Дмитриев Кирилл Александрович
Российский финансист и инвестор.
Генеральный директор Российского Фонда Прямых Инвестиций.
Член правления Российского союза промышленников и предпринимателей.
Заместитель председателя Совета по инвестициям при председателе Государственной Думы РФ.
Кирилл Дмитриев родился 12 апреля 1975 года в городе Киев, Украина. После школы, уехал в США, где в 1996 году окончил Стэнфордский университет с наивысшим отличием. В течении следующих трех лет работал в инвестиционном банке Goldman Sachs в Нью-Йорке и в консалтинговой компании McKinsey & Company в Лос-Анджелесе, Москве и Праге.
В 2000 году окончил с наивысшим отличием MBA Гарвардской школы бизнеса Baker Scholar. После этого устроился в компанию «Информационные Бизнес Системы», где до 8 ноября 2001 года являлся заместителем генерального директора, а затем в течении следующего года выступал управляющим директором департамента управленческого консультирования.
С 2002 по 2007 год Кирилл Александрович являлся исполнительным директором, а затем стал соуправляющим партнером Delta Private Equity Partners, одного из крупнейших фондов прямых инвестиций в России с капиталом под управлением в объеме более 500 млн долларов. В Delta Private Equity Кирилл руководил инвестиционными проектами компании преимущественно в секторах финансовых услуг и технологий, медиа и телекоммуникационных услуг. В этот же период являлся председателем Российской Ассоциации Прямого и Венчурного Инвестирования.
Среди успешных инвестиций Дмитриева можно отметить: продажи банка DeltaBank компании General Electric, банка DeltaCredit компании Societe Generale, CTC Media компании Fidelity Investments, Национальные Кабельные Сети компании «Базовый Элемент», ТВ-3 холдингу «Проф-Медиа», Компьюлинк трем инвестиционным фондам и SUN Interbrew на открытом рынке.
В конце 2007 года Дмитриев решил создать собственный фонд прямых инвестиций, для чего создал компанию Icon Private Equity, средства которого должны инвестироваться в компании России и СНГ, в частности, Украины и Белоруссии. С 2007 по 2011 год Кирилл Александрович являлся управляющим партнером и президентом фонда прямых инвестиций Icon Private Equity.
Далее, с апреля 2011 года Дмитриев занял должность Генерального директора УК Российского Фонда Прямых Инвестиций. Тем самым став единственным представителем России в рейтинге «100 самых влиятельных профессионалов индустрии прямых иностранных инвестиций за последние 10 лет» Private Equity International.
Дмитриев Кирилл так же является заместителем Председателя Совета по инвестициям при Председателе Государственной Думы Российской Федерации. Возглавляет целевую группу «Деловой двадцатки» по инвестициям и инфраструктуре. Входит в состав правления Российского союза промышленников и предпринимателей.
Кирилл Александрович, 25 мая 2015 года удостоен Почетной грамоты Президента Российской Федерации — за вклад в социально-экономическое развитие Российской Федерации, достигнутые трудовые успехи, активную общественную деятельность и многолетнюю добросовестную работу.
Указом Президента РФ Кирилл Дмитриев назначен одним из пяти членов Делового Совета БРИКС, а также одним из трех членов Делового консультативного совета АТЭС. Входит в список Молодых глобальных лидеров Всемирного экономического форума в Давосе. Является членом Экспертного Совета Harvard Business Review — Россия.
Указом Президента Российской Федерации Владимира Путина 17 января 2017 года полномочия Кирилла Дмитриева на посту генерального директора Российского фонда прямых инвестиций продлены на следующие пять лет.
Кирилл Александрович 6 апреля 2018 года стал Кавалером Ордена Почетного легиона. Орден вручен послом Франции в Российской Федерации Сильви-Аньес Берманн в ходе торжественной церемонии в Посольстве Франции 19 ноября 2018 года.
Генеральный директор Российского фонда прямых инвестиций Кирилл Дмитриев 5 октября 2019 года удостоен высшей награды Королевства Саудовская Аравия орденом короля Абдель Азиза II степени за вклад в укрепление сотрудничества между двумя странами. Награждение состоялось в столице страны городе Эр-Рияд.
Владимир Путин 17 января 2020 года провел встречу с Кириллом Дмитриевым. Обсуждались результаты работы фонда в 2019 году. Дмитриев отметил, что за 2019 год РФПИ проинвестировал 365 миллиардов рублей в экономику России с партнерами. Из этих средств 30 миллиардов — это средства РФПИ, остальное — средства партнеров.
В мае 2020 г. указом Президента Италии Кирилл Дмитриев удостоен Ордена Звезды Италии степени Командор за особые заслуги в развитии дружественных отношений и сотрудничества между Италией и Россией.
В рамках Всемирного экономического форума в Давосе Кирилл Дмитриев был включен в список «Молодых глобальных лидеров» (2010).
Авторитетный журнал Private Equity International включил Дмитриева в список ста самых влиятельных представителей отрасли прямых иностранных инвестиций в мире (2011).
Орден Александра Невского (12 июня 2017 года) и Орденом Почета за большой вклад в реализацию международных инвестиционных проектов и социально-экономическое развитие Российской Федерации.
Почетная грамота Президента Российской Федерации (25 мая 2015 года) — за вклад в социально-экономическое развитие Российской Федерации, достигнутые трудовые успехи, активную общественную деятельность и многолетнюю добросовестную работу
Кавалер Ордена Почетного легиона (6 апреля 2018 года, Франция). Орден вручен послом Франции в России Сильви-Аньес Берманн в ходе торжественной церемонии в Посольстве Франции 19 ноября 2018 года
Орден короля Абдель-Азиза II степени (5 октября 2019 года, Саудовская Аравия)
Орден Звезды Италии степени Командор за особые заслуги в развитии дружественных отношений и сотрудничества между Италией и Россией (май 2020 года).
Дмитриев: «Рост экономики начинается с инфраструктуры» // Парламентская газета, 8 апреля 2016
«2015 — был непростым, но прорывным» // Газета.ru, 28 декабря 2015
Инвестиции по науке // Российская газета, № 1020 (41), 20 октября 2015
Бизнес голосует рублем // Российская газета, № 996 (17), 5 мая 2015
Проект на вырост// Российская газета, № 981 (2), 20 января 2015
В поисках роста // Российская газета, 25 февраля 2014
Инвестиции с Востока // Российская газета, 8 апреля 2014
Балийские рецепты // Российская газета, № 917 (39), 8 октября 2013
Средний класс перебирается в страны АТЭС // «Российская газета», 7 октября 2013
«Пилот» для G20 // «Российская газета», 3 сентября 2013
Инвестируйте в Россию! // «Российская газета», 22 января 2013
Инвестировать в Россию стало модно // Российская газета, № 5812 (139), 21 июня 2012
«России есть что демонстрировать» // Деловой журнал РБК, Михаил Лосев, март 2012
«В России очень много самобичевания», — генеральный директор РФПИ Кирилл Дмитриев // «Ведомости», 20 июня 2012
Кирилл Дмитриев: «В России много отраслей, которые будут расти несмотря ни на что» // «Ведомости», № 3126, 20 июня 2012
Деньги идут с Востока // Российская Бизнес-газета, № 848 (19), 22 мая 2012
«Одна из главных проблем в том, что инвесторы иногда читают газеты» // Газета «Коммерсантъ», № 113 (4654), 24 июня 2011
Александр Осипов: «Даже крупные компании передают информационную безопасность на аутсорсинг»
Представьте, что вы управляющий банка. Вам звонит гендиректор компании и просит совершить несколько транзакций на общую сумму $35 млн, объяснив, что они нужны для крупных покупок. Сможете ли вы распознать подвох? Реальный менеджер банка в Гонконге не смог и перевел деньги злоумышленникам. Мошенники использовали технологию клонирования голоса и для большей убедительности отправили менеджеру электронные письма от имени директора и юриста, в которых подтверждалась сделка. Этот случай, описанный американским Forbes в прошлом году, показывает, что бурная цифровая трансформация порождает все новые киберугрозы. Зачем компании нанимают специалистов, которые разбрасывают по их офисам флешки с вредоносным программным обеспечением, и почему растет спрос на аутсорсинговые услуги по информационной безопасности, в интервью «Ведомости&» рассказал директор по развитию облачных и инфраструктурных решений ПАО «Мегафон» Александр Осипов.
«Купить «железо» стало сложно»
– Как в ближайшие годы будут развиваться системы защиты информационной безопасности? Какие направления вам кажутся наиболее перспективными?
– Мы уже не представляем свою жизнь без цифровых сервисов, начинаем пользоваться ими с самого утра, не вставая с кровати. Цифровые будильники, роботизированные кухни, дроны для доставки товаров – это все про развитие IТ и интернета вещей (IoT, передача данных между объектами, оснащенными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой. – «Ведомости&»). В любых умных устройствах есть уязвимости, и хакеры могут воспользоваться ими, чтобы получить доступ к данным. Поэтому защита интернета вещей сегодня – одно из наиболее перспективных направлений развития кибербезопасности.
Другое важное направление – защита цифровых аватаров. С развитием метавселенных и социальных сетей все более актуальной становится проблема угона цифровой личности. А это для пострадавших большие репутационные издержки.
Развитие NFT (цифровой эквивалент уникального предмета. – «Ведомости&») и появление авторского права в виртуальном пространстве тоже открывают большие возможности для деятельности хакеров, которые будут все чаще пытаться украсть виртуальное имущество. Соответственно, будут возникать все новые способы его защиты.
Также сегодня активно развивается технология дипфейк (от англ. deep learning – глубинное обучение и fake – подделка. – «Ведомости&»), которая позволяет с помощью нейронных сетей подменить лицо человека на видео или фотографии. Она востребована в рекламе, кино, но пользуются ей и злоумышленники. Отличить оригинал от подделки бывает очень сложно. Поэтому еще одно направление защиты – развитие решений, с помощью которых можно идентифицировать личность вне зависимости от того, какое лицо она на себя «надела».
Чем лучше защищаются специалисты по информационной безопасности, тем более технологичными становятся методы атакующих. Это постоянное соревнование брони и снаряда.
– Чтобы защититься от хакеров, компании лучше создать собственную службу безопасности или привлечь партнера на аутсорсинге?
– Все зависит от размера организации и от отрасли, в которой она работает. Больше всего в собственную инфраструктуру информационной безопасности инвестируют банки и телекомкомпании. Это связано с зарегулированностью этих отраслей и высокими репутационными издержками в случае утечки данных.
Александр Осипов, директор по развитию облачных и инфраструктурных решений ПАО «Мегафон»
В 2013 г. окончил философский факультет МГУ им. М. В. Ломоносова и защитил диплом по специальности «менеджмент организаций» на факультете государственного управления МГУ им. М. В. Ломоносова.
C начала карьеры занимается развитием бизнеса на рынке IТ. В 2017 г. возглавил продуктовую команду по развитию платформенных решений в «Мегафоне». Создал и развивает направления облачных продуктов, продуктов кибербезопасности и сетевых сервисов. Отвечает за реализацию продуктовой стратегии «Мегафона» в сегменте решений для государственных и бизнес-клиентов.
Если говорить про зависимость от размера, то небольшие компании зачастую не могут позволить себе даже одного специалиста по информационной безопасности, не говоря уже об отделе. Как правило, в таких компаниях эту роль выполняет либо IТ-специалист, либо технический директор, либо системный администратор. Их знаний обычно хватает только для установки антивируса и firewall (межсетевого экрана, который уберегает сеть от несанкционированного или нежелательного доступа. – «Ведомости&»), чтобы защититься от примитивных атак.
При этом даже маленьким компаниям нужно заботиться об информационной безопасности, если они занимаются цифровой деятельностью. Покупка необходимого оборудования и содержание профильных сотрудников стоят дорого, поэтому оптимальным вариантом для них становится аутсорсинг. Инвестиции в покупку собственного программно-аппаратного комплекса составят десятки и даже сотни миллионов рублей, а услуга аутсорсинговой компании по защите от DDoS-атак (такие атаки парализуют работу сайтов и веб-приложений. – «Ведомости&») трафика объемом 100 Мбит/с может стоить 30 000–100 000 руб. Что касается сотрудников, то компаниям проще заплатить за конкретные работы, чем регулярно выплачивать зарплату штатным специалистам, вкладываться в их обучение и сертификацию (сертификаты по международным стандартам нужны для подтверждения квалификации. – «Ведомости&»).
– У крупных компаний действительно есть своя инфраструктура и штатные специалисты по информационной безопасности. Но для оптимизации процессов, сокращения расходов часть задач крупный бизнес отдает на аутсорсинг. Например, защиту от DDoS-атак, тестирование на проникновение (pentest, представляет собой имитацию попыток проникновения в информационную систему с целью поиска в ней уязвимостей. – «Ведомости&»), расследование конкретных инцидентов, аудит информационной безопасности. Как правило, под своим контролем организации оставляют наиболее важные бизнес-процессы, например проверку кода приложения, которое генерит компании основную выручку, или, если речь идет о промышленном предприятии, обеспечение защищенности автоматизированной системы, которая отвечает за производство деталей на конвейере.
– Во-первых, из-за скорости. Чтобы запустить любой внутренний продукт, организации нужно нарастить компетенции, закупить оборудование и нанять сотрудников, протестировать и внедрить необходимое решение. Все это, особенно поиск специалистов, занимает большое количество времени. А у провайдера, который специализируется на услугах по информационной безопасности, все решения, оборудование и специалисты уже есть.
Во-вторых, из-за компетенций провайдера, заточенных под решение конкретных задач.
В этом году еще одной причиной популярности аутсорсинга стала нехватка серверов и сетевого оборудования. Из-за геополитической ситуации некоторые комплектующие перестали поставляться в Россию, так что купить «железо» стало сложно. Параллельный импорт пока не очень справляется, поэтому компании стали все чаще обращаться к услугам провайдеров, у которых оборудование есть.
– Нам повезло: мы успели закупить дополнительные серверы в конце февраля, что позволило увеличить емкость резерва нашей облачной инфраструктуры в 7 раз. Думали, что это наш задел на будущее, но в итоге активно используем оборудование под нужды клиентов, поскольку у них сейчас нет возможности масштабировать свою инфраструктуру.
Приведу конкретный пример. У нас есть услуга по защите корпоративной почты. Это облачный сервис для борьбы со спамом, фишингом и вирусами. Раньше им пользовались в основном клиенты, которые размещают свою корпоративную почту в нашем облаке. Но теперь увеличилось количество запросов на его использование без размещения почты в облаке. Это произошло потому, что компании, у которых есть своя почтовая платформа, не хотят или не могут расширить свои серверные ресурсы под новое программное обеспечение.
«Вырос спрос на сервисы по защите от атак и взломов веб-страниц»
– Как компании выбрать поставщика решений по информационной безопасности? На что стоит обратить внимание?
– Один из главных параметров – это имя компании. Насколько бренд известен на рынке, реализовывала ли организация подобные решения раньше, есть ли у компании сертификаты на соответствие международным и российским стандартам, сертифицированные специалисты. Такие документы – это доказательства того, что провайдер разбирается в той или иной области кибербезопасности и ему можно доверять.
«Мегафон»
«Мегафон» – всероссийский оператор цифровых возможностей. Компания объединяет направления IТ и телекоммуникаций, предоставляет услуги мобильной и фиксированной связи, мобильного и широкополосного доступа в интернет, цифрового телевидения и OTT-видеоконтента, инновационных цифровых продуктов и сервисов. Услугами компании в России пользуется 74,4 млн клиентов. Консолидированная выручка в 2021 г. составила 354,2 млрд руб., чистая прибыль – 66,3 млрд руб.
Кроме того, нужно обратить внимание, есть ли у поставщика опыт реализации решений в конкретной индустрии. Например, если заказчик – горнодобывающая компания, то ему стоит посмотреть, были ли у провайдера клиенты из этой отрасли.
Еще один фактор – доступность услуги. Это то, насколько быстро подрядчик готов реагировать на запросы, оказывать техническую поддержку. Как правило, все условия прописываются в соглашении об оказании услуг (SLA – Service Level Agreement. – «Ведомости&»). Например, скорость регистрации инцидента составляет до 15 минут, срок решения проблемы – до 30 минут. В этом же документе фиксируется финансовая ответственность партнера в случае невыполнения своих обязательств.
Ну и, наконец, нужно смотреть на цену, но помнить о том, что дешевле – не значит лучше.
– Риски есть, но их всегда можно нивелировать. Так, финансовая ответственность подрядчика в случае утечек прописывается в договоре. Помимо этого заказчик может уточнить у поставщика, каким образом оказывается услуга – в каких центрах хранения и обработки данных (ЦОД) расположено решение, есть ли средства мониторинга работоспособности, каким образом защищается конфиденциальная информация.
«Мегафон облако», на базе которого оказывается часть услуг по модели SECaaS (Security as a Service – безопасность как услуга. – «Ведомости&»), не только развернуто в ЦОДах уровня Tier 3 (стандарт надежности инфраструктуры и оборудования. – «Ведомости&»), но и имеет собственный мониторинг инцидентов информационной безопасности, а конфиденциальные данные, например, пользователей заказчика передаются по каналу с использованием криптошифрования (кодирования информации. – «Ведомости&»). Это дает возможность максимально защитить данные от утечек.
– В первом полугодии был невероятный рост спроса на сервисы по защите от атак и взломов веб-страниц. В первую очередь – на анти-DDoS и Web Application Firewall. Вы знаете, что в этом году российские сайты подверглись беспрецедентным атакам, причем хакеров интересовали не только банки, но и СМИ, государственные структуры, университеты, транспортные и промышленные предприятия. То есть даже те структуры, которые раньше никогда с атаками не сталкивались. И если в прошлом году средняя длительность атак составляла 15–30 минут, то в этом – от суток до недели. Клиенты прибегали к нам в панике: «Помогите, нас «дидосят» уже неделю, своими силами мы не справляемся!» Хакеры чаще всего использовали DDoS, потому что это самая легкая с точки зрения реализации атака. Ее может организовать даже неспециалист по инструкции в Telegram-канале.
Были еще атаки с так называемым deface – подменой главной страницы. Хактивисты (хакеры, которые совершают атаки с целью привлечь внимание к определенным идеям или проблемам. – «Ведомости&») размещали на захваченных сайтах политические призывы и лозунги. Соответственно, те компании, которые использовали свои сайты как визитки и не испытали финансовых потерь, понесли репутационные издержки. Поэтому и вырос спрос на Web Application Firewall – этот сервис позволяет обезопаситься от подмены страницы и других последствий взлома.
– Расскажу вам о не самой редкой, но интересной услуге. Иногда клиенты хотят протестировать не только конкретные информационные системы, но и своих сотрудников в офисе, и мы отправляем к ним хакеров, которые проникают внутрь здания и, например, разбрасывают по нему флешки. Дальше смотрим, сколько сотрудников готово вставить эти флешки в свои ноутбуки. Если бы на месте наших специалистов были настоящие злоумышленники, через эти флешки они могли бы запустить вредоносные вирусы.
Были случаи, когда клиенты просили нас взломать бортовой компьютер, чтобы через него получить доступ к управлению автотранспортом. Или приехать к ним в офис и попытаться взломать банкомат. Все условия эксперимента обговариваются заранее и осуществляются под чутким контролем.
– В этом году мы увидели новый расцвет фишинга (чаще всего представляет собой отправку поддельных писем с вредоносным программным обеспечением в виде вложения или ссылки с целью проникновения в инфраструктуру организации. – «Ведомости&»). Причем содержание писем соответствовало актуальной повестке. Так, в марте злоумышленники рассылали письма от имени Роскомнадзора, в которых говорилось о запрете использования VPN для перехода на страницы запрещенных ресурсов. К письму прилагалась ссылка для скачивания списка этих ресурсов. Сотрудники компаний, которые повелись на эту уловку, запустили вредоносный вирус.
– Стоит установить программное обеспечение по защите корпоративной почты, которое проверяет входящие сообщения на наличие вредоносных вложений и блокирует все подозрительные письма. Но это не всегда помогает, потому что хакеры постоянно совершенствуют свои методики.
Поэтому нужно обучать сотрудников правилам цифровой гигиены. Например, у нас есть обучающая платформа по базовым принципам информационной безопасности Security Awareness, которая включает в себя более 60 курсов. В ходе обучения сотрудники компаний узнают, какие вложения нельзя открывать, где лучше хранить пароли, почему важно защищать персональные данные, что такое конфиденциальная информация и т. д. У обучающей платформы есть и антифишинговый модуль, который помогает симулировать фишинговые атаки и проверять сотрудников «в бою». Он пользуется большим спросом.
Методы социальной инженерии (психологические и социологические приемы, которые позволяют получить конфиденциальную информацию. – «Ведомости&») всегда были одними из наиболее распространенных у злоумышленников. Но даже базовые знания о них позволяют снизить количество угроз в разы. Так, до обучения на нашей платформе 36% сотрудников готовы предоставить свои данные фишеру, а после обучения эта цифра снижается до 3–5%.
В США ушла в отставку директор по связям с общественностью Белого дома
В США ушла в отставку помешавшая переизбраться бывшему президенту страны Дональду Трампу директор Белого дома по связям с общественностью Кейт Бедингфилд. Об этом сообщил CNN глава аппарата Рон Клейн.
«Без таланта и упорства Кейт Бедингфилд Дональд Трамп все еще мог бы находиться в Белом доме. Американский план спасения (закон стимулирования экономики на два триллиона долларов для борьбы с последствиями COVID-19 — прим. «Ленты.ру») и Закон об инфраструктуре (закон об инвестициях в восстановление инфраструктуры США — прим. «Ленты.ру») все еще могли бы оставаться нереализованными целями, а Кетанджи Браун Джексон (первая афроамериканка среди Верховных судей США — прим. «Ленты.ру»), возможно, не заседала бы в Верховном суде», — сказал он.
Ранее сообщалось, что Бедингфилд должна была стать претендентом на место пресс-секретаря Белого дома после ухода Джен Псаки, однако это место получила заместитель Псаки Карин Жан-Пьер, ставшая первой афроамериканкой и представительницей ЛГБТ-сообщества на данном посту.
Источник https://rus.team/people/dmitriev-kirill-aleksandrovich
Источник https://www.vedomosti.ru/partner/characters/2022/07/06/929974-aleksandr-osipov
Источник https://lenta.ru/news/2022/07/07/otstavka_usa/