InvestFuture

Касперская: рост налогов убьет IT-компании

Прочитали: 427

Для эффективного импортозамещения необходим возврат НДС при экспорте за границу, а также сокращение социальных платежей в IT-отрасли. Об этом заявила глава компании InfoWatch Наталья Касперская в программе "Мнение".

- Наталья Ивановна, здравствуйте! К чему стоит готовиться наемным сотрудникам, если компания, как уже сказал глава Минкомсвязи, решит прописать в трудовом договоре возможность прослушивания и предупредит о том, что такой продукт будет использоваться корпорацией?

- Понятно к чему - не надо лишнего болтать по телефону, не надо сообщать конфиденциальную информацию. И понятно, что это коснется не всех компаний. Все-таки мы ведем речь о компаниях, владеющих серьезными секретами, которым есть что защищать. А большинству компаний, я думаю, это все-таки не нужно, это все-таки излишняя мера.

- И как вы оцениваете потенциал вашего продукта?

- Я бы оценила где-то как примерно половину от имеющихся потенциальных клиентов, заинтересованных в защите от утечек, которая называется DLP - Data Leak Prevention. Я бы оценила как примерно 50% тех, кто будет заинтересован в таком решении.

- Проявляли ли какие-то компании интерес к этому продукту на стадии его создания?

- Конечно, проявляли, иначе мы бы не стали этим заниматься. Понимаете, в основном наши решения приходят либо от клиентов, либо от технарей, что не очень часто, либо от угроз. То есть появляется какая-то новая угроза, и нам нужно придумывать, как защищаться от этой угрозы. Вот, собственно, у нас три источника. И данный продукт был востребован клиентами. Нам все время указывали на то, что мы делаем решения по защите от утечек, а при этом такой огромный канал, как голосовое сообщение, телефон, совершенно не защищен. Получается, что это дырка в безопасности. С этого и началось.

- На ваш взгляд, каких законодательных изменений требует применение этого продукта, потому что мы уже наблюдали достаточно жаркую дискуссию, которая разгорелась между разными ведомствами и разные комментарии прозвучали. Все-таки вы, оценивая ситуацию и будучи заинтересованными во внедрении этого продукта, можете оценивать и необходимость тех или иных законодательных новшеств?

- Насколько мы смотрели, нам кажется, что изменения законодательства не потребуется. Потому что, для того чтобы внедрять систему защиты от утечек, а это же ровно то же самое. Вот что такое система защиты от утечек? Это установка мониторов на все каналы потенциальной утечки, по сути мониторинг этих каналов и анализ информации, перехваченной по этим каналам. Телефон – это ровно такой же канал, он ничем не отличается по сути. Поэтому появление еще одного канала кардинально ситуацию не изменяет. Ситуация с установкой системы защиты от утечек решалась таким образом: сотрудник подписывает договор со своим работодателем, в котором работодатель ему сообщает, что все коммуникации будут анализироваться. В данном случае добавляем еще один канал, и все.

- А эта система защиты имеет экспортный потенциал, на ваш взгляд?

- Я думаю, да.

- В каких странах? Определяется ли это особенностями национального законодательства в разных странах мира? Например, где скорее это может появиться: в Китае или в Европе?

- Про Европу я бы сейчас не говорила, потому что мы, честно говоря, не изучали европейское законодательство, оно довольно сильно заморочено. Там есть ограничения по privacy – частной жизни на рабочем месте. Это такая комбинация, которую мне очень трудно понять. Тем не менее, в Европе действительно такие заморочки есть, поэтому начинать с Европы не стоит. Что касается азиатских рынков и рынков Ближнего Востока, там таких ограничений нет совсем. Поэтому мы просматривали, конечно, в первую очередь продукты на азиатских рынках, и собственно, InfoWatch там и работает - и на рынках Азии, и на рынках Ближнего Востока. Поэтому, когда мы планировали продукт, мы предполагали, что будем его не только в Россию поставлять.

- А там заказ такой был сформирован?

- Да, есть такой интерес и нет таких технологий. Поэтому здесь у нас хорошие возможности.

- Означает ли это, что я, или мой коллега, или мы, двое коллег, поговорив между собой о чем либо, может, не представляющем служебную тайну, но, тем не менее о том, что нам бы не хотелось, чтобы слышали третьи лица, это тут же попадет на стол нашему руководству, еще кому-то, или правоохранительным органам. И по каким кодовым словам это может быть?

- Давайте мы правоохранительные органы отложим в сторону, потому что если правоохранительные органы захотят вас прослушать, они вас прослушают без всякого InfoWatch. Они получают судебное разрешение и прослушивают кого угодно, без вашего ведома, любое частное лицо. Поэтому давайте рассматривать корпоративный периметр. То есть мы рассматриваем корпорацию.

Тот продукт, который мы делаем, - это некое устройство, которое ставится в периметр компании, по сути виртуальные соты, которые перехватывают телефоны по заранее заданному списку номеров. То есть это будут не все телефоны, а телефоны, которые заданы, какие-то сотрудники туда попадут, какие-то нет. Предположим, вы попали в этот список, что дальше происходит? Это автоматическая система, это же не прослушка, это не то, что люди сидят в наушниках и слушают. Это робот, который анализирует информацию, анализирует голос. Что касается голоса, это не наши собственные технологии, мы лицензируем технологию, потому что мы голос не умеем анализировать.

Система переводит этот голос в смысл, то есть в текст, и уже из текста извлекает какие-то определенные слова. Ключевые слова либо какие-то выражения, которые заинтересовывают. То есть если вы просто обсуждаете свою личную жизнь, ваш вот этот кусок вашей беседы, он просто никуда не попадет. Если вы будете обсуждать, я не знаю, террористический акт, то, наверное, это будет записано и тогда вами заинтересуются, почему вы это обсуждаете. Если вы будете использовать какие-то скрытые термины, то есть, в случае с террористическими актами какими-то другими словами это заменять, то систему надо будет дообучать, то есть вот так просто в лоб она работать, естественно, не будет. Потому что это система искусственного интеллекта, система распознавания. А любая система распознавания, естественно, ограничена в своих возможностях. Понятно, что она анализирует не все.

- На сегодняшний день, на ваш взгляд, достаточно ли корректно, определено понятие коммерческой тайны, понятие государственной тайны, или вообще тайны. То есть сохраняется ли возможность у человека, который, допустим, попал под прицел или просто оказался, ну, например, уволенным на основании переговоров, или еще чего-то, защищать себя?

- Государственная тайна регулируется соответствующими государственными актами. Это все понятно, и там совершенно нет двойного трактования. Либо это государственная тайна, либо это не государственная тайна, все ясно, разглашение государственной тайны – это государственное преступление.

С коммерческой тайной немного сложнее, потому что режим коммерческой тайны устанавливает само предприятие, оно не обязано это делать, оно может его устанавливать или нет. И оно может устанавливать границы этой коммерческой тайны. А также оно может устанавливать то, что оно хочет, есть рекомендации некоторые, есть регламенты, есть некие предписания относительно того, как должны строиться системы информационной безопасности. Но в итоге это решение самого предприятия - как оно будет мониторить свою коммерческую тайну.

- Какие глобальные угрозы стоят перед интернет-пользователями, перед интернет-сообществом? Вы назвали одну из них, связанную с утечкой данных. Какие еще вы выделяете?

- Мы работаем с корпоративным сектором. Там есть и мошенничество, и воровство, и внутренние сговоры, если мы говорим о внутренних угрозах. Если мы говорим о внешних угрозах, это атаки различного рода. Атаки на предприятия как конкурентные атаки, когда другое предприятие пытается, например, отказ в обслуживании, когда веб-ресурсы пытаются как-то убить систему предприятия. Или это вирусные атаки, когда сложные троянские программы подсовываются с целью того же самого изучения корпоративной информации, либо просто прекращения работы компании. Это и атаки на автоматизированную систему управления предприятием – вот это самая страшная вещь. Потому что сейчас все современные системы по сути внутри используют автоматы, роботы, которые уже используют верхнеуровневые операционки. А это значит, что они точно так же подвержены вирусному заражению, как компьютер. И можете себе представить, если речь идет о какой-то электрической системе целого города, то это может быть выведено с помощью вирусной атаки. И вот это такой новый вызов, перед которым мы сейчас стоим, и на который пока нет адекватного ответа.

- Ваши клиенты, несмотря на то, что это корпорации, для них, наверное, остается актуальным вопрос защиты собственной безопасности в интернете, защиты своих е-мейлов, защита своих электронных систем. Информация, которая взбудоражила интернет-сообщество, была связана с заявлением представителя американской компании, в котором было сказано, что в рунете очень много продается украденных хакерами электронных адресов разных пользователей. Это правда?

- Это правда. Мы анализируем утечки данных по всему миру. 90% утечек - это продажа как раз персональной информации, то есть продажа баз данных любого вида. Это значит, что клиентские базы – самые ликвидные, поэтому они и продаются. Потому что этому клиенту, используя базу данных, можно предоставить какие-то другие услуги, другие сервисы, товары какие-то втюхать и так далее. Раньше на Горбушке продавались такие данные на дисках, у любого метро продавались. Сейчас в интернет выкладывают. Разница только в носителе информации.

- Вы следите за теми усилиями, которые предпринимает государство для защиты персональных данных? До 1 июня, по-моему, должны быть подготовлены предложения по обработке данных интернет пользователей?

- Нет, смотрите, есть закон о персональных данных N 152-ФЗ, он уже действует, по нему все написаны регламенты, есть рекомендации Роскомнадзора, есть рекомендации ФСТЭК (Федеральной службы по техническому и экспортному контролю - прим. ред.), какие технические средства должны быть использованы и так далее. То есть здесь все довольно хорошо описано. Можно спорить о том, насколько этот закон эффективный, но в целом, мне кажется, что он положительный. Потому что это закон, который создал необходимость для предприятий хотя бы в какой-то защите персональных данных, потому что раньше они просто валялись, как угодно. А сейчас все-таки есть какие-то ограничения, регламентация. Некоторые жалуются, что там штрафы маленькие, – ну да, хотелось бы, чтобы наказание было бы более высокое, может быть, данных этих было бы меньше.

- Это регулирование обработки данных?

- Это регулирование данных, которые сейчас не подпадают под определение персональных данных. А именно это все, что собирается электронными устройствами и всякими поисковыми запросами. Когда человек набирает какие-то поисковые запросы, а след у него в рунете остается, это же все записывается и это где-то хранится. А потом этому человеку по его запросам представляют рекламу или что-то, вообще про этого человека можно много чего узнать. И вот эта информация никак не регламентируется, никак не регулируется.

На наш взгляд, с этим надо что-то делать, потому что, если ничего не будет делаться, то получается, что информация о гражданах может спокойно продаваться, перепродаваться и использоваться с любыми целями, в том числе для целей, например, массовой пропаганды со стороны иностранного государства. Тем более, что основными нашими информационными технологиями владеет не наша страна, а некая другая страна, то представители этой страны вполне могут на наших граждан прямо влиять, и это не есть правильно.

- А как это исправить?

- Я бы провела аналогию с недрами. Когда человек владеет землей, то он может на этой земле что-то сажать, как-то ее использовать, строить на ней дома и так далее. Но он не вправе разрабатывать недра, на разработку недр надо получать отдельную лицензию. Допустим, есть у меня песок на земле, я не могу этот песок извлечь из земли, я должна получить лицензию.

Нечто подобное, мне кажется, должно произойти с этими личными данными. Я условно называю их личными, потому что нет пока даже определения какого-то. Эти огромные данные – это как недра нашего государства, недра наших граждан. И они должны принадлежать государству, государство должно регулировать. На мой взгляд, это должна быть лицензируемая деятельность, на которую операторы этих данных должны получать лицензию. Причем не важно, это российские или иностранные операторы. Просто они должны получать лицензию, в частности, они не должны эти данные свободно продавать, кому угодно, как угодно и не должны их использовать по любому своему усмотрению.

- То есть, понимание защиты частной жизни все равно должно каким-то образом присутствовать?

- Я считаю, что да. Потому что сейчас наши граждане абсолютно беззащитны. Вы набираете поисковый запрос в Google, например, "велосипед", и вам месяц показывают рекламу велосипедов. Причем не только в поисковике, а еще в вашей почте, если у вас Gmail, еще на ресурсе вашем в Facebook и т. д., потому что они обмениваются всей этой информацией.

- И точно также предлагают видео определенное?

- Абсолютно. Все мы под колпаком.

- Тема информационной безопасности находится в списке угроз? Вы упомянули сейчас, как можно сделать это инструментом информационной пропаганды. Мне, например, приходит на память другая история, когда, например, в соцсетях составляется определенная подборка новостей. Не просто соответствующая моим интересам или чьим бы то ни было, а выясняется, что эта подборка часто комбинируется. Что с этим можно делать и нужно ли с этим что-то делать?

- Я не называю эту тему информационной безопасностью. Информационная безопасность для меня - это все, что связано с защитой информации. Это скорее информационное поле, защита нашего информационного поля. Действительно, есть такая проблема, и очень многие ресурсы, хотя и декларируют свою независимость и нейтралитет, на самом деле таковыми не являются. Что с этим делать? Я думаю, что надо вводить регулирование точно также, должно быть какое-то регулирование.

- Как в Китае, например? Там же есть такое, когда тебя защищают от некой информации.

- У нас есть закон "Об информации". Если это прямая ложь, то должна быть ответственность. Тот закон о блогерах, который сейчас пытаются ввести, мне кажется, что он движется в правильном направлении. В том смысле, что если у человека много подписчиков, то он по сути является средством массовой информации, и поэтому он должен нести ответственность за свои слова. Потому что, ведь что происходит, что кто-то, что-то сказал, где-то там написал в интернете, а потом уже блогер написал большой, что вот там в интернете пишут, а потом уже солидное издание сослалось. И вот мы какую-то абсолютную неправду обелили вот таким способом. И это совершенно недопустимо, кто-то на каком-то этапе должен нести ответственность за эту информацию.

- Ваши коллеги все так думают, или вы здесь со своим особым мнением? Потому что, как только поднимается вопрос о любом регулировании в интернете, это тут же воспринимается как атака на свободу слова.

- Можно так говорить, но вы же понимаете, что любая защита – это ограничение. Я всю жизнь работаю в области информационной безопасности. Я совершенно четко пониманию, что любые меры по информационной безопасности – это ограничения. Вы не сможете сделать так, чтобы защитить без всяких ограничений. Даже вот возьмем автомобиль: вы пристегиваете ремень, это ограничение вашей подвижности. Вы воспринимаете это как наезд на ваши личные права? Вообще говоря, да - вы же не можете плясать и прыгать, но с другой стороны, это защищает вас от смертельных случаев. Люди же соглашаются с таким ограничением свободы.

- Не сразу, обратите внимание, к ремням безопасности привыкали не за один день.

- Это правильно, не сразу, но когда мы увидели много смертельных случаев, все сейчас стали, как зайчики, пристегиваться или останавливаться перед светофором.

- Как зайчики стали пристегиваться, когда штрафы подняли, а не когда рассказали о нескольких смертельных случаях. Все-таки здесь санкционный режим работы.

- В Европе ведь введено регулирование. Нам же приводят очень часто Европу как светоч свободы, а там же регулируется. Ведь там даже недавно был такой закон о том, что несовершеннолетние, чтобы зарегистрироваться в социальной сети, должны получать письменное разрешение родителей. Пожалуйста, вот вам Европа, что это, как не ограничение свободы? - Давайте поговорим о бизнесе. Ощущаете ли вы на себе влияние кризиса и как долго, по вашим прогнозам, он может продлиться?

- Да, ощущаю довольно сильное, выражается это в неплатежах со стороны клиентов. Клиенты не отказываются, они готовы работать, они хотят решения, но говорят: давайте мы вам не сейчас заплатим. Если раньше удлинение срока платежа было где-то три месяца, то сейчас до шести доходит.

- Как долго это может продлиться? Есть ли у вас антикризисный план на этот счет и на сколько месяцев или лет он рассчитан? Или это новая нормальность, как говорят сегодня?

- Я Кассандрой не хочу быть, но конечно, у нас есть план на эту тему. Мы стараемся сокращать расходы и больше инвестируем в нашу зарубежную деятельность, потому что видим, что там есть хорошие перспективы. Кроме того, это дополнительный рынок для нас, что, с учетом курса доллара к рублю, может стать очень хорошим подспорьем.

- Вы можете сокращать свое присутствие в России?

- Нет, мы ни в коем случае не сокращаем свое присутствие в России. Но от каких-то активностей, которые мы бы сделали при хороших условиях, мы, может быть, сейчас воздержимся.

- Вы снижаете норму прибыли или экономите на своих инвестициях, на каких-то проектах развития?

- Проекты развития мы тоже стараемся сейчас не сильно отрезать, у нас сейчас, я бы сказала, слишком много разных проектов. Может быть, самые сумасшедшие мы все-таки притормозили, то есть это не как в тучные годы. Тем не менее, мы разработческая компания, и если мы не будем производить технологии, мы просто остановимся на месте, мы не можем себе этого позволить. Поэтому здесь у нас такое вот движение вперед все равно обязательно идет. Какие-то рекламные, маркетинговые активности мы, в общем, сокращаем.

- Каким-то образом государство в этой ситуации, может быть, должно помочь, потому что отрасль развивается без участия государства?

- Нам бы хотелось, тем более, сейчас программа импортозамещения идет. Почему не помочь своим-то.

- Сейчас создается реестр отечественных ПО. Это дает какие-то преимущества для вас и в целом для рынка?

- Предполагалось, что продукты, которые попадают в реестр, будут использоваться государственными органами, в обязательном порядке. Государственные органы не то чтобы горят желанием, честно говоря. Потому что привыкли пользоваться иностранным, потому что там дальние связи, потому что иностранное стоит дороже, не знаю еще почему. Для этого, в частности, используются такие вещи, как, например, сказать, что нет аналога для данного продукта, и если нет аналога, то можно использовать иностранный.

Поэтому мы сейчас пытаемся придумать, каким же образом сделать так, чтобы более широко попадали наши продукты отечественные. Потому что, например, говорят, какой-нибудь системы управления предприятием типа SAP нет у нас, значит, нет у нас системы управления предприятием. Есть "1С", но он вроде хуже, чем SAP. А в "1С" говорят: мы не хуже, чем SAP. Кому тут верить, трудно сказать, но, по крайней мере, попробовать "1С" надо бы, прежде чем его однозначно отвергать.

- А реестр пополняется, много предложений со стороны отечественных производителей?

- Да, пополняется. Я член экспертного совета, для меня это большая работа, откровенно говоря. Потому что начинали медленно, а потом пошел огромный вал заявок. Было какое-то голосование, где одновременно было 350 заявок. Их же надо все посмотреть, хотя бы примерно, узнать, это отечественная компания или не отечественная, что они там делают.

- А это все отечественные компании?

- По-разному. Пытаются иностранцы тоже мимикрировать, создают отечественные предприятия здесь и говорят, что мы типа российские стали. 15 лет были не российские, а вот сейчас раз - и российские стали. Но мы таких пытаемся вычислять. Для чего, собственно, и создан экспертный совет.

- Ключевой критерии для принятия положительного решения экспертным советом - это то, что компания российская, или что ее продукт качественный?

- Качество мы не проверяем. Мы не имеем возможности проверить, потому что для того, чтобы проверить качество, нужно тестировать. Это уже слишком большая задача. Поэтому мы проверяем только принадлежность, то есть является ли компания российской, являются ли действительно учредители российскими и кому принадлежат права на интеллектуальную собственность, вот это ключевой вопрос. Потому что если они принадлежат иностранным предприятиям, тогда это не имеет смысла, естественно.

- Реестр – это руководство к действию для государственных органов или государственных компаний тоже?

- На сегодняшний момент для государственных органов. Но мы бы очень хотели расширить эту практику на государственные компании, потому что там рынок больше.

- А что для этого нужно сделать?

- Есть поручение президента, над ним работают, создана специальная группа. Рабочая группа, которая работает над поручением президента, в частности этим. И там есть подгруппа "Интернет плюс суверенитет", вот она как раз занимается вот этим вопросом. Я там тоже член совета.

- То есть у вас тоже право голоса, есть возможность донести свое мнение. Еще одно поручение президента было направлено на обеспечение равных условий ведения деятельности интернет-компаний, это поручение надо будет реализовать до 1 сентября. Это актуально для российских компаний? Потому что было высказано мнение, что российские компании находятся в неравных условиях по сравнению с зарубежными крупными компаниями, которые платят НДС там, не платят здесь.

- Это как всегда, знаете, пытаемся, как лучше, а получается, как всегда. Речь идет о том, что современные компании-разработчики программных продуктов не платят НДС. Потому что они передают право на пользование лицензией, и лицензия не облагается налогом на добавочную стоимость. До сегодняшнего момента это было так, если возвращается НДС, то он возвращается ко всем компаниям, в том числе отечественным. А для нас возврат НДС – это в условиях кризиса, в условиях неплатежей, плюс 18%. Это значит, что мы на цену продукта, должны надбавить 18%. В условиях такого рынка падающего, как вы считаете, хорошая это мера? Я считаю, что это просто стрельба по своим.

Поэтому, мы очень резко выступаем против. Мы – это ассоциация разработчиков программных продуктов, которых это прямо касается. Потому что для нас это совершенно смертельная инициатива, и мне кажется, что, наверное, надо бы вычленить иностранцев, что не так просто сделать, потому что, Россия – член ВТО. Либо тогда уже не трогать эту ситуацию, и пусть иностранцы тоже остаются с этим НДС, потому что для иностранцев это не такой удар. Понимаете, у Google, который не платит этот несчастный НДС, у него оборот в России – 2-3%, а у нас оборот в России – 80%. И у большинства отечественных разработчиков, только оборот в России, надо понимать, что это компании, которые работают только в России, для них это серьезный удар.

- Не случайно мы так долго говорим о государственных усилиях по поддержке отрасли, но эти усилия бывают разнонаправленными. Вот сейчас на столе у социального блока, вернее, все это на столе у премьер-министра, скорее всего, от социального блока приходят предложения по поддержке социальных гарантий, и одно из предложений касается повышения страховых взносов компаний.

- Любимая тема.

- Да, потому что это необходимо, такова реальность. А с другой стороны, есть предложения и прогнозы Минэконом развития, который среди прочего, одним из пунктов предлагает делать инвестиции в инновационный бизнес, инновационные компании. Как лебедь, рак и щука. У вас нет такого ощущения?

- Есть такое ощущение, тем более, что тема импортозамещения на самом деле идет последний год.

- Импортозамещение и поддержка несырьевого экспорта – это две глобальные задачи.

- Да, и то же самое импортозамещение, что будем замещать своими. Но если мы будем замещать своими и одновременно отпиливать им ноги, как вы считаете, им будет легче бегать? Я думаю, что все-таки это не метод. Надо понимать, что возвращение страховых взносов - это колоссальный удар.

НДС – плохо, но НДС хотя бы возвратный, хоть как-то можно его возвратить. Это плохая мера, это тяжелая мера, ужасная, но возвращение страховых взносов, в условиях кризиса особенно – это удар ниже пояса. Потому что, смотрите, у нас же нет никаких больших активов. 75% расходов - это расходы на зарплату. И мы повышаем на 14% налог на зарплату. Замечательно, у нас вот эти 75% вырастают в 90%. И что, вы мне предлагаете все остальные деньги куда? Компании наши программные не имеют сверхприбылей.

- Вы кому этот вопрос, кроме меня, можете задать?

- Ой, мы его всем задали.

- И ждете ответа.

- На рабочей группе "Суверенитет" мы его рассматриваем. Мы спорим, у нас приходят социальное страхование, начинают нам рассказывать истории, и Минфин, который тоже говорит, что вот эти страховые взносы спасут экономику. При том, что они не могут посчитать элементарные вещи, на сколько льготы увеличили отрасль. В четыре раза выросла отрасль за последние три года. Это имеет смысл с денежной точки зрения - не подрезать наши ноги.

- Спасибо большое за то, что успели это сказать, и спасибо за интересный разговор. Наталья Касперская была гостем программы "Мнение". Спасибо за внимание. До свидания.

Источник: Вести Экономика

Оцените материал:
InvestFuture logo
Касперская: рост налогов

Поделитесь с друзьями: