«ESET – стартапам»

После окончания военного училища, я выбрал путь мирного гражданского человека. Обменяв военный режим на креативный коллектив одного из самых крутых рекламных агентств нашего города, я наслаждался свободой после семилетней военной службы - занимательные трудовые будни заменяли тёплые летние вечера, девчонки, клубы и все другие прелести свободы, что и сейчас порой вызывает ностальгию по тем временам. Времена становления КазНета.

Становление казахстанского интернета сказалось и на идеях нашего шефа. Тема цифровой безопасности особенно запомнилась мне благодаря опыту создания монетизируемой платформы сети сайтов с цифровым контентом. Компания одна из первых в республике начала создавать сайты по продаже цифрового контента. Сеть сайтов (proga.kz, joyjournal.kz, mp3music.kz) показывала неплохую доходность до тех пор, пока хакеры-злоумышленники не взломали наш сервер и не монетизировали все коды ещё нереализованных скретч-карт. Только набиравшую обороты платформу загубили на первом дыхании. Мне было жаль моего шефа, так как в проект была вложена частичка души. Но не хватило знаний, сведений о простых процедурах обеспечении цифровой безопасности. Я чувствовал себя виноватым, как истинный сёгун своего императора.

Теперь я сам фаундер нескольких стартапов с масштабируемой бизнес-моделью. Представляю проекты в специальных экономических зонах нашей республики. Надеюсь в скором времени стать главным менеджером фонда по поддержке инноваций. Урок о качественном обеспечении цифровой безопасности показал мне всю суть спокойного сна, когда создаёшь новый проект. Теперь, в проектировании инфраструктуры бизнес-модели я всегда учитываю особенности стандартов обеспечения цифровой безопасности. Хотя много спать в ближайшее время не придётся, так как я обязан выиграть поездку в Кремниевую Долинку, чтобы вдохнуть калифорнийского воздуха в казахстанские стартапы.

С уважением, Тимур.

PS Названия некоторых проектов не оглашаются в связи с подписанными соглашениями о конфиденциальности.

О компании
Компания RoboCV полагает, что настал момент для создания другого будущего. Как когда-то компьютер и мобильный телефон, самостоятельное передвигающиеся машины должны перестать быть редкостью. RoboCV разрабатывает линейку автопилотов, с помощью которых возможно обеспечить полностью автономное движение различных типов транспорта, включая складскую технику, карьерные грузовики и автомобили в зонах, свободных от общего автомобильного трафика. Компания основана в 2011 году и в настоящее время вывела на рынок первый продукт, автопилот для складской техники RoboCV X-MOTION.
www.robocv.ru
О безопасности
Автопилоты от RoboCV уже несколько лет работают в реальных условиях, поэтому их безопасность не только продумана при проектировании, но и проверена на практике. Сердце автопилота – небольшой компьютер, который обрабатывает сигналы нескольких датчиков. За безопасность отвечает независимый модуль на основе лазерного сканера — если в радиусе действия оказывается посторонний объект, движение замедляется или полностью останавливается. Это помогает избежать столкновения с человеком или другим погрузчиком. Ориентироваться на складе автопилоту помогают, опять же, лазерные сканеры и видеокамеры: при первом проезде машина создает себе карту, которая затем постоянно обновляется. Камера нужна для считывания штрихкодов и различных меток, распознавания новых объектов — научным языком это называется технология компьютерного зрения.

Doctornet.ru – медицинский сервис для врачей и пациентов.

Безусловно, в нашей сфере деятельности безопасность – крайне важный пункт. Здесь и про безопасность передаваемых данных между пациентами и докторами, и про защиту нашего продукта от вирусов, взломов и прочего вредоносного воздействия, и много других моментов. Но сегодня хочется сказать пару слов о безопасности стартапа, как такового.

В детстве родители беспокоились о нашей безопасности, здоровье, и когда в мороз мы бежали на улицу, вслед летело - «Надень шапку, голову отморозишь!». Были и другие правила – «Не лезь в розетку – ударит током!», «Не перебегай на красный свет – может сбить машина!», «Не трогай незнакомую собаку – укусит!».
Конечно, нам всегда хотелось гладить собак во дворе и бегать без шапки, но эти правила работали на нашу безопасность, были частью нашей защиты. И раз вы сейчас можете прочитать этот текст, то, по крайней мере, часть этих правил сработала.
К сожалению, когда тебе 22-25 и ты затеял запуск стартапа, тебе значительно меньше дают таких советов по безопасности, защите своего проекта.
Вот и нам, когда мы начинали, никто ничего не говорил. И теперь мы хотим поделиться с начинающими стартаперами несколькими простыми правилами, которые наработаны, в том числе, набитыми шишками.
«Не работай с друзьями и родственниками – это риск потерять отношения с близкими людьми!»
«Не рассчитывай на устные договоренности, оформляй документально всё и даже со своими партнёрами!»
«Если тебе повезло, и у тебя появились деньги на стартап – учись с самого начала тратить бережно, денег всегда будет не хватать!»
«Не пытайся сразу построить идеальный продукт, если это сложный и длительный проект - начни с малого, дели продукт на версии и этапы!»
«Не думай, что идея может обеспечить тебе успех, идея – не главное, и даже итоговый продукт – не самое важное. Успех придёт только с хорошим маркетингом и командой!»
«Не сдавайся – иногда будет казаться, что приходит конец, но не забывай сколько успешных бизнесменов в какой-то момент были в такой же ситуации!»
И еще одно, по-прежнему актуальное – «Не лезь в розетку – ударит током!»

Fotata.com - поиск и заказ фотосессий по всему миру.
Все любят путешествия - они составляют важную часть нашей жизни и немалую часть мирового ВВП. Интернет-сервисы уже давно и успешно закрыли ключевые направления: авиабилеты, гостиницы, аренду автомобилей - рынок сформирован и насыщен "акулами".

В это же время, еще более быстрыми темпами растет рынок вспомогательный, который можно описать термином travel activities - то есть услуги, помогающие туристам лучше и интереснее провести время в путешествиях.

В этой же нише должна занять своё место fotata.com - сервис, предлагающий путешественникам идеи для фотосессий. Мы хотим, чтобы знания о самых красивых, фотогеничных и интересных местах, доступные местным фотографам, стали открыты для приезжающих в тот или иной регион туристов.

Одно из преимуществ, за которое нас ценят клиенты - возможность оформления безопасной сделки. Наш сервис, будучи посредником, обеспечивает безопасность обеих сторон:
- благодаря обязательной предоплате фотограф может быть уверен в том, что заказ реален (это очень важно для взаимодействия между людьми из разных стран);
- в это же время, клиент может быть уверен в соответствии качества услуги его ожиданиям, т.к. оплата фотографу происходит только после просмотра заказчиком итоговых фотографий через наш интерфейс.

Конфиденциальность при записи на прием к врачу

Мы — Единый Медицинский Портал, https://emportal.ru/ Назначение нашего веб-сервиса — бесплатная онлайн-запись на прием к врачам частных клиник. Безопасность пользователей в нашем деле вдвойне важна, ведь пациенты, записываясь на прием, невольно сигнализируют о потенциальных проблемах со своим здоровьем, и подобная информация ни в коем случае не должна стать публичной, кроме случаев, когда пациент явным образом того пожелал (например, написав отзыв о клинике или враче).

Поэтому вопросам безопасности мы изначально уделили много внимания и предприняли ряд мер, а именно:

• разместили сайт на отдельном сервере, который не делим ни с какими другими программами и приложениями;
• ввели https-протокол, защищенный от прослушивания;
• все пароли преобразуются в hash-функции и в открытом виде нигде не хранятся;
• телефонные номера, оставляемые пользователями при записи на прием к врачу, обязательно проходят верификацию, что исключает ситуации, когда представитель клиники звонит на номер злоумышленника и получает огромный счет за услуги связи.

По мере развития портала мы поняли, что важно не просто обеспечить техническую защиту портала, но и донести до пользователей простым языком информацию о том, что записываться к врачу через emportal.ru — безопасно, надежно и конфиденциально.

С приходом в команду ЕМП нового техлида, мы ввели ряд нововведений, на этот раз не только технического свойства:

• приобрели сертификаты Comodo Wildcard SSL;
• в модуле для менеджеров реализовали гибкие права доступа, что позволило привлекать к работе над порталом внешних контрагентов, на опасаясь за сохранность данных;
• на странице записи на прием к врачу кратко расписали, почему назначение визита к доктору через ЕМП безопасно;
• добавили раздел «Команда» с фотографиями и контактными данными всех сотрудников Единого Медицинского Портала — люди охотнее доверяют не безликому сайту, а живым людям;
• существенно расширили раздел «О нас», добавив в него больше верительной информации: награды, список официальных партнеров, упоминания в СМИ, членство в ассоциациях и пр.

Благодаря предпринятым мерам за всё время работы Единого Медицинского Портала не возникло ни одного инцидента, связанного с вопросами безопасности. Ну а коллегам-стартаперам хотим посоветовать не только тщательно думать над защитой своего сайта, но и рассказывать о предпринимаемых мерах своим пользователям. Так вы быстрее завоюете их доверие и сформируете имидж надежного сервиса.

Команда HOSAP объединяет несколько человек, которые работали на телевидении еще со времен СССР и имеют права интеллектуальной собственности на проверенные временем разработки.
www.hosap.narod.ru

В нашем «багаже» есть не одна поучительная история о безопасности бизнеса. На своем опыте мы проверили, насколько важно защищать идею инновационного бизнеса.
Первый подобная ситуация сложилась в США при попытке заключить договор с американской компанией, которая должна была взять в реализацию наше ноу-хау. Пока процесс оформления отношений еще не завершился, один из служащих наших американских партнеров зарегистрировал компанию с очень похожим названием и с той же идеей.
Еще один случай произошел с внедрением в производство разработки отеля-трансформера. Мы искали инвестора. Предложения действительно поступали, но все предлагали сначала попробовать проверить разработку на практике, проще говоря – построить отели и только потом выкупить у нас интеллектуальную собственность на разработку. Конечно, были предложения по закреплению обязательств. Например, инвестор выдает кредит на покупку недвидимости под ее залог. Если разработка хорошо показывает себя, кредит будет погашен интеллектуальной собственностью и мы сможем тиражировать идею отеля-трансформера. Если перспективы идеи не подтверждаются, залог возвращают. Но мы работать по такой рискованной схеме не могли, поэтому инвесторов искали еще долго.
Думаю, мой опыт будет интересен многим стартапам и тем, кто задумывается о том, как воплотить в жизнь собственную бизнес-идею.

Наша компания называется "Народная почта". Народная почта - это сеть пунктов выдачи товара для Интернет-торговли. Наши пункты выдачи - это обычные магазины внутри жилых кварталов, для которых выдача товара является попутным доходом и средством привлечения клиентов.

Контакты наших клиентов и партнеров важны для нас, и должны быть доступны членам нашей распределенной команды с любой точки России и за её пределами, поэтому для хранения, защиты и работы с информацией мы используем облачные сервисы. Это помогает избежать уязвимостей обычных клиентских компьютеров (особенно на базе Windows). И, да, мы постепенно отказываемся от операционной системы Windows, отдавая предпочтения Linux и MacOS, а для работы с программами, которые не способны работать ни в какой другой операционной системе - используем "изолированные" виртуальные машины.

TATAR-IT - это образовательный сайт, который помогает школьникам изучать татарский язык, в том числе пользуясь помощью родителей. На портале школьники найдут все, что необходимо для восполнения пробелов: удобные справочные материалы, словари, генератор подготовки к экзаменам, а родители - платный контент в виде программы-репетитора, который на основе учебников показывает, как решать то или иное задание.

http://tatarit.tk

Так как на портале хранится достаточно большой объем конфиденциальных данных и есть модуль для оплаты сервисов, мы работает над построением системы защиты персональных данных. Отдельное внимание уделяем защите аккаунтов от взлома.