Доступный и недорогой способ защиты корпоративных баз данных в интернете придумал аспирант из Высшей школы экономики Рустам Газизов. Его проект стал одним из победителей конкурса «Студенческий стартап», который проводится в рамках федерального проекта «Платформа университетского технологического предпринимательства».
Актуальность проекта Рустам обосновывает цифрами. В современных информационных системах России накоплен гигантский объем чувствительной информации — более 8,42 млрд записей персональных и платежных данных. При этом, только в 2021 году было зафиксировано 1729 случаев утечки конфиденциальных данных из компаний и госорганов. А по данным на апрель 2022 года Россия занимает 2 место по количеству утечек после США.
«В целом рынок защиты данных в интернете хорошо развит и в мире, и в России. Однако стартапы и начинающие компании, у которых нет ресурсов на полноценного специалиста в области информационной безопасности, являются целевой аудиторией данного проекта», — рассказывает Рустам. Несмотря на свой юный возраст (26 лет) он закончил Томский государственный университет систем управления и радиоэлектроники (ТУСУР), успел поработать в отделе анализа данных крупного отечественного банка, проджект менеджером мобильного приложения в азиатской компании, а также продакт менеджером в крупнейшем IT банке, а сейчас учится в аспирантуре НИУ ВШЭ по направлению «Информационная безопасность».
Практически все сайты в интернете — это обычные приложения, просто запущенные на удаленных компьютерах (серверах). Пользователь имеет к ним доступ через браузер либо приложение на смартфоне. Идея стартапа заключается в имитации атаки на один из компонентов любого сайта — на базу данных. Обычно в ней хранится как информация для работы самого приложения, так и информациях о клиентах-пользователях и их действиях (заказах, платежах и пр). Если атаку проводит злоумышленник, то с помощью специальных запросов, например, вместо ввода пароля и логина, он может получить доступ к данным. И, зачастую, это будет незаметно для владельцев сайта. В свою очередь, самостоятельная управляемая атака сможет выявить слабые стороны защиты сайта и внести корректировки в периметр обороны.
«Основной расчет эффективности стартапа в превращении этой важной технологии в доступную для активно развивающегося малого бизнеса. Классический подход к информационной безопасности предполагает наем специалиста и покупку соответствующего ПО. Это обойдется примерно в 1 млн рублей в год. Мы хотим предложить рынку ежемесячную подписку в районе 500 рублей в месяц за комплексное решение. То есть расходы на безопасность важнейшего элемента компании составят не больше 6000 рублей в год», — рассказывает автор проекта, отмечая, что при такой финансовой модели выход стартапа на самоокупаемость может произойти меньше чем за год.
В настоящий момент уже готов рабочий прототип продукта, получено свидетельство о регистрации для использования на компьютерах. Средства от гранта конкурса «Студенческий стартап» планируется направить на совершенствование алгоритмов преобразования, тестирование, сбор обратной связи с пользователей и поиск первых клиентов. Старт в коммерческую эксплуатацию запланирован на конец 2023 года.
