“Требования к антивирусу должен формулировать ИБ-директор”

Российский рынок антивирусов не претерпевал каких-либо существенных перемен на протяжении нескольких лет. О своем видении того, как он переживает пору экономического кризиса и “шоковой терапии”, проведенной госрегуляторами в виде принятого закона “О персональных данных”, научному редактору еженедельника PC Week/RE Валерию Васильеву рассказывает управляющий директор “Лаборатории Касперского” в России Сергей Земков.

PC Week: Как вы оцениваете полноту продуктовых предложений и зрелость спроса на российском антивирусном рынке?

Сергей Земков: Сегодня у нас в стране представлены все ведущие мировые производители антивирусов, и в этом наш антивирусный рынок ничем не отличается ни от европейского, ни от североамериканского. Продуктов много — покупателям есть из чего выбирать: нишевые игроки предлагают антивирусы, а вендоры-лидеры продвигают еще и комплексные решения для обеспечения ИБ.

Сегодня, если верить статистике, антивирусы применяют примерно 98% корпоративных пользователей. С этой стороны спрос на них можно считать зрелым. Если же рассматривать стадию выбора продуктов, формирование бюджетов на антивирусную защиту, организацию самой защиты, то поведение российских компаний не всегда адекватно рискам, связанным с вирусными заражениями. К тому же компании часто забывают, что антивирусная защита — это процесс, который необходимо постоянно поддерживать. Поэтому нет-нет, да проскочит в СМИ сообщение о заражениях.

PC Week: А что можно сказать о конкуренции между вендорами?

С. З.: Большая часть ведущих иностранных разработчиков к настоящему времени уже имеет в России свои представительства, которые активно занимаются здесь продвижением их продуктов и технологий.

К сожалению, случаются и одиозные проявления конкуренции. Пример — недавняя рассылка компанией ESET по партнерам сообщения об уникальности ее продуктов, связанной с наличием у них сертификатов, обеспечивающих их пользователям соответствие закону “О персональных данных”: якобы тому, кто не будет использовать эти единственные “правильно” сертифицированные продукты, грозит уголовная ответственность. В данном случае ESET было несложно уличить в нечестности. Прокатившаяся по рынку волна сертификаций антивирусов никак не повлияла на их свойства защищать пользователей от заражений. Считаю, что для вендора, претендующего на лидерство и высокий уровень экспертизы в области антивирусной защиты, недопустимо делать такие сомнительные заявления, вводящие потребителей в заблуждение.

Производители антивирусов работают в области ИБ, где этика между всеми имеющими к ней отношение сторонами — будь то регулятор, разработчик, пользователь, интегратор или консультант — ценится особенно высоко. Здесь не следует ставить во главу угла сиюминутные интересы. Клиенты ждут адекватной оценки экспертами рынка свойств поставляемых продуктов. От поступков, подобных тому, который допустила компания ESET, проигрывает вся отрасль, так как подрывается доверие ко всем производителям.

PC Week: Какого подхода в области антивирусов придерживается ваша компания?

С. З.: Современный антивирус стал сервисом, возросла роль технической поддержки пользователей (о ее отсутствии, кстати, нужно помнить тем, кто все еще пытается работать с нелицензионными вариантами антивирусов), и мы не забываем об этом. Разработчику также важно опережать конкурентов в способности реагировать на новые угрозы, поэтому мы постоянно совершенствуем качество технологий, используемых в наших продуктах, и активно внедряем новые. Первыми обновляются наши продукты для индивидуальных пользователей. Это дает нам возможность обкатать нововведения на большом количестве инсталляций перед их внедрением в корпоративные версии. Такой подход нам кажется оправданным, поскольку риски компаний, связанные с внедрением новых технологий, существенно выше, чем у отдельных пользователей.

Одна из недавних наших новинок, реализованная в комплексном антивирусном продукте Kaspersky Internet Security 2010, — “песочница” (Sandbox). Она позволяет безопасно для пользовательской системы запускать приложения и веб-сайты, от которых может исходить угроза, в изолированном виртуальном пространстве. Появилась в наших продуктах и технология Host-based Intrusion Prevention System (HIPS) — серверная система предотвращения вторжений, позволяющая разделять приложения на доверенные и недоверенные. Для проверки приложений она использует данные, поступающие от наших клиентов, подключенных к системе Kaspersky Network Security. Все эти технологии существенно снижают риск заражений даже теми вредоносами, о которых пока нет сведений у специалистов по защите.

PC Week: Справедливым ли было судебное вмешательство ФАС в политику формирования цен вашей компании в середине 2009 г.?

С. З.: Закон суров, но это — закон: мы внесли в свою партнерскую программу уточнения, которые полностью исключают двусмысленное толкование пунктов о ценовой политике нашей компании. Согласно новым условиям программы цены, указанные в прайс-листе “Лаборатории Касперского”, являются рекомендованными. Антимонопольная служба учла это и вынесла решение о прекращении дела по частям 1 и 2 статьи 11 закона “О защите конкуренции” ввиду отсутствия состава правонарушения.

Кстати, совсем недавно антимонопольное законодательство США (которое активно используется на практике) претерпело существенные изменения в связи с тем, что не всегда координация отношений между субъектами финансово-хозяйственной деятельности (в чем по сути нас и компанию “Доктор Веб” обвиняла ФАС) негативно сказывается на экономике. В США теперь не преследуют компании в том случае, если последствия координации признаются положительными.

Ваш вопрос дает мне повод сказать еще несколько слов о конкуренции. Согласно закону 94-ФЗ о госзакупках ключевую роль для победы в тендерах, объявляемых госструктурами, играет цена. Этим активно пользуются нечистоплотные поставщики. Тогда, как опыт показывает, что более разумно было бы выдвигать в тендере на поставку требования о совместимости поставляемого продукта с имеющейся инфраструктурой, о наличии необходимых сертификатов, обеспечении соответствующего уровня поддержки, об обучении персонала и т. д. Низкая цена не должна быть более важным фактором, чем совокупное качество заказа.

Мне кажется, рынок только выигрывает , когда вендор мотивирует партнеров продавать свои продукты по более высоким ценам, имея в виду высокое качество предлагаемого продукта, уровень обслуживания, возможность развития для партнеров. Работая с минимальной рентабельностью, невозможно выстроить “средний класс” ИТ-компаний, который только-только начал у нас формироваться. Ведь им нужно инвестировать средства в разработку, в открытие центров компетенции, в обучение специалистов…

PC Week: С чем можно связать повышение активности в России некоторых европейских производителей антивирусов во второй половине этого года?

С. З.: Никаких кардинальных изменений за последние полгода на российском антивирусном рынке , не произошло. Может быть, внимание тех вендоров, что проявили такую активность, обратил на себя спровоцированный экономическим кризисом переход части пользователей на бесплатные антивирусы, который привел к заметному росту числа пользователей бесплатных антивирусов avast! или AVG Anti-Virus.

К слову, бесплатные антивирусы — не самое плохое, что может случиться с пользователем: некоторые из них (в частности, упомянутые) относительно неплохо защищают индивидуальные компьютеры. И было бы хуже, если бы пользователи переключились на нелегальное ПО, после чего перевести их обратно на лицензионное становится куда сложнее.

Для обеспечения корпоративной антивирусной безопасности качества бесплатных продуктов, конечно, недостаточно. Тогда как в российском сегменте корпоративных и платных консьюмеровских антивирусов доля вендоров, которые наряду с платными производят и упомянутые бесплатные антивирусы, осталась незначительной.

PC Week: Какие изменения претерпят антивирусы в ближайшем будущем — в части технологий защиты, новых способов доставки антивирусов, стоимости продуктов и услуг?

С. З.: Мы видим перспективность технологии SaaS и развиваем услугу антивирусной защиты по подписке. Это направление, на наш взгляд, выгодно и вендору, и провайдерам ИТ-услуг, и пользователям. Провайдеры, внедряя такие услуги, повышают средний доход с абонента, у пользователей появляется гибкий выбор между разными продуктами и тарифами, а для вендора это дополнительный канал сбыта. Сегодня проникновение Интернета в России оценивается всего в 30—40 млн. пользователей, что говорит о перспективах роста популярности этой услуги.

Объявление о технологических новинках от “Лаборатории Касперского” мы отложим на II квартал 2010 г. Сейчас могу сказать, что наши продукты развиваются в направлении реализации полной защиты: в рамках единого решения мы собираемся предложить шифрование данных, управление паролями, защиту от утечек и ряд других технологий.

PC Week: Дайте, пожалуйста, нашим читателям свои рекомендации по подходу к выбору корпоративного антивируса.

С. З.: Только отчасти соглашусь с тем, что выбор корпоративного антивируса следует начинать с отчетов тестовых лабораторий. Дело в том, что есть тесты на детектирование, но комплексных тестов антивирусов под корпоративные задачи я не видел. Корпоративному заказчику сначала следует узнать о реализованных в продукте технологиях, позволяющих обнаруживать разные угрозы, оценить, как тот или иной продукт интегрируется в его ИТ-среду, насколько он удобен в развертывании, в управлении, можно ли его объединить со средствами корреляции ИБ-событий и аналитики, каков уровень технической поддержки продукта, соответствует ли он требованиям регуляторов, посмотреть, есть ли среди пользователей этого антивируса равные по размеру бизнеса заказчики. И если на последнем этапе обнаружится, что у выбранного по перечисленным основным характеристикам продукта показатели детектирования находятся на среднем уровне, этому можно не придавать определяющего значения.

Главные требования к антивирусу должен формулировать ИБ-директор, отвечающий за архитектуру защиты корпоративной ИТ-среды, а показатели детектирования важны для ИБ-инженера. Там, где ИБ выделена в отдельное направление, со своим штатом и руководством (в России это только очень крупные компании), обращают внимание на упомянутые мной главные свойства антивирусов. Там же, где такого структурирования нет, на первый план выходят результаты тестов.

PC Week: Инициативная группа специалистов отрасли ИБ и представителей организаций АЗИ, СоДИТ и RISSPA выступила недавно с предложением об организации в России “Союза директоров информационной безопасности”. Как вы относитесь к этой инициативе?

С. З.: Впервые слышу об этой инициативе, хотя “Лаборатория Касперского” является членом СоДИТ, а Евгений Касперский входит в его попечительский совет. Мне кажется, такой союз так же важен, как и СоДИТ, объединяющий директоров ИТ. Понятно также, для чего такая организация нужна, однако для образования союза в российских компаниях нет столько директоров, которые занимаются именно информационной безопасностью .

Проблема нынешних ИБ-специалистов в том, что они не всегда умеют находить общий язык с бизнесом, и порой бизнес не понимает, зачем нужно инвестировать в ИБ. Эту же проблему несколько лет назад переживали ИТ-директора. Главная задача организаций, подобных будущему союзу, заключается в том, чтобы в рамках цеха сформулировать, что ИБ должна давать бизнесу, что тот вправе с нее требовать и как донести это понимание до бизнеса. Пока же бизнес воспринимает ИБ как источник затрат и ограничений.

Потребность в общении бизнеса с представителями ИБ обострилась вследствие действий регуляторов, прежде всего с принятием закона “О персональных данных”. Как результат, на ИБ-специалистов сегодня ложится большая ответственность: они должны определить связанные с защитой персональных данных (ПД) риски, описать модели угроз, выбрать адекватные средства защиты… Сегодня требования закона формализованы недостаточно, руководящие документы противоречат друг другу, и только взаимодействие и опыт всех тех, кто представляет интересы операторов ПД, может помочь привести ИТ в соответствие с требованиями закона. Несмотря на то, что уже существует ряд организаций ИТ-специалистов, необходимо профессиональное объединение “безопасников”, где современные ИБ-директора смогли бы решать свои профессиональные задачи. Объединившись, можно пытаться влиять на решения регуляторов, чтобы либо отсрочить полномасштабное действие закона, либо получить уточнения по поводу механизма его исполнения регуляторами. Пока же неясно, будет ли закон обязательным для всех структур, или только для бизнеса, тогда как сегодня в основном госструктуры подвергаются угрозе утечки персональных данных, которые затем незаконно продаются компьютерными пиратами.

PC Week: Благодарю за беседу.