Дмитрий Горелов
Коммерческий директор, управляющий партнер компании «Актив»
Родился в 1970 г. Окончил Московский лесотехнический институт (МЛТИ) в 1993 году по специальности «Прикладная математика». Во время обучения участвовал в создании программных продуктов для ракетно-космической отрасли. Окончил МЛТИ с красным дипломом, был единственным студентом на курсе, удостоенным Ленинской стипендии.
В 1994 стал одним из основателей компании «Актив», отечественного разработчика и производителя программно-аппаратных средств информационной безопасности. Дмитрий Горелов — член технического комитета по стандартизации «Криптографическая защита информации», член Ассоциации Защиты Информации, директор ассоциации «РусКрипто», член ассоциации ISDEF и эксперт ассоциации «РОСЭУ». Женат, воспитывает двух дочерей и сына.
О принципах и ценностях российского производителя, важности «долгих» проектов, команде, партнерстве и работе на перспективу рассказал коммерческий директор и управляющий партнер компании «Актив» Дмитрий Горелов в интервью порталу Anti-Malware.ru.
«Активу» в 2019 году исполнилось 25 лет. За это время компания стала одним из признанных лидеров российского рынка информационной безопасности. Дмитрий, расскажите: как начиналась компания, и как она развивалась?
Д.Г.: В 90-е годы понятие «бизнес» было некорректным и даже считалось ругательным. Было просто желание что-то делать, иметь интересную работу по специальности. Когда начинали строить компанию, не сильно понимали, что в итоге получится.
В те времена друзья говорили мне, что, мол, вы не бизнес делаете, а пытаетесь реализовать какую-то красивую идею, которая к зарабатыванию денег (что для бизнеса является ключевой вещью) имеет мало отношения. На протяжении первых десяти лет существования компании я был стопроцентным идеалистом и работал больше за интерес. Я не считал, что мы строим какую-то финансовую историю. Технологическую — да. Собираем вместе интересных людей, которые понимают в информационной безопасности, в криптографии, глубоко разбираются в сложных вещах. Придумываем и развиваем технологии, до которых не додумались другие.
За всю историю компании все проекты мы делали только из собственных средств.
Компания начиналась с систем защиты от нелегального копирования. Guardant — это средства защиты и лицензирования программного обеспечения. Направление живет и успешно развивается до сих пор. Аппаратные ключи для защиты программ, программные ключи и другие инструменты Guardant востребованы разработчиками «софта». Причем в отличие от «Рутокена», по которому нас знает большинство читателей вашего портала, Guardant — это абсолютно «космополитичная» история. У нас много клиентов вне России, и сейчас мы его развиваем именно как международный проект.
Это может показаться немного странным, но так получилось, что в моей жизни у меня не было другой работы, кроме той, которой я сейчас занимаюсь. Я рос вместе с компанией. Сначала был просто разработчиком, потом менеджером проектов, потом стал более высокоуровневым руководителем. Никакой другой работы я не знаю, ни разу не устраивался никуда. И многие из тех людей, кто работает в нашей компании, имеют похожий жизненный путь: кто-то посвятил «Активу» больше 15 лет, некоторые — уже больше 20. Часть коллектива знает друг друга уже больше 30 лет! Но так как мы всегда росли, мы — до сих пор молодая компания. На многих ключевых позициях — люди значительно моложе тех, кто основал «Актив». Средний возраст сотрудников компании сейчас — в районе 35 лет.
Почти все, кто стоял у истоков компании, и сейчас вкладывают в ее развитие столько сил, сколько могут, работают «по полной». Иногда, конечно, хочется заняться чем-то новым. У меня это получается за счет новых проектов, за счет общественной деятельности. К примеру, я уже много лет уделяю массу сил и энергии ассоциации «РусКрипто» и работе над программой одноименной конференции.
Сейчас бизнес любят вести весьма агрессивно. Всё быстрее, быстрее. В каком темпе работаете вы?
Д.Г.: Когда в 2001 году мы начинали проект «Рутокен», я очень хотел, чтобы продукт появился как можно быстрее. Я говорил разработчикам: главное — поддержка российской криптографии и максимально простой интерфейс. Но один из основателей «упёрся» и настоял на том, чтобы сделать полноценную операционную систему для токена по ISO 7816. Спасибо Сергею Качуру и судьбе, что у меня не получилось его переубедить. С тех пор проект «Рутокен» стоит на двух китах: российской криптографии и международных промышленных стандартах.
Желание и умение работать долго — это затратно. У нас очень мало было проектов, цикл создания которых составлял меньше 3 лет. Все проекты, которые мы делаем и делали, — «долгие». Но именно они позволяют компании развиваться.
У нас — свой темп. Потому что мы занимаемся достаточно узкими, специфическими и высокоинтеллектуальными задачами. Если взять любую серьёзную IT-компанию, именно разработчиков технологий, то у них — такие же циклы, как и у нас. Нет технологий, которые придумали, разработали, а они через год «взлетели». И если кто-то так говорит, то он забывает про то, что было до этого. Это — суть информационных технологий: нельзя сделать быстро и хорошо. Быстро и хорошо можно слепить из кусочков, но либо эти кусочки будут не твои, либо они будут плохо проработаны. В конце концов не получится стройного продукта, стройной технологии, которая будет устойчива к тем вызовам, которые вот этот «быстрый», как вы говорите, мир предъявляет. Нельзя быстро воспитать ребёнка. Так же и технология, она требует времени. И терпения, и последовательности. Умения находить синергию и с рынком, и с теми людьми, которые эту технологию делают.
Для нашей компании на протяжении всей ее истории важным козырем является то, что мы максимально стараемся сохранить преемственность технологий. Мы работаем так, чтобы наши клиенты, использующие наши решения, понимали: резко мы ничего не поменяем. Мы всегда делаем совместимость сверху вниз. В разработках руководствуемся девизом: не испортить то, что работает у большинства заказчиков. Это, конечно, порождает определенные проблемы при разработке. Потому что нам приходится тестировать огромное количество решений наших технологических партнеров. Но по факту мы имеем продукт, который работает со всеми решениями на рынке ИБ. Умение бесшовно работать с продуктами партнеров, используемыми большинством заказчиков, мы считаем очень важным. Хотя для нас как разработчика это — большая ноша. Но теперь уже никуда не денешься. «Рутокен» должен работать везде и всюду.
Без чего компания «Актив» не стала бы такой, какой является на рынке сегодня?
Д.Г.: Ключевое слово для нас — доверие. У «Актива» — постоянные партнёры, ежегодные мероприятия, регулярные процессы. Мы откровенны и открыты, щепетильны, держим слово. Это поддерживает структуру доверия, которая делает бизнес устойчивым и выгодным, и для нас, и для наших партнёров. У «Актива» есть стержень — это честность по отношению к себе, партнерам, к рынку, и умение работать «вдолгую».
По направлению Guardant и по направлению «Рутокен» у нас очень много больших и серьезных крупных заказчиков — это те, кто начинал свой бизнес вместе с нами. Когда они выходили на рынок, это были некрупные компании с оборотами в несколько миллионов рублей. Сейчас это — компании, обороты которых составляют миллиарды. Мы росли и растем вместе с нашими партнерами и клиентами. Отрадно, что сейчас нет таких партнеров, которые приносили бы нам больше 20% оборота, это делает бизнес более устойчивым, снижает риски.
В этом и в прошлом году количество новых партнеров заметно увеличилось. Мы подписали соглашения с новыми разработчиками, системными интеграторами и крупными дистрибьюторами. Работа с партнерами ведется непрерывно.
Какова компания сегодня? Какой стратегии и принципов она придерживается? Вы как один из основателей считаете ли компанию успешной?
Д.Г.: Сейчас я могу сказать — всё получилось. Как в пазле — всё сложилось. Компания из пяти человек выросла до 160. Мы — продуктовая компания. Мы делаем продукт, который можно подержать в руках. В продуктовой компании во главе угла должно быть построение команды. Без людей с уникальными компетенциями и навыками сложно сделать что-то действительно серьезное на рынке информационной безопасности. Затем идет создание, выращивание технологий, которые трудно повторить и которые долго проживут. И только потом — вопросы финансов, прибыль. Без коллектива и технологий остальное уйдет в никуда, поэтому у нас на первом месте — умные люди с хорошими идеями. За последние годы у нас стало больше сильных менеджеров, которые ведут свои проекты, новые направления.
Именно люди помогли прийти к тому, что имеем сегодня. За последние пять лет выручка компании выросла втрое. Уже два года оборот «Актива» превышает миллиард рублей. За 2018 год бизнес вырос на 24,2%.
К 25-летию портфель «Актива» насчитывает более сотни продуктов и решений для защиты информации, среди которых — системы для защиты и лицензирования ПО, программные и программно-аппаратные средства защиты информации: полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи, а также решения для защиты мобильных платформ.
«Рутокен» уже давно и прочно ассоциируется с электронной подписью. Но сейчас «Рутокен» — это гораздо больше. Технологии «Рутокен» позволяют внедрить строгую двухфакторную аутентификацию, решают проблемы несанкционированного доступа, позволяют управлять парками токенов, смарт-карт и сертификатов. Надеюсь, что для многих компания сейчас является технологическим лидером в сегменте аутентификации и идентификации.
«Рутокен» широко используется в комплексах защиты информации от НСД как средство двухфакторной аутентификации — базового защитного механизма таких систем. Продукция «Рутокен» интегрирована в десятки российских систем защиты от несанкционированного доступа.
Компания работает на стыке аппаратного и программного обеспечения. Есть «железо», есть управляющий софт, который пользователи видят на экранах своих компьютеров, планшетов и мобильных телефонов. «На борту» устройств стоит собственная карточная операционная система «Рутокен», включенная в Единый реестр российского ПО. У нас есть пользовательские бесплатные продукты «Рутокен Плагин» и «Рутокен Коннект», которые позволяют существенно расширить возможности устройств семейства «Рутокен ЭЦП».
Вы всегда были российскими. Каково сегодня продвигать свою «российскость»?
Д.Г.: Высоких темпов развития компании помогла добиться ставка на собственное производство и полный цикл разработки программных и аппаратных решений. Это — наш основной козырь! В наших продуктах всё «по максимуму» сделано нашими разработчиками. Все конструкторские и производственные вещи всегда делаем сами — от идеи и прототипа до массового изготовления готового продукта. Осуществляем сборку и установку компонентов на печатную плату, разрабатываем схемотехнику, пишем ПО. Сильной стороной нашего ПО является базирование на собственной операционной системе, которая исключает возможности возникновения закладок и недекларированных возможностей.
Особенность производства такова, что его мощности могут быть существенно расширены за короткие сроки. В производстве задействованы специализированные роботы, которых компания разрабатывает собственными силами. Внедрение роботизации не только делает производство экономически выгодным, но и выступает инновационным инструментом, повышающим конкурентоспособность компании.
Производство программно-аппаратных решений в сфере информационной безопасности, в частности ключевых носителей, остается одним из базовых направлений. За последние пять лет общий объем выручки по ключевым носителям вырос втрое. В 2018 году выручка по интеллектуальным ключевым носителям с криптографией «на борту» увеличилась в 2,5 раза по сравнению с 2016 годом.
На рынке информационной безопасности есть необходимость удовлетворения спроса продукцией отечественного производства, полностью соответствующей требованиям законодательства и регуляторов. И у нас есть такие продукты и решения! Мы как лицензиат ФСБ и ФСТЭК России удовлетворяем этот спрос на рынке и нацелены на дальнейшее его освоение. На протяжении последних двух лет компания произвела более четырех миллионов электронных устройств.
Как обстоят дела с инвестициями?
Д.Г.: Инвестиции в новые продукты растут каждый год. В 2019 году «Актив» начал серийное производство аппаратных аутентификаторов: генераторов одноразовых паролей «Рутокен OTP» и токенов стандарта Universal 2nd factor «Рутокен U2F». Компания первой на рынке сделала токен для гаджетов с разъемом USB Type-C и сертифицировала его в ФСБ России. У нас появились сертифицированные решения для операционной системы Android, вышла новая версия системы для управления ключевыми носителями «Рутокен KeyBox».
Активно развивается направление смарт-карт. В 2018 году компания запустила собственную линию производства полного цикла по выпуску смарт-карт. Смарт-карты могут быть оснащены бесконтактными RFID-метками. Возможности графической персонализации позволяют нанести на карту любые данные. Собственное производство дает возможность оперативно изготавливать сложные заказы и браться даже за минимальные партии, которые часто бывают нужны в пилотных проектах.
В этом году наши инженеры представили заказчикам еще один способ работы с электронной подписью на мобильных устройствах — дуальную смарт-карту «Рутокен». Это решение позволяет иметь ключи электронной подписи на защищенной смарт-карте и работать через обычный картридер стандартным способом, а на мобильном телефоне или планшете с интерфейсом NFC — просто прикладывать карту к устройству.
Как вы оцениваете ситуацию на рынке ИБ, в частности в сегменте аппаратных средств аутентификации? Как, на ваш взгляд, трансформируется этот рынок?
Д.Г.: Мы живем в эпоху глобальной и очень быстрой трансформации — изменяется всё, начиная от привычных повседневных действий и заканчивая критически важными процессами на производстве, в бизнесе. Чем больше оцифрованной (а значит, где-то хранимой) информации, тем выше необходимость ее защиты. Это подтверждают цифры. Рынок ИБ растет. Подтверждает эту статистику и постоянно увеличивающееся количество проектов «Актива» в корпоративном сегменте, государственном и финансовом. Спрос на российские разработки со стороны заказчиков тоже увеличивается.
Любая безопасность, будь то физическая или информационная, начинается с идентификации и/или аутентификации, роль которых сложно переоценить, особенно при текущем уровне киберугроз. Идентификация и аутентификация — это первые шаги пользователя в системе и одновременно первые шаги к созданию и практике информационной безопасности. С ростом числа уязвимостей, затрагивающих традиционные решения для аутентификации, организации усиливают свою защиту. Количество предприятий, использующих двухфакторную аутентификацию с использованием криптографии, утроилось с 2017 года для потребительских приложений и увеличилось почти на 50% для корпоративных.
Как законодательные инициативы, на ваш взгляд, влияют на отечественный рынок средств защиты информации?
Д.Г.: Есть мнение, что российские компании существуют только благодаря преференциям со стороны государства. Что если бы не было лицензирования, сертификатов и прочего, то компаний в области ИБ просто не существовало бы на российском рынке. В нашем случае это не так. Первые десять лет развития компании государственное регулирование не имело для нас вообще никакого значения. Мы и сейчас по ряду продуктов конкурируем с крупнейшими международными вендорами и прекрасно себя чувствуем. Если говорить про Guardant, который был для компании основным в первой половине ее развития, то и тогда, и сейчас мы работаем в сугубо рыночных условиях. Наше преимущество — в том, что мы находимся ближе к потребителям и лучше понимаем их нужды. И, конечно, собственное производство в России позволяет нам быть гибче и быстрее любых иностранных конкурентов.
Конечно, сейчас заметную часть нашего продуктового портфеля занимают решения с сертифицированной российской криптографией. В этом сегменте могут работать только российские компании, тут роль государства — определяющая. И если бы не было лицензирования и сертификации СКЗИ, у нас в стране не существовало бы такого количества сильных разработчиков криптографии. Это — вопрос безопасности государства.
Но в коммерческой криптографии мало быть только российскими — надо уметь делать продукты для массового и корпоративного рынка, которые будут хорошо работать. Если у вас — российский продукт, но не работающий с современным ПО, не поддерживающий международные стандарты, никто не будет его покупать.
Каковы планы вашей компании на ближайшее время?
Д.Г.: Сейчас активно формируются новые рынки. Автоматизируется и протекает без участия человека множество критически важных производственных и бизнес-процессов, которые еще недавно невозможно было себе представить без участия людей. IоT постепенно охватывает всё новые области, в которых существует и развивается общество. Те, кто сегодня тесно связан с проблемами кибербезопасности, полагают, что атаки на IоT-инфраструктуру в будущем могут привести к катастрофическим последствиям. И финансовые убытки здесь — не самое страшное.
Компания разработала «Рутокен M2М» — встраиваемые средства защиты, создающие корень доверия для элементов систем АСУ ТП. Модуль безопасности «Рутокен М2М» — это решение для криптографической защиты данных в виде микросхемы для встраивания в устройства промышленной автоматики АСУ ТП, интеллектуальные устройства (IoT), терминалы, системы межмашинного взаимодействия (M2M) и другую аппаратуру. Устройства могут быть распаяны на плате или подсоединяться к специальным слотам. Уже есть ряд реализованных проектов, это направление активно развивается.
Недавно мы анонсировали выход пятого поколения аппаратных ключей Guardant. Помимо обновления аппаратной начинки и внешнего вида в новых ключах реализована поддержка системы управления лицензиями Guardant Station. Особенность ключей нового поколения — это поддержка одновременно двух систем лицензирования.
В ближайшее время мы анонсируем новые программно-аппаратные решения «Рутокен». В 2020 году будет много нового и интересного. Всех — с наступающими праздниками!
Спасибо, удачи!