Средство от рейдеров: как заработать на уничтожении данных
Российский рынок защиты информации объемом в $553 млн, по данным IDC за 2014 год, весьма конкурентный: свои услуги на нем предлагают несколько десятков компаний, в том числе такие гранды, как LETA и InfoWatch. Но супруги Ольга и Евгений Цацура нашли на нем свою нишу — безвозвратное уничтожение данных — как последний шанс защитить их от незаконного использования. Потребность в этом на вполне законных основаниях испытывают банки, медицинские клиники и научные центры. В прошлом году компания «Рантех», через которую супруги Цацура ведут свой бизнес, получила выручку в 80 млн руб.
От плюшек к электротехнике
Основатель «Рантеха» Евгений Цацура в 1997 году окончил МГТУ им. Баумана по специальности «приборостроение». Еще будучи студентом, он открыл свою пекарню. Но быстро понял, что далек от кондитерского дела, и решил вернуться к электротехнике. В 1999 году Цацура занялся дистрибуцией оборудования специального назначения — металлодетекторов, блокираторов телефонного сигнала, подавителей диктофонов. Законодательство менялось, многие виды техники для прослушивания запрещались, но это не останавливало продавцов жучков и ручек со скрытыми камерами. «Мы всегда были на светлой стороне — пытались защитить людей от незаконного вторжения в их частную жизнь, — рассказывает Цацура в интервью РБК. — Большого заработка дистрибуция не приносила, нам просто было интересно решать эксклюзивные задачки». Постепенно от продажи техники сторонних производителей компания Цацуры перешла к решениям «под ключ». Выполнение некоторых задач походило на шпионские фильмы: заказчики имитировали затопление офиса, чтобы во время ремонта инсталлировать необходимое оборудование, не афишируя это среди сотрудников.
Цифры «Рантеха»
$50 млн — объем российского рынка технологий по защите данных
200–700 устройств и систем продает компания в месяц
450 В — напряжение, которое подается на катушку-излучатель для запуска процесса уничтожения данных
80 млн руб. — годовая выручка компании в 2014 году
12 человек составляет штат компании
148–275 тыс. руб. составляет стоимость системы для уничтожения данных с жестких дисков
6–16 тыс. руб. стоят защищенные флеш-накопители компании
Источник: данные компании, IDC
На пятый год существования компании Евгений решил открыть собственное производство. Первоначальные инвестиции — несколько сотен тысяч рублей — Евгений взял из оборотного капитала дистрибуционного бизнеса. На них предприниматель арендовал офис 15 кв. м и помещение 10 кв. м в подвале для цеха; собрал команду из четырех инженеров и закупил первую партию отечественных комплектующих. Партнером по бизнесу стала супруга — Ольга Цацура, которая с тех пор выступает «переводчиком» между клиентами и инженерами «Рантеха».
Штырь на всю катушку
Идею создания системы для экстренного уничтожения данных Евгению Цацуре подсказал один из клиентов в 2004 году. На тот момент данные можно было удалить только физическим воздействием — жесткий диск протыкался металлическим штырем. Цацура решил разработать технологию, которая позволяла уничтожать информацию «цивилизованно», с помощью электромагнитного импульса. Подобные технологии уже существовали в военном сегменте, но не были распространены на гражданке. «Поступил заказ с предоплатой, — вспоминает Ольга Цацура. — Мы подумали: ничего себе — столько денег — $5 тыс.! Оставалось их отработать. Ребята сидели трое суток подряд без сна, а я носила им кофе и бутерброды». «Представьте, что у вас на тарелке рисунок из риса, если тарелку тряхнуть, то рисунок пропадет, хотя сам рис никуда не денется, — приводит пример Цацура. — Также происходит и с намагниченными областями диска — после направленного электромагнитного импульса первоначальный уникальный рисунок исчезает, восстановить его нельзя». Разработанный прибор представлял собой электромагнитный излучатель, который монтируется в корпус системного блока компьютера прямо над жестким диском. В случае отключения электричества устройство работает от аккумулятора в течение 48 часов. Подать устройству сигнал об уничтожении данных можно несколькими способами: нажать кнопку под столом, на автомобильном брелке или отправить смс с уникальным кодом. Возможно и автоматическое уничтожение данных в случае несанкционированного проникновения в помещение, в котором находится компьютер. «При тестировании устройства мы обнаружили, что электромагнитный импульс буквально отрывает головки жестких дисков», — говорит Николай Хозяйнов, гендиректор компании R-Lab, специализирующейся на защите информации.
Цацура говорит, что система экстренного уничтожения данных — товар штучный и подстраивается под каждого клиента индивидуально. Цена вопроса — от 148 тыс. до 275 тыс. руб. за систему. Ежемесячно устанавливается около 15 подобных систем (за 2014 год продано 210 систем).
Свою разработку в «Рантехе» назвали «Самурай». Разработчики посчитали, что это название хорошо отражало концепцию технологии, которая, как и японский воин, должна защищать хозяина ценой своей жизни. Спустя несколько месяцев Цацура поняли, что этот бренд показался удачным не только им — запрос в поисковике выдавал несколько десятков видов продуктов и услуг с аналогичным названием. Так, «Самурай» превратился в «Самурая 24».
Хозяйнов из R-Lab подтверждает, что система «Рантеха» уничтожает данные безвозвратно. «К нам часто приходят клиенты с просьбой посмотреть их очищенные жесткие диски. Практически во всех случаях мы с легкостью могли восстановить всю информацию, — рассказывает он РБК. — Мы проверяли «Самурай 24» на собственных дисках, хорошо защищенных от внешнего воздействия, но после электромагнитного импульса на них ничего не сохранилось, хотя мы несколько дней пытались восстановить данные».
Большинство клиентов используют «Самурай 24» не из-за боязни рейдерского захвата бизнеса или обыска компетентных органов: намного чаще оно востребовано во вполне «мирных» целях. Сотрудники банков, медицинских клиник, научных организаций часто работают с персональными данными или секретной информацией, которая не может попасть третьим лицам. Простое стирание данных не позволяет полностью уничтожить данные, поэтому прежде, чем утилизировать жесткие диски, информация на них должна быть уничтожена. «Способы утилизации бывают разными, но, как мне кажется, наиболее «экологически чистое» решение — это электромагнитный импульс», — считает директор по информационно-технологическим проектам Modulbank Илья Титов. «Иногда данные важнее уничтожить, чем сохранить», — резюмирует Евгений Цацура. Он не раскрывает клиентов, купивших «Самурай 24».
Защита от паяльника
Но самый популярный товар «Рантеха» — не дорогие системы уничтожения данных на жестком диске, а защищенные флешки. По словам Ольги Цацура, идея их разработки родилась почти случайно. Сотрудник компании-клиента вынес из офиса флешку с важной информацией, работать с которой по регламенту можно было только на рабочем месте. В этот же вечер у клиента украли сумку вместе с этой флешкой. В результате в «Рантехе» решили создать внешний накопитель с защитным кодом — кнопки располагаются прямо на корпусе флешки, код программируется во время первого использования гаджета. После пяти безуспешных попыток ввести пароль информация безвозвратно удаляется. «Дальше был азарт — ребята думали: а что, если данные настолько важны, что их владелец может оказаться в опасности? Что если к нему придут с паяльником?» — вспоминает Ольга. Так появилась функция «пароль под принуждением»: есть возможность назвать запасной код, который либо откроет область флешки без ценных данных, либо автоматически удалит всю информацию на ней.
В «Рантехе» понимали, что продать свои разработки без привлекательной «упаковки» будет очень сложно. Спаяв платы для первой партии флешек «с секретом», инженеры компании обмотали их термоусадкой — получился кустарный корпус с USB-входом. Себестоимость флешки составила около 2 тыс. руб. В таком виде постоянные клиенты «Рантеха» раскупили три десятка устройств, но о том, чтобы выводить их в таком виде в розничную продажу, речи быть не могло. Евгений Цацура обратился в одну из московских фирм, специализирующихся на промдизайне, с заказом на разработку внешнего вида флешек. Счет на 1,5 млн руб. поверг его в шок, и он нашел фрилансера, сделавшего макет за 40 тыс. руб. Пластик заменили на алюминий. Пробную партию в 1,5 тыс. шт. (из пластика) отлили на одном из крупных заводов, но из-за неточностей пресс-формы кнопки не нажимались. «На заводе нам предложили поковырять отверткой и срезать лишнее ножом, чем мы и занимались всей командой в течение нескольких дней», — рассказывает Евгений. Эту партию флешек Цацура продавал через небольшие интернет-магазины по цене 8 тыс. руб. Продажи шли вяло. Проведя опрос на своей странице на habrahabr.ru, Евгений выяснил, что оптимальная для покупателей цена держится в районе 3 тыс. руб. Цацура решил снизить цены, увеличив объемы производства. Продажи взлетели, но через несколько месяцев на компанию посыпались жалобы о браке (бракованными оказались около 20% флешек). Тогда он принял решение предоставлять пожизненную гарантию на свою продукцию. «К нам подходили люди на выставках, хвалили продукт, но жаловались, что флешка вышла из строя, — говорит Евгений. — Мы раздавали новые прямо там, не спрашивая документов и чека».
Новому продукту решили дать иное название — Guard’do (от английского guard — охранник и do — действие). Сейчас защищенные флеш-карты «Самурая 24» представлены в трех вариантах: первое, самое простое поколение, оснащено защитным кодом, второе защищает карту от принудительной записи или стирания информации (актуально, если придется вставлять флешку в чужой компьютер), в третьем есть функция «пароль под принуждением» и специальная магнитная метка, которая не позволяет вынести флешку из помещения. Флешек и внешних дисков «с секретом» «Рантех» продает в месяц около 600 штук по цене от 6 до 16 тыс.
«Полное уничтожение данных, когда на жестком диске байт за байтом пишутся сплошные нули — дело довольно долгое, и, если компания дорожит своими данными и репутацией, ей будет неплохо обзавестись подобным девайсом, — считает Дмитрий Кузнецов, глава отдела «Оборудование и сети» группы компаний «Компэл». — Большинство крупных компаний хранят базы в удаленных дата-центрах и не могут обеспечить защиту доступа к носителям. Черт его знает, кто в Голландии сегодня моет полы в серверной. И защитить данные стоимостью в миллионы долларов и репутацию компании ценой пары жестких дисков — дело правое». По словам Кузнецова, целевая аудитория такого сервиса может быть очень широкой. «Налоговики настолько разуверились в «белых» компаниях, что при проверках подметают все: ноутбуки, кипы бумаг, стикеры с мониторов, — отмечает он. — Полное отсутствие информации — неплохой выход из ситуации». Эксперт предлагает «Рантеху» разработать «Самурай 24» для мобильных устройств — ноутбуков, планшетов и телефонов, поскольку все большую часть деятельности предприниматели ведут не за стационарными компьютерами.