Следите за новостями

Цифра дня

4,5% — ожидаемый рост ВВП благодаря ГП «Цифровой Казахстан»

Ak Kamal Security: Наши решения уже работают в нескольких банках и крупных организациях, и собирают хорошие отзывы

Сегодня мы беседуем с Алексеем Михайловским, генеральным директором Ak Kamal Security - одной из редких казахстанских компаний, которые не просто занимаются поставками, но и разрабатывают и реализуют собственные программные продукты. Поговорим мы не только о рынке криптографического ПО в Казахстане, но и о рынке программного обеспечения в сфере безопасности в целом, о том, что происходит сейчас в стране и в мире в этом вопросе, и о том, какие тенденции нас ожидают в ближайшем будущем.

27 мая 2016 08:23, Computerworld.kz
Рубрики: Интервью
Сегодня мы беседуем с Алексеем Михайловским, генеральным директором Ak Kamal Security - одной из редких казахстанских компаний, которые не просто занимаются поставками, но и разрабатывают и реализуют собственные программные продукты. Поговорим мы не только о рынке криптографического ПО в Казахстане, но и о рынке программного обеспечения в сфере безопасности в целом, о том, что происходит сейчас в стране и в мире в этом вопросе, и о том, какие тенденции нас ожидают в ближайшем будущем. 

- Существование компании, которая является отечественным производителем криптографического ПО, если честно, на грани понимания. Особенно учитывая требования, которые предъявляют клиенты к продуктам такого рода. Как так получилось, что вас заинтересовала именно эта деятельность?
- Начиналось все не с собственных разработок, а с поставок решений по информационной безопасности, которыми мы занимаемся уже много лет. И на определенном этапе мы столкнулись с тем, что предлагаемые импортные средства криптографической защиты информации не соответствовали требованиям наших заказчиков и казахстанского законодательства, в частности, они не могли быть сертифицированы на соответствие требованиям казахстанских стандартов. Поэтому мы решили начать собственные разработки, естественно, не отказываясь при этом от сотрудничества с нашими партнерами.

- Есть ли у наших разработчиков, в том числе у Ak Kamal Security, возможность на равных конкурировать с крупными мировыми компаниями? Или ситуация здесь аналогична той, что мы видим в других сферах, где казахстанский продукт зачастую хуже, и используется только по указанию "сверху"?
- Ситуация с информационной безопасностью в корне отличается от той, что встречается в других сферах. Угрозы здесь не эфемерны, а вполне реальны и, что самое важное, они одинаковы во всем мире. И ни одна компания, и тем более финансовый институт, не будут использовать какое-либо решение или продукт по указанию "сверху". Ведь такой выбор, в результате может обернуться потерей денег и, что может быть даже хуже, репутации, если говорить о банковской сфере. Поэтому любой банк, независимо от того расположен он в Швейцарии или в Казахстане будет выбирать решения для защиты своих систем, сетей и сервисов исходя из задачи обеспечения необходимого уровня защиты.

Как вы понимаете, это создало достаточно жесткую конкурентную среду, и достичь успеха лишь за счет того, что Ak Kamal Security казахстанская компания, и потому имеет на нашем рынке приоритет перед иностранными, однозначно не удастся. Зачастую конкурировать приходится с крупнейшими мировыми компаниями, специализирующимися на информационной безопасности. Хотя, конечно, с точки зрения клиента, у сотрудничества с казахстанской компанией есть важные преимущества - мы ближе к нему, за счет чего оказываем оперативную техническую поддержку, знаем специфику рынка, особенности нашего законодательства, сертифицируем свои продукты в нашей стране… Кроме того, мы всегда готовы дополнить свои решения в соответствии с потребностями клиента, а этим мало кто будет заниматься из иностранных поставщиков. Это, собственно и обеспечивает нам некоторое конкурентное преимущество, но ни в коем случае не снимает требований по обеспечению должного уровня защиты.

- Компании, которые работают в области безопасности, "соревнуются" с собой, предлагая мрачные перспективы, особенно в финансовой сфере. Вы придерживаетесь этих опасений?
- Ситуация уже сейчас далеко не безоблачная. Статистика показывает, что количество инцидентов увеличивается с каждым годом. Виной тому и все большее количество систем, и появление все новых и новых уязвимостей в разнообразных программных продуктах, которые разработчики не всегда успевают вовремя закрыть. Кроме того, киберпреступники в последнее время все реже действуют поодиночке, создавая достаточно большие группы, что привело к заметному усложнению атак.

Впрочем, говорить о каком-то слишком уж мрачном будущем я бы не стал. Заметьте, в последнее время серьезные инциденты достаточно редко происходят с системами крупных западных банков. Согласно статистике их количество снизилось на 80 процентов за последние пять лет. Это очень хороший результат. И достигнут он за счет того, что информационной безопасности уделяется максимум внимания. По СНГ статистика прямо противоположная - количество инцидентов растет год от года, и большая их часть связана с системами онлайн-банкинга. Но это временно - у наших компаний тоже есть понимание необходимости защиты и стремление сделать свои сервисы безопасными. Другое дело, что некоторые компании, занимающиеся ИБ в Казахстане, не пытаются вникнуть в суть стоящей перед клиентом задачи и предложить лучшее решение для данного конкретного случая, а просто стараются продать как можно больше и как можно дороже. А в итоге, применение технически необоснованных решений приводит к инцидентам.

- Расскажите о продуктах-флагманах, разработанных вашей компанией? Что они из себя представляют, каковы их конкурентные преимущества?
- В данный момент у нас есть три ключевых продукта, два из которых уже себя зарекомендовали с самой лучшей стороны - это программно-аппаратный комплекс ViPNet KZ, который используется для создания защищенных сетей, разработанный в сотрудничестве с российской компанией ИнфоТеКС, а также программное решение e-Security Suite, которое позволяет организовать защищенное взаимодействие клиента с сервером web-приложений, обеспечивая двухстороннюю аутентификацию и поддержку электронной цифровой подписи.

e-Security Suite ориентирован на защиту систем интернет-банкинга, корпоративного документооборота, систем дистанционного обучения, и т.д. Так как, кроме защиты, наше решение обеспечивает еще и юридическую значимость электронных документов, в соответствии с законом "Об электронном документе и электронной цифровой подписи", оно идеально подходит в тех случаях, когда критически важно сохранение конфиденциальности передаваемых данных и однозначная аутентификация пользователя. Фактически это законченное решение, позволяющее полностью решить значительное количество задач по обеспечению информационной безопасности, к тому же не имеющее прямых аналогов. Стоит отметить, что e-Security Suite поддерживает интеграцию со всеми Удостоверяющими Центрами Казахстана, в частности с Национальным Удостоверяющим Центром, позволяя использующим его коммерческим структурам более плотно использовать возможности предоставляемые сервисами электронного правительства.

Кроме того, в ближайшее время мы запустим смарт-карты под брендом aKey, использующие разработанную нами криптографию. Создана она, прежде всего, для применения в наших собственных решениях, хотя наверняка будет интересна и как отдельный продукт.

Также, кроме собственных разработок, мы предлагаем различные решения по информационной безопасности от иностранных производителей - наших партнеров, которые отлично зарекомендовали себя и пользуются успехом на казахстанском рынке.

- Я так понимаю, ваши разработки уже используются?
- Да, наши решения уже работают в нескольких банках и крупных организациях, и собирают хорошие отзывы. Во многом это связано с нашим подходом к организации взаимодействия пользователей с нашими приложениями - мы считаем, что обеспечение безопасности не должно мешать основной работе сотрудников компании. То есть рядовой пользователь должен уделять минимум внимания работе с нашей системой, и уж тем более это взаимодействие не должно требовать какого-либо специального обучения или специальных знаний. Только в этом случае интеграция решений обеспечивающих информационную безопасность в систему компании может пройти быстро и гладко.

Например, при разработке клиентской части e-Security Suite, мы уделили немало времени тому, чтобы ее интерфейс был максимально упрощен, а количество обращений приложения к пользователю было минимальным. В итоге этого удалось добиться, причем без ущерба для функционала и защиты.

- Учитывая направление вашей деятельности, очень интересно ваше мнение о том, каков уровень казахстанских программистов. Их тысячами выпускают наши вузы, но соответствует ли их уровень требованиям современного рынка? И вообще, насколько сложно найти необходимого сотрудника?
- К сожалению, далеко не каждый выпускник вуза имеет достаточный объем знаний, а зачастую и стремления, чтобы сразу начать работать по специальности, даже без учета специфики работы в сфере информационной безопасности. С ИБ все еще сложнее, так как здесь свои особенности. Приходится обучать новых сотрудников, и здесь важна их способность и стремление к самостоятельному обучению, а она есть далеко не у всех выпускников. Поэтому найти хорошего сотрудника очень сложно, тем более, среди выпускников. Кстати, в Ak Kamal Security открыты вакансии разработчиков, и мы бы с удовольствием приняли в свой коллектив умных и способных выпускников, ищущих работу в сфере разработки ПО для защиты информации.

- Алексей, несколько слов о планах Ak Kamal Security. Не намерены ли вы выпустить, например, отечественный антивирус?
- Антивирус - это, пожалуй, не совсем наша тема (смеется - прим. ред.). В этом направлении давно и успешно работает достаточно много крупных иностранных компаний, есть и казахстанские разработки. У нас есть несколько интересных проектов, которые либо находятся на стадии обсуждения концепта, либо в начальной разработке, но говорить о них еще рано. Что касается обозримых перспектив, то максимум внимания будем уделять, комплексу e-Security Suite, который уже сейчас обладает достаточно широким функционалом, но однозначно не исчерпал своего потенциала и будет активно развиваться.