Новости

В Gartner напоминают, что не все процессоры и ПО уязвимы для всех трех основных вариантов атак, которые возможны с использованием этих двух фундаментальных брешей, присутствующих во всех процессорах, выпущенных за последние 20 лет (подробнее читайте: Бреши Spectre и Meltdown: в чем суть и что под угрозой). В целом аналитики называют риск незначительным, отмечая, что он варьируется в зависимости от подверженности системы выполнению неизвестного и ненадежного кода.

В Gartner перечислили семь рекомендаций по уменьшению риска Spectre и Meltdown для руководителей по информационной безопасности.

1. Поскольку брешь присутствует на аппаратном уровне, все работающие выше программные уровни, включая ОС и гипервизор, уязвимы. Однако Spectre и Meltdown потенциально позволяют лишь считывать защищенную память, но не менять ее, и для эксплуатации уязвимости требуется установка и выполнение в системе постороннего кода, что крайне сложно в случае жестко контролируемых серверов и программно-аппаратных комплексов наподобие сетевого оборудования и СХД. В связи с этим не обязательно срочно устанавливать доступные заплаты, особенно учитывая, что первые из них конфликтовали с антивирусами, приводили к неработоспособности Windows или резко ухудшали быстродействие систем.
2. Брешь в какой-то степени затрагивает практически все современные ИТ-системы, — такого не было со времен печально знаменитой «проблемы 2000 года»: уязвимы настольные ПК, мобильные устройства, серверы, виртуальные машины, сетевое оборудование, промышленная техника и устройства Интернета вещей, поэтому для защиты требуется масштабный многоэтапный план мероприятий. Начать нужно с инвентаризации всех затрагиваемых систем. В каких-то случаях уместным будет вообще не устанавливать заплаты, но для каждой системы потребуется отдельная обновляемая запись с описанием и рабочей нагрузкой, моделью микропроцессора, версией микропрограммы и ОС.
3. Удаленно воспользоваться уязвимостями нельзя — для атаки нужен запуск кода на системе. Поэтому контроль приложений и ведение «белых списков» для всех систем позволит сильно уменьшить риск выполнения неизвестных программ. Однако совместно используемые инфраструктуры в виде сервиса более уязвимы до тех пор, пока операторы не обновят соответствующие микропрограммы и гипервизоры — ведущие облачные провайдеры это уже сделали. Риск попадания ненадежного кода снижается за счет строгого разделения обязанностей и управления привилегированными учетными записями.
4. При разработке стратегии защиты в Gartner рекомендуют разбивать ее на этапы по степени приоритетности, поскольку риск, влияние на быстродействие и модернизация оборудования в зависимости от случая будут сильно варьироваться. Начать следует с систем, создающих наибольший риск, — настольных ПК, виртуальных десктопов, смартфонов и доступных извне серверов.
5. Руководителям по информационной безопасности нужно быть готовыми к сценариям, когда верным решением будет не устанавливать заплаты. Например, для более старых систем заплат просто не будет. В других случаях установка заплат может привести к слишком сильному падению производительности, оправдать которое снижением риска нельзя. Из соображений сохранения быстродействия можно будет не устанавливать исправления даже на сильно контролируемые серверы — до появления более качественных заплат. Однако для серверных рабочих нагрузок в Gartner рекомендуют устанавливать исправления, если позволяют характеристики производительности.
6. Снизить риск для систем без заплат можно с помощью комплексных мер контроля. Прежде всего нужно ограничить возможность размещения неизвестного кода путем запрета выполнения любых посторонних программ по умолчанию. По мере появления сведений об атаках начнут также помогать традиционные средства защиты оконечных устройств и предотвращения вторжений.
7. Spectre и Meltdown — совершенно новый класс уязвимостей, на полное устранение которых уйдут годы; в Gartner прогнозируют, что для этого понадобится переход на новое оборудование, которое появится в течение предстоящего года-двух. Именно поэтому инвентаризационные описи должны стать основным элементом стратегии ограничения риска на обозримое будущее, а политику «запрета по умолчанию» — блокирования любых неизвестных факторов необходимо ввести для всех серверных рабочих задач, включая физические, виртуальные, облачные и контейнерные.

Традиционные ключевые показатели эффективности работы ИТ-службы — время безотказной работы, среднее время реагирования на жалобы, устранение последствий аварий — сохраняют важность, но если работу ИТ-директора оценивают только по ним, то его роль в компании останется технической и тактической.

Если же директор информационной службы стремится участвовать в принятии стратегических решений на высшем уровне руководства, показатели должны быть другими. Они должны учитывать эффективность работы в социальных сетях, покрытие связью и вообще все процессы, в которых для выполнения функции бизнеса используются информационные технологии. В разных направлениях бизнеса применяются свои особые показатели эффективности, и их необходимо согласовать с показателями работы ИТ-службы.

Часть повседневных обязанностей ИТ-директора нужно передать подчиненным, а освободившееся время ИТ-руководитель должен потратить на работу с технологическими сообществами, изучение новых технологий и влияния их на работу компании с точки зрения бизнеса.

Динамичный рост ульяновской сети супермаркетов «Гулливер», необходимость обеспечения высокой скорости и точности выполнения заказов, а также снижения логистических издержек потребовали усовершенствования подходов в сфере управления складской логистикой. Компанией «Гулливер» было принято решение о замене используемой коробочной системы управления складом на адаптируемую систему ConsID WMS, которая позволила выполнить комплексную автоматизацию всех складских зон (бакалея, замороженная продукция, плодоовощная продукция, алкоголь) с учетом специфических требований к хранению и обработке товара в каждой зоне.

В рамках проекта для каждой из зон склада были разработаны уникальные алгоритмы обработки товара, тесно взаимодействующие между собой и позволяющие оптимально использовать адресное пространство и минимизировать издержки.

В ходе проекта также реализован специализированный процесс отбора заказов с автоматическим распределением заданий на формирование грузомест под объемы тар разных типов, что позволяет точно рассчитать наполненность транспортных средств, осуществляющих доставку заказов в магазины сети. При сборе заказов ConsID WMS автоматически отслеживает недозаполненные грузоместа и формирует задания на их слияние. В зоне консолидации заказов осуществляется контроль сформированных грузомест по весу, а проверка заказов осуществляется только при расхождении контрольного веса с расчетным. Такой подход позволяет минимизировать перемещения персонала по складу, увеличить скорость сборки заказов, сократить время на проверку и переупаковку заказов и добиться практически 100% заполнения транспортных средств.

В рамках проекта произведена интеграция ConsID WMS с корпоративной информационной системой. Операции с алкогольной продукцией осуществляются с учетом требований российского законодательства. Весь крепкий алкоголь проходит проверку на соответствие акцизных марок, а информация об отгрузке товара автоматически передается в ЕГАИС.

Как отмечает директор по логистике АО «Гулливер» Даниил Сикачина, в результате внедрения ConsID WMS, производительность процессов отбора увеличилась почти на 50%, загрузка транспортных единиц – на 20%. 

Высокопрофессиональные специалисты, уехавшие из России в последние пять–десять лет, стали задумываться о возвращении на родину. Как отмечают в кадровой компании «Юнити», интерес бизнеса к эмигрантам с релевантным зарубежным опытом к концу 2017 года вырос в среднем на 30 % по сравнению с 2015 годом и сохранится на том же уровне в первом квартале 2018 года. Работодателей интересуют управленцы западного типа, инженеры и ученые. Привлечь таких профессионалов непросто, однако в среднем за последние полгода кандидаты-эмигранты соглашались на работу в родной стране в два раза охотнее, чем три года назад, когда война санкций только начиналась.

Основные причины заинтересованности компаний в русских специалистах, живущих и работающих за границей – это потребность в новых технологиях, трансформация бизнес-процессов, а также кадровый дефицит. Заметнее всего спрос на таких специалистов проявился в промышленной сфере, где сегодня очень востребованы инженеры и конструкторы. По наблюдениям «Юнити», такое требование, как опыт работы в зарубежных компаниях, в 2017 году в этих вакансиях встречалось в среднем на 40–50 % чаще, нежели в 2014–2015 годах. Также не первый год идет борьба за ИТ-кадры: российские программисты высоко ценятся на мировом рынке и нередко уезжают за рубеж, однако российские ИТ-компании готовы предлагать условия не хуже, чем у иностранных работодателей, чтобы заполучить такого специалиста.

Зарубежный и международный опыт повышает стоимость кандидатов порой в два раза, а на плечи отечественного работодателя ложатся и затраты на переезд. Но в условиях дефицита кадров бизнес готов на эти шаги.

В «Юнити» называют три ключевые причины, объясняющие, почему российский бизнес обратился к эмигрантам.

Во-первых, это охота за зарубежными инновациями: что санкции ограничили доступ ко многим современным технологиям, и работодатели начали искать русских людей, которые уехали за границу 5-10 лет назад, – тех, кто как раз и является носителем новых знаний и технологий.

Во-вторых, потребность в трансформации: сегодня многие российские компании уходят от устаревших моделей управления, пытаются систематизировать свою деятельность, хотят выстраивать бизнес-процессы по-новому и модернизировать производство, в том числе применяя элементы автоматизации. Работодатели ищут людей, которые получили образование в зарубежных бизнес-школах или трудились в иностранных компаниях, а значит, обладают необходимыми компетенциями, системным мышлением и смогут сделать предприятие более эффективным.

Российский бизнес заинтересован в освоении новых рынков, а для этого товары должны соответствовать международным стандартам, поэтому на должности, связанные с контролем качества, сегодня тоже предпочитают искать людей с зарубежным опытом.

В-третьих, это один из способов здесь и сейчас решить проблему дефицита кадров: в связи с импортозамещением предприятиям необходимо осваивать ту продукцию, которую они или очень давно, или вообще никогда не производили. Но зачастую на заводах просто нет инженеров, конструкторов и технологов, которые способны создать нечто новое (о дефиците высококвалифицированных инженеров заявляют 42 % промышленных предприятий). Как отмечают в «Юнити», многие представители этих профессий в России годами работали не по специальности и потеряли квалификацию, а те, кто продолжал практиковать, на рынке не задерживаются. Неудивительно, что самые ретивые HR-менеджеры принялись искать подходящих русскоязычных сотрудников за рубежом.

За границей сегодня проживают около 800 тыс. россиян с высшим образованием. Не хотят возвращаться в Россию ни при каких условиях только треть интеллектуальных эмигрантов. Примерно половина не исключают переезд в РФ на постоянное место жительства, а еще 15 % регулярно изучают рынок труда и готовы вернуться на родину, если получат интересное и выгодное предложение.

По оценкам «Юнити», в ближайшие пять лет благодаря инициативам бизнеса тенденция возвращения в страну высококвалифицированных эмигрантов усилится. Однако это не значит, что утечка мозгов остановится: два этих процесса, вероятнее всего, будут протекать параллельно, так как для многих политические мотивы сильнее экономических.

Переход к централизованной модели позволит закупочным подразделениям компаний, входящих в Группу «Норникель», использовать современные гибкие инструменты управления, стандартизированные процедуры, а также создать максимально прозрачные процессы взаимодействия с поставщиками.

К настоящему моменту в системе уже зарегистрировано более 1400 поставщиков, по итогам тиражирования на компании Группы «Норникель» ожидается рост количества авторизованных партнеров в 8-10 раз.

Внедрение решений SAP SRM и SAP SLC позволило объединить закупочные процедуры различных подразделений в единую структуру, включающую два ключевых функциональных блока – портал поставщиков и портал закупщиков. С одной стороны, сотрудники компании получили удобный инструмент выбора поставщиков, контроля и управления их работой, такая система способна повысить эффективность управления расходами и оптимизировать операционную деятельность. С другой стороны, это и возможность для дополнительного развития конкурентного рынка: авторизованные поставщики получают доступ к консолидированной информации, автоматические уведомления об открытых закупках, а также более выгодные условия.

На данный момент проект реализован для ГРК Быстринское, в дальнейших планах – тиражирование на другие компании Группы «Норникель».

По словам Владимира Денисова, начальник управления организации тендерных процедур и методологии бизнес-процессов снабжения «Норникеля», сейчас в фокусе внимания компании — повышение инвестиционной и бюджетной дисциплины. Изменения коснулись, в том числе, и работы служб закупок: старую структуру необходимо было значительно упростить и автоматизировать, учитывая при этом требования блока экономической безопасности и специфику хранения данных в системе. Теперь используя решения SAP можно оперативно анализировать, оценивать и ранжировать поставщиков, а также консолидировать потребности в закупках. Это позволяет сократить время на подбор оптимального предложения и минимизировать вероятность ошибок.

Также «Спецэнерготранс» примет участие в создании нового функционального решения компании IBS – «Планета.Аналитика».

Основная специализация «Спецэнерготранс» – железнодорожные перевозки для предприятий металлургической, топливно-энергетической и строительной отраслей.

До 2017 года бюджетное планирование в компании осуществлялось с помощью продукта Microsoft Excel. По мере развития бизнеса в компании возрастали объемы бюджетной информации и, как следствие, повышались требования пользователей к скорости и удобству работы с информацией, а также к возможностям ее анализа. В связи с этим в компании было принято решение о внедрении системы enterprise-уровня, которая позволила бы эффективно решать весь комплекс задач, связанный с реализацией бюджетного процесса.

В качестве решения руководство «Спецэнерготранс» выбрал разработку компании IBS – «Планета.Бюджетирование». Платформа «Планета» представляет собой интегрированную среду для планирования, бюджетирования, прогнозирования, моделирования, консолидации данных и финансовой отчетности, позволяющей оперировать данными на детальном уровне.

Помимо внедрения новой системы бюджетирования в АО «Спецэнерготранс» компании объявили о совместной работе над развитием платформы «Планета» и разработкой функционального решения «Планета.Аналитика»: клиент предоставит специалистам IBS ресурсы для его тестирования в условиях реально работающего бизнеса.

Как отметила Елена Родина, руководитель финансово-экономического блока в АО «Спецэнерготранс», достоверная и своевременно полученная информация – основа правильных управленческих решений. По сравнению с конкурирующими продуктами «Планета.Бюджетирование» дает больше возможностей для реализации сложных алгоритмов силами специалистов финансово-экономического блока, не требуя навыков программирования.

«Русское море» реализует продукцию — готовые рыбу и морепродукты — через разветвленную сеть партнеров по всей стране: в частности, через федеральных и региональных дистрибьюторов. Долгое время работа с ними велась в ручном режиме, из-за чего отчеты о вторичных продажах через партнеров могли задерживаться или содержать ошибки.

По итогам тестового этапа, в ходе которого Navicon автоматизировал обмен данными между офисом «Русского моря» и одним из его партнеров, было принято решение о переходе всех дистрибьюторов FMCG-производителя на систему Navicon FMCG TDC Cloud — облачное решение на платформе Microsoft SQL Server, предназначенное для сбора и управления данными о вторичных продажах и анализа остатков продукции на складах партнеров.

Функциональность решения позволяет «нормализовать» данные из различных источников – внутренних учетных систем дистрибьюторов. Данные из локальных ИТ-систем партнеров на регулярной основе собираются в централизованном хранилище «Русского моря», проходя при этом процесс очистки: информация приводится к единому формату, исключаются дублирования и ошибки в написании адресов и названий контрагентов.

Система Navicon FMCG TDC Cloud развернута в облачной среде Microsoft Azure. Это позволило производителю сэкономить на установке ИТ-инфраструктуры, в сравнении с внедрением on-premise систем, а также сократить сроки масштабирования ИТ-решения.

В ближайшем будущем «Русское море» планирует развивать аналитику в системе Navicon FMCG TDC Cloud.

Как отмечает Андрей Остапченко, генеральный директор компании «Русское море», после осуществления пилотного проекта существенно повысилось качество отчетов, получаемых от дистрибьюторов: например, система автоматически распознает более 70% адресов розничных точек по федеральной адресной базе, а значит, может сопоставить адреса из отчетов со стандартом ФИАС и устранить дублирование данных. Сократилась длительность процедуры проверки и согласования данных о вторичных продажах, а также количество ручной работы аналитиков компании – более 80% работ система выполняет автоматически. Появилась возможность помогать дистрибьюторам в управлении складскими остатками, что увеличило оборачиваемость остатков и своевременное их пополнение.

На ВМЗ заработала система снижения запасов и рисков возникновения дефицита регулярно потребляемых материалов. Ранее их классификация и расчет страховых запасов делались вручную. Благодаря реализации проекта запасы на предприятии были снижены более чем на 100 млн руб., оборачиваемость складских ресурсов ускорилась на 27%.

Система позволяет классифицировать материалы по ряду параметров, в том числе по сезонности и трендам, стоимости, оборачиваемости и ликвидности.

Широкий набор показателей помогает повысить точность планирования, корректировать объемы запасов и издержки на их учет, хранение и распределение. Также система позволяет моделировать и подбирать оптимальные уровни страхового запаса, объемы партий для его пополнения, формировать множественные бизнес-сценарии и использовать наиболее подходящий из них.

Как указал управляющий директор ВМЗ Александр Барыков, автоматизированная система управления складскими запасами – это необходимый для современного предприятия инструмент, значительно облегчающий планирование потребностей в материалах.

Средняя оценка уровня российских работников выросла по сравнению с прошлыми годами и в 2017 году составила 3,8 балла, продолжив тенденцию роста среднего уровня кандидатов, свойственную рынку в последние годы (в 2012 году средний бал – 3,24, в 2015 – 3,68). Такие результаты показало исследование «Качество кандидатов на российском рынке труда», проведенное международным рекрутинговым агентством Kelly Services среди более 900 соискателей в 12 регионах России.

Рекрутеры Kelly Services в Москве, Санкт-Петербурге и регионах РФ оценивали соискателей по пятибалльной системе: оценку «5» получал наиболее востребованный соискатель, который скорее всего будет трудоустроен в ближайшее время. Кандидатов оценивали по уровню образования, специализации, знанию иностранных языков, профессиональному и управленческому опыту, дресс-коду и соответствию зарплатных ожиданий, текущему профессиональному уровню.

Если сравнить кандидатов по профессиональному уровню, наибольший рост качества за последние два года произошел среди руководителей — они набрали рекордные за последние пять лет 4,4 балла (по сравнению с 3,8 в 2015 году). Оценка соискателей без опыта работы и специалистов осталась прежней либо выросла крайне незначительно (3,41 в 2015 и 2017 году; 3,7 в 2015 и 3,75 в 2017 соответственно).

Количество «джоб хопперов» — кандидатов, часто меняющих место работы, в 2017 году достигло рекордного максимума: среди всех опрошенных, менее года на последнем месте проработали 40% соискателей – в 2015 году таких было всего 7%. Последний раз, по наблюдениям экспертов Kelly Services, такой высокий процент наблюдался только в 2012 году – тогда «джоб хопперы» составляли 35%. Стоит отметить возрастной состав и профессиональный уровень «джоб-хопперов»: в основном это молодые люди (до 24 лет – 46%, 25-34 года – 41%), без опыта работы (30%) или специалисты (54%).

В Топ-3 индустрии с наивысшим баллом оценки кандидатов вошли: Нефтегаз (4,1), фармотрасль (3,98) и строительство (4,09). А вот сложнее всего работодателям дается поиск подходящих кандидатов в химическую промышленность, где средний балл качества кандидатов за два года упал с 4,29 до 3,43.

При сравнении средней оценки кандидатов по специализациям наиболее заметен рост уровня кандидатов профильных специальностей отрасли, инженеров, ИТ-специалистов, финансистов. Самую высокую оценку рекрутеров в 2017 году получили соискатели из HR — 4,11.

Средняя оценка по специализациям

Средняя оценка востребованности всех участников опроса составила 3,7 балла. Один из факторов, не позволяющих большинству российских кандидатов достичь уровня высоко востребованного специалиста – владение иностранными языками. Более 70% респондентов плохо знают английский или не владеют им вовсе. При этом уровень знаний за последние годы практически не рос. Ожидаемо хороший/отличный уровень владения английским демонстрируют топ-менеджеры — 48%, хотя этот показатель и снизился с 2015 года — 67%. В этом им составляют конкуренцию специалисты без опыта – из них достойным знанием языка могут похвастаться 44%. А вот наибольший процент совершенно не владеющих языком зафиксирован у специалистов (36%) и линейных руководителей (31%). Как и в предыдущие годы, в качестве второго иностранного языка соискатели чаще всего указывают немецкий, испанский и французский.

Интересно также сравнение соответствия зарплатных ожиданий кандидатов реалиям рынка труда. Из всех сфер наиболее адекватно оценивают свою стоимость кандидаты из нефтегазовой и энергетической отрасли, химической промышленности и ИТ.

Соответствие зарплатных ожиданий

Наибольшее количество кандидатов с завышенными зарплатными ожиданиями встречается соискателей без опыта работы – 22% претендуют на несоответствующую их профессиональному уровню зарплату, что можно связать с отсутствием у них опыта трудоустройства и слишком позитивного видения рынка.

Существующие склады «ЭТМ» находились под управлением системы WMS собственной разработки. Однако развитие бизнеса, открытие новых складов и увеличение товарооборота привели к необходимости внедрения современных подходов к управлению логистикой и развития функциональности WMS в целях обеспечения бесперебойной, высокопроизводительной и эффективной работы всей сети логистических центров.

Новая WMS-система должна была обладать высокой адаптируемостью к специфическим и часто меняющимся требованиям по работе с разнообразными товарами. Особенностью бизнеса «ЭТМ» является значительная доля кабельной продукции в структуре продаж, поэтому система должна была обеспечить высокую производительность по работе с мерным товаром. Кроме того, одним из требований заказчика была возможность самостоятельной поддержки системы и разработки необходимого функционала по мере дальнейшего динамичного развития бизнеса.

В 2014 году был автоматизирован логистический центр «ЭТМ» в Малоярославце, после этого ConsiD поэтапно осуществила внедрение WMS на логистическом центре в Шушарах, а в 2017 году реализовала проект по автоматизации третьего логистического центра в Новосибирске (около 100 рабочих мест в каждом центре).

Помимо автоматизации всех базовых складских операций и настройки различных стратегий обработки товара в рамках проекта специалистами ConsID реализован ряд функциональных особенностей. В автоматическом режиме реализовано интеллектуальное управление заданиями для не менее пяти типов погрузочной техники с разными правами доступа к зонам склада разной высотности. При автоматизации процессов отгрузки внедрен функционал управления «отгрузочными модулями», когда однотипные небольшие заказы от одного клиента консолидируются и отгружаются как одна транспортная единица.

Открытый код ConsID WMS и возможность гибкого изменения настроек позволили компании «ЭТМ» оптимизировать общую стоимость владения системой. Специалисты компании имеют возможность своими силами поддерживать, масштабировать и развивать функциональность системы WMS вместе с развитием бизнеса.

В ближайших планах совместной работы компании ЭТМ и ConsID – автоматизация на базе ConsID WMS еще нескольких логистических центров.