В конце 2014 года в Ставрополье были вычислены восемь студентов-медиков, завербованных ИГИЛ. Видеоролики ИГИЛ внесены в федеральные списки экстремистских материалов и под запретом, но террористическая организация все равно активно использует интернет-пропаганду. Проанализировав трафик Северо-Кавказского федерального университета и его общежитий, компания «Безопасный интернет» Виталия Саттарова обнаружила и заблокировала несколько сайтов и групп в соцсетях, якобы продвигавших благотворительные фонды. Установили и личности студентов, на эти страницы заходивших.
Подобных заказов у компании все больше и больше. В 2014 году выручка «Безопасного интернета», по словам Саттарова, превысила 30 млн рублей. Компания занимается не только фильтрацией трафика, но именно это направление стало главным, когда Госдума приняла целую серию регулирующих интернет законов.
На лету
Топ-менеджеры «Газпром-Медиа» внимательно разглядывали огромную схему. Точками на ней были обозначены сотрудники, линиями — их общение по электронной почте, в социальных сетях, мессенджерах. Группы точек практически совпали со структурой медиахолдинга, причем явно вырисовывалось, увольнение каких сотрудников могло бы привести к полному разрыву связей между группами. Социальный граф составила команда Саттарова, изучив интернет-трафик холдинга.
К тому моменту «Безопасный интернет» существовал почти два года. В 2007 году Саттаров и его партнер Алексей Воронин, оба программисты, ушли из «Рамблера», продали дорогие машины, собрали несколько сотен тысяч долларов по друзьям и родственникам и открыли свое дело. «Мы раньше работали с большими данными и понимали, что это перспективное направление», — вспоминает Саттаров. Эксперимент в «Газпром-Медиа» в 2009 году был одним из первых опытов работы с крупным бизнесом, но тогда дело до контракта не дошло — начался кризис. «Стало понятно, что нужно двигаться в телеком. Там огромные массивы данных и много задач, которые надо решать», — говорит Саттаров.
Однако информационная система, построенная на базе ОС Linux, не была приспособлена к работе с трафиком операторов, где скорость передачи данных доходит до 100 Гбит/с. «Если задача простая — не пустить человека на Facebook или к определенным авторам, то от скорости трафика зависимость небольшая. А вот разрешить человеку ходить в соцсеть, но не давать читать в рабочее время определенный контент, например экстремизм, суицид, развлечения, — задача на порядок сложнее», — объясняет заместитель генерального директора компании InfoWatch Рустэм Хайретдинов. Для этого надо разбирать трафик на уровне контента, а не ссылок и выносить вердикт в режиме онлайн. То есть система должна уметь быстро обрабатывать большие объемы данных.
Как обеспечить нужный трафик в «лабораторных», офисных условиях? Саттаров нашел американское устройство, которое генерировало поток данных любой заданной величины. Перед его разработчиками стояло две задачи: адаптировать математическую модель и переписать программные компоненты системы Linux, которая не справлялась с такими нагрузками. В итоге была создана собственная DPI-платформа xTerrica (DPI — от англ. deep packet inspection — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому). По словам Саттарова, в России почти нет конкурентов, которые могли бы анализировать трафик на таких скоростях. «А если и появятся, то еще года два у них уйдет на переговоры с крупными операторами», — говорит предприниматель.
В 2010 году появился клиент, на котором можно было проверить работоспособность обновленной системы. У нефтяной компании, название которой Саттаров не называет, интернет-трафик от всех сотрудников сходился в одной точке. Скорость и объем данных идеально подходили для теста. По его словам, выход на такие компании искали на конференциях, через знакомых: «Я удивился тогда, насколько просто можно зайти с улицы куда угодно».
Оставалось выйти на крупных операторов связи, но, не имея за плечами опыта работы с подобными компаниями, получить контракт не удавалось. Саттаров переключился на региональных интернет-провайдеров, предлагая им сотрудничество чуть ли не бесплатно.
«Если бы мы в 2007 году знали, как тяжело будет, то, может, и не стали бы этим заниматься», — признается он.
Свой первый контракт с телеком-оператором Саттаров подписал в аэроэкспрессе. Когда Сергей Костелянц, гендиректор компании «Зеленая точка», работающей в Ставрополье, Тамбове и Нальчике, в очередной раз отказался от встречи, сославшись на то, что спешит на самолет, Саттаров помчался на Павелецкий вокзал. Уже в поезде подсел к Костелянцу и на подъезде к Домодедово убедил его сотрудничать.
Небольшими заказами «Безопасный интернет» перебивался несколько лет, пока не привлек инвестора для продолжения разработок. Фонд посевных инвестиций Российской венчурной компании (ФПИ РВК) в период с 2010 по 2011 год вложил в компанию около $1 млн (в пересчете по курсу того времени) в обмен на долю 26%. «Информационная безопасность сейчас в тренде, наш проект «Безопасность интернета» — уникальная российская разработка в этой области. Причем решения намного эффективнее и дешевле зарубежных аналогов», — говорит Алексей Ромашин из ФПИ РВК. В будущем фонд рассчитывает с доходностью продать свою долю. «В нашу работу они особо не вмешиваются, зато нам проще стало участвовать в переговорах. Мы стали их портфельной компанией, а не просто стартапом», — объясняет Саттаров.
Удача улыбнулась ему еще раз в 2012 году: депутаты приняли закон о черном списке сайтов, что привлекло внимание к теме. Раз система компании могла анализировать трафик, то могла и фильтровать его, рассудили разработчики. Вскоре удалось подписать первый крупный контракт — с МГТС.
Дети и спички
Телефон в офисе «Безопасного интернета» мигал, сигнализируя о сообщении на автоответчике: разгневанный владелец детской онлайн-библиотеки жаловался, что его ресурс заблокирован без оснований. Проект по фильтрации трафика только стартовал, накладки случались. «Тот конфликт мы быстро решили. В библиотеке просто оказались запрещенные книги», — говорит Саттаров.
За фильтрацию трафика в школах с 2011 года отвечает МГТС, дочерняя структура МТС. «Сначала мы блокировали сайты по спискам, которые нам присылали», — вспоминает Вадим Долгов, руководивший в МГТС проектом по фильтрации интернета в школах. Но в 2012 году оператор решил улучшить систему, создав коммерческую услугу для своих абонентов.
В конкурсе, по словам Долгова, участвовало около восьми компаний, включая крупных российских интеграторов — Cisco и Huawei. Победителем стал «Безопасный интернет». «Их база лучше справляется с сайтами в российском интернете, а система того же Huawei больше приспособлена к зарубежным ресурсам», — объясняет Долгов одно из преимуществ. По его словам, система фильтрации трафика, которая сейчас стоит у МГТС, оценивается в сотни миллионов рублей.
Как компании Саттарова со штатом порядка двух десятков сотрудников, большая часть из которых программисты, удается справляться с масштабом работы? По словам Саттарова, весь трафик из отдельных школ сходится в одну точку, где фильтруется. «Здесь не так важна небольшая задержка по времени, главное — закрыть все сайты на 100%», — объясняет он. Система «Безопасного интернета» способна обучаться: если человек в поисках запрещенной «Поваренной книги анархиста», например, зашел на три заблокированных сайта, а на четвертом завис, то, вероятнее всего, это пока еще незаблокированная версия книги. Поисковые роботы компании и сами пытаются распознать такой контент, используя лингвистический анализ. «Все эти формулы известны уже 20 лет. В лингвистике мы не сделали революцию, просто качественно реализовали формулу», — говорит Саттаров.
При этом «Безопасный интернет» не работает с железной составляющей системы, оборудование и установку заказывают на стороне. «Мы начали с ними работать еще в 2008 году, когда искали на рынке новые решения для расширения своих услуг», — вспоминает Андрей Перкунов, руководитель направления информационной безопасности компании-интегратора «Стэп Лоджик». Он отмечает, что «Безопасный интернет» очень гибкий «в плане развития продукта под конкретные задачи заказчиков».
В 2014 году «Безопасный интернет» начал работать со всеми московскими школами — это 4000 заведений. Только за один месяц компания зафиксировала 160 млн блокировок доступа (из 1,3 млрд посещений сайтов), 60% приходится на порносайты.
Саттаров надеется, что его компания сможет фильтровать трафик и в школах других регионов. Пока там работают конкуренты. Около 30 000 школ в регионах интернетом обеспечивает «Ростелеком». «Мы проводим конкурсы на уровне своих макрорегиональных филиалов, и конкуренция достаточно высока», — говорит Александр Карпузиков, руководитель отдела разработки продуктов и решений «Ростелеком». «Безопасного интернета» среди подрядчиков нет. «Я про такую компанию никогда не слышал», — говорит Дмитрий Вострецов, гендиректор SkyDNS, выигравшей конкурс в Бурятии. В любом случае ее умение фильтровать трафик на сверхскоростях он конкурентным преимуществом не считает, поскольку в школах канал обычно не превышает 10 Гбит/с.
А Саттаров тем временем предлагает клиентам не только фильтрацию трафика, но и оптимизацию бизнес-процессов. Например, работу колл-центра. Звонок каждого пользователя в службу поддержки интернет-провайдера начинается со стандартных вопросов для диагностирования проблемы. «Зачем мне на них отвечать, если я сам айтишник?» — рассуждает Саттаров. На основании трафика пользователя «Безопасный интернет» может узнать, насколько он информирован, и автоматически переключать более продвинутых сразу на вторую линию поддержки, минуя простые вопросы. А это прямая экономия для оператора.
Подобных замыслов у Саттарова много. «Хочется зарабатывать на интересных вещах», — говорит он.
Не так давно компания Саттарова запустила англоязычный сайт с прицелом на новые рынки. Но там тоже не все гладко: зайти на рынок США без опыта работы с крупным оператором не получится. «Надо хотя бы с европейской компанией сделать совместный проект, думаю, за пару лет управимся», — говорит предприниматель.