«Предстоящая замена ЕСН страховыми выплатами уже через два года может убить IT-отрасль»

Несмотря на кризис, IT-индустрия по-прежнему чувствует себя вполне стабильно. Особенно активны на рынке производители антивирусного программного обеспечения (ПО). Так, «Лаборатория Касперского» в декабре подписала договор с администрацией Новосибирской области о партнерстве в сфере информационной безопасности и объявила об открытии в Новосибирске центра по разработке программного обеспечения. О том, довольна ли компания госрегулированием IT-отрасли, что делать в кризис региональным разработчикам ПО и что ждет сеть Интернет в будущем, корреспонденту «КС» АЛЕКСАНДРУ МЕСАРКИШВИЛИ рассказали генеральный директор «Лаборатории Касперского» ЕВГЕНИЙ КАСПЕРСКИЙ и управляющий директор «Лаборатории Касперского» в России СЕРГЕЙ ЗЕМКОВ.

— Новосибирская область является далеко не первым регионом России, с администрацией которого ваша компания выстраивает диалог и подписывает соответствующие соглашения. Насколько успешно развивается сотрудничество с другими областями? Чего вы ждете в связи с этим от Новосибирской области?

С. З. — За последний год мы заключили пять подобных соглашений. В них входит стандартный набор услуг, который мы как компания-разработчик готовы предложить региональным органам государственной власти. Кроме того, при поддержке администрации проще донести информацию о правилах интернет-безопасности до образовательных учреждений, муниципальных образований, где уровень подготовки кадров оставляет желать лучшего. Мы рады, что у нас есть возможность осуществлять эту деятельность при серьезной поддержке первого лица области.

Кроме того, «Лаборатория Касперского» собирается развивать центр разработки программного обеспечения в Новосибирске, что будет способствовать расширению возможностей компании в регионе.

— Можете подробнее рассказать о вашем центре и задачах, которые перед ним поставлены?

Е. К. — Новосибирский центр «Лаборатории Касперского» по разработке программного обеспечения (ПО) станет четвертым по счету. Следующий подобный центр появится на западном побережье США.

Новый центр будет работать в направлении защиты от потери и утечки данных (Data Loss Prevention). Проблема актуальна уже на протяжении пяти лет, но универсального решения пока не найдено, так что это направление требует дальнейшего тщательного исследования. В Новосибирске мы подобрали команду правильных людей, которые обладают необходимым опытом для успешной работы в этом направлении. Перед ними поставили конкретные задачи — от них ожидают разработки технологий по защите данных, которые мы затем интегрируем в свой продукт. Конкретные сроки открытия я назвать не могу, но уже сейчас для данного центра в Новосибирске арендовано помещение.

— Как вы оцениваете меры господдержки российских разработчиков программного обеспечения? Насколько они, на ваш взгляд, отвечают потребностям разработчиков и насколько эффективны на практике?

С. З. — Особых преференций со стороны властей мы не наблюдаем. Текущие налоговые льготы действуют для IT-компаний, экспорт продукции которых составляет более 70%, — а это исключительно компании-разработчики заказного ПО. Но по отношению к производителям тиражного ПО подобные меры пока не предпринимаются, хотя тема снижения налоговых ставок и предоставления льгот на начальном периоде развития компании сейчас активно обсуждается.

Предстоящая замена ЕСН страховыми выплатами уже через два года может убить IT-отрасль, так как для разработчика ПО затраты на оплату труда составляют 80% себестоимости, что является самым высоким показателем (средний уровень по другим отраслям — около 13%). В результате при замене ЕСН страховыми выплатами бизнес производителей ПО станет просто невыгодным. Поэтому мы стараемся активно доносить до государства особенности этой проблематики.

Есть и другие проблемные участки, связанные с налогообложением. Так, мы не наблюдаем возмещений НДС на добавленную стоимость при экспорте программного обеспечения, хотя, к примеру, с экспорта нефти НДС всегда компенсируют. Отдельная тема — раздельный учет, а именно повышение ставки налогообложения при введении налоговых льгот. То есть вводится нулевая ставка налога по лицензионным соглашениям, но при этом НДС для коробочных продуктов сохраняется на прежнем уровне. Получается, что компании должны вести раздельный учет по НДС, и в итоге издержки возрастают. Такая система способствует не поддержке IT-отрасли, а наоборот. Кроме того, фискальным органам предоставляются значительные возможности для частых проверок и взимания штрафов.

— Что бы вы посоветовали небольшим региональным софтверным компаниям (разработчикам)? Какую нишу лучше занять и какое направление сейчас выбрать, чтобы благополучно переждать кризис?

С. З. — Главное — продолжать работать. Чтобы чего-то добиться, надо долго и упорно трудиться. Продолжайте работать в этом направлении, не опускайте руки, взаимодействуйте с властью, бизнесом, ищите варианты для развития, привлекайте стороннее финансирование. Многие крупные IT-компании имеют в своем составе проекты поддержки всевозможных start-up’ов. Конечно, не все добиваются 100%-ного успеха, но главным фактором здесь является вера в себя и свой продукт.

— Собираетесь ли вы развивать свой бренд, производя под ним другого рода продукцию?

Е. К. — Меня иногда можно заметить в куртке с логотипом конкурента просто потому, что он делает хорошие, качественные куртки. Тогда как мы занимаемся строго определенной деятельностью, построенной вокруг обеспечения информационной безопасности, поэтому все дополнительные бизнесы у нас появляются в качестве исключения и только с целью дальнейшей интеграции в основной бизнес. Меня часто спрашивают, не хочу ли я пойти по пути Ричарда Бренсона и выпускать под своим брендом различные продукты. Могу сказать, что мне это не очень интересно.

— Можете поделиться информацией о самых свежих, хитрых и опасных угрозах, вирусах и видах интернет-мошенничества, которые обнаружили специалисты вашей компании за последнее время и которые могут быть опасны, так как люди еще не предупреждены о них?

Е. К. — За последние несколько лет, когда троянские программы уже стали классикой жанра, активность получают так называемые «техносоциальные разводки». Одной из них являются ложные антивирусы. Так, на каком-либо сайте появляется баннер о том, что вы можете бесплатно установить на своем компьютере хорошо работающий антивирус. Вы скачиваете его, устанавливаете, он проверяет компьютер и сообщает, что обнаружил вирусы. Далее от вас требуется либо получение согласия на лечение, либо продолжение работы с зараженным компьютером. Вы, естественно, выбираете первый вариант, но этот сценарий программа предлагает осуществить уже за отдельную плату. Многие платят, скачивают какие-либо «апдейты», после чего получают сообщение, что все вирусы уничтожены. Но самое интересное заключается в том, что вирусов на компьютере могло и не быть ни до, ни после применения антивируса, или же сама программа могла их поселить на жестком диске. Однако довольными остаются и мошенник, и клиент, который думает, что излечил свой компьютер от вирусов.

Другим примером распространенных угроз являются SMS-«разводки», когда пользователю предлагается узнать все о своей половинке, читать чужие SMS-сообщения, узнать имя своего будущего мужа и т. д. Чтобы все это получить, пользователю предлагается отправить SMS, за которую с его счета снимается значительная сумма. После получения активационного кода от клиента вновь требуется отправить SMS на этот или другой номер для подтверждения своего желания и т. д. То есть мошенники несколько раз провоцируют человека отправлять дорогущие SMS. В конце концов клиент получает бесплатную утилиту, а зловредный код в этой цепочке нигде не возникает. В результате мы наблюдаем ту самую пограничную зону, где de facto есть мошенничество, а de jure — нет. Подобные виды мошенничества получают сейчас все большую популярность. Мы со своей стороны активно боремся с этой угрозой — находим сайты, через которые распространяется подобная информация, и успешно блокируем их. В этом случае пользователь просто не может попасть на ресурс, где его «разводят». И так как наш продукт является популярным, то такими «военными» действиями мы наносим мощный удар по мошенникам вне зависимости от применения такой же политики нашими конкурентами.

— Ранее вы предлагали ликвидировать анонимность в Интернете, введя интернет-паспорта и интернет-полицию, в обязанности которой будет входить поиск нарушителей и обеспечение законности в Интернете. Почему вы считаете такой вариант наиболее эффективным? Может ли отмена анонимности отпугнуть вполне мирных обитателей Интернета?

Е. К. — На простых мирных пользователей введение электронных паспортов никак не повлияет. Обычный пользователь как не был анонимен в Сети, так анонимным и не будет — это лишь его иллюзия. Он может понадобиться либо киберпреступникам, либо киберполиции — и от этого никуда не деться. Если пользователь понадобится представителям киберполиции, они придут к провайдеру и получат всю интересующую их информацию через его IP-адрес. Но кто действительно анонимен в Сети — так это киберпреступники. Поэтому данная мера и направлена на них, без ущемления прав и свобод рядового пользователя.

Хочу рассказать случай. Пользователь Интернета задает президенту такой вопрос: «Что вы думаете по поводу анонимности в Сети?» На что президент отвечает: «Уважаемый Иван Иванович Иванов, проживающий в городе Х, по вопросу анонимности могу сказать следующее…»

— В какой стадии находится проект электронных паспортов?

Е. К. — Проект пока лишь на стадии идеи. Она состоит в том, что для подключения к Интернету пользователю потребуется карточка с пин-кодом, причем вне зависимости от места и способа подключения, которое может осуществляться из дома, из интернет-кафе или с мобильного телефона. Данные пользователя будет знать только провайдер.

Кстати, в некоторых странах эта задумка уже реализуется в рамках электронного паспорта для электронного правительства или электронных документов для банковских операций. Такие системы применяются в Прибалтике, в Хорватии, собираются вводить их и в Швейцарии. Все, хоть и медленно, идет в этом направлении. И что-то мне подсказывает, что на пенсии я без работы не останусь.

— Как вы оцениваете динамику развития сегмента мобильного антивирусного ПО в России? Как ваша компания старается мотивировать людей к покупке такого ПО?

Е. К. — Рынок средств для защиты мобильных телефонов пока очень мал, но в этот сегмент приходит все больше сервисов — следовательно, на них завязано все больше денег. И по закону жанра преступники со временем доберутся и сюда, к чему мы уже готовы. Тем не менее пользователи обычно проявляют интерес к таким программам, только когда у них возникают какие-либо проблемы. Ведь угрозы, с которыми сталкиваются владельцы мобильных телефонов, отличаются от угроз пользователей ПК. В первую очередь для пользователей мобильных телефонов страшен не столько вирус, сколько утеря или кража устройства с конфиденциальными данными — контактами, фотографиями, документами. Наш продукт предусматривает этот момент и содержит систему «Антивор», позволяющую дистанционно удалять данные и блокировать аппарат. Если же злоумышленник поменяет SIM-карту, смартфон будет заблокирован, а истинный владелец получит информацию о местонахождении телефона (при наличии встроенного GPS-модуля) на заранее определенный номер.

— Число пользователей Интернета растет в мире невиданными темпами. Действительно ли, на ваш взгляд, этому может прийти конец и доступ в Интернет будет ограничен пределом технических возможностей? Возможен ли апокалипсис Интернета?

Е. К. — Вряд ли доступ может быть ограничен, так как возможности Интернета пока превосходят спрос на трафик. Что же касается идеи, будто число данных в сети растет с такой скоростью, что может «заткнуть» Сеть, то стоит задать себе вопрос: что составляет основную нагрузку на Сеть? Ответ прост: это скачивание видео и музыки, причем часто нелегальной. Поэтому в случае возникновения каких-либо проблем данное направление просто может быть прикрыто.

— Каким вы видите будущее Интернета?

Е. К. — Думаю, серьезных изменений в части дизайна не произойдет. Интернет как был, так и останется небезопасной сетью, но я надеюсь, что появятся такие международные киберполицейские организации по типу Интерпола, которые будут расследовать международные киберпреступления. Сейчас их деятельность ограничена государственными границами: полицейские из разных стран не ведут между собой диалога, и мошенники этим пользуются, так как жертва живет в одной стране, они сами — в другой, а их посредники — в третьей. Международный киберинтерпол сможет решить эту проблему.

ОСТАВЬТЕ ОТВЕТ