Дмитрий Слободенюк (ARinteg): «Развитие ИТ и ИБ идет динамично: принципиально новые решения могут появляться каждые полгода в ответ на возникающие угрозы»

— Дмитрий, с чего начинался ваш путь в сферу информационной безопасности?

— С приглашения на работу в Пенсионный фонд России, отделение по Московской области, в отдел автоматизации. Когда со временем там решили создать отдел защиты информации, то мне предложили его возглавить.

— Как менялось представление об отрасли?

— В то время, в середине 1990-х годов, информационная безопасность ассоциировалась исключительно с антивирусом, потом появились разграничения прав доступа на персональные компьютеры, и так постепенно направление развивалось. Сейчас информационная безопасность, если говорить совсем упрощенно и наглядно, представляет собой некую кирпичную стенку, где каждый из кирпичиков – одно из направлений или отдельная задача по построению концепции общей защиты сети предприятия, критически важного объекта. Перетасовывая эти кирпичики, можно улучшать, ухудшать, обновлять структуру информационной безопасности, усиливать защиту информационной безопасности объекта, я так это вижу.

Коммерческий директор и основатель ARinteg Дмитрий Слободенюк
Фото: ARinteg

— Какие события, технологические открытия оказались для вас судьбоносными?

— Когда пришел в Пенсионный фонд, а это был 1992 год, то там уже был цветной персональный компьютер с красивыми графическими экранами, который пришел на смену отечественному компьютеру Искра 226 БК. Вскоре появились сети: отдельные компьютеры стало возможным объединить, возник Интернет, который стал доступен для пользователей.

Для меня тогда все это было настолько новым и интересным, эти технологические открытия не могли не повлиять на меня. И это здорово, потому что для молодежи компьютер, мобильные телефоны – это уже обыденные вещи. Так что отчасти чувствую себя динозавром J

— Как бы вы определили три своих принципа в бизнесе?

— Первое, о чем я говорю всем менеджерам по продажам, аккаунт-менеджерам, – это человеческие отношения. Бизнес в России строится на личностных отношениях. Нельзя делать продажи по телефону, чтобы работать вдолгую, эти отношения надо выстраивать, что с клиентами, что с партнерами.

Второе – это финансы. Мы, к счастью, пережили уже несколько кризисов. И одна из причин, которая позволила нам их пройти, – это внимание к финансам: понимание того, как их правильно распределять, практика оставлять необходимый запас, на который можно было в трудный момент опереться и т. д.

И третье – это новые решения в ИТ, в информационной безопасности. Изменения в этих сферах происходят достаточно быстро, раз полгода может появляться принципиально новое решение в ответ на какую-то новую угрозу, от которой оно будет защищать, и это постоянная борьба. Поэтому надо искать новые направления, в которые стоит вкладываться, понимать, каких людей под них надо брать, в том числе инженеров, чтобы эти решения поддерживать.

— В преддверии 30-летнего юбилея компании самое время вспомнить основные вехи в ее развитии. Что, на ваш взгляд, позволило ARinteg состояться? Что у вас есть такое, чего нет у ваших конкурентов?

— Думаю, у наших конкурентов есть практически все, просто в разных количествах и пропорциях. Наше же преимущество – это человеческие отношения, это порядочность по отношению к клиентам, вендорам, партнерам.

ARinteg развивался постепенно. Начинали как торговая компания, потом у нас появились техподдержка, консалтинг. Вскоре стали интегрировать друг с другом различные решения, внедрять их у клиентов. С недавнего времени у нас появилась собственная разработка, и мы перешли в статус вендора. Вот такое развитие, вполне закономерное и целесообразное.

— Как у вас создаются собственные продукты? В рамках какой-то единой концепции или они точечно закрывают насущные потребности рынка?

— Думаю, концепция появится, когда мы еще какое-то количество времени проживем как вендор. Финансирование наших разработок идет из тех денег, которые заработали, поэтому это носит точечный характер.

Мы понимаем, каких продуктов нет на рынке, какие ниши более свободные. В этих нишах разрабатываем продукты с точечным функционалом, который позволяет закрывать конкретную проблему, и такой продукт будет доступен, его смогут приобрести не только крупные компании.

— Как вы пришли к разработке архиватора ARZip, «Конструктора-У»?

— Во-первых, посмотрели, чего не хватает на рынке, во-вторых, пообщались с нашими клиентами, с теми, у которых нет проблем с бюджетами и практически все есть. Выясняли у них, а какие все-таки есть проблемы, и дальше уже садились с ребятами и пытались понять, как ту или иную проблему можно решить.

Так появился архиватор ARZip, который по API интегрируется с DLP-системой и снимает часть задач клиентов, он позволяет DLP автоматически контролировать запароленные архивы и тем самым предупреждать утечки данных через них.

Конструктор-У – программный продукт для создания «Модели угроз и нарушителя безопасности информации», который может работать в защищенном контуре.

— Какие из ваших решений наиболее востребованы?

— Архиватор ARZip. «Конструктор-У» вносим в Реестр отечественного ПО, тем не менее, уже начались его продажи с НДС. Надеюсь, что с нового года его можно будет приобрести уже без НДС, очередь на него есть.

— А что можете сказать о вашей разработке по автоматизации учета персональных данных – Модуле УПДн, что там на подходе?

— Да, в свое время мы сделали настройку над 1С – модуль УПДН («Учет персональных данных»), – который продается, но не так хорошо, как мы бы того хотели. Провели анализ и поняли, что отчасти это происходит потому, что не все наши клиенты используют 1С ЗУП. Поэтому сейчас работаем над версией, которая будет независима от 1С. Надеюсь, что где-то в марте 2026 года представим и ее рынку.

— Внедряете ли вы уже или только собираетесь использовать технологию ИИ в своих решениях?

— Как уже сказал, наши разработки работают в закрытых контурах, пускать ИИ туда, считаю, не совсем правильно. Я не противник искусственного интеллекта, но с ним надо быть достаточно аккуратным.

— Как, на ваш взгляд, с ИИ меняется отрасль ИБ? Как искусственный интеллект изменит программные продукты, скажется на компетенциях специалистов и отразится на кибератаках?

— Сторона нападения использует искусственный интеллект в полной мере. ИИ заменяет различные рутинные операции, он может создавать массовые атаки, нагонять большой трафик и подбирать пароли методом переборов. Искусственный интеллект способен модифицировать вредоносные программы, чтобы они пытались обойти антивирусы и так далее. Поэтому однозначно наши противники его используют. И стороне обороны необходимо использовать ИИ именно для отражения этих атак.

Думаю, что в первую очередь продукты с искусственным интеллектом должны стоять на периметре, чтобы не допустить прохождения вот этих вредоносных программ и действий внутрь периметра организации. Дальше – это некие гибридные продукты, которые помимо искусственного интеллекта будут использовать еще машинное обучение.

— После известных событий 2022 года в нишу NGFW хлынули практически все. Какие еще важные сегменты ИБ до сих пор не в полной мере охвачены российскими решениями?

— Могу сказать, что в NGFW до 2022 года и сами хотели пойти. Но потом поняли, что в эту нишу устремилось много разработчиков, и мы тему прикрыли. Нам не хочется быть одним из 50 разработчиков какого-то одного продукта.

Если говорить о том, чего не хватает на рынке. Учитывая сложившуюся до недавнего времени монополию антивируса Касперского, тот факт, что недавно Positive Technologies приобрел белорусский антивирус и поместил его в российские реалии, это хорошо. Надеемся, появится конкуренция. Потому что та, что есть сейчас, она недостаточно сильна. Это первое.

Второе – это развитие SOAR (Security Orchestration, Automation and Response). Я больше чем уверен, что за ними будущее. Потому что сейчас все больше компаний внедряют SIEM (Cloud Infrastructure Entitlement Management) – системы мониторинга событий информационной безопасности, позволяющие оперативно выявлять кибератаки.

Следующий этап для тех, кто внедрит SIEM, это SOAR – надстройка над всем этим с элементами ИИ, которая позволяет оперативно реагировать на выявленные угрозы. Достаточно интересное направление, но опять же, у нас не так много компаний, которые этим занимаются.

И третье, это, наверное, «ловушки», развитие deception – технологии киберобмана. Их тоже не так много, рынок достаточно небольшой, надеюсь, что он будет развиваться.

— Каким вы видите российский рынок информационной безопасности через год-другой и компанию ARinteg на нем?

— Компанию ARinteg я вижу на рынке ИБ на достаточно хорошем уровне. Вместе с тем, 2026 год, по моим предположениям, не будет таким уж легким, как предыдущие годы, поскольку у клиентов бюджеты подходят к концу. Не исключаю, что денег на информационную безопасность будет выделяться несколько меньше, чем в предыдущие годы. Поэтому если 2026-ой будет прекрасным, хорошим и так далее, я только порадуюсь вместе со всеми. Давайте его переживем, а дальше – 2027, 2028 годы, – я надеюсь, уже будут очень хорошими.

— Большое спасибо за беседу!