23.07.2012

Сергей Груздев: "Надеюсь, что SIM-карты с электронной подписью появятся до конца года"

CNews, июнь, 2012<br>
Интервью С.Л. Груздева, генерального директора компании "Аладдин Р.Д."

Генеральный директор "Аладдин Р.Д." Сергей Груздев рассказал CNews о распространении электронной подписи в корпоративном секторе, нехватке специалистов по информационной безопасности, поделился своим видением перспективных разработок, которые появятся в России в ближайшем будущем, а также предостерег от "экстремизма" в использовании биометрических технологий.

СNews: Оцените, пожалуйста, российский рынок ИБ в 2011, 2012 годах. Какую долю занимает продажа электронных ключей?

Сергей Груздев: IDC оценила российский рынок аппаратных решений ИБ в $205 млн., указав при этом рост по сравнению с предыдущим годом 73%. Оценка объема рынка похожа на правду, а вот с оценкой динамики роста я не согласен. Она сильно завышена из-за недооценки рынка в 2010 году. По-моему, динамика роста этого сегмента рынка ИБ составила порядка 50–55%. Доля токенов (электронных ключей – CNews) и смарт-карт, используемых для ИБ, по моей оценке, составляет порядка 15–18%.

CNews: Какие новые тренды появились на отечественном рынке ИБ в 2011-2012 годах?

Сергей Груздев: Их несколько. Во-первых, рынок, прежде всего корпоративный, созрел, вышел на плато продуктивности и вполне осознанно приобретает и внедряет токены для строгой аутентификации пользователей при доступе к корпоративным системам.

Во-вторых, на рынках ЭДО и ДБО виден устойчивый тренд перехода к использованию токенов и карт с ЭЦП "на борту" с неизвлекаемым закрытым ключом. При использовании электронной отчетности, декларирования и других сервисов пока приходится довольствоваться применением токенов в качестве "дискеты с паролем" для хранения криптоконтейнеров. Думаю, к концу года ситуация начнет меняться и здесь.

В 2011–2012 годах мы видим резкое снижение интереса к ОТР-токенам как средству аутентификации, их справедливо вытесняют решения с использованием PKI и ЭЦП. С другой стороны, наблюдается резкое усиление внимания к использованию комбинированных смарт-карт – платежных, PKI, ЭЦП и RFID "в одном флаконе". Растет количество пилотных проектов в этой области. Возрождается интерес к применению биометрии, прежде всего технологии Match-on-card для идентификации владельца карты и недопущению пользования картой без ее владельца.

Есть и негативные тенденции. После кризиса резко поднялся спрос на специалистов по ИБ, прежде всего на инженерный состав, а на рынке труда их совсем не много. Началось массовое переманивание и перекупка специалистов друг у друга, резко растут амбиции и запросы кандидатов, и опять мы (работодатели) получаем "диктат кандидатов". Все это крайне негативно отразится на развитии рынка.

Отрицательное воздействие оказывает стремление выиграть конкурс и продать свой товар любой ценой. На торгах суммы часто "падают" на 50–60% от начальной цены. Идет буквально обрушение рынка. Ради чего? Чтобы "надуть" свой оборот, похвастаться проданным количеством, и работать без прибыли, без развития, в ущерб качеству и сервису? Это также отталкивает интеграторов: такие проекты становятся им не интересны, и они уходят в другие, более прибыльные ниши. А как результат через некоторое время получим замедление развития рынка и его "уход" в зону дешевых поделок.

СNews: В 2011 году выручка компании "Аладдин" увеличилась на 49%, за счет чего удалось достичь такого роста?

Сергей Груздев: Акселератором стал сегмент В2С – проекты в области ДБО дали более 100% роста продаж. Устойчиво рос и корпоративный сегмент. Основной движущей силой роста продаж были партнеры. Очень хорошую динамику показали технологические партнеры, использующие наши разработки в составе своих продуктов (рост 176%). Если сегментировать выручку по направлениям, то 34% пришлось на госсектор, 22% на корпоративный сегмент, 14% на смб и 30% на B2C.

CNews: Как вы относитесь к высокой динамике продаж ваших коллег, выпускающих электронные ключи, в частности RSA? Что вы делаете, чтобы сохранить долю присутствия на российском рынке?

Сергей Груздев: Мы практически не видим продаж токенов прямых конкурентов из среды зарубежных производителей и RSA в частности. В России их покупают обычно отделения и представительства западных компаний, поскольку такие устройства являются единым корпоративным стандартом. Российский рынок имеет свою специфику: нужны сертифицированные продукты, нужна поддержка большого числа российских продуктов ИБ, отечественной криптографии, нужны квалифицированные специалисты по внедрению, поддержке, встраиванию в другие продукты, собственные разработчики и т.д. Сделать все это силами своего представительства со штатом пусть даже 10-20 человек нереально.

CNews: Отмечаете ли вы рост интереса к вашим технологиям со стороны корпоративного сектора в России?

Сергей Груздев: Мы более 15 лет на этом рынке, интерес был и остается, особенно к нашим инновационным технологиям и решениям, прежде всего к смарт-картам и токенам с ЭЦП "на борту", к технологии строгой двухфакторной аутентификации и квалифицированной электронной подписи для web-порталов и облачных сервисов, к биометрии, к мобильным технологиям (SIM, Secure MicroSD с аппаратной реализацией российской криптографии), защита баз данных на платформе Oracle и прочее.

CNews: Каков объем заказов USB-ключей для пользователей портала госуслуг "Ростелекома"? Насколько велика доля заказов "Ростелекома" в обороте компании?

Сергей Груздев: Для нас был важен проект "Ростелекома" cо строгой аутентификацией и технологией квалифицированной электронной подписи для пользователей портала госуслуг. В первую очередь, проект был интересен с технологической точки зрения. Мы взялись за задачу, которую до нас никто не решал, и поставили перед собой очень высокую планку.

Достаточно долго шла отработка решения, поддержка разных клиентских платформ: Windows, Mac, Linux. Сделали поддержку токенов и смарт-карт с ЭЦП и для выпускаемых "Ростелекомом" ТВ-приставок. На фоне общих продаж доля токенов для "Ростелекома" пока выглядит довольно скромно. Шла отработка технологий и решений, привлечение внимания к порталу, шел "разгон".

CNews: Какие требования предъявляет к технологиям безопасности развитие мобильных и облачных сервисов?

Сергей Груздев: Пользователи хотят быть мобильными и получать безопасный доступ и к своим корпоративным ресурсам, и к различным сервисам, в том числе и облачным. Оперативно получать госуслуги на свой мобильник или планшет, подписывать документы, платежки, оплачивать покупки и услуги.

Многие разработчики переносят свои продукты на мобильные платформы и упираются в необходимость надежно хранить ключи, использовать аппаратно реализованную электронную подпись, применять сертифицированную российскую криптографию. Мы сделали для них Secure MicroSD с использованием нашего чипа для смарт-карты с российской криптографией. Эту карточку можно вставлять во многие планшетники, смартфоны, модемы. Но, к сожалению, платформа Apple закрыта, и устройства этой компании не имеют слотов для подключения MicroSD. Но зато для iPad и iPhone появились ридеры смарт-карт, которые могут работать с нашими картами с ЭЦП «на борту».

СNews: Имеет ли смысл встраивать ЭЦП в SIM-карты? Если да, то когда подобные решения могут быть реализованы?

Сергей Груздев: Конечно же, имеет смысл, хотя бы для поддержки iOS. Но не только. Во многих схемах удаленной работы пользователей с web-сервисами необходим второй независимый канал связи для защиты от атак, например с подменой подписываемого документа в ДБО. По одному каналу я отправляю заполненную платежку, но гарантии, что компьютер не заражен специализированным трояном, нет – защитить компьютер нельзя или слишком дорого. По второму каналу GSM я получаю на свой телефон сообщение о производимой операции (кому и сколько я перевожу), и, если данные совпали, даю подтверждение и подписываю его своей ЭЦП, генерируемой SIM-картой в моем телефоне. Потребность в этом велика, в том числе и со стороны рынка М2М (Machine-To-Machine). Не хочу называть точные даты, но очень надеюсь, что первые SIM-карты с электронной подписью появятся до конца года.

CNews: Смогут ли заменить биометрические технологии (например, сканирование сетчатки глаза) современные формы аутентификации, и сколько времени понадобится на такую трансформацию?

Сергей Груздев: Это экстремизм. Биометрические технологии не заменитель, а лишь дополнение к существующим разработкам. Основной интерес для рынка ИБ сейчас представляет технология Match-on-card – идентификация человека по отпечаткам пальцев, хранение и обработка их внутри смарт-карты. Но это лишь один из факторов аутентификации: вместо ПИН-кода или дополнительно – ПИН-код плюс биометрия. Не думаю, что технологии с использованием сканирования сетчатки глаза и прочие будут массово востребованы на рынке ИБ, по крайней мере в ближайшие лет пять-семь.

CNews: Каковы ваши планы на 2012 год по динамике выручки и развитию бизнес-направлений?

Сергей Груздев: Мы планируем выход на другие сегменты рынка, где мы еще не работали. И нам предстоит многому научиться. Мы собираемся развивать и другие модели работы: лицензирование и ОЕМ-продажи своих технологий и решений. 2012 год будет очень непростым во всех отношениях. Будет много изменений на рынке, выход новых игроков, перераспределение сил. И работы будет тоже очень много. Цифры называть пока не хочу.

CNews: Спасибо.