Новости

«Мерседес-Бенц РУС» столкнулось с необходимостью изменения процессов при работе с отдельными категориями запчастей и сувенирных товаров в связи с требованиями законодательства. Необходимо было настроить взаимодействие с системами регулятора для запроса и получения «криптохвостов» (кодов проверки) при импорте и маркировке складских остатков, формировать регуляторную отчетность по импорту и выводу из оборота товаров, осуществлять интеграцию с EDI-системой для обмена данными универсальных корректировочных и передаточных документов (УПД/УКД) с кодами маркировки.

IBS и 3Keys удалось в сжатые сроки выстроить измененные бизнес-процессы с учетом специфики ИТ-ландшафта. Наряду с SAP ERP активную роль в логистических процессах компании играют другие системы, возможность доработок в которых сильно ограничена. Кроме того, внедрение проходило параллельно с доработками в EDI-системе. В рамки проекта вошли такие процессы, как маркировка существующих запасов, маркировка импортируемых товаров на складах 3PL-операторов и таможенных складах, закупки маркированной продукции в РФ, оптовая продажа и передача на реализацию через собственные ретейл-подразделения.

Решение легко тиражировать на новые товарные группы. Также компании будет необходимо реализовать интеграцию с глобальной корпоративной WMS-системой.

Чтобы обеспечивать качественную поддержку бизнесу в условиях стремительного роста и диверсификации, нам было важно оптимизировать управление бэк-офисом. Для решения этой задачи в «Азбуке вкуса» решили развивать решения Naumen, которые за годы работы хорошо себя зарекомендовали.

По итогам проекта компания модернизировала каталог услуг и создала удобный портал самообслуживания для клиентов, который представлен в корпоративной системе Service Desk. Сотрудники «Азбуки вкуса» могут направлять запросы в поддержку по 190 объектам ИТ-инфраструктуры и 500 различным услугам, которые касаются ИТ-процессов, а также деятельности юристов, службы закупки, АХО и маркетинга компании. К системе Naumen Service Desk подключено 500 специалистов «Азбуки вкуса», оказывающих услуги 13 тыс. сотрудников компании. В среднем через портал самообслуживания в систему поступает 800 заявок в сутки.

Одной из важных задач проекта было снижение нагрузки на первую линию поддержки. Для этого разработано встроенное приложение «Витрина услуг» — удобный инструмент поиска услуги для быстрой классификации запроса при регистрации через личный кабинет пользователя.

Разработчики и подрядчики ретейлера, которые работают в Jira, теперь обрабатывают поступающие обращения напрямую в интерфейсе системы. Интеграция позволила оптимизировать время обработки заявок, трудозатраты сотрудников и лицензионную нагрузку на обе системы.

Внедренная платформа самостоятельно отслеживает действия покупателей и мониторит их активность. После сбора и анализа данных RightWay предлагает next best offer для каждого сегмента сети. Такой формат позволил увеличить средний чек на 15%, повысить частоту покупок и лояльность к бренду.

Программа лояльности формирует аналитические отчеты по всем проведенным кампаниям, что удобно для руководства сети и отдела маркетинга.

Сотрудники «Синар» избавились от рутинных задач по активации и созданию писем и проведению маркетинговых кампаний. Теперь история поведения клиентов собирается в одном месте. Система сегментирует покупателей и формирует персональные предложения для каждой категории.

Как отмечает Алена Мухина, менеджер по работе с программой лояльности компании «Синар», внедрение программы стало большим шагом к построению взаимовыгодных отношений с покупателями. Для магазина важно изучать клиентов, узнавать их и персонализировать коммуникацию. Теперь его менеджеры могут отслеживать поведение покупателей: их покупки, интересы и любые взаимодействия с брендом. Получаемые данные позволяют управлять жизненным циклом лояльной аудитории, а также выстраивать правильную персонализированную коммуникацию.

MC-Bauchemie является одним из ведущих мировых производителей строительных материалов и разработчиком технологий их эффективного применения. В ее подразделениях, открытых более чем в 40 странах, работает около 2,5 тыс. специалистов.

Для решения текущих бизнес-задач на российском рынке компания использовала cloud-сервисы, которые предоставлял один из провайдеров. Со временем качество его услуг перестало удовлетворять требованиям бизнеса. Стремясь изменить ситуацию в лучшую сторону, руководство MC-Bauchemie стало рассматривать возможность переноса информационных ресурсов в облако другого провайдера. При этом было важно обеспечить бесперебойное функционирование всех служб и бизнес-процессов.

Наиболее привлекательный вариант предложила компания Softline. Изучив потребности MC-Bauchemie и собрав всю необходимую информацию о состоянии ее ИТ-инфраструктуры, эксперты провайдера предложили поэтапно перенести корпоративные ресурсы в облако.

Решение построено на платформе FlexPod, в основе которой – системы хранения NetApp, коммутаторы и вычислительные мощности Cisco, программное обеспечение VMware. Решение позволяет гибко масштабировать ресурсы, сократить капитальные расходы на ИТ-инфраструктуру, легко управлять виртуальным ЦОД через веб-интерфейс.

В ходе тестирования облачного сервиса заказчик убедился в его возможностях. Далее специалисты MC-Bauchemie самостоятельно перенесли информационные ресурсы компании в облако. Использование программного решения Veeam Cloud Connect позволило заказчику не только сократить процесс миграции, но и сделать его безопасным.

Ранее компания пользовалась услугами аутсорсингового контакт-центра, но в целях повышения качества обслуживания передала задачи собственной команде операторов. Для оптимизации их работы в системе была настроена обработка входящих звонков, связанных с гарантийным и пост-гарантийным обслуживанием бытовой техники, включая маршрутизацию вызовов через IVR. Кроме того, в системе реализованы исходящие обзвоны клиентов и партнеров, в том числе NPS-опросы после закрытия сервисных заявок.

Во время обработки вызовов в интерфейсе программного IP-телефона Naumen SoftPhone операторы Haier видят анкету, куда вносят информацию о результатах звонка. При необходимости они могут отложить вызов на произвольную дату и время — как для себя, так и в общий пул.

При совершении исходящих звонков система способна определять автоответчики по базе образцов, что позволяет экономить рабочее время операторов. База образцов дополняется новыми примерами, если оператор сделал пометку в анкете, что на него был переведен вызов с автоответчиком.

Стандартная отчетность системы по ключевым метрикам была кастомизирована с учетом тех правил, которые установлены головным офисом Haier в Китае. Подсистема отчетности дает возможность получения исторических отчетов, а также оперативной информации по текущему состоянию входящих и исходящих проектов.

Для автоматической оценки качества обработки голосовых обращений клиентов в каждом проекте настроены нормативы, касающиеся длительности звонка, общего количества ожиданий, уровня FCR (First Call Resolution) и других параметров.

Единая платформа стала следующим шагом по развитию системы диспетчеризации горной техники «Карьер», которую ВГК запустила в 2019 году, что позволило увеличить производительность техники на 10%. С помощью платформы можно начать работу с получаемыми оперативными данными: геопозиционированием машин, расходом топлива, износом шин, состоянием забоя. Глубокий анализ вкупе с машинным обучением может выдавать рекомендации в режиме реального времени относительно не только оптимального маршрута, но и скорости движения с учетом технического состояния машин, качества дорог и экскаваторов.

Внедрение платформы позволит объединить производственные подсистемы по всей цепочке создания ценности и создать единый цифровой слой. Подход объединения производственных данных позволяет сфокусировать бизнес на решении задач с реальным экономическим эффектом, поскольку не приходиться тратить много усилий на выстраивании архитектуры сбора и хранения данных – платформа позволяет собирать, хранить, обрабатывать большие данные «из коробки». Аналитики сосредотачиваются на создании прикладных сервисов на базе платформы.

Как отмечает Руслан Каримов, заместитель генерального директора по ИТ и цифровым технологиям ВГК, платформа существенно повышает эффективность использования ИТ-ресурсов, снижает затраты на хранение и использование данных. Она позволяет создать единый фреймворк пользовательских интерфейсов, обеспечивающий возможность одновременного взаимодействия с несколькими бизнес-решениями и совместной работы сотрудников. Кроме того, c помощью внедренной платформы и решений open source ВГК обеспечила импортонезависмость своей ИТ-инфраструктуры, а также свела к минимуму лицензионные отчисления.

ВГК реализует масштабную программу по внедрению инноваций в производственный процесс. Компания планирует разработать дорожную карту по цифровизации Солнцевского угольного разреза до 2023 года, включая внедрение таких технологий, как «умный экскаватор», а также роботизированные самосвалы. Помимо использования передовых цифровых продуктов, ВГК разработала собственное приложение для расчета оптимального количества арендуемого транспорта по перевозке угля в течение смены.

СЭД CompanyMedia использовалась администрацией Мурманска с 2012 года. Система соответствовала всем основным задачам, существовавшим на тот момент.

В 2020 году появилась необходимость в тиражировании СЭД на подведомственные организации. Было решено внедрять в новые организации актуальную импортонезависимую систему, чтобы в дальнейшем все организации, включая администрацию, можно было перевести в единую среду электронного документооборота CompanyMedia.

В настоящее время система внедрена в 155 системных организациях – непосредственно в администрации и 13 комитетах, а также в 141 учреждении, подведомственных комитету по образованию администрации и комитету по жилищной политике. В системе работают более 700 пользователей. В администрации Мурманска планируют полный переход на импортонезависимую СЭД всех организаций.

Дальнейшее развитие СЭД планируется в нескольких направлениях. В ближайшее время произойдет запуск взаимодействия подведомственных учреждений с правительством Мурманской области с использованием МЭДО 2.7. Будет увеличено количество пользователей СЭД в организациях и подключены новые подведомственные организации и учреждения. Кроме того, будет проведена интеграция для обеспечения обмена документами между Пенсионным Фондом РФ по Мурманской области и подведомственными учреждениями комитета по образованию.

На снижение числа DDoS-атак в конце 2020 года мог повлиять бурный рост рынка криптовалюты. Эксперты объясняют это тем, что операторы ботнетов перенаправили часть мощностей на майнинг. Они перепрофилировали некоторые ботнеты, чтобы контрольно-командные серверы, которые обычно используются для проведения DDoS-атак, могли использовать вычислительные ресурсы зараженных устройств для майнинга криптовалют. Это подтверждается статистикой Kaspersky Security Network. На протяжении 2019 года и в начале 2020-го число криптомайнеров падало, а с августа 2020 года начало резко расти и в четвертом квартале вышло на плато.

Спад произошел в основном за счет легких в организации атак, доля же «умных» DDoS снизилась незначительно. Причина этого, вероятно, заключается в том, что при росте цен на подобные услуги первыми отсекаются дилетанты — школьники, мелкие хулиганы и просто горячие головы, у которых нет серьезных причин для заказа DDoS. Интересы же профессионалов не теряют актуальности, особенно в богатый на праздники и распродажи четвёртый квартал, поэтому они продолжают заказывать и организовывать атаки.

Кроме того, с октября по декабрь по-прежнему фиксировались инциденты с ресурсами образовательных организаций. Также от мусорного трафика в заключительном квартале года страдали популярные игровые платформы.

Таким образом, на развитие рынка DDoS-атак сегодня влияют два противоположных тренда. С одной стороны, этот инструмент остается востребованным у злоумышленников: от того, насколько стабильно работают онлайн-ресурсы, зависят многие важные процессы, в том числе деловые и учебные. В то же время рост стоимости криптовалют делает более выгодными атаки майнеров. Поскольку текущие колебания связаны в основном с динамикой цен на криптовалюты, в ближайшем будущем не ожидается взрывного роста или падения рынка DDoS.

По данным экспертов направления «Кибербезопасность» компании «Ростелеком», пик активности хакеров пришелся на IV квартал, когда произошло почти 40% всех DDoS-атак. Это связано с резким увеличением спроса на услуги онлайн-магазинов, так как в этот период начинается сезон распродаж и подготовка к новогодним праздникам. В случае успешной реализации ущерб от подобных атак мог составить в среднем около 600 тыс. руб. в день для крупного онлайн-магазина и 50–100 тыс. руб. в день – для небольшого.

Интернет-торговля находится в фокусе внимания киберпреступников уже не первый год. Однако на фоне введения различных карантинных мер популярность этой отрасли возросла, что сделало ее еще более привлекательной целью для злоумышленников.

Целями DDoS-атак на ретейл остаются: удар по репутации магазина, нанесение бизнесу серьезного финансового вреда, а также вымогательство, когда хакеры совершают слабую показательную атаку и требуют деньги, чтобы предотвратить более масштабный сбой. Иногда DDoS-атака используется как своего рода «шумовая завеса», отвлекающая ИБ-службу компании-жертвы от другого, более серьезного инцидента – например, кражи конфиденциальных данных покупателей.

В целом прошедший год отличает использование простых технологий для организации DDoS. Этот тренд прослеживается в контексте атак не только на онлайн-ретейл, но и на другие отрасли. Как подчеркивают аналитики, на фоне резкого увеличения спроса на онлайн-услуги злоумышленники стали искать быстрые и дешевые методы организации DDoS «здесь и сейчас». При этом киберпреступники сделали ставку на длительность атак, чтобы «измотать» жертву и наверняка вывести из строя ее ресурсы.

Хакеры отдавали предпочтение простым методам организации DDoS, однако их инструментарий стал более разнообразным. Если раньше более чем 80% атак на онлайн-ретейл приходилось на UDP-flood, то в 2020 году его доля сократилась до четверти. Суть метода заключается в том, что сервер-жертва получает огромное количество UDP-пакетов, которые занимают всю полосу пропускания. В итоге канал сервера оказывается перегружен и не может обрабатывать другие запросы.

SYN-flood, на который годом ранее приходилось менее 10% атак, в 2020 сравнялся по количеству с UDP-flood. В этом случае, получая запрос на подключение, сервер-жертва резервирует свои ресурсы и ожидает завершения установки соединения, которого так и не происходит. Такие полуоткрытые соединения переполняют очередь подключений, вынуждая сервер отказывать в обслуживании реальным клиентам.

В целом злоумышленники старались использовать весь доступный арсенал инструментов, чтобы реализовать атаку. Помимо SYN- и UDP-flood также активно применялись TCP Reset Flood, атаки фрагментированными пакетами, DNS- и NTP-amplification и подобные инструменты.

До реализации проекта в Росбанке выявление операций и подготовка отчетности выполнялись в разных системах – отсутствовало единое рабочее место. Например, клиентские данные, данные по счетам и транзакциям хранились разрозненно, что усложняло процесс формирования отчетности и отнимало много времени специалистов финансового мониторинга.

Благодаря реализации единого рабочего пространства для специалистов финансового мониторинга и автоматизации текущих процессов ПОД/ФТ, сотрудники банка теперь затрачивают существенно меньше времени на анализ операций, подлежащих обязательному контролю, выявление среди них сомнительных и принятие решений о дальнейших действиях. В настоящее время все необходимые для принятия решения данные агрегируются в системе SAS Anti-Money Laundering, и специалистам финансового мониторинга не требуется использовать большое количество систем-источников для поиска и сопоставления информации.

Реализация проекта по обязательному контролю стала шагом к переходу Росбанка на полную автоматизацию всех процессов по ПОД/ФТ. Разрабатываемая в настоящее время система по мониторингу операций включает в себя онлайн- и офлайн-сценарии по выявлению сомнительных операций, процессы для проведения расследований по клиенту, запросу и проверке документов, а также модули машинного обучения для оценки риска клиента и интеграцию с внешним источником данных СПАРК-Интерфакс.

Уже в ходе реализации проекта команды столкнулись с изменениями в законодательстве и в форматах предоставления отчетности в Росфинмониторинг. Благодаря гибкому подходу к разработке все необходимые изменения были учтены в системе, и банк получил не только автоматизацию процессов, но и поддержку по последним изменениям законодательства.

Теперь банк оперативно выявляет операции, подлежащие обязательному контролю, а также формирует отчетность в уполномоченный орган. Автоматизированная работа со списками подозрительных лиц и операций позволила реализовать единую систему хранения и редактирования списков, а также использование этих списков в сценариях обязательного контроля. Реализована внутрисистемная витрина данных и подготовлены требования к экспортным представлениям (промежуточный слой данных, являющийся источником для витрины системы AML).

Как отмечает Анастасия Синицкая, заместитель директора департамента финансового мониторинга Росбанка, внедрение системы позволило банку не только адаптироваться к изменениям в законодательстве в области обязательного контроля, но и справиться с постоянно возрастающими объемами клиентских операций без дополнительного найма сотрудников в департамент финансового мониторинга. Возможность работать в формате «одного окна» появилась очень своевременно и позволила специалистам комфортно перейти в 2020 году на удаленную работу из дома с использованием ноутбуков. Ранее это было сложно представить при работе с многочисленными системами-источниками.