Новости

Пермский завод «Машиностроитель» входит в состав военно-промышленной корпорации «НПО машиностроения» и занимается выпуском авиационного оборудования, ракетно-космической техники, оборудования для нефтяной промышленности, нефтехимии и других стратегически важных сфер экономики страны. Для такого предприятия процессы информационной безопасности имеют колоссальное значение, а наличие большого количества объектов критической информационной инфраструктуры (КИИ) также обязывает следить за изменениями в законодательстве и соблюдать требования регулирующих органов.

Категорирование объектов КИИ, актуализация модели угроз и формирование отчетной документации — регулярные процессы, которые занимают большое количество времени квалифицированных специалистов службы информационной безопасности предприятия. С целью повышения уровня контроля и управляемости этих процессов, повышения скорости и сокращения трудозатрат для их реализации было внедрено программное обеспечение UDV ePlat4m SGRC, а именно два модуля системы — «Управление категорированием ОКИИ» и «Управление требованиями (документами) по ИБ». Команда Уральского центра систем безопасности (УЦСБ) провела предпроектное обследование инфраструктуры для установки ПО, ввела в эксплуатацию модули и разработала документацию на поставленное программное обеспечение.

Как отмечает Вадим Поджарых, начальник отдела по противодействию иностранным техническим разведкам и технической защите информации завода «Машиностроитель», данные об объектах КИИ в полном объеме занесены и обрабатываются информационной системой. Внедрение SGRC позволило значительно ускорить актуализацию и разработку организационно-распорядительных документов. Система корректирует модель угроз и в разы ускоряет разработку новых моделей в случае модернизации существующей инфраструктуры. Внедрение подобных инструментов повышает эффективность работы службы информационной безопасности — сейчас эти процессы полностью автоматизированы и не зависят от человеческого фактора.

Искусственный интеллект, внедренный РСХБ, анализирует транзакции юридических лиц, использование банковских услуг, цифровой профиль и более 500 метрик на цифровых экосистемных площадках. Это позволяет запускать более 1 тыс. сценариев взаимодействия с клиентами, из которых 30% активируются в режиме реального времени при операциях клиентов или их действиях в цифровых каналах. Коммуникации охватят более 500 тыс. посетителей экосистемных площадок и 90% пользователей мобильного и интернет-банка.

Взаимодействие с юридическими лицами построено через множество каналов, каждый из которых адаптирован под их потребности. Пуш-уведомления, интерактивные сторис, всплывающие окна и развитая система продуктовых плейсментов в мобильных приложениях — все эти инструменты будут использоваться, чтобы точно и вовремя донести предложения клиентам РСХБ. К концу 2024 года будут внедрены модели ИИ для подбора оптимальных тарифов и кросс-продаж депозитов и эквайринга по склонностям и предпочтениям клиентов.

Платформа постоянно обновляет и генерирует персонализированные рекомендации.

Как выяснилось в ходе исследования К2Тех, за последний год стоимость содержания e-com платформы в зависимости от различных факторов выросла в 1,5-2 раза. Также отмечены проблемы интеграции новых решений с другими системами, низкая скорость работы серверов, потеря стабильности в пиковые нагрузки и необходимость расширения функционала.

В пятерку вызовов для сферы интернет-торговли также вошли риски информационной безопасности, о чем сообщили 68% респондентов. Среди главных угроз – внедрение SQL-кода, XSS и DDoS-атаки, фишинговые письма с вредоносными вложениями и ссылками, веб-скимминг, атаки с применением социальной инженерии на клиентов с целью получить доступ в личные кабинеты к их данным.

Построение долгосрочных отношений с клиентами для e-com площадок сейчас важнее, чем когда-либо. Растущая конкуренция и расходы на рекламу подталкивают компании максимально использовать такой подход, как пожизненная ценность клиента (lifetime value, LTV) и стремиться к персонализации предложений. При этом сложности с пониманием покупателей и их удержанием испытывают 65% респондентов.

Проблемы с аналитикой и данными актуальны для 34%. E-commerce компаниям, особенно тем, которые используют омниканальность, доступно изобилие информации из цифровых источников. Большой объем данных и источников создает не только возможности, но и сложности: данные нужно хранить и обрабатывать, причем их сложность и количество источников постоянно растет.

На нарушения и задержки в цепочках поставок, влияющие на своевременность доставки товаров, указали 29% опрошенных. Меняются глобальные логистические цепочки, а также растет стоимость доставки и обработки грузов.

Рост сферы интернет-торговли обеспечивают такие драйверы, как потребность покупателей в экономии, развитие логистических каналов, модернизация платформ с переходом на российские решения, экспансия продаж в регионы, развитие B2B-порталов, открытие ретейлерами собственных маркетплейсов.

Для преодоления текущих вызовов компании интернет-торговли активно внедряют информационные технологии. Так, по данным исследования «Яков и Партнеры», опубликованного в мае 2024 года, от 3 до 5% бюджета на нейросети выделяет каждая вторая e-commerce компания, а 67% компаний уже применяют ИИ.

Наряду с инновациями, важной частью сферы интернет-торговли являются омниканальные стратегии. Согласно исследованию, 84% респондентов взаимодействуют по трем и более каналам со своими покупателями. Основными каналами продаж респонденты называют сайт (интернет-магазин), сторонние маркетплейсы, мобильное приложение и социальные сети. Также среди популярных каналов – офлайн-магазины и мессенджеры. Такой подход позволяет улучшить взаимодействие с клиентами и повысить их лояльность за счет гибкости и удобства.

Четкое понимание актуальных трендов жизненно необходимо для эффективного управления бизнесом в сфере интернет-торговли. Вместе с тем, задача обеспечения безопасности и надежности инфраструктуры, требующая постоянного обновления платформ, станет ключевым фактором, способствующим развитию в условиях высокой конкуренции и быстро меняющейся бизнес-среды.

Новая функциональность «Юниверс MDM» способна распознавать дубли даже если они классифицированы по-разному или находятся на разных уровнях иерархии. Например, две записи с наименованиями «жесткий диск Samsung 2.5, объемом памяти 1 ТБ с интерфейсом SATA» и «накопитель Samsung 2.5 с объемом памяти 1 ТБ и интерфейсом SATA» могут быть признаны дубликатами, несмотря на различия в описаниях и классификации. В одном случае запись может относиться к категории «Базовые системы хранения данных (обеспечивающие сохранность данных при отключении питания)», а в другом — к «Системам хранения данных». Система анализирует принадлежность записей к одной и той же ветке классификации и сверяет параметры класса такие как объем памяти, интерфейс и другие атрибуты. Этот подход позволяет обнаруживать дубли даже в ситуациях, когда структура данных сложна, и записи распределены по разным разделам и уровням иерархии.

Кроме того, система «Юниверс MDM» способна выявлять дубли на основе связей между записями, что делает ее особенно полезной в управлении справочниками и базами данных контрагентов. Например, если два поставщика имеют привязку к одному и тому же банковскому счету, это может свидетельствовать о том, что одна и та же организация была заведена в системе дважды — возможно, с разными названиями или ИНН. Система проанализирует такие взаимосвязи и предложит объединить дублирующиеся записи, что поможет сократить избыточность данных и минимизировать риск ошибок. Такая возможность оказывается полезной и при проверке других атрибутов связей, например, повторяющихся контактов, юридических адресов или других идентификационных параметров.

Функциональность матчинга делает решение еще более мощным инструментом для повышения точности и надежности данных, позволяя пользователям легко управлять дублирующимися записями и обеспечивать целостность информации в организации. Автоматизация этих процессов не только снижает затраты на ручную проверку и очистку данных, но и создает условия для принятия обоснованных бизнес-решений.

Проект, реализуемый Набережночелнинским КБК, стал следующим этапом развития информационной системы управления техническим обслуживанием и ремонтами (ИСУ ТОиР) оборудования. В ходе эксплуатации ИСУ ТОиР руководству предприятия стала очевидна потребность в усилении контроля за выполнением обходов оборудования, повышении их выполняемости и оперативности передачи данных о результатах обходов из производственной зоны, а также достоверности этих данных.

В этой связи руководством КБК было принято решение о начале проекта внедрения многопользовательской информационной системы для распределенного сбора, учета и упорядочения данных о результатах обходов, осмотров оборудования и контроля технических параметров. Пилотным объектом стало подразделение «Бумажная фабрика», а точнее – размольно-подготовительный отдел, в котором осуществляется подготовка макулатурной массы для производства бумаги.

Проектной документацией на систему управления обходами предусмотрена архитектура, включающая в себя мобильные устройства для непосредственных исполнителей обходов, десктопные рабочие места для специалистов, создающих маршруты обходов, планировщиков обходов и администраторов системы, а также NFC-метки для радиочастотной идентификации объектов осмотра, размещаемые непосредственно на оборудовании.

КБК закупил и предоставил НПП «СпецТек», выполнявшему проект, мобильные устройства под управлением ОС Android, приобрел NFC-метки и разместил их на оборудовании, предоставил перечень контролируемых параметров и точек контроля в соответствии с чек-листами, заполняемыми обходчиками, подготовил и передал исполнителю шаблоны аналитических отчетных форм, которые должны быть реализованы в системе. В качестве десктопных рабочих мест были задействованы рабочие места ИСУ ТОиР.

В ходе проекта были установлены информационные связи объектов осмотра в базе данных ИСУ ТОиР с NFC-метками, развернуто и настроено на мобильных устройствах приложение TRIM-Mobile. Решение поддерживает идентификацию оборудования по NFC-метке, ввод значений параметров и эксплуатационных состояний, заполнение электронных чек-листов визуального осмотра оборудования, регистрацию дефектов и отказов с фотофиксацией, создание заявки на выполнение работ по устранению дефектов и другие операции обходчика. Создана база данных системы с информацией по обходам и осмотрам оборудования, разработаны аналитические отчетные формы.

В итоге пилотного проекта создана система управления обходами для пяти маршрутов, не более 20 объектов эксплуатации для каждого, и 70 точек идентификации объектов эксплуатации.

Созданная система обеспечила автоматизацию процессов сбора данных при обходах с минимизацией влияния человеческого фактора на полноту и достоверность данных, учет результатов обходов в режиме реального времени. Предполагается дальнейшее расширении системы с охватом других участков и подразделений.

Основной целью проекта, реализованного «Стройцентром», была оптимизация работы сотрудников технического надзора на площадке, предоставив им удобный инструмент, который позволит оперативно выявлять и отмечать замечания к качеству строительства или отделке помещений, а также отслеживать динамику их устранения в режиме онлайн. Система операционного контроля качества строительства является частью комплексного решения «Управление качеством» платформы «Самолет 10D». В него также входят продукты, отвечающие за внешнюю и внутреннюю приемку зданий и квартир. Решение ускоряет процесс фиксации и отработки замечаний, повышает уровень контроля на стройплощадке и, как следствие, позволяет избежать проблем с затягиванием сроков сдачи объектов. Система состоит из веб-версии и мобильного приложения, которое доступно для Android и iOS.

Внедренное решение позволило компании «Стройцентр» в несколько раз повысить производительность труда инженеров строительного контроля: новое ПО дает возможность фиксировать несколько десятков дефектов в день, в то время как раньше такой же объем работы занимал до пяти дней. Теперь это происходит моментально: достаточно в мобильном приложении создать кейс, и он сразу уходит в работу подрядчикам на площадке. Наличие шаблонов для типовых замечаний также ускоряет их фиксацию. Вся информация синхронизирована и доступна с любого устройства. Решение операционного контроля качества строительства позволяет фиксировать дефекты в приложении даже в условиях отсутствия интернета, что решает проблемы с удаленными объектами и перебоями со связью, которые периодически могут возникать в некоторых локациях.

Система контроля качества строительства предоставляет руководителю удобный доступ к аналитическим отчетам и дашбордам, где наглядно представлены сгруппированные данные за период, по дефектам и подрядчикам. Эта информация позволяет оценить эффективность деятельности инженеров на местах и общее качество работы подрядных организаций для принятия дальнейших решений.

Эксперты Solar выяснили, какие факторы в управлении доступом к инфраструктуре способствуют эксплуатации подобных векторов атак. Как отметили представители более 40% компаний, доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Самой частой причиной становится несогласованность действий кадровых служб и ИТ подразделений, ответственных за управление доступом к цифровым активам организаций. Поэтому такие учетные записи могут существовать в корпоративных информационных системах подолгу, а уволенные сотрудники сохраняют доступ к цифровым активам бывшего работодателя. При этом если в компании не внедрены процедуры регулярного обновления парольной политики, именно эти учетные записи чаще всего становятся точкой входа для киберпреступников.

Аналогично в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. По мнению экспертов Solar inRights, основные причины — это отсутствие аудита категорий пользователей, большое количество разрозненных информационных систем, общие учетные записи, которые скрывают реального владельца, и различные механизмы предоставления доступа к IT-инфраструктуре.

В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников. Таким образом, у компаний нет возможности оперативно реагировать на потенциальные угрозы, анализировать и снижать риски инцидентов, связанных с нелегитимными правами доступа.

Более 25% участников исследования также отметили, что существующие ручные и полуавтоматические скрипты для блокировки учетных записей работают неэффективно. На практике даже одна незаблокированная учетная запись с расширенными правами, принадлежащая, например, недавно уволенному сотруднику финансового отдела, способна привести к значительным потерям и юридическим последствиям.

Технические учетные записи — еще одна уязвимая точка в управлении доступом к информационным системам. Они создаются для управления инфраструктурой, работы различных ИТ-сервисов. Для таких записей ответственный либо не определяется, либо данные о нем фиксируются в документации на проект по интеграции. Если в компании нет единой системы учета ответственных по таким типам учетных записей, то при увольнении сотрудников практически нет шансов определить, за какие учетные записи он отвечал. При этом для технических учетных записей логины и пароли могут сохраняться годами, если в компании не прописаны требования к регулярной смене паролей. Поэтому возрастает риск разглашения данных для аутентификации в информационных системах, которыми могут воспользоваться киберпреступники.

При этом представители более 30% компаний отметили, что не ведут реестр технических учетных записей и ответственных, которые назначены за каждую из них, в четверти компаний не разработана и не исполняется парольная политика в отношении технических «учеток». В более 50% случаев компании не автоматизируют процессы для передачи ответственности, если пользователь увольняется или переводится на другую должность.

Участники исследования также отметили проблемы в управлении доступом для подрядчиков и субподрядчиков. В более 40% случаев компании не владеют актуальным статусом об уровне доступа для внешнего контрагента, в трети — доступ прекращается несвоевременно, в 48% компаний нет автоматизированных процессов, чтобы отозвать полномочия и заблокировать учетные записи подрядчиков в случае расторжения договора. Почти в 15% случаев в компаниях не разработана и не исполняется парольная политика для учетных записей подрядчиков, которые имеют доступ к информационным системам.

Как отметили респонденты, в каждой второй компании не используются централизованные системы управления учетными записями сотрудников и доступом. Разрозненные процессы, отсутствие автоматизации и, как следствие, сложный контроль УЗ и полномочий пользователей в ИТ-инфраструктуре серьезно влияют на стабильность кибербезопасности, создают риски, которые влияют на стабильность работы. Еще более острой проблема управления доступом становится в рамках слияний и поглощений. В среднем, в 2023–2024 годах в России фиксируются около 400 сделок M&A в год, и это заставляет компании системно заниматься проблемами аутентификации, идентификации и регулирования доступа на всех уровнях. Автоматизированные системы позволяют провести аудит прав доступа всех сотрудников и контрагентов объединенной компании, а далее обобщить и структурировать политики ИБ на основе комплексного подхода к кибербезопасности.

С ростом производства у «БелИнтерМаркет» увеличилось количество заказов. При этом работа производственных подразделений не была автоматизирована: печатные цеха для управления и учета применяли электронные таблицы, а отдел постпечатной обработки вел записи на бумаге. Данные производства — объемы выпуска, затраты, выработку персонала — приходилось собирать из разных источников вручную. Это занимало много времени, возникали ошибки. Было сложно рассчитывать себестоимость заказов, планировать и контролировать выпуск продукции.

Предприятию стала необходима информационная система, которая позволила бы объединить работу подразделений. Требовалось организовать оперативный учет и контроль обработки заказов на всех этапах, обеспечить точный расчет себестоимости с учетом технологических норм и расходов на приладку, а также подготовку управленческой отчетности для оценки эффективности как отдельных подразделений, так и каждого менеджера.

Новую информационную систему было решено создать на основе «1С:Управление компанией 8 для Беларуси» и «1С:УНФ 8. Полиграфия 2». Партнером по внедрению стала компания «Армекс».

В ходе проекта была создана единая для всех подразделений интегрированная система управления, подключены сканеры штрихкодов, организован обмен данными с «1С:Бухгалтерией», в соответствии с потребностями типографии в систему добавлены специализированные отчеты для оценки работы сотрудников и оборудования.

В результате удалось оптимизировать управление производством. Все данные о работе производственных подразделений фиксируются в системе на местах и транслируются в мастер-систему для дальнейшей обработки: планирования закупок, отгрузок, ремонтов, формирования документов и отчетов, расчета сдельной зарплаты и т. д. Количество ошибок в производственном учете сократилось на 80%, что положительно сказалось на работе всех смежных подразделений.

Внедрена эффективная система штрихкодиррования, реализован порулонный учет материалов. Сотрудники производства теперь в реальном времени фиксируют расход материалов, а руководство получает актуальные данные об остатках материалов и может задействовать их для печати конкретных заказов. Это помогает максимально эффективно использовать каждый рулон, что сокращает количество обрезков и складских запасов. При отгрузках сотрудники также сканируют штрихкоды на рулонах и поддонах. В итоге выпуск готовой продукции четко контролируется, отгрузки ускорились.

Обеспечен точный контроль затрат по заказам с детализаций до каждого использованного в производстве рулона. Отделу качества это дает возможность оперативно отслеживать брак и своевременно выводить дефектные партии материалов из производства. Кроме того, точный расчет себестоимости и рентабельности помогает выявлять наиболее рентабельную продукцию и развивать выгодные направления бизнеса.

Усилен контроль работы персонала и оборудования. В системе в любой момент можно получить информацию о том, кто, в какое время и с каким заказом работал, какой погоннаж прошел по каждой единице оборудования, какова текущая загрузка, какие машины, почему и сколько времени простаивали. Это позволяет рационально планировать работу персонала, точно рассчитывать премии и сдельную заработную плату, своевременно выполнять работы по техобслуживанию машин и обновлять запчасти и комплектующие.

Кроме того, обеспечено оперативное и безошибочное формирование локализованных документов с учетом правовых норм Республики Беларусь.

Компании продолжают активно переходить на облачные решения, стремясь повысить свою конкурентоспособность и оптимизировать затраты. В последние годы облачные технологии становятся все более важной частью бизнес-стратегий компаний по всему миру. По данным Gartner, к 2025 году объем мирового облачного рынка составит более 832 млрд долл.

Мультиоблачность

Одним из ключевых трендов, которые будут определять развитие облачного рынка, является растущий интерес к мультиоблачным стратегиям. Согласно отчету Synergy Research Group, более 90% крупных предприятий уже используют несколько облачных платформ для управления своими данными и приложениями. Это позволяет им повысить гибкость в использовании облачных ресурсов.

Облачные сервисы на основе ИИ

Еще одним важным направлением является развитие облачных сервисов на основе искусственного интеллекта и машинного обучения. По данным IDC, к 2025 году более 70% облачных приложений будут использовать технологии ИИ и ML. В краткосрочной перспективе бизнес сможет потреблять из облачной среды, такие сервисы как автоматизация бизнес-процессов, персонализация клиентского опыта и предсказательная аналитика.

Облачные решения для разработчиков

Последние несколько лет наблюдается рост интереса к облачным решениям для разработки и тестирования программного обеспечения. Согласно отчету Forrester Research, к 2025 году более 60% компаний будут использовать облачные платформы для DevOps и CI/CD (непрерывной интеграции и непрерывной доставки), что позволит ускорить процесс разработки и повысить качество программных продуктов.

Рост облачных IoT-сервисов

Облачные решения позволяют эффективно обрабатывать и анализировать большие объемы данных, генерируемых IoT-устройствами, что, в свою очередь, открывает новые возможности для бизнеса. Соответственно, растет популярность облачных услуг в области интернета вещей (IoT). По данным MarketsandMarkets, объем рынка облачных IoT-услуг к 2025 году вырастет до 48,2 млрд долл.

Безопасность

Безопасность данных остается критически важным аспектом для организаций, переходящих на облачные платформы. По данным отчета McAfee, 52% предприятий отметили, что безопасность является главной причиной, по которой они не спешат с переходом на облачные технологии. В ответ на эти опасения, облачные сервис-провайдеры внедряют новые меры безопасности, включая шифрование данных, многофакторную аутентификацию и более строгие протоколы доступа.

Прогнозы аналитиков указывают на то, что мировой облачный рынок в 2025 году будет значительно расти и трансформироваться. Облачные технологии все более эффективно и с меньшими затратами помогают компаниям оптимизировать свои операционные процессы и значительно повысить конкурентоспособность на рынке.

Elementary представляет собой универсальную платформу для мультимодальной разметки большого массива любой сложности данных, которые в дальнейшем будут использованы для совершенствования алгоритмов искусственного интеллекта и машинного обучения. Большое количество штатных AI-тренеров ежедневно размечают огромные массивы данных – например, этические аспекты работы создаваемых голосовых моделей – а также сравнивают генеративные изображения или переводят аудио в текст.

Система авторазметки, включающая в себя набор нейросетей и больших языковых моделей для решения конкретных задач, позволила ускорить процесс разметки данных в три раза. Это стало возможным благодаря предварительной обработке датасета и последующей корректировке его людьми, что сократило необходимость в полностью ручном труде.

Как отмечает руководитель VS Robotics Максим Колосков, использование нейросетевых технологий не только ускорило процесс разметки на платформе, но и позволило команде сосредоточиться на более важных задачах, таких как улучшение качества и точности данных. Это позволяет более эффективно использовать ресурсы, а клиентам получать более точные и полезные данные для развития своих проектов в области искусственного интеллекта.