Президент компании в сфере кибербезопасности InfoWatch Наталья Касперская рассказала о влиянии налогового маневра в IT-отрасли на бизнес и нежелании госкомпаний переходить на отечественное программное обеспечение

Отраслевые новости

У вас есть оценки падения IT-рынка в России из-за пандемии?

Мы регулярно опрашиваем компании — членов Ассоциации разработчиков программных продуктов (АРПП) о том, насколько бизнес упал по сравнению с аналогичным периодом прошлого года. Согласно результатам, в апреле-мае 2020 года среднее падение выручки членов Ассоциации год к году составило 47-51%. В июне — 30%. Это примерно соответствует результатам мониторинга отраслевых финансовых потоков Банком России. Например, на 16 июля падение по направлению деятельности «Разработка компьютерного ПО» составило 51,6%. Это существенно.

А помогут ли налоговые меры рынку хотя бы восстановиться в 2021 году? Вы довольны в целом помощью государства?

Думаю, да, помогут. Мы, честно говоря, боролись за то, чтобы нас признали пострадавшей отраслью. Потому что для пострадавших, действительно, принято много важных компенсаций и льгот. Например, без согласования с арендатором можно существенно снизить арендную плату. Получить кредиты на заработную плату сотрудникам — под 0% годовых. Налоговые каникулы до конца года и т. д. Нас пострадавшими не признали. И, очевидно, уже и не признают, однако дали налоговые послабления и выделили серьезный пакет мер поддержки, что не хуже.

Речь идет о том, что нулевой НДС сохранят только для продуктов из Реестра отечественного ПО (создан в 2015 году, попадание в него дает преференции на госзакупках). Насколько это понятная схема?

Это сложная схема, потому что единый реестр российских программ для ЭВМ и баз данных сейчас используется для идентификации отечественного программного обеспечения. Если же использовать реестр для налоговой льготы, то мы сразу натыкаемся на норму ВТО, по которой нельзя оказывать налоговые преференции по страновому признаку. Поэтому сейчас пытаются убрать слово «российское», но тогда вообще непонятно, что это будет за реестр. Мы должны, с одной стороны, не превратить российский реестр в список, где будет любой софт, а с другой — соблюсти курс на импортозамещение. Обсуждение этого вопроса сейчас в самом разгаре.

Есть компания Yandex и есть Mail.ru. Они не подпадают под критерий «90% доходов от продажи программного обеспечения» (этому критерию нужно соответствовать, чтобы претендовать на льготы в рамках налогового маневра). Могут ли они придумать какую-то схему для получения этих льгот, обсуждалось ли это?

Да, они работают по рекламной модели, а не зарабатывают на продаже программного продукта. На встрече с президентом 10 июня они как раз говорили о том, что им тоже нужна такая льгота. Но непонятно, как эту льготу дать. Ведь если дать ее на рекламные услуги, то туда вся рекламная отрасль ринется. А это миллиарды рублей. Поэтому на это явно никто не пойдет. Но, впрочем, это не наша проблема.

Вы для себя вели расчеты, сколько InfoWatch может сэкономить при новой схеме налогообложения?

При сохранении нулевой ставки НДС на лицензионное программное обеспечение получится 80-90 млн рублей экономии в год. Это неплохо. Можно нанять 30–50 программистов.

«Цифровая глава не прошла»

Вы участвовали в рабочей группе по изменению Конституции РФ. Как вы туда попали?

Мне позвонили из Администрации президента и сказали: «Не хотите ли войти в рабочую группу?» Я никогда не занималась подобными вещами. И мне показалось, что это будет интересно. Так и было, я совершенно не жалею. Там шла реальная работа. Сначала медленно запрягали, а потом, уже ближе к февралю, вдруг предложения посыпались как из рога изобилия. Мне, конечно, тоже хотелось внести свою лепту. Мы стали думать, как включить в Конституцию РФ информационные технологии и даже придумали сделать целую цифровую главу, которая в будущем могла бы стать основой полноценного цифрового кодекса. Цифровая глава не прошла, мне сказали, что это слишком детальный уровень для Конституции, но все-таки две поправки к статье 71 внесены.

Поправка в пункт «и», где перечисляются энергетические системы, ядерная энергетика, связь — пункт дополнен словами «информационные технологии». Пункт «м» той же статьи, где перечисляются оборона и безопасность, порядок продажи и покупки военной техники, дополнен словами «обеспечение безопасности при применении информационных технологий, обороте данных». Я горжусь этим. У меня даже есть маечка, на ней написано: «Это моя поправка». Такие маечки выдали всем участникам рабочей группы.

А когда вы приехали в первый раз в Ново-Огарево, что вам сказали, как вам объяснили, что будет происходить?

Сказали, что будет встреча с президентом, потому что президент лично хочет посмотреть на тех, кто будет участвовать в доработке Конституции. Очень спонтанно все было, накануне просто предупредили, велели приехать на Старую площадь. Там нас посадили в автобусы и повезли в Ново-Огарево. Встреч с президентом было всего три, на них в основном обсуждались предложения членов рабочей группы. Сама же группа встречалась раз в неделю, заседания проходили в Общественной палате. С апреля заседания стали проходить на удаленке. Последнее заседание было в первый день голосования, 25 июня.

А насколько там активно шла дискуссия?

На первой встрече мы просто знакомились друг с другом, на второй, на третьей уже начались жаркие дискуссии, особенно в подгруппе по социальным вопросам. Нас же разделили на подгруппы, мы долго спорили, делиться или не делиться, но потом решили, что все-таки 75 человек в единой группе — это неэффективно, и разделились. И самой горячей была социальная подгруппа, где за социальные гарантии бились.

Меня определили в международную подгруппу, где руководителем был Константин Косачев. Мы быстро пришли к консенсусу, и все. У нас тоже было интересно, но в кулуарах. Например, в социальной группе предлагали поднять уровень минимальной заработной платы и обязать работодателей обеспечивать ее гарантии. Я сказала, что зарплаты должны регулироваться рынком, а не навязываться работодателю. В общем, поспорили…

«Нужны законы, не допускающие создания социальных рейтингов»

Одна из ваших поправок  отдать оборот или защиту персональных данных в ведение федерального центра. Зачем это закреплять в Конституции?

Сейчас каждый регион обращается с цифровыми данными граждан так, как захочет. Если персональные данные еще как-то пытаются защищать, то мета-данные, например, данные с камер наблюдения или данные разных электронных анкет обрабатываются каждым регионом в меру своего понимания. И это неправильно. Должны быть единые федеральные законы, действующие одинаково на всей территории России, — про цифровую идентичность россиян, право на ее тайну, про примат человека над технологиями, — которые бы регулировали и ограничивали оборот пользовательских данных российских граждан в интернете, не допускали бы дискриминации граждан на основании этих данных, создания социальных рейтингов и т. д. Сейчас у нас этих законов нет. А их должно быть много. Когда в Конституции появилась такая норма, то понятно, что это уже федеральное ведение, а не мнение каждого региона, и ясно, что должен быть единый российский цифровой кодекс.

Вторую поправку про информационные технологии мы включили по понятной причине: информационные технологии проникают во все сферы жизни общества и государства, влияют на развитие экономики, на суверенитет страны, несут новые правоотношения и, конечно, новые риски. Естественно, что их надо тоже относить в ведение РФ, так как их регулирование — дело государственное.

То есть можно ожидать принятия дополнительных федеральных законов, которые, например, обязали бы операторов этих данных, тех же самых МФЦ, и тех, кто оперирует данными городского видеонаблюдения, защищать эти данные?

Мне очень хочется в это верить. Мы разговаривали с Павлом Крашенинниковым, одним из сопредседателей рабочей группы по подготовке предложений о внесении поправок в Конституцию, он сказал, что они хотят продолжить эту работу и обязательно нас пригласят. Они тоже видят, что это важно. Если пригласят, буду участвовать с удовольствием. 

А защищать данные — это имеется в виду устанавливать решения для защиты от утечек, которые, в частности, InfoWatch производит?

Решения по защите от утечек — это технические средства. Технические средства в законах не прописываются. В законах предписывается необходимость действий по защите и объекты, которые необходимо защищать, а какие технические средства для этого будут использованы — указывается в подзаконных актах либо вообще не указывается. Это первое. Второе: когда мы ведем речь о защите данных граждан, то такие средства защиты от утечек, которые разрабатывает, например InfoWatch, неприменимы, потому что наша система защищает данные организации. У нас решения принципиально устроены, как решения по защите периметра, а гражданин — это человек. У него периметра нет. Для защиты данных персоналий применяются другие способы защиты, например анонимизация данных, многоуровневая защита хранилища. Это совсем другие технологии, не наши.

«Сопротивление импортозамещению усилилось»

В январе ЦБ отозвал лицензию у Нэклис-Банка, 64% долей которого вы владели. Как будут погашаться задолженности перед вкладчиками Нэклис-Банка?

Временная администрация оттуда уже ушла, и сейчас этим занимается Агентство по страхованию вкладов (АСВ), но поскольку банк был членом системы АСВ, то всем частным лицам будут возвращены средства из накопленных за много лет денег — банк же старый, ему было 25 лет. А с юридическими лицами — АСВ там дальше будет считать.

А InfoWatch держал деньги в «Нэклисе» или нет? 

Да, держал. У нас там был отрицательный баланс, то есть мы были должны банку больше, чем держали средств. Свой долг перед банком мы закрыли в декабре.

Насколько активно госкомпании выполняют силуановские директивы по переходу на российское ПО? 

Идет борьба. Госкомпании пытаются от них отвертеться. АРПП и Минкомсвязь пытаются заставить их соблюдать директивы. С началом коронавируса сопротивление импортозамещению усилилось. В некоторых регионах даже вышли распоряжения о том, чтобы отменить приоритетную закупку отечественного ПО, предписанную законом. Якобы в условиях экономического спада нельзя заниматься еще и импортозамещением, это усилит стресс. И это, на мой взгляд, неправильно. Во-первых, потому что когда, как не в кризис поддерживать свои компании? Во-вторых, потому что отечественные решения в среднем дешевле. В-третьих, если программу начали, то ее надо последовательно продолжать, чтобы добиться результата, а не метаться туда-сюда — то замещаем импорт, то не замещаем. Пока, увы, движение идет по принципу «шаг вперед — два шага назад». На встрече с премьер-министром было обещано, что импортозамещение будет. До конца этого года госкомпании должны согласовать планы по импортозамещению. С начала 2021 года они должны эти планы выполнять. Я смотрела отчет центра компетенций по импортозамещению в ИКТ в конце прошлого года, там планы согласованы у 75% компаний. Сейчас процент уже может быть даже больше.

Опять же, если говорить про импортозамещение, то сколько лет уже этой политике — все равно из года в год разработчики жалуются на то, что госсектор продолжает закупать иностранный софт. И за этим особо никто не следит. Ну и сами заказчики жалуются: «Мы не хотим переходить на российский софт, который нам меньше нравится. Чтобы перейти на него, нужно потратить время и деньги». Вы согласны с тем, что это все не очень работает?

Это непростой путь. Есть всякие ответвления, топтания на месте, даже отходы назад. Но в целом поступательное движение идет, хоть и медленно, но в сторону все большего проникновения отечественных программных продуктов. В некоторых классах продуктов движение идет медленнее — например в классе офисного программного обеспечения. В некоторых — быстрее, например в ERP. Где-то уже практически все импортозаместили, как в информационной безопасности. Я думаю, это зависит еще и от привычки заказчиков. Например, у нас информационная безопасность традиционно на высоком уровне, многие отечественные средства были внедрены до программы по импортозамещению. А офисные продукты у нас объективно отстают от офиса Microsoft, и, соответственно, заказчики сопротивляются переходу.

Но при этом надо хорошо понимать, что импортозамещение — это не про удобство и/или дешевизну, а про безопасность государства и цифровой суверенитет. Нельзя разменивать безопасность на удобство.

«Сначала было ощущение, что нас не слышат»

Вы обращались к премьер-министру с просьбой увеличить господдержку на разработку с 5 до 39 млрд рублей. Он в Иннополисе объявил, что поднимает ее до 20 млрд рублей. Как они будут распределяться между компаниями? 

Планируется, что это будут гранты. Российский фонд развития информационных технологий (РФРИТ) при Минкомсвязи РФ занимается как раз тем, чтобы начать конкурсы. Они будут проходить примерно, как в «Сколково». Можно будет подавать заявку, заявки будут анализироваться экспертами, а потом грантовый комитет из экспертов отрасли будет решать, выдавать ли средства. Но, в отличие от «Сколково», планируются более крупные субсидии — от 100 до 500 млн рублей на компанию.

И это будут компании из разных классов программного обеспечения? Просто я видела приблизительные оценки, и там значительная часть суммы уходила разработчикам операционных систем, например.

Я надеюсь, что это будут разные компании. Вообще, в программе «Цифровая экономика» уже были выявлены приоритетные направления разработки ПО — их 14. Но отечественные операционные системы нам тоже очень нужны.

Компании каким образом должны будут потом отчитаться за эти деньги? Продукт, может, предоставить какой-то? 

Я пока не знаю. Мы пока не видели документов. Потому что они сейчас, насколько мне известно, прорабатываются в РФРИТе, и последней версии еще нет.

Насколько хорошо идет диалог с новым правительством? Удовлетворяет ли он ожиданиям?

Диалог идет хорошо. Сначала было ощущение, что нас не слышат, но, скорее всего, оно было связано с тем, что пик вхождения нового правительства в курс дела, начало его работы в полную силу пришлись на коронавирус. Сейчас это ощущение ушло, встреча в Иннополисе 9 июля с премьер-министром РФ Михаилом Мишустиным была очень позитивной. Я очень довольна результатами, это больше, чем мы ожидали. Поэтому, если диалог IT-отрасли с правительством продолжится в таком же ключе и далее, это будет очень хорошо.

«Сейчас есть небольшой рост продаж»

Есть ли в период коронавируса у InfoWatch рост продаж в отличие от других? Многие говорили, что есть всплеск продаж софта для мониторинга действий сотрудников, контроля за их работой. 

У нас был небольшой спад с началом пандемии, сейчас есть небольшой рост — около 20% по сравнению с прошлым годом.

У вас есть планы выходить на новые рынки, проекты новые открывать? Был же проект по созданию защищенного телефона «Тайгафон», но он закрылся.

Мы поддерживаем уже начатые направления, например контроль эффективности сотрудников на удаленке. В ближайшее время мы выпустим новый программный продукт InfoWatch Activity Monitor. Он интегрирован с нашим основным продуктом — InfoWatch Traffic Monitor, который защищает компании от утечек данных. Благодаря этой интеграции офицер информационной безопасности в компании сможет уже не только управлять потоками конфиденциальной информации, но и контролировать действия сотрудников: какие приложения у них открыты, работают ли они (идет ли активность на компьютере) или включили приложение, а сами спят. Все это можно будет видеть на одном экране и управлять системой из единой консоли. Мы планируем начать продажи Activity Monitor всем нашим клиентам. У первой версии будет ограниченная функциональность, потому что основной «фишкой» является именно интеграция с Traffic Monitor. А вот дальше мы уже будем развивать и расширять это направление.

А может ли это приложение читать переписку или анализировать ее? 

Нет, переписку анализирует Traffic Monitor, это другая история. А новое приложение отслеживает именно рабочую активность сотрудников. Например, человек вошел в среду разработки, в Eclipse или NetBeans, и там работает. Наше приложение проверяет, действительно ли эта среда используется. То есть если ты просто открыл ее, а сам играешь в игру, то наш продукт «скажет», что, да, открыл, но не пользуешься. 

Появление такого продукта связано с переходом массово на удаленку или нет?

Нет, мы его планировали давно. Ведь цикл разработки у разработчика довольно длинный. Сделать за пару месяцев совершенно новый сложный корпоративный продукт невозможно. Его надо запланировать, выделить ресурсы, начать разработку, оттестировать, выпустить сначала технический релиз, потом коммерческий. И все это занимает от шести месяцев до года, в зависимости от цикла разработки. Activity Monitor разрабатывался где-то шесть-семь месяцев. То есть мы его планировали еще в ноябре, когда не знали о коронавирусе.

Ассоциация "Цифровая энергетика"