У большинства пользователей информационная безопасность ассоциируется с антивирусными программами. Более «продвинутые» скажут, что правильнее говорить об интернет-безопасности, поскольку львиная часть угроз и вредоносного кода проникает в наши компьютеры именно из Всемирной сети. Но разница в названиях пакетов, по сути, не имеет принципиального значения. Это лишь вопрос терминологии. Так ли уж важно, под какой маркой выпускается то или иное решение? Главное, что все понимают его значение, а следовательно, готовы приобретать и платить за поддержание в «боеспособном» состоянии.
Существует еще один класс продуктов обеспечивающих информационную безопасность, — DLP-системы. Об их существовании также всем хорошо известно, по крайней мере на корпоративном рынке. Но вот отношение заказчиков к DLP-решениям отнюдь не такое серьезное и ответственное, как к антивирусным программам. Причин здесь несколько. И главная заключается в том, что последствия утечки данных могут оказаться вполне безболезненными для компании. Да и сам факт утечки легко скрыть. Так стоит ли тратить деньги на покупку DLP-системы и содержать штат специалистов, обеспечивающих ее функционирование? До недавнего времени руководство компаний, как правило, говорило «нет».
Однако ситуация меняется. И все больше фирм либо уже внедрили DLP-системы, либо намерены установить их в ближайшее время. Что же произошло? Почему для заказчиков аспект информационной безопасности стал столь значимым?
За ответом обратимся к фактам. В отчете компании InfoWatch «Глобальное исследование утечек конфиденциальной информации в 2013 году» приведены тревожные цифры. Количество зарегистрированных в прошлом году утечек выросло на 22%. Скомпрометировано более 561 млн. записей, в том числе финансовые и персональные данные. Россия вышла на второе место по количеству опубликованных утечек, а их количество в нашей стране в 2013 г. увеличилось на 78% — зарегистрировано 134 случая утечки конфиденциальной информации из российских компаний и государственных организаций.
Обнародованный в СМИ ущерб (включая затраты на ликвидацию последствий инцидентов, судебные разбирательства, компенсационные выплаты), который понесли компании в 2013 г., составляет во всем мире 7,79 млрд. долл.
Согласно статистике аналитического центра Zecurion Analytics, в среднем в российских компаниях крупного и среднего бизнеса случается от 7 до 12 относительно серьезных утечек ежегодно. Наибольшую угрозу несут преднамеренные действия топ-менеджмента. В данном случае убытки могут исчисляться десятками и даже сотнями миллионов рублей. К примеру, доказанный прокуратурой ущерб от действий начальника отдела продаж холдинга «ФосАгро» (в течение несколько лет передавал конкурентам конфиденциальные сведения) составил свыше 2 млн. долл.
Излишне напоминать, что в поле зрения официальной статистики попадают далеко не все инциденты. Если учесть, что отчет базируется на данных, собранных из открытых источников, а в СМИ освещается, по разным оценкам, от 4 до 8% числа утечек, можно представить себе истинные масштабы проблемы.
Особую тревогу вызывает положение дел в компаниях СМБ. В отличие от крупных фирм и госпредприятий, где есть ИТ-департаменты и офицеры по безопасности, в небольших компаниях на реализацию грамотной политики в области ИБ зачастую просто нет денег.
Эксперты InfoWatch в отчете, посвященном глобальному исследованию утечек информации из СМБ, утверждают, что в минувшем году в компаниях, насчитывающих от 50 до 500 ПК, число таких инциндетов составило около 40% общемирового количества. В средних компаниях ущерб в расчете на одну скомпрометированную запись составляет 16 долл., что на 2,5 долл. больше, чем в крупных организациях. Доля утечек персональных данных в сегменте СМБ достигает 95% (на 12% больше, чем в крупном бизнесе). 76% случаев в СМБ связаны с неправомерной деятельностью или ошибками сотрудников организаций. В крупных компаниях на долю персонала приходится 45% утечек. Число скомпрометированных записей о клиентах и сотрудниках СМБ- компаний превышает 129 млн., а совокупный ущерб — более 2 млрд. долл. В России на долю компаний СМБ приходится 61% утечек, что на 21% больше, чем в целом по миру. Напомню, что это официальная статистика: реальные показатели намного хуже.
Что же представляет собой мировой рынок DLP-систем? По данным Gartner, объем этого сегмента в 2013 г. составлял 680–710 млн. долл. Похожую цифру — 634 млн. долл. — называют и специалисты IDС. В нынешнем году эксперты Gartner прогнозируют рост на 22% — до 830 млн. долл. Структура продаж в мире, по оценкам экспертов The Radicati Group, такова: 56% приходится на Северную Америку, 22% — регион ЕМЕА, 14% — на страны Азиатско-Тихоокеанского региона, 8% — прочие страны.
Наши темпы выше мировых
Объем рынка DLP в России, по данным Anti-malware.ru, составлял в 2013 г. 76–78 млн. долл., а его годовой прирост оценивается в 45–50%. Это в два раза выше среднемировых показателей. Аналитики InfoWatch оценили российский рынок DLP в корпоративном сегменте в 2013 г. в 1,7 млрд. руб. в ценах заказчиков (примерно 47 млн. долл.), а темпы роста — почти в 30%. По мнению Олега Шабурова, руководителя направления ИБ Symantec в России и СНГ, объем рынка DLP находится на уровне 50 млн. долл., а его прирост в последние три года — около 30% ежегодно, что значительно выше, чем других решений по ИБ.
«Если говорить о выручке вендоров, то объем российского рынка DLP составляет порядка 1,3–1,4 млрд. руб., — комментирует ситуацию Владимир Ульянов, руководитель аналитического центра компании Zecurion. — Если же добавить услуги, связанные с внедрением DLP, объем рынка можно оценить примерно в 1,8 млрд. руб.».
Темпы роста, по оценкам Zecurion Analytics, на протяжении последних 5 лет (после кризиса 2008–2009 гг.) находятся на уровне 30–40%, что намного опережает среднемировые показатели.
Михаил Лисневский, эксперт по ИБ компании OCS Distribution, отмечает, что доля решений DLP в общем объеме всех решений по ИБ достаточно высока — порядка 10%.
«Безопасность — сама по себе быстро растущая ветвь ИТ, — добавил Михаил Лисневский. — И все, что сюда входит, также быстро развивается. По разным источникам, общий рынок DLP в прошлом году прибавил 60%. Это очень достойная цифра. В этом году темп если и не вырастет, то точно не уменьшится».
Основные поставщики, работающие в России — это компании InfoWatch, «Инфосистемы Джет», Zecurion, Websense, Symantec, McAfee, GTB. Самый крупный игрок — InfoWatch. По оценкам аналитиков Anti-malware.ru, в прошлом году фирма контролировала 38,9% рынка. Ближайший конкурент — «Инфосистемы Джет» — имел долю 22,5%. Доля Zecurion составляла 18,1%, Websense — 9,9%, Symantec — 5%, McAfee — 1,1%, GTB — 0,6%. Как отмечает Владимир Ульянов, уже сегодня суммарная доля ведущих вендоров на рынке DLP намного превышает 50%, а в ближайшие годы рынок будет буквально монополизирован тремя игроками, чья суммарная доля дойдет до 80-90%.
Что стало причиной роста?
«Прежде всего это осознание потенциальными потребителями существующих рисков утечки информации и возможных последствий этого, — говорит Дмитрий Трубенков, ведущий системный аналитик отдела информационной безопасности компании „Открытые Технологии“. — Свою роль могли сыграть и имевшие место случаи крупных утечек у операторов связи и на предприятиях банковской отрасли. Характер инцидентов однозначно наталкивает на мысль о необходимости создания „интеллектуального“ периметра защиты, анализирующего процессы обработки и распространения информации и соответствие характера этих процессов установленным в организации регламентам. Внедрение системы DLP может удовлетворить потребности на этом направлении».
Немаловажным фактором, по мнению Трубенкова, повлиявшим на подъем рынка, стала активная работа вендоров (прежде всего российских) по исследованию потенциальных угроз, которые могут привести к утечке информации. И здесь исследования InfoWatch, Zecurion, «Инфосистемы Джет» говорят о том, что сотрудники организаций по-своему формируют отношение к корпоративной информации. Они полагают, что при смене места работы имеют право на сведения, которые отражают их собственные, а иногда и коллективные наработки. Подобные изъяны в корпоративной культуре обращения с информацией говорят о том, что одними лишь организационными мерами не обойтись. Дмитрий Трубенков добавил, что не в последнюю очередь драйвом рынка стало внимание регуляторов к вопросу утечек информации. Так, ФСТЭК России активно разрабатывает и внедряет новые нормативные документы по защите персональных данных, в том числе и по средствам предотвращения утечек. А вступивший в силу с 1 июня 2014 г. комплекс документов в области стандартизации Банка России («Обеспечение информационной безопасности организаций банковской системы РФ») если не предписывает прямо использовать DLP-решения, то достаточно явно указывает на необходимость контроля над информационными потоками в финансовых организациях с целью предотвращения утечек.
Почти зрелый рынок
Что же представляет собой российский рынок DLP-систем? Можно ли считать его достаточно зрелым? Оценки игроков рынка различаются.
«Рынок DLP можно считать достаточно зрелым, — заявляет Андрей Прозоров, ведущий эксперт компании InfoWatch по информационной безопасности. — Во-первых, мы видим, что заказчики чувствуют необходимость в системах защиты. Они понимают, что утечка информации может дорого обойтись компании. Приходя к клиенту, мы все чаще видим, что он уже знает, какую информацию хочет защищать, какие каналы контролировать, и хочет приобрести качественное и эффективное решение. Во-вторых, внимание государства и регуляторов к вопросу защиты конфиденциальной информации усиливается год от года, что также способствует развитию сегмента».
По мнению Михаила Башлыкова, руководителя направления информационной безопасности компании КРОК, российский рынок DLP относительно молод, но имеет хорошие предпосылки для развития. Широкое распространение получают точечные решения по защите от утечек в корпоративном сегменте, что связано с популяризацией концепции BYOD. Вместе с тем Башлыков отмечает, что по итогам 2013 г. наш рынок DLP-систем рос медленнее, чем прогнозировали эксперты. В первую очередь это связано с общим состоянием отрасли ИТ.
«Если кризис не сбавит обороты, то, как ни парадоксально, можно ожидать увеличения спроса на DLP-решения. Обычно в условиях экономической нестабильности происходит много слияний и поглощений. Заказчики стараются защитить информацию объединенных структур, наладить более тщательный контроль над персоналом. Растет интерес к решениям по защите конфиденциальной информации (IRM), баз данных и приложений, антифрод-системам и решениям для предотвращения сложных направленных атак», — подчеркнул Михаил Башлыков.
Станислав Шевченко, технический директор компании Safensoft, считает, что сегодня рынок DLP-систем находится не в лучшей форме. «Три-четыре года назад интерес к таким решениям был на пике, но в тот момент угроз было не так много, как сейчас. И за эти годы рынок просто „перегорел“, — говорит Шевченко. — В крупных компаниях, которые не внедрили DLP, к этим системам относятся скептически, поскольку при разумном организационно-техническом подходе к безопасности многие вопросы можно решить грамотным администрированием. Поэтому DLP-системы не востребованы, хотя все о них знают и понимают, для чего они нужны. В то же время, когда мы говорим о „локальных“ DLP-подсистемах, то сейчас как раз есть определенный всплеск интереса. Компании понимают, что они не могут позволить себе содержать квалифицированного администратора и офицера безопасности, и получается, что они становятся заложниками административной некомпетентности. Поэтому они хотят купить DLP-систему, но лишь для того, чтобы руководитель мог наблюдать за работой своих сотрудников. Грамотный, профессиональный подход к DLP-системе, в данном случае, в небольших компаниях трансформировался в „подсматривающую“ программку за сотрудниками».
По словам Михаила Лисневского, рынок DLP — машина неповоротливая, которую чаще относят к области ИТ, чем к совокупности систем безопасности и бизнеса. Неповоротливая она из-за того, что механизмы реализации, объемы интеграции и стоимость решения зачастую пугают тех, кто интересуется возможными рисками утечки информации в организациях.
«Но развитие в этих направлениях идет: если пару лет назад системы DLP российского производства можно было пересчитать по пальцам, то сегодня такие решения множатся с большой скоростью. Рост объема продаж DLP-систем в прошлом году у всех вендоров увеличился чуть ли не вдвое. Весьма заметна тенденция интеграции решений DLP в широкопрофильные системы безопасности, такие, которые производят CheckPoint, RSA и другие», — отметил Лисневский.
Как считает Олег Шабуров, учитывая темпы роста рынка DLP в России, о его зрелости говорить пока рано. «К тому же мы видим, что даже те производители, которые изначально закладывали в свои системы ограниченный функционал, позволяющий предотвращать утечки только по определенным каналам (например, через почту), сейчас осознают необходимость комплексного подхода и стараются добавить модули, которые бы позволили предотвратить утечку по оставшимся незащищенным каналам, — подчеркнул он. — Ведь DLP — это в первую очередь комплекс мер, который позволил бы по максимуму сократить вероятность утечек и перекрыть все возможные каналы».
Олег Шабуров добавил, что в целом рынок поделен на два лагеря: решения локальных производителей, больше ориентированных на функционал архивирования больших объемов информации и поиска в случае необходимости проведения расследований, и решения западных производителей — в первую очередь направленные на предотвращение возможности утечек.
«Какой подход выиграет — покажет время, но отрадно, что локальные производители осознают необходимость добавлять все большие возможностей предотвращения утечек в свои продукты. На мой взгляд, это в первую очередь вызвано возросшим спросом заказчиков: компании осознают растущую ценность информации и невосполнимость потерь даже в случае обнаружения нарушителя и „показательной порки“», — сказал Шабуров.
«По моему мнению, картина на текущий момент такова. Основные пользователи систем DLP — государственные структуры, вынужденные обеспечивать надлежащий уровень защиты информации, а также ИТ-индустрия, как наиболее чувствительная к утечкам информации в коммерческом секторе, — комментирует руководитель отдела информационных технологий и защиты информации компании Polymedia Сергей Балюра. — Неплохо охвачен сектор крупного бизнеса. А вот средний, а тем более малый, бизнес пока стоит в стороне от этого процесса».
Он отметил три фактора, которые, на его взгляд, «могут заставить компанию из среднего бизнеса пойти на такое внедрение»:
- Волевое решение руководства. А оно зависит от активности продвижения таких систем через различные каналы. Пока такое продвижение на этом уровне не особо заметно.
- Уже полученный ущерб от утечки. Здесь тоже сложно ожидать бурного роста.
- Необходимость сертифицироваться в том или ином виде. И здесь нет предпосылок для взрывного роста.
Уникальность проектов гарантирует высокую прибыль интеграторам
Имена вендоров, поставляющих системы DLP, известны. А кто их внедряет и насколько прибыльна эта деятельность в нынешних условиях?
По словам Андрея Прозорова, установкой DLP-решений занимаются практически все из топ-50 ведущих системных интеграторов России.
«Сегодня крупные дорогостоящие проекты по DLP на несколько тысяч пользователей — явление не из ряда вон выходящее. Заказчики идут на такие проекты, взвесив все за и против, и получают отдачу, — комментирует ситуацию Дмитрий Трубенков. — Позволить себе иметь в штате обученных специалистов по внедрению DLP-решений могут не только крупные и средние, но и небольшие системные интеграторы. Другое дело, что внедрение DLP-системы практически никогда не представляет собой внедрение из коробки, поэтому даже при наличии обученных специалистов, но при отсутствии необходимого опыта почти всегда требуется привлечение дистрибьютора или вендора. Причем для неопытных внедренцев нужна поддержка на каждом этапе проекта. Умение грамотно провести предпроектное обследование, построить сложную распределенную архитектуру решения, „обучить“ DLP-систему, свести к минимуму ошибки при реагировании на инциденты — весь этот цикл работ с надлежащим качеством при отсутствии опыта выполнить достаточно сложно. Привлечение вендора является абсолютно нормальной практикой, так как каждая сторона заинтересована в качественном выполнении проекта».
Владимир Ульянов также подчеркивает, что во внедрении могут принимать участие разные компании. «DLP-проект — это серьезная задача для служб ИБ, требующая определенных ресурсов и времени, — отмечает он. — Решают эту задачу компании исходя из своих целей и возможностей. Крупные, располагая большим штатом специалистов по защите информации, часто предпочитают обучить собственных сотрудников у вендора и заниматься внедрением самостоятельно. В свою очередь, компании среднего бизнеса имеют бюджеты и готовы нанять команду консультантов или довериться проверенному интегратору. Хуже всех ситуация у небольших фирм: бюджет невелик, и собственные человеческие ресурсы ограниченны».
А Михаил Лисневский считает, что внедрением DLP-решений занимаются практически все интеграторы. «Это очень доходный бизнес, — подчеркивает он. — Продукт требует долгой и тщательной настройки, что выгодно для интегратора».
С ним соглашается Владимир Ульянов. «Продвижение и внедрение DLP-систем крайне прибыльно для канала и интеграторов, — отмечает он. — Системные интеграторы могут хорошо заработать, не только перепродавая решения конечным клиентам, но и создавая реальную добавочную стоимость, что практически невозможно для коробочных продуктов. Коробки могут продавать менеджеры даже с низкой квалификацией. А с DLP необходимо поднимать уровень компетенции, обучаться на курсах вендоров, готовить специалистов по внедрению, но и норма прибыли здесь гораздо выше. Услуги по внедрению и настройке систем могут сравняться со стоимостью лицензий на DLP и даже превзойти ее».
Как подчеркнул Дмитрий Трубенков, в течение последних трех лет российский рынок DLP заметно увеличился. Следствием этого роста стало обострение конкуренции и снижение средней стоимости проекта. Однако по-прежнему как с лицензионной точки зрения, так и с точки зрения проведения работ DLP-проекты остаются достаточно дорогостоящими. Это обусловлено тем, что основными потребителями до недавнего времени были крупные компании и количество пользователей DLP-системы исчислялось тысячами. Причиной того, что DLP-проекты не получили до недавнего времени распространения в сегменте СМБ, является то, что это — не коробочные решения. И может так сложиться, что для крупной организации и фирмы среднего размера стоимость работ по внедрению системы окажутся сопоставимыми. Связано это с тем, что как в одном, так и в другом случае в ходе предпроектной подготовки необходимо провести обследование на предмет классификации информации и «обучение» DLP-системы.
«Таким образом, проекты по внедрению DLP-решений остаются достаточно прибыльными. Однако от интегратора требуется внедренческий опыт», — заключил Дмитрий Трубенков.
«DLP пользуются спросом, что подтверждается темпами роста, при этом стоимость работ во многих случаях составляет заметную долю бюджета такого проекта. Поэтому можно с уверенностью сказать, что работа партнеров в этом направлении прибыльна», — резюмировал Олег Шабуров.
«И весьма, — добавляет Андрей Прозоров. — Поскольку рынок уже достиг определенной зрелости, и заказчикам, как правило, не надо долго объяснять, что такое DLP-система и зачем она нужна. Спрос высок, особенно теперь, в период стагнации, поскольку коммерческая тайна компании, ноу-хау, информация о ее клиентах приобретают особую ценность именно в кризисные времена, при обострении конкуренции. Кроме того, в силу политической ситуации Россия может подвергнуться различным санкциям со стороны западных компаний, а значит, российские разработчики приобретают дополнительное преимущество на рынке».
Несколько слов надо сказать о специфике рынка нашей страны. Очень часто мы идем своим путем, который заметно отличается от норм и стандартов развитых стран. Не стали исключением и DLP-системы. По словам Владимира Ульянова, специфика у российского рынка, безусловно, есть. К примеру, в России плохо прижились продукты известных западных вендоров. Причина — их слабая адаптация. На Западе одна из главных задач — соответствие требованиям нормативных актов, в России тоже особое внимание уделяется требованиям регулятора, но вот сами требования разнятся. И иностранные продукты, отвечающие западным нормативным базам, не только оказываются малопригодны в российских условиях: они элементарно хуже распознают и классифицируют данные.
«Почему, несмотря на существенный рыночный и технологический опыт западных вендоров, их доля на рынке снижалась? — задается вопросом Дмитрий Трубенков. — В числе причин того, почему российские решения DLP успешно осваивают рынок, — более высокая техническая „отзывчивость“ российских вендоров в ответ на запросы потребителя по сравнению с западными. Близость к потребителю, понимание его потребностей и относительно оперативная имплементация этих потребностей в своих решениях — несомненный залог успеха при завоевании развивающегося рынка. В качестве специфического для России примера функционала DLP-решения можно привести ведение архива информации. Потребность иметь развитый функционал архивирования инцидентов и сопутствующей информации, работы с такими архивами есть специфический запрос нашего рынка. Службам безопасности необходимо в любой момент провести ретроспективный анализ имевших место случаев, которые являлись инцидентами или же которые на момент детектирования не были квалифицированы как утечка, но тем не менее были помещены в архив. Что касается зарубежных вендоров, то их российские представительства не всегда успешно доводили данный запрос до штаб-квартир. Как следствие, запрос рынка в полной мере удовлетворен не был, что послужило причиной обращения к российским решениям».
Дмитрий Трубенков добавил, что у наших вендоров есть возможность привлекать на проекты своих специалистов, оказывать плотную консалтинговую поддержку партнерам и заказчикам. Это, несомненно, более выигрышно по сравнению с западными поставщиками, которые в России зачастую ограничены в ресурсах, в том числе инженерных.
Разумеется, наши традиционные национальные проблемы никуда не исчезли и их нельзя сбрасывать со счетов. «Основное отличие нашего рынка заключается в низком уровне обеспечения ИБ у российских заказчиков, — считает Михаил Башлыков. — Очень часто в компаниях нет даже понимания, какие данные считать конфиденциальными и какими правилами нужно руководствоваться при работе с ними. Обычно это понимание приходит уже после внедрения программного продукта и активной его эксплуатации. Также на российском рынке заметен спад интереса к классическому DLP и переход в сторону тотального контроля пользователей. Российские вендоры добавляют в свои продукты функции, позволяющие собирать огромные объемы данных по каждому пользователю, включая отслеживание социальных связей, контроль рабочего времени и сохранение снимков экрана. Такие объемы данных, совместно с классическим функционалом DLP, позволяют построить детальную карту потоков данных и выявлять нарушителей на самых ранних стадиях».
По мнению Станислава Шевченко, Россия отстает в понимании значимости данных. Базы данных на Западе давно контролируются, контролируются и сотрудники, имеющие к ним доступ, есть и административно-правовая база, а у нас к этому еще предстоит пройти долгий путь.
В заключение несколько слов надо сказать о перспективах российского рынка DLP. «В ближайшие годы можно ожидать продолжения опережающего мировые темпы роста, что обусловлено интересом компаний к теме защиты информации, а также ужесточением нормативного прессинга в области защиты информации и персональных данных, в частности», — заявил Владимир Ульянов.
«В скором будущем российский рынок DLP приблизится по идеологии к международному пониманию DLP-систем (т. е. направленных именно на предотвращение самой утечки), при этом сформируется другой, не менее интересный и бурно развивающийся рынок систем класса eDiscovery, — говорит Олег Шабуров. — Важно понимать, что это ни в коем случае не взаимозаменяющие классы. Они должны дополнять друг друга, позволяя как предотвращать утечки информации, так и обеспечивать возможность проведения быстрого и качественного расследования в случае необходимости».
Станислав Шевченко уверен в хороших перспективах рынка DLP. «Судя по статистике, атаки становятся все чаще и серьезнее, так что спрос на небольшие DLP-системы будет, в первую очередь на программы слежения. Но это не относится к крупным компаниям. Небольшие фирмы даже не станут рассматривать внедрение полноценных DLP-систем, а для крупных это обычно нецелесообразно, так как размер ущерба, который компания несет от утечек, меньше, чем были бы затраты на DLP», — отметил он.
Свое видение перспектив у Сергея Балюры. «Бурного роста я не жду. Скорее основные внедренцы будут наращивать бизнес за счет госучреждений и крупных компаний, пока не охваченных DLP-решениями, — говорит он. — Количественный рост внедрений может произойти тогда, когда крупные заказчики будет почти полностью охвачены. Вот тогда придется более активно браться за средний бизнес. Случится ли это в ближайшее время? Вряд ли».
Как отмечает Андрей Прозоров, в последнее время заказчики чувствуют потребность в защите не только от утечек информации, но и от внутренних угроз вообще (сюда входят сговор, саботаж, мошенничество и другие подобные действия нелояльных сотрудников). Поэтому InfoWatch двигается в этом направлении: последняя версия флагманского продукта InfoWatch Traffic Monitor 5.0 защищает компании и от внутренних угроз. «Конкуренты заявляют, что разрабатываются подобные решения, так что, думаю, скоро это станет всеобщей тенденцией, и рынок DLP перерастет в нечто большее — рынок защиты от всех типов угроз безопасности, идущих изнутри компании», — подчеркнул он.