Доверие - главный капитал

Доверие - главный капитал

В рамках выставки "Infosecurity Russia'2006", прошедшей 4-6 сентября 2006 г., состоялось выступление Александра Галицкого (инвестор и предприниматель, российский президент European Tech Tour Russia12004, соучредитель и член Совета директоров ряда компаний - "Элвис+",  TrustWorks, S-Terra; член попечительского Совета PGP Inc.) и Кэролин Турбифилл (вице-президент Revive Systems Inc, экс-вице-президент и директор по ИТ Couterpane Internet Security, Sun Microsystems Inc. и др.) на тему "Информационная безопасность как бизнес", После 30-минутного выступления, в процессе которого докладчики поделились собственным опытом в области построения систем информационной безопасности в России и США, Александр Галицкий и Кэролин Турбифилл дали редакции журнала "Информационная безопасность" эксклюзивное интервью.

Александр Галицкий: Важно понимать, что все, что касается предоставления услуг в области ИБ, да и вообще любой бизнес -это, прежде всего, вопрос доверия. Возьмем, например, ситуацию с кредитными картами. Мы знаем, что кто-то осуществляет финансовые транзакции между банком и нашей картой. В этом случае мы, осознанно или нет, доверяем нашему банку, платежной системе, карте. Мы сталкиваемся с проблемой доверия на каждом шагу, однако далеко не всегда отдаем себе в этом отчет.

В настоящее время многие зарубежные компании способны создавать зрелые продукты по безопасности, объединять их и предлагать в качестве услуги своим клиентам. Но в России проблема заключается в том, что государство и организации, контролируемые государством, не доверяют зарубежным компаниям. Таким образом, рекомендация российским компаниям будет такой: пользуйтесь опытом зарубежных коллег, адаптируя ту или иную услугу к российскому рынку и его запросам и заручившись доверием государства.

Кэролин Турбифилл: Когда я работала в компании Counterpane, мы много проектов отдавали на аутсорсинг - в Китай, Индию и другие страны. Следовательно, мы должны были доверить аутосорсинговым компаниям и данные о наших клиентах для того, чтобы обеспечить соответствующий сервис в нашей сети. Вот почему доверие играет такую большую роль. Если вы даете кому-то возможность контролировать уровень безопасности вашей сети или анализировать ее состояние, вы таким образом отдаете и ключ к вашим данным, к важной конфиденциальной информации.

А.Г.: Я не верю, что криптопродукты, произведенные во Франции, будут с радостью приняты в США, а американские продукты и решения по безопасности станут популярными во Франции. В России - такая же ситуация. Люди не доверяют продуктам и решениям по информационной безопасности, произведенным за рубежом, ведь существует опасность наличия в них недокументированных возможностей, так называемых "закладок" (trap-doors). Однако для проверки таких продуктов всегда можно использовать открытые коды, кроме того, существует сертификация, а наличие сертификата, как известно, повышает уровень доверия к зарубежному продукту.

К.Т.: Могу добавить, что когда вы занимаетесь международным бизнесом, все, что у вас есть -это ваш бренд, ваше Имя. Есть бренд вашей компании и ваш личный бренд. Если когда-либо вы совершите что-то противоречащее деловой этике, вы навсегда потеряете уважение и доверие коллег и конкурентов. Именно поэтому очень важно, что Александр в своих деловых контактах с США (я имею в виду, в частности, историю сотрудничества "ЭЛВИС" с Sun Microsystems) очень хорошо это понимал и всегда оставался человеком чести, в чьем авторитете и репутации не придет в голову усомниться.

А.Г.: Кэролин права, имя компании и ваше имя играют огромную роль. В то время, когда мы только начинали наше сотрудничество с Sun Microsystems и решался вопрос об инвестициях в "ЭЛВИС+", Sun получал разрешение об инвестициях от американского правительства. А за день до того, как они официально сообщили о том, что собираются инвестировать в "ЭЛВИС+", появилась статья в "Washington Post" или в "Washington Technology" (точно не помню) о том, что я передал неназванной ближневосточной стране некую технологию по доставке ядерного оружия. Однако сотрудники Sun просто спросили меня, правда ли это, и я сказал, что нет. Мне поверили.

Получалось так, что иногда люди из России использовали мое имя в качестве бренда, утверждая, что работали со мной в советское время. Мое имя использовали в Китае и в некоторых других восточных странах и это конечно отслеживали спецслужбы. Но ни в Китае, ни на Ближнем Востоке я никогда не был и ни с кем не вел там переговоры. В итоге мне поверили в компании Sun и в правительственных органах, и инвестиции Sun состоялись. Именно поэтому я дорожу своим профессиональным именем больше, чем чем-либо еще.

Я помню один забавный случай (к вопросу о вере в новые технологии). В 1996 г., когда Интернет только-только начал распространяться, меня пригласили в одну небольшую австрийскую компанию, в которой работали всего 17 сотрудников и которая была основана одним из создателей Nigma. Они поставляли системы информационной безопасности в 132 страны, используя одноразовые ключи! Эти люди не доверяли никому и отказывались пользоваться Интернетом. Они верили только в свои технологии и в пророчество создателя своей компании.

Хочу также сказать несколько слов по поводу моих взаимоотношений с государством. Вернусь немного назад. В конце 1990-х гг. после громких статей в прессе о наших успехах с Sun произошла моя встреча с Биллом Гейтсом, о которой меня спрашивают до сих пор. Мы разговаривали в течение часа об информационной безопасности, также его интересовал вопрос о возможности набора разработчиков в России. После всех этих громких публикаций и этой встречи многие стали писать о том, что теперь моя компания "ЭЛВИС" должна стать миллиардером. Однако этого, к сожалению, не произошло. Одна из причин, почему это и не могло произойти, - политика российского государства. Ко мне, например, приезжал г-н Матюхин и

его команда профессионалов, чтобы проверить, не занимаюсь ли я каким-то незаконным бизнесом, в частности, не экспортирую ли я криптопродукты, что тогда было противозаконно. Но хочу отметить, что все было достаточно корректно, а так как я никогда не пользовался государственными деньгами, доверяя только инвестициям Sun и моим собственным вложениям, у государственного агентства ко мне претензий не возникло.

Американцы действовали не лучше - в какой-то момент они пригрозили Sun разрывом крупных государственных контрактов, если она продолжит продвижение продуктов Sun Screen E+ на мировом рынке.

К.Т.: Здесь мы с Александром похожи. Мы вели очень осторожную политику по отношению к государству. Это было непросто. Однако результат внушает оптимизм - мы все еще живы и мы на свободе. А работать на государство я даже не планирую.

А.Г.: Несмотря, скажем так, на довольно дружеские отношения с государством, я все-таки стараюсь держаться в стороне. Я работаю на себя, а не на государство. У меня свой частный бизнес, я сделал этот выбор в 1991 г., и у меня нет причин менять свое решение. Может быть, контракты с государством принесли бы мне больше денег, не знаю. В любом случае, мне гораздо интереснее заниматься своим независимым бизнесом.

В начале 1990-х гг. в российских правительственных кругах пришли к выводу, что вовсе не обязательно иметь специальное государственное подразделение, институт, занимающийся проведением научно-исследовательских работ. Ведь есть люди из частных компаний, которые создают новые продукты, системы и технологии на свои собственные средства или на средства инвесторов, и эти технологии могут использоваться государством. Это дает государству возможность сэкономить на R&D, тем более в данном сегменте оно не может конкурировать с частным бизнесом. Специалисты предпочитают работать в частных компаниях, а не в государственных организациях. В США ситуация та же, просто в России эти тенденции возникли немного позже.

К.Т.: В правительстве США всегда были способные талантливые специалисты, которые в какой-то момент стали уходить в частный бизнес. И выяснилось, что параллельно и в крупных частных компаниях, и в государственных структурах шли схожие процессы - стало понятно, что не обязательно самим заниматься R&D, а можно пользоваться готовыми коммерческими продуктами по безопасности. В начале 1990-х подобное для государственных структур вряд ли было возможно.

В заключение хочу отметить одну тенденцию, наметившуюся на рынке информационной безопасности. С началом распространения Интернета возник настоящий бум по созданию компаний по безопасности. Все кому не лень стремились заняться бизнесом в этой области, следуя некой "моде". Однако сегодня, мне кажется, обеспечением информационной безопасности занимаются только люди, действительно увлеченные своим делом. И это приятно.