Степан Поливцев, АО «КрасЭКо»: Выбор в пользу решения «Лаборатории Касперского» дал нам дополнительные преимущества

Степан Поливцев: Мы выбрали новое решение, но сама инфраструктура тонких клиентов использовалась у нас и раньше. Нам хорошо знакомы как ее сильные стороны, так и ограничения. Вопрос состоял скорее в выборе конкретного оборудования и операционной системы.

Степан Поливцев: Все достаточно просто. Как и другие компании в стране, мы обязаны переходить на отечественное программное обеспечение — в рамках обеспечения цифровой независимости бизнеса и государства. Мы начали искать подходящие решения, и одним из них стало предложение «Лаборатории Касперского» — Kaspersky Thin Client^[1].

Оно показалось нам удачным прежде всего потому, что является комплексным: приобретая тонкий клиент, мы сразу получаем и операционную систему. Это полноценный сертифицированный продукт, включенный в реестр Минпромторга и соответствующий требованиям регуляторов. Таким образом, мы закрываем ключевые задачи цифровой трансформации и соблюдаем требования законодательства.

Кроме того, выбор в пользу решения «Лаборатории Касперского» дал нам и дополнительные преимущества. Одно из них — возможность централизованного управления всеми устройствами, операционными системами и процессами через единый центр управления безопасностью. Для нас это действительно удобно.

Степан Поливцев: Изначально решения «Лаборатории Касперского» не были для нас приоритетными. Однако со временем, после устранения ряда проблем и доработок со стороны разработчиков, продукты компании начали показывать себя с наилучшей стороны. Мы, как и в случае с другими решениями, проводили длительное пилотирование. Когда стало ясно, что операционная система стабильно работает, а клиенты надежны, мы увидели значительное преимущество: управление всеми устройствами из единого центра информационной безопасности.

Что касается критериев выбора, они были довольно прагматичными: надежность и устойчивость работы устройств; простота развертывания, особенно на удаленных объектах (а именно там мы и разворачиваем основную часть инфраструктуры); соответствие требованиям по импортозамещению и информационной безопасности.

Для центрального офиса мы используем более мощные решения, поскольку задачи более ресурсоемкие. А вот для сотрудников филиалов — например, кладовщиков или мастеров по эксплуатации сетей, — возможностей тонких клиентов вполне достаточно.

Таким образом, внедряя решение «Лаборатории Касперского», мы «убиваем сразу трех зайцев»: получаем сертифицированный и зарегистрированный в Минпромторге продукт, надежную и понятную операционную систему, а также закрываем вопросы импортозамещения и информационной безопасности. Именно поэтому в итоге выбор пал на этот продукт — он полностью соответствовал нашим ключевым критериям.

Степан Поливцев: Да, сложности были — и это абсолютно нормально для внедрения любого подобного продукта. Особенно, если учесть условия, в которых оказались все компании в стране: импортное оборудование стало недоступным, а отечественные альтернативы либо еще не были готовы, либо представляли собой, откровенно говоря, крайне слабые и при этом дорогостоящие решения.

Тонкие клиенты «Лаборатории Касперского» эти трудности стороной тоже не обошли. Но, в отличие от многих других производителей, компания очень оперативно наладила все процессы — и логистику, и бизнес-операции, и саму разработку. Все возникавшие проблемы устранялись достаточно быстро и четко.

Перед масштабным внедрением мы проводили длительное пилотирование, причем пробовали разные версии. Давали обратную связь, коллеги учитывали и дополняли свой продукт. KTC, что вполне нормально, имел так называемые «детские болезни». Например, на начальных этапах могли не пробрасываться порты, возникали сложности со звуком, а также с работой сетевого интерфейса. Но в течение полугода — максимум года — все указанные проблемы были устранены совместно с командой разработчиков.

После этого сам процесс внедрения стал максимально простым и удобным. Решение поставляется «из коробки» и готово к работе: мы определяем, на какие рабочие места его разворачиваем, проводим первичную настройку под нашу инфраструктуру, задаем необходимые параметры безопасности — и направляем устройства в филиалы. На местах сотрудники устанавливают систему буквально за считаные минуты — подключают, запускают и начинают работать. Интуитивно понятный интерфейс упрощает работу как для пользователей, так и для администраторов.

Управление тонкими клиентами осуществляется централизованно через Kaspersky Security Center, который мы уже используем для администрирования других продуктов «Лаборатории Касперского». Благодаря автоматическому подключению и получению настроек от Kaspersky Security Center интеграция в существующую инфраструктуру проходит быстро и без сбоев. Компактный образ операционной системы (не более 300 МБ) обеспечивает высокую скорость обновлений, а архитектура решения позволяет развернуть и администрировать до 100 000 тонких клиентов. Все это делает процесс внедрения решений «Лаборатории Касперского» по-настоящему дружелюбным, удобным и стабильным, независимо от масштабов инфраструктуры.

Степан Поливцев: Да, мы действительно тестировали разные версии продукта — более того, мы с гордостью можем сказать, что работали с самыми первыми сборками Kaspersky Thin Client. Наше знакомство с ним началось еще в 2021 году, задолго до принятия решения о закупке и масштабном внедрении.

С тех пор мы прошли все этапы: пилотирование, тестирование различных билдов, и, наконец, полноценное развертывание в инфраструктуре. Уже после внедрения мы наблюдали несколько крупных версий и множество промежуточных сборок. Это, на мой взгляд, главное свидетельство того, насколько активно команда разработчиков работает над улучшением продукта и как быстро реагирует на обратную связь.

Если говорить просто, то продукт прошел путь от «ребенка» до «взрослого» буквально на наших глазах — и сделал это очень стремительно. Это по-настоящему радует, особенно на фоне некоторых конкурентов, которые до сих пор не могут справиться с базовыми проблемами, существующими у них с самого начала.

Развитие Kaspersky Thin Client мы оцениваем как действительно динамичное и уверенное. В какой-то момент темп развития стал более заметным — доработки происходят быстро и качественно. Это внушает доверие и подтверждает, что продукт движется в правильном направлении.

Степан Поливцев: Я бы не стал говорить о прямой замене западных решений. Kaspersky Thin Client — это совершенно другой путь.

Западные решения практически все завязаны на экосистему Windows. В нашей стране, в условиях импортозамещения, ситуация иная: на рынке сейчас одновременно развиваются несколько операционных систем. Пытаться адаптировать продукт под каждую из них — путь в никуда. Это гарантированно приведет к тому, что ни в одной из экосистем он не будет работать стабильно.

«Лаборатория Касперского» приняла стратегически верное решение: идти своим путем. У компании собственная операционная система, собственная экосистема, которая не конфликтует с уже развернутой у заказчика инфраструктурой. Да, в ряде организаций по-прежнему используют иностранные решения, но мы, как и многие, сейчас вынужденно переходим на решения, основанные на Linux. Поэтому с технической точки зрения я не рассматриваю Kaspersky Thin Client как «замену» западным продуктам. Это самостоятельное, альтернативное решение — и это правильно.

Если же говорить о бизнес-процессах, то здесь как раз все получилось удачно: Kaspersky Thin Client полностью интегрировался в нашу модель работы с тонкими клиентами. Мы не испытали никаких затруднений. Все работает как нужно.

Степан Поливцев: Не углубляясь во все подробности нашей системы кибериммунной защиты, тем не менее могу отметить, что мы выстраиваем ее по векторному принципу, используя несколько решений, в том числе и продукты «Лаборатории Касперского».

Kaspersky Thin Client хорошо вписывается в эту архитектуру. Он позволяет нам усиливать защиту без дополнительных затрат на переобучение персонала. Это особенно важно в текущих условиях: нам не нужно выделять отдельную команду под работу с этим продуктом — наши сотрудники могут использовать его с первого дня, без адаптационного периода.

Таким образом, Kaspersky Thin Client становится не просто частью инфраструктуры, а эффективным инструментом, который помогает нам выстраивать действительно устойчивую и удобную систему защиты — без лишних затрат времени и ресурсов. Это, с нашей точки зрения, и есть один из признаков кибериммунного подхода.

Степан Поливцев: Мы очень осторожно подходим к внедрению новых решений и закупаем устройства не тысячами, а дозированно — в соответствии с нашими текущими задачами. Поэтому говорить о количественных результатах пока рано.

На сегодняшний день мы заменили примерно 30% парка тонких клиентов на решения «Лаборатории Касперского». До конца года планируем выйти на уровень 50–70%, но более точные оценки можно будет дать ближе к ноябрю 2025 года, когда завершится основная часть мероприятий.

Что касается стоимости, она сопоставима с западными аналогами. На первый взгляд, устройство «Лаборатории Касперского» может показаться дороже, но стоит учитывать, что в решениях иностранных производителей стоимость обычно делится на само «железо» и программное обеспечение. Если сложить эти компоненты, получится примерно та же сумма, что и у отечественных решений.

Сейчас большинство компаний, как и мы, не спешат с масштабными переходами, а присматриваются и оценивают новые продукты в реальных условиях эксплуатации. Это нормальный подход. Мы уверены, что со временем, по мере расширения внедрения, можно будет говорить и о конкретных экономических показателях — но пока говорить об этом преждевременно.

Степан Поливцев: Фактически мы уже начали масштабирование — именно с дочерних компаний и внешних подразделений. Сейчас мы выстраиваем инфраструктуру и систему безопасности снизу вверх. Такой подход оказался для нас наиболее удобным и эффективным, особенно в условиях импортозамещения.

Почему снизу вверх? Потому что внедрять решения на уровне простых бизнес-процессов, которые характерны для филиалов и дочерних структур, гораздо проще. Эти процессы менее критичны и более стандартизированы, что позволяет обкатать решения в реальных условиях и нарастить практику применения без риска для ключевых бизнес-функций.

Таким образом, мы начинаем с самых базовых уровней — филиалов и дочерних компаний — и постепенно поднимаемся вверх, расширяя внедрение до уровня центрального управления компанией. Этот путь позволяет нам двигаться поступательно и осознанно, сохраняя устойчивость всей ИТ-инфраструктуры.

Степан Поливцев: Прежде всего, я бы посоветовал не бояться отечественных решений и не избегать нового. Это особенно актуально для тех, кто привык к западным системам и относится с осторожностью к локальным разработкам. Решение «Лаборатории Касперского» — действительно новое для многих, ведь компания предлагает не только оборудование на базе партнера, но и свою операционную систему к нему. Это редкость и важное преимущество.

Во-вторых, ключ к успешному внедрению — это грамотное и продолжительное пилотирование. Это не секрет, и все опытные CISO и CIO это прекрасно понимают. Обязательно стоит сравнивать решения в действии, в том числе в своем конкретном бизнес-контексте. То, что идеально подойдет нам, может не подойти коллегам из другой отрасли. Поэтому подход должен быть индивидуальным, а не универсальным.

Ну и, пожалуй, самое главное — не бояться тестировать. Сегодня мы находимся в такой точке развития ИТ-рынка, когда хуже уже точно не будет. А вот лучше — вполне возможно. Kaspersky Thin Client уже сейчас представляет собой зрелое и оформленное решение, которое способно покрыть до 90% типовых потребностей компаний, особенно в условиях распределенной инфраструктуры и задач импортозамещения.

Так что мой главный совет: пробуйте. Это разумный и своевременный шаг.

Степан Поливцев: Этот вопрос выходит за рамки исключительно решений «Лаборатории Касперского», но он абсолютно актуален. Как и многие компании сегодня, мы сосредоточены на повышении надежности, управляемости и унификации всей ИТ-инфраструктуры.

Основная задача — добиться большей совместимости между отечественными решениями. К сожалению, в текущих условиях не все альтернативные продукты на рынке «дружат» друг с другом. Это создает сложности как на этапе внедрения, так и в последующей эксплуатации.

По сути, даже после закупки и внедрения любого компонента — будь то виртуализация, система управления каталогами или тонкие клиенты — мы продолжаем находиться в режиме «продолжительного пилотирования». Только теперь уже не на стендах, а в реальных рабочих условиях, с живыми пользователями.

Нельзя сказать, что это проблема — скорее, вызов для всей отрасли. Он требует значительных усилий и ресурсов, особенно с учетом дефицита квалифицированного персонала. Именно нехватка таких специалистов — один из главных сдерживающих факторов.

Таким образом, наша ключевая задача на ближайший год — минимизировать риски интеграции, обеспечить совместимость компонентов ИТ-среды и снизить нагрузку на команду за счет более стабильной, унифицированной и управляемой инфраструктуры.