Михаил Кадер, UserGate: Информационная защита требует многоступенчатого и комплексного подхода
Какие ключевые технологические трудности ожидают российский бизнес в сфере сетевой защиты? Какие перспективы у рынка информационной безопасности в ближайшие три-пять лет? На эти и другие вопросы в эксклюзивной беседе отвечает Михаил Кадер — специалист по созданию сетевых инфраструктур и киберзащитных систем, недавно вошедший в коллектив отечественного разработчика комплекса решений для ИБ UserGate.
«Основная технологическая задача — избежать примитивного дублирования»
CNews: Михаил, какие модели построения сетевых инфраструктур вы рассматриваете как наиболее прогрессивные в современных реалиях?
Михаил Кадер: Единого шаблона не существует, однако я могу отметить несколько принципиальных аспектов. Прежде всего — защита информации должна быть многоэшелонной и комплексной. Приведу аналогию: представьте процедуру в аэропорту, где сначала сканируют ваш багаж, затем вы проходите через рамку металлоискателя, демонстрируете содержимое ручной клади, а перед выходом к самолету проходит дополнительный контроль... Именно так функционирует многоуровневая система безопасности.
Теперь вообразите, что вы отправляетесь в страну, о которой давно мечтали. Вы последовательно проходите все те же проверки (необходимые, в том числе, для вашей же защиты от угроз), но практически их не замечаете, спокойно следуя к своей цели — оказаться на борту воздушного судна и достичь пункта назначения. Моё видение идеальной системы ИБ во многом совпадает с этим примером: многоступенчатая защита, эффективно отсекающая злонамеренные действия, но при этом не создающая препятствий, а в идеале — способствующая комфорту пользователей. Возможно, это утопический идеал, но именно к нему стоит стремиться.
CNews: Какие тенденции развития рынка информационной безопасности вы прогнозируете на ближайшие 3–5 лет?
Михаил Кадер: Он станет более результативным и менее заметным. На мой взгляд, сфера ИБ сама по себе содержит внутренние противоречия. С одной стороны, её задача очевидна: усилить защищённость цифровых сервисов, особенно тех, что стали неотъемлемой частью нашей повседневности. С другой — здесь присутствует множество навязанных аспектов: из-за регулирования, разнообразных дополнительных условий и прочих факторов. И это иногда препятствует созданию по-настоящему качественных решений.
Я надеюсь, что российская ИТ-индустрия, уверенно движущаяся к технологическому суверенитету, параллельно будет улучшать характеристики и функциональность продуктов для реализации этой задачи. В связи с этим мне хотелось бы, чтобы мы больше опирались на потенциал, формируемый в процессе достижения технологической независимости, а не ограничивались только выполнением нормативных предписаний.
CNews: Какие основные технологические сложности ожидают российские компании в сфере сетевой защиты?
Михаил Кадер: Ключевая трудность — избежать примитивного копирования и создать нечто уникальное. Не следует забывать, что западные разработчики накопили не только передовые технологии, но и значительный объём избыточных и бесполезных наработок.
Сегодня я нередко замечаю у отечественных специалистов такую логику: «Посмотрите, у западного аналога была такая функция — давайте реализуем и мы!». Не стоит слепо следовать этой модели. Вместо бездумного повторения иностранных решений важно генерировать, совершенствовать и внедрять собственные инновационные разработки. Но это, безусловно, серьёзное испытание, поскольку повторять — легко, а создавать новое — неизмеримо сложнее.
«Собрал свою первую сеть — на отечественном оборудовании и на технологии ARCnet»
CNews: Михаил, вы уже более 25 лет работаете с сетевыми архитектурами и информационной безопасностью. Как зарождался ваш профессиональный путь в ИБ?
Михаил Кадер: Всё началось на четвёртом курсе университета. К тому времени я уже трудился в «Союзгазавтоматике», и у меня возникла идея объединить все компьютеры организации в единую сеть. Я освоил принципы построения сетей и создал свою первую систему — на российском оборудовании с использованием технологии ARCnet, которую сегодня почти не вспоминают. Достигнутый результат вдохновил меня. Следующую сеть я развернул в одном из подразделений «Газпрома» примерно в 1992 или 1993 году. С той поры я активно погрузился в сетевые технологии и продолжаю работать в этом направлении до сих пор.
В ту эпоху о защите данных ещё практически не задумывались, но уже начали появляться первые проблемы, связанные с этой темой. Например, через модемы к сети подключалось множество пользователей, что вызвало необходимость не пускать всех подряд, а ввести хотя бы парольную защиту.
Я занимался удалёнными подключениями, настройкой маршрутизации и коммутации, параллельно углубляясь в сферу защиты информации. Со временем направление кибербезопасности расширялось — возникали сетевые экраны, сканирующие системы и прочие инструменты. Скажем, свой первый межсетевой экран я настраивал примерно в 1994 году. Постепенно вышло так, что практически вся моя рабочая деятельность стала сосредоточена именно на этих технологиях и различных аспектах безопасности. По сути, произошёл естественный профессиональный переход.
CNews: Какие основные вехи вы бы отметили в своём профессиональном пути?
Михаил Кадер: Самый ранний этап начался, когда после окончания школы по ряду обстоятельств я не смог поступить в вуз и устроился лаборантом в вычислительный центр. Там стояли громадные компьютеры, которые современной молодёжи даже сложно представить, и, наблюдая за ними, я осознал, что эта сфера меня увлекает и я хочу в ней развиваться.
Следующей важной ступенью (которую, кстати, я настоятельно советую студентам) стало начало полноценной трудовой деятельности. Я тогда был на третьем курсе института. Организация, как я уже говорил, называлась «Союзгазавтоматика» (теперь — «Газавтоматика») и подчинялась Министерству нефтяной и газовой промышленности. Там я работал программистом и занимался автоматизацией финансовой работы самого Министерства и его подразделений. Чем раньше погружаешься в профессию, тем быстрее начинаешь осознавать, что именно в ней тебе по-настоящему интересно.
И, безусловно, огромное влияние на меня оказало приход в компанию Cisco в 1997 году, поскольку доступ к передовым мировым технологиям значительно ускоряет развитие. Да, ещё один существенный момент: на мой взгляд, каждому техническому специалисту необходимо поработать в службе поддержки. Это прекрасная начальная школа, которая учит взаимодействовать на всех уровнях этой сложной отрасли.
CNews: Вы упомянули, что в вашей должности часто встречается слово «архитектор». Что означает создание архитектуры — в техническом и человеческом плане?
Михаил Кадер: Качественная архитектура должна быть лаконичной, эстетичной и интуитивно понятной. И неважно, говорим ли мы о строительстве, ИТ-архитектуре или о том, как люди организуют рабочий процесс, профессиональные проекты, свободное время, увлечения и социальные связи.
Когда мы наблюдаем выстроенную собственными усилиями систему, которая отличается ясностью, последовательностью и способна успешно функционировать автономно, то, полагаю, можно утверждать, что нам удалось создать качественную архитектуру. При этом, хочу подчеркнуть, не столь важно, в какой сфере она реализована — в повседневной жизни или технологической области. Именно такой смысл я вкладываю в термин «архитектура».
CNews: Министерство нефтегазовой отрасли, «Газпром», Cisco, Positive Technologies. Какой стратегический опыт, выходящий за рамки сугубо технического, вы приобрели в ходе сотрудничества с этими структурами?
Михаил Кадер: Опыт — это глубоко личная категория. Помимо узкопрофессиональных аспектов, мы извлекаем множество разнообразных жизненных уроков. Однако ключевым, пожалуй, является непрерывный поиск и осознание значимости своей деятельности. Разъясню свою мысль. Допустим, вы разработали некое решение или концепцию. Безусловно, это ценно само по себе, но непременно должны существовать люди, в которых это находит отклик.
Ими могут стать ваши клиенты, сослуживцы или совершенно незнакомые лица — абсолютно разные категории. Вот простой, но основополагающий принцип, который я усвоил: по-настоящему работоспособно лишь то, в чем существует реальная потребность. Поэтому в любой деятельности, при обсуждении любых инициатив, всегда задавайтесь двумя вопросами: «Для кого это предназначено?» и «Зачем им это нужно?». Если вы находите ясные ответы — высока вероятность, что вы заняты действительно осмысленным делом.
CNews: Что именно побудило вас сделать новый профессиональный шаг и присоединиться к UserGate в данный момент?
Михаил Кадер: В последнее время многие отечественные компании демонстрируют активный рост. Закономерно, что это влечет за собой преобразования в управленческих моделях, формирование новых процедур, модернизацию существующих механизмов. При этом некоторые организации стремятся сохранить привычное положение, заявляя: «Нам комфортно в прежнем формате, и мы намерены его придерживаться». По моему убеждению, такая позиция бесперспективна.
Совершенно иной подход демонстрируют компании, заявляющие: «Для ускоренного развития нам необходимы опережающие преобразования». Именно такая стратегия позволяет приблизиться к первостепенным целям и задачам, которые ставятся при создании большинства организаций.
Этот фактор стал для меня определяющим при принятии решения о переходе в UserGate — компания стремится к активным преобразованиям, внедряя передовые методики и принципы работы. Эти подходы мне особенно близки, поскольку они ориентированы на оптимизацию не только коммерческих процессов, но и внутреннего взаимодействия в коллективе. Я являюсь сторонником горизонтальных коммуникаций, и, анализируя структуру UserGate вместе с планами её развития, вижу полное соответствие моим профессиональным убеждениям.
CNews: Какие перспективы и направления деятельности вам предоставляет новая должность в новой компании?
Михаил Кадер: За многолетнюю карьеру в этой сфере у меня неоднократно появлялись идеи вроде: «Здорово было бы реализовать такой-то подход!». Это относилось к построению рабочих процессов, созданию архитектурных решений, расширению функциональности продуктов. И теперь многие мои задумки и разработки находят применение здесь, что доставляет мне искреннее удовлетворение.
CNews: Если представить себе проекты, которые могли бы стать предметом вашей профессиональной гордости на новой позиции, — что это были бы за инициативы?
Михаил Кадер: Моя главная aspiration, вероятно, как и у большинства специалистов, — чтобы при упоминании места моей работы, в том числе за рубежом, в ответ на «UserGate» люди реагировали: «Да это же круто!». А уже потом не столь важно: конкретные продукты, технологические решения — это частности. Ключевым является восприятие компании как высокопрофессиональной, что предполагает не просто слаженный коллектив, но и статус технологического первопроходца.
«Безопасность — будь то информационная или иная — представляет собой процесс управления рисками»
CNews: Вы увлекаетесь горнолыжным спортом и автогонками. Как спортивный опыт повлиял на ваш рабочий подход, решение задач, самоорганизацию и руководство коллективом?
Михаил Кадер: Я москвич и, к сожалению, учился в совершенно неинтересной школе, где преимущественно получал удовлетворительные оценки. Однако занятия в спортивной секции по горным лыжам приучили меня к систематическим тренировкам. Без постоянных усилий сложно добиться сколько-нибудь значимых результатов.
Значительно позже, начав водить автомобиль, я осознал недостаточность своих навыков и захотел совершенствоваться. Пройдя курсы экстремального вождения, я увлекся этим направлением и стал штурманом в раллийной команде. Это вырабатывает повышенную концентрацию внимания и взаимное доверие между членами экипажа. С тех пор мне стало значительно проще признавать профессионализм коллег и прислушиваться к их экспертным мнениям. Таким образом, горные лыжи научили меня методичной работе, а автоспорт — сосредоточенности и умению опираться на компетенции других специалистов.
CNews: Вы отмечали, что иногда испытываете синдром самозванца.
Михаил Кадер: Невозможно обладать исчерпывающими знаниями во всех областях, особенно в нашей динамично развивающейся отрасли. Поэтому неизбежно возникают ситуации, когда другие специалисты разбираются в определенных вопросах глубже тебя. Именно в такие моменты и проявляется этот психологический феномен. Как же с ним справляться?
Возвращаясь к ранее затронутой теме автоспорта, стоит отметить: важно доверять опыту специалистов, внимать их рекомендациям, проводить собственный анализ и на этой основе искать не просто альтернативные, а более эффективные решения. Когда твои идеи получают одобрение от признанных экспертов, это здорово укрепляет уверенность в себе и снижает проявления синдрома самозванца. Однако полностью избавляться от него не стоит — иначе можно погрузиться в самоуспокоенность, что неизбежно ведет к стагнации. Таким образом, в умеренных дозах этот синдром даже полезен.
CNews: Что побудило вас получить диплом остеопата, учитывая, что проблем с трудоустройством по основной специальности у вас не возникает?
Михаил Кадер: С детства увлекаюсь горнолыжным спортом и продолжаю заниматься им по сей день. Естественно, не обходится без мелких травм. Для их устранения я обращался к разным специалистам, в том числе к остеопату, и это давало хорошие результаты. Когда тот же остеопат организовал обучающие курсы, я сначала посещал их из интереса... а через два года стал дипломированным специалистом. Конечно, это не стало моей основной профессией, но теперь я могу помогать и себе, и близким. Обучение остеопатии научило меня лучше понимать сигналы собственного тела и окружающей среды, а также стабилизировало психоэмоциональное состояние — ведь работа в сфере информационной безопасности сопряжена с постоянным напряжением.
CNews: Какое из ваших увлечений или непрофессиональных занятий оказало наибольшее влияние на формирование вашего профессионального мышления?
Михаил Кадер: Я бы сказал иначе: скорее, я научился применять профессиональное мышление к своим спортивным хобби. Многолетний опыт в ИБ показал, что принципы безопасности прекрасно работают и в горнолыжном спорте, и в автогонках. Возможно, это профессиональная деформация, но я научился оценивать любые процессы через призму управления рисками — ведь безопасность, будь то информационная или физическая, по сути является системой контроля над угрозами, а с рисками мы сталкиваемся ежедневно. Так что связь здесь обратная.
CNews: Существуют ли жизненные принципы или кредо, которым вы следуете?
Михаил Кадер: Пожалуй, главное для меня — сохранять неравнодушие. Это один из фундаментальных принципов, который я стараюсь соблюдать во всем.
CNews: Какие практические советы и установки, основанные на вашем опыте, помогают вам в работе? Что бы вы посоветовали новичкам, приступающим к решению сложных нестандартных задач?
Михаил Кадер: Выделю несколько моментов. Во-первых, научитесь отделять суть от формы. Если, например, руководитель или коллега в плохом настроении высказался резко или некорректно, это не означает, что в его словах нет рационального зерна. Сосредоточьтесь на содержании — форма подачи второстепенна, ее можно отсеять.
Во-вторых: избегайте промедления. Чем сильнее вы затягиваете выполнение задачи, тем больше усилий она в конечном счете потребует. Стремитесь выполнять дела максимально оперативно.
И в-третьих: не стоит фанатично следовать намеченному графику. Наверняка вам знакомо: вы тщательно расписали каждый час дня, но внезапные события один за другим рушат весь замысел. Признайтесь честно: часто ли вам удавалось прожить день строго по расписанию? Поэтому важно сохранять гибкость и воспринимать коррективы без тревоги. Представьте игру с мячом: испуганный ребенок скорее всего упустит летящий предмет и получит удар; собранный же ребенок сфокусируется, поймает мяч и сможет продолжить игру. Так и с непредвиденными обстоятельствами: они становятся проблемой лишь тогда, когда вы им сопротивляетесь. Если же вы научитесь принимать их и извлекать преимущества — они начнут работать на вас.
■ Рекламаerid:2W5zFGjLDBNРекламодатель: ООО «Юзергейт»ИНН/ОГРН: 5408308256/1145476050961Сайт: www.usergate.com/ru
