Гендиректор «Кибердома» – о национальном суверенитете в сфере информационных технологий

К 2030 г. российский коммерческий IT-рынок достигнет 4,4 трлн руб., а рынок информационной безопасности (ИБ) может увеличиться в 2,3 раза и достигнуть 681 млрд руб., следует из прогноза консалтинговой компании Б1. Таким образом, доля сегмента ИБ может составить 15%. В центре внимания в этой сфере – внедрение отечественных решений и импортозамещение. Как заявлял заместитель министра цифрового развития Александр Шойтов в конце марта, сейчас российские разработки занимают более 90% рынка кибербезопасности.

На площадке Петербургского международного экономического форума (ПМЭФ-2025) генеральный директор «Кибердома» Сергей Калмыков рассказал о причинах роста рынка кибербезопасности в стране и о планах проекта по международной экспансии.

– По оценкам экспертов, рынок кибербезопасности в России стремительно растет. С чем связаны такие показатели?

– Рост связан с общей мировой тенденцией. Прежде всего – с проникновением «цифры» во все сферы нашей жизни. Если раньше мы больше говорили об объектах критической инфраструктуры, то сейчас это социальная сфера, госуслуги, логистика, ритейл. И чем больше «цифра» проникает в бизнес, тем, с одной стороны, он становится более эффективным, а с другой – более уязвимым, потому что пространство для возможных кибератак также расширяется.

Что касается факторов внутри страны, то здесь драйвером служат требования регуляторов, которые все больше ужесточаются. Речь идет прежде всего о контроле за утечками данных и необходимости использования отечественного ПО. Это ведет к затратам со стороны бизнеса, но и развивает индустрию. Многие российские компании-вендоры получили «буст» (ускорение. – «Ведомости. Города») в связи с импортозамещением, и рынок растет из-за увеличенного спроса и производства отечественных продуктов. 

Тем не менее нужно отметить, что весь объем российского рынка кибербезопасности составляет всего 1% от мирового. С одной стороны, это очень мало, а с другой – здесь есть и огромный плюс. Это означает, что экспертные и профессиональные решения, которые разрабатываются внутри России, могут экспортироваться в другие страны. Мы располагаем значительным потенциалом для масштабирования и возможностями для того, чтобы ориентироваться не только на внутренний рынок.

– Решение о запрете иностранного программного обеспечения на объектах критической инфраструктуры сыграло в плюс с точки зрения самой безопасности? Успели ли российские компании импортозаместить необходимое программное обеспечение?

– 166-й указ президента РФ действительно запретил с 1 января 2025 г. использовать импортные решения для защиты объектов критической инфраструктуры. Кардинально изменился подход к кибербезопасности. Теперь мы не можем как раньше, до 2022 г., использовать иностранные решения. А ведь они активно применялись и в стратегических направлениях: в транспорте, телекоммуникациях, энергетике. Теперь мы должны находить решения внутри собственного рынка и переосмысливать подходы к кибербезопасности с позиции ее эффективности. Мы не можем себе больше позволить, используя какие-то западные решения, говорить о том, что мы защищены и все в порядке. Долгое время мы имели дело с неким неуправляемым черным ящиком, который в любой момент мог превратиться просто в груду железа с очень неприятными последствиями для многих индустрий и страны в целом. Если говорить про перезагрузку подходов, новый указ точно придал серьезный импульс. 

Что касается отечественных решений – нужно быть честными: не все из них по функциональности соответствуют западным аналогам. Но это и объяснимо, потому что за несколько лет «заместиться» целиком и достигнуть уровня эффективности западных вендоров невозможно. Но я думаю, что мы в этом направлении уверенно двигаемся.

– Когда, на ваш взгляд, наступит полный суверенитет России в сфере кибербезопасности?

– Это не будет конкретный день в календаре, который нужно обвести кружочком. Здесь нас ждет серьезный и тернистый путь. И чтобы его преодолеть, нужно взять на вооружение три базовых аспекта, на которых этот суверенитет строится. 

Первый – это наличие высококвалифицированных специалистов, «белых» хакеров, в достаточном количестве и с постоянно действующей системой повышения их практических навыков. Собственно, на них и строится вся система киберсуверенитета. Кроме того, необходимо наличие инфраструктуры, которая позволяет этим «белым» хакерам развиваться и прокачивать свои навыки. Наш проект «Кибердом», в частности, является примером такой инфраструктуры.

Второй – это переход от номинальной кибербезопасности к результативной и измеримой. Это означает, что невозможность наступления критических событий в компании, в бизнесе, в индустрии измерена деньгами и регулярно подтверждается как раз теми самыми «белыми» хакерами. Вся система должна быть выстроена по принципу предотвращения любых видов атак, а не как работа над «тушением возникших пожаров». 

Третий аспект – это достаточное количество необходимых компонентов, разработок российских вендоров и технических компаний, чтобы эту защиту обеспечить. Сейчас в нашей стране они находятся в разной степени готовности. Во многом мы сильно преуспели, где-то мы немного отстаем, но я думаю, что речь идет о годах, а не о десятилетиях.

Сейчас мы находимся в той точке, когда можно из этих компонентов собирать уже качественный экспортный продукт и помогать дружественным государствам выстраивать свой киберсуверенитет. 

– Вы уже упомянули ваш проект «Кибердом», который как пространство два года работает в Москве. Можете подвести предварительные итоги его работы?

– Еще в начале пути мы предполагали, что «Кибердом» будет местом силы российского «кибербеза» и российской технологической индустрии. Мы объединили вокруг себя идеи, смыслы, людей, проекты, которые так или иначе посвящены информационной безопасности. 

У нас проходят образовательно-развлекательные программы для детей и подростков – семейные дни с погружением в кибербезопасность, киберканикулы, демо-дни, иммерсивные спектакли, которые на понятном языке погружают в тему и детей, и родителей. Если говорить о продвинутом уровне образования, то мы с рядом компаний из технологической сферы создали обучающие продукты уже для студентов. На специальных чемпионатах и киберучениях ребята могут прокачивать свои практические навыки по защите от киберугроз не за партой, а на цифровом полигоне, где с помощью разнообразных визуализаций, эффектов, отработки сценариев кибератак на инфраструктурные объекты становится понятным, что стоит за каждой кибератакой и как можно ей противостоять. Причем это интересно не только самим участникам, но и зрителям.

Большое внимание мы уделяем образованию менеджмента как высшего, так и среднего звена в бизнесе. В этом году появилась «Академия Кибердома», которая занимается образованием неспециалистов в кибербезопасности. Мы выяснили, что топ-команды огромного количества компаний в нашей стране совершенно не погружены в эту тему и не понимают, что кибербезопасность – это больше не техническая функция, а целый многослойный механизм, пронизывающий многие процессы в компаниях. Это уже неотъемлемая часть нашей жизни. 

«Кибердом» также стал открытой площадкой для дискуссий ведомств с бизнесом и экспертами. Мы объединили большое количество стратегических сессий министерств и федеральных органов исполнительной власти, которые так или иначе воздействуют на цифровизацию в стране.

За прошлый год нас посетило более 150 000 человек. Мы объединили вокруг «Кибердома» около полутора тысяч экспертов в сфере безопасных технологий и провели порядка 400 мероприятий, посвященных теме цифровизации и кибербезопасности. В этом году, я думаю, показатели будут значительно выше.

– Планируете ли вы тиражировать проекты не только в другие регионы, но и на международные площадки? Есть ли такой спрос?

– В первую очередь есть спрос со стороны дружественных стран на Ближнем Востоке и в Азии. У нас находится в высокой степени готовности запуск проекта в столице Бахрейна – Манаме. Я думаю, что приступим к активной стадии проекта в начале 2026 г. Недавно мы вместе с российским фондом кибербезопасности «Сайберус» подписали соглашение с Катаром. В этой стране динамично растет рынок кибербезопасности: он достигнет показателя $1,5 млрд в 2026 г. В ближайшее время мы приступим к финализации ключевых параметров заключенного соглашения о намерениях.

Александр Петров

https://www.vedomosti.ru/gorod/smartcity/articles/sergei-kalmikov-kiberbezopasnost-segodnya-pronizivaet-biznes?from=newsline_vedomosti