Виктор Жора – директор компании «Антивирусная лаборатория Цебит».
Компания предоставляет полный комплекс услуг в области информационной безопасности, обладая глубокой экспертизой в сферах защиты от вредоносного программного обеспечения и построения систем управления информационной безопасностью.
Добрый день. Спасибо, что нашли время ответить на несколько вопросов.
1. Я знаю, что Вы, как и я, заканчивали Физико-технический институт Киевского политеха, но одного из первых выпусков. Почему пошли учиться именно туда?
Направление защиты информации, которое всегда меня привлекало, стало очень актуальным в 90-х годах. Эта тематика была новой, перспективной, а на рынке ощущался значительный дефицит специалистов. Одним из первых украинских вузов, открывших учебное направление в сфере защиты информации, был Национальный технический университет Украины «КПИ». На базе физико-технического факультета, созданного в 1995 году, была сформирована мощная преподавательская команда, преимущественно состоявшая из выпускников Московского физико-технического института. В учебном процессе киевский физтех ориентировался на программы МФТИ, предполагавшие углубленное изучение математики, физики, информационных технологий и иностранных языков. По моему убеждению, специалист ИБ должен обладать серьезной подготовкой в области фундаментальных дисциплин, а криптоаналитика, к примеру, вообще невозможно представить без глубоких знаний высшей алгебры, комбинаторики и функционального анализа. В итоге, несмотря на успешную сдачу вступительных экзаменов в МФТИ, я принял решение остаться в Киеве и поступил в КПИ, о чем ни на секунду не пожалел.
2. Сейчас Вы директор компании, какие ступени прошли в жизни до того как им стать?
Свой трудовой путь я начал, будучи студентом третьего курса, в сфере образования. Удобный график позволял основное внимание уделять обучению в институте. По окончанию, когда появилась возможность работать в режиме полной занятости, был ряд интересных предложений, однако приоритетным для меня было найти работу по специальности. Такой шанс предоставился в компании «Атлас», где как раз формировался отдел защиты информации. Совместно с моим другом и коллегой Владимиром Илибманом – одним из известнейших специалистов на рынке ИБ – мы начали развивать это направление практически с нуля, во многих вопросах оказавшись в роли первопроходцев. Действительно, комплексные системы защиты информации в распределенных информационных системах органов государственной власти (именно это было ключевым направлением деятельности созданного отдела) только начинали создаваться, поэтому полученный в те годы опыт сложно переоценить. Впрочем, упускать из виду научную проблематику в сфере ИБ и терять полученные в институте наработки тоже не хотелось, поэтому параллельно в тот период мне удалось закончить аспирантуру.
Со временем мне было поручено возглавить направление информационной безопасности в компании, а в 2009-м году было принято решение о развитии этого бизнеса в рамках дочерней компании «Антивирусная лаборатория «ЦЕБИТ», директором которой я и стал.
Со временем мне было поручено возглавить направление информационной безопасности в компании, а в 2009-м году было принято решение о развитии этого бизнеса в рамках дочерней компании «Антивирусная лаборатория «ЦЕБИТ», директором которой я и стал.
3. Какие основные направления деятельности компании и ее каковы приоритеты?
В рамках «Антивирусной лаборатории» нам удалось совместить опыт различных команд в сфере построения комплексных систем защиты, систем сетевой безопасности, защиты от вредоносного ПО, систем мониторинга и управления информационной безопасностью. Мы стараемся в равной степени развивать все эти направления, особое внимание уделяя консалтингу в сфере ИБ. Следует отметить, что доля консалтинговых услуг в нашем бизнесе весьма высока, и мы постоянно работаем над улучшением качества предоставляемого сервиса. На базе нашей компании работает региональный центр технической поддержки одного из наиболее известных антивирусных вендоров. В данный момент идут переговоры об открытии линий поддержки других антивирусных продуктов. Для нас важно, чтобы заказчик получал полный комплекс услуг из одних рук. А он, в свою очередь, может рассчитывать на нашу экспертизу не только на этапе подготовки и реализации проекта, а и в процессе эксплуатации построенной системы защиты.
4. Как оцениваете перспективы рынка ИБ в Украине? Какие направления считаете самыми приоритетными?
На мой взгляд, состояние рынка ИБ напрямую зависит от экономических факторов. В Украине рынок ИБ далек от насыщения, однако до тех пор, пока в стране не будут обеспечены равные и прозрачные условия ведения бизнеса, как малого, так и крупного, пока надлежащим образом не будет обеспечена сохранность инвестиций, сложно говорить о каких-либо перспективах. Если у собственника бизнеса на повестке дня стоит вопрос о дальнейшем существовании этого бизнеса, то, к сожалению, финансирование ИБ будет для него иметь последнюю степень приоритетности, как бы мы не пытались убедить его в обратном. То же касается и госсектора – одного из крупнейших потребителей средств и услуг защиты информации. Без достаточного финансирования и понимание важности задач обеспечения сохранности государственных информационных ресурсов, сложно будет обеспечить информационную безопасность государства и построить защищенное информационное общество.
Однако, тем не менее, положительные тенденции все-таки есть, прежде всего, в сфере нормативно-правового обеспечения защиты информации. Я имею в виду закон о защите персональных данных и нормативные документы Национального банка в части построения систем управления информационной безопасностью. Однако, если в банковской сфере состояние дел в сфере обеспечения ИБ исторически находится на весьма неплохом уровне, и построение СУИБ зачастую является в какой-то степени завершающим этапом формирования комплекса средств защиты, то вопрос защиты персональных данных касается всех субъектов хозяйствования, а тут ситуация совершенно неоднозначная. В частности, вопросы обеспечения ИБ в сегменте малого и среднего бизнеса в большинстве случаев сводятся к закупке антивирусного ПО, которое, конечно же, в полной мере не обеспечивает защиту персональных данных. Это, в свою очередь, означает, что наверняка вырастет доля систем противодействия утечкам информации, управления событиями безопасности, мониторинга ИБ и т.д. Пока же весь рынок ожидает от государства определения требований по защите персональных данных. Впрочем, и без этого, в сегменте малого и среднего бизнеса я вижу наибольший потенциал роста. Естественно, при условии соблюдения требований, сформулированных в начале ответа на этот вопрос.
Однако, тем не менее, положительные тенденции все-таки есть, прежде всего, в сфере нормативно-правового обеспечения защиты информации. Я имею в виду закон о защите персональных данных и нормативные документы Национального банка в части построения систем управления информационной безопасностью. Однако, если в банковской сфере состояние дел в сфере обеспечения ИБ исторически находится на весьма неплохом уровне, и построение СУИБ зачастую является в какой-то степени завершающим этапом формирования комплекса средств защиты, то вопрос защиты персональных данных касается всех субъектов хозяйствования, а тут ситуация совершенно неоднозначная. В частности, вопросы обеспечения ИБ в сегменте малого и среднего бизнеса в большинстве случаев сводятся к закупке антивирусного ПО, которое, конечно же, в полной мере не обеспечивает защиту персональных данных. Это, в свою очередь, означает, что наверняка вырастет доля систем противодействия утечкам информации, управления событиями безопасности, мониторинга ИБ и т.д. Пока же весь рынок ожидает от государства определения требований по защите персональных данных. Впрочем, и без этого, в сегменте малого и среднего бизнеса я вижу наибольший потенциал роста. Естественно, при условии соблюдения требований, сформулированных в начале ответа на этот вопрос.
5. Кроме работы, Вы еще занимаетесь и преподавательской деятельностью? Что Вас к этому стимулирует? Ну уж точно не зарплата преподавателя.
Пока что это не совсем преподавательская деятельность. Я на постоянной основе не читаю лекций и семинаров, хотя и откликаюсь время от времени на подобные предложения. В рамках сотрудничества с Физико-техническим институтом мы принимаем на практику студентов, многие из которых в дальнейшем остаются у нас для написания бакалаврских и магистерских дипломов. Я выступаю в качестве консультанта по этим работам. Несмотря на то, что это отнимает достаточно много времени, есть несколько факторов, мотивирующих к продолжению этой деятельности. Самый главный – понимание того, что без привлечения в индустрию ИБ молодых кадров, без обеспечения практическим опытом выпускников вузов, деятельность по их подготовке лишена всякого смысла. Теоретические знания, получаемые студентами, к сожалению, значительно отличаются от производственных реалий. Часто происходит, что выпускник по специальности ИБ не находит работу по причинам отсутствия практического опыта и низкой востребованности на рынке его вузовской подготовки. В таких случаях человек находит себя в других сферах, а рынок ИБ по-прежнему продолжает ощущать кадровый голод. Второй весомый фактор – поиск ярких, талантливых и перспективных специалистов, готовых работать в непростых условиях интеграторского бизнеса, отличающихся высокой интенсивностью, широтой охватываемых вопросов и постоянной необходимостью самосовершенствования. Естественно, мы не можем трудоустроить всех практикантов, однако к другим работодателям они уходят с пониманием проблематики, что немаловажно.
6. Не так давно вышла Ваша книга в соавторстве с Анатолием Антонюком. Расскажите о ней в двух словах.
Действительно, в начале этого года вышла наша совместная с Анатолием Александровичем книга «Теоретические основы моделирования и анализа систем защиты информации». В какой-то степени она является квинтэссенцией наших научных трудов за последние десять лет. К сожалению, из-за ограниченного тиража, она малодоступна широкой общественности, однако мы ведем переговоры об ее издании на коммерческой основе. Украиноязычной литературы, посвященной вопросам моделирования защищенных информационных систем, не так много, поэтому данный труд в чем-то уникален. В России, конечно же, есть крупнейшие специалисты, и мы следим за их разработками, однако если кого-нибудь заинтересуют и наши результаты, можно будет подумать о переводе книги на русский язык.
7. У вас очень широкая сфера ответственности, как Вы находите время и силы для осуществления всего задуманного?
К сожалению, мыслей и планов больше, чем возможностей их осуществления, однако что-то удается успевать - к счастью, не только в работе. Самый сложный период в становлении менеджера, выросшего из инженеров, - научиться делегировать обязанности. У меня до сих пор не все в этом плане получается, однако я работаю над этим, ибо без возможности вырваться из рутины операционной деятельности невозможно дальнейшее развитие.
8. Рекомендовали ли бы Вы сейчас идти студентам учиться по специальности «Информационная безопасность» и почему?
У Украины, как и у России, существует значительный технологический потенциал, заложенный, по-видимому, на генетическом уровне. Не секрет, что центры разработки многих ведущих вендоров ИБ расположены на территориях наших стран. Это означает, что наши специалисты востребованы, помимо внутреннего, и на внешних рынках. Таким образом, выбор нашей профессии, на мой взгляд, пока что не является ошибкой, и дефицит кадров со временем будет только расти, о чем, в частности, свидетельствует и статистика с рынка труда. Другой вопрос, какие знания и опыт получат студенты этой специальности в вузах. Дискуссия об этом ведется не только в рамках нашего сообщества, а также в самой системе образования.
9. Как Вы думаете, когда специалисты этой профессии будут по достоинству оценены в Украине?
Сейчас действительно ощущается некоторая недооценка специалистов ИБ, особенно по сравнению с другими ИТ-специалистами, ориентированными на внешнего заказчика. С другой стороны, мишенью киберпреступников, как правило, являются информационные системы, связанные с циркуляцией крупных финансовых потоков. Как только Украина начнет представлять для них реальный интерес, потребность в ИТ-безопасности существенно вырастет. Впрочем, медленно, но уверенно понимание необходимости наличия в компании выделенного высококвалифицированного специалиста ИБ приходит к владельцам бизнеса, поэтому надеюсь, что в ближайшие несколько лет ситуация выровняется.
10. И напоследок, назовите, пожалуйста, свою любимую книгу и свое жизненное кредо.
Полагаю, что пока еще не дошел до той возрастной отметки, когда люди начинают перечитывать книги, прочтенные в молодости. Посему могу говорить только о книгах, оказавших значительное влияние на мировоззрение, в т.ч. профессиональное. К примеру, с большим удовольствием прочел «Момент истины» Богогомолова. В управленческом плане сильно помогла книга Патрика Ленсиони «Пять искушений руководителя». К сожалению, времени на чтение художественной литературы не так много, поэтому сейчас хочется читать кратко и емко. В этой связи, в последнее время по-новому открыл для себя поэзию, в частности, украинских классиков: Тараса Шевченко, Лесю Украинку, Павла Тычину. По-прежнему, с удовольствием читаю новеллы О.Генри.
Что касается жизненного кредо, то более всего мне близко позаимствованное из одного выигранного в студенческие годы конкурса: «Сделал как мог – пускай, кто сможет, сделает лучше».
Что касается жизненного кредо, то более всего мне близко позаимствованное из одного выигранного в студенческие годы конкурса: «Сделал как мог – пускай, кто сможет, сделает лучше».