Сергей Земков: «Необходимо создавать киберинтерпол, общие законы и правила поведения в Сети»
Количество угроз в виртуальном пространстве продолжает расти, наиболее же уязвимыми в плане защиты от них оказываются пользовате...Количество угроз в виртуальном пространстве продолжает расти, наиболее же уязвимыми в плане защиты от них оказываются пользователи в странах СНГ. Насколько похожи наши рынки с точки зрения информационной безопасности «Капитал.kz» рассказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Центральной Азии.
– Какую долю «Лаборатория Касперского» сейчас занимает на рынке Казахстана? Довольны ли Вы сложившейся ситуацией, и есть ли планы по наращиванию доли?
– Мы ориентируемся на данные компании IDC, которая, по нашему мнению, достаточно объективно оценивает развитие IT-рынка Казахстана, в том числе сегмент систем информационной безопасности. Но поскольку публичного отчета за 2011 год еще не было, поэтому пока можно говорить лишь о данных за 2010 год. Так, по итогам 2010 года доля продуктов «Лаборатории Касперского» на антивирусном рынке Казахстана составляет порядка 58%, то есть мы являемся самым крупным игроком.
По итогам 2011 года мы выросли в РК на 28%, я надеюсь, что в ближайшие 2-3 года наш рост также составит около 30%. По крайней мере, мы не намерены снижать темпов развития в регионе.
Отмечу, что у Казахстана очень хорошие перспективы, рынок развивается весьма динамично. Мы надеемся, что продукты «Лаборатории Касперского» будут востребованы на растущем казахстанском рынке. При этом, конечно, хотели бы и дальше наращивать долю, причем как в розничном сегменте, так и в корпоративном.
– Эти 58% – общая доля рынка?
– Да, это наша доля на рынке решений защиты конечных устройств, которые включают рабочие станции, серверы, пользовательские компьютеры в домашней или корпоративной сети.
На сегодняшний день соотношение продаж наших продуктов для домашних и корпоративных пользователей в Казахстане примерно 50/50.
К сожалению, розничное направление продаж программного обеспечения пока не очень развито, поскольку компьютерные магазины не совсем понимают, как продавать программные продукты. В свою очередь, и пользователь пока не готов приобретать в рознице лицензионные продукты. Но здесь есть огромный потенциал для роста. Увеличивающееся число интернет-пользователей в Казахстане – это наши потенциальные клиенты.
Есть возможности для развития и в бизнес-сегменте. Небольшие компании часто не пользуются лицензионными продуктами, предпочитая бесплатные версии. Крупный бизнес же всецело ориентирован на лицензионное ПО, потому что использование нелицензионного или бесплатного решения связано с серьезным риском, на который предприниматели идти не готовы. Но здесь довольно жесткая конкуренция, и присутствуют международные вендоры, которые активно работают в Казахстане.
Оба этих сегмента будут развиваться очень активно, и мы постараемся быть во всеоружии.
– Часто говорят о том, что Казахстан в плане развития ИТ-рынка проходит путь России, но с отставанием на 5 лет. Согласны ли Вы с такой оценкой?
– Я не стал бы называть это отставанием, потому что отдельные секторы экономики в Казахстане ничуть не отстают от российских. На сегодняшний день путь развития IT-общества, начиная от уровня проникновения интернета в стране до формирования рынка госуслуг в электронном виде, Россия действительно преодолела. Казахстан его только проходит, активно растущее на протяжении последних 2-3 лет количество интернет-пользователей как раз об этом свидетельствует. В России подобный взрывной рост наблюдался несколько лет назад, сейчас же происходит некоторое замедление его темпов.
На мой взгляд, это нормальный эволюционный процесс, который проходят все страны – кто-то чуть позже, кто-то чуть раньше. Это даже преимущество Казахстана, ведь вы имеете возможность уже сейчас использовать те решения, которые несколько лет назад были недоступны российским пользователям.
– А с точки зрения законодательства в сфере информационной безопасности наши страны похожи?
– Я думаю, что да. Тем не менее, насколько мне известно, хотя многие документы являются общими в нормативной базе, все-таки в Российской Федерации это несколько более проработанный вопрос. В России действует достаточно четкое разграничение обязанностей регуляторов по соблюдению тех или иных нормативных актов в области информационной безопасности: это и Федеральная служба безопасности, и Федеральная служба по техническому и экспертному контролю. В Казахстане регулирование отрасли информационной безопасности обстоит иначе.
То же самое касается развития системы сертификации: как добровольной, так и обязательной системы защиты информации. Для защиты сведений, содержащих государственную тайну, необходимо применять только сертифицированные средства защиты, в которых абсолютно точно не существует никаких закладок. Скорее всего это в Казахстане есть, но если мы говорим о коммерческой тайне, о конфиденциальности информации, то законодательство уже ничего не говорит о том, как защищать ее. На самом деле, это тоже довольно критичный момент, нужно использовать систему добровольной сертификации для того, чтобы понимать, какие продукты следует использовать для тех или иных средств защиты.
Кроме того, в России сами отрасли занимаются вопросами регулирования. В частности, существует банковский стандарт, разработанный Центральным банком, который сначала был рекомендован к использованию в банках, а теперь является обязательным. То есть сама отрасль пытается регулировать используемые системы. Пока, насколько я знаю, этого в Казахстане нет.
Получается, с одной стороны, наши страны похожи, но с другой стороны, существуют различия в силу того, что Россия прошла этот путь действительно несколько раньше, и уже есть серьезные наработки в этой области.
– А в сравнении с другими странами Центральной Азии?
– Казахстан – безусловный лидер в регионе и по уровню развития экономики, и по уровню использования продукции IT-компаний. Причем достаточно неплохо развиты сегменты розничных и корпоративных продаж, хотя, конечно, есть потенциал для нашего роста.
Если смотреть на другие страны региона – к примеру, Таджикистан и Узбекистан, – там основной бизнес сосредоточен в области государственных компаний. Рынок домашних продуктов очень маленький, чрезвычайно высока доля пиратского ПО, а уровень проникновения интернета не столь велик. Поэтому в данных странах основные наши заказчики – госкомпании.
– Вы оцениваете уровень пиратства?
– Уровень пиратства сложно оценить, к сожалению. Но, по некоторым оценкам, в России, например, он составляет около 60-70%. При этом еще 5-7 лет назад данный показатель был около 90%, то есть налицо значительное улучшение. Существует простая формула, согласно которой переход 1% пользователей на использование лицензионной продукции приводит практически к двукратному росту продаж компаний, работающих в данной сфере.
Я считаю, что ситуация в Казахстане не очень сильно отличается от российской, и, скорее всего, уровень пиратства составляет не менее 50-60%.
– При этом «Лаборатория Касперского» не проводит никаких специальных кампаний по борьбе с пиратством?
– Абсолютно верно, мы никогда не принимали и не будем принимать полицейские меры по борьбе с пиратством. Наша работа ведется по нескольким направлениям. Прежде всего, мы стараемся донести до пользователей идею о том, что использование нелицензионного ПО несет угрозу для безопасности компьютера. Пиратские продукты не являются эффективным средством защиты в силу того, что в интернете под видом ключей, дистрибутивов очень много распространяется вредоносных программ. Скачивая такой псевдоантивирус, пользователь подвергается высокому риску, поскольку фактически устанавливает себе на компьютер «бомбу».
Помимо этого, мы стараемся сделать наши продукты доступными, и с этой целью проводим различные акции, в рамках которых те группы пользователей, которые не всегда могут позволить себе купить лицензионные продукты, имеют возможность сделать это по специальной цене. В частности, студентам мы предлагаем 40%-ную скидку на наши решения.
– А казахстанским студентам такие акции доступны?
– Да, конечно. Чтобы получить скидку на продукт, достаточно предоставить нашим партнерам, которые занимаются онлайн-продажей лицензий, подтверждающий документ или его отсканированную копию.
– В Казахстане нет закона о борьбе со спамом, в России же такой закон принят. Насколько эффективно он работает?
– К сожалению, любые законы в области регулирования интернета, принятые в отдельно взятой стране, недостаточно эффективны по одной простой причине – у виртуального пространства не существует границ. И даже если одна страна, две или десять примут регулирующие законы, в глобальном масштабе от этого мало что изменится, поскольку та же самая незаконная деятельность будет осуществляться за пределами этих стран. В России закон о спаме входит как один из подпунктов в закон о рекламе. Им предусмотрены огромные штрафы за рассылки и непрошенную корреспонденцию в электронном виде, вплоть до уголовной ответственности. Но пока не было ни одного случая, чтобы кого-то поймали. Ведь очень сложна процедура поиска, доказательства, так как это может происходить не на территории России, а значит, не попадает под юрисдикцию нашего государства. Необходимо создавать некий киберинтерпол, общие законы и правила поведения в Сети для того, чтобы преступника можно было судить независимо от того, на какой территории он совершил то или иное киберпреступление. Только общими усилиями можно чего-то добиться, а отдельными законами, какими бы проработанными они ни были, в каком бы продвинутом государстве они ни были приняты, изменить ситуацию крайне сложно.
– А нашли ли какой-то отклик со стороны регуляторов в России идеи Евгения Касперского о разделении интернета на зоны и введении интернет-паспорта?
– На самом деле это не только наши идеи. Вот уже на протяжении нескольких лет и в Америке, и в Европе стали об этом говорить, и говорить открыто. Необходимо создавать зону некоего чистого интернета, куда вход будет возможен только по ID, где люди не будут заниматься зловредством, а будут использовать возможности Сети исключительно в благих целях. То есть человеку, которому нечего скрывать и нечего бояться, нет никаких проблем показать свой ID и паспорт. В некоторых странах подобные инициативы уже начинают прорабатываться законодательно.
К сожалению, часто это воспринимается как попытки ограничения свободы в интернете или как инструмент борьбы с нежелательными элементами, причем в ином контексте, чем вирусописатели.
С каждым годом эта проблема становится все серьезнее. Уже даже не на уровне пользователей и компаний, а на уровне государств, когда в результате атак от интернета могут быть отключены целые страны.
Движение в сторону регулирования интернета – верный путь, на мой взгляд.