Есть в нашей отрасли люди, которые видели некоторое дерьмо количество ИБ-шных событий, сформировавших отечественный кибербез. И не просто видели, а принимали в них участие. Сегодня мы спрашиваем их за рынок, они отвечают как есть, а мы ставим это без купюр (и почти без редактуры — даже должности спикеры указывали сами).
Первая ассоциация, которая возникает у вас при словах «российский кибербез»? Без чего нельзя представить отечественную ИБ-индустрию?
Когда мы говорим о российском киберпространстве и безопасности, ключевой принцип — это кибербез без компромиссов. Мы строим цифровой суверенитет, опираясь на отечественные технологии, жесткие стандарты и безусловное соблюдение национальных интересов.
Без чего невозможно представить нашу ИБ-индустрию? Во-первых, без мощного экспертного сообщества: российские специалисты по безопасности всегда были одними из лучших в мире. Во-вторых, без системной поддержки государства: регуляторы, законодательная база и координация с силовыми структурами создают каркас защиты. В-третьих, без собственных решений — будь то укрепившиеся лидеры рынка, как Positive Technologies, или другие отечественные разработчики. И конечно, без постоянного развития в условиях санкционного давления, которое только ускорило нашу технологическую независимость.
Но главное, без понимания того, что кибербезопасность — это не просто технологии, а вопрос национальной безопасности. Мы не просто закрываем уязвимости — мы обеспечиваем устойчивость страны в цифровую эпоху.
Какой инцидент в истории современного российского кибербеза кажется вам самым показательным/поучительным и почему?
Если говорить о наиболее показательных инцидентах в отечественной практике кибербезопасности, то я бы выделил не какой-то конкретный случай, а целый класс атак на критическую информационную инфраструктуру. Эти события наглядно продемонстрировали, что современные киберугрозы представляют собой не просто техническую проблему, а вызов для национальной безопасности.
Наш опыт столкновения с целевой атакой два года назад стал для компании ценным уроком. Благодаря слаженным действиям команды специалистов и продуманной системе реагирования нам удалось минимизировать последствия инцидента. Этот случай позволил нам пересмотреть подходы к безопасности, усилить защитные механизмы и внедрить новые процедуры мониторинга. Мы убедились, что информационная безопасность — это не разовая задача, а непрерывный процесс, который требует системного подхода. Важно сочетать технологические решения с регулярным обучением сотрудников и постоянным анализом новых угроз.
Сегодня мы рассматриваем инвестиции в кибербезопасность как важнейший элемент стратегического развития компании. Убежден, что для современной организации разработка и последовательная реализация ИБ-стратегии — не просто формальное требование, а необходимое условие устойчивого развития в цифровую эпоху.
Самая яркая/влиятельная/важная фигура в отечественной ИБ-индустрии? Почему именно он/она?
Я сознательно воздержусь от публичных оценок отдельных персон в сфере кибербезопасности. Однако хочу подчеркнуть: настоящими героями цифровой эпохи становятся те специалисты, кто ежедневно несет нелегкую вахту на передовой киберзащиты. Это люди, сочетающие в себе уникальные качества — способность мгновенно реагировать на критические инциденты и одновременно выстраивать долгосрочную стратегию безопасности. В нашей группе компаний мы по-особенному ценим таких профессионалов. Их компетентность, преданность делу и готовность работать в условиях постоянно меняющихся угроз заслуживают самого глубокого уважения. Именно эти люди, часто оставаясь за кадром, обеспечивают устойчивость бизнеса в цифровом пространстве. Мы гордимся такими сотрудниками и считаем важным создавать все условия для их профессионального роста и развития.
Как вы представляете себе ИБ-индустрию через 25 лет?
Глядя в будущее информационной безопасности через 25-летнюю перспективу, я вижу принципиально иную экосистему защиты данных. Российская ИБ-индустрия, безусловно, займет лидирующие позиции в мире благодаря нескольким ключевым факторам. Во-первых, мы ожидаем полную технологическую суверенность — от процессорной архитектуры до программных решений. Уже сегодня видно, как отечественные разработки в области квантовой криптографии, нейросетевой защиты и биометрической аутентификации формируют новый технологический уклад. Во-вторых, принципиально изменится сама парадигма защиты — от реактивного реагирования к предиктивной безопасности на основе ИИ. Решения, подобные тем, что разрабатывает компания Positive Technologies, закладывают фундамент этой трансформации уже сегодня.
Особую гордость вызывает кадровый потенциал отрасли. Те специалисты, которые сейчас только начинают свой путь в ИБ, через четверть века станут архитекторами принципиально новых систем защиты, сочетающих российскую научную школу с передовыми технологиями.
Мы уверенно движемся к будущему, где российские стандарты кибербезопасности будут эталонными, а технологии — востребованными во всем мире. И этот путь мы проходим вместе с лидерами отрасли, чей вклад в развитие национальной ИБ-индустрии невозможно переоценить.
Что бы вы хотели сказать всей отрасли по итогам прошедших 25 лет?
Прошедшие 25 лет стали для российской индустрии информационной безопасности периодом впечатляющего становления и роста. От скромных начинаний, когда защита информации сводилась к базовым антивирусным продуктам и элементарным криптографическим мерам, мы пришли к созданию полноценной экосистемы решений, способных обеспечить кибербезопасность любого уровня сложности.
Этот путь был бы невозможен без самоотверженной работы нескольких поколений специалистов, без государственной поддержки и без смелых инновационных решений наших разработчиков. Российские продукты и технологии сегодня не просто конкурируют с зарубежными аналогами: они задают новые стандарты в области защиты информации.
Глядя в будущее, мы видим новые вызовы и новые возможности. Но уже сегодня можно с уверенностью сказать: российский кибербез состоялся как полноценная, конкурентоспособная и востребованная отрасль. И в этом заслуга каждого, кто посвятил себя этой важнейшей для страны работе.
Чего желаете коллегам в 2026 г.? А киберпреступникам?
В предстоящем 2026 г. я хочу пожелать нашему профессиональному сообществу не только сохранить, но и приумножить достигнутые успехи. Пусть каждый новый год будет ознаменован не постепенными улучшениями, а значительными прорывами в сфере технологий защиты информации. Мы уже доказали, что российская школа кибербезопасности способна на революционные решения, — давайте сделаем такие достижения нашей доброй традицией.
А киберпреступникам — повзрослеть и найти своим талантам легальное применение, присоединившись к развитию отрасли. Переступив через ложные амбиции, обрести нечто большее — возможность создавать, а не разрушать, получать признание вместо преследования, работать во благо страны вместе с лучшими умами отрасли. От этого, поверьте, удовольствия намного больше.
О российском кибербезе
Первая ассоциация, которая возникает у вас при словах «российский кибербез»? Без чего нельзя представить отечественную ИБ-индустрию?
Есть две ассоциации. Первая — государственное регулирование как способ противодействия нашему русскому «авось». Вторая ассоциация на текущем историческом этапе — отечественный NGFW, уж больно много этому классу продуктов уделяется внимания.
Какой инцидент в истории современного российского кибербеза кажется вам самым показательным/поучительным и почему?
Информационные технологии все больше проникают в нашу жизнь, поэтому с каждым годом инциденты становятся масштабнее и чувствительнее. Нет смысла говорить о каком-то конкретном инциденте, так как в будущем, скорее всего, мы увидим еще более крупные. В последнее время они направлены на вывод из строя какого-либо бизнес-процесса, связанного с оказанием услуг населению — от бытовых до развлекательных.
Если бы вы стали министром кибербезопасности, что бы вы изменили в свой первый рабочий день?
В мире, где искусственный интеллект стал неотъемлемой частью жизни, старые методы больше не работают. Самая большая уязвимость любой системы — человек. Невнимательность, эмоциональная нестабильность и иррациональность в принятии решений делают его слабым звеном. Моей задачей как министра кибербезопасности станет устранение этого звена. Необходимо минимизировать участие человека в принятии решений, которые могут повлечь за собой крупные инциденты. Надеюсь, эта антиутопия станет предостережением для всех, кто имеет отношение к кибербезопасности.
Как вы представляете себе ИБ-индустрию через 25 лет?
По идее, я здесь должен рассказать о том, как искусственный интеллект будет управлять миром, но я смею предположить, что человечество ограничит возможности его применения. Тем не менее люди, скорее всего, потеряют приватность из-за носимых гаджетов и повсеместной персонификации. Государства будут стараться изолировать свои сегменты интернета для защиты критической инфраструктуры, а напряженность между странами перейдет в цифровую плоскость.
О карьере
Самый важный урок, который вы усвоили за годы работы?
Вы можете работать вместе с людьми, которые совпадают или не совпадают с вами во взглядах на различные вещи, подходы, способы решения задач. Однако совершенно невозможно работать с теми из них, кто равнодушен и не имеет внутреннего стержня. Именно поэтому самый важный урок для меня — работать с людьми, которые болеют за дело.
Назовите самый живучий ИБ-стереотип.
Частая смена паролей усиливает безопасность. На практике пароли меняют через одинаковые периоды времени и добавляют к неизменяемой последовательности символы, относящиеся к месяцу, кварталу, году. Это дает злоумышленникам дополнительные очки.
Какая у вас самая странная ИБ-привычка, о которой мало кто знает?
Моя внешняя веб-камера очень похожа на попугая в клетке. Нет, она не повторяет за мной слова и фразы — просто накрыта платком и отдыхает, когда в ней нет надобности.
Назовите ИБ-термин, который вас уже достал/раздражает/бесит. Почему именно он?
«Искусственный интеллект», хотя он не относится к ИБ напрямую. Раздражает то, что о безопасности ИИ говорят гораздо реже, чем о тех возможностях, которые он открывает для решения насущных задач. На самом деле ИИ — это машинная обработка больших объемов разнородных данных, и не более того.
Какую киберлегенду или миф вы бы разоблачили раз и навсегда?
«Да кому я нужен?» — так говорят многие, совершенно забывая об автоматизированных инструментах злоумышленников, которым, как правило, вообще все равно, кто вы и что вы. Любое устройство, подключенное к сети, уже является потенциально опасным.
Новый год
Чего желаете коллегам в 2026-м году? А киберпреступникам? :)
Коллегам пожелаю ценить тех, кто с вами рядом, чье благополучие зависит от ваших действий, будь то члены семьи или заказчики. Киберпреступникам — найти себя в созидании, а не в разрушении.
P. S.
Что бы вы хотели сказать всей отрасли по итогам прошедших 25 лет?
Не бойтесь пробовать, но всегда оценивайте последствия ваших действий до того, как попробовали.
О российском кибербезе
Первая ассоциация, которая возникает у вас при словах «российский кибербез»? Без чего нельзя представить отечественную ИБ-индустрию?
У меня такая ассоциация возникает с первым российским средством защиты информации — антивирусом Aidstest, который был разработан в конце 1980-х Дмитрием Николаевичем Лозинским. Aidstest был установлен и на моем первом персональном компьютере с ОС MS-DOS на базе процессора Intel 286. И кстати, Aidstest выводился на российский рынок именно компанией «ДиалогНаука» :)
Какой инцидент в истории современного российского кибербеза кажется вам самым показательным/поучительным и почему?
К сожалению (или к счастью), я не припомню ни одного по-настоящему масштабного инцидента в российском кибербезе, который был бы сопоставим по масштабу последствий с атаками в США и Европе.
Самая яркая/влиятельная/важная фигура в отечественной ИБ-индустрии? Почему именно он/она?
Для меня самая яркая фигура в отечественной ИБ-индустрии — Евгений Касперский. На то есть множество причин, одной из которых является тот факт, что он смог создать ИБ-компанию с мировым именем, продуктами которой пользуются практически во всех странах мира.
Если бы вы стали министром кибербезопасности, что бы вы изменили в свой первый рабочий день?
Если честно, то я не считаю, что в нашей стране нужен еще один министр, пусть даже и кибербезопасности :)
Как вы представляете себе ИБ-индустрию через 25 лет?
Думаю, что в будущем функции кибербезопасности будут бесшовно интегрированы в общесистемное и прикладное ПО и не будут требовать сложной настройки и эксплуатации. А многие задачи по ИБ будут полностью автоматизированы при помощи ИИ и выполняться без участия человека.
О карьере
Самый важный урок, который вы усвоили за годы работы в ИБ?
Один из самых главных постулатов, которым мы руководствуемся, заключается в том, что мы работаем не с компаниями, а с людьми.
Расскажите о самом крупном факапе и главной победе в вашей карьере.
Безусловно, главная победа в моей карьере — назначение генеральным директором компании «ДиалогНаука», когда мне было всего 25 лет :)
Самый сложный вопрос/дилемма, с которым вы сталкивались за годы работы?
Для «ДиалогНауки» кадровый вопрос всегда был и остается самым главным, так как люди — это наша основная ценность. Поэтому задача по созданию внутрикорпоративного климата и условий, при которых сотрудникам будет комфортно работать и развиваться вместе с компанией, — одна из самых важных для нас.
Без каких неочевидных навыков не получится построить карьеру в кибербезе?
Как бы банально это ни звучало, помимо технического бэкграунда, необходимо иметь хорошо развитые soft skills.
Назовите самый живучий ИБ-стереотип.
Применительно к нашей компании мы долгое время сталкивались со стереотипом, что «ДиалогНаука» все еще является разработчиком антивируса Dr.Web. Хотя «ДиалогНаука» и стояла у истоков появления данного продукта, уже больше 20 лет она развивается как системный интегратор, а «Доктор Веб» — это отдельная самостоятельная компания.
Как думаете, можно ли взломать лично вас и во сколько это обойдется злоумышленникам?
Думаю, что взломать можно любого человека, и я не исключение :)
Назовите ИБ-термин, который вас уже достал/раздражает/бесит. Почему именно он?
Мне никогда не нравился термин «брандмауэр», но, к счастью, он сейчас уже почти не используется на практике :)
Новый год
Что вы, как безопасник, попросили бы у Деда Мороза на Новый год?
Я бы попросил, чтобы инциденты ИБ никогда не приводили к серьезным последствиям, связанным с серьезным ущербом для людей и компаний, где они работают.
Чего желаете коллегам в 2026 г.? А киберпреступникам? :)
Коллегам хочется пожелать здоровья, терпения и новых побед! А киберпреступникам желаю переходить на светлую сторону и переквалифицироваться в специалистов кибербеза — сейчас как никогда не хватает квалифицированных кадров :)
P. S.
Что бы вы хотели сказать всей отрасли по итогам прошедших 25 лет?
За 25 лет российская отрасль кибербезопасности доказала свою состоятельность и сформировалась как самодостаточное направление. За это время появились и успешно работают большое количество компаний, которые предлагают свои продукты и услуги в области ИБ. Уверен, что отрасль имеет хорошие перспективы для дальнейшего роста и устойчивого развития.
О российском кибербезе
Первая ассоциация, которая возникает у вас при словах «российский кибербез»? Без чего нельзя представить отечественную ИБ-индустрию?
Первая моя ассоциация — это Личности. Кибербез России строится сегодня не вокруг продуктов и вызовов. За каждой успешной компанией в российском кибербезе стоит харизматичный основатель, который, хоть иногда уже и отошел от операционки, все равно является символом компании. Без этих лидеров, которых индустрия дала несколько десятков, трудно представить российский кибербез. Каков бы ни был бренд компании, бренд его основателя или лидера — неотъемлемая часть нашей индустрии.
Какой инцидент в истории современного российского кибербеза кажется вам самым показательным/поучительным и почему?
Мне кажется, что собирательным образом, можно сказать квинтэссенцией, всех инцидентов новейшего времени стала история СДЭКа. Тут собралось все: нескрываемый политический подтекст и акцентируемый успех противника, недофинансирование безопасности под предлогом экономии, часто сменяемые CISO (никто не хотел выполнять задачу без инструментов), деструктивное воздействие в момент переговоров о смене владельцев. Все это собрало бинго из причин кибератак.
Самая яркая/влиятельная/важная фигура в отечественной ИБ-индустрии? Почему именно он/она?
Если можно выбрать только одну персону, это, конечно, Евгений «наше все» Касперский. Основатель без преувеличения легендарной компании, создавшей без всякой сторонней поддержки топовый продукт, конкурирующий с иностранными лидерами на их территории — без преференций и доступа к дешевым деньгам. Думаю, история простого программиста, который попал в списки «Форбс» своим трудом, не приватизировав никакой бывшей госсобственности, вдохновила уже пару поколений кибербезопасности. При этом Евгений не забронзовел, не накупил яхт и самолетов, а доступен экспертам из других компаний, активно участвует в создании новых продуктов, пропаганде кибербеза и вообще жизни страны.
Если бы вы стали министром кибербезопасности, что бы вы изменили в свой первый рабочий день?
Я бы упразднил регулирование со стороны других регуляторов. Их сегодня слишком много — по-моему, восемь (если, пока я писал этот текст, не появилось нового). Отрасль нуждается в едином регулировании, а не в постоянных попытках состыковать разные требования от разных регуляторов.
Кого или что вы бы отправили в киберссылку, если бы могли?
Всех политиков, ведущих соцсети, — и наших, и иностранных. Посты людей, которые обладают властью, — это эмоции, не обладающие юридической силой. Они только повышают тревожность граждан, что потом сказывается на экономике и даже может породить всплески ненависти и насилия. Поэтому я отключил бы их от сети на время государственной службы.
Как вы представляете себе ИБ-индустрию через 25 лет?
Наша индустрия — функция ИТ, поэтому и объект защиты, и тип атак будут другими, а какими — ах, если бы я знал, я бы наконец разбогател... На моей памяти рождались ИТ-тренды, полностью менявшие расклад в ИТ и ИБ, — интернет, электронная коммерция, виртуализация и облачные вычисления, мобильные рабочие места и удаленка, искусственный интеллект, а также много обещавшие, но не выстрелившие тренды типа блокчейна. Тот, кто угадает новую волну и оседлает ее, будет молодец.
Через 25 лет будет новый ИТ-ландшафт, скорее всего, интегрирующий человека в технологии, а значит, новые угрозы и новые решения по противодействию им. Думаю, что все меньше будет навесных специализированных ИБ-решений и все больше встроенных в продукты. При экспоненциально растущей сложности и увеличивающейся частоте изменений объекта защиты (цифровой системы) единственный способ эффективно его защитить — заставить безопасность стать не отдельным продуктом, а функцией самой системы, такой как масштабируемость, управляемость и т. п.
О карьере
Самый важный урок, который вы усвоили за годы работы в ИБ?
Всегда есть тот, кто знает конкретную тему лучше тебя, — не стесняйся, спроси его. И в ответ — если просят совета, делись знаниями.
Расскажите о самом крупном факапе и главной победе в вашей карьере.
Самый крупный факап — закрытие в январе 2021 г. (за 14 месяцев до начала СВО) из-за отсутствия роста моего проекта «Апперкат», статического сканера на стороне клиента. Это был нишевой игрок рынка, поддерживающий в том числе и статический анализ языков АСУ ТП и «1С», которые до сих пор никто не поддерживает. Мы решили, что рынок расти не будет, а конкуренция слишком высока. Сейчас ландшафт рынка другой: ушли иностранные конкуренты, ужесточились требования по безопасной разработке, — и продукт мог бы расти кратно, как сегодня растут конкурировавшие российские продукты.
Главной победы нет — я сторонник малых побед. Горжусь тем, что компании, в которые я прихожу, начинают резко расти — так было с «Инфовотч», с тем же «Апперкатом» и «АтакКиллером», потом с «Бизоном» и теперь с «Гардой». Параллельно я помогал друзьям, которые стартовали свой первый бизнес в ИБ, строить продажи, получать первых клиентов — некоторые из их компаний уже совсем большие и достигли миллиардных продаж. Мне кажется, я нашел работу мечты — ускорять рост ИБ-компаний.
Самый сложный вопрос/дилемма, с которым вы сталкивались за годы работы?
У любого вендорского сейла самый сложный вопрос: можно ли уже ставить первую версию нового продукта заказчику? С ним я сталкиваюсь ежегодно, поскольку всегда участвую в продвижении только что созданных продуктов. Каждый раз решение разное, оно зависит от контекста: угрозы, продукта, заказчика, его инфраструктуры и т. п. Универсального ответа не существует, поэтому каждый раз я сталкиваюсь с этим вопросом как в первый.
Какими общепринятыми правилами ИБ вы обычно пренебрегаете и почему?
Работая в постоянно атакуемой ИБ-компании и будучи руководителем сотни сотрудников фронт-офиса, нельзя себе позволять ими пренебрегать — и я вместе со всеми мучаюсь с усложняющимися каждый месяц корпоративными правилами. Разве что я не пользуюсь менеджерами паролей. У меня есть любимый способ составлять легкозапоминаемые уникальные сложные пароли — наверное, скоро по утечкам моих старых паролей ИИ сможет подбирать мои новые. Но что он будет делать с везде включенным вторым фактором?
Без каких неочевидных навыков не получится построить карьеру в кибербезе?
Коммуникации — наше все, они рушат выдающиеся технические навыки и позволяют при весьма средних познаниях в технологиях делать головокружительные карьеры. Умение компактно сформировать позицию, понятно донести ее до коллег и затем аргументированно защитить — это то, чего сегодня не хватает для карьеры очень умным и образованным парням и девчонкам.
Назовите самый живучий ИБ-стереотип.
Нас слушает ФСБ (Моссад, ЦРУ, СБУ, добавить по вкусу). Кого-то слушает, конечно, если мы им позволяем, но тотальное прослушивание всех и вся требует ресурсов, которых ни у кого нет. Ну и нафиг вы нужны им — тоже открытый вопрос.
Какая у вас самая странная ИБ-привычка, о которой мало кто знает?
Любую цифровую аномалию (зависание, странные артефакты, нежданные сообщения) я интерпретирую как угрозу и веду себя соответственно. Бывает, спрашиваю, каково им в камере, у вполне себе легальных банковских работников.
Как думаете, можно ли взломать лично вас и во сколько это обойдется злоумышленникам?
Взломать можно кого угодно, вопрос, как вы правильно указали, в цене. Меня взломать тоже можно, но дороговато для начинающих, а спецслужбам я неинтересен, так что моя модель угроз — разве что конкуренты. Надеюсь, что у них столько денег на меня нет.
Назовите ИБ-термин, который вас уже достал/раздражает/бесит. Почему именно он?
Недопустимые события :) Звучит как «критические риски для дебилов». Кто-то решил, что руководят компаниями дебилы, не понимающие, что такое критические риски, и, чтобы у них просить деньги, им разжевали слишком сложный для них термин. Опять же, наличие недопустимых событий подразумевает наличие других допустимых событий, что вызывает вопросы: то есть мы платим за защиту, а получается, что не за всю? Типа телохранитель даст нас избить, а вот убить не даст? Очень вредное для индустрии упрощение, на мой взгляд.
Какую киберлегенду или миф вы бы разоблачили раз и навсегда?
Разработчики средств ИБ сами атакуют заказчиков, чтобы повысить спрос (aka «вирусы пишут производители антивирусов» или «вы сами нас ддосите, чтобы продать свою защиту» и т. п.).
Есть ли у вас «плохие советы по ИБ» — рекомендации, о которых не принято говорить, но которые сильно облегчают жизнь и работу?
Есть, но о них же не принято говорить, тем более в интервью, которое будет читать неопределенный круг лиц :) Метод придумывать сложные легкозапоминаемые пароли, например.
Чем вы гордитесь, но никогда не напишете об этом в резюме?
Никогда не напишу, что я очень крут и сколько бы мне ни предложили денег, я стою больше.
Новый год
Что вы, как безопасник, попросили бы у Деда Мороза на Новый год?
Чтобы все киберзлодеи заболели кровавым поносом, а безопасникам выдали два годовых оклада премии.
Чего желаете коллегам в 2026 г.? А киберпреступникам? :)
Побольше свободного времени и неторопливого общения с коллегами. Про вторых сказал выше.
P. S.
Что бы вы хотели сказать всей отрасли по итогам прошедших 25 лет?
Это была только разминка, дальше — больше. Держитесь!
О российском кибербезе
Первая ассоциация, которая возникает у вас при словах «российский кибербез»? Без чего нельзя представить отечественную ИБ-индустрию?
Моя первая ассоциация с российским кибербезом — это Secret Net, поскольку именно он стал первым СЗИ, который мы осваивали в университете в 1994 г. И в целом российская система образования и подготовки кадров, без которых наши текущие успехи были бы вряд ли возможны. Именно образование открыло для многих увлекательную и невероятно насыщенную событиями дорогу, путь к ежедневному совершенствованию в ремесле.
Какой инцидент в истории современного российского кибербеза кажется вам самым показательным/поучительным и почему?
Один из наиболее показательных и поучительных инцидентов в истории современной российской кибербезопасности — это эпидемия WannaCry, Petya и NotPetya в 2017 г. Хоть она и имела международный масштаб, для нас ее последствия были особенно заметны и чувствительны. Это был первый стресс-тест такого масштаба, который стал мощным толчком к развитию отрасли и подтолкнул руководство компаний и государства принять меры по повышению общей готовности к подобным сценариям.
Самая яркая/влиятельная/важная фигура в отечественной ИБ-индустрии? Почему именно он/она?
Владимир Юрьевич Гайкович — один из основателей и гендиректор «Информзащиты» до 2011 г. Он многое сделал для развития своей компании и индустрии в целом. Был соавтором целого ряда продуктов, современные версии которых востребованы до сих пор, внедрял передовые практики в организацию бизнеса. Он сформировал первый и, наверное, единственный на тот момент многопрофильный ИБ-холдинг, в который входили взаимодополняющие бизнесы: учебный центр, интегратор, дистрибьютор, аттестационный центр и компании-разработчики. Был активно вовлечен в расширение связей и сотрудничества с зарубежными партнерами. Я благодарен компании и лично Владимиру Юрьевичу за полученный опыт и знания.
Если бы вы стали министром кибербезопасности, что бы вы изменили в свой первый рабочий день?
Ввел бы обязательную цифровую диспансеризацию.
Письмо Деду Морозу
Дорогой Дедушка Мороз!
Обращаюсь к тебе с тремя заветными желаниями от лица нашей команды. Пусть каждый, кто берет в руки смартфон или садится за компьютер, думает о безопасности так же регулярно, как чистит зубы. Чтобы осознанность стала нормой, а не исключением!
Мечтаю, чтобы наши CISO не были заложниками стереотипов. Пусть поверят в функциональность и надежность отечественных продуктов и перестанут ставить во главу угла зарубежные аналоги. Россия умеет делать крутые технологии — пора это признать!
Хочу, чтобы закупки в сфере ИБ оценивали не только по цене, но и по реальной компетенции исполнителя. Дешево — не значит безопасно. Пусть решения принимают те, кто разбирается в предмете.
Спасибо, что каждый год даришь нам возможность верить в чудеса. Надеюсь, эти пожелания исполнятся и сделают цифровой мир чуть безопаснее!
О карьере
Самый важный урок, который вы усвоили за годы работы в ИБ?
Всегда нужно развиваться и руководствоваться принципом «крути головой на 360 градусов». Мы живем в очень конкурентном мире. Если хочешь быть успешным вдолгую, нужно постоянно поддерживать себя в хорошей форме и быть готовым к новым вызовам и задачам. Быть открытым для новых возможностей.
Расскажите о самом крупном факапе и главной победе в вашей карьере.
Один из первых факапов — это, наверное, мое первое публичное выступление перед аудиторией в несколько сотен человек. Несмотря на подготовку и выученную речь, мне было очень не по себе :) Волнение и желание сделать глоток воды останутся в памяти навсегда. Но без таких ситуаций сложно представить развитие.
Самое главное свершение — это, конечно же, создание Angara Security, одного из ведущих коммерческих ИБ-интеграторов в России.
Самый сложный вопрос/дилемма, с которым вы сталкивались за годы работы?
Мы работаем с людьми, привыкаем, срабатываемся, начинаем понимать и чувствовать друг друга без слов. Вкладываем знания и энергию в развитие, помогаем друг другу достигать ярких результатов. Но порой может настать момент, когда деловое взаимодействие необходимо прекратить. И сложно становится разойтись так, чтобы не пострадали уже человеческие отношения, чтобы следующие встречи были. Причем были приятными и радостными для каждой из сторон.
Без каких неочевидных навыков не получится построить карьеру в кибербезе?
Кибербезопасность — это сфера постоянных изменений и вызовов. Настоящий профессионал отличается способностью непрерывно учиться новому, интересоваться технологиями и методами нападения, анализировать угрозы и искать эффективные способы защиты. А упорство помогает выдерживать длительные исследования, тесты и испытания, необходимые для выявления инцидентов и предотвращения будущих атак.
Назовите самый живучий ИБ-стереотип.
«Мы не представляем интереса для хакеров». События последнего года доказывают, что вы можете быть атакованы не сами по себе, а как транзитное звено для более масштабной атаки. Что целью может быть не только выкуп, но и репутационные/социальные/техногенные последствия. И тогда получается, что безопасность — удел не только госов и крупных корпораций, но и всех, кто с ними взаимодействует. А это практически все представители бизнес-сообщества. Не только организации как таковые, но и каждый сотрудник. Халатность будет стоить дороже с каждым годом.
Какая у вас самая странная ИБ-привычка, о которой мало кто знает?
Начинать утро с переписки со своими форензиками для блокировки фейковых учетных записей.
Как думаете, можно ли взломать лично вас и во сколько это обойдется злоумышленникам?
Только оказавшись без средств связи и коммуникаций, в глухой тайге, мы перестанем привлекать внимание злоумышленников. Но возникает вопрос: готов ли я сам заплатить такую цену — отказаться от всех текущих удобств и благ?
Назовите ИБ-термин, который вас уже достал/раздражает/бесит. Почему именно он?
Кибербез, потому что у нас есть два хороших импортозаместителя: защита информации и информационная безопасность.
Какую киберлегенду или миф вы бы разоблачили раз и навсегда?
«Маленькие компании неинтересны хакерам». Хакеров интересует не размер компании, а ценные данные и уязвимости в защите. Даже небольшие фирмы рискуют потерять деньги, репутацию и доверительных клиентов, если пренебрегают кибербезопасностью.
Чем вы гордитесь, но никогда не напишете об этом в резюме?
Горжусь своими коллегами и партнерами, горжусь собранной по крупицам командой, которая способна творить практически чудеса. Горжусь своей страной, которая способна противостоять самым изощренным атакам и угрозам.
Новый год
Что вы, как безопасник, попросили бы у Деда Мороза на Новый год?
Пусть Новый год принесет нам не только праздничное настроение, но и передовые технологии защиты, надежных партнеров, мудрые решения и — самое главное — осознанное отношение к безопасности на всех уровнях: от рядового сотрудника до топ-менеджмента.
Чего желаете коллегам в 2026 г.?
Усердия, внимательности и надежности для партнеров.
А что дальше: предсказания на 25 лет
- Телепатическая защита. Люди будут вынуждены развить телепатию, чтобы надежно защищать конфиденциальную информацию друг друга.
- Государства введут цифровое гражданство. Чтобы зайти в интернет, нужно будет подтвердить свою киберидентичность через национальный биометрический портал. Анонимность станет роскошью, доступной только по подписке в DarkNet+.
- Абсолютная защищенность и тотальный контроль. Индивидуумы получат полную защиту, но вместе с тем попадут под постоянный надзор глобальных систем слежения.
- С развитием робототехники начнут создаваться биологические двойники на основе полного цифрового образа.
- Киберполиция будет арестовывать ботов. «Гражданин GPT-7, вы обвиняетесь в распространении дезинформации и оскорблении чувств нейросетей. Вам светит 5 лет без доступа к апдейтам» :)
- К 2050 г. наша компания станет не просто ИБ-интегратором, а полноценным цифровым иммунитетом для клиентов. Мы внедрим технологии, о которых сегодня даже фантасты не пишут. Возможно, мы даже победим киберпреступность, но тогда нам придется переквалифицироваться в киберпсихологов — лечить ИБ-специалистов от профессионального выгорания из-за отсутствия работы. Впрочем, мы и к этому готовы :)
P. S. А самое страшное? Что какие-то из этих пунктов сбудутся уже через 5 лет.
