Новости

Локальный почтовый сервис авиакомпании перестал отвечать текущим бизнес-задачам, поэтому ее руководство приняло решение о переходе на облачный продукт. Перед ИТ-отделом Red Wings стояла задача обеспечить персонал доступом к корпоративной почте с любых устройств и в любое время. Партнером по проекту была выбрана Softline.

По итогам тестирования облачных сервисов компания отдала предпочтение G Suite (в прошлом Google Apps). Заказчика привлекла помесячная оплата, простота политики лицензирования, скорость миграции почты и надежность антиспам-решения. Дополнительными преимуществами системы стали наличие бесплатного мобильного клиента для почты, синхронизируемые календари на всех платформах, корпоративный чат с возможностью видео-конференц-связи и облачное хранилище большого объема.

Переход на облачные сервисы прошел безболезненно для пользователей и составил несколько дней. У персонала сохранилась та же структура папок, почта и история переписки. Настройка мобильных клиентов и web-интерфейс значительно облегчили выполнение повседневных задач. Увеличилась скорость корпоративного взаимодействия. Отделы объединились в группы рассылки и получения писем, изменилась маршрутизация бизнес-процессов внутри компании.

Использование G Suite упростило работу и ИТ-отдела авиакомпании, связанную с поддержкой почтовой системы. Кроме того, инструменты администрирования в G Suite позволяют не привлекать сторонних специалистов. Все вопросы могут быть решены с мобильного телефона или через web-интерфейс.

Основной предпосылкой для начала проекта стало то, что с 2017 года ЦБ РФ ввел новые стандарты учета в НПФ. Руководство фонда приняло решение полностью модернизировать систему управления, и в качестве базы выбрало специализированное решение для НПФ, разработанное «Консист Бизнес Групп» на платформе Microsoft Dynamics NAV.

В результате проведенных работ «Алмазная осень» решила комплекс задач по управлению финансами: автоматизирован процесс бюджетирования и формирования управленческой отчетности, реализована интеграция с CRM-системой, организована загрузка данных от управляющих компаний в объеме, который позволяет формировать полный комплект бухгалтерской и надзорной отчетности. Кроме того, реализован отдельный модуль учета финансовых инструментов, автоматизированы процессы закрытия года и учета операций после закрытия года, ведется налоговый учет по собственной деятельности и договорам доверительного управления и т.п.

Проект стартовал летом 2016 года, и уже в первом квартале 2017 года фонд автоматически сформировал в новой системе комплект бухгалтерской отчетности, состоящей из четырех основных форм и 57 приложений, в соответствие со всеми требованиями Банка России. Как рассчитывает руководство компании, реализация проекта позволит еще сильнее укрепить свои позиции на рынке, в том числе, за счет качественного управления ресурсами и процессами.

Инциденты, получившие широкую огласку в прошлом году, привлекли внимание общественности к тому, как злоумышленники способны получить контроль над телевизорами и телефонами, чтобы лишить пользователей доступа в Интернет, а также добиваться уплаты выкупа. Тем не менее, одного только знания о подобных угрозах недостаточно. По мере внедрения организациями удобных и экономичных облачных сервисов и подключения к корпоративным сетям новых интеллектуальных устройств эффективность функций отслеживания и управления безопасностью снижается. Одновременно с этим злоумышленники приобретают новые и повторно используют существующие инструменты.

Исследование, проведенное Fortinet, позволяет сделать три основных вывода.

Во-первых, злоумышленники всегда учитывают прошлый опыт при разработке инструментов атак, готовых к применению в любое время и в любом месте. Благодаря современным инструментам и инфраструктуре «Преступление как услуга» злоумышленники могут оперативно действовать на общемировом уровне. Это означает, что в Интернете не существует расстояний или географических границ, так как большинство угроз функционирует в масштабе всего мира, а не отдельных регионов. Преступники всегда готовы к атаке и постоянно занимаются поисками уязвимостей на международном уровне.

Знание тенденций развития эксплойтов, а также принципов функционирования и распространения программ-вымогателей позволит избежать вредоносных последствий атак, которые придут на смену WannaCry. Вредоносные программы-вымогатели и их разновидности распространились по всему миру и одновременно поражают сотни организаций.

Чуть менее 10% организаций выявили активность программ-вымогателей. Наибольшая активность наблюдалась в выходные дни: злоумышленники пытались внедрить вредоносный трафик в период отсутствия сотрудников службы безопасности.

Во-вторых, взаимопроникновение инфраструктур и устройств Интернета вещей способствуют ускорению распространения вредоносного ПО. По мере роста объемов передачи данных и ресурсов между пользователями и сетями увеличивается и количество атак в разных географических областях и сферах деятельности. Исследование вредоносного ПО позволяет получить представление о стадиях подготовки и внедрения атак. Следует отметить, что задачу обеспечения защиты от мобильных угроз усложняют такие факторы, как незащищенность устройств в рамках внутренней сети, частые подключения к публичным сетям и отсутствие корпоративного контроля над устройствами, находящимися во владении пользователей.

Около 20% организаций выявили мобильное вредоносное ПО, его доля в общем объеме составила около 9%. Большинство в списке 10 наиболее распространенных угроз составили семейства вредоносного ПО, поражающего устройства Android.

В-третьих, наблюдается снижение эффективности отслеживания состояния гибких распределенных инфраструктур. Тенденции развития угроз зависят от среды, поэтому очень важно быть в курсе изменений, которые с течением времени претерпевают информационные технологии, службы, элементы управления и поведение. Возможность доступа к актуальным данным позволяет составить представление о политиках безопасности и моделях управления в целом, а также успешно отслеживать развитие эксплойтов, вредоносного ПО и ботнетов по мере усложнения сетей и повышения степени их распределенности.

По мере увеличения количества потенциальных направлений атак в рамках расширенной сети эффективность отслеживания и управления современными инфраструктурами снижается. Такие тенденции, как повсеместное распространение частных и общедоступных облачных решений, развитие Интернета вещей, подключение к сетям большого количества самых разных интеллектуальных устройств и появление внеполосных направлений угроз, таких как теневые ИТ-ресурсы, привели к чрезмерному повышению нагрузки на специалистов по информационной безопасности.

В среднем организации используют 62 облачных приложения, что составляет примерно треть от общего числа систем. Проблема многих компаний заключается в том, что при перемещении данных в облако эффективность отслеживания их состояния может заметно снизиться. Кроме того, наблюдается спорная тенденция к увеличению объема данных, для хранения которых используются подобные приложения и службы.

Эксперты Positive Technologies отмечают, что за первые три месяца 2017 года было всего пять дней, в течении которых не поступало сведений о новых киберинцидентах. Самой атакуемой страной в первом квартале является США (41% всех атак), Россия заняла второе место по количеству киберинцидентов (10%), а на третьем месте оказалась Великобритания (7%).

Наибольшее число атак было направлено на государственные организации – на них пришлась каждая пятая атака (20%). Предпосылками для этого может служить обостренная как внешняя, так и внутренняя политическая обстановка многих стран. Социальные сети, поисковые системы, интернет-магазины и другие онлайн-сервисы стали мишенью каждого девятого нападения (11%). Немного лучше ситуация в финансовой отрасли — на банки пришлось 9% всех инцидентов. Далее следуют сфера образования, медицинские учреждения и сфера услуг, промышленные и оборонные предприятия.

Большинство атак — 40% — были нацелены на ИТ-инфраструктуру компаний. Преимущественно, злоумышленников интересовала информация, которую можно продать на черном рынке (например, персональные данные, данные владельцев платежных карт). Однако эксперты отмечают снижение интереса киберпреступников к персональным данным и, соответственно, снижение их стоимости, что может быть связано с перенасыщением рынка.

Второе место по распространенности заняли атаки на веб-приложения (33%), которые открывают перед злоумышленниками множество возможностей: от получения конфиденциальной информации до проникновения во внутреннюю сеть компании. Большинство веб-атак были реализованы через уязвимые компоненты (устаревшие библиотеки и CMS-системы), хотя уязвимости веб-приложений также эксплуатировались. Специалисты Positive Technologies в начале 2017 года зафиксировали множество атак на сайты государственных организаций и различных коммерческих компаний.

Существенно увеличилось и число атак на POS-терминалы (3% от всех атак), превысив показатели первого квартала 2016 года почти в шесть раз. При этом злоумышленники использовали средства удаленного администрирования и трояны.

Если говорить о наиболее популярных методах атак, то на первом месте по-прежнему использование вредоносного ПО. Эксперты отмечают появление модели «вымогатели как услуга»: создатели программ все чаще не являются организаторами атак, а зарабатывают на их продаже преступным группировкам. Таким образом, разработчики, получив прибыль от продажи, могут готовить новый троян в то время, как другие преступники занимаются непосредственно реализацией атаки.

Что касается DDoS-атак, то в первом квартале 2017 года их мощность существенно увеличилась в связи с подключением к ботнетам все большего количества устройств Интернета вещей. Так, в марте 2017 года было обнаружено очередное вредоносное ПО, направленное на IP-камеры, системы видеонаблюдения и сетевые записывающие устройства. Кроме того, было выявлено свыше 185 тыс. уязвимых IP-камер, которые также могут оказаться частью нового ботнета.

Склад компании общей площадью 2000 кв. м, расположенный в Минской области, снабжает продукцией сеть дилеров, работающих по всей территории Беларуси. С целью повышения эффективности работы руководство компании приняло решение о необходимости автоматизации процессов склада. На основании анализа рынка представленных решений, менеджмент компании остановил свой выбор на WMS-системе Logistics Vision Suite, центром компетенции которой на территории республики Беларусь является компания «АНТ Технолоджис».

Автоматизируемый склад работает по стандартной технологии. Территория оборудована стеллажной системой хранения с возможностью размещения разнотипных паллет, выделена зона мезонина, организованы участки контроля и отгрузки товара. При этом используются классические схемы приемки, размещения, резервирования, пополнения, отбора и отгрузки, которые были настроены в системе с учетом типов обрабатываемого товара. Данные в систему передаются посредством терминалов сбора данных, а печать этикеток осуществляется с помощью этикеточных принтеров Zebra.

В процессе настройки решения была реализована возможность работы с партиями и комплектами. Учет товара в системе ведется по серийным номерам с использованием методов FIFO. Система формирует необходимую отчетность, предоставляет пользователям сводную информацию для анализа деятельности склада. Данные из системы поступают в учетную программу «1С», интеграция с которой также была выполнена.

По итогам проекта удалось уйти от человеческого фактора и сократить количество ошибок, допускаемых по вине персонала. Система обеспечивает прозрачность складских операций, предоставляет полную отчетность по товарным остаткам в режиме реального времени.

В ближайшие пять лет флагманские позиции в отрасли сохранят за собой Китай, Малайзия, Тайвань, Сингапур, Южная Корея и США. Ключевыми движителями развития мировой микроэлектронной промышленности (с точки зрения стимулирования спроса на продукцию производственных предприятий) станут автомобильная и телекоммуникационная промышленность, робототехника, индустрия здравоохранения, сегменты потребительской электроники и Интернета вещей (IoT). Среди набирающих силу рыночных тенденций следует назвать распространение устройств дополненной и виртуальной реальности, более мощных технологий для работы с большими объемами данных, производство энергоэффективных технологий, носимых устройств (wearables) и общий тренд на миниатюризацию. Большое влияние на развитие и рост мирового рынка микроэлектроники окажут также промышленный Интернет вещей (IIoT), и так называемый Интернет медицинских вещей (IoMT)

Российский рынок микроэлектроники

В течение последних шести лет российский рынок микроэлектроники прирастал в среднем на 3,3% в год, увеличившись с 1,9 млрд долл. в 2010 году до 2,3 млрд долл. в 2016 году. Тенденцией последних двух лет стало сокращение объема рынка, которое происходило на фоне общего спада в экономике страны. Так, по сравнению с 2014 годом в 2015 году объем рынка сократился с 2,8 до 2,4 млрд долл., или на 14,3%. По итогам прошлого года снижение составило 3,3%.

Как отмечает Алексей Волостнов, директор по развитию бизнеса Frost & Sullivan в России, российская микроэлектронная промышленность сильно зависит от реализации государственных программ – в первую очередь, в аэрокосмической и оборонных отраслях. На сегодняшний день почти половина всех производимых в стране микроэлектронных компонентов потребляется предприятиями авиационной и оборонной промышленности. На втором месте – компании, работающие в сфере энергетики, медицины и приборостроения, на третьем – малые и средние предприятия, специализирующиеся на производстве потребительской электроники. Таким образом, основным заказчиком микроэлектроники в России является государство, в то время как в большинстве развитых стран спрос на продукцию заводов формируется в частном секторе. Государственные заказы составляют лишь 14% в структуре потребления микроэлектроники в мире.

По прогнозам Frost & Sullivan, в ближайшие несколько лет структура спроса на российском рынке микроэлектроники не претерпит существенных изменений. В оборонной и аэрокосмической отраслях рост спроса будет обеспечиваться за счет разработки новых видов вооружения (и увеличения военных расходов в целом), строительства авиалайнеров и космических летательных аппаратов. В автомобильной промышленности – за счет реализации программ по локализации производства составляющих и запчастей, развития и внедрения системы «ЭРА-ГЛОНАСС». Также можно ожидать увеличения спроса в сегменте государственных слуг – в частности, на чипы для пластиковых карт для платежной системы «Мир», электронных полисов медицинского страхования и т.д.

В частном секторе развитие отечественной микроэлектронной промышленности будет стимулироваться заказами со стороны производителей потребительской электроники, энергетического и медицинского оборудования. Весомый вклад также внесет развитие в России Интернета вещей. Если в 2015 году количество подключенных устройств составляло 16,1 млн штук, то к 2018 году их число увеличится более чем в два раза.

Предпосылкой для создания единой инфраструктуры «ВымпелКом» стало решение руководства компании о переходе к концепции BeeFREE, в рамках которой ряд сотрудников работает частично удаленно, и оптимизации части офисных площадей. Для воплощения этой идеи был задействован весь спектр коммуникационных возможностей и таких современных средств корпоративного общения, как система отправки мгновенных сообщений, электронная почта, аудио- и видеоконференции.

Реализация проекта проходила в течение двух лет. В первую очередь была налажена базовая функциональность системы: создана пробная инфраструктура для последующего тестирования технических решений; большая часть компонентов переведена в систему виртуализации; предоставлен внешний доступ с мобильных устройств. Затем была проведена интеграция с существующей системой видеоконференций и открыт доступ к возможностям решения для пользователей, работающих через Интернет. В завершение платформу успешно интегрировали с телефонной сетью общего пользования.

В качестве платформы был выбран Microsoft Skype for Business. С помощью Microsoft Exchange систему объединили с web-клиентом (OWA). Защита учетных записей от блокировки и контроль устройств, с которых происходит подключение, обеспечено благодаря использованию Agat Skype Shield.

Как поделился Давид Цубинек, директор по ИТ «ВымпелКом», с переходом компании к формату BeeFREE появилась потребность в действительно надежной и гибкой платформе, которая бы учитывала постоянное изменение и рост существующей инфраструктуры. При постановке задачи бизнес-подразделения обозначили широкий набор требований к обеспечению информационной безопасности корпоративных сетей и систем видео-конференц-связи. Внедренное решение существенно повысило мобильность пользователей и стало неотъемлемой частью digital-культуры.

В планах компании – расширение и совершенствование инфраструктуры за счет внедрения облачных сервисов Microsoft Office 365 и подключения к ней зарубежных дочерних компаний.

В финансовом секторе облачные платформы пока используются в основном не для задач первостепенной важности, а для работы с электронной почтой, управления отношениями с клиентами и других подобных проектов. Но по мнению Джона Шлезингера, главного архитектора швейцарской компании Temenos, разрабатывающей банковское программное обеспечение, уже к 2020 году на них будет реализовываться большинство новых проектов банковских систем. К этому времени заработает обновленная директива ЕС о платежных сервисах (PSD2), а также механизм мгновенных платежей в единой зоне платежей в евро (Instant SEPA), и интерес к банковским системам в облаке резко вырастет, полагает он.

На данный момент число банков, запустивших ключевые банковские системы в облаке, мало. Однако в прошлом году их доля составляла всего 1%, и в нынешнем наблюдается заметный рост. 

Подход особенно оправдан для небольших, но амбициозных банков, помогая им снижать инфраструктурные издержки и устраняя барьеры для выхода на рынок. В прошлом году в Великобритании новый банк OakNorth запустил свою банковскую систему Mambu на платформе Amazon Web Services. В банке Monzo, работающем только в электронном виде, основные системы были разработаны с нуля на базе современных инфраструктурных технологий и тоже были перемещены в облако. Metro Bank перевел основную инфраструктуру в частное облако под управлением Rackspace. Но для крупных банков, располагающих обширной инфраструктурой старого типа, переход в облако является очень сложной задачей, и займет не меньше десяти лет, полагают в Temenos.

У компании более 1 тыс. постоянных клиентов. Это подразумевает обширный документооборот: за год в архив поступает от 45 тыс. до 50 тыс. бумаг. Руководство холдинга задумалось о внедрении электронного архива, который позволил бы решить такие проблемы как избыточное расходование производственных площадей на хранение документов, длительные подготовки к налоговым проверкам, отсутствие доступа к просмотру документов в филиалах компании у сотрудников главного офиса.

Для реализации проекта было выбрано решение «Скан-Архив», разработанное компанией «Гэндальф». Программа имеет статус «1С:Совместимо», поэтому при интеграции решения с «1C:Управление производственным предприятием 8», установленного в холдинге, проблем не возникло.

Решение присваивает каждому входящему и исходящему документу индивидуальный штрих-код, который прописывается в базе «Скан-Архива». Затем программа синхронизирует скан документа с «1С» и записывает электронную копию в архив. После этого документ доступен для поиска в «1С» и «Скан-Архиве» в любой момент: его можно распечатать, отправить по почте или проверить его статус.

В процессе внедрения системы был реализован перевод в электронный архив производственной документации холдинга, договоров с контрагентами, отчетности по товародвижению, а также образцов печати. Реализация проекта позволила снизить затраты на хранение архива, ускорить движение документов между региональными подразделениями и удаленными производственными площадками холдинга, а также сократить время на подготовку к налоговым проверкам на 20%.