 |
|
|
|
Снаряд – броня
Снаряд – броня
В этом соперничестве Алексей Раевский на стороне брони. Пользователям повезло. А может быть жизнь – это сказка? Цепь чудесных превращений. Главное – вовремя понять, что лягушка – царевна, в клубочке – путеводная нить, а смерть Кащея – на конце иглы, и нигде больше… Алексей Раевский нашел свое место под солнцем, а фирма «СекьюрИТ» – свой сегмент на рынке IT. Когда компьютеры были большими… Банальная мысль, повторяющаяся из биографии в биографию, из очерка в очерк: все начинается с детства. Но идея верная! Очень многое зависит от того, что в нас заложили в детстве, в какое время мы появились на свет. Родись Алексей Раевский на пять лет раньше, кто знает, какую профессию он выбрал, кем бы стал. Интерес к токарным станкам на уроках труда, посещение по-советски бесплатного кружка моделирования и ему подобных, радиолюбительство наверняка повторилось бы… Тем более, что радио школьник Алеша Раевский изучал довольно серьезно: «Там есть несколько направлений. Во-первых, конструирование. Спаять, включить, и чтобы этот самодельный приемник не задымился, а заработал. Во-вторых, скоростная радиотелеграфия, прием радиограмм азбукой Морзе на слух, запись стенографией и передача ключом. Это официальный спорт, соревнования по нему проходят, он и сейчас существует, несмотря на развитие Интернета. Соревнования проходят так: сидишь в радиоклассе с наушниками, тебе передают радиограмму, ты ее записываешь, сдаешь, судья смотрит: ошибся или нет и кто быстрее сделал. В-третьих, работа в эфире, с использованием телеграфной азбуки. Когда я был радиолюбителем, начал входить в моду телетайп. Тогда это были механические аппараты, внешне похожие на печатные машинки, подключенные к радиостанции». Но все изменил один важный исторический факт – в нашу жизнь начали активно входить компьютеры, тогда еще большие, непохожие на современные PC. Ребята, увлеченные новейшими технологиями, искали игровые клубы, изучали «Агаты» и БК. Алексею повезло – в 8-м классе на олимпиаде по информатике в Московском университете он столкнулся с самой современной техникой: «Первый тур был теоретический, надо было на бумаге что-то запрограммировать. Потом те, кто хорошо запрограммировали, выходили в полуфинал, практический тур. Там был класс IBM PC, именно в нем состоялось мое первое знакомство с интегрированной средой Turbo Pascal. Я помню, что вместо того, чтобы решать задачу, я экспериментировал со средой, в которой были встроенные компилятор и отладчик. По сравнению с БК-0010, где загрузка была с магнитофонных кассет, это была просто фантастика». Первый звонок судьбы прозвенел. Пока очень тихо и неуверенно. Вряд ли пятнадцатилетний подросток осознал, что чудо в его жизни уже произошло. Все было прозаично. Восьмиклассник Алексей поехал в физико-математическую школу №542 при МИФИ на день открытых дверей. Походил, понравилось. И неизвестно что больше – физическая и химическая лаборатории или два хорошо оборудованных вычислительных класса. Где-то полгода проучившись в спецшколе, Алексей Раевский понял, что его будущее обязательно будет связано с компьютерами. Колокола судьбы зазвенели громче. Выбирая вуз, наш герой немного поколебался. Ему предложили поступать в Физтех (Московский физико-технический институт) по сокращенной программе, сдавать вместо пяти всего два вступительных экзамена. Однако сработала инерция, выпускные экзамены по окончании физико-математической школы засчитывались в качестве вступительных в Московский государственный инженерно-физический институт (технический университет). Однако выбор вуза уже не имел значения. Потому что выбор своего Дела был предрешен. Просто инженер Скоро сказка сказывается, да не скоро дело делается. От интереса к системам защиты программного обеспечения от копирования до создания собственной фирмы было далеко… Но интерес этот оказался стойким, и на первых порах – хакерским, то есть Алексей Раевский взламывал эти самые защиты. Однако он был хакером в первоначальном, практически первобытном значении этого слова – исследовал проблему, находил уязвимости. Современные хакеры, считает генеральный директор ЗАО «СекьюрИТ», – это чаще всего подростки, которые вместо того, чтобы писать всякую ерунду на стенах в подъезде, включают компьютеры и хулиганят в сети, самоутверждаясь таким современным способом. Но их деятельность не похожа на открытие или искусство. «Как правило, это использование набора каких-то известных технологий для атаки на конкретные сайты. У меня есть инструментарий, к которому я не имею никакого отношения – молоток, отвертка, и я должен этими инструментами что-то расковырять…». Логично, что изучив уязвимости, Алексей перешел к созданию собственных систем защиты. Новый сказочный поворот в его жизни назревал. Судьба подбрасывала знаки. Вот Алексей Викторович Раевский, будучи еще студентом, становится внештатным экспертом, тестирующим стойкость систем защит производства российских и зарубежных компаний. Вот уже сам участвует в разработке систем для защиты программного обеспечения от несанкционированного копирования и систем защиты информации от несанкционированного доступа, в частности, Secret Disk и Secret Disk Server… Конечно, можно не увидеть ничего сказочного в обычной деятельности инженера-математика, который выбрал IT-сферу и постепенно укреплял в ней свои позиции. Однако я не устаю удивляться вполне житейским чудесам: как жизнь протягивает ниточку от легкого интереса к той или иной сфере к серьезному любопытству, желанию исследовать ее ближе и наконец к воплощению мечты – ты становишься активным строителем выбранной тобой сферы, ее надеждой и опорой. Спасибо судьбе или собственной интуиции, но в 2001 году Алексей Раевский становится учредителем ЗАО «СекьюрИТ» (ударение на последнюю гласную, так называют свою фирму ее создатели), с 2003 года является генеральным директором компании. За первые два года существования были разработаны системы защиты информации на рабочих станциях и серверах. И опять – чудо это? Раевский, конечно, на это бы ответил улыбкой. Алексей считает, что он ничего особенного не делает, всего-навсего занимается инженерной работой, которая по диплому «прописана»: берет идею, воплощает ее во что-то материальное, кладет в коробку, рекламирует продукт на рынке и продает. «Это как автомобиль сделать. Все узлы в ней известны. Двигатель изобрели, коробку, тормоза, но «Ауди» сделала машину, назвала «Ауди А6», покрасила в красивый цвет, назначила цену. С технической, идеологической точки зрения системы безопасного хранения данных достаточно просты, в них нет особых изобретений, за них не дают Нобелевских премий. Но это важно практически, ведь эти системы защищают данные, которые хранятся на жестких дисках, магнитных лентах, дисках CD на случай, если носитель попадет в чужие руки. До нас никто на этом не концентрировался, не делал производство и продажу этих систем основным бизнесом». Однако Раевский и его коллеги делают нечто более важное: они формируют в России рынок информационной безопасности от внутренних угроз, который создается очень медленно во многом из-за беспечности руководителей мелких и крупных компаний. Почему-то считается, что утечка информации – исключительно западная проблема. Это не так. У нас тоже крадут базы данных и продают потом на дисках для всеобщего пользования. Просто у нас к этому относятся… как к неизбежному злу. Виновных, конечно, ищут, но профилактикой занимаются вяло. А почему за рубежом о таких случаях громко говорят и стараются не допустить? Потому что законы строгие и обычно выполняются. «У них если происходит такой инцидент, – объясняет Алексей, – по закону компания должна объявить о пропаже. Пропал ноутбук – во-первых, на своем сайте опубликуйте, какие у вас там были данные. Если потерян носитель с данными о клиентах, каждого необходимо в обязательном порядке известить. Ладно, если ноутбук сгорел, его переехала машина, он утонул в реке. А если попал в руки злоумышленников? В нем адреса, имена, номера счетов…». Я спрашиваю Алексея: «А в нашей стране фирмы озабочены безопасностью?» – «У нас еще далеко до озабоченности. Мы в самом начале пути. Хотя наиболее продвинутые российские фирмы заинтересованы в защите».
Конечно, у нас и масштабы потерь от воровства важных сведений пока не велики. Зарубежные компании порой фиксируют астрономические цифры убытков. «Представьте, у Ситибанка пропало несколько лент, на них были данные о трех миллионах клиентов с номерами счетов и остальными данными. Каждому клиенту надо письмо послать, уведомить его… Даже если банк «дружит» с почтовой службой США, все равно это в копеечку влетит. Кроме этого, они предложили всем бесплатный кредитный мониторинг. В принципе, это услуга платная. Но обычно банки, которые допускают такие утечки, предлагают ее жертвам бесплатно. Ведь если средства пропадут со счетов, будет еще хуже…». Между прочим, средства защиты на Западе не так хороши, как те, что предлагает российская фирма «СекьюрИТ». За рубежом защита такого типа предлагается в основном аппаратная. Алексей Раевский со товарищи делает программные средства. Это дешевле, удобнее. Кто-то может сказать: но ведь фирмы, у которых есть секреты, могут просто-напросто установить строгую слежку за своими сотрудниками, не пускать на рабочее место со своей техникой, отбирать на входе все, вплоть до мобильников. Так, кстати, делают на военных «ящиках». А как вы думаете, уютно будет работать в такой компании? То-то и оно… Золушка должна быть менеджером Сегодня фирме «СекьюрИТ» пять лет, и она занимает вполне прочные позиции на рынке ИТ. Говоря об этом, я себя чувствую сказочником, который рассказывает о Золушке, ставшей принцессой. Прямо голливудская история. Однако чудо это запрограммированное. Ведь мало выбрать свою сферу деятельности, правильно определиться с профессией. Надо еще свою идею красиво подать. Алексей Раевский награжден Почетным дипломом Российской Академии Наук за большой вклад в развитие информационных технологий в России, но будь он просто хорошим специалистом, успеха ему не видать. Алексей Викторович – хороший менеджер. Он рассуждает: «Есть хорошая американская пословица: тому, кто придумал – один доллар, тому, кто сделал – десять долларов, тому, кто продал – сто долларов. На мой взгляд, она наиболее точно отражает состояние науки и промышленности в современном мире. Пока идея не стала самоокупаемой, она не доказала своего права на существование. Любая идея должна быть проверена рынком». – Что самое сложное, когда создаешь фирму? – По отдельности все кажется простым. А все вместе увязать, чтобы одно другому не противоречило, все вместе работало, – сложно. Мы выступаем в качестве вендера. То есть и придумываем продукт, и проектируем его, и разрабатываем, и тестируем, и контролируем качество, и разрабатываем дизайн, интерфейс, иконки, документацию, и укладываем в коробки. Потом все это надо продать. Чтобы хорошо продать, надо организовать маркетинг, рекламу, участвовать в выставках. А затем оказывать пользователям техподдержку. Важно помнить обо всех деталях цикла, причем представлять, как смена одной детали повлияет на все остальные. – Вам важно, кто с вами работает рядом? – Это проблема номер один. Мы все вместе работали в одной компании, ушли оттуда и создали СекьюрИТ. Первое время, естественно, было тяжело финансово. Наименее терпеливые не дождались лучших времен и ушли. Осталось три человека, включая меня. Потом возник новый коллектив. Для меня важны не столько профессиональные качества человека, его образование, количество дипломов, хотя, конечно, в нашем деле нужен определенный интеллектуальный уровень. Самое главное – разделять совместные ценности компании, одинаково понимать основные принципы, на которых строится вся работа. – Что будет дальше? Что ваша фирма предложит потребителям? – Мы видим свое развитие в совершенствовании средств защиты от внутренних угроз. Здесь поле непаханое. Ведь человек – это не робот. Даже суперлояльный, супермотивированный сотрудник может из лучших побуждений скопировать на флэшку данные, чтобы поработать дома, в выходные. А потом потерять эту флэшку, на которой, к примеру, информация о планах развития компании на пятилетку, об инвестициях или что-то в этом роде. Такие случаи бывают. Надо понимать, что инсайдер, которым всех пугают, – это не обязательно злоумышленник, это может быть вполне лояльный сотрудник, просто немного рассеянный, забывчивый… Хотя промышленного шпионажа тоже никто не отменял. У нас конкуренция пока только начинается, и это в основном конкуренция за ресурсы: завод, место для магазина, коммерческой палатки, труба, нефтяная скважина. Но государство собирается в ближайшем будущем экспортировать высокие технологии. Значит у нас наверняка произойдет то, что во всем мире происходит: удельная стоимость информационной составляющей в продуктах по сравнению с материальной повысится. А поскольку стоимость информационного ресурса будет расти, желающих его украсть будет все больше и больше. Будем развивать дальше средства для борьбы с инсайдерами. USB-устройство – не единственный способ утечки, информацию можно еще и по электронной почте отправить. Причем не обязательно через свой почтовый сервер, можно и через mail.ru, например. Это тоже проблема, и многие не знают, как ее решить. Тут соперничество: снаряд – броня. Возникают новые технологии воровства – появляются новые технологии защиты от воровства. Процесс бесконечный. Но разве не чудо, что в этом соперничестве Алексей Раевский на стороне брони? Как не повезло снаряду… Текст Оксана Родионова, фото Владимира Лукина |
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
