Денис Калемберг о том, как меняется российский рынок ИБ после ухода зарубежных игроков, чем опасна монополизация госпродуктов и почему технологическая независимость должна сочетаться с лучшим пользовательским опытом

Денис Калемберг: Сейчас российский рынок ИБ переживает важный этап трансформации. Рост спроса на решения в сфере информационной безопасности совпал с уходом крупных международных игроков с рынка, что создало мощный импульс для развития отечественных продуктов. Появилось множество новых вендоров и продуктов, но уже сейчас видно, кто смог предложить действительно сильные решения, а кто, вероятно, не выдержит конкуренции.

Еще одна заметная тенденция — консолидация рынка: крупные компании активно поглощают более мелких, растет число сделок M&A, российские вендоры выходят на IPO и Pre-IPO. Если раньше рынок ИБ в России воспринимался как локальный и узкоспециализированный, то сегодня он становится частью большого бизнеса со всеми его правилами, серьезными инвестициями, стратегическими сделками и глобальной конкуренцией. В ближайшие годы этот тренд усилится: рынок будет расти, становиться более зрелым и структурированным.

Денис Калемберг: Современные российские компании сталкиваются с высоким уровнем киберугроз. Сегодня как никогда остро стоит вопрос защиты персональных данных — это один из ключевых приоритетов для компаний. Злоумышленники активно атакуют корпоративные системы, чтобы похитить конфиденциальную информацию и использовать ее для вымогательства.

Угрозы не ограничиваются только утечками данных, мы наблюдаем все больше атак, направленных на полную остановку работы предприятий. Особенно уязвимы стратегически важные отрасли — нефтегазовая, промышленная, транспортная и другие. Если раньше подобные кибератаки чаще были инициативой отдельных хакерских групп, то сегодня это хорошо спланированные кампании, за которыми стоят финансируемые из-за рубежа структуры.

При этом российским организациям приходится выстраивать защиту в условиях ужесточающихся регуляторных требований, включая обязательное импортозамещение. К счастью, отечественный рынок ИБ уже предлагает полноценные, технологически зрелые решения, соответствующие требованиям законодательства и современным стандартам безопасности.

Однако главная сложность для заказчиков — необходимость обеспечивать должный уровень безопасности в условиях ограниченного финансирования. Угрозы становятся сложнее, а бюджеты меньше, что требует особо взвешенного подхода к выбору решений и расстановке приоритетов.

Денис Калемберг: Как предпринимателя, меня особенно беспокоит постоянная изменчивость нормативной базы. Казалось бы, незначительные правки — буквально несколько слов в законодательных документах — порой кардинально меняют их суть и требования. Не раз случалось, что решения, которые мы разрабатывали и совершенствовали годами, приходилось практически полностью создавать заново. Это не просто болезненно и раздражает, это серьезно тормозит развитие бизнеса.

Кстати, есть распространенное заблуждение, будто мы, как вендор, заинтересованы в этих изменениях и чуть ли не лоббируем их, чтобы активнее продавать «соответствующие требованиям» продукты. Уверяю вас: мы испытываем те же сложности, что и наши клиенты, и вынуждены, порой ценой немалых усилий, адаптироваться под постоянно меняющиеся правила игры.

Еще один тревожный тренд — появление государственных цифровых решений, которые, будучи бесплатными и «рекомендованными», конкурируют с коммерческими продуктами. Опасность здесь в том, что монополизированный продукт, не испытывающий рыночного давления, со временем неизбежно теряет в качестве. Это может привести к стагнации всей отрасли: когда развитие направления становится экономически невыгодным, путь становится тупиковым.

Как эксперт, я вижу здесь системную проблему: баланс между регулированием и рыночными механизмами явно нарушен. И если мы хотим сохранить конкурентоспособность отрасли, этот дисбаланс необходимо корректировать.

Денис Калемберг: Наша философия родилась из опыта работы в сфере дистанционных банковских сервисов — области, где Россия, на мой взгляд, задает мировые стандарты удобства цифровых продуктов. Лично мне, как пользователю зарубежных банковских решений, особенно очевидно это преимущество: в том же Сингапуре подтверждение операции может занимать несколько минут, что для российского пользователя выглядит архаичным и неприемлемым.

15 лет работы в этой сфере научили нас главному: безопасность не должна становиться препятствием для клиента. Напротив — она обязана органично встраиваться в пользовательский опыт, делая его не только защищенным, но и более комфортным. Возьмем, к примеру, подтверждение транзакций. Традиционный сценарий с СМС заставляет пользователя ждать сообщение, открывать его, вводить код — это потеря времени и лишние действия. Наше решение PayControl ГОСТ меняет парадигму: клиент сразу видит детали операции в приложении, одним касанием подтверждает ее, и транзакция подписывается моментально.

Особенно актуально это в ситуациях, когда каждая секунда на счету — например, в роуминге, где СМС могут идти с задержкой, ставя под угрозу срочные платежи. Мы не просто устраняем раздражающие барьеры — мы создаем безопасный сервис, который сохраняет драгоценное время пользователей.

Денис Калемберг: Все решения SafeTech Group разработаны в России и включены в Реестр отечественного ПО. Мы предпочитаем говорить не просто о замене зарубежных аналогов, а об «импортоулучшении» — когда российские продукты не только замещают иностранные решения, но и превосходят их по ключевым параметрам.

Наши технологии мобильной подписи и подтверждения банковских операций — наглядное подтверждение такого подхода. Да, на рынке существуют зарубежные аналоги, но их функционал заметно уступает нашим разработкам. Примечательно, что мы вытеснили этих конкурентов с рынка еще до того, как импортозамещение стало актуальной повесткой — исключительно за счет технологических преимуществ и удобства наших решений.

Если говорить о нашем корпоративном центре сертификации SafeTech СА, то он изначально проектировался с ориентацией на удобство пользователя и более расширенный функционал, чем в решении от Microsoft, который он замещает. Мы не просто скопировали Microsoft CA — мы создали современный универсальный продукт, который соответствует самым строгим требованиям безопасности, при этом предлагая бизнесу принципиально иной уровень удобства и возможностей.

Сегодня, когда российские компании особенно остро нуждаются в надежных и технологически независимых решениях, продукты SafeTech Group становятся не просто альтернативой, а осознанным выбором в пользу более совершенных технологий.

Денис Калемберг: Корпоративный центр сертификации SafeTech CA помогает обеспечить цифровое доверие в инфраструктуре: защищенное взаимодействие систем, аутентификацию пользователей, шифрование данных и т.д.

Ключевая особенность нашего продукта в его гибкости и кроссплатформенности, SafeTech CA создан для управления технологическими сертификатами в современных гетерогенных средах. Сегодня корпоративная инфраструктура большинства компаний – это сложный гибрид разнородных компонентов: системы Windows, Linux, macOS, мобильные устройства на iOS/Android, сетевое оборудование различных производителей и т.д. Задача замены привычного Microsoft CA на универсальный сервис продиктована не только требованиями по импортозамещению, а, в первую очередь, технологическими потребностями, которые продукт, разработанный исключительно для Windows-среды, обеспечить не может.

Главное преимущество для заказчиков в том, что переход с Microsoft CA на SafeTech CA осуществляется быстро и безопасно, без малейшего влияния на текущие бизнес-процессы. Мы уже успешно реализовали достаточное количество проектов миграции и можем с уверенностью сказать, что замена сервиса происходит абсолютно бесшовно и с минимальными трудозатратами в любой ИТ-инфраструктуре, вне зависимости от ее масштаба и сложности.

Денис Калемберг: SafeTech Group объединяет три компании: SafeTech, SafeTech Lab и STCrypt, каждой из которых своя целевая аудитория.

SafeTech создает решения для финансового сектора: банков и брокерских компаний. Компания специализируется на безопасном подтверждении транзакций — направлении, которое становится актуальнее с каждым годом, если не месяцем, в связи с ростом случаев мошенничества. Злоумышленники воруют у клиентов банков огромные суммы, придумывая все более изощренные схемы. Решение PayControl ГОСТ позволяет блокировать большинство современных атак благодаря использованию мобильной электронной подписи для подтверждения транзакций — гораздо более безопасной альтернативы устаревшим СМС-кодам.

Это не просто наше видение, а общемировой тренд. Регуляторы в Европе, Азии и на Ближнем Востоке уже запретили одноразовые коды подтверждения для банковских операций. Банк России поддерживает эту тенденцию и, хотя пока не ввел прямого запрета, его требования четко указывают: СМС-коды не соответствуют стандартам безопасности регулятора для финансовых организаций, в отличие от нашей технологии. Использование PayControl ГОСТ для банков и брокерских компаний сейчас — самый надежный способ обеспечить защиту транзакций своих клиентов в соответствии с требованиями ЦБ.

SafeTech Lab разрабатывает продукты для управления PKI-инфраструктурой. Флагманский продукт компании — корпоративный центр сертификации SafeTech CA. Это решение, которое помогает не только выполнить требования законодательства по импортозамещению, но и вывести процессы управления цифровыми сертификатами в компании на качественно новый уровень. Рынок для этого решения универсален и не привязан к конкретной отрасли. Сейчас наши клиенты, в первую очередь, субъекты КИИ: промышленные предприятия, нефтегазовые компании, государственный сектор. Однако, технологические сертификаты применяются повсеместно, все больше организаций осознают риски использования зарубежного ПО, многие переходят на Linux-инфраструктуру, поэтому крупный и средний бизнес вне зависимости от сферы деятельности — наши потенциальные заказчики.

В STCrypt сконцентрирована экспертиза в области использования квалифицированной электронной подписи (КЭП) с мобильных устройств. В партнерстве с компанией «КриптоПро» мы создали продукт «КриптоКлюч», который на сегодняшний день является абсолютно уникальным решением за счет применения распределенной схемы хранения ключей, обеспечивающей максимальную безопасность. «КриптоКлюч» позволяет пользователям просто и удобно подписывать документы электронной подписью с мобильных устройств и может применяться для любых сценариев, где требуется КЭП: в системах ЭДО, коммуникациях бизнеса и государства (например, при регистрации бизнеса), в страховых и ипотечных сервисах и т.д.

Мы были первыми на рынке, кто дал людям возможность подписывать документы КЭП со смартфона, и до сих пор остаемся технологическими лидерами в этом направлении.

Денис Калемберг: В SafeTech Group мы сочетаем два, казалось бы, противоположных подхода: строгое соблюдение всех нормативных требований и здоровую долю инновационного авантюризма. Да, мы безупречно следуем регламентам, но при этом постоянно ищем новые пути — не просто идем по проторенной дороге, а прокладываем собственные маршруты.

Чтобы было нагляднее, давайте посмотрим на историю нашей компании. Мы начинали с продукта SafeTouch — устройства для визуализации и контроля подписываемых данных, создали продукт, у которого не было аналогов. PayControl тоже стал уникальной технологией для подтверждения транзакций, он был разработан с нуля. MyDSS — первое решение с использованием КЭП со смартфона, мы снова стали первопроходцами. Каждый из этих продуктов когда-то был смелой идеей, реализованной вопреки скептицизму рынка. И это доказывает: даже в жестко регламентированной сфере информационной безопасности остается пространство для инноваций. Раз за разом, год за годом мы выходим за пределы стереотипов и создаем что-то новое, и уверен, создадим еще немало прорывных решений.

Заказчикам я бы посоветовал не позволять страху перед изменениями парализовать ваш бизнес. В современном мире традиционные подходы уже не работают. Смело экспериментируйте, ищите нестандартные решения и доверяйте тем, кто уже доказал способность превращать креативные замыслы в работающие продукты.