Новости

Офисные приложения в РСХБ занимают ключевое место, так как ежедневно сотрудники банка работают с огромным количеством документов. Примерный документооборот составляет около 40 млн листов в год. Возможность продолжить работу немедленно и без потерь была крайне важна в период, когда зарубежные поставщики ПО заявили об уходе из страны.

При выборе подходящего программного обеспечения специалисты РСХБ ориентировались на два основных параметра: наличие общепризнанного формата документов и простоту перехода на новое решение.

Внедрение «Р7-Офис» проводилось поэтапно. В 2021 году было проведено пилотное развертывание ПО, в 2022 году началось полноценное тестирование, а в 2023 году стартовало промышленное масштабирование. На сегодня банк завершил перевод всех сотрудников на «Р7-Офис».

На ближайшие годы один из векторов дальнейшего развития в РСХБ определяют как «усиление интенсивности» импортозамещения. Помимо перехода на российские офисные пакеты, банк планирует внедрить российские операционные системы, системы управления базами данных, а также системы виртуализации.

В сети «Скандинавия» 15 многопрофильных клиник, которые в трех городах России оказывают клиентам медуслуги по 80 различным направлениям. На 140 складах подразделений хранятся 50 тыс. наименований препаратов и расходных материалов.

Ранее для оперативного учета и управления в компании использовалась устаревшая и сильно кастомизированная программа. Много времени уходило на консолидацию данных об остатках медикаментов на складах, было сложно собирать информацию о движении лекарств для планирования закупок и передачи данных в информационную систему мониторинга движения лекарственных препаратов. Для раздельного учета расходов, компенсируемых за счет средств фонда ОМС, использовались электронные таблицы.

Компании стала необходима новая информационная система, которая позволила бы усилить контроль за движением медикаментов, ускорить их поставки в подразделения, организовать оперативный обмен данными с «Честным знаком», сократить время подготовки аналитической отчетности, необходимой руководству для контроля и управления клиниками.

Для реализации поставленных задач было выбрано решение «1С:ERP Управление предприятием». Партнером по проекту стал интегратор WiseAdvice-IT.

В результате реализации проекта в новой системе был организован партионный учет движения лекарственных препаратов, обеспечен точный учет остатков на складах, реализован оперативный расчет потребности подразделений в медикаментах и расходных материалах. Медсестры теперь формируют и отправляют на центральный склад заявки на медикаменты непосредственно из 1С:ERP. Это помогло оптимизировать управление закупками, значительно упростило планирование поставок и на 15% ускорило поступление медикаментов в отделения клиник.

Автоматизированы задачи казначейства, в том числе, формирование заявок на оплату с учетом планируемых поступлений. Платежи выполняются точно в срок, усилен контроль за расходованием денежных средств и исполнением финансовых обязательств, повысилась эффективность управления ликвидностью.

Организована оперативная работа с маркировкой лекарственных средств. Автоматизировано формирование документов поступления препаратов по данным, полученным из единой системы мониторинга движения лекарственных препаратов, а также документов для отправки данных в нее. Вся информация о промаркированных медикаментах моментально и без ошибок поступает в госсистему «Честный знак». Обеспечена прослеживаемость препаратов по номерам контрольных идентификационных знаков на 140 складах — от поступления до отправки в клиники «Скандинавия». Стало возможным списание разукомплектованных упаковок лекарственных средств с передачей данных в МДЛП: ранее отдельные ампулы приходилось фиксировать только в оперативном учете и выдавать со склада в целых упаковках, теперь кладовщик точно знает остаток на складе до последнего блистера, а компания защищена от рисков внесения недостоверных сведений в систему маркировки.

В системе реализован раздельный учет операций со средствами ОМС. Регулярный сбор данных о расходах по конкретному отделению вместо восьми часов занимает теперь всего два часа.

В дальнейших планах руководства «Скандинавии» — интегрировать 1С:ERP с медицинской информационной системой в части расчета заработной платы сотрудников.

Бюджетный кодекс России определяет, что финансовые органы субъектов и муниципальных образований страны вправе осуществлять казначейское сопровождение средств, предоставленных из бюджета субъекта, местного бюджета. С целью выполнения требований, установленных законодательством при осуществлении казначейского сопровождения, автоматизации процессов и части контрольных операций в Министерстве финансов Пермского края приняли решение о развитии установленной в регионе информационной системы по исполнению бюджета «АЦК-Финансы» путем внедрения Подсистемы обеспечения казначейского сопровождения.

В рамках пилотного проекта в регионе была отобрана группа учреждений, которая первой подключилась к ИС «АЦК-Финансы» и протестировала весь процесс взаимодействия с финансовыми органами и главными распорядителями бюджетных средств Пермского края в цифровом формате. По итогам проекта новые возможности системы будут растиражированы на все муниципальные образования Пермского края.

Финансовые органы региона получат широкие возможности для планирования, учета обязательств и кассового исполнения участников казначейского сопровождения, в том числе, инструменты мониторинга и формирования отчетности по всем данным, необходимым для осуществления процесса казначейского сопровождения. Теперь финансовые органы смогут открывать и вести лицевые счета получателей средств, указывать идентификаторы контракта в электронных документах для раздельного учета результатов финансово-хозяйственной деятельности по каждому контракту, формировать сведения об операциях с целевыми средствами в электронном виде, получать информацию об этапах процесса обработки заявленной потребности по принципу единого окна, а участники казначейского сопровождения – автоматически формировать заявки на оплату расходов.

Взаимодействие участников при санкционировании операций с целевыми средствами, а также обмене документами между финансовым органом, получателем средств и участниками казначейского сопровождения будет осуществляться в электронном виде.

Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло вдвое, до 41 тыс. в месяц. Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в отчетном периоде выросла до 280 Гбит/c в секунду, достигнув уровня III квартала 2022 года.

По данным экспертов, это свидетельствует о том, злоумышленники стали меньше времени и внимания уделять точечным атакам на конкретные организации, теперь их цель – атаковать как можно больше российских компаний. Они начали оптимизировать распределение своих ресурсов и следить, оказывает ли DDoS-атака ожидаемый эффект. Если его не видно и организация надежно защищена, то тут же заканчивают атаку и переходят к следующей цели. По прогнозам, этот тренд продолжится, а к концу 2023 года число DDoS-атак в сравнении с летом вырастет минимум в 1,5 раза

Самыми атакуемыми регионами в РФ стали Урал (31%) и Москва (23%). Самая продолжительная из зафиксированных DDoS-атак в 2023 году длилась более 9 месяцев – 277 дней, с января по сентябрь. Чаще других под DDoS-удары попадали компании из сферы телекома, госсектора и ИТ: среднее количество атак на одну организацию за месяц с начала квартала увеличилось в три раза. Также с начала квартала был зафиксирован рост атак на строительную отрасль на 19%.

Отделения ПЭК расположены в России и за рубежом, только в российских отделениях работают порядка 7,6 тыс. сотрудников. В компании ежегодно генерируется в среднем 200 тыс. кадровых документов объемом от 1 до 12 листов каждый.

ПЭК подключил к сервису кадрового электронного документооборота HRlink более 4 тыс. работников по всей России. Теперь сотрудники могут удаленно подписывать свыше 30 видов документов. Ранее на подготовку, печать и сортировку одного бумажного документа только в отделе кадров ПЭК уходило до 7 минут.

Как отмечает директор по персоналу ПЭК Виктория Цой, благодаря переходу на ЭДО компания оптимизировала 70% ручного труда. Снизилось число технических и других ошибок при подготовке документов. У отдела кадров освободилось время для того, чтобы проводить больше консультаций с сотрудниками, готовить аналитические и другие материалы, а также развивать дополнительные инструменты для улучшения качества работы.

При этом главной задачей было не навязывать переход на кадровый электронный документооборот, а дать сотрудникам возможность самостоятельно убедиться в том, насколько удобно его использовать. Для этого подготовили видеоролики и провели серию интерактивных презентаций для сотрудников..

ПЭК на 80% ускорил обмен документами между отделом кадров, который расположен в Москве, и региональными подразделениями по всей России. По итогам опроса, проведенного в октябре, компания выяснила, что большинство сотрудников, которые до сих пор оформляют кадровые документы в бумажном виде, хотели бы перейти на ЭДО. Поэтому в следующем году ПЭК планирует подключить к платформе HRlink еще 1 тыс. человек. На кадровый ЭДО перейдут сотрудники компании с российским гражданством и работающие в ПЭК иностранные граждане, являющиеся налоговыми резидентами РФ.

Все участники опроса отметили, что в их компаниях сейчас используют один или несколько сервисов для онлайн-встреч и совещаний. 80% также используют мессенджеры, хотя в большинстве случаев это не корпоративные сервисы, а привычные приложения «для жизни», такие как Telegram. Иногда это нарушает корпоративные политики безопасности, если речь идет, например, о пересылке документов, обсуждении коммерческих или других чувствительных вопросов. У трети опрошенных также развернуты платформы для онлайн-обучения — в основном это группа респондентов из вузов и крупных корпораций, развивающих собственные учебные центры или академии. 19% респондентов подтверждают использование сервисов для совместной работы — например, онлайн-досок.

В 60% организаций-участниц опроса используют одновременно несколько разных платформ видеоконференцсвязи. Часто компании продолжают применять ранее внедренные зарубежные решения и параллельно тестируют российское ПО. Наличие исключительно зарубежных приложений становится крайне редкой, почти экзотической практикой для крупных российских компаний. Это связано в большинстве случаев с отключением зарубежных сервисов, прекращением их поддержки или ограничениями в продлении лицензий со стороны западных вендоров.

42% респондентов рассматривают внедрение или замену сервисов для коммуникаций в ближайшие 12 месяцев. В 100% случаев к внедрению предполагаются российские продукты.

Ключевые критерии российских крупных заказчиков при выборе решений для бизнес-коммуникаций – это стабильность работы сервиса (98%), его защищенность от угроз кибербезопасности (97%), а также стоимость (84%). Менее четверти респондентов подтвердили интерес к развертыванию коммуникационной платформы в контуре компании — on-premise. Большинство же рассматривают (или уже используют) облачные сервисы.

К основным преимуществам онлайн-коммуникаций в рабочих процессах подавляющее большинство опрошенных относит эффективность взаимодействия. Кроме того, многие отмечают также возможность расширить таким образом формат мероприятий и встреч, что актуально для крупных распределенных компаний, а также вузов и медицинских организаций. 70% фиксируют ускорение решения оперативных вопросов благодаря онлайн-взаимодействию, а 64% подтверждают экономический эффект за счет перевода некоторых бизнес-процессов из офлайна в онлайн.

Система, реализованная Волжским пароходством при помощи «Корус Консалтинг», получила название «УМА» (умная аналитика) и собственный аватар (визуальный образ) внутри компании. Новое решение – один из приоритетных проектов Волжского пароходства в области автоматизации и цифровизации данных. Система позволит планировать затраты по каждому из нескольких сотен судов, отслеживать его статус в течение каждого дня календарного года, а также балансировать производственное время судна с графиком ремонтов и отстоев. А собственные имя и аватар, согласно задумке руководства, усилят мотивацию сотрудников работать в новой системе.

Компания хотела отказаться от ручного процесса подготовки управленческой отчетности в Excel, который занимал у сотрудников много времени. Кроме того, было важно получить удобный инструмент для глубокой детализации данных и принятия обоснованных управленческих решений в условиях быстро меняющихся внешних факторов.

В будущем УМА поможет контролировать текущие бюджеты, осуществлять превентивный бюджетный контроль и формировать матрицу расстановки флота. Система позволит распределять производственную загрузку в зависимости от типа и маршрута судна для повышения маржинальности перевозок, а также аккумулировать необходимую информацию для оценки эффективности проведения крупных ремонтов судов.

В проекте заявлен ряд масштабных задач, поэтому для удобства реализации его логически разделили на две части. Первый этап – создание MVP, который включает в себя основные формы и аналитики будущей системы. На втором этапе специалисты сформируют целевую модель – планируется, что работы будут завершены в начале следующего года. Модель будет состоять из полноценной системы бюджетирования, скользящего прогнозирования и формирования фактической управленческой отчетности компании. В планах у команды проекта дополнить систему и другими опциями.

Работники компаний, которые используют данные в рамках выполнения должностных обязанностей, — распространенная причина утечек данных. Сотрудники могут осознанно злоупотреблять своими правами доступа или неосознанно совершать ошибки, наносящие ущерб организации. Эксперты «Инфосистемы Джет» выяснили, что у 70% компаний обнаруживаются критичные недостатки в процессе управления доступом. По этой причине в подавляющем большинстве случаев (83%) в рамках работ по внутреннему тестированию на проникновение удается получить доступ к критичной информации с правами обычного пользователя.

При мониторинге форумов Даркнета и Telegram-каналов отмечается постоянный спрос на покупку и продажу инсайдерской информации. Объявления данной направленности составляют около трети всех предложений на теневом рынке, к ним также относятся продажа корпоративных доступов и поиск действующих работников компаний, готовых сотрудничать со злоумышленниками.

К наиболее опасным для компании инсайдерам относятся текущие работники, а также сотрудники, имеющие привилегированные права доступа, и подрядчики, имеющие доступ к корпоративным ресурсам. Основными причинами успешной реализации несанкционированных действий инсайдеров, по результатам опроса, являются отсутствие или недостаточность контроля за несанкционированными действиями (78%), отсутствие своевременного реагирования на инциденты (62%) и наличие избыточных прав доступа (59%).

Для дальнейшей оптимизации складской деятельности и организации работы складских площадей под управлением единой системы Kerama Marazzi тиражирует WMS Logistics Vision Suite, работающую на основном производстве в городе Орле, на вторую производственную площадку, расположенную в поселке Малино Московской области. Стимулом для унифицирования схемы работы складских площадей стало невозможность развернутой на тот момент системы управления складом решать текущие задачи.

На новой автоматизируемой площадке в Малино решение развернуто на всех участках складского комплекса готовой продукции, задействованы все процессы склада: приемка с производства, перемещение, пополнение, размещение, отбор, упаковка, маркировка, отгрузка. WMS Logistics Vision Suite централизованно управляет складами готовой продукции при производстве, работает в единой базе данных, использует общие мастер-данные и унифицированный для всех складских площадок интерфейс обмена с хост-системой.

Подобная реализация позволяет, с одной стороны, выполнять обработку продукции различного ассортимента с использованием разных сценариев обработки товаров и системных алгоритмов, пользователей ограничивать по областям видимости информации и доступу к данным, с другой – независимо и с низкими рисками влияния друг на друга модифицировать, развивать и удобно поддерживать функциональность складских локаций в будущем.

Приемка продукции на склад настроена в автоматизированном режиме по схеме, не требующей предварительного создания или импортирования документов. На новую продукцию, поступающую c производства, печатается паспорт, который на автоматизированной линии сканируется промышленным сканером Hik Robots, упаковывается, и далее аппликатором наносится этикетка с использованием QR-кода. В дальнейшем этот QR-код используется в процессах WMS Logistics Vision или конечными клиентами для получения и автоматизированного контроля всей необходимой информации по выпущенной продукции: дате производства, номере партии, тоне, калибре, смене, количестве и других свойств. При размещении принятой готовой продукции в ячейки склада учитываются ее весогабаритные характеристики и свойства, применяются различные правила и алгоритмы складирования в зависимости от группы товара.

В процессе тиражирования системы была настроена и реализована дополнительная функциональность, в том числе, добавлены новые группы товаров, возможность учета больших палет, быстрая перенастройка под два или три палетоместа, использование промежуточных буферных зон между производством и зоной хранения, реализованы новые правила предупаковки и т.д.

На склад в Малино вместе с новой WMS-системой были внесены лучшие практики, наработанные и усовершенствованные на производственном предприятии в Орле. Тиражирование системы позволило предприятию в Малино оптимизировать места хранения под различные типы упаковок и паллет, организовать оптимальные сценарии отбора и движения продукции с учетом весо-объемных ограничений, настроить полную и сквозную прослеживаемость движения продукции. Оптимизация складских процессов позволяет эффективнее управлять работой склада, снижать издержки, предоставлять высокий уровень сервиса потребителям.

Согласно оценкам «Солар», в III квартале рост числа подтвержденных инцидентов составил 16% (по отношению ко II кварталу, в котором также наблюдался рост – на 24%). Как отмечают аналитики, предпосылок для снижения этого тренда в ближайшее время не ожидается.

Примечательно, что «летнего затишья», характерного для прошлого года, в этот раз не наблюдалось. Если в конце 2022 – начале 2023 годов активность хакеров несколько снизилась (это время они, вероятно, использовали для совершенствования техник и инструментария), то во II и особенно в III квартале злоумышленники начали атаковать российские компании с новой силой, что стало для бизнеса серьезным вызовом. Так, доля высококритичных инцидентов в сравнении с прошлым кварталом выросла на 10 процентных пунктов, до 56%. За последние два года бизнес научился отражать массовые атаки, но рост числа продвинутых инцидентов говорит о том, что для борьбы с новыми ударами компаниям нужно срочно совершенствовать защиту, используя комплексный подход.

Вредоносное ПО стало наиболее часто используемым инструментом в руках хакеров – доля высококритичных инцидентов с его использованием выросла с 71% до 83%. Основным каналом доставки по-прежнему остаются фишинговые письма с фокусом на персонал компаний.

Также в III квартале существенно выросло число инцидентов, выявляемых лишь специальными сенсорами SOC – EDR, NTA и AntiAPT – и не фиксируемых стандартными средствами мониторинга. Их доля составила 22% от всех подтвержденных инцидентов, что говорит об усложнении техник и тактик хакеров, позволяющих им скрытно проникать и продвигаться по инфраструктуре компании для нанесения максимального урона.

Число веб-атак, сократившееся во II квартале на 21%, в отчетном периоде снова продемонстрировало положительную динамику и заняло долю в 3% от других инцидентов. Онлайн-ресурсы по-прежнему остаются довольно уязвимым местом в инфраструктуре и требуют пристального внимания, особенно в преддверии распродаж и праздников.