Статьи

Поддержка существующего ИТ-решения – всегда многоуровневый процесс. Далеко не все компании готовы выносить ее на аутсорсинг и работать с партнерами, помогающими решать эту проблему.

Поддержку ИТ-систем можно разделить на несколько основных блоков. «Нулевой уровень» – поддержка конечных пользователей – почти всегда остается внутри компании. Внутренние специалисты лучше знают, как функционирует решение и на какие запросы нужно давать ответы наиболее оперативно. Следующий уровень – модификация и развитие прикладного решения – отдается на аутсорсинг гораздо чаще, хотя многие компании предпочитают и эти компетенции оставлять внутри.

Наконец, есть задачи, связанные с низкоуровневым поведением системы: поддержка платформы, операционной системы, аппаратной среды. Поддержку оборудования часто тоже нельзя отдать на аутсорсинг из-за политик безопасности, особенно в крупных корпорациях.

А вот блок работ, связанный с поддержкой функционирования платформы, – очень специфическая деятельность, требующая от специалистов знания и прикладных решений, и платформ, и СУБД, и виртуальных машин, а также навыков построения отказоустойчивых систем. Таких специалистов очень немного, и большинство из них работают в штате поставщиков ИТ-систем и крупных интеграторов. Между тем поддержка платформы крайне важна для стабильности и требуемой производительности системы, а потому компании вынуждены искать экспертизу вовне.

«Главным результатом усилий партнеров стала оптимизация быстродействия решений «1С»», Антон Думин, директор по ИТ компании «АЭМ-технологии»

Таким путем пошла компания «АЭМ-Технологии», входящая в структуру «Росатома». В 2012 году она начала внедрение системы планирования и оперативного управления производством на платформе «1С:Предприятие». В ходе проекта функционал решения рос взрывоопасно и в какой-то момент вышел из-под контроля.

«Мы расширяли платформу, наращивали серверные мощности; рос объем данных. После перехода в стадию промышленной эксплуатации мы поняли, что не можем определить, почему у нас возникают проблемы в работе системы – отказы и неприемлемо долгая работа запросов», – говорит Антон Думин, директор по ИТ компании «АЭМ-технологии». На тот момент первоначальная серверная инсталляция была полностью перенастроена и превращена в кластер из трех серверов. Сама же система была значительно переработана, поэтому обновление платформы приходилось проводить очень аккуратно, не очень доверяя совсем недавно вышедшим версиям, и только после серьезных консультаций.

Тогда было принято решение обратиться за помощью в «1С-Рарус», оформив обращение как расширенную корпоративную поддержку. В ходе работы с партнерами удалось определить важные нюансы, которые мешали адекватно поддерживать систему, провести оптимизацию не только на уровне настроек «1С», но и на уровне серверов и баз данных.

По словам Думина, главным результатом стала оптимизация быстродействия решений. Сейчас даже самый крупный заказ в системе планирования производства разворачивается за 40 минут, а раньше на это уходило около четырех часов.

«Кроме того, у нас перестали появляться ошибки СУБД и ошибки блокировки, сильно портившие кровь мастерам смены и диспетчерам, а отчетность теперь формируется в два с лишним раза быстрее», – добавляет Думин. В планах на будущее – работа с партнерами над интеграционными схемами между «1С» и системой оперативного планирования Ortems, а также средствами конструкторско-технологической подготовки производства «Интермех».

Гибкость имеет значение

«Я, как руководитель ИТ-департамента, всегда слежу за тем, чтобы использовались не только выгодные, но и наиболее гибкие и легко масштабируемые продукты и услуги. Если с помощью аутсорсинга действительно можно выполнить работы эффективнее, мы, скорее всего, именно так и поступим», – подчеркивает Алексей Дудников, руководитель отдела ИТ дистрибьюторской компании «Уренхольт». Формальной стратегии, регламентирующей использование аутсорсинга, в компании нет – каждый раз этот вопрос решается отдельно. Однако применительно к любому ИТ-проекту специалисты прикидывают такую возможность.

Например, на аутсорсинге находятся услуги печати, а система объединенных коммуникаций Microsoft Lync, известная как «Skype для бизнеса», развернута в облаке. Каждый год компания возвращается к вопросу аренды офисных приложений Office 365, но пока решение принимается отрицательное.

Разумеется, в практике компании были и неудачи. «Мы доверили разработку каталога продукции одной западной компании и пользовались им с помощью разработанного ее специалистами веб-сайта. Прекратив оплату услуг, потеряли все, остались с пустыми руками. Надо взвешивать все «за» и «против», оценивая риски такого подхода», – говорит Дудников.

Тем не менее одним из ключевых аутсорсинговых проектов «Уренхольта» является поддержка ERP-системы на базе Microsoft Dynamics Ax. После внедрения ERP, произошедшего около трех лет назад, на повестку дня встал вопрос ее сопровождения. Сразу предполагалось, что поддержкой будет заниматься сторонняя компания.

«У нас не было своих специалистов, равно как и опыта работы с системой. Строить поддержку с нуля посчитали слишком большой нагрузкой – ведь в момент внедрения ERP компания и без того испытывает стресс», – объясняет Дудников. Кроме того, гораздо лучше, если в первое время поддержкой занимаются те же специалисты, что и внедряли систему. В первые месяцы выявляется много ошибок и недоработок, их требуется устранить.

Решение о поддержке внешней компанией подкреплялось еще несколькими факторами. Главный – это наличие квалифицированных кадров. В ходе общения с несколькими компаниями выяснилось, что высококлассных специалистов по Dynamics Ax на рынке мало. Более того, их не так уж много даже в крупных компаниях.

«Гораздо лучше, если в первое время поддержкой занимаются те же специалисты, что и внедряли систему. В первые месяцы выявляется много ошибок и недоработок, их требуется устранить»

«Думаю, мы приняли правильное решение, ориентируясь не на построение собственной команды, а на услуги консультантов. В противном случае было бы мало найти специалистов требуемого уровня – надо обеспечить им профессиональную мотивацию и платить достойную зарплату», – считает Дудников. При этом имеются заметные ограничения по расширению или уменьшению ресурсов. В случае внешней поддержки можно, не задумываясь, сократить объем запросов: подрядчик будет сам заботиться о том, чтобы загрузить специалистов другими проектами. Если же надо, напротив, увеличить поток запросов, наличие дополнительных ресурсов снова становится головной болью партнера. Тем не менее всегда следует взаимодействовать с командой поддержки, чтобы понимать, кто у них работает, сколько там специалистов и как они загружены.

«Безусловно, финансовая сторона для нас важна, и мы сравниваем стоимость внутренних работ с ценами аутсорсеров. Пока по деньгам получается примерно одно и то же, но работа внешней службы перевешивает за счет своей гибкости, масштабируемости и ответственности», – резюмирует Дудников.

Избежать шантажа

Отдельными вопросами являются оценка эффективности работы аутсорсинговых команд и их замена. Например, после первых месяцев эксплуатации системы в «Уренхольте» поняли, что команда внедрения не может обеспечить требуемый уровень поддержки. Все-таки задачи внедрения и поддержки принципиально разные, и работа должна строиться по-разному. Поэтому было решено передать поддержку в специализированное подразделение того же подрядчика, компании Columbus.

«Безусловно, финансовая сторона для нас важна, и мы сравниваем стоимость внутренних работ с ценами аутсорсеров. Пока по деньгам получается примерно то же самое, но работа внешней службы перевешивает за счет своей гибкости, масштабируемости и ответственности», Алексей Дудников, руководитель отдела ИТ компании «Уренхольт»

«Мы стали обсуждать условия, связанные с KPI, выстраиванием оценки работы команды поддержки, связью качества работы системы с оплатой. Для нас это было в новинку», – вспоминает Дудников. Получался довольно большой объем работы. Нужно было определить те точки, по которым труд подрядчика можно измерить, и мотивировать команду на выполнение условий – а самый лучший стимул, как известно, материальный.

С новой командой удалось успешно проработать около двух лет. По прошествии этого времени потребовалось еще раз взглянуть на рынок аутсорсинговых услуг: качество работы команды вновь перестало устраивать, а компания заявила о повышении тарифов.

Пришлось проводить тендер, чтобы выбрать нового партнера. Использование широко известного ИТ-решения полезно тем, что на рынке есть хотя бы несколько крупных игроков, предлагающих услуги по его поддержке. В конце концов выбрали компанию TOPS Consulting, предложившую как хорошие финансовые условия, так и высокое качество работ.

«Ожидания оправдались: качество работ стало лучше, а денег мы платим меньше. К тому же привязка оплаты к качеству работ стала более четкой и поэтому эффективной», – говорит Дудников. К счастью, все изменения, производившиеся предыдущим партнером, хорошо документировались. Это позволило новой команде разобраться в модификациях. Скорее всего, бизнес-пользователи даже и не заметили, что произошел переход к новому поставщику услуг.

«Не нужно стесняться проводить конкурсы, изучать предложения компаний и смотреть, что они для вас могут сделать», – рекомендует Дудников. Главный из рисков – настоящая или мнимая незаменимость партнеров, приводящая к зависимости от них. Бывает, что в ход идет и шантаж. Если поставщик действительно уникален или слишком велики риски переключения, этот шантаж может быть успешным. В других случаях, как показала практика, такие попытки могут окончиться неудачей.

Компания McLaren перенесла усвоенные в «Формуле-1» уроки в мир автомобилей и электроники, а кроме того, активно применяет накопленный исследовательский, аналитический и конструкторский опыт в промышленности, фармацевтике и в сфере массмедиа. В январе 2015 года McLaren официально сменила название на McLaren Technology Group, что само по себе подчеркивает новый вектор ее развития. В группу входит и учрежденная в 2004 году собственная аналитическая фирма McLaren Applied Technologies. Сначала ее специалисты фокусировались на совершенствовании решений по техническому обслуживанию автомобилей «Формулы-1» и повышению их скоростных характеристик. Но впоследствии этот опыт нашел применение в других областях. Услугами MAT воспользовались крупные британские промышленные и нефтедобывающие компании. Разработанную в McLaren систему предсказывающей аналитики теперь используют клиенты аудиторской фирмы KPMG (между McLaren и KPMG заключен десятилетний контракт).Технологии McLaren нашли свое применение и в медицине: в партнерстве с Оксфордским медицинским колледжем MAT разрабатывает инструменты, позволяющие анализировать действия хирурга в ходе операции, чтобы сделать их более эффективными. О том, как и почему участник престижных автомобильных соревнований трансформируется в крупного поставщика цифровых технологий, лучше других знает ИТ-директор McLaren Technology Group Стюарт Биррелл. Он убежден, что соперничество в гонках «Формулы-1» всегда лежит на стыке технологий, инженерного искусства и спорта.

ИТ-директор McLaren Technology Group Стюарт Биррелл

Амбиции, чтобы побеждать

В знаменитой команде McLaren выступали настоящие легенды автоспорта: Эмерсон Фиттипальди, Джеймс Хант, Никки Лауда, Ален Прост, Айртон Сенна и действующий чемпион мира Льюис Хэмилтон. Однако McLaren – не только команда «Формулы-1», это еще и ведущий мировой разработчик электроники для автомобильной отрасли и автогонок, успешно конкурирующий в последние годы в области спорткаров со своим соперником по гонкам, командой Ferrari, и с лидерами в сфере производства суперкаров Aston Martin и Porsche.

«Все, что мы делаем, связано с технологиями, – подчеркнул генеральный директор компании Рон Деннис. – Это создание самых современных автомобилей, сотрудничество с ведущими мировыми игроками, помогающее им повышать эффективность своей продукции, и разработка самых надежных в мире электронных систем управления. Наше новое название отражает упор на инновации и проектирование передовых технологий, оказывающих далеко идущий позитивный эффект».

Вместе с тем «Формула-1» по-прежнему остается для McLaren основным полем деятельности. Гонки укрепляют дух соперничества, становятся движущей силой инноваций, позволяют привлекать самых лучших инженеров, ученых и аналитиков, а растущая популярность «Формулы-1» способствует формированию уникальной глобальной маркетинговой платформы. Команда существует, чтобы побеждать, и ничто не может помешать ей наращивать свои амбиции.

В таких условиях пост ИТ-директора группы три года назад занял Стюарт Биррелл.

«Мир жесток, когда вы не побеждаете, – заметил Биррелл. – Мы проходим публичные тесты перед лицом 170 млн человек. Гонки «Формулы-1» – очень жесткая среда, которая всегда находится в центре общественного внимания. И вы защищаете в ней свои цвета». В последние годы команду McLaren потеснили на подиуме Brawn, Red Bull, а в 2014 году – и Mercedes. Компания по-прежнему имеет сильные позиции, но на протяжении последних двух сезонов ее воспринимали скорее как покупателя двигателей Mercedes, а не мирового лидера. И это при наличии гонщиков самого высокого класса, таких как Дженсон Баттон.

Но бизнес рос, несмотря на имеющиеся трудности. McLaren поддерживает тесные связи с одним из лидеров фармацевтической отрасли, компанией GSK, у которой в центре McLaren Technology Centre имеются собственные здания. В «Формуле-1» победителей и проигравших разделяют порой ничтожные доли секунды, и данные, характеризующие любую деталь автомобиля, гонки, оборудования или команды, должны тщательно анализироваться с целью поиска возможных улучшений. Этот процесс анализа и самоизучения сближает GSK и McLaren. По словам Биррелла, McLaren сохраняет конкурентоспособность, потому что остается лидером в части выявления проблем, а для таких предприятий, как GSK, это имеет неоценимое значение.

Управляемые данными

«Наша система ERP построена на технологиях SAP HANA и служит для управления финансами, закупками и материалами, – сообщил Биррелл. – Все расчеты прибыли и убытков базируются на HANA. В первом квартале 2015 года автомобильный бизнес находился на подъеме и мы стремились охватить все его аспекты. Существуют разные способы оценок, и наша компания использует несколько вариантов построения отчетов и получения информации, помогающей принимать решения. Изменения происходят на итерационной основе».

Мощь облачных инструментов HANA позволяет McLaren обрабатывать огромные массивы данных и моделировать самые разные параметры, которые могут повлиять на исход гонки.

«Наша победа в гонках зарождается здесь, – заметил Биррелл, указывая на здание McLaren Technology Centre, построенное по проекту знаменитого архитектора Нормана Фостера. – Глубокий анализ помогает нам принимать во время заездов решения в реальном времени. Сценарии планируются заранее, а в ходе гонки мы лишь определяем, какой из них будем использовать. Способность гонщиков, таких как Дженсон Баттон, и поддерживающего их инженерного персонала выполнять множество действий на высочайших скоростях вызывает восхищение. На победу работает вся команда. Анализировать неполную информацию нужно с холодной головой, и делаем мы это в центре управления в графстве Суррей. На жаре в Абу-Даби заниматься этим невозможно. В воскресенье во второй половине дня данные поступают в центр управления. Там на облачной платформе моделируются 350 млн ситуаций, которые могут возникнуть в ходе гонки. Благодаря моделированию результат прогнозируется с учетом множества возможных сценариев и постоянно меняющейся обстановки. На каждом круге регистрируются 3 тыс. параметров. Большие Данные позволяют нам проанализировать историю за последние десять лет. Таким образом, возвращаясь в прошлое, мы прогнозируем будущее».

Если у вас имеются данные о реальной эффективности автомобиля, результаты испытаний в аэродинамической трубе и данные моделирования, то с инженерной точки зрения вы можете предсказать, как поведет себя тот или иной компонент еще до того, как он сделан. Поэтому на все проектирование уходит два часа, а не три недели. Обладая данными, которые собираются из заезда в заезд, можно заранее, еще до начала гонки, выбирать стратегию и принимать решения о пит-стопах.

«Когда я пришел в компанию, меня поразила возможность принимать решения на основе уже рассмотренных сценариев, – вспоминает Биррелл. – В реальном времени принятие решения сводится к выбору одного из готовых сценариев».

Нужно понимать, что на протяжении всего года результаты десяти ведущих автомобилей отличаются на 300 миллисекунд, и выгодная позиция на старте имеет огромное значение для исхода гонки.

«Во многих аспектах обработки и анализа данных мы являемся первопроходцами, – подчеркнул Биррелл. – Вы можете связать данные друг с другом, но что дальше? В «Формуле-1» все чаще находит отражение концепция, которую сегодня называют Интернетом вещей. Информация с датчиков, установленных на различных компонентах автомобиля, поступает в команду. В огромных объемах данных для «Формулы-1» нет ничего нового». Но, как уже успели понять многие руководители ИТ-служб, один лишь факт обладания ими еще не обеспечивает конкурентных преимуществ. И в компании McLaren, являющейся мировым лидером, естественно, задают себе вопрос: зачем объединять их и какие конкурентные преимущества можно извлечь из этого объединения? Методы обработки информации, предложенные McLaren, не только помогли добиться успеха в гонках «Формулы-1», но и стали основой достижений команды Великобритании на Олимпийских играх 2012 года.

«Готовясь к Олимпиаде, мы изучали возможности человека, оценивали физические последствия деформации стопы и старались понять, какую ценность можно извлечь из этой информации, – пояснил Биррелл. – Мы поддерживали тесную связь с командой Великобритании, и опыт оказался весьма успешным. На соревнованиях в Лондоне наши соперники, в частности французы, объясняли огромный успех наших велосипедистов на треке волшебными колесами, которые и обеспечили нам преимущество. Интернет вещей и Большие Данные могут приносить немалый доход, но сами по себе они никакой ценности не представляют. Нужны средства бизнес-анализа, с помощью которых люди могли бы извлекать из этих данных полезную информацию и генерировать ценности для бизнеса». Биррелл и McLaren умело используют развивающиеся технологии Интернета вещей, стоимость которых по мере роста их популярности падает.

«Гонки становятся движущей силой инноваций, позволяют привлекать самых лучших инженеров, ученых и аналитиков»

Торговые агенты

«Все мы нуждаемся в поддержке спонсоров, – отметил Биррелл. – Это отличная возможность изучить тонкости бизнеса, ведь нам постоянно приходится искать новые маркетинговые решения и привлекать новых партнеров. В ходе общения с клиентами я превращаюсь в торгового агента, а когда разработчики приходят к нам продавать свои приложения, мы меняемся местами». В 2015 году главными спонсорами компании стали SAP, Intralinks и топливная компания Mobil.

Перед приходом Биррелла McLaren представляла собой три отдельных бизнес-подразделения, каждое из которых имело собственный гараж и ценило свою независимость. «На упорядочивание бизнес-модели и стандартизацию архитектуры ушло немало времени, но эти усилия окупились многократно, – вспоминает Биррелл о прошедших трех годах. – Я составлял план на год-полтора, причем не только для гоночных, но и для обычных автомобилей, поскольку этот бизнес при нынешних темпах развития технологий рос очень быстро».

Маркетинговое подразделение McLaren хотело получить возможность безопасной совместной работы с реальными деловыми документами. Поскольку для инженерной организации, которой является McLaren, вопросы интеллектуальной собственности очень важны, отношение к инструментам совместной работы здесь сложилось весьма консервативное. Но, чувствуя себя проводником преобразований, Биррелл и здесь выступил в роли активного посредника. Результатом стало внедрение в масштабах всей организации средств Intralinks, создавших условия для безопасной совместной работы.

«Два дня у нас ушло на то, чтобы перейти к стандартному хостингу и согласованному проектированию, и теперь все работает очень-очень хорошо, – отметил Биррелл. – Проведенные мероприятия помогли наладить самообслуживание и показали, что устойчивое взаимодействие организовать не так уж сложно». Сейчас в команде Биррелла работает 70 человек.

«Подбор грамотных специалистов отнимает немало времени, – признался он. – Мы относимся к числу производственных организаций, конкурируя при этом и с представителями лондонского сектора финансовых услуг. Но людям нравится работать здесь».

Побродив по поражающему своей архитектурой McLaren Technology Centre, мы были удивлены тем, насколько спокойно Биррелл и вся команда McLaren относятся к неудачам двух последних сезонов, когда ее пилотам не удалось выиграть ни одного из этапов Гран-при.

«Культура гонок меняется, мир движется вперед, и нужно анализировать, что приносит успех, – указал Биррелл. – А отследить все происходящие изменения непросто». Один из его коллег, демонстрируя аэродинамическую трубу, признал, что важность работ в этой сфере в компании недооценили. Аэродинамика является слабым местом последних моделей McLaren, тогда как конкуренты, включая команду Red Bull, представляющую производителя газированных напитков, в этом весьма преуспели.

«Анализировать неполную информацию нужно с холодной головой, и делаем мы это в центре управления в графстве Суррей»

Выход из тени

«Даже если я не дам разрешения, они все равно найдут способ обойти запреты, ведь здесь работают умные люди, – заметил Биррелл, когда речь зашла о теневых ИТ. – Нужно обучать людей работе с теми продуктами, которые они используют. Инженеры хотят, чтобы все было просто. У меня нет возможности контролировать все технологии. Характер их применения и объединения определяется сегодня самими пользователями, хотя так было не всегда. ИТ развиваются, и люди впитывают в себя все новое, как дети, изучающие окружающий мир. Говорить здесь о теневых ИТ не вполне корректно. Ведь без ИТ не будет инноваций, которые генерируют для бизнеса вполне реальные ценности. Так что мы – скорее инструкторы, а не подразделение, дающее на любые вопросы и предложения отрицательный ответ. Вся ИТ-команда вовлечена в бизнес, выступая в роли консультантов и тренеров. Даже специалисты, которые занимаются инфраструктурой и традиционно не имеют непосредственных контактов с клиентами, начинают сегодня взаимодействовать с широким кругом ученых и инженеров. Все сотрудники технического отдела должны поддерживать связь с представителями бизнеса. Это совершенно иная модель, она отличается от того, к чему я привык».

Следующим культурным вызовом для McLaren должно стать переосмысление рабочих взаимоотношений с Honda и создание команды-победительницы, способной свергнуть с пьедестала нового чемпиона мира Льюиса Хэмилтона и Mercedes (которые, кстати говоря, учились побеждать в альянсе с McLaren).

– Mark Chillingworth | 26 February 2015 | CIO UK. McLaren CIO Stuart Birrell interview – The F1 data race

В федеральной сети автосервисов «Белый сервис» инициатором полного вывода инфраструктуры в облака стало руководство компании, оно отстояло проект, несмотря на серьезное сопротивление ИТ-специалистов.

Перенос решений на платформе «1С» в облако был начат в 2009 году. Тогда в рамках проекта стояла задача по одновременному использованию информационной базы многочисленными розничными подразделениями, которые открывались по всей стране. В рамках этой задачи надо было быстро подключать и отключать пользователей, предоставлять им тестовый доступ. А потому и обратили внимание на облачные технологии. Впоследствии на принятие решения повлияло и то, что бизнес, начатый в рамках группы «Рольф», был выделен в отдельную компанию. Стало понятно, что собственную инфраструктуру развивать бессмысленно, лучше ее развертывать сразу в облаке, чтобы, имея прозрачные расходы, видеть показатели компании.

В экономию поверили не сразу

«Время было непростое, и сразу решили, что надо предоставлять как можно больше услуг нашим партнерам. Предоставление ими новых услуг розничным клиентам было своеобразной формой выживания», — вспоминает Олег Никишин, коммерческий директор компании «Белый сервис». Партнеры поняли преимущества этой модели и достаточно быстро согласились ее использовать.

Во главе угла стояла оптимизация бизнес-процессов внутри самой компании: упрощение занесения данных в систему, автоматизация отчетности для всех разношерстных розничных подразделений, сокращение времени сбора информации, а также получения ее менеджерами для последующей обработки и принятия решений.

Оптимизация затрат также была одной из ключевых целей, однако осознание этого наступило чуть позже. Проект начинали со словами «Давайте не разгонять бюджет и запускать проект в экономичном варианте».

«Мало кто верил, что облачная инфраструктура реально поможет сэкономить. В итоге, если говорить не только про оборудование, но и о людях, необходимых для его поддержки, мы сэкономили, причем значительно — затраты сократились на 15–17%», — отмечает Никишин. Тем не менее главным эффектом следует считать быстрое подключение и скорость запуска новых сервисов для партнеров. Это стало ключевым преимуществом перед конкурентами.

Тогда уже шло сотрудничество с компанией «Первый БИТ» в рамках группы «Рольф», но гораздо важнее было то, что на тот момент она была единственной, кто смог предложить достаточно оперативное выделение информационных систем в облако. Понятно, что и определенное доверие к ней уже сложилось, а многие другие поставщики услуг не были уверены даже в принципиальной реализуемости проекта.

Сложнее всего было убедить ИТ-специалистов, которые высказывали сомнения в безопасности облачного сервиса и оправданной стоимости предлагаемых поставщиком услуг. Эти эмоции были вполне объяснимы: шла речь о том, что после перехода в облако некоторые сотрудники станут невостребованными. В итоге бизнес принял на себя все риски.

Как подчеркивает Никишин, подход аналогичен подписанию любого договора: есть риски, а есть преимущества, которые в результате получает компания. Руководитель, принимающий окончательное решение, берет ответственность на себя.

Разумеется, перевести бизнес-потребности в характеристики приобретаемой инфраструктуры далеко не просто, как и наоборот — перевести технические термины в язык, понятный «простым смертным».

«Специалисты “Первого БИТа” сумели сделать сложное простым для нас. Опыт внедрения “1С” у них уже тогда был большой, и команде специалистов удалось с максимальной точностью определить технические требования к инфраструктуре», — говорит Никишин. На этапе разработки системы начинали с минимального объема виртуальной среды, необходимого для разработчиков. По мере необходимости расширяли его в соответствии с растущими задачами.

«Сейчас мы точно можем сказать, что услуги, которыми мы пользуемся, весьма надежны. И надежность — это ключевой параметр, который следует рассматривать при переходе в облако», Олег Никишин, коммерческий директор компании «Белый сервис»

Совсем немаловажным, а возможно, и ключевым вопросом было сопровождение арендуемой инфраструктуры. Вопрос, кто в дальнейшем ее будет обслуживать, вызвал ожесточенные дискуссии. Программисты, работавшие над развитием корпоративной системы, говорили, что имеет смысл делать это самостоятельно, но руководство компании настояло на том, что обслуживать инфраструктуру должен тот, кто ее создал. Качество сопровождения стало одним из ключевых факторов успеха. «Сейчас мы точно можем сказать, что услуги, которыми мы пользуемся, весьма надежны. И надежность — это ключевой параметр, который следует рассматривать при переходе в облако», — уверен Никишин.

Проект оказался настолько удачным, что в итоге в облако были переведены все используемые системы. Сначала это были просто решения «1С», и к ним были подключены около 20 компаний. В дальнейшем в облако были перенесены все интегрированные с корпоративной системой решения. Все программные продукты, поддерживающие работу 51 автосервиса федеральной сети, сейчас эксплуатируются в облаке. Эти решения интегрированы с «1С» для обеспечения единой точки доступа к ним. Речь идет о многих специализированных программах — например, о решениях по подбору запчастей, нормированию различных работ и т. п.

Что немаловажно, мощности для всех систем предоставляет именно системный интегратор. В рамках подключения решения для подбора запчастей поставщик пробовал развернуть его в своем облаке, обеспечив необходимую интеграцию. После четырех месяцев неудач решение было отдано в хостинг «Первому БИТу», тот его и запустил. Сейчас оно очень удачно встроено в корпоративную систему.

Гибкость как преимущество

«Белый сервис» предоставляет единые услуги для всей сети партнеров, поэтому так важны надежность и стабильность.

«Когда кто-то из партнеров говорит, что у них не запускаются какие-то службы и из-за этого они не могут обслужить клиентов, для нас это губительно. Партнер, само собой, долго терпеть не будет и спустя какое-то время начнет “смотреть на сторону”. Именно поэтому важна непрерывность ИТ-услуг, и в нашем случае облако реально помогло», — говорит Никишин.

Разумеется, инциденты случались. Самый неприятный произошел в 2013 году сразу после новогодних праздников, когда в течение часа сервисы вообще не работали, а некоторые последствия ощущались даже на следующий день.

«Были бы подобные сбои в случае использования собственной инфраструктуры? Несомненно, — уверен Никишин. — В любом случае мы знаем, что есть телефон, по которому нам четко скажут, что случилось, когда будет устранена неисправность и какие меры предприняты, чтобы такое больше не повторилось».

Быстрота и гибкость компании — критически важные качества на нынешнем рынке.

«Белый сервис» как обладатель мастер-франшизы работает со многими партнерами, зачастую приходящими в бизнес из другой сферы, и мгновенное подключение услуг — это чуть ли не самое привлекательное, что партнеры видят в компании.

Если появляется новый поставщик, его услуги становятся доступными сразу для всех. Если сеть выиграла крупный тендер на обслуживание автопарка, то работа с этим клиентом может быть оптимально распределена по территориальному признаку и тоже становится доступной всем партнерам. Без централизованной системы это сделать проблематично.

Надежность с минимальными затратами

Типичным примером осторожной облачной стратегии является перенос в облако отдельных частей ИТ-инфраструктуры. В банке «ДельтаКредит» задумались об этом лишь недавно. Первой из перенесенных систем стала инфраструктура сайта, достаточно критичная к стабильности работы.

«Оборудование, поддерживающее работу корпоративного сайта, было довольно старым, для его обновления требовались значительные ресурсы. До сих пор мы не использовали виртуализацию систем и взвешивали, как поступить — приобрести новые серверы или перевести сайт в облако», — рассказывает Андрей Столяров, руководитель группы системного администрирования банка «ДельтаКредит».

«Помимо значительного увеличения надежности, других бизнес-требований как таковых не было. В результате было принято решение в пользу более современной облачной технологии», Андрей Столяров, руководитель группы системного администрирования банка «ДельтаКредит»

Специалистам банка хотелось иметь масштабируемую по производительности и надежную платформу. Уже было несколько случаев нестабильной работы коммерческого ЦОД, размещавшего оборудование, что приводило к простоям сайта. Разумеется, такое в нынешних условиях недопустимо, поскольку очень страдает имидж банка как надежного партнера. Руководство поставило задачу с наименьшими затратами свести подобные инциденты к минимуму.

«Мы проанализировали предложения облачных провайдеров и сравнили их со стоимостью услуг размещения собственных серверов в коммерческих ЦОД. В результате было принято решение в пользу более современной облачной технологии», — говорит Столяров. Вычислительные мощности были развернуты в облаке Softline. А поскольку стоимость облачных решений в России стала почти приемлемой, проект окупился довольно быстро — за полгода.

Сайт изначально существовал на внешней площадке, и, чтобы перевести его в облако, усилия потребовались минимальные. У ИТ-специалистов были данные о производительности старых систем, поэтому перевести их в формат работы в облаке не составило большого труда. Помимо значительного увеличения надежности, других бизнес-требований как таковых не было.

Как и во многих финансовых организациях, одна из основных проблем работы в облаках — обработка и передача персональных данных клиентов. Однако на сайте банка «ДельтаКредит» подобная информация не хранится.

Облачное решение позволило обеспечить требуемую надежность без дополнительных затрат и ощутимых изменений в существующей инфраструктуре. Оценив преимущества облачных технологий, банк планирует и дальше использовать их в работе. Но, скорее всего, пока это будет внедрение новых сервисов, а не перевод в облака существующей инфраструктуры.

Импортозамещение становится востребованным не только по политическим, но и по экономическим соображениям. У многих организаций сейчас просто нет денег на зарубежные ИТ-продукты. В этой ситуации они готовы рассматривать отечественные аналоги, а также решения на открытых платформах. У этой проблемы есть как минимум две грани. Во-первых, следует сломать стереотипы об ущербности российских решений, поддерживавшиеся долгие годы. Во-вторых, открытое ПО, несмотря на всю привлекательность, далеко не всегда является оптимальным выбором, особенно когда речь идет о предприятиях оборонной отрасли. С этой точки зрения крайне важна совместная деятельность со странами БРИКС в области коллективной разработки ПО, начатая недавно и направленная на демонополизацию рынка ИТ.

«Мы доказали, что в России есть системы, способные полноценно заменить зарубежные. После анализа функционала российских и западных решений, проведенного еще в 2010 году, выяснилось, что отечественные продукты на 80–90% соответствуют западным», — считает Валерий Бордюже, председатель Координационного совета по ИТ предприятий оборонно-промышленного комплекса (КС ИТ-ОПК). Отставание отечественных решений от западных не такое уж сильное — в первую очередь оно касается удобства и «красоты». Тот отчет чиновники просто приняли к сведению. Когда же грянули санкции, они стряхнули пыль с отчетов и стали доказывать, что замещать есть на что.

Совет, возглавляемый Бордюже, состоит из трех групп: ИТ-директора предприятий ОПК, руководители отечественных ИТ-компаний и представители регуляторов (министерства, ФСБ, ФСТЭК и т. п.).

Ни в одну из национальных программ развития ИТ традиционно не попадали. Ситуация постепенно начала меняться лишь в 2010 году, когда при президенте появился Совет по информатизации. Заговорили о монополиях, и ИТ приобрели новое качество. Фактически ИТ стали продукцией двойного назначения, официально появились такие термины, как «кибератака» и «информационная война».

Надо было показать, что ИТ не придется поднимать с нуля, что уровень отечественных разработок отнюдь не «ниже плинтуса» — а именно такое мнение культивировалось долгие годы с подачи западных производителей ИТ и даже звучало на уровне руководства страны. Например, сколько бы ни старалась «1С», в массах есть убеждение, что она выпускает продукты недостаточно высокого уровня. Но на самом деле, по мнению Бордюже, она совершила национальный ИТ-подвиг, при полном отсутствии поддержки от государства и игнорировании отечественной ИТ-отрасли собственными ресурсами создав конкурентоспособный продукт и в последние годы тесня на рынке зарубежных конкурентов.

«Мы терпели, когда западные продукты внедрялись в добывающих отраслях. Там речь шла о “вхождении в клуб” мировых поставщиков и готовности играть по сложившимся правилам. Однако столь веские аргументы были далеко не всегда. Мы просили Счетную палату оценить, во сколько обошлось стране чрезмерное увлечение продуктами SAP, но наша просьба пока осталась без ответа», — говорит Бордюже.

Ситуацию усугубляет то, что взаимодействие между различными поставщиками отечественных ERP-систем (компаниями «1С», «Галактика», КСТ, «Парус», «Информконтакт») далеко от идеала. На оборонных предприятиях есть всего лишь несколько случаев полноценной интеграции различных отечественных систем. Одним из позитивных примеров является Рязанский радиозавод, где интегрированы и работают как единая система продукты компаний «1С», АСКОН и КСТ. Во многом это произошло потому, что руководителем проекта там стал генеральный директор.

«Пока взаимодействие между поставщиками идет откровенно вяло. Этого недостаточно, надо активнее дружить!» — призывает Бордюже. Возможно, даже следует принудить российских разработчиков к более глубокой интеграции друг с другом. В свете появившихся тенденций, когда за голову схватились не только оборонные, но и многие химические и нефтехимические предприятия, деньги на отечественные решения выделяются и отношение к ним будет меняться.

«Открытое ПО, об использовании которого много говорится в последнее время, — это хорошо, однако оно уязвимо. Для критически важных объектов без проприетарного системного ПО не обойтись», — подчеркивает Бордюже. Есть примеры достаточно успешных отечественных систем — например, СУБД «Линтер», разработка воронежского НТЦ «Релэкс». Может, она по широте функционала и уступает другим, но зато превосходит по защищенности, в отдельных случаях пользуясь спросом даже за рубежом. Разработчики отечественных ERP уже тестируют ее для спецприменений, пытаясь перевести на нее свои продукты.

Вопрос в том, в какой форме и каким способом организовать работу по развитию отечественного ПО. Крайне важна будет кооперация со странами БРИКС в области ИТ, и эта работа уже началась. Если между министрами информатизации этих стран будет подписано официальное соглашение, это станет важнейшим событием.

В последнее время получает распространение идея «свертывания» ИТ-архитектур, то есть максимального упрощения, когда все бизнес-системы работают на единой базе данных. В банке «Тинькофф Кредитные Системы» первый шаг на этом пути сделали — «озеро данных» Hadoop стало единой базой для аналитических систем.

«К озеру данных мы шли довольно долго, в самом начале даже не зная, чем именно и для каких целей мы его наполняем», — рассказывает Сергей Сотниченко, руководитель управления хранилищ данных и отчетности банка «Тинькофф Кредитные Системы».

В 2008 году, когда ТКС еще только начал свою работу, перед ИТ-департаментом была поставлена классическая задача формирования аналитики. Требовалось поместить все существующие в бизнес-системах данные в единое хранилище, построить на его базе управленческую отчетность, а также витрины данных для биллинговых и скоринговых систем. Эти данные планировалось использовать для построения рисковых и маркетинговых моделей. Для решения подобных задач стандартным в большинстве банков является традиционное хранилище данных.

«С первоначальной задачей мы справились — созданное хранилище успешно используется. С его помощью мы получили возможность смотреть на клиента, на его поведение внутри нашего бизнеса: какие счета открывает, как ведет себя при просрочках и т. п. Это замечательно, но дает видение клиента лишь с одной стороны — не более чем на 180 градусов», — говорит Сотниченко. Как только клиент покидает виртуальные границы банка, про него ничего не известно. Банк не способен понять его мотивацию, предсказывать его действия.

Таким образом, вполне логично пойти дальше — подключить к аналитической системе внешние данные. Их сейчас очень много, и главными являются социальные сети. Что, если добавить в число источников неструктурированные данные, существующие внутри банка, — например, поведение клиента на сайте или логи приложений? Дав возможность анализировать все это, компания приходит к концепции «озера данных».

В этом случае к традиционному взгляду на клиента добавится то, что о нем удается узнать помимо бизнес-аспектов. Становится ясно, что он делает «снаружи»: какие сайты посещает и как ведет себя на них, какие у него есть друзья, в том числе среди клиентов банка, какие предложения его больше интересуют, какие действия он совершает в мобильном приложении.

«При использовании внешних источников данных охват клиента становится близким к полному. Ему можно делать более адекватные маркетинговые предложения, эффективнее удерживать», — уверен Сотниченко.

Стоимость имеет значение

Что такое «озеро данных» и почему оно позволяет решить поставленные аналитические задачи?

«Идея очень простая: мы все данные грузим в кластер на платформе Hadoop, и все приложения используют эти данные, — объясняет Сотниченко. — Можно использовать и другие платформы, но Hadoop, на наш взгляд, имеет много плюсов, в том числе экономических».

Список преимуществ этой платформы действительно обширен. Во-первых, она поддерживает любые данные: и реляционные, и неструктурированные, и полуструктурированные. Причем в любых форматах — от текста до XML. Во-вторых, это мощный интеграционный инструмент. В-третьих, это открытое решение, что тоже важно: оно обходится на порядок дешевле коммерческих баз данных. Используя его, компания тратится только на приобретение оборудования и наем администраторов поддержки.

Что еще немаловажно, Hadoop реально, а не на словах поддерживается сообществом разработчиков — любую возникшую проблему можно довольно оперативно решить.

«Как ни странно, в проприетарных системах это может стать непростой задачей — у нас есть опыт, когда бизнес-критичная проблема в коммерческом аналитическом решении “живет” уже три года, и мы ничего не можем с ней сделать, несмотря на обращение к руководству вендора. Надеемся, что open source позволит избежать таких ситуаций», — говорит Сотниченко.

Наконец, Hadoop — это не база данных или файловая система, а полноценная аналитическая платформа с несколькими языками программирования и огромными библиотеками к ним. На ее базе возможно реализовать любую задачу. Например, внутри Hadoop можно написать приложение, которое будет, не извлекая данные наружу, проводить расчеты. Эта возможность крайне привлекательна, потому что, когда речь идет об объемах в терабайты и петабайты, выгружать данные нерационально, их проще обрабатывать внутри. Компания, умеющая это делать, получает огромное преимущество.

Не превратить озеро в болото

«Мы не просто храним сырые, необработанные данные, но и строим на их основе модели данных, позволяющие трактовать их как информацию — сведения, содержащие не только данные, но и связи между ними. Приложения используют данные через специально созданные витрины, и это очень важно для обеспечения реальной востребованности данных в бизнес-аналитике», — подчеркивает Сотниченко. Если данные просто загрузить в Hadoop, они будут бесполезны. Надо, чтобы люди внутри компании, отвечающие за конкретные бизнес-направления, пользовались ими.

«Мы храним не просто сырые, необработанные данные, но и строим на их основе модели, позволяющие трактовать их как информацию. Это очень важно для обеспечения реальной востребованности данных в бизнес-аналитике», Сергей Сотниченко, руководитель управления хранилищ данных и отчетности банка «Тинькофф Кредитные Системы»

«Без модели данных любое озеро мгновенно превращается в болото, мы это прошли на практике», — признается Сотниченко. В хранилище длительное время копилось много данных, которыми никто не пользовался исключительно из-за того, что бизнес-пользователи не понимали, что там лежит. Смысл собираемых данных понимали единицы — те, кто непосредственно занимался их загрузкой, то есть ИТ-специалисты, не имеющие отношения к бизнес-подразделениям. Пользы для бизнеса от этого нет никакой. Нужно, чтобы бизнес-специалисты сами знали ценность этих данных, понимали, где именно их можно применять — например, в целях маркетинга или при создании рисковых моделей.

«Сейчас мы пытаемся активно строить модели, вычленяя из данных полезную для бизнеса составляющую», — говорит Сотниченко. Понятно, что эти модели будут отражать пользу данных не полностью, а содержать лишь часть информации — но это уже что-то, такой подход позволит аналитикам увидеть внешние данные и включить их в свои бизнес-процессы. В данных очень много информации, и выделить ее всю поначалу не получается; все остальное будет добавлено с течением времени, в рамках развития моделей. Разумеется, это накладывает на модели данных определенные требования — как минимум они должны быть гибкими.

Однако сырые данные хранить тоже важно: иногда нужен спонтанный анализ, заключающийся в поиске новых взаимосвязей. Тем не менее надо понимать, что каждый раз при анализе таких данных требуется предварительная работа по их подготовке и очистке. В целом в классических хранилищах используется точно такой же подход.

Хранилища еще пригодятся

Естественным становится вопрос о том, каково место в построенной архитектуре реализованных ранее традиционных хранилищ, базирующихся на дорогостоящих высокопроизводительных системах. «Надо ли выбросить Greenplum и оставить Hadoop? Нет, так делать не стоит. Каким бы хорошим ни был Hadoop, он имеет преимущество лишь при работе с неструктурированными данными. Классические задачи аналитики — например, построение отчетности — эффективнее решаются на четкой реляционной модели», — уверен Сотниченко. Так что поставщики хранилищ данных могут не беспокоиться — их продукты еще долго останутся востребованными.

В структуре спроектированного решения можно выделить три основные зоны: сырые данные, промежуточный слой предобработанных данных и бизнес-модель, представляющая собой объединение неструктурированных данных с банковской моделью.

«Для нас Большие Данные — это в первую очередь логи, большой поток событий как извне, так и из бизнес-приложений. Из традиционного хранилища данные также попадают в кластер Hadoop для объединения с моделью внешних данных», — делится подробностями Сотниченко.

Потоки данных внутри Hadoop напоминают потоки в классическом хранилище. Вопрос их реализации является одним из ключевых. Изначально в ТКС эту задачу пытались решать на платформе Java, однако попытки были не очень удачными — получился хаос. «Наводить порядок» пришлось с помощью решений Informatica — вся обработка и трансформация данных внутри Hadoop теперь доверены им.

«Мы верим в выбранный инструментарий — получилась очень эффективная по функционалу и стоимости платформа», — доволен Сотниченко. В подавляющем большинстве случаев расчет данных будет вестись в рамках созданной системы. Более того, на платформу Hadoop будет переводиться и часть традиционных процессов разработки.

Аналитика в той или иной степени нужна для всех банковских бизнес-приложений. Например, когда клиент обращается в контакт-центр, оператору крайне полезно знать не только его платежную дисциплину, прибыльность и т. п., но и прочую информацию о нем — чтобы выбрать подходящий стиль общения. Примерно такие же сценарии встраивания аналитических задач в бизнес-процессы можно привести и для других направлений. Задача ИТ — обеспечить бизнес необходимыми для эффективной работы данными.

Ежедневно сотрудники службы информационной безопасности регистрируют, анализируют сотни событий и инцидентов информационной безопасности и реагируют на них. Однако одна из важнейших тенденций современности — смещение от «массовых» атак к более узким, целенаправленным атакам. Как от них защититься? Расскажем об опыте КБ «РосинтерБанк».

Целенаправленнные атаки (advanced persistent threats, APT) — это основательно подготовленные, специализированные кибератаки, направленные на достижение конкретных целей злоумышленников. Даже серьезные компании, такие как Sony, RSA, Google, Adobe, потратившие десятки миллионов долларов на защиту своих ресурсов, остаются незащищенными и несут потери в результате успешных целенаправленных атак. Пристальное внимание разного рода злоумышленников всегда привлекали финансовые организации, и сегодня они являются одними из основных объектов нападения.

Современные банки, как правило, представляют собой совокупность распределенных и разнородных информационных систем различной сложности и защищенности — иначе говоря, «зоопарк» ИТ-систем. Это усложняет построение комплексной системы защиты и позволяет злоумышленникам находить наименее защищенные компоненты, чтобы производить атаки по пути «наименьшего сопротивления».

Оценка рисков

Первым шагом к созданию эффективной защиты от APT является объективная и разносторонняя оценка рисков. КБ «РосинтерБанк» в рамках ежегодной оценки рисков проанализировал риски нарушения информационной безопасности и оценил потенциальный ущерб от реализации целенаправленных атак (см. врезку).

Проанализировав риски нарушения информационной безопасности, мы выявили наиболее критичные компоненты ИТ-инфраструктуры: база данных, содержащая сведения о клиентах банка; автоматизированная банковская система; система дистанционного банковского обслуживания; информационные системы, содержащие сведения, составляющие коммерческую тайну.

Ключевые принципы

К настоящему времени в банке успешно внедрены разнообразные технические средства защиты, которые снижают данные риски до приемлемого уровня. Компоненты комплексной системы обеспечения ИБ, отвечающей современным требованиям бизнеса, можно разделить на два логических уровня — технический и организационный. Ключевые принципы технического уровня следующие.

• Эшелонированность. Каждый уровень информационной инфраструктуры закрыт соответствующими средствами защиты (например, сетевой защиты, защиты от вредоносного кода, криптографической защиты и т. д.).
• Стандартизация. Каждый компонент информационной инфраструктуры настроен в соответствии с требованиями внутренних стандартов.
• Централизованное управление. Оно осуществляется централизованно и максимально оперативно.
• Аудит и мониторинг. Производятся регистрация всех действий (событий) на каждом уровне функционирования информационной инфраструктуры и централизованный анализ данной информации сотрудниками управления информационной безопасности.
• Контроль и анализ. Осуществляется периодический контроль всех компонентов информационной инфраструктуры на наличие уязвимостей (анализ защищенности, тестирование на проникновение).

На организационном уровне применяются следующие принципы.

• Минимальность. Пользователи и процессы наделены минимально необходимыми правами доступа для выполнения соответствующих задач.
• Разделение прав. Это минимизирует риск некорректного или несанкционированного использования информационных систем.
• Ответственность. Назначение ответственных за функционирование каждого бизнес-процесса.
• Выделение ресурсов. Для функционирования каждого бизнес-процесса определены соответствующие ресурсы и сотрудники.
• Документированность. Каждый бизнес-процесс и его отдельные элементы документально описаны и закреплены.
• Повышение осведомленности. Каждый сотрудник должен быть ознакомлен с документами, регламентирующими бизнес-процессы.

План действий на случай атаки

Процесс реагирования на кибератаки (они рассматриваются как разновидность инцидентов ИБ) в нашем банке включает следующие этапы: планирование, обнаружение и информирование, оценка и идентификация, реагирование, извлечение уроков.

На этапе планирования разрабатываются организационно-распорядительные документы (политики, процедуры, регламенты, должностные инструкции), назначаются ответственные сотрудники (отвечающие за обнаружение, идентификацию, реагирование), формируется рабочая группа по реагированию на инциденты, производится обучение и инструктаж всех сотрудников банка по порядку действий в случае обнаружения инцидента ИБ.

Сотрудник, обнаруживший нетипичное поведение системы, ошибки или сбои в ее работе, обязан в кратчайшие сроки проинформировать ответственного сотрудника управления ИБ. После этого сотрудник управления ИБ производит анализ поступившей информации и на основе критериев (предварительно описанных на этапе планирования) определяет, является ли событие инцидентом ИБ, устанавливает его уровень и передает ситуацию группе по реагированию на инциденты ИБ. Эта группа производит локализацию данного инцидента (инструкции предварительно описаны на этапе планирования) и выполняет мероприятия по снижению негативного воздействия инцидента на бизнес-процессы банка. Рабочая группа по реагированию на инцидент, как правило, включает специалистов по ИБ и ИТ, сотрудника бизнес-направления, специалистов юридического отдела и PR-службы. При необходимости состав рабочей группы может быть расширен. Рабочая группа расследует инцидент, при необходимости привлекаются уполномоченные государственные органы. Затем осуществляются исправление и закрытие уязвимостей, а также возобновление корректного функционирования сервиса.

Очень важный этап — извлечение уроков. На данном этапе производится доработка процедур и регламентов в части реагирования на инциденты, документируются изменения настроек прикладных систем и сервисов, осуществляются мероприятия по минимизации негативного воздействия в будущем и повышению уровня оперативного реагирования.

Насолить злоумышленнику

Предотвратить целевую кибератаку невозможно, но ее можно максимально затруднить. «Целевые» атаки отличаются от «массовых» тем, что предварительно производятся основательный сбор и анализ информации о цели — то есть о компании. Такой сбор можно максимально затруднить стандартными мероприятиями, в числе которых профессиональный отбор кадров и последующая работа с сотрудниками, повышение осведомленности персонала и его мотивации, контроль опубликованной (доступной) информации на предмет паролей и стандартных учетных записей, сведений о конфигурации системы, используемом ПО и архитектуре системы, безопасная настройка всех компонентов информационной инфраструктуры (тем самым снижается уровень информативности для злоумышленников и повышается общий уровень защиты).

После реализации всех мероприятий и построения комплексной системы защиты необходимо сделать акцент на следующих шагах. Во-первых, отработать механизмы реагирования на инциденты (документы должны быть разработаны, персонал должен быть обучен). К сожалению, многие подходят формально или вообще игнорируют данный аспект. Во-вторых, обеспечить централизованный мониторинг и анализ событий — все они должны собираться в одной системе и анализироваться в комплексе. В-третьих, реализовать и поддерживать управление изменениями. Многие забывают или не желают ставить обновления, но надо помнить: нет обновлений — нет защиты. В-четвертых, провести тестирование на проникновение внешней стороны, то есть обеспечить независимый взгляд на ИБ. В-пятых, развернуть системы класса sandbox или honeypot, которые позволят повысить уровень вашей защищенности и провести разбор и анализ действий злоумышленника. Наконец, в шестых, добиться повышения квалификации сотрудников ИБ — это, пожалуй, самый важный пункт, от него зависит эффективность всех средств защиты. Комплекс перечисленных мероприятий позволит максимально предотвратить кибератаку на самых ранних стадиях.

Также советую всем специалистам по информационной безопасности использовать рекомендации по реагированию на инциденты ИБ, содержащиеся в документах: ISO/IEC 27035:2011, ISO/IEC 27043:2015, ISO/IEC 27037:2012, NIST SP 800–61 Rev. 2, NIST SP 800–86 и материалы организаций SANS и CERT.

Альберт Тазетдинов — заместитель начальника управления информационной безопасности АО КБ «РосинтерБанк»; amtazetdinov@gmail.com.

Взлом наносит большой ущерб, особенно когда похищены или скомпрометированы данные клиентов. Но то, как компания отреагирует на атаку, может иметь большое значение в отдаленной перспективе.

Быстрая и эффективная реакция позволяет свести к минимуму ущерб или, по крайней мере, выставить организацию в положительном свете перед клиентами, бизнес-партнерами и обществом в целом. А замедленная и неудачная реакция способна усугубить ситуацию и принести убытки на много лет вперед.

Приведем шесть рекомендаций, которым стоит последовать, если ваша компания оказалась жертвой хакерского взлома.

1. Сохраняйте спокойствие и осуществляйте план реагирования

Первое, что нужно сделать после взлома, — ввести в действие хорошо продуманный план реагирования на происшествия. Если, конечно, он у вас есть. А если нет, то надо его быстро подготовить.

В таком плане нужно предусмотреть, кто будет отвечать за реагирование в целом, перечислить других участников, меры, которые должны принять разные группы, технические средства, которые понадобятся для распознавания атаки и противодействия ей, и т. д.

«Легко запаниковать, начав пытаться ограничивать ущерб, — отмечает Эрик Коул, преподаватель, директор программы киберзащиты SANS Institute. — Но часто, когда нет плана реакции, вы можете неосознанно начать уничтожать улики и делать все только хуже».

В план надо включить: оценку масштабов взлома; идентификацию скомпрометированных данных; совместное с юридическим отделом выяснение, нужно ли довести инцидент до сведения правоохранительных органов; определение того, насколько атака скомпрометировала организацию в целом; оценку ущерба.

При осуществлении плана нужно сосредоточиться на нескольких ключевых задачах. Одна из них — сдерживание. Необходимо позаботиться о том, чтобы вытеснить атакующего из сети. Атакующие могут вести себя очень агрессивно, и если, все еще сохраняя доступ к данным, они поймут, что вы пытаетесь очистить систему, то могут нанести большой ущерб.

Чтобы свести к минимуму возможный дальнейший ущерб от атаки, обычно пытаются изолировать систему и поставить под контроль поток трафика.

Вторая задача — ликвидация уязвимостей. Полное отключение систем на период инцидента — не лучшее решение, однако необходимо уделить время устранению проблемы для предотвращения повторного заражения. Во время инцидента в организациях часто стремятся все восстановить из резервных копий, чтобы как можно быстрее вернуться к работе, но при этом не уделяют внимания устранению самих брешей, которые были использованы атакующим для взлома.

Если противник ворвался в сеть однажды, а проблема не устранена, он сделает это снова.

Третья задача — восстановление. После устранения брешей, использовавшихся для компрометации систем, нужно переключить внимание на восстановление данных и возвращение систем к работе: важно всегда проверять системы, прежде чем вводить их в рабочую эксплуатацию. В процессе восстановления нередко происходит повторное заражение систем.

После проверки систем нужно выполнять их мониторинг, чтобы не позволить атакующему вернуться. «Акцент нужно делать не на активном противодействии противнику, а на пассивном мониторинге процессов и предотвращении повторного взлома и заражения», — добавляет Коул.

2. Соберите команду реагирования

«Если произошел взлом, оценкой ситуации должна заняться команда реагирования на инциденты», — подчеркивает Тим Фрэнсис, руководитель по киберстрахованию Travelers.

В такую команду надо включить бизнес-руководителей, сотрудников ИТ-службы и представителей операционного, кадрового, юридического и PR-отделов.

«Возможно, вам понадобится “инструктор по взломам” — адвокат с опытом работы по делам, связанным с нарушениями безопасности и приватности. Он поможет с юридической защитой и толкованием законов и декретов, которые могут быть применены к вашей организации в связи с утечкой данных», — уточняет Фрэнсис.

3. По мере необходимости взаимодействуйте с поставщиками и специалистами в области безопасности

Когда надо выяснить причину взлома и позаботиться о предотвращении дальнейших атак, во многих случаях может понадобиться помощь поставщиков ИТ-систем предприятия и компаний, специализирующихся на консультировании по вопросам безопасности.

В начале 2014 года инфраструктура виртуальных машин Иллинойсского технологического института оказалась задействованной в распределенной атаке на отказ в обслуживании, направленной против другого вуза.

«Мы выяснили, что причиной стала уязвимость в платформах VMware, для которой мы не поставили заплату, — сообщает Луис Макхью, системный администратор, преподаватель института. — Брешь нашли в результате проведенного нами исследования и консультаций со специалистами техподдержки VMware. Оказалось, что через нас осуществлялось отражение пакетов NTP для усиления основной DDoS-атаки; мы тогда все еще пользовались NTP для синхронизации времени на серверах».

По признанию Макхью, заплату не установили вовремя в нарушение рекомендаций по лучшим практикам. «Теперь мы внесли изменения, которые нам посоветовали в VMware, — установили заплаты и укрепили серверы для защиты от будущих атак. Кроме того, мы отключили ненужные сервисы на всех системах, регламентировали правила установки заплат для Windows- и Linux-серверов и настроили межсетевые экраны на периферийных маршрутизаторах», — рассказал Макхью.

4. Решите юридические вопросы

После инцидента со взломом топ-менеджерам по ИТ, безопасности и другим нужно провести собрание с участием корпоративных и внешних юристов для обсуждения возможных последствий.

«Адвокаты помогут решить вопросы, касающиеся уведомления властей, а кроме того, могут быть особые требования к таким уведомлениям в контрактах с поставщиками и процессинговыми центрами», — отмечает Ларри Кунин, председатель практики по безопасности и утечкам данных адвокатской конторы Morris Manning & Martin.

Так как первопричина появления бреши не всегда сразу ясна, на решение проблем может уйти определенное время и нужно будет принять меры по сохранению всех улик, подчеркивает Скотт Верник, глава практики по приватности и защите данных юридической фирмы Fox Rotshild.

Нужно всегда помнить, что у правоохранительных или регулирующих органов могут возникнуть какие-то требования и что впереди вас может ждать судебное разбирательство. Поэтому при проведении расследований и устранении проблем нужно заботиться о сохранении улик. Возможно, надо будет «клонировать» содержимое серверов, ноутбуков и настольных систем, а также сделать снимки документов и провести расследование по копиям, а не оригиналам.

Юридические вопросы обычно касаются возможности расследования правительством местного или федерального уровня, а также уведомления различных заинтересованных сторон, в том числе бизнес-партнеров, согласно соответствующим нормативным требованиям.

Некоторые правила и процедуры уведомления о взломе могут зависеть даже от отрасли.

Необходимо стараться быть максимально честными и открытыми. Это может быть непросто, поскольку не всегда сразу выясняются все подробности. Но что касается заинтересованных сторон, особенно клиентов, работников и представителей госструктур, то чем быстрее вы все раскроете и чем более открытыми будете, тем лучше, как правило, все заканчивается для вас.

5. Урегулируйте вопросы страхования

После взлома как можно скорее уведомите свою страховую компанию. Необходимо, чтобы ИТ-персонал собрал и задокументировал факты относительно инцидента. Часто важную роль в уточнении времени начала атаки и выявлении компьютеров, через которые был совершен взлом, играют протоколы событий безопасности сети.

Данные нужно классифицировать, чтобы выяснить, были ли скомпрометированы финансовая информация и сведения, позволяющие установить личность (например, номера социальной страховки, электронные медицинские карты и иные конфиденциальные сведения). Это позволит сосредоточиться на защите самых важных конфиденциальных данных. Нужно задокументировать в человеко-часах время, затраченное на борьбу с атакой, а также затраты на восстановление.

6. Будьте на связи

Важно держать служащих, клиентов, бизнес-партнеров и другие заинтересованные стороны в курсе последней информации об атаке, ее влиянии и реакции организации. Молчание может указывать на вашу некомпетенцию, путаницу или что-то худшее.

«Компаниям очень часто приходится многократно менять публикуемую информацию о масштабах взлома, — отмечает Даррен Хэйес, доцент, директор по кибербезопасности факультета компьютерной науки Университета Пейс. — В Target, возможно, до сих пор не знают, сколько именно записей о покупателях было украдено. Поэтому вам придется уведомить всех клиентов, которым нужно быть бдительными. Также не стоит быть консервативными в оценках последствий взлома».

Пользуйтесь инструментами анализа эмоциональной окраски высказываний, чтобы отыскивать клиентов, жалующихся в социальных сетях, и отвечать на эти жалобы. Считается, что инструменты такого рода нужны прежде всего для маркетинга, но они могут быть эффективными и после инцидентов со взломом.

Но эффективная связь — это еще не все. Нужно также учесть психологические последствия атаки для служащих и клиентов, особенно если результатом стала утечка данных электронной почты или информации, позволяющей установить личность.

«Когда в систему компании проник чужак, это вызывает ощущение серьезного нарушения личного пространства, — полагает Том Кинан, профессор компьютерной науки и природоохранного проектирования Университета Калгари. — Большинство людей воспринимают информацию из электронной почты, даже рабочей, как личную переписку. После взлома стоит найти профессиональных психологов, которые помогут людям справиться с шоком, вызванным тем, что их частная информация попала в чужие руки».

- Bob Violino. You’ve Been Hacked. Now What? Network World. Feb 23, 2015

Телекоммуникационная отрасль по праву считается одной из самых высококонкурентных. Компании вынуждены искать свое место на рынке, и качество услуг становится необходимым фактором выживания.

В процессе развития «Таттелеком», оператор проводной и мобильной связи в Республике Татарстан, столкнулся с необходимостью существенно улучшить качество предоставляемых абонентских услуг и при этом повысить производительность труда инженерного персонала и уменьшить эксплуатационные расходы. Решение задачи было бы невозможным без использования современного программного обеспечения мониторинга и управления качеством сервисов. Это предопределило концепцию построения целостной инфраструктуры для управления качеством услуг, покрывающей полный маршрут — от точки появления услуги до конкретного абонента.

Качество имеет значение

«Все ведущие операторы связи, присутствующие в Татарстане, имеют примерно одинаковый набор сервисов по схожим ценам. Вот тут и выходит на первое место качество услуги, которое формируется по всей цепочке — например, от телестудии до телевизора», — говорит Раиль Фатхуллин, директор по информатизации и новым технологиям «Таттелекома».

Бурное развитие отрасли заставляет компании изменять свои процессы и используемые подходы. Нет ни одного производства, где технологии меняются так быстро. То, что еще вчера казалось верхом технического прогресса, сегодня уже считается обыденностью. Конкуренция на рынке чрезвычайно высокая, и это хорошо для абонентов, так как дает возможность получить достойное качество услуг по доступным ценам.

Решающим событием, повлиявшим на принятие решения о реализации проекта по управлению качеством сервисов, стало лавинообразное увеличение числа сетевых устройств в инфраструктуре «Таттелекома». Три года назад их было около 2 тыс., а сегодня — уже почти 25 тыс., и рост продолжается.

К тому же в проекте была заинтересована не только дирекция ИТ, которая является идеологом многих инициатив, но и коммерческие дирекции, находящиеся в прямом контакте с абонентами. Конечной бизнес-задачей стало сокращение оттока абонентов и привлечение новых клиентов.

В ходе проекта предстояло повысить качество предоставляемых услуг и эффективность работы ИТ-служб и минимизировать время реакции на инциденты и их устранение. Еще одной целью стал переход к сервисно ориентированной модели мониторинга ИТ-инфраструктуры и ИТ-услуг. Результатом должна была стать функционирующая система управления ИТ-услугами, позволяющая автоматизировать процесс технической поддержки групп пользователей ИТ-услуг и контролировать его на соответствие параметрам качества, а также проводить мониторинг ИТ-услуг в привязке к элементам ИТ-инфраструктуры и группам пользователей.

Ломка стереотипов

Конечно, проект был начат не на пустом месте, у «Таттелекома» всегда были системы контроля качества — в первую очередь это обилие средств мониторинга, поставляемых производителями оборудования, их накопились десятки. Все их нужно настроить, обеспечить производительность серверов, обучить персонал, вывести мониторы в диспетчерские службы. Их функционал следовало объединить в рамках единой платформы и существенно расширить.

«Эффективность инфраструктурных проектов всегда трудно оценить точно, но то, что качество услуг влияет на лояльность абонентов и привлекает к нам новых, — бесспорно», Раиль Фатхуллин, директор по информатизации и новым технологиям «Таттелекома»

«Несмотря на стремительное развитие технологий, мы не сторонники революций. Все решения, которые планируются к эксплуатации, проходят тщательное тестирование», — подчеркивает Фатхуллин. Среди множества продуктов по контролю качества услуг (а их действительно множество) решение HP было расценено как наиболее комплексное, способное охватить все звенья технологической цепочки, в том числе и процессы, не относящиеся напрямую к ИТ. Еще одно важное достоинство предложенного решения — это возможность охвата оборудования любого производителя. Кроме того, именно специалисты HP показали, как можно контролировать не только оборудование, но и услугу в целом.

«Предложенные подходы зачастую ломали все сложившиеся стереотипы, привычки, отработанные регламенты», — признает Фатхуллин.

Тем не менее вариант интеграции нескольких систем различных производителей тоже рассматривался, благо современное программное обеспечение позволяет выбирать нужные компоненты и комбинировать их с другими решениями. В данном случае решающим фактором были скорость интеграции и цена. Уже после построения единой системы в нее были интегрированы и продукты других вендоров — например, для мониторинга котельных или энергетического оборудования.

Работы были поделены на два больших этапа: мониторинг оборудования и управление технологическими процессами. Последовательность объясняется просто. Мониторинг — это то, что в компании всегда умели делать. Управление же технологическими процессами, анализ KPI, применение рекомендаций ITIL — все это требует уже работающей инфраструктуры. Поэтому этапы осуществлялись именно последовательно.

Проект стартовал с развертывания HP Network Node Manager Advanced для мониторинга магистральных республиканских MPLS-сетей и HP Operations Manager для мониторинга критичных серверов. Оценив функциональность продуктов, компания приняла решение расширить покрытие системой мониторинга всего активного сетевого оборудования крупнейшего из своих филиалов. Также в систему мониторинга было включено серверное оборудование, задействованное в сопровождении телекоммуникационных услуг.

Однако главной задачей был качественный скачок от мониторинга оборудования к мониторингу услуг в целом. Для этого в проект были введены система корреляции событий, универсальная база данных управления конфигурациями, а также флагманский продукт HP — Service Manager.

Быстро поднятое упавшим не считается

На сегодняшний день с использованием функционала проекта реализовано уже несколько бизнес-процессов. Один из них сразу же обратил на себя внимание. Стандартная процедура обработки аварийной ситуации состоит из нескольких шагов. Оператор обнаруживает проблему исходя из сообщений системы мониторинга. Далее он оценивает ситуацию и затронутые услуги, определяет критичность, оповещает службы технической поддержки и формирует наряд специалистам. Получив отчет от специалистов и убедившись в нормальном функционировании оборудования, оператор закрывает наряд.

«Теперь заменим “оператор” на “систему” — и обработка инцидента превращается в некую автоматическую процедуру, мало зависящую от человеческого фактора. Можно сказать, оборудование само себе вызывает “скорую помощь”, оператору же остается только контролировать», — отмечает Фатхуллин. Что очень важно, в большинстве случаев, кроме, конечно, непредвиденных обрывов сторонними компаниями кабелей, инцидент фиксируется и исправляется раньше, чем абоненты успевают что-либо заметить. И это большое достижение проекта.

Построенное решение интегрировано с несколькими системами — к слову, этот процесс оказался весьма трудоемким. Например, интеграция с биллингом и CRM необходима в первую очередь для идентификации пострадавших в инциденте сервисов и абонентов.

«При обрыве нашего кабеля или отказе оборудования мы сразу можем определить, какие абоненты пострадали и какие у них сервисы не работают, — объясняет Фатхуллин. — И можем сообщить абонентам, когда все будет восстановлено, поскольку на все аварийные случаи имеется регламентное время восстановления».

Об одном случае применения системы стоит упомянуть особо, это было ее «боевое крещение». В 2013 году в Казани проходила Всемирная спортивная Универсиада, и «Таттелеком» был определен главным куратором сетевой инфраструктуры. Как известно, мероприятия подобного масштаба всегда несут в себе элемент неопределенности, это касается и оборудования, и сервисов. Конечно, надежность оборудования сыграла свою роль, но управление сложнейшей системой из сотен сетевых устройств подтвердило правильность выбора: Универсиада прошла безупречно. Были зафиксированы все сетевые события, которые могли перерасти в инцидент; на основании составленных корреляционных моделей просчитывались возможные сценарии развития событий. Таким образом, проблема купировалась еще на стадии зарождения.

«Наверняка Татарстан и в будущем будет принимать крупные соревнования. Если вновь придется строить систему контроля качества инфраструктуры, мы знаем, как и из чего ее собрать», — говорит Фатхуллин.

Мониторинг качества услуг — это инструмент, который должен помочь «Таттелекому» в оценке эффективности принятых решений не с точки зрения субъективных показателей, а в цифрах, процентах, соотношениях. Возможно управлять лишь тем, что можно измерить, и телекоммуникационные услуги в этом плане — типичный пример.

«Эффективность инфраструктурных проектов всегда трудно оценить точно, но то, что качество услуг, поддерживаемое компанией, влияет на лояльность наших абонентов и привлекает к нам новых, — бесспорно. Достаточно посмотреть публичный годовой отчет компании», — уверен Фатхуллин.

Например, значительно сократилось время обработки обращений. Это не удивительно: оператор службы технической поддержки обладает полной информацией об инциденте, характере повреждения, затронутых сервисах, сроках устранения. Это вызывает у абонента доверие, ощущение того, что каждым, кто позвонил, занимаются персонально.

Главное — заинтересовать

«Самое сложное в реализации подобных проектов — заинтересовать собственных специалистов. Да, интегратор может все настроить, но он никогда не сможет сделать систему работоспособной, пока не включится инженерный состав», — говорит Фатхуллин. Именно поэтому значительное продвижение проекта началось лишь тогда, когда были инсталлированы и интегрированы все элементы. После этого специалисты смогли оценить реальные возможности, которые несет система.

По словам Фатхуллина, за изменением взглядов инженеров было очень интересно наблюдать. Например, их первой реакцией на системы мониторинга с автопоиском была фраза «Это никогда не заработает». Эти же специалисты через полгода восхищенно делятся впечатлениями от использования новых функций. Творческая мысль кипит: они предлагают установить дополнительные плагины, расширить зону охвата, автоматизировать даже неавтоматизируемое.

Следующим серьезным этапом в рамках развития проекта должно стать подключение к системе управления качеством новой дочерней сотовой компании. Это весьма трудоемкая задача.

В мобильной жизни развивается очень много новых подходов. Это и Интернет вещей, и «Умные дома», и «Умные города», и многое другое. И во всех технологиях качество услуг и их безопасность являются ключевыми факторами успеха. А задача оперативно выявить ключевое слабое звено в маршруте сервиса никогда не была тривиальной.

Корпоративные пользователи нередко жалуются на то, что ИТ-службы глухи к их просьбам и требованиям, в то время как ИТ-руководители регулярно рапортуют о том, как «счастливы» их пользователи. Почему так происходит?

Основная причина — разница в восприятии ИТ. Для рядового ИТ-специалиста главный и зачастую единственный критерий его оценки — это работоспособность ИТ-систем. Кстати, именно на этом критерии сосредоточены и такие популярные стандарты, как COBIT и ITIL. Считаю, что это не совсем правильно: ИТ-служба не должна упускать из виду «человеческую» составляющую своего клиентского сервиса.

Одна из ключевых задач ИТ-руководителя — развернуть ИТ-специалистов лицом к бизнес-заказчикам. Основная деятельность «Сибура» связана с производством продуктов нефтехимии, и первостепенная задача ИТ-специалистов — помогать компании успешно делать этот бизнес, помогать бизнес-заказчикам и пользователям в их ключевой деятельности. Для этого просто поддерживать ИТ-системы в рабочем состоянии явно недостаточно, необходим клиентский сервис «с человеческим лицом».

Можно ли преодолеть разрыв между ИТ и бизнесом, выстроив по-настоящему конструктивный постоянный диалог?

Не только можно, но и нужно. Идея выстраивания диалога с бизнесом далеко не нова, и, прежде чем приступить к решению этой задачи, мы изучили мировой опыт, проанализировали собственный и выбрали для себя наиболее адекватную, как мы считаем, модель зрелости ИТ-службы. Среди ее ступеней зрелости есть такие: ИТ как поставщик услуг для бизнеса; ИТ как бизнес-партнер; ИТ как движущая сила бизнеса. В силу специфики нефтехимической индустрии полноценной движущей силой этого бизнеса ИТ стать не смогут, да и не должны. Тем не менее нам вполне по силам стать надежным бизнес-партнером, который сможет не только вовремя предоставить нужные сервисы, но и предложить бизнесу конструктивные рекомендации по эффективному решению задач современного производственного предприятия с помощью ИТ. Один из ключевых принципов нашей компании — это эффективность. Уверен, что в рамках такого подхода ИТ-служба сможет принести пользу бизнесу, став равноправным партнером в диалоге с ним.

Разумеется, одного только диалога для выстраивания конструктивного взаимодействия с бизнесом будет недостаточно — необходимо также добиться прозрачности функционирования ИТ-подразделения, в том числе операционной и финансовой, упорядочить каталог услуг и пр.

Какие задачи можно решать эффективнее, если выстроена постоянная обратная связь с пользователями? Какие задачи удается таким образом решать в «Сибуре»?

Благодаря такой обратной связи повышается эффективность решения практически любых актуальных задач. В частности, нам удается регулярно выявлять насущные потребности бизнеса. Конечно, мы используем и инструменты обратной связи, которые применяются для поддержки ИТ-процессов согласно ITIL, но эти инструменты никак не смогут стать заменой личного контакта.

Вот пример. Проводимые опросы из года в год дают хорошую численную оценку деятельности службы ИТ-поддержки. Однако я, будучи ИТ-директором, регулярно получаю сигналы от рядовых пользователей как в ходе регулярных бесед с ними, так и по электронной почте. В общей массе цифр многие такие сигналы теряются из виду. Но за каждым сигналом стоит реальный сотрудник, и если он простаивает, то страдает его бизнес-процесс, а значит, падает эффективность компании. Поэтому одной из важнейших задач ИТ-службы я считаю поддержку рабочих мест пользователей.

Еще один пример — повышение скорости предоставления рабочих мест. Вопрос этот достаточно сложный, он требует вовлечения не только службы ИТ, но и других подразделений. Сигналы о том, что рабочее место не предоставляется вовремя, приходят в ИТ-службу, поскольку современное рабочее место — это, по сути, компьютер. Мы с моими коллегами из ИТ-службы проанализировали этот процесс, поняли, что в нем есть что улучшить, и выступили инициаторами его оптимизации, собрали всех участников процесса, разделили зоны ответственности, определили KPI и обеспечили полную прозрачность этого процесса. Теперь, если произошел сбой (то есть если пользователь не получил вовремя рабочее место), сразу видно, где он произошел и что нужно делать.

Имеется у нас и практика взаимодействия с пользователями, касающаяся работы бизнес-приложений. У компании есть портал для работы с контрагентами, его пользователями является большое число сотрудников «Сибура». Активное взаимодействие с пользователями позволило существенно улучшить быстродействие этого портала, тем самым сэкономлено много рабочего времени сотрудников.

Нередко ИТ-руководители не налаживают масштабный диалог с пользователями, ссылаясь на нехватку времени и других ресурсов. Как удается найти время, деньги и людские ресурсы для диалога с пользователями вам и вашим коллегам?

Где найти людские ресурсы — самый серьезный вопрос при выстраивании диалога с бизнесом. Этот вопрос сложный еще и потому, что ИТ-специалисты в большинстве своем интраверты. Мотивировать их на систематическое общение удается благодаря личному примеру руководителя и обратной связи, которую мы получаем в ходе диалога с бизнес-заказчиками: сотрудники видят полезность и эффективность того, что делает ИТ-служба. Поэтому время и ресурсы мы находим — и я, и мои коллеги.

Лично для меня человеческий фактор очень важен. Два раза в год проходят мои встречи с членами правления, в ходе которых я рассказываю о том, что происходит в ИТ-службе, и, что крайне важно, получаю отклики о ее работе. Кроме того, в рамках совместных проектов и инициатив проходят рабочие встречи с ключевыми бизнес-руководителями, которые не входят в правление, а также с генеральными директорами предприятий, входящих в «Сибур», и их заместителями. Встречи с руководителями 12 самых крупных предприятий компании проходят не реже двух раз в год.

«Для более эффективного взаимодействия с бизнесом у нас был создан и успешно работает институт ИТ-бизнес-партнеров. Основная роль этих сотрудников — быть связующими звеньями между бизнесом и ИТ», Илья Зырянов, директор по ИТ холдинга «Сибур»

Для обратной связи мы используем анкетирование с помощью корпоративного портала, тем не менее личным контактам с пользователями я придаю чрезвычайно важное значение и стараюсь воодушевить моих сотрудников личным примером. Присоединившись в 2012 году к компании, я вместе с моими заместителями первым делом побывал на всех производственных площадках — не только чтобы узнать, как идут дела, но и чтобы лично познакомиться с коллегами. Таким образом удалось вытащить ИТ-сотрудников из их «нор». Кстати, многие потом благодарили меня за возможность пообщаться с пользователями. Сейчас все наши ИТ-менеджеры вплоть до нижнего уровня обязаны хотя бы два раза в год посещать производственные предприятия компании.

Для ведения масштабного диалога с бизнесом мы, как правило, выстраиваем горизонтальные связи между руководителями: диалог ИТ-менеджеров идет с бизнес-пользователями примерно того же уровня иерархии. Результаты всех встреч с пользователями мы собираем в едином реестре, обновляем и анализируем полученную информацию. Перед очередными встречами с пользователями есть возможность изучить историю предыдущих встреч и более тщательно подготовиться к очередной беседе.

Для более эффективного взаимодействия с бизнесом в конце 2013 года у нас был создан и успешно работает институт ИТ-бизнес-партнеров. Основная роль этих сотрудников — быть связующими звеньями между бизнесом и ИТ. В первую очередь они сосредоточены на сборе и анализе информации о потребностях пользователей в части ИТ, но также они готовы принимать и обрабатывать любые сигналы, касающиеся деятельности ИТ. Уже было множество ситуаций, когда ИТ-бизнес-партнеры брали на себя роль интеграторов в решении комплексных проблем.

Следует ли вести диалог по подразделениям или группам бизнес-пользователей? Нужна ли ИТ-службе сегментация бизнес-клиентов?

В нашей компании сегментация существует. В соответствии с выбранной стратегией управления холдингом в «Сибуре» выстроены функциональные вертикали. Организационные структуры головной компании и ее предприятий стандартизированы и в целом симметрично повторяются от одной к другой: есть производственный, финансово-экономический блоки, блок промышленной и кадровой безопасности, HR-блок. Аналогичным образом выстроен и блок ИТ. Структура управления в холдинге матричная: функциональные руководители предприятий подчиняются как своему генеральному директору, так и руководителю своей вертикали. В рамках такой идеологии управления более правильно, на мой взгляд, развивать общение с пользователями по функциональным вертикалям. Кроме того, это упрощает взаимодействие — так легче и доносить информацию до пользователей, и получать ее от них, и приносить им пользу.

Внутри холдинга имеется четыре основных бизнес-направления. У каждого из направлений есть свои особенности и производства, и продаж, поэтому очень важно, чтобы ИТ-специалисты, которые взаимодействуют с подразделениями, понимали эту специфику. Этому способствует регулярное общение с пользователями и встречи с коллегами на производственных площадках. Вместе с тем поддерживающие функциональные вертикали (финансовое управление, HR и пр.) стандартизованы и выстроены одинаково как в плане организации, так и в том, что касается их ИТ-поддержки.

На каком языке должен вестись диалог ИТ-подразделения с его бизнес-заказчиками и пользователями? Как складывался язык общения в «Сибуре» и какой язык в итоге выбран?

Внутри нашей компании один из ключевых языков для диалога между подразделениями — язык эффективности. ИТ-подразделение само должно демонстрировать бизнесу собственную эффективность и предлагать ему эффективные подходы к решению его задач. В рамках нынешней бизнес-модели холдинга и места ИТ в ней эффективность ИТ-решений заключается в первую очередь в снижении издержек компании — как прямо, так и косвенно, через поддержку, оптимизацию и стандартизацию бизнес-процессов. Конечно, «Сибур» регулярно внедряет инновации, но в силу специфики бизнеса это технологии в основном из области нефтехимии, а не ИТ.

Применяются ли опросы пользователей и личные встречи с ними для коррекции портфеля проектов или отдельных проектов? Проводятся ли опросы бизнес-пользователей на отдельных стадиях выполнения проектов с участием ИТ-службы, а также по их окончании?

Да, именно так и происходит. Большая часть долгосрочного портфеля проектов формируется на основе пожеланий пользователей, которые фиксируются в едином реестре. Мы определяем, какие проекты войдут в портфель и какой у них будет приоритет. Например, если подавляющее большинство пользователей в ходе опросов и личных встреч положительно оценили реализацию проекта видеоконференций и высказали пожелания по улучшению видеосервиса, то ИТ-проект по расширению возможностей этого сервиса и повышению его качества войдет в наш портфель с более высоким приоритетом.

Иногда в процессе диалога мы получаем заявки, которые пока не готовы удовлетворить. Это дает нам вектор развития. И чем больше таких заявок приходит, тем лучше мы понимаем, по каким направлениям следует прикладывать усилия.

Обратная связь для промежуточного контроля хода проектов и по их окончании также используется, тем более что это предписано Единым стандартом управления проектами «Сибура» (в его основе — PMI PMBoK): после завершения проекта руководитель проекта должен собрать оценки отдельных пользователей и включить их в общую оценку проекта — от нее зависит премирование менеджера проекта.

Не так давно ваша компания осуществила модернизацию и централизацию ИТ. Как диалог с пользователями повлиял на технологические и организационные решения, касающиеся этого проекта? Какие решения были приняты под влиянием результатов этого диалога?

Наша компания приняла решение о том, что, в условиях перехода к функциональным вертикалям и централизации управления в них, будет правильно, если и информационные системы, и их поддержка станут централизованными, поэтому диалог с пользователями строился на разъяснении выгод и преимуществ централизованных решений. Не всегда это было просто, поскольку пользователи, привыкшие к прежним системам, неохотно переходили на новые.

Проект централизации ИТ полностью еще не завершен. Мы собрали воедино ИТ-службу, выстроив ее как одну из функциональных вертикалей: она нацелена на единые цели, работает по единым стандартам, и труд ее сотрудников оценивается по унифицированным принципам с декомпозицией целей и KPI службы на каждого ее сотрудника. Также мы централизовали ИТ-инфраструктуру, сейчас идет централизация бизнес-приложений: внедрено централизованное решение на платформе «БОСС-Кадровик», внедряются SAP ERP, модуль HR, корпоративная система документооборота на базе EMC Documentum (она заменит прежние локальные СЭД). Кстати, тиражирование новых бизнес-приложений на управленческие площадки дает огромный экономический эффект, поскольку вместе с внедрением систем идет развертывание стандартных бизнес-процессов.

В ходе централизации ИТ-службы мы решили очень важную задачу централизованного управления ИТ-бюджетом. В штаб-квартире размещается специальная команда ИТ-службы (в основном это сотрудники, получившие финансовое образование и имеющие опыт работы в ИТ-сфере), которая, зная существующие потребности, анализирует ИТ-бюджет, управляет им и, главное, контролирует его расходы. Ни один ИТ-специалист холдинга не сможет потратить деньги на что-то из ИТ, если эти расходы не предусмотрены ИТ-бюджетом. Также и все ИТ-расходы бизнес-подразделений заранее согласуются и включаются в ИТ-бюджет. Так что никакие «теневые» закупки ИТ не останутся незамеченными.

Что касается решения о централизации ИТ-инфраструктуры, то оно было принято еще до начала масштабного диалога с пользователями. Последующий ход событий убедил нас в правильности этого решения: упрощение и единообразие доступа к совместно используемым ИТ-ресурсам как раз входили в число пожеланий пользователей.

Если постоянный широкий диалог между ИТ и бизнесом выстроен, можно ли рассчитывать на то, что в компании перестанут развиваться «теневые» ИТ (создание и приобретение ИТ в обход ИТ-службы), а те, которые уже есть, выйдут из «тени»?

Да, и чем более открытой становится ИТ-служба для бизнеса, тем более открытым становится для нее бизнес. В результате «теневые» ИТ-специалисты выходят из «тени». Часть из них остаются в бизнес-подразделениях и берут на себя роль методологов: с одной стороны, они глубоко погружены в бизнес-процессы, поддержкой которых занимались, с другой — хорошо владеют языком ИТ. Эти сотрудники становятся очень важными помощниками ИТ-службы в налаживании диалога с бизнесом. Другая часть «теневых» ИТ-специалистов вливается в ИТ-службу, принося в нее знания об архитектуре бизнес-процессов департаментов, в которых они работали.

Замечу, что «теневых» ИТ-отделов в «Сибуре» не было, но были и пока кое-где остаются отдельные сотрудники. Мы их всех знаем и работаем с ними. Те их руководители, которые видят, что ИТ-служба открыта для диалога и реализует их потребности, все больше и больше доверяют ей — им удобнее общаться не с «карманным» ИТ-специалистом, а с ИТ-службой, обладающей глубокими знаниями и компетенциями по широкому кругу областей. Со своей стороны, мы идем на диалог и создаем комфортные для бизнеса условия, при необходимости разграничиваем задачи — определяем, какие из них берет на себя ИТ-служба, а какие — «теневые» ИТ-специалисты.

Победить «теневые» ИТ помогает централизация информационных систем. Когда ИТ-системы разрозненны, «теневым» ИТ-специалистам живется проще. Но после унификации и централизации ИТ ситуация серьезно меняется — уже сам этот процесс выводит часть ИТ-специалистов из «тени». Так было, например, в ходе внедрения единой для всех системы электронного документооборота: «теневые» ИТ-специалисты сначала влились в проект по замене платформы СЭД, затем часть из них вошла в состав ИТ-службы.

Еще одной причиной появления и развития «теневых» ИТ аналитики считают тот факт, что бизнес сегодня ожидает значительно более быстрой реакции на свои заявки, чем раньше, а ИТ-службы далеко не всегда обеспечивают такую оперативность. Способствует ли постоянный диалог с пользователями более быстрому выполнению заявок бизнеса?

Бесспорно, способствует. Благодаря такому диалогу мы нередко узнаем о том, о чем вряд ли бы когда-нибудь узнали, если бы этого диалога не было. Понимая приоритеты бизнеса, мы можем перераспределить наши ресурсы, быстрее выполнять актуальные заявки.

Какова ваша роль как ИТ-руководителя в выстраивании и развитии широкого диалога с пользователями?

Одно из ключевых направлений здесь — выстраивание команды ИТ. За последние три года она существенно обновилась, причем именно потому, что изменилась парадигма ее работы. Обновление ИТ-команды происходило не только из-за ухода прежних и прихода новых сотрудников, но и за счет ротации кадров. Мы активно используем наработки HR-блока — в частности, сегодня активно применяется в ИТ-службе институт кадрового резерва. Идет обмен ИТ-кадрами как между отдельными предприятиями, так и между предприятиями и центральным офисом, причем как с перемещением на аналогичные должности, так и с повышением. Текучесть кадров при этом оказывается полезной, поскольку освобождает позиции для ротаций.

В компании SaskPower, снабжающей электричеством канадскую провинцию Саскачеван, ИТ-служба при осуществлении новых инициатив руководствуется принципом «Пользуйся имеющимся, покупай, разрабатывай». Поэтому когда в SaskPower решили сделать приложения SAP доступными на мобильных платформах, то в первую очередь стали выяснять, нельзя ли расширить уже имеющиеся системы.

Новое поколение струдников предъявляет иные требования к технологиям, отмечает Шелдон Смит, директор SaskPower по техническим инновациям. Молодым, тем, кто рассчитывает получить на новом месте iPad с зарядником, чтобы сразу приступить к работе, не нравится проходить двухнедельный курс обучения работе с системой. «Поэтому мы поняли, что пора меняться», — добавляет он.

Рассчитывая обеспечить единство внешнего вида приложений SAP на различных устройствах, в SaskPower обратились к SAP Fiori, инструментарию построения мобильных интерфейсов для SAP HANA и Business Suite. По словам Смита, важная особенность Fiori — соответствие концепции адаптивного дизайна: приложения распознают тип устройства и автоматически меняют внешний вид. Так, некоторые поля, отображаемые на ПК, на мобильных устройствах не видны, поскольку их экраны слишком маленькие.

Теперь, если в бизнес-подразделении попросят мобильное приложение SAP, ИТ-службе не придется внедрять новую систему — достаточно добавить мобильные компоненты к имеющейся.

К примеру, руководство SaskPower жаловалось на трудности использования SAP при выполнении простой задачи — просмотра количества доступных дней отпуска. В ИТ-отделе с помощью Fiori создали приложение My Quotas, и теперь с мобильных устройств можно легко обратиться к кадровой системе, чтобы просмотреть имеющиеся дни отгулов и отпусков.

«Это очень простое приложение, которое уже “знает” вас и показывает самую свежую информацию о ваших отпусках, — объясняет Смит. — My Quotas, наверное, самое популярное из наших приложений».

В эпоху, когда официальная политика BYOD становится для предприятий скорее правилом, чем исключением, служащие стали рассчитывать на возможность работать с помощью мобильных устройств. Поэтому все больше компаний становятся «мобильноцентричными», предоставляя доступ к корпоративным приложениям на мобильных устройствах, отмечает Билл Ром, управляющий партнер консалтинговой компании 151 Advisors: «По мере появления у служащих потребности в доступе к разным типам данных, в компаниях создают мобильные расширения имеющихся приложений или их групп». Специалисты отмечают, что мобильные приложения нередко повышают продуктивность работы сотрудников.

Многие мобильные приложения имеют интерфейсы в стиле приборной панели, позволяющей легко обращаться к данным сразу из нескольких корпоративных систем — например, ввода заказов, кадровой и CRM. Пользуясь мобильным устройством, торговый агент, к примеру, может просмотреть профиль заказчика, перед тем как набрать его номер.

Мобильные расширения корпоративных приложений создаются силами собственных или внешних разработчиков; нередко это делается с использованием готовых мобильных программных каркасов. По словам Рома, сейчас большой спрос на разработку мобильных приложений, и он продолжит расти, поскольку в компаниях понимают, что на мобильных устройствах должно быть доступно практически все, так как служащие используют их постоянно.

Проблема размера экрана

Но инструменты вроде Fiori, Oracle JD Edwards EnterpriseOne Mobile Framework и другие нередко генерируют интерфейсы, непохожие на те, что отображаются на настольном компьютере, поскольку оригинальные версии систем были рассчитаны на экраны большей площади, чем у планшетов и смартфонов. Тем не менее, после соответствующих изменений, приложения отображаются на мобильном устройстве в удобочитаемом виде, предоставляя доступ к нужным функциям, отмечает Ром.

Однако аналитик Gartner Ван Бейкер считает, что применение не требующих написания кода платформ разработки для создания мобильных пользовательских интерфейсов к существующим системам — это «ужасная идея»: «Многие разработчики корпоративных приложений рассматривают мобильные устройства лишь как еще один способ доступа к существующим приложениям. Но на самом деле часто нужно выбрать три-четыре поля из нескольких корпоративных систем и вывести их на одном экране, чтобы конкретный специалист мог получать всю нужную ему информацию». Например, это могут быть сведения об оставленных покупателем заказах и статусе их доставки или информация о проблемах в цепочке поставок.

«Неверно полагать, что достаточно обеспечить однозначное соответствие между мобильным приложением и корпоративной системой, — продолжает Бейкер. — Чтобы мобильное приложение было по-настоящему качественным, оно должно быть простым во взаимодействии и учитывать отображаемый контент. Оно должно быть экономным — на выполнение каждой операции должен уходить минимум шагов. Кроме того, каждый раз нужно выводить информацию, имеющую отношение к текущему контексту, а не просто создать интерфейс для работы с системой CRM, управления цепочкой поставок или размещения заказов, как, к сожалению, поступают многие разработчики корпоративных платформ».

Бейкер общался с сотрудниками многих корпоративных отделов разработки, которые получали задание перенести на смартфоны имеющиеся приложения — например, системы управления расходами. Мобильные версии подобных инструментов могут быть удобными, но, как считает аналитик, перенос приложения сам по себе не сделает работника более продуктивным: «Доступ к системе становится более удобным или простым, но других преимуществ не ждите. Продуктивность повысится, если грамотно спроектировать мобильное приложение с нуля».

Сейчас, по оценкам Gartner, лишь менее четверти предприятий самостоятельно разрабатывают мобильные приложения, 17–18% решают эту задачу путем аутсорсинга, а остальные пользуются обоими способами.

С нуля создается мало мобильных приложений, да и вообще волна их разработки только начинается, считает Бейкер. Подавляющее большинство предприятий разрабатывают до десяти приложений, а 25–35% еще не создали ни одного. «Думаю, в этом году дело пойдет активнее, — отмечает аналитик. — На предприятиях очень настойчиво требуют мобильных приложений — отделы ИТ перегружены запросами и не успевают реагировать. В результате бизнес-подразделения идут в обход своих ИТ-служб, обращаясь к третьим сторонам».

Расширение систем ERP

Подобно SaskPower, многие организации создают мобильные расширения для корпоративных приложений, чтобы предоставить пользователям доступ к системам SAP.

Компания Allied Specialty Vehicles производит пожарные машины, школьные автобусы, жилые автофургоны и другие транспортные средства специального назначения. Когда в ней решили предоставить складским рабочим возможность получать оперативные данные о запасах, в ИТ-отделе остановили выбор на платформе разработки мобильных приложений Catavolt.

Когда рабочие набирают запчасти по списку необходимых для транспортного средства, они сканируют штрихкоды, сгенерированные ERP-системой Mapics. Теперь сканер связывается по Bluetooth с iPad и складская транзакция происходит мгновенно, благодаря чему запасы всегда пополняются вовремя, отмечает Джошуа Брэдбери, директор по ИТ-проектам и сисадмин компании Allied Specialty Vehicles. При любом обращении к системе рабочие также сразу видят текущий уровень запасов.

Мобильное приложение на основе Catavolt позволяет делать заметки об отсутствующих запчастях и заносить все складские транзакции в Mapics непосредственно на iPad. В ASV решили расширить старую систему ERP, а не создавать мобильное приложение с нуля, поскольку с помощью Catavolt оказалось легко передавать информацию в Mapics. Приложение позволило сохранить принципы ввода и подтверждения транзакций, применяемые на ПК-версии Mapics, но главное преимущество платформы разработки — простота, подчеркивает Брэдбери.

По его словам, создавать мобильные приложения с ее помощью несложно и длительное тестирование им не требуется. При создании нового объекта данных в Catavolt отображается список объектов из Mapics, после чего надо выбрать нужный — к примеру, заказ товара; затем задается способ его отображения на мобильном устройстве. «На внедрение очередного приложения уходит один-два дня, — отмечает Брэдбери. — После соединения с Mapics приходится еще немного повозиться с кодом XML».

Сотрудникам ASV приложения понравились, продолжает он: «Пользователи говорят, что теперь работать стало быстрее и удобнее. Когда им нужна информация, не приходится идти через весь склад к компьютеру». Приложение также позволяет запрашивать сведения по номеру детали: система сразу показывает, есть ли таковая на складе и где именно, а кроме того, отображает заказы на покупку и производство. На ПК, чтобы получить ту же информацию, приходилось открывать четыре окна.

В Catavolt также были разработаны приложения, позволяющие запрашивать со смартфонов и планшетов разрешение на отгул.

Мобильные инструменты оказались весьма полезными, так как они экономят время. За 2014 год только с одного завода были отправлены запросы на 317 тыс. деталей со склада. Регистрация одной детали в системе обычным способом занимает 20 секунд, а в приложении Catavolt — всего две. Благодаря этому, как отмечают в ASV, общая экономия времени на вводе данных составила около 73 суток, или 176 десятичасовых рабочих дней.

Всего с помощью Catavolt были разработаны мобильные расширения почти двух десятков приложений, в том числе систем контроля качества, регистрации дефектов и уведомления о прибытии грузов.

Тестирование

Видя общий рост популярности мобильных приложений, в компании Stewart & Stevenson решили обеспечить мобильный доступ к корпоративной ERP-системе Oracle JD Edwards. В Stewart & Stevenson занимаются проектированием, производством и продажей специализированного оборудования для нефтегазовой и других отраслей.

Сейчас бизнес-аналитики, менеджеры и пользователи других специальностей тестируют мобильные приложения для работы с 23 модулями JD Edwards, отвечающими за продажи, цепочку поставок, обслуживание и кредитование, сообщил Пол Крюгер, ИТ-директор компании. Приложения разработали с помощью платформы EnterpriseOne Mobile Framework, позволяющей создавать адаптивные мобильные интерфейсы для инструментов JD Edwards.

«Постоянно менять масштаб изображения на экране движениями пальцев было бы очень неудобно», — отмечает Крюгер. У JD Edwards есть больше 70 готовых мобильных приложений, доступных в App Store, которые позволяют перенести функциональность существующей ERP-системы на мобильные устройства.

После завершения тестирования в Stewart & Stevenson собираются заняться разработкой мобильных версий имеющихся приложений для техников сервисной службы. По словам Крюгера, для этого планируют воспользоваться EnterpriseOne или другим инструментарием, не от Oracle, в зависимости от того, что позволит быстрее провести разработку.

Создать мобильные расширения имеющихся приложений было решено после оценки потенциальных денежных и временных затрат. «Разработка и сопровождение пользовательских интерфейсов, а также обеспечение интероперабельности всегда сопряжены с издержками, — поясняет Крюгер. — Для мобильных приложений мы предпочли бы воспользоваться средствами поставщика нашего ПО, чтобы при модернизации системы ERP без особых усилий обновлялись и мобильные приложения. Всегда, когда есть возможность задействовать ресурсы, предлагаемые нашими стратегическими партнерами, мы используем ERP».

По словам Крюгера, мобильные инструменты будут созданы не для всех сотрудников, так как для определенных задач, например для расчетов с кредиторами и дебиторами, мобильная среда не подходит.

По оценкам Крюгера, новое приложение для сервисного обслуживания на местах позволит на 25–30% сократить время, проходящее с момента получения вызова от клиента до выставления счета за проделанные работы. С помощью мобильного приложения техники смогут передавать сведения, еще находясь у клиента, а не только по возвращении в офис.

Наибольшим же преимуществом мобильных инструментов, по мнению Смита, является сокращение числа действий, которые нужно совершить для выполнения различных операций с системами. «В SAP масса полей, которые приходится заполнять», — поясняет он. На сегодняшний день в SaskPower внедрили приложения, позволяющие вносить в систему отработанные часы, утверждать расписания и просматривать платежные квитанции. Приложение для учета отработанных часов уменьшило число кликов с одиннадцати до четырех. По словам Смита, еще с полдесятка кадровых функций рассматриваются в качестве кандидатов на «мобилизацию».

Служащим нужна информация по требованию вне зависимости от того, где они находятся; они не хотят быть привязанными к ноутбуку или настольному компьютеру, подчеркивает Крюгер. Еще одним преимуществом «мобилизации» он называет улучшение баланса между работой и личной жизнью.

- Esther Shein. Modernizing enterprise apps for the mobile world. Computerworld. Mar 30, 2015