Цифровая безопасность в Смоленской области: почему местные компании проигрывают киберпреступникам

Илья Туманов — о том, как работает единственный в регионе центр мониторинга кибератак, почему местный бизнес не готов инвестировать в защиту данных, и когда Смоленщина догонит Москву в цифровой зрелости

30 ноября отмечается Международный день защиты информации. Этот праздник был основан в 1988 году после первой успешной массовой кибератаки, жертвами которой стали около 6 тысяч компьютеров. Вирус причинил ущерб на сумму свыше 100 миллионов долларов США.

С каждым годом киберпреступники становятся все изобретательнее и активнее, а поводов задуматься о защите информации — все больше. Жертвами злоумышленников становятся не только физлица, но также частные компании, государственные структуры и корпорации. По статистике, самым распространенным следствием кибератак является утечка конфиденциальных данных. Чаще всего пытаются похитить персональные данные и информацию, относящуюся к коммерческой тайне.

Наше издание не раз обращалось к теме кибербезопасности. Но в основном мы рассматривали атаки на физических лиц. Меж тем, киберугрозы для частных компаний и государственных структур носят более масштабный характер.

Насколько развита в Смоленской области корпоративная политика в сфере информационной безопасности? Многие ли смоленские компании задумываются об информационной гигиене и готовы ли они сегодня инвестировать в свою безопасность?

Разбираемся в вопросе с нашим экспертом в сфере кибербезопасности — генеральным директором компании «КСБИТ» Ильей Тумановым.

«КСБИТ» — пока единственная в Смоленской области компания, обеспечивающая кибербезопасность, которая смогла внедрить и наладить работу центра мониторинга компьютерных инцидентов.

Как «поймать волну»

— Илья Сергеевич, вашей компании уже семь лет. Но семь лет назад, на старте вашей деятельности, вообще еще ничто не предвещало того, что довольно скоро IT сфера и, соответственно, кибербезопасность станет одной из самых востребованных сфер на государственном уровне. Вот как вы поймали эту волну?

— Честно говоря, абсолютно никакого особого предчувствия, что за этим направлением будущее, изначально у меня не было. Просто я учился по специальности «Информационная безопасность» и после выпуска довольно долго работал именно в этой сфере.

Решение организовать свою компанию и развивать это направление было, скорее, интуитивным. Никаких предзнаменований, что сфера станет настолько востребованной, не было. Просто так вышло, что позже она стала невероятно актуальной.

Уже где–то через год после нашего старта в стране начали появляться крупные федеральные проекты, национальные программы, куда стали включать и наше направление — кибербезопасность. Государство стало активно приводить в порядок региональные информационные системы, развивать цифровое взаимодействие с гражданами.

Мы начали работать над этими проектами, и тогда стало приходить понимание, насколько это перспективное направление.

— Когда вы принимали решение учиться в вузе именно по этой специальности, тоже интуиция сработала? Почему кибербезопасность?

—Это была, скорее, не интуиция, а стечение обстоятельств. Специальность называлась «Информационная безопасность», тогда это было что–то совсем новое. Наш выпуск в Смоленске был вообще первым. Когда я туда поступал и даже когда учился, понимание сути было очень поверхностным — в этом направлении тогда делались самые первые шаги. За последние пятнадцать лет оно сильно шагнуло вперёд: появились новые сервисы, термины, целые отрасли.

С дальнейшим выбором профессионального пути у меня всё решилось на преддипломной практике. Преподаватели сказали: у кого есть возможность — устраивайтесь сами, кому некуда — поможем с местом. Я относился ко вторым, и меня направили с кафедры в Центр информационных технологий (ЦИТ), который тогда являлся подразделением Департамента информационных технологий. Меня определили в подразделение «Удостоверяющий центр органов исполнительной власти».

Когда практика заканчивалась, директор ЦИТа предложил мне остаться у них работать. Я сказал, что диплом ещё не получил, а он ответил: «Ничего страшного, оставайся, ты нам подходишь». Так я и начал работу на позиции главного специалиста «Удостоверяющего центра органов исполнительной власти Смоленской области», а в 2015 году стал его руководителем.

Это была серьёзная ответственность: около 5000 клиентов, включая первое лицо региона. Мы как раз занимались изготовлением электронных подписей для них.

В 2017 году мне пришла идея оптимизировать разрозненные IT–структуры, и на базе ЦИТа мы создали принципиально новую для региона структуру: Управление информационной безопасности, которое я и возглавил.

По сути, мы с нуля выстроили работу по защите информации для всех органов исполнительной власти региона — от криптографии и удостоверяющего центра до технической защиты информации, включая направление гостайны. И, конечно, этот опыт мне пригодился уже позже, когда я в 2020 году стал профессионально заниматься кибербезопасностью, но уже в компании «КСБИТ».

За это время мы реализовали несколько действительно интересных проектов, в том числе, с органами исполнительной власти региона. В 2021 году оперативно обеспечили электронными подписями более 2500 медработников в рамках создания единого цифрового контура в здравоохранении. Тогда же собрали комплексную систему защиты информации для МЭИ.

Одной из важных наших инициатив стала техническая защита государственной информационной системы в сфере здравоохранения Смоленской области — это огромная инфраструктура из более чем 50 виртуальных серверов. За её успешную реализацию я даже получил благодарность от министра здравоохранения региона.

Прорывные проекты

— Уж коли речь зашла об интересных проектах, есть ли среди них те, которые вы считаете прорывными (по меркам нашего региона)?

— Буквально в апреле мы приняли участие в крупнейшей отраслевой выставке Securika Moscow 2025. Наша компания была представлена в рамках стенда московских партнеров Pridex Technology. Сотрудничество с этой компанией я действительно могу называть прорывным, поскольку в этом проекте мы обеспечиваем кибербезопасность коммерческой биометрической системы — одной из первых в России,прошедшей аккредитацию Минцифры.

С 2023 года мы обеспечиваем кибербезопасность этой первой в России коммерческой биометрической платформы, которая успешно прошла аттестационные испытания по требованиям безопасности информации. На тот момент я как раз выступал руководителем органа по аттестации объекта информатизации. Результаты испытаний были направлены в Федеральную службу по техническому и экспортному контролю (ФСТЭК России).

Одним из наших значимых и долгосрочных проектов является работа с государственной корпорацией развития «ВЭБ.РФ». Я не могу раскрывать детали этой работы, так как мы связаны соглашением о неразглашении, скажу лишь, что это очень важный и интересный для нас проект.

Кроме того, буквально в ноябре мы реализовали пилотный проект по организации шифрованного канала связи между крупной дорожно–строительной компанией «Автобан» и правительством Москвы — настроили для них безопасное взаимодействие.

Это действительно крупные проекты.

— У вас есть еще один прорывной проект для Смоленской области. Я имею в виду создание центра мониторинга компьютерных инцидентов, аналогов которому у нас в регионе нет.

— Да, мы занялись его внедрением два года назад, и сейчас планируем выводить на работу сотрудников посменно, чтобы осуществлять мониторинг круглосуточно: «24 на 7», все 365 дней в году. В автоматическом режиме мониторинг так и работает, но есть нюансы, когда требуется непосредственное включение в процесс наших специалистов аналитиков.

— В чем суть работы этого центра? Если возможно, буквально «на пальцах», как детям, поясните.

— Это классический центр мониторинга, который позволяет отслеживать кибератаки в режиме реального времени. Аналитики посредством специальных консолей могут отслеживать кибератаки на конкретные объекты. У нас есть система, есть ряд серверов, все это находится у нас в центре обработки данных (ЦОД), где обеспечено естественное питание, кондиционирование и все остальное, чтобы железо могло работать «24 на 7». Есть сертифицированная ФСТЭК России SIEM система (от англ. Security information and event management — управление информацией и событиями информационной безопасности) — это сердце центра мониторинга киберинцидентов.

Действует это так: в сети заказчика расставляют специальные коллекторы, которые позволяют отследить атаку в режиме реального времени, и всё это направляется сюда, к нам в Смоленск, в наш ЦОД. У аналитиков есть дашборды, на которых они могут наблюдать события кибербезопасности в реальном времени на каком–то конкретном объекте заказчика и соответственно принимать решение о блокировании таких угроз. Мы эту тему активно развиваем.

— Почему подобного больше нет в Смоленской области?

— Наверное потому, что это очень сложное направление, достаточно дорогостоящее, и оно еще очень специфически лицензируется. То есть, нужно было получить лицензию ФСТЭК России на техническую защиту конфиденциальной информации (ТЗКИ) с пунктом «В» мониторинг» (мы получили максимальную лицензию, со всеми возможными пунктами), лицензию ФСБ России на криптографию и шифрование — это обязательное требование, так как при оказании услуг мониторинга нужно организовывать шифрованные каналы связи между нашей серверной и инфраструктурой заказчика. Это очень непросто. Очень большие требования к персоналу, к материальному обеспечению, к железу, к программному обеспечению. Мы этот этап прошли. И скажу, что соответствие всем требованиям регуляторов очень затратно. Но мы, тем не менее, уверенно в этом направлении двигаемся.

— Сколько времени у вас ушло на лицензирование и подтверждение всех необходимых условий — приобретение техники, разработку ПО?

— Начали в 2023–м году. Получили лицензию, все необходимое приобрели. А уже активно начали внедрять эту технологию с конца прошлого года. У нас полностью все свое. Мы за то, чтобы было все свое, чтобы ни от кого не зависеть. Теперь вот эту историю пытаемся внедрить в массы.

«Пока жареный петух не клюнет»

— Илья Сергеевич, были в вашей практике примеры, когда ваши клиенты подвергались действительно глобальным, серьезным кибератакам?

— Вы знаете, мы стараемся до этого не допускать ситуацию. Классический центр мониторинга должен сразу оповестить заказчика в случае, если обнаружит, что в его сети что–то сейчас не так, и начать проверку. Каких–то глобальных инцидентов пока не было. Бывают относительно небольшие, локальные, которые можно устранить нашими силами совместно с заказчиком.

Для того, чтобы мы устранили какие–то глобальные киберинциденты по факту их совершения, нам еще нужно внедрить дополнительные разработки. Мы это обязательно сделаем, но на это требуются ресурсы и какое–то время. Но мы к этому придем.

— Вот если говорить о Смоленской области, то вопросы кибербезопасности большинство местных компаний вряд ли ставят в ряд первоочередных задач — слишком новое для нашего региона направление. Пока жареный петух не клюнул тебя или твоего соседа, телодвижения делать мало кто готов, я правильно понимаю? Если нарисовать портрет потенциальных заказчиков услуг центра мониторинга, руководители смоленских компаний воспринимают обеспечение кибербезопасности как затраты нежели как инвестиции?

— Все так. Но следует учитывать два момента. Первое: затраты на кибербезопасность должны быть оправданы для заказчика. То есть, он должен четко понимать, за что готов платить деньги. Затраты не должны превышать стоимость информации, которая хранится в его сети. Второе: что касается «портрета», потенциальные заказчики услуг центра мониторинга компьютерных инцидентов — всё–таки это больше enterprise–клиенты. Это крупные организации, где работают тысяча, две, три, пять тысяч человек, пять тысяч хостов, компьютеров, серверов.

— Со Смоленской таможней вы работали, я знаю…

— Смоленская таможня — там немножко другая история была. Мы поставляли средства криптографической защиты информации. Это направление криптографии, которое регулируется ФСБ России. Мы являемся лицензиатом ФСБ России. В этом направлении мы работали со Смоленской таможней (кстати, не только со смоленской, аналогичные проекты мы и по другим регионам закрывали) и иными силовыми ведомствами.

Что же касается заказов на услуги центра мониторинга — наши заказчики находятся в Москве. Среди смоленских заказчиков у нас таковых на тему центра мониторинга пока нет.

— В силу того, что нет таких масштабных компаний? Или в силу того, что просто не созрели еще?

— Я бы сказал, что наш регион еще в этом направлении не очень зрелый. То есть, если брать, кто у нас может позволить себе такое внедрить — ну… может быть, только правительство региона. У них это внедряется, но, насколько я знаю, они работают сейчас немножко по другой системе. Хотя, ничего не мешает построить свой центр мониторинга «24 на 7». Такое делается в других регионах, например, в Новосибирске.

— Когда мы говорим о развитии IT компаний в Смоленской области, сразу же на ум приходит смоленский «Лазертаг» — ребята, которые совершили, образно говоря, прыжок мирового масштаба. Понятно, что их успех нельзя экстраполировать вообще на развитие IT в регионе. Поэтому вопрос: как вы оцениваете уровень развития этой отрасли у нас?

— Можно сказать однозначно, что за последнее время (наверное, с 2020 года) направление начало както оживать в Смоленске. И возвращаясь к портрету наших заказчиков, если говорить не только об услугах центра мониторинга, а о комплексе услуг по информационной безопасности, то пока это все–таки по большей части бюджетные учреждения. Потому что есть требования законодательства по безопасности, которые они обязаны выполнить.

Что касается коммерческих фирм, то они в основном, как вы справедливо подметили, пока еще воспринимают расходы на безопасность не как инвестиции, а как затраты. Пока еще не все поняли, что это не роскошь, а необходимость, что это в принципе нужно. Надо просто адекватно оценивать риски в случае, если компания в результате атаки утратит какую–то информацию. Возьмем, к примеру, компанию, которая на рынке уже пять лет, у нее бухгалтерия ведется 1С, база данных зашифрована, что они будут делать, если утратят всё? Это очень большой проблемой обернется.

Смоленску в принципе еще есть куда расти. Я думаю, еще может быть лет пять, и ситуация изменится. С приходом Василия Анохина в регионе стали появляться компании, которые работают не только в Смоленске, они работают с заказчиками из других регионов и даже стран, поэтому они ценят свою информацию, они уже начинают понимать, чем может грозить вредоносное ПО, например шифровальщики.

Инвестиция в стабильность и развитие

— В чем опасность шифровальщиков?

— Шифровальщики — особо опасный вид вредоносного программного обеспечения, который шифрует файлы пользователя или даже всю систему, делая их недоступными. Основные угрозы и последствия заражения шифровальщиками включают несколько аспектов. Потерю доступа к данным; финансовые потери (в том числе — вымогательство, когда злоумышленники требуют выкуп (часто в криптовалюте) за расшифровку), утечку конфиденциальной информации (современные шифровальщики часто сначала крадут данные, а потом шифруют их).

И, наконец, это репутационный ущерб — для компаний утечка данных или длительный простой может серьёзно подорвать доверие клиентов и партнёров.

Недавно смоленское учреждение здравоохранения коммерческое пострадало от вредоносного ПО. Обратились к нам, попросили помочь с антивирусным программным обеспечением. Мы помогли: поставили, настроили — 7 тысяч зараженных файлов на компьютере обнаружилось. Слава Богу, ничего серьезного не случилось по итогу. Сейчас все работает. Все хорошо.

— То есть, когда уже «жареный петух клюнул» в основном обращаются?

— Бывает. Но браться за такое, если честно, уже очень сложно — когда всё пропало либо зашифровано — эту проблему гораздо сложнее решать. Понимаете, обслуживание по информационной безопасности — это не мода, не формальность, а стратегически важное решение для любой компании, стремящейся защитить свои данные, репутацию и финансовую стабильность.

Зачем нам это надо?

— Многие руководители считают, что компании достаточно иметь своего «сисадмина» или «айтишника», который вполне справится со всеми угрозами. Разве не так?

— Профессиональная защита становится всё более актуальной в связи с тем, что киберугрозы постоянно эволюционируют: вирусы, фишинг, ransomware (вирус–вымогатель), инсайдерские атаки и другие уловки становятся всё более изощрёнными. И только специализированные службы информационной безопасности обладают актуальными знаниями и инструментами, чтобы своевременно выявлять и нейтрализовать эти риски. Наш опыт говорит о том, что далеко не всегда справляются штатные сотрудники, и тогда всё равно идут к нам. Кроме того, постоянный мониторинг систем, обновление защитных средств и обучение сотрудников требуют значительных ресурсов. Поэтому, как бы странно это ни звучало, но передача задач по обеспечению информационной безопасности на аутсорсинг фирме, которая специализируется в этом направлении, — это экономия средств и времени.

В случае кибератаки важно минимизировать ущерб и восстановить работу как можно быстрее. И если партнер по информационной безопасности обеспечивает круглосуточное наблюдение и оперативное вмешательство в случае необходимости — конечно, это существенно снизит последствия инцидентов.

Повторю — совсем не случайно надёжная защита данных становится важным фактором репутации компании, поскольку она демонстрирует клиентам и деловым партнёрам серьёзность и ответственность в вопросах безопасности.

А учитывая, как стремительно меняются технологии, как растет активность кибератак, защита данных — это действительно инвестиция в стабильность и развитие, будь то частная компания, государственная или муниципальная структура. Это фундамент, на котором строится доверие, инновации и устойчивость в цифровом мире.

— Услуги по защите информации — штука не дешевая, поэтому клиенту важно хотя бы попробовать ваш продукт. Отсрочка заключения договора через тестовые периоды — такое возможно?

— Мы активно используем этот подход в работе с существующими клиентами, которым уже помогали. Мы предлагаем им опробовать новые услуги или решения, например, на более выгодных условиях или с бесплатным пробным периодом. Такой формат часто называют пилотным тестированием. Суть проста: мы всё показываем и настраиваем, клиент пользуется без каких–либо обязательств. Это абсолютно нормальная и рабочая схема.

Кстати, многие крупные московские вендоры поступают аналогично, предоставляя полнофункциональный бесплатный доступ к своему оборудованию или программному обеспечению. Смысл в том, чтобы клиент мог по–настоящему оценить продукт, а мы со своей стороны обеспечиваем техническую поддержку. Если возникают вопросы или недовольство, мы всегда готовы обсудить детали — возможно, возникло недопонимание, или можно что–то улучшить.

Разумеется, такая модель работает в основном с дорогостоящими контрактами. Когда речь идет о решениях стоимостью в миллионы рублей, мы заранее понимаем, с каким проектом идём к заказчику, и оцениваем его потенциал.

Роль деловой репутации никто не отменял

— В начале нашей беседы вы упомянули пилотный проект по защите информации для компании «Автобан» и правительства Москвы.

— Да, это крупный и очень важный для нас проект. «Автобан» — одна из крупнейших в России частных дорожно–строительных компаний, они построили офис в «Сколково» площадью 11 тысяч квадратных метров. Мы помогаем им в рамках проекта «Стройконтроль».

Нашей задачей было внедрение средств криптографической защиты информации и организация защищённого канала связи. Контекст этого проекта связан с московским законодательством: по инициативе мэрии Москвы все стройплощадки обязаны оснастить свои объекты терминалами для биометрической фиксации рабочих. Это позволяет отслеживать и учитывать мигрантов, а также усиливает меры противодействия терроризму. То есть, попасть на площадку можно только после идентификации по лицу.

А поскольку у «Автобана» много строительных площадок, этот пилотный проект оказался для нас стратегически важным. Его успешная реализация уже вызвала значительный интерес, и сейчас у нас порядка десяти крупных заказчиков, федеральных в том числе, которым мы будем помогать внедрять эту историю.

— Как вы оказались в этом крупном проекте? Надо было дерзновение иметь, чтобы заявить о себе, что вы готовы и в состоянии, чтобы именно вас взяли. Наверное, в Москве и свои фирмы есть, которые в сфере безопасности работают.

— На самом деле, нужно было сначала довольно длинный путь пройти. Прежде всего, чтобы получить возможность участвовать в подобных проектах, необходимо стать лицензиатом ФСБ России. Для этого у компании должны быть в штате специалисты, прошедшие соответствующее обучение и определенная материально–техническая база.

После этого возникает следующий момент: многое зависит от конкретного оборудования, на котором строятся защищённые каналы связи, так как производители бывают разные. Следовательно, необходимо также обучиться работе с решениями каждого вендора.

— Важную роль, наверное, играют какие–то знакомства в Москве благодаря уже сделанным проектам…

— Роль деловой репутации никто не отменял. Когда у тебя за плечами уже есть реализованные проекты, особенно в столице, начинает работать сарафанное радио. Тебя начинают рекомендовать партнеры и клиенты. Выстраивается цепочка: сначала ты успешно выполнил работу для одного заказчика, затем он порекомендовал тебя другому. Именно так и происходит большинство сделок: «Давайте попробуем, посмотрим, что получится». По такой схеме, от рекомендации к рекомендации, сейчас и идет реализация нашего текущего проекта.

Уникальными специалистами не рождаются

— Учитывая сферу вашей деятельности, наверное, к сотрудникам предъявляются высокие требования. Как команда подбиралась?

— Работа с криптографией, безусловно, требует высококвалифицированных кадров, в основном технического профиля, которых необходимо постоянно обучать. Мы активно ищем таких специалистов, но все ребята наши, смоленские, предпочтение отдаем местным кадрам. В зависимости от сложности проекта привлекаем коллег из других регионов. Необходимость в этом возникает, когда не хватает собственных ресурсов или времени. Проблема в том, что универсальные специалисты, способные работать с таким широким спектром задач, — это большая редкость. В нашем направлении их особенно мало.

— А студентов привлекаете?

— Мы пробовали брать студентов на практику в надежде вырастить свои кадры. Однако часто сталкиваемся с ситуацией, когда они сравнивают наши предложения со столичными вакансиями на HeadHunter и выражают разочарование. Понятно, что мы не можем пока конкурировать с зарплатами в Москве, но к этому стремимся. Хороший специалист должен иметь достойную зарплату, мы это отлично понимаем.

— Для молодого специалиста, наверное, важна не столько стартовая зарплата, сколько перспектива роста и приобретение опыта.

— Я не могу говорить за всех коллег, но лично мой опыт — прямое подтверждение этой стратегии. Я начал свою карьеру в 2008 году, работая студентом на полставки. Тогда мне тоже говорили о перспективе, о том, что нужно сначала набраться опыта. В моем случае этот путь полностью оправдался. Я поверил в свой профессиональный рост и перспективы и не ошибся.

— Судя по всему, вам очень нравится дело, которым вы занимаетесь.

— А как же иначе? Ну, если бы мне интересно было что–то другое, я бы занимался чем–то другим. Конечно, мне интересно то, чем мы занимаемся. В нашей сфере очень важно постоянно учиться. Это необходимость, поскольку новые технологии и угрозы появляются буквально каждый день. Сегодня для этого есть множество возможностей: вебинары (как платные, так и бесплатные), онлайн–курсы и другие образовательные форматы. Мы обязательно отслеживаем их и используем для повышения квалификации.

По сути, это инвестиции своего времени, чтобы глубже понимать процессы и быть готовым к любым нестандартным ситуациям. Такой подход можно назвать осознанным самообразованием. Ведь в конечном счете никто не будет тебя учить кроме тебя самого. Нужно самостоятельно проявлять инициативу: изучать материалы, разбираться в сложных вопросах, если тебе это интересно. В нашем случае нам это интересно.

— Илья Сергеевич, сейчас вы уже состоявшая компания. А что для вас было самым сложным на этом пути?

— Это был самый начальный этап, период становления компании. По сути, у нас не было ничего: ни заказчиков, ни четкого понимания, куда мы движемся. Мы действовали почти вслепую, с надеждой, что в процессе движения найдем верный путь.

Непросто было с получением лицензий, например, от Федеральной службы по техническому и экспортному контролю России (ФСТЭК Росии). Это сложная и многоэтапная процедура, а не просто подача документов.

Для получения допуска к работе в зависимости от направления деятельности требуется дорогостоящее оснащение: контрольно–измерительное оборудование стоимостью в несколько миллионов рублей, специальное программное обеспечение в том же ценовом диапазоне. Всё это должно где–то размещаться — значит, нужно покупать или арендовать помещение. Все это требовало колоссальных первоначальных затрат.

Мы шли к этому постепенно. Начинали с небольших проектов, медленно, но верно наращивая потенциал. И сейчас наш рост продолжается, но уже с четким пониманием целей и вектора дальнейшего развития.

Совет профессионала

— Давайте о цифровой гигиене поговорим. На что стоит обратить особое внимание компаниям в целях информационной безопасности?

— В первую очередь необходимо обеспечить базовую защиту рабочих станций. Для этого нужно использовать антивирусные решения. Риск заражения вредоносными программами при посещении сомнительных ресурсов сегодня крайне высок. Это основа кибергигиены, актуальная для любой компании. Также не стоит забывать о создании резервных копий критически важной информации.

Из более серьёзных вещей — это уже предотвращение угроз, которые ты невооружённым глазом обнаружить не можешь, например таких, как целевые атаки. Для их выявления требуются специализированные решения — услуги нашего центра мониторинга. Для этого в корпоративную сеть устанавливаются специальные коллекторы, при помощи которых данные поступают в наш центр мониторинга, где мы можем управлять событиями безопасности в режиме реального времени. Это позволяет обнаружить и заблокировать кибератаку на начальном этапе, до того, как вредоносное ПО достигнет конкретных целей. Такой подход предотвращает распространение угрозы на всю инфраструктуру.

Этот уровень защиты является дополнением к стандартным антивирусам и ориентирован он как раз на корпоративных клиентов, так как решения для мониторинга требуют значительных инвестиций.

Личный выбор и вера в развитие региона

— У вас есть крупные проекты и перспективы роста, которые на сегодняшний день не связаны с нашим регионом, потому что у нас крупных компаний — по пальцам пересчитать. Не возникало желания поменять Смоленскую область на Москву?

— Когда я еще работал в администрации, у меня были предложения из Москвы. Я даже ездил на собеседования, проходил тестирование, в том числе на полиграфе. Мне делали офер, и зарплата там была в разы выше, чем здесь. Но в последний момент я всегда отказывался. Что–то внутри говорило: «Нет, не хочу, это не мое».

А сейчас, когда «КСБИТ» создал центр мониторинга компьютерных инцидентов, мы пытаемся развивать это направление здесь, в своем регионе. Возможно, мы сейчас пионеры в этой сфере. Со временем мы станем опытными, «матерыми» специалистами, и региональная инфраструктура также подтянется.

— То есть, вы верите в это?

— Конечно! За последние два с небольшим года, с приходом губернатора Василия Николаевича Анохина, развитие региона серьезно ускорилось. Планируется, например, создать аэропорт. Аэропорт относится к объектам критической информационной инфраструктуры (КИИ). Само собой становится вопрос о защите этой критической информационной инфраструктуры с точки зрения безопасности информации. Кто–то же должен будет это делать! Задача появится, и её нужно будет кому–то решать.

Недавно я как раз общался с резидентами особой экономической зоны «Стабна». Там есть предприятие, которое реализует очень крупный проект. Они наладили выпуск оборудования, которое используется в металлургии, фармацевтике, пищевой, авиационной, аэрокосмической и других отраслях промышленности. Предприятие поставляет свой продукт для научных институтов, металлургических предприятий и организаций оборонно–промышленного комплекса России.

Там тоже есть задачи, в рамках которых мы принимаем участие как эксперты в сфере кибербезопасности.

Кроме того, наши соседи из Беларуси также прорабатывают проект в рамках гособоронзаказа для одного из учреждений Министерства обороны России. Сейчас мы как раз обсуждаем, как это можно реализовать. Непросто, ведь законодательства разные, но, тем не менее, процесс уже начался. Раньше у нас ничего подобного не было.

Есть партнеры из Турции, которые активно развивают филиал в Москве. Они обратились к нам за помощью в организации шифрованного канала связи.

То есть, мы видим, как буквально на глазах меняется экономика. И еще один важный момент отмечу. По инициативе Василия Николаевича второй год в Смоленске проходит международный ИТ–форум «Свой код». Это мероприятие объединяет молодежь не только из российских регионов, но и из разных стран. Проходит чемпионат по программированию, киберучения. Раньше такого не было. Очень классно, что наша молодежь сейчас может, первое, — принять участие, второе — посмотреть реально, вживую, что это такое, а не только в интернете где–то прочитать. Здесь высочайший уровень вовлеченности молодых специалистов, это на самом деле круто.

— Это не «игрушки»?

— Нет. Там всё серьезно. Моделируют какие–то ситуации, создают объект, который надо взломать. Соревнуются, допустим, команда А и команда Б — одни защищают, другие должны взломать. Можно сказать, что задачи, максимально приближенные к «боевым условиям». И оборудование серьезное используется. И очень классно, что сюда привлекаются и другие страны. Раньше такого и близко не было в Смоленске, даже представить было невозможно. Понимаете, у нашего региона появились совершенно иные перспективы, нежели это было ранее.