В конце прошлого года компания «Газинформсервис» сообщила о выпуске тестовой версии платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Над этим проектом специалисты трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого. Сейчас предложение протестировать и приобрести платформу размещено на официальном сайте «Газинформсервиса».
О защите информации
Заботу о сохранении информации нельзя назвать пустыми хлопотами. Любой персональный компьютер или сотовый телефон требует защиты, никто не хочет, чтобы его личная переписка или семейные фотографии стали гулять по сети и обсуждаться. Что говорить о корпоративной, служебной информации, коммерческой или тем более государственной. Вопрос встает лишь о необходимых степенях защиты, минимально необходимом и достаточном уровнях.
Существует понятие критической информационной инфраструктуры (КИИ) – это наиболее важные объекты, нуждающиеся в защите различного рода информации, приоритетность, перечень и категории которых каждая страна определяет самостоятельно. В России КИИ включает государственные и частные объекты, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики (в том числе атомной энергии), финансового рынка, топливно-энергетического комплекса, оборонной промышленности, ракетно-космической промышленности, горнодобывающей промышленности, металлургической промышленности и химической промышленности.
Секретарь Совета безопасности РФ Олег Храмов рассказывал: «В 2018 году было совершено более 4,3 миллиардов информационных воздействий на критическую информационную инфраструктуру Российской Федерации. Участились случаи скоординированных целенаправленных компьютерных атак, то есть состоящих из нескольких связанных между собой акций. В 2014-2015 годах количество таких атак составляло около полутора тысяч в год, а в 2018-м уже превысило 17 тысяч. Эти цифры красноречиво говорят о колоссальной опасности, которую несут компьютерные атаки, поскольку атакуемые объекты обеспечивают повседневную жизнедеятельность общества и государства, безопасность наших граждан».
Об автономности и импортозамещении
Защита критической информационной инфраструктуры — вопрос национальной безопасности. Огромное количество российских предприятий, работающих в соответствующих сферах, обязано с этим считаться. Важность вопроса подтверждается тем, что соблюдение мер защиты регламентируется и контролируется Федеральной службой по техническому и экспортному контролю (ФСТЭК) и Федеральной службой безопасности России (ФСБ РФ).
Рекомендованные меры по защите информации ФСТЭК России приведены в приказе №21 от 18 февраля 2013 года. Одна из главных рекомендаций по безопасности - ограничение программной среды – подразумевает ограничение применения и установки не используемого в обработке персональных данных или запрещенного к использованию программного обеспечения, что является классическим средством защиты информации от несанкционированного доступа.
Иными словами, информационная безопасность нуждается в определенной автономии и в надежном источнике происхождения средства защиты. Так мы пришли к еще одной важной мысли: надежность платформы безопасности может быть обеспечена только российской разработкой. А это дорогого стоит.
По данным агентства «CNews Analytics», выручка крупнейших отечественных игроков на рынке информационной безопасности на 2019 год составила более 110 млрд рублей. И объем рынка неуклонно растет. Если в недалеком прошлом наши компании-разработчики не могли конкурировать в этой области с зарубежными фирмами, сейчас, благодаря необходимости в импортозамещении, без чего национальная кибер-безопасность немыслима, они оказались в более выгодной позиции.
Об относительности цифр
Тут настало время вернуться к ООО «Газинформсервис». За участие в разработке платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа компания заплатила Санкт-Петербургскому политехническому университету Петра Великого 30 млн рублей. Запомним, что уставный капитал «Газинформсервиса», имеющего одного учредителя, физическое лицо, составляет 200 тысяч рублей. Колоссальная сумма. При разработке использовался пятый по мощности гибридный суперкомпьютер в России с суммарной пиковой производительностью более 1,1 петафлопс (квадриллион операций с плавающей точкой в секунду).
Не менее впечатляет выручка «скромной» компании: за 2018 год – 8,4 млрд рублей, а за 2019 год – 7,2 млрд рублей. Как это удается «Газинформсервису»?
Видимо, на корень успеха еще в 2011 году указал сам собственник и бывший генеральный директор «Газинформсервиса» Валерий Пустарнаков. Отвечая на вопрос «Какие достижения можно назвать предметом особой гордости компании?», он ответил: «Мы гордимся тем, что нам доверяют и поручают выполнение заказов регуляторы в области информационной безопасности России, такие как ФСТЭК и ФСБ», тем самым поставив на первое место не качество продукта или сервиса, не талант разработчиков, а степень зарекомендованности.
С 17 апреля 2020 года в должность генерального директора ООО «Газинформсервис» вступил 70-летний полковник запаса, выпускник военно-космической академии им. Можайского Сергей Глыбовский. Судя по всему, по надежности и проверенности недавно назначенный руководитель не уступает прежнему, значит, с продажами все будет так же хорошо. В числе заказчиков и ПАО «Газпром», и ООО «Газпром Информ», и ООО «Газпром Социнвест», и ООО «Газпром Трансгаз Ухта» и ООО «Газпром Добыча Ноябрьск», размещающие заказы на сотни миллионов рублей, и другие, не бедные и не менее значимые и не менее нуждающиеся в кибер-защите клиенты.
О выборе приоритетов
Главное, что вызывает опасение – не получится ли так, что из-за высоких требований по безопасности, предъявляемых к личностям интеграторов и разработчиков, более продвинутые, но имеющие слабые рекомендации продукты не пройдут на рынок, либо будут представлены опосредованно, через «избранных», после кратного завышения стоимости? Тот же размер Нобелевской премии в 2019 году составил 9 млн шведских крон, или 949 тысяч долларов США (66,45 млн рублей). Как продажа разового, нуждающегося в постоянном обновлении и регулярной замене интеллектуального продукта может быть соотносима по цене? Вероятный ответ – на рынке с искусственно ограниченным доступом к потребителю и продукту.
В рамках национальной программы «Цифровая экономика» правительство России до 2024 года выделит 20 млрд рублей на гранты IT-компаниям – разработчикам новых продуктов. Соответствующее постановление уже подписал премьер-министр.
Предыдущий вопрос сохраняется и здесь. Что будет в приоритете: репутация разработчика, или новизна идеи и потенциал развития представленного ПО? Как сделать так, чтобы ценная инновационная мысль, проходя через редуты безопасности, не погибла в зародыше? Как сделать так, чтобы ушлые дельцы, шантажируя талантливых программистов строгостью проверок и предъявляемых требований, не отбирали у них перспективные начинания с целью перепродать втридорога? В ответе на эти вопросы тоже содержится частица кибер-безопасности России и ее конкурентоспособности на глобальных рынках.