Новости

Сервис разработан компаниями Abanking и SafeTech, резидентами ИТ-кластера Фонда «Сколково». Благодаря нему компания сможет еще более оперативно подключать агентов и удаленно выдавать им мобильную электронную подпись без личных встреч. В свою очередь, страховые посредники смогут быстро подписывать документы в рамках агентского договора и обмениваться ими в электронном формате прямо со смартфона. Все документы в системе будут юридически значимы.

Сервис Nopaper интегрируется по API с внутренними системами, генерирующими документы. Встроенная мобильная подпись соответствует всем требованиями информационной безопасности к контролю целостности и авторства подписываемых документов. Теперь агентам не нужно устанавливать специальное ПО и носить с собой ноутбуки, чтобы подписать документы. Они могут вести отчетность перед страховой компанией из дома, коворкинга или любого другого места.

Как отмечает Екатерина Долгова, руководитель департамента розничных продаж «АльфаСтрахования», еще до пандемии компания инвестировала в цифровизацию бизнес-процессов. Агенты смогли в условиях самоизоляции оценить возможности для удаленной работы в экосистеме компании, решать ключевые вопросы с клиентами и компанией онлайн. Агенту уже давно необязательно везти экземпляры документов в офис. Все операции по выплате агентского вознаграждения также проводятся в онлайн-формате через личный кабинет. Благодаря сервису Nopaper теперь процесс удаленной выдачи агентам мобильной подписи и обмена документами со смартфона стал еще проще и эффективнее.

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло почти на 15% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных.

Эксперты связывают изменения с обострением противостояния в киберпространстве. Чаще всего атакам подвергались государственные и медицинские учреждения, организации сферы промышленности. Заметны изменения в пятерке самых атакуемых отраслей: здесь оказались СМИ, а доля атак, направленных на эту отрасль, составляет 5%.

В первом квартале 2022 года количество атак, направленных на госучреждения, увеличилось практически в два раза по сравнению с данными четвертого квартала 2021 года. Действия злоумышленников в основном были направлены на нарушение основной деятельности организаций, а также на кражу конфиденциальной информации.

Во второй половине квартала эксперты отметили всплеск атак на веб-ресурсы различных государственных учреждений. Доля атак на веб-ресурсы в исследуемый период выросла до 22% по сравнению с 13%, наблюдаемыми в предыдущем квартале. Увеличилась доля атак, которые стали возможны из-за компрометации или подбора учетных данных. В основном такие атаки проводились на веб-ресурсы и аккаунты компаний в социальных сетях. Действия злоумышленников были преимущественно направлены на кражу конфиденциальной информации: для организаций это в первую очередь персональные данные, а также сведения, составляющие коммерческую тайну. Пользовались популярностью медицинская информация и учетные данные. В атаках на частных лиц в основном были украдены учетные данные, а также персональные данные и данные платежных карт.

Злоумышленники активно распространяют инфостилеры — шпионское ПО, направленное на кражу информации, в том числе учетных данных. Особый интерес представляют учетные данные различных VPN-сервисов, которые впоследствии продаются на теневых форумах. Среди вредоносных программ, применяющихся в атаках на организации, доля шпионского ПО составляет 18%, в атаках на частных лиц — 38%.

Эксперты Positive Technologies отметили появление вайперов, уничтожающих данные: для организаций их доля составляет 3%, а для частных лиц — 2%. Среди таких «очистителей» данных, получивших распространение в I квартале, можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper. Интересно, что в ряде случаев такое вредоносное ПО имитировало атаку программы-вымогателя: жертвам даже были отправлены сообщения с информацией о выкупе, однако ключи дешифрования предоставлены не были, а данные были необратимо повреждены. Способы распространения вайперов разнообразны: например, HermeticWiper распространялся через сетевого червя, а DoubleZero содержался в архивах, распространяемых в целевых фишинговых атаках. В случае с CaddyWiper злоумышленники обычно уже имели доступ к скомпрометированным сетям организаций. Чтобы не стать жертвой вайперов, рекомендуется проверять все файлы в виртуальной среде — «песочнице» и изолировать критически важные для бизнеса сегменты сети.

Мероприятие было направлено на координацию усилий по борьбе с хакерами на мировом уровне и практическую отработку информационного обмена между странами-участницами об атаках, осуществляемых из инфраструктуры другого государства. Для проведения международных киберучений специалисты Национального киберполигона развернули цифровой двойник инфраструктуры энергетического объекта и разработали автоматизированные сценарии атак, которые повторяли действия реальных злоумышленников, зафиксированные с начала спецоперации и направленные на различные российские организации. Участники киберучений на практике отработали взаимодействие по противостоянию высокопрофессиональным хакерским группировкам, нацеленным на дестабилизацию социально-экономической обстановки путем совершения атак, влекущих возникновение чрезвычайной ситуации.

В ходе киберучений участники разбились на команды и должны были сообща защитить выделенные им сегменты инфраструктуры от серии разрушительных кибератак, целью которых было повлечь масштабный блэкаут. По легенде учений, хакерская группировка производила серию скоординированных атак на крупный объект электроэнергетики.

По условиям учений, к моменту начала работы команд уже произошло несколько значимых инцидентов, в результате чего инфраструктура энергетического объекта была заражена вредоносным программным обеспечением. Злоумышленники продолжали проводить атаки для распространения компьютерного вируса с целью получения полного контроля над атакуемым объектом. Участникам киберучений требовалось расследовать произошедшие инциденты, зачистить инфраструктуру от вредоносной активности и предотвратить повторное заражение, а также восстановить поврежденные файлы. Для расследования атак команды использовали целый ряд отечественных инструментов кибербезопасности, в том числе систему централизованного сбора и корреляции событий Kaspersky Unified Monitoring and Analysis Platform (KUMA), платформу для оркестрации, автоматизации ИБ и реагирования на инциденты R-Vision SOAR, платформу анализа информации об угрозах R-Vision TIP и другие.

Поскольку кибератаки совершались на каждый из сегментов инфраструктуры в разное время, командам было необходимо обмениваться информацией о расследовании инцидентов. Для координации действий команд работало специальное техническое подразделение — Центр реагирования на компьютерные инциденты. Он был представлен экспертами Национального координационного центра по компьютерным инцидентам (НКЦКИ) и специалистами по кибербезопасности компании «РТК-Солар». Команда центра агрегировала отчеты команд, следила за ходом расследования инцидентов и с определенной периодичностью информировала участников об угрозах и рекомендуемых мерах по противодействию кибератакам. Центр реагирования располагался в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М. А. Бонч-Бруевича, который выступил партнером киберучений.

Продукт «Пополнение магазинов» позволяет создавать заказы на основании плана пополнения на все товары из ассортимента с горизонтом планирования в несколько недель. Ассортимент каждого магазина при этом в среднем превышает 5 тыс. наименований товаров. Пилотирование продукта проходило на 13,8 тыс. магазинов и затронуло в среднем 9% ассортимента.

Решение создано с учетом специфики бизнес-процессов торговой сети и включает в себя уникальную функциональность. Например, новый продукт позволяет рассчитывать пополнение на основе динамического страхового запаса, чтобы автоматически учитывать прогнозируемое изменение спроса (старт и завершение сезона, изменения спроса в период праздников, выходных и т.д.) и соответствующий риск нехватки товара. Для оперативного сокращения излишнего товарного запаса на распределительных центрах используется специальный алгоритм, который позволяет равномерно распределить товарный запас по уровню продаж между магазинами торговой сети. Новый продукт автоматически учитывает дополнительную потребность под оптовые закупки в магазинах, дополнительную выкладку, а также позволяет подготовиться и распределить нагрузку на логистические мощности в период высокого сезона.

Технологическим партнером проекта выступила компания «АксТим» (ранее российское подразделение Accenture.

Платформа VK Tax Compliance позволяет автоматизировать обмен информацией с налоговой службой через онлайн-витрину данных и делает доступ к данным простым и безопасным. Решение дает возможность сравнивать все версии декларации, обновлять их и предоставлять документы для обоснований корректировки налоговой базы. Сейчас в витрину передаются данные по налогу на прибыль, а декларация формируется автоматически. В 2023 году на витрину будет выгружаться информация о других налогах предприятия, а в 2024 году запланирована интеграция витрины с АИС «Налог-3».

Как отмечает вице-президент «Транснефти» Андрей Бадалов, до начала использования платформы VK Tax Compliance «Транснефть-Балтика» отравляла в налоговую инспекцию более тысячи документов в год, и это только по налогу на прибыль. Именно поэтому компания выбрала взаимодействие с ФНС России через витрину данных. Именно оно позволяет выстраивать систему раскрытия отчетности от итоговой декларации до первичных документов. Решающим фактором при выборе решения VK стала возможность не переделывать свою систему налогового учета. Это позволило значительно сократить время и ресурсы при внедрении витрины налоговых данных.

«ВкусВилл» было необходимо перестроить HR-процессы: открывались новые дарксторы и увеличивалась потребность в новых сотрудниках. Поэтому в компании решили автоматизировать процесс подбора и найма персонала на массовые позиции, внедрив ATS.

При выборе системы автоматизации для работы с персоналом для «ВкусВилл» были важны несколько факторов: наличие воронки подбора, дедлайны по вакансиям, возможность формирования аналитических отчетов, простая и интуитивно понятная работа с базой кандидатов. Также система должна была бесшовно интегрироваться в инфраструктуру компании.

Одна из задач, которая стояла перед новым решением, — помощь в подборе и найме персонала на массовую позицию «кассир-комплектовщик». Главная сложность заключалась в том, что требования к вакансии: условия стажировки, сроки открытия и графики работы персонала, — различались в зависимости от даркстора. Рекрутеру было необходимо соотнести данные о кандидате с описанием вакансии, предложив наиболее подходящий вариант. Без выстроенного автоматизированного процесса обработки данных о соискателе и о дарксторах HR-специалист мог совершать ошибки: предлагать кандидату несоответствующие условия или не учитывать удобную для соискателя локацию.

ATS Potok был настроен под потребности и задачи «ВкусВилл». Каждый рекрутер, работая в системе, мог ориентироваться на актуальные данные о вакансиях, ранжировать их по районам и сразу предлагать соискателю возможные для него условия. В решение была интегрирована интерактивная карта: рекрутер видел «горящие» позиции на карте магазинов и предлагал даркстор для собеседования прямо во время звонка. Также рекрутер мог ввести адрес кандидата и увидеть актуальные вакансии рядом, общее количество открытых позиций, графики работы и комментарии по специфике конкретной точки.

В разделе уже представлено около сотни российских стартапов, которые предлагают решения, схожие по функционалу с продуктами SAP, Oracle, Zoom, MS Office, TeamViewer, а также специализированные no-code решения. Среди них: облачный сервис для проектных компаний «Инициатор» (аналог Microsoft Project), сервис для удаленного доступа к компьютерам Getscreen.me (аналог TeamViewer), HR-платформа Beehive (аналог SAP SuccessFactors), сервис для извлечения данных из документов Dbrain (аналог ABBYY), сервис управления проектами и планирования WEEEK (аналог Trello и Jira).

На площадке SberUnity, запущенной в IV квартале 2021 года, уже размещено порядка 1,2 тыс. стартапов-резидентов, имеющих готовый продукт и продажи, а также запросы на поиск инноваций от более чем 60 корпораций и инвесторов. Большинство проектов относится к индустриям ретейла, маркетинга и рекламы, недвижимости и инфраструктуры, управления персоналом. Более 20% технологических стартапов предлагают решения на основе искусственного интеллекта, больших данных и цифровой автоматизации.

Чтобы попасть в базу импортозамещения SberUnity, стартапам необходимо указать, какие зарубежные сервисы они замещают, в чем их превосходят и какой именно функционал иностранного сервиса могут реализовать.

В каждом регионе России «Пятерочка» имеет свой набор локальных поставщиков и отличается по ассортименту. Новая модель позволяет на имеющейся логистической инфраструктуре распределить поток товаров таким образом, чтобы минимизировать затраты на складские и транспортные услуги по снабжению магазинов. По итогам работы оптимизационного модуля аналитики «Пятерочки» получают информацию о том, какой ассортимент на каком РЦ должен храниться, как устроены межскладские перемещения и цепочки поставок. Ожидаемый эффект на снижение стоимости транспортной логистики составляет до 25% для магазинов, снабжение которых переключается на другие РЦ (или около 1% от общих затрат на транспорт).

Оптимальный план распределения товаров по РЦ и эффективные цепочки поставок регулярно пересматриваются и корректируются в зависимости от сезонных колебаний и помогают гладко проходить периоды нестабильного, ажиотажного спроса, который был, например, в марте-апреле текущего года.

Новая модель дополняет имеющиеся инструменты оптимизации, она разработана совместно командой экспертов «Корус Консалтинг» и «Пятерочки» на базе международных технологий. Помимо тактической модели, «Пятерочка» также активно применяет модель для стратегического горизонта планирования (3-10 лет), которая позволяет оптимизировать логистическую инфраструктуру: принимать решения об открытии новых логистических центров, реконструкции или закрытии старых объектов, а также о повышении эффективности и снижении затрат в целом на цепочки поставок по стране. С использованием модели стратегического планирования была рассчитана экономическая эффективность для 11 новых распределительных центров за последние 1,5 года. Для каждого региона снижение суммарных затрат на транспорт и склад составляет 2-5%.

Модель планирования на стратегическом горизонте была доработана, повысилась скорость обработки данных и поиска оптимального решения. Теперь можно получить результат за 1,5-3 часа, что позволяет проанализировать большое количество сценариев и вариантов развития в зависимости от различных значений исходных предпосылок, проверить чувствительность результата к изменениям тарифов, прогнозу продаж и прочим параметрам. В рамках пилота совместно с «Корус Консалтинг» были просчитаны сценарии развития цепочек поставок и логистической инфраструктуры для региона «Волга», что позволило найти эффективные решения и подготовить экономические обоснования по новым инвестиционным проектам в логистике.

Цель сотрудничества — помочь компаниям адаптировать бизнес-процессы в эпоху цифровизации, например извлекать максимальную пользу из данных, которые можно безопасно собирать с оборудования. Планируется, что совместные решения позволят эффективнее отслеживать загрузку оборудования, распределять рабочие ресурсы, сокращать время простоев и повышать скорость реагирования на внештатные ситуации. Высокий уровень доверенности и защищённости промышленных данных будут обеспечивать кибериммунные решения на базе операционной системы KasperskyOS, интегрированные в целевую архитектуру систем управления предприятиями на платформе «1С:Предприятие».

«Лаборатория Касперского» и фирма «1С» планируют разрабатывать решения для различных отраслей. Архитектура этих решений будет зависеть от целей и задач заказчиков.

Примером успешного сотрудничества может служить пилотный проект, запущенный на базе холдинга «Ленполиграфмаш». На этапе сбора данных промышленное оборудование предприятия передаёт информацию о своей работе по доверенному каналу через шлюз Kaspersky IoT Secure Gateway 100. Станки ЧПУ сообщают о выполняемой команде, статусе выполнения программы, уведомляют об ошибках. С помощью интеграционных адаптеров данные преобразовываются в события для ERP- и MES-систем на платформе «1С:Предприятие». Решения «1С:Предприятия» практически в реальном времени предоставляют пользователям визуализированные данные — оценку стоимости работ и простоя оборудования, временные и количественные параметры производства.

Такое сочетание технологий помогает максимально эффективно использовать возможности оборудования, организовывать гибкое управление ресурсами при планировании заказов, например, оперативно контролировать выполнение заказов с онлайн-оценкой стоимости затраченных ресурсов, предсказывать и предотвращать простои и внештатные ситуации, снижая одновременно киберриски подключаемого оборудования в части компрометации данных и нелегитимного доступа к оборудованию.

GrainChain — это первая в России B2B-экосистема для торговых и логистических операций на рынке зерновых и масличных культур. Цель проекта — повысить скорость и удобство совершения сделок, а также уровень доверия между участниками. Сервис позволяет искать подходящие товары и партнеров по заданным параметрам, проверять благонадежность контрагентов, осуществлять мониторинг спроса и предложения на продукцию и услуги в онлайн-режиме и многое другое.

В результате сотрудничества Сбера и GrainChain в рамках активно развиваемого Сбером направления «Цифровая трансформация как сервис» был разработан инструмент, с помощью которого клиенты смогут вести бизнес максимально прозрачно и безопасно.

Применение токенизированных электронных денежных средств позволяет определять цифровой след деятельности участников рынка. При совершении расчетов Сбер гарантирует наличие необходимой суммы у покупателя. Она будет перечислена продавцу и транспортной компании только после исполнения условий смарт-контракта, независимый контроль которых осуществляют «оракулы» (третья сторона).

Инструмент доступен как для краткосрочных, так и для долгосрочных сделок. Преимущество подобного расчетного решения — отсутствие необходимости посещать банк, поскольку все действия происходят дистанционно на платформах GrainChain и Сбера. Реализация сервиса поможет вывести рыночные отношения на новый цифровой уровень.