Сергей Грабский: «Если вас ни разу не взламывали, значит вы не сильно интересны»

Руководитель Ассоциации цифрового развития Краснодарского края – о том, чем мы будем заменять ушедшие с российского рынка разработки ПО и оборудования.

– Сергей Сергеевич, несколько лет назад были громкие разговоры о переходе на отечественное программное обеспечение. В этом году, когда многие компании прекратили работу в России, тема приобрела особое звучание. Насколько это реально? Есть ли отечественные продукты, которые действительно могут заместить иностранные?

– Этот процесс идет уже несколько лет. Операционная система Windows меняется на Linux отечественной проработки в различных интерпретациях. Конкуренцию основным элементам пакета Microsoft Office составляют такие программы, как «МойОфис», «Р7-Офис». Эти программные решения до нынешнего года были просто удобоваримые, сейчас же они получили спрос, их быстро усовершенствовали, и теперь на них можно работать.

Госкорпорации, государственные органы уже перешли или находятся в стадии перехода на эти продукты. Это в том числе вопрос безопасности: если ПО не наше и оно с закрытым кодом, то совершенно неизвестно, какие «закладки» могут быть внутри.

Это касается и аппаратного обеспечения. Компания Cisco, например, на базе которой собрана большая часть всех телекоммуникационных систем нашей страны, запросто может содержать программные или аппаратные «закладки», которые либо выключают, либо сливают данные просто по команде из-за рубежа. Так как они наиболее приближены к американской власти, то ушли с российского рынка одними из первых. Но заменить их тоже есть кем. Компания Qtech, например, или Eltex – это наши отечественные разработчики.

– В Краснодарском крае есть компании, которые могут потягаться с такими «тяжеловесами»?

– У нас есть сильные компании в направлении «железа» и разработок. У НИЦ «Технологии», например, достаточно глубокие компетенции по видеонаблюдению, его руководитель фанатично относится к вопросу. Еще одна компания – «МВС», которая сосредоточена на информационно-аналитических системах фото- и видеофиксации. Желаю им объемов, которые помогут кратно вырасти и закрыть эту нишу по всей стране.

Вообще, одна из задач нашей ассоциации – совместно с исполнительной и законодательной властью сделать регион более привлекательным для IT-компаний. Чтобы новые производства и ресурсные центры открывались именно у нас в крае. А для этого не обязательно быть идеальным регионом – надо быть чуть-чуть лучше, чем все остальные.

– Удалось ли уже толкнуть этот процесс? Почему инвестору стоит выбрать именно Краснодарский край для своей компании?

– Начнем с того, что у нас два года назад появился профильный краевой закон о поддержке информационных технологий. Мы проанализировали все меры, которые есть в других регионах, выбрали самые лучшие, добавили несколько наших индивидуальных пунктов. Этот документ рождался от лучших практик других регионов и идей руководителей кубанских IT-компаний. Получилось 11 направлений поддержки IT – круче нет ни в одном регионе страны.

Мы часто общаемся с компаниями из других субъектов – некоторые даже не верят, что у нас есть такая мощная налоговая льгота. Ставки по упрощенной системе налогообложения для IT-компаний в крае снижены с 6 до 1 процента, если объектом налогообложения являются «доходы», и с 15 до 5 процентов – если объектом налогообложения являются «доходы минус расходы».

– То есть налоги для IT-бизнеса снижены в шесть раз и в три раза?!

– Да, и самое интересное здесь, что изменения были приняты в июне, а действовать эта норма стала с начала года – такого я еще не видел. Сейчас наши IT-компании на «упрощенке» в полном восторге, потому что у них после оплаты за первый квартал переплата сложилась такая, что можно еще пару лет о налогах не думать вообще!

Еще одна прекрасная мера для бизнеса – тут нас краевой департамент инвестиций плотно поддержал – беззалоговый заем в Фонде микрофинансирования Краснодарского края. Именно такая форма необходима этому бизнесу, ведь айтишнику, по сути, нечего дать в залог – не ноутбук же с сервером. А так у отраслевиков появляется реальная возможность взять средства на развитие по ставке в пару процентов годовых.

– Несколько лет назад в регион зашли крупные игроки цифрового бизнеса – был ряд соглашений с «Яндексом», «1С», «ИнфоТеКС». Как их работа отражается на состоянии отрасли и компаний в крае?

– Если на внедрении их продуктов стоят наши компании-лицензиаты, то все прекрасно. Мы не можем охватить все направления разработки, да это и не нужно. К примеру, используем «1С» для системы управления предприятием, и ее внедряют кубанские предприятия – это же здорово!

То же самое с системами безопасности вроде UserGate или «ИнфоТеКС»: их внедрение не происходит по щелчку пальцев, необходимы специалисты с профильными компетенциями. Ребята, которые сейчас учатся на информационной безопасности, должны понимать, что их работа в будущем – это процентов 20 творчества, а остальное – рутинная работа по регламентам внедрения аппаратно-программных средств защиты.

– Цифровизацией сейчас наша жизнь прошита настолько, что, с одной стороны, хочется в ладоши хлопать, а с другой – становится страшно…

– Совершенно заслуженно! Если вас еще не взломали, значит просто вы не столь интересны. Ну или вы вложили в свою безопасность чуть больше денег, чем требуется для ее взлома. Надо понимать, что при сильном желании не существует абсолютно безопасных систем. И самое уязвимое звено во всей системе безопасности – это человек. В банке всегда найдется сотрудник, который сделает селфи на фоне монитора, на котором будет какой-нибудь пароль приклеен, – никто просто не думает о том, что это может быть опасно, это же просто селфи.

– Что нужно обычному пользователю, чтобы защитить себя?

– Во-первых, взять нормальную подписку на «Касперского». Не бесплатную, которой многие пользуются, а полноценную – там уже подумали за вас обо всех основных типах уязвимости.

Во-вторых, поставить на все сервисы двухфакторную верификацию: на все банки, все приложения, где есть данные.

Новая фишка, которую недавно мы обсуждали с силовиками на нашей международной конференции по информационной безопасности, – обязательно надо ставить ПИН-код на сим-карту.

– То есть злоумышленники могут что-то украсть даже через простую «симку»?

– Да, ведь «симка» – это элемент двойной аутентификации. Многие думают, что данные защищены, ведь телефон же на пароле. Но если вы теряете телефон, даже если он заблокирован, и кто-то знает, что телефон именно ваш, он может переставить симку в любой другой телефон и через двухфакторную аутентификацию получить все коды – для банков, почты, соцсетей – абсолютно все.

Эту брешь мы увидели только в этом году. Самое безопасное, конечно, – не терять телефон. Но и дополнительные меры защиты никогда не лишние.

– Если смотреть в целом на регион, насколько крепок наш «цифровой щит»?

– Это зависит от каждой организации в отдельности. У Краснодарского края есть два центра мониторинга компьютерных инцидентов. Есть ряд компаний с лицензиями на криптографию и информационную безопасность, есть институт компьютерных систем и информационной безопасности на базе политеха, есть училище имени Штеменко… Вес это – мощные составляющие инфобеза. Международная конференция по информационной безопасности проходит у нас, а не в Москве – это тоже весомый плюс, чтобы стать столицей информационной безопасности в России.

Конечно, было бы здорово доукомплектоваться киберполигоном, чтобы наши разработчики могли обкатывать решения и имитировать различные типы угроз различным типам систем. Но для этого необходима федеральная поддержка, на краевой бюджет это сделать нереально.

– На федеральном уровне есть программа, по которой это можно сделать?

– До 2014 года существовала федеральная программа по строительству технопарков высоких технологий. В других регионах было построено больше десятка IT-парков. Где-то они получились для города как пассив – не буду приводить примеры, а где-то стали реальной точкой роста. Мы пропустили эту программу, теперь надо срочно нагонять.

– А как же мнение о том, что айтишники, которые не привязаны к определенному месту, активно переезжают на юг? Разве это само по себе не формирует IT-кластер?

– И да, и нет. Это стремление надо подогревать. Я на 100 процентов уверен, что создание центра притяжения для айтишников возможно только в Краснодарском крае – ни один регион больше так не подходит для этого направления. Давайте вспомним пандемию: порядка 1,5 тысячи айтишников мигрировали сюда, в процессе это число увеличилось до 2 тысяч. Это лучший показатель притягательности региона для специалистов этого профиля. Разработчикам, программистам, кибербезопасникам – всем им необходима среда: развитая профильная инфраструктура, благоустройство, хорошая погода.

К примеру, очень перспективная локация – Красная Поляна. Там уже есть пара коворкингов, туда приезжают в основном зрелые айтишники.

Но чтобы специалистов именно выращивать, чтобы рождались стартапы, бесполезно формировать кластер там, где нет университетов. Так как все наши базовые вузы выпускают программистов и разработчиков, это должен быть Краснодар.

В Анапе можно разместить IT-парк, в Сочи, чтобы туда магнитились те, кто хочет работать с видом на море. Из развитых городов побережья вообще надо делать коворкинги. По этому пути, кстати, пошел Севастополь: там создали очень крутое рабочее пространство. Начали с одного этажа заброшенного здания завода и без какого-то внешнего финансирования обустроили очень быстро еще несколько этажей.

Люди из сферы IT будут продолжать переезжать на юг за картинкой: они видят рабочее место – укомплектованное, современное, где за окном море плещется, – и сомнений не остается. Другие регионы даже при своих существующих IT-парках не могут с этим конкурировать.

– Но ведь в Краснодаре сейчас тоже строится IT-парк…

– Да, большой парк на 20 тысяч квадратных метров строит компания «МВС», про которую мы уже говорили. Это хорошее решение, очень нужное, но оно промежуточное. Тестовый запуск намечен на 2024 год, полный запуск – на 2025-й. На тот момент это будет круто, но надо смотреть на горизонт и уже сейчас думать о том, какими будут следующие шаги. В цифровом мире нельзя останавливаться, иначе очень быстро можно скатиться вниз.

– Насколько нашим компаниям сейчас хватает специалистов?

– В этом году не хватает и специалистов, и объемов. Инвестиционных денег стало меньше, и это сказалось в том числе на IT-компаниях. Всем кажется, что IT-бизнес сейчас купается в заботе и деньгах, но это не одно и то же. Если мы снижаем налоги с 6 до 1 процента – экономим деньги, конечно. Но если нет оборота – мы же знаем математику: от нуля что 6 процентов, что 1 процент – одинаковая сумма получается…

Государству стоит подумать над новыми шагами для развития направления, потому что от инвесторов в ближайшее время средств мы не дождемся. Для того чтобы развивалась «цифра», первым делом должны хорошо развиться традиционные секторы экономики: курорты, сельское хозяйство, промышленность… Когда эти рынки будут сильно конкурентными, компании сами придут за цифровыми решениями, иначе им некуда будет развиваться.

– Жизнь показывает, что те, кто семь – десять лет назад выбрал IT, не прогадали. В какую сторону сегодня смотреть абитуриентам, чтобы через пять лет быть востребованными на рынке?

– Информационная безопасность никуда не уйдет. Злоумышленники развиваются точно не медленнее, чем те, кто защищает системы. Всяческая разработка, языки программирования, базовые математические специальности, которые дают системное мышление, с которых можно быстро уйти в разработку. Я бы обратил внимание еще на графический дизайн, 3D-моделирование, маркетинг – это очень перспективные направления.