Сергей Груздев: «177-й приказ ФСТЭК переворачивает шахматную доску, начнется новая партия в ИБ»

Вчера в 13:09

Сергей Груздев
Генеральный директор компании «Аладдин»

В 2025 году рынок информационной безопасности пережил непростые времена. Многие компании столкнулись с исчерпанием запаса прочности и вынужденным переносом бюджетов. Однако для некоторых игроков кризис обернулся возможностями. Генеральный директор компании «Аладдин» Сергей Груздев в интервью RUБЕЖ рассказал, какие факторы стали катализаторами спроса на ИБ-решения, почему направление биометрии «рвануло» и как новые нормативные требования меняют ландшафт отрасли. Кроме того, он обозначил амбициозную цель — трехкратный рост за два года — и объяснил, за счет каких продуктов и стратегий компания планирует ее достичь. 

— Какие события в 2025 году оказали влияние на ваш бизнес? В чем это проявилось?

Сергей Груздев: Очень сложный был год. Но для нас успешный — мы выросли на 60%.

В 2025 году у многих компаний закончился накопленный запас прочности («жирок»), и заказчики стали безжалостно резать и переносить бюджеты. Увы, процентов 15% переехало на следующий год. 

Второй и третий кварталы 2025 были очень грустными. Почти у всех. Приготовились резать «по живому» и затягивать пояса. Но, как и в 2024-м, в ноябре заказчиков как прорвало — пошли заказы, только успевай отрабатывать. На декабрь пришлась чуть ли не четверть всего годового оборота. Спрашиваю, весь год спали? Держали деньги на депозитах, отвечают, а чего не заработать при такой-то ставке!

Из знаковых — выпуск 177-го приказа ФСТЭК России. Это новые требования по защите информации в государственных информационных системах и КИИ. По сравнению с замещаемым 17-м приказом изменений там достаточно много, и они весьма существенные. Возможно, это и стало неким катализатором и активировало спрос на наши продукты. Прежде всего для обеспечения безопасности и доверия ИТ-инфраструктуры и устранения в ней точек отказа (которые могут «вырубить» ее в течение суток), а также для двухфакторной аутентификации, безопасной дистанционной работы при использовании личных (недоверенных) компьютеров, шифрования данных на дисках и съемных носителях.

— Какова емкость рынка (в вашем сегменте) в 2025 году? 

С. Груздев: Я еще не видел консолидированных данных по рынку ИБ. Но, если судить по общению с коллегами, думаю, что он вырос процентов на 20-25.

— Как изменилась структура ваших заказчиков в 2025 году? 

С. Груздев: При продвижении мы фокусировались на заказчиков в госсегменте — на КИИ, ОПК (силовиков). Но, к некоторому удивлению для меня, структура продаж оказалась 60 на 40, где 40% — это крупный и средний бизнес, которому не нужен compliance, которому не нужны сертификаты, которые мы так старались получить для всех своих продуктов (включая для работы с гостайной). Мы сделали линейку стратегически важных продуктов, которые вытягивают не очень зрелый Linux (на который компании вынуждены переезжать) на уровень зрелой экосистемы Windows (в которой компании долгие годы жили и к которой так привыкли). Как отзываются о нашем продукте сами предприниматели, мы сделали корпоративный PKI и обеспечили бесшовный переезд на Linux, мы устранили в инфраструктуре точку отказа и зависимость от Microsoft (MS Certificate Authority).

— Какие инновации в вашем сегменте — отечественные или зарубежные — вы бы выделили особо по итогам 2025 года? Какие отрасли стали драйверами роста в 2025 году?  (например, транспорт, КИИ, безопасный город), а какие — наоборот, сократили спрос?

С. Груздев: Не знаю, правильно ли это называть инновацией, но у нас «рвануло» направление биометрии. Два новых продукта — SecurBIO-токен и ридер для смарт-карт со встроенным сенсором отпечатков пальцев для строгой трехфакторной аутентификации пользователей.

Почему «рвануло»? Думаю, пришло понимание, что источником многих проблем с безопасностью (взломы, утечки и пр.) является неправильная, слабая подсистема идентификации и аутентификации пользователей. Осознали, что эпоха паролей прошла, от них надо окончательно отказаться и перейти на новые технологии, в частности, с использованием биометрии по отпечаткам пальцев. Хотя… многие продолжают бороться с последствиями, а не устранять причины инцидентов ИБ.

— Какие принципиально новые продукты, платформы или технологии вы запустили в 2025 году? Какие задачи они решают, и какова их степень локализации?

С. Груздев: Как я уже сказал, это SecurBIO-токены и ридеры смарт-карт со встроенным сенсором отпечатков пальцев для двух- и трехфакторной аутентификации пользователей. Палец вместо пароля — это очень удобно и на порядки надежнее. Это первое.

Мы получили сертификат ФСТЭК и положительное заключение ФСБ на наш корпоративный Центр Сертификации для замены MS CA — это важно. Это второе.

Мы выпустили два новых продукта для МО РФ и силовиков. Первый — защищенный флеш-накопитель с контролируемым отчуждением информации и защитой от внутреннего нарушителя (это когда кто-то решил скопировать данные на свою флешку и поработать или скопировать их на другой, не корпоративный компьютер) и сертифицировали его для работы с гостайной до «сс». Второй — с быстрым аппаратным шифрованием, не требующий установки на компьютер какого-либо ПО. Мы сертифицировали его в ФСБ России. Это третье.

Четвертое. Мы выпустили доверенный флеш-накопитель для корпоративного рынка — очень быстрый (90 МБ/с), надежный (без деградации скорости и надежности для всего объема, а не только начального), со встроенным модулем безопасности, обеспечивающим защиту от BadUSB-уязвимостей (с подменой прошивки и превращением его в атакующий или ворующий данные), без скрытой памяти (позволяющей скрыто зеркалировать все записываемые данные).

И пятое, «вишенка на торте», которую многие от нас ждали — мы выпустили первую версию корпоративного продукта для сквозной аутентификации (SSO). Продукт называется JIP (JaCarta Identity Provider).

— Каких новых партнеров — поставщиков сырья, ЭКБ — вы приобрели в 2025 году? Как это повлияло на бизнес?

С. Груздев: Вот здесь как раз мы были очень консервативны и делали ставку на старых проверенных партнеров. Как говорится, «старый конь борозды не портит». Не могли себе позволить рисковать. Год-то был очень непростым…

— Какие партнерские проекты или технические интеграции с другими вендорами вы реализовали в 2025 году?

С. Груздев: Из рутинных — технологическое партнерство с первой тройкой производителей отечественных ОС на базе Linux, совместная отработка сложных кейсов, прилетающих от заказчиков, с другими российскими разработчиками платформ виртуализации, СУБД и пр. А результат — плотная и бесшовная интеграция наших продуктов, взаимно дополняющих друг друга.

— Появились ли новые зарубежные игроки на отечественном рынке в вашем сегменте?

С. Груздев: Нет. Хотя, делаем одно решение совместно с Check Point. Точнее для них. Они остались на российском рынке и продолжают успешно работать. И это радует.

— Назовите три стратегических риска и три возможности на 2026-2027 гг.

С. Груздев: Риск — это высокая ключевая ставка Центрального банка, убивающая не только мелкий и средний бизнес, но уже и крупный. Чтобы экономика страны развивалась, ей нужны живые доступные деньги, а не мифическая борьба с инфляцией.

Риск — это для падающей экономики ИТ-отрасль больше не нужна. Увы, это прозвучало с высоких трибун как приговор. Приговор для всей экономики нашей страны. А как развиваться без ИТ?

Риск — это дурь, связанная с перегибами в области тотального импортозамещения и желания все делать самим. Все сами не сделаем, на это уйдут десятилетия. Это очень дорого, да и незачем. Самим надо делать только критически важные вещи, от которых действительно зависит наш технологический суверенитет, а не все подряд, бездумно тратя на это ресурсы.

Но есть возможность вырасти в три раза за два года (2025 дал этому хороший старт!). Наша продуктовая линейка, новая нормативная база и наша сильная и очень профессиональная команда позволяют это сделать.

Возможность есть и в том, что к российским разработчикам и ИБ-продуктам пристально присматриваются, выходят на контакт зарубежные заказчики и партнеры, причем на страновом уровне. Для многих это — счастливый билет и возможность стартануть там, компенсируя слабость российского рынка.

Возможность для нас с нашей новой продуктовой линейкой новый вызов — научиться работать с крупным ИТ-рынком (Enterprise) и продавать наши ИБ-продукты в единой связке с ИТ-поставщиками. Всю жизнь мы работали на рынке ИБ, а он раз в 10 меньше ИТ. Для нас это вызов и возможность быстрого роста.

— Назовите тренды, которые оказывают влияние на ваш сегмент сейчас и будут актуальны в ближайшие два-три года.

С. Груздев: Новая нормативная база (117-й приказ ФСТЭК для госорганизаций, КИИ, их подрядчиков и контрагентов), как говорят шахматисты, переворачивающая шахматную доску с призывом начать новую партию. ИТ и ИБ-инфраструктуру многим придется сильно переделывать.

— Какие продукты или решения вашей компании станут приоритетными в 2026 году, и в чем их уникальное торговое предложение (УТП) на фоне конкурентов? Ключевой акцент в коммуникациях на 2026 год («надежный аналог», «лидер» или «ядро экосистемы»).

С. Груздев: Ключевые компоненты для построения безопасной доверенной инфраструктуры от одного вендора.

По каждому продукту у нас есть конкуренты, в каждом конкурсе идет рубилово. В маркетинге это называют красными (кровавыми) реками.

За счет того, что за последние 7 лет мы создали уникальный комплексный набор продуктов для зрелого Enterprise-рынка, дополняющего отечественные ОС на базе Linux до уровня экосистемы Microsoft, фактически мы создаем так называемый «голубой океан», позволяющий создать новый рынок, сформировать на нем новый спрос и доминировать на нем.

Опыт создания новых рынков (и новых продуктов) у «Аладдина» есть. В начале 90-х мы создали рынок аппаратной защиты ПО от нелегального копирования (HASP), потом рынок USB-токенов. А я был в составе трех авторов, придумавших USB-токен. Теперь это огромный мировой многомиллиардный рынок.

— Планируете ли вы в 2026 году вывод новых решений с ИИ, IoT, edge-вычислениями? 

С. Груздев: Да, мы сделали очень важную для рынка технологию — embedded PKI для безопасного доверенного взаимодействия IIoT и M2M-устройств.

— Какие каналы продвижения и коммуникации с клиентами вы планируете усиливать в 2026 году?

С. Груздев: Все каналы будем усиливать. Понемножку.

— Как, на ваш взгляд, изменятся запросы заказчиков в 2026 году?

С. Груздев: Очень надеюсь, что от множества пилотов (а 60% роста в 2025 дали именно они) мы перейдем к полномасштабным внедрениям и тиражированию проектов.

— Насколько вы планируете нарастить долю на рынке в 2026 году?

С. Груздев: Трехкратный рост за два года.

— На основе чего принимаете решения в процессе формирования приоритетов в разработке?

С. Груздев: Наша собственная экспертиза. Мы знаем, как надо, и стараемся доносить эти знания и опыт до наших заказчиков, регуляторов, партнеров, помогать формировать правильное понимание, приоритеты, оптимальные технические решения. Наверное, это звучит очень самоуверенно, но накопленная экспертиза более чем 30 лет, опыт разработки 14 национальных стандартов дает нам такое право.

Плюс боли и запросы наших заказчиков при внедрениях — а как без этого?

— Если бы вы могли изменить одну норму в российском регулировании, чтобы ускорить развитие рынка в 2026 году — какую бы выбрали и почему?

С. Груздев: Вот с этим как раз проблем нет. Мы активно работаем с нашими уважаемыми регуляторами в области ИБ и делаем все от нас зависящее.

— Как будете бороться с кадровым дефицитом? 

С. Груздев: В 2025 году рынок как-то быстро и незаметно для многих поменялся и ушел от диктата работников и соискателей. И всему рынку, и нам это пойдет на пользу. Слишком он был перегрет всевозможными субсидиями, вливаниями и мегапроектами. А после масштабных увольнений как-то все стало приходить в норму.