В июне группа компаний «Информзащита» отметила 15-летний юбилей. Сегодня это одно из крупнейших российских предприятий, специализирующихся в области информационной безопасности. И одно из немногих, сумевших добиться больших успехов, сохранив при этом приверженность курсу, выбранному полтора десятка лет назад.

История компании типична для нашей страны. В начале 90-х годов многие молодые, энергичные, талантливые и хорошо подготовленные специалисты были вынуждены искать применение своим силам. Так появился на свет целый ряд ИТ-фирм, так возникла и компания «Информзащита», которую основали Петр Ефимов, Владимир Гайкович (на фото), Дмитрий Ершов и Юрий Соколов. Забегая вперед, заметим, что сегодня Петр Ефимов является президентом группы компаний (ГК) «Информзащита», а Владимир Гайкович — генеральным директором.

Надо сказать, что Ефимов, Гайкович и Ершов были знакомы друг с другом задолго до создания «Информзащиты». Все они были офицерами, служили в Генеральном штабе, но их пути пересеклись еще раньше, в стенах Киевского высшего военного инженерного радиотехнического училища войск ПВО. Петр Ефимов и Владимир Гайкович познакомились, будучи курсантами, правда, учились они на разных курсах — один на пятом, другой на первом. А Дмитрий Ершов был адъюнктом на одной из кафедр и руководил курсовыми проектами Владимира Гайковича. Несколькими годами позже эти три человека вновь встретились, уже в Генштабе.

На дворе стояли «лихие девяностые». Офицерской зарплаты хватало на неделю, от силы на две. Все деньги съедала гиперинфляция. Понятно, что в таких условиях надо было искать дополнительный заработок. Петр Ефимов решил эту проблему радикально — он уволился из Вооруженных Сил по сокращению штатов. А Владимир Гайкович пытался подрабатывать написанием программ. Уже тогда, в начале 90-х годов, он проявлял интерес к средствам защиты информации, и первыми его программами были антивирусы. К слову, одну из таких программ он разработал вместе с Евгением Касперским. Но вскоре интерес Владимира к антивирусной теме угас. Уже появились первые фирмы, которые стали специализироваться в данной области и потихоньку завоевывать российский рынок, а в мире правили бал именитые игроки.

Но информационная безопасность не ограничивается только борьбой с вредоносными программами. Еще в училище Владимир Гайкович интересовался недокументированными возможностями различных систем. Он вспоминает, что в свое время досконально изучил операционные системы существовавших тогда больших ЭВМ. И когда появились персональные компьютеры, операционная система MS-DOS показалась ему примитивной детской игрушкой. Разбираясь в особенностях ОС, Владимир понимал, что системный программист может сделать с компьютером все что угодно, и этого никто не заметит. И как-то раз ему удалось программным способом перехватить трафик, передававшийся по локальной сети. С этого момента Владимир буквально «заболел» информационной безопасностью.

Но в первой половине 90-х годов это направление в нашей стране только зарождалось. Об информационной безопасности говорили мало, и данная тема была непопулярна не только среди потенциальных заказчиков, но и в кругах ИТ-специалистов. Технологии еще не развились в достаточной степени, да и угрозы, по современным меркам, были совсем безобидными.

Справедливости ради надо отметить, что уже тогда существовала некоммерческая ассоциация Информационной безопасности «Информзащита», объединявшая почти три десятка компаний. В работе ассоциации принимали участие и будущие основатели компании «Информзащита». Ассоциация работала крайне вяло, и в 1995 г. прекратила свое существование. К тому времени идея создания специализированной компании приобрела вполне реальные очертания. Владимиру Гайковичу удалось заинтересовать вопросами ИБ Дмитрия Ершова, который был заметным специалистом в области диалоговых систем и СУБД. Примерно в то же время среди деловых партнеров появился еще один человек — Юрий Соколов.

Первые шаги по регистрации компании соучредители сделали в начале 1995 г., а все разрешительные документы были получены 27 июня. Это день и считается днем рождения компании «Информзащита».

Основатели фирмы хорошо дополняли друг друга. Юрий Соколов был прирожденным предпринимателем и организатором. Петр Ефимов оказался превосходным коммерсантом и продавцом. А блестящие инженеры — Владимир Гайкович и Дмитрий Ершов — сосредоточились на разработке решений.

На первых порах новая компания, получившая название ЗАО НИП (Научно-инженерное предприятие) «Информзащита», занимала всего одну комнату площадью 100 кв. м, где сидели шесть программистов и один бухгалтер. Единственный телефон предназначался для организации продаж. «Мы начинали бизнес в прямом смысле «с нуля», — рассказывает Петр Ефимов. — Никаких инвестиций не было, мы могли рассчитывать только на собственные силы». Как вспоминает Владимир Гайкович, с самого начала команда сфокусировалась на разработке программных средств обеспечения ИБ. «На тот момент мы могли это делать достаточно хорошо, — рассказывает он. — И, разумеется, предлагали продукты, которые были лучше предыдущих разработок». Здесь следует отметить, что Гайкович с партнерами еще до создания «Информзащиты» продавали, пусть и в небольших количествах, свои решения.

Первым серьезным заказчиком был Федеральный центр информатизации при Центральной избирательной комиссии (ФЦИ ЦИК). «Система, которую они создавали, больше известна как ГАС «Выборы», — объясняет Петр Ефимов. — Интегратором является НИИ «Восход», а для выполнения многочисленных работ привлекаются компании-подрядчики. Именно тогда, практически на начальной стадии разработки системы ГАС «Выборы», мы получили наш первый крупный заказ».

Решение, созданное «Информзащитой», называлась SecretNet. Это было средство разграничения доступа, представлявшее собой специальную карту, устанавливаемую в компьютер. В то время еще не существовало единой федеральной системы ГАС «Выборы», поэтому основное внимание уделялось защите каждого персонального ПК.

«Для молодой компании из десяти человек это был серьезный заказ, — говорит Ефимов. — В середине 90-х годов еще не существовало той правовой базы, которая имеется сейчас, не было тендеров в их нынешнем смысле. Мы должны были убедить заказчика в том, что наше решение ему необходимо, что оно работоспособно и его можно эксплуатировать. Принятие решения заказчиком зависело от того, насколько мы были убедительны, насколько успешно демонстрировали наши наработки и технологии».

Почему же НИП «Информзащита» сделало ставку на создание решений разграничения доступа? Уже тогда специалисты понимали, что раз такие системы востребованы в «закрытых» областях, то они скоро потребуются и коммерческим компаниям.

«Когда появились персональные компьютеры, люди не сразу осознали, что изменилась сама парадигма обработки информации, — рассказывает Владимир Гайкович. — Вместо централизованной обработки данных появилась децентрализованная, ориентированная на локальные сети. Поэтому возникла потребность в защите рабочих мест, а это в первую очередь защита от несанкционированного доступа. Спрос на такие решения будет существовать всегда».

Как отмечает Петр Ефимов, SecretNet стал флагманским продуктом компании, и сейчас он также отмечает свое 15-летие. Правда, за полтора десятилетия эволюции он претерпел значительные изменения. Да и само название SecretNet уже давно стало торговой маркой, брендом компании.

Вскоре после первого контракта с ФЦИ о необходимости защищать данные и контролировать доступ к ним стали задумываться и другие клиенты — различные госструктуры, банки, коммерческие компании. Разумеется, компьютерные сети тогда были не такими, как сейчас, о распределенных и глобальных сетях никто особо не задумывался, но задача защиты данных и разграничения доступа к информации уже стояла достаточно остро.

Компания «Информзащита» росла и развивалась. В течение первых двух лет увеличился штат разработчиков, затем появились специалисты, которые занимались исключительно тестированием программ. «Но самое главное, росла наша квалификация как экспертов в области ИБ, — подчеркивает Владимир Гайкович. — И в этом огромная заслуга Дмитрия Ершова, его методологического подхода».

Вслед за первым серьезным заказчиком появились и другие — ФСБ и Центробанк РФ. Правда, платежеспособный спрос у ФСБ сохранялся недолго. А вот Центробанк был на протяжении 2–3 лет единственным крупным клиентом «Информзащиты». Лишь благодаря активности Петра Ефимова сформировалось коммерческое подразделение и у компании появились новые заказчики — Федеральное казначейство, «Росатом» и др. К концу 90-х годов «Информзащита» была уже не просто разработчиком — компания стала оказывать профессиональные услуги в области ИБ.

Владимир Гайкович рассказывает, что когда начали продавать решения, выяснилось, что нужно многое сделать, прежде чем внедрять эти решения. А поскольку на тот момент рынок был несильно развит, в «Информзащите» поняли, что можно заняться чем-то большим, нежели просто продавать продукты, и начали оказывать консалтинговые услуги. Заметный доход этот бизнес стал приносить после 1998 г. Тогда же, в конце 90-х годов, был образован Учебный центр (УЦ) «Информзащита».

Важной вехой в истории компании стало подписание дистрибьюторских соглашений с ведущими мировыми поставщиками решений в области ИБ. «Развивая бизнес, мы поняли, что не можем быть компанией одного продукта, — говорит Петр Ефимов. — Существовало немало угроз информационной безопасности, которые мы не могли отразить с помощью нашего решения SecretNet. Первым зарубежным вендором, на которого мы обратили внимание еще во второй половине 90-х годов, была фирма ISS, поставщик продуктов для анализа защищенности ИС (сканеров) и оповещения о вторжениях».

Но по-настоящему радикальные изменения в организационной структуре «Информзащиты» произошли в середине этого десятилетия, когда фирма была преобразована в группу компаний. К моменту деления «Информзащита» была многопрофильным игроком, который занимался разработкой продуктов, их внедрением, системной интеграцией, дистрибуцией, оказанием консалтинговых услуг, услуг аутсорсинга и др. Поэтому было принято решение создать компании, каждая их которых специализировалась бы в своей области.

В настоящее время в группу «Информзащита» входит шесть компаний: «Код Безопасности» — разработчик программных и аппаратных средств защиты информации; TrustVerse — разработчик ОС и ПО на базе UNIX/Linux; НИП «Информзащита» — системный интегратор в области ИБ; Учебный центр «Информзащита», осуществляющий профессиональную подготовку сотрудников служб ИБ; «Национальный аттестационный центр» (НАЦ), оказывающий услуги по проверке уровня защищенности объектов информатизации и их аттестации на соответствие требованиям по защите информации; SafeLine — дистрибьютор решений и программно-технических средств в области ИТ-безопасности.

«Информзащита» — единственный в России холдинг, специализирующийся в области ИБ. Компании группы внедряют и продают широкий спектр средств защиты информации — как собственной разработки, так и лидеров мировой ИТ-индустрии. В группе компаний работает почти 500 сотрудников, более 150 из них имеют сертификаты крупнейших мировых поставщиков решений по безопасности. За 15 лет специалисты «Информзащиты» реализовали более 800 крупных проектов.

Выручка группы компаний в 2009 г. составила 1,46 млрд. руб., 39,2% оборота пришлось на долю ИБ-услуг, 32,8% — на долю разработки средств защиты информации, 28% составила дистрибуция ИБ-решений.

Что же делает группу компаний уникальной и успешной? Основное конкурентное преимущество заключается в том, что все компании стремятся быть в тройке лидеров. Вместе с тем они оказывают поддержку друг другу, между ними налажено эффективное взаимодействие. Второй важный момент — специализация компаний. Сфера их интересов — производство, дистрибуция, консалтинг, обучение, аттестация — не выходит за рамки ИБ. ГК сознательно отказывается от коммерческих соблазнов, лежащих в смежных областях. «Если мы не будем фокусироваться, мы перестанем быть профессионалами, а на нишевом рынке это невозможно, — говорит Владимир Гайкович. — Тебя сразу же заменят». Третий фактор — общая цель. Это — успех не отдельных компаний, а всей группы в целом.

Одна из проблем, с которой группе пришлось столкнуться несколько дет назад, — испытание деньгами. Компании зарабатывали достаточно много, так что все акционеры были довольны. И в какой-то момент появилась точка зрения, что если компания зарабатывает деньги, значит, она все делает правильно. Деньги стали не мерилом успеха, а целью. Такая позиция, как отметил Гайкович, убивает развитие. Профессионализм уже не имеет смысла, вопросы более эффективной организации уходят на второй план. Это означает, что из стадии зрелости компания переходит в фазу старения. Сложилось впечатление, что в компании работают пенсионеры, которым ничего не интересно, кроме получения зарплаты и дивидендов. «Мы вовремя спохватились и начали менять ситуацию, — рассказывает Гайкович. — И в 2008 г. «Информзащита» вошла обновленной, с более эффективной системой мотивации. Поэтому к кризису мы оказались готовы, хотя, конечно, его наступление заранее предвидеть не могли».

Говоря о планах, Владимир Гайкович подчеркивает: «У каждой компании группы есть долгосрочная цель — быть не просто лучшим игроком в своем сегменте рынка, но абсолютно лучшими. Разница между компаниями группы и их конкурентами должна быть заметна сразу».