Новости

В ходе проекта «БАТ Россия» перевел ключевые ИТ-системы на облачную платформу #CloudМТС в московской ЦОД, организовав защищенный канал связи к этим ресурсам. Провайдер провел плавное переключение ресурсов с минимальным простоем и технологическими изменениями в среде, а также обеспечил катастрофоустойчивую конфигурацию ИТ-систем за счет использования резервной площадки в ЦОДе МТС в Санкт-Петербурге.

Как отметила Дарья Гришина, директор департамента ИТ «Бритиш Американ Тобакко» в регионе Россия, Украина, Беларусь, Кавказ и Средняя Азия, миграция в облако помогает компании повысить экономическую эффективность и прозрачность управления ИТ-инфраструктурой. Создается платформа для дальнейших расширений и роста. Этот проект позволил сократить время, необходимое на разворачивание инфраструктуры для новых проектов, с нескольких месяцев до двух недель.

Согласно внутренним оценкам МТС, переход на облачную модель использования вычислительных мощностей может позволить уже по итогам первого года достичь трехкратного сокращения затрат на ИТ-инфраструктуру.

Резкое увеличение объема потерянной чувствительной информации произошло в результате 20 мегаутечек (более 10 млн записей), на которые пришлось 98% пострадавших записей персональных и финансовых данных. В распределении утечек по типам данных на 20% увеличилась доля платежной информации и симметрично сократилась доля персональных данных.

Причиной 58% утечек в мире стали внутренние нарушители. Существенно возросло среднее число пострадавших записей.

Доля утечек данных с неправомерным доступом к информации, включая злоупотребление правами доступа и внутренний шпионаж, составила менее 8% от общего числа случаев. Неквалифицированные утечки, которые не сопряжены с превышением прав доступа и использованием данных в целях мошенничества, были зафиксированы в 84% случаев.

В первом полугодии 2017 года увеличилась доля утечек через сетевой канал и электронную почту. При этом большая часть утечек наиболее «ликвидной» платежной информации пришлась на эти два канала — в 45% случаев финансовые данные передавались в сеть Интернет через браузер или облачное хранилище, еще 44% таких утечек произошли с использованием корпоративной электронной почты.

Как отмечают аналитики, с развитием цифровой экономики вопросы информационной безопасности переросли отраслевые рамки, и широко обсуждаются на самом высоком уровне. Сама тема утечек информации становится все более прозрачной, и это должно позитивно сказаться на общем уровне культуры информационной безопасности. Даже в России пострадавшие организации начинают рассчитывать ущерб, который был нанесен им в результате той или иной утечки.

Директор информационной службы, как и раньше, прежде всего обязан обеспечить качественную работу информационной инфраструктуры предприятия, но эта задача отнимает у него все меньше и меньше времени. Основная цель CIO теперь заключается в том, чтобы быть проводником перемен и справляться со все большей ответственностью и функциями.

Как показывают опросы Gartner, по крайней мере 84% среди ИТ-директоров ведущих компаний уже отвечают за различные направления, находящиеся за пределами сферы ИТ, чаще всего — за инновации и цифровую трансформацию. Критерии оценки работы CIO тоже смещаются от ИТ в сторону бизнеса, а время, которое они тратят на решение бизнес-задач, увеличивается. Приоритетной задачей на 2018 год опрошенные чаще всего (в 26% случаев) называют рост. От цифровых товаров и услуг они ждут открытия новых источников дохода, методов привлечения клиентов и роста ценности бизнеса.

Развитие технологий, в особенности связанных с кибербезопасностью и искусственным интеллектом, в ближайшем будущем сильно изменит работу CIO. Однако именно их, вместе с технологиями Интернета вещей, участники опроса считают наиболее сложными в реализации.

Агрохолдинг АСБ – крупнейший поставщик сельскохозяйственной продукции в Южном федеральном округе. Руководство компании поставило задачу – усилить контроль за выполнением работ по обработке полей, сбору и транспортировке сельскохозяйственной продукции. Было необходимо организовать онлайн-мониторинг передвижений сельскохозяйственной техники на полях, обеспечить оперативный контроль веса зерновых, отгружаемых в зерновозы, упростить идентификацию грузов в весовых пунктах, оптимизировать управление топливораздачей и снизить перерасходы топлива.

Для оперативного учета и управления на предприятиях холдинга используется «1С:Управление сельскохозяйственным предприятием», поэтому для решения поставленных задач была выбрана также система на платформе «1С». Спецтехнику и автомобили было решено оборудовать GPS/ГЛОНАСС трекерами, на топливозаправщиках установить устройства съема показателей счетчиков отгрузки топлива, к резервуарам нефтебазы подключить датчики контроля уровня топлива. Для автоматической идентификации и учета объектов решили использовать RFID-технологию. Партнером по внедрению стала компания «Айтоб».

В ходе проекта внедренное решение было интегрировано с системой «1С:Управление сельскохозяйственным предприятием», где формируются задания на обработку полей и перевозку грузов. На комбайны и транспортные средства установлены GPS/ГЛОНАСС трекеры, которые передают в систему мониторинга данные о местонахождении, направлении движения, скорости и других показателях работы техники и автомобилей. Далее вся информация о работе техники поступает обратно в учетную систему. В результате обеспечен оперативный контроль выполнения заданий, появилась возможность в онлайн-режиме оценивать эффективность работы водителей и сельскохозяйственной техники.

Для контроля количества зерна, выгружаемого с полей в грузовые автомобили, на комбайнах установлены датчики сыпучих материалов и блокираторы открытия шнеков пускателей. Для автоматической идентификации транспортных средств, забирающих зерно, комбайны оборудованы считывателями магнитных карт. Кроме того, оптимизировано управление топливораздачей. Топливозаправщики оснащены GPS/ГЛОНАСС трекерами, считывателями RFID карт и универсальными счетчиками событий (УСС). Это позволяет контролировать объем топлива, находящегося в резервуарах нефтебазы, выданного топливозаправщиком каждому водителю на каждую единицу техники, а также фактически израсходованного транспортными средствами. В результате потери от несанкционированного использования топлива практически исключены.

Предполагается, что Сбербанк предложит российским компаниям более 80 облачных сервисов Microsoft. На данный момент сегмент малого и среднего бизнеса уже может воспользоваться сервисом SberOffice на базе Office 365, который включает офисные программы, средства коммуникации и совместной работы (Teams, Skype для бизнеса, SharePoint), инструменты аналитики (Power BI), а также приложения, позволяющие автоматизировать обычные бизнес-процессы небольших компаний сферы услуг (StaffHub и Bookings).

В дальнейшем российским компаниям будут доступны более «серьезные» облачные сервисы на базе Microsoft Azure. Они включают сервисы по распознаванию лиц и эмоций, инструменты для работы с большими данными и Интернетом вещей, сервисы мониторинга и защиты информации, инструменты управления гибридными и гетерогенными средами.

Разработка компании Stafory, ранее уже внедренная в МТС, работает на базе технологии искусственного интеллекта. Система действует по алгоритму: анализ резюме на сайте вакансий, отбор кандидатов по параметрам актуальных вакансий банка, звонки кандидатам, отправка писем с описанием вакансии и передача результатов обзвона и информации о соискателях в HR-отдел банка.

Применение робота позволило эффективно распределить работу сотрудников отдела, сэкономить время поиска и административные ресурсы. По результатам тестирования Вера обработала 1216 резюме за 10 часов – на обработку такого же количества резюме вручную одному специалисту понадобилось бы как минимум 25 дней.

На первом этапе тестирования в банке реализовали поиск по трем актуальным позициям в сфере ИТ: разработчик фронт-энд, разработчик .NET и специалист по тестированию. Сейчас запущена кампания по поиску главного бухгалтера. Тем не менее, наиболее востребована эта технология в массовом подборе линейных сотрудников: специалистов контакт-центров, продавцов, кассиров. Робот дает возможность экономить время на первичном отборе резюме и телефонном интервью.

«Татнефть-Нефтехимснаб» обеспечивает предприятия нефтехимического комплекса «Татнефть» сырьем, материалами, оборудованием и запасными частями. На обслуживании у предприятия находится более 200 единиц оборудования.

Ранее перечень оборудования, подлежащий проверке, составлялся на основе субъективной оценки специалистов. Графики планово-предупредительных работ формировались отдельно в цехах по каждому подразделению. Такой подход не учитывал техническое состояние, межремонтные интервалы и степень износа оборудования. Было сложно планировать потребности в материалах и комплектующих, возникали простои техники.

У предприятия появилась необходимость в информационной системе, которая позволила бы повысить оперативность выявления отказов техники, исключить простои и связанные с ними производственные потери, сократить затраты на содержание и ремонт оборудования, наладить бесперебойную поставку материалов и комплектующих. Требовалось разработать методики и периодичность проведения диагностики, назначить ответственных за выполнение работ, автоматизировать формирование их графика.

Для решения поставленных задач была выбрана система «1С:Предприятие 8. ТОИР Управление ремонтами и обслуживанием оборудования», которая хорошо зарекомендовала себя на одном из предприятий холдинга. Партнером по проекту стал казанский офис «1С-Рарус».

В ходе проекта были автоматизированы рабочие места сотрудников в цехе подготовки сырья, на базе хранения оборудования комплектующих и таможенного хранения грузов.

В результате удалось организовать оперативный учет оборудования, унифицировать нормативы по ремонту и техобслуживанию техники, определить методики и периодичность проведения диагностики. Вся соответствующая информация зафиксирована в новой системе. В результате стало возможным обеспечить своевременное выявление отказов оборудования и оперативно прогнозировать необходимость проведения ремонтных работ.

План-фактный анализ выполненных работ позволяет оперативно выявлять отклонения и причины их возникновения, а также корректировать график работ на будущие периоды. Длительность простоев техники сокращается, в среднем, на 10-15%.

На основе данных о складских запасах и планируемых нормативных техосмотрах и ремонтах система может автоматически рассчитывать потребность в запчастях, материалах и инструментах. В результате стало возможным обеспечить бесперебойную поставку материалов и комплектующих, необходимых для выполнения работ. При этом объем единовременно хранящихся на складе материалов снижается на 10%.

Компания Solar Security опубликовала сводный отчет Solar JSOC Security flash report за первое полугодие 2017 года. Он содержит обезличенную информацию об инцидентах информационной безопасности, выявленных центром мониторинга и реагирования на кибератаки Solar JSOC.

В первой половине 2017 года средний поток событий ИБ составлял 6,2 млрд в сутки, из них около 950 в сутки – события с подозрением на инцидент. Это примерно на 28% больше, чем в год назад. При этом доля критичных инцидентов, способных вызвать длительное прерывание критически важных систем и сервисов либо прямые финансовые потери на сумму более 1 млн руб., составила 17%. В 2016 году критичным был лишь каждый девятый инцидент. Предполагается, что такая динамика связана с общим повышением интенсивности массовых и нацеленных атак на организации.

Если рассматривать общее количество инцидентов, то лишь в 12% случаев они происходили в ночное время. Однако если из общей массы инцидентов выделить критичные, этот показатель возрастает почти до трети всех случаев. А если критичные инциденты были вызваны действиями внешнего злоумышленника, то уже в почти половине случаев (45%) они приходились на ночное время. Основными инструментами киберпреступников оставались атаки на веб-приложения (34%), компрометация учетных данных внешних сервисов клиента (24%) и вредоносное ПО (19%).

Отдельно отмечается возрастающее число инцидентов, являющихся частью Kill Chain – цепи последовательных действий киберпреступника, направленных на взлом инфраструктуры и компрометацию ключевых ресурсов компании. В 13% случаев первым шагом такой цепочки служила атака на веб-приложение (например, онлайн-банк), в 25% – на управляющие протоколы систем (в том числе использование уязвимости Shellshock, известной с сентября 2014 года), в 62% – внедрение в организацию вредоносного программного обеспечения через почтовые вложения или фишинговые ссылки. Таким образом, злоумышленники по-прежнему очень рассчитывают на человеческий фактор.

Как подчеркивают аналитики, несмотря на Wannacry и Petya, цифры по внешним инцидентам демонстрируют высокий, но не драматический рост. Дело в том, что массовые атаки на российские компании происходят регулярно, но, как правило, остаются вне поля зрения СМИ. В то же время о таком явлении, как Kill Chain, пока говорят только специалисты по информационной безопасности. Таких атак еще относительно мало, но они перестали быть «страшилками» и являются реальной угрозой. При этом большинство российских компаний не готово к их отражению.

Основными виновниками внутренних инцидентов (в 63% случаев) оставались рядовые сотрудники компаний, хотя их доля стабильно снижается. Инциденты, связанные с действиями внутренних злоумышленников, не претерпели существенных изменений. Это утечки информации, компрометация внутренних учетных записей, и менее 10% приходится на использование хакерских утилит и средств удаленного администрирования.