2020/04/10 16:12:27

Интервью TAdviser:
Дмитрий Курашев, UserGate — о жуликах, нормальных разработчиках и импортозамещении в сфере ИБ

За последние пять лет отношение к отечественным разработчикам ПО изменилось, считает директор компании UserGate Дмитрий Курашев — мы отошли от подхода банановой республики и сейчас активно учимся делать собственные решения. В интервью TAdviser он рассказал, что ИБ-решения нужно делать самостоятельно, но пока большая часть отечественных разработок представляет собой либо примитивные продукты уровня конца 90-х годов, либо перекрашенные open source решения.

Дмитрий
Курашев
Мы сделали качественный продукт, который не уступает и во многом превосходит зарубежные аналоги

Расскажите, как санкции повлияли на развитие импортозамещения?

Дмитрий Курашев: Очевидно, что санкции напрямую повлияли на возникновение идеи импортозамещения. Раньше его не существовало и на рынке была сложная ситуация для отечественных производителей. При дешевом долларе проще было покупать продукцию западных компаний и альтернативные российские решения даже не рассматривались. Новая ситуация дала шанс российским производителям, в том числе нам — теперь мы можем прийти в крупный бизнес или государственные ведомства и нам дадут шанс показать свои решения. С нами начинают разговаривать и мы делаем всё возможное, чтобы воспользоваться этим шансом.

При всем этом заказчики не готовы снижать уровень своих запросов, они хотят получить продукты не хуже западных и на недоделанные решения смотрят крайне негативно. То есть если вы сделаете MVP (Minimum Viable Product) и захотите его обкатать на заказчике, из этого ничего не получится. У нас есть проекты, которые длятся по два-три года, потому что клиенты, которые уже давно пользуются зарубежным продуктом, выкатывают роадмап с детальными требованиями, чего именно они хотят. Затем идет пилотирование, согласование закупки, всё это непросто и занимает много сил и времени. Но то, что этот процесс возможен — это уже большое достижение, раньше даже такого не было. Тогда всё это напоминало мне банановую республику, которая ничего сама не производит, живет за счет перераспределения сверхдоходов от нефти и покупает всё за рубежом. Сейчас российские производители могут хотя бы рассчитывать на сделки, доходы и это мне нравится куда больше.

На ваш взгляд, как отечественные компании сейчас относятся к российским разработкам?

Дмитрий Курашев: Как правило относятся плохо, есть много стереотипов и самое плохое, что многие из этих стереотипов верные. Обычно заказчики думают, что российские разработки — это примитивные решения, на которые удалось получить сертификаты в ФСБ или ФСТЭК, так что их необходимо использовать только в тех сферах, которые регулируются государством. Поэтому их ставят на всякий случай но таким образом, чтобы они не мешали работать, бизнесу эти разработки никак не помогают, а ставят их для галочки, чтобы отчитаться. И такие решения действительно есть, иногда они выглядят на уровне 90-х годов, поэтому скептицизм заказчиков оправдан.

Также репутацию портит мода делать решения на open source. Люди берут открытый код, делают что-то на коленке, а потом продают это со словами "у нас межсетевой экран нового поколения" или что-то подобное. У нас в реестре российского ПО более 30 собственных операционных систем, не нужно много ума, чтобы переименовать Linux. К сожалению, такое халтурное отношение к работе никак не улучшает реноме российских разработчиков. Несмотря на то, что open source решения очень важны для развития индустрии, у них есть определенные границы применения, потому что вы не контролируете исходный код. Они выступают подложкой для быстрого развития современных технологий, но приносить заказчику такие решения — неправильно.TAdviser выпустил Карту российского рынка цифровизации строительства 25.3 т

В то же время в России есть немало качественных компаний, которые действительно делают собственные продукты. И я всегда стараюсь донести до заказчиков, что нужно разделять таких производителей и тех, кто берет чужое решение и перекрашивает его в свои цвета. Однажды мне пришлось объяснять, почему наше решение, по мнению потенциального клиента, стоит "в два раза дороже, чем у конкурента". Но наш продукт был не в два раза дороже, а намного дешевле, потому что мы продавали собственную разработку, а конкурент предлагал за половину этой цены бесплатное решение. Продавать за полцены решение open source — это не дешевле, это дороже, как по мне.

За пять лет отношение заказчиков к отечественным разработкам как-то менялось?

Дмитрий Курашев: Я вижу в основном то, что связано с нашими продуктами, и здесь есть несколько ключевых перемен. Первое, как я уже говорил, стали давать шанс. Второе, очень удивляются качеству наших решений, после этого отношение становится куда позитивнее.

Работают ли санкции в обратную сторону — что российский разработчик испытывает сложности с разворачиванием международного бизнеса?

Дмитрий Курашев: У меня в свое время был очень большой опыт работы на международном рынке, он касался небольших решений, которые можно было скачать с сайта на личный компьютер и оплатить кредиткой. На этом поднялись и сделали себе имя немало российских компаний. Но сейчас мы работаем на другом уровне и для того, чтобы продавать наш продукт в другой стране, необходимо там присутствовать — менеджеры, технические специалисты, команда поддержки — потому что наши решения необходимо внедрять, а представителей клиента нужно научить с ними работать.

То есть для того, чтобы активно использовать наш продукт в другом регионе, там нужно открыть собственный региональный офис. Это объективно непросто, поэтому мы в ближайшее время ожидаем роста российских заказчиков, после чего переключимся на международный рынок. В первую очередь планируем смотреть в те регионы, где активно покупают российскую продукцию — это страны СНГ, Азии, Латинской Америки, Ближнего Востока и Восточной Европы. Я верю, что на этих рынках у нас большие перспективы.

Кто сейчас основной заказчик отечественных решений?

Дмитрий Курашев: У нас заказывают как enterprise-компании, так и средний и малый бизнес, причем существенно вырос средний чек и размеры проектов. Спектр заказчиков тоже разнообразный, это как органы власти, причем федеральные и региональные, так и топливно-энергетический комплекс, производственники, ритейл, университеты, банки. В то же время мне известна целая тьма случаев, когда силовые ведомства и оборонные предприятия сидят на западных продуктах. Скорее всего по привычке.

Для потенциального покупателя имеет роль то, что вы находитесь в России и с вами проще контактировать, чем с зарубежным производителем?

Дмитрий Курашев: Естественно с нами намного проще общаться и работать, потому что заказчик может донести свои пожелания или требования до технического отдела компании, даже непосредственно до разработчиков и архитекторов. Мы эти пожелания обрабатываем и учитываем, и я сомневаюсь, что подобное возможно в отношении американских, европейских или израильских компаний. С другой стороны мы не будем полностью подстраиваться под любого из заказчиков, потому что мы создаем свой продукт, в котором заложена собственная идеология. Поэтому нам важно, чтобы пожелания не шли вразрез нашими планами развития нашего решения, в таком случае мы их оперативно учтем.

Расскажите, в чем основные плюсы и минусы импортозамещения в России на данный момент?

Дмитрий Курашев: Главный минус я уже назвал, это большое количество недопродуктов, что характерно для зарождающегося рынка. А главный плюс — это потенциал. Я уверен, что в России много компаний, которые могут делать шикарные продукты, причем не только программные, но и аппаратные разработки. Мы поняли, что в ряде случаев одно без другого не работает, поэтому необходимо трудиться сразу в двух направлениях. Причем речь не о том, кто штампует — технику Apple ведь тоже в Китае производят — речь о дизайне аппаратных решений, этим необходимо заниматься. Хотя я могу вам сказать, что сейчас некоторые решения с точки зрения микроэлектроники можно делать и в России.

Разработка с нуля или локализация технологий — какой из этих подходов, на ваш взгляд, сейчас наиболее логичен на российском рынке?

Дмитрий Курашев: Тут зависит от того, что понимать под словом "локализация". Если вы видите хороший продукт конкурента, изучаете, выделяете лучшие его стороны и стараетесь разработать нечто лучшее — это нормально. Такой обмен необходим и естественен, потому что глупо каждый раз изобретать велосипед. Но если локализацией называют воровство исходного кода, который затем заливают в свой продукт — это неприемлемо. Причем не только по этическим причинам, когда у заказчика возникнет проблема, а она возникнет, то разработчик не сможет ничего исправить, потому что это чужой код на чужой архитектуре. Такие проекты мне приходилось видеть, они очень низкого качества, поэтому для меня ответ очевиден — необходимо разрабатывать самому и обмениваться опытом с коллегами. Исходный код и архитектура решения должна полностью контролироваться разработчиком.

Сейчас со стороны государства я вижу большую озабоченность относительно обеспечения доверия к используемым средствам. Если доказать отсутствие недокументированных возможностей для программного обеспечения для собственного ПО разработчику вполне реалистично, то доказать, что чужое аппаратное обеспечение не содержит закладок и уязвимостей в разы тяжелее. Сейчас чаще всего используют платформы, созданные на западном или восточном рынках, и разработчик не знает, что внутри этих платформ. Простой пример — уязвимости подсистемы Intel ME. Поэтому государство хочет знать, что происходит на аппаратном уровне и сейчас необходимо учиться самостоятельно разрабатывать уже аппаратные решения.

Законодательные нюансы российского рынка усложняют работу зарубежным конкурентам? Или они не играют большой роли?

Дмитрий Курашев: В целом влияют, но тут очень много хитростей. Иногда со стороны производителей зарубежных продуктов идет что-то вроде шельмовства, например, когда они даже пытаются попасть в реестр российского ПО. Недавно был случай, когда одна известная зарубежная компания сертифицировала в России свой продукт, используя для этого версию пятилетней давности, на которую уже давно прекратила оказывать поддержку. Они это сделали только для того, чтобы смочь показать исходный код. Показывать исходный код актуального продукта они не хотели, поэтому взяли древнюю версию и сейчас могут дойти до того, чтобы назвать эту разработку российской. Так же и заказчики часто лукавят, доказывая, что не могут обойтись именно без зарубежного ПО или аппаратных решений. В целом подвижки на этом рынке есть, но каждый пытается схитрить ради своей выгоды.

На каком уровне сейчас, по вашему мнению, находятся отечественные аналоги в области ИБ? В частности, продукция UserGate?

Дмитрий Курашев: Мы гордимся своими решениями. Мы сделали качественный продукт, который не уступает и во многом превосходит зарубежные аналоги, причем сделали это без каких-то внешних вливаний средств, обошлись своими ресурсами. И мы создали не только программное обеспечение, у нас есть собственные аппаратные разработки. На мой взгляд сейчас в стране еще около десяти ИБ-компаний, которые делают приличные решения и где есть талантливые разработчики. На этом, наверное, хорошие новости закончились. Потому что я знаю очень много компаний, которые не обладают никакими технологиями и разработками, при этом пытаются заработать как можно больше денег, упирая на связи, странные схемы или сомнительные хитрости. То есть пытаются заработать, при этом не занимаясь технологиями. Но меня радует, что не все такие и есть достойные разработчики.

В мире есть несколько лабораторий, которые имеют право тестировать и выставлять оценки таким продуктам, как наши, которые обеспечивают безопасность доступа в интернет и гибкое управление пользователями. В России такая компания зовется "Безопасная информационная зона" или "Бизон", она принадлежит Сбербанку. И мы очень ждем, когда они опубликуют соответствующие методики тестирования. Мы хотим через них пройти и доказать на цифрах высочайшую производительность нашего решения.