценить риски, связанные с утечкой данных, с финансовой точки зрения. 

Но начинает формироваться судебная практика – можно вспомнить дело «Яндекс.Еды» в прошлом году. Граждане подают иски, идут за защитой своих прав. Да, требования далеко не всегда удовлетворяются судебными инстанциями, присуждаемые суммы пока небольшие. Но практика уже существует, и она поможет сформировать ту самую модель рисков, которая поможет компаниям все-таки переориентироваться на защиту данных.

Беседовал Владимир Ядута