Новости

Банк «Кубань Кредит» ввел в эксплуатацию дата-центр, созданный «под ключ» Sitronics Group. Банком был выбран формат модульного ЦОД, состоящего из специальным образом соединенных контейнеров – такая конструкция позволяет в случае необходимости переместить объект на другую ровную площадку, где есть электропитание и точка подвода и отвода воды. Полная расчетная электрическая мощность ЦОД составляет 330кВт. В машинном зале размещены 26 телеком-шкафов высотой 45U для размещения активного ИТ-оборудования. Охлаждение организованно по принципу «горячего коридора» с подачей холодного воздуха из-под пространства фальшпола, используются фреоновые прецизионные кондиционеры с пароувлажнителями.

Внутреннее пространство организовано таким образом, что кроме машинного зала, выделен зал для двух операторов, электрощитовая, кондиционерная, склад, отдельное помещение провайдера. Мониторинг и удаленное управление сетевого и инженерного оборудования осуществляется с помощью комплекса систем, включая разработанное решение Sitronics Group на базе MasterSCADA. ЦОД запитан от трех источников электроснабжения, и в нем применены модульные системы ИБП с резервированием по схеме 2N, система охлаждения по схеме N+1 с использованием отечественных кондиционеров, система автоматического пожаротушения – на основе хладон-125ХП.

Производство модульных ЦОД Sitronics Group запустила в 2023 году на собственной площадке в Подмосковье, и сегодня сфокусирована на Prefab-сегменте – архитектура таких дата-центров позволяет гибко масштабировать инфраструктуру в соответствии с потребностями бизнеса в короткие сроки, а также значительно снижает капитальные затраты заказчиков на строительство и эксплуатацию. Компании уже удалось заместить порядка 70% компонентов в создаваемых модульных ЦОД на отечественные, что решает задачу независимости от иностранных вендоров.

CRM-проект, реализованный в банке «Хлынов», охватил важнейшие процессы, включая лидогенерацию, оформление заявок на корпоративные продукты и интеграцию с ключевыми системами банка. В его ходе эксперты системного интегратора «Гуд Программ» провели глубокий анализ существующих процессов банка, чтобы адаптировать их под возможности low-code платформы BPMSoft. Миграция данных прошла с минимальными рисками и высокой скоростью, обеспечив бесперебойную работу всех клиентских систем.

На новой платформе была спроектирована и запущена в промышленную эксплуатацию единая клиентская база для юридических и физических лиц. Ее создание позволило банку улучшить процессы взаимодействия с клиентами и соблюдать высокие стандарты безопасности и конфиденциальности данных. Платформа BPMSoft подошла для этой задачи, поскольку она входит в Реестр отечественного ПО и имеет сертификат ФСТЭК по четвертому уровню доверия — самому высокому для ИТ-систем, не обрабатывающих данные, относящиеся к государственной тайне.

Одним из ключевых достижений проекта стала бесшовная интеграция с важнейшими ИТ-системами банка, включая телефонию, сервис обогащения данных DaData, СМЭВ, электронный документооборот, объектное хранилище, интернет-банк, систему аналитической отчетности и email-шлюзы. Это позволило создать комплексный подход к управлению процессами и данными, улучшив точность аналитики. Кроме того, были оптимизированы процессы оформления заявок на корпоративные продукты — время их оформления было сокращено, а удовлетворенность клиентов от пользования банковскими услугами увеличилась.

В дальнейшем банк «Хлынов» рассматривает возможность расширения использования платформы BPMSoft для автоматизации дополнительных бизнес-процессов, а также внедрения новых функциональных модулей и аналитических инструментов.

«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. Подавляющее большинство (81%) респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.

Проблемы с выполнением требований

В промышленном секторе относятся к выполнению норм информационной безопасности менее строго, чем в государственном и финансовом, но большинство требований выполняют. Основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий — недостаток квалификации у сотрудников (71%) и бюджета (69%). Чаще всего низкая квалификация специалистов оказывается серьезным барьером именно для промышленных предприятий. В целом же почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности.

Откуда узнают о требованиях

Компании ищут информацию о законодательных нормах в разных источниках. Основным (его используют 80% предприятий) являются известные общедоступные информационные системы. Еще один важный источник таких знаний — профессиональные конференции и вебинары, об этом сообщили 71% респондентов. Более половины (61%) составляют собственные базы с такой информацией, а 57% — ориентируются на консультации и материалы внешних экспертов. 38% обращаются к материалам ассоциаций и отраслевых объединений. Опрос показал, что специалисты из финансового сектора используют большее количество источников информации, чем представители других отраслей.

Какие средства защиты компании уже используют

Ключевым инструментом остаются средства антивирусной защиты (их используют 81% организаций). На втором месте — средства криптографической защиты (их применяют 78% организаций). Также в топ-5 входят инструменты для защиты электронной почты (об их наличии сообщили 70% организаций), сканер уязвимостей (входит в систему кибербезопасности в 56% организаций) и средства анализа сетевого трафика (их используют 49% организаций). При этом весомая доля компаний уже использует или планирует использовать более продвинутые классы решений — например, NGFW (44%) и SIEM (30%).

По итогам реализованного проекта «Металлоинвест» организовал управление доступом и автоматизировал подключение привилегированных пользователей (в частности, ИТ- и ИБ-администраторов) к ИТ-ресурсам компании, сократил время на расследование инцидентов и значительно уменьшил риски их возникновения.

Решение позволяет обеспечить полное протоколирование действий ИТ-специалистов и использовать единую базу паролей, снижая вероятность их случайной компрометации. Продукт Indeed PAM обеспечивает компании полный контроль над привилегированным доступом сотрудников и подрядчиков, обладающих расширенными правами доступа к корпоративной сети и критическим компонентам инфраструктуры. Для интеграции PAM с частью целевых систем командой iTPROTECT разработаны специальные коннекторы.

Как отмечает Филипп Ружковский, руководитель технического блока информационной безопасности «Металлоинвеста», атаки через подрядчиков и внутренних злоумышленников являются наиболее актуальными в последние годы. В рамках реализации ИБ-стратегии с помощью PAM-системы компания обеспечила защиту как внутренних корпоративных систем и интерфейсов управления средств защиты, так и сегментов КИИ, что является обязательным требованием в рамках действующего законодательства. Благодаря новому решению компании удалось повысить эффективность работы ИТ и ИБ-команд и упростить процесс расследования инцидентов. PAM-система позволила минимизировать риски ошибок, связанных с управлением привилегированными учетными данными.

Проект внедрения электронного документооборота в «Газпром трансгаз Ухта» охватил более 13,5 тыс. пользователей. В результате обработка конфиденциальных документов стала в два раза быстрее, время создания акта об уничтожении документов сократилось до одной минуты, а 13 топ-менеджеров присоединились к системе и ускорили свою работу. Подрядчиком на проекте выступила компания «МайТэк».

Внутри компании «Газпром трансгаз Ухта» специалисты выделили четыре вида корпоративных тайн: персональные данные, коммерческая тайна, конфиденциальная информация и документы служебного пользования. Для организации корректной работы с грифами конфиденциальности разработали в системе соответствующий справочник, штамп и группу полей в карточках документов. Для удобного хранения документов организовали единый журнал учета проектов. Автоматизирован и процесс помещения документов в дела, этапы снятия грифа и гарантированного уничтожения.

В планах компании — обеспечить информационной безопасностью и аккредитацией комплекс систем, входящих в конфиденциальный контур по классу защищенности «1Г».

Сбои в работе ИТ-систем стали одной из ключевых проблем российского бизнеса в прошлом году. Аналитики «Монк Диджитал Лаб», специализирующейся на корпоративном ИТ-мониторинге, провели комплексное исследование сбоев в российских компаниях по итогам 2024 года. По данным экспертов, общее количество сбоев в работе информационных систем и оборудования российских предприятий в различных отраслях выросло в 2024 году на 22% по сравнению с 2023 годом. Необходимо отметить, что с серьезными инцидентами, затрагивающими критически важные сервисы и влияющими на ключевые бизнес-процессы, столкнулись 93% организаций.

Наиболее пострадавшими отраслями, где было выявлено наибольшее количество сбоев, стали телеком-сфера (26% от общего количества сбоев), ретейл (22%) и производственная отрасль (17%). Сбои в остальных отраслях занимают 35% от общего числа инцидентов. Телеком, ретейл и производственная сфера являются одними из важнейших отраслей в российской экономике, и сбои в этих индустриях могут иметь крайне негативные последствия. Сбои в ИТ-системах телеком-компаний могут привести к проблемам со связью у многих организаций, навредив бизнесу. Сбои в ретейле напрямую влияют на доступность товаров для потребителей. Сбои на промышленных предприятиях приводят к остановке производственных линий и в дальнейшем к экономическим сложностям.

В своем исследовании эксперты подчеркивают, что основной причиной роста сбоев по-прежнему является использование устаревшего оборудования и ПО без должной поддержки и обновлений. Именно по этой причине произошло около 20% зарегистрированных инцидентов. Уход зарубежных вендоров с российского рынка оставил российские компании без регулярных апдейтов и технической помощи, а попытки заменить иностранные продукты самописными инструментами или непроверенными системами создали много новых проблем.

Аналитики смогли определить отрасли, в которых рост числа сбоев в 2024 году был наиболее существенным. В исследовании указано, что количество сбоев в финансовой отрасли в 2024 году увеличилось на 36% по сравнению с 2023 годом, что является на данный момент рекордным показателем на рынке. Количество сбоев в прошлом году в энергетической сфере выросло на 18%, а в логистической отрасли – на 14%. Рост сбоев тесно связан с отсутствием технической поддержки зарубежных решений и недостаточным тестированием внедряемых продуктов.

В рамках исследования удалось выявить, что средняя продолжительность простоя в российских компаниях в 2024 году составила четыре часа. Она выросла на 20% по сравнению с 2023 годом. Рост продолжительности сбоев связан с тем, что устранение проблем без внешней поддержки или при недостатке квалифицированного персонала требует больше времени.

Длительные простои могут привести к серьезным последствиям для бизнеса. В рамках исследования компании обозначены основные последствия, с которыми столкнулся российский бизнес в прошлом году. По результатам опросов, среди главных последствий сбоев 65% организаций отметили потерю доверия со стороны потребителей, 57% сообщили об ущербе для репутации бренда, а около 60% компаний зафиксировали прямые финансовые потери. В денежном выражении один значимый инцидент простоя обошелся российским организациям в среднем в 2 млн руб.

Тяжелые сбои, приводящие к длительному параличу всех ключевых систем, составили 12% всех случаев. Серьезными признаны 28% инцидентов, ощутимыми – 36%, а незначительными – порядка 24%. Таким образом, более половины сбоев (тяжелые, серьезные, ощутимые) значительно влияли на деятельность компаний, вынуждая их срочно принимать меры.

Объем российского рынка Process Mining в 2024 году составил порядка 900 млн рублей. По оценкам экспертов Сбера и компании «Технологии Доверия», на горизонте до 2028 года рынок PM будет ежегодно расти со среднегодовым темпом 69%.

Рынок динамично развивается: увеличивается спрос на решения Process Mining, расширяется сфера их использования, цифровизируется всё больше процессов, да и сами инструменты стремительно совершенствуются, давая новые возможности бизнесу. Сегодня основную часть этого рынка занимает крупнейший бизнес. Однако Process Mining все чаще применяют крупные и средние компании, а также государственный сектор — это обусловлено усложнением процессов, повышением уровня цифровизации и растущей доступностью PM-решений. Российские решения уже сейчас позволяют сократить длительность бизнес-процессов вплоть до 50% и вдвое снизить трудозатраты.

Как показало совместное исследование Сбера и «Технологий Доверия», сейчас 45% российских компаний планируют использовать Process Mining — это на 3% больше, чем год назад. Активнее всего о желании внедрить практики Process Mining заявляют финансовые компании, металлургические и горнодобывающие предприятия, а также ретейл, однако все чаще к ним присоединяются и предприятия тяжелой промышленности и машиностроения, сельского хозяйства и пищевой промышленности.

Ключевыми предпосылками к внедрению Process Mining аналитики называют удлинение процессов, их высокую вариативность, большое количество нерегулярных этапов, зачастую наличие возвратных циклов и разрозненность бизнес-систем. Использование таких решений напрямую влияет на финансовые показатели компании, так как сокращает длительности процессов (до 50%) и трудозатраты (до двух раз).

Мошенники постоянно применяют методы социальной инженерии для получения доступа к данным организаций из самых различных отраслей. Эксперты компании «Нейроинформ» обнаружили, что злоумышленники стали более активно использовать фейковые сервисы для проникновения в инфраструктуру российских компаний. Данный способ пользуется большой популярностью среди киберпреступников. С каждым днем эксперты фиксируют все больше подобных случаев в России.

Схемы мошенников выглядят весьма убедительно для обычного человека. Злоумышленники рассылают сотрудникам компаний электронные письма, предлагая протестировать работу новых сервисов для повышения уровня безопасности удаленного доступа к информационным ресурсам компании. Для использования сервиса сотрудникам нужно авторизоваться на фейковом сайте, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность читать переписку, скачать адресную книгу компании, и в некоторых случаях получить доступ по VPN к внутренней инфраструктуре.

Поскольку сотрудники организаций уверены, что они получили письмо от ИТ-подразделения компании, то не видят в этом ничего подозрительного, авторизуются на сайтах, вводя данные от своей рабочей почты. По данным «Нейроинформ», для получения доступа к фейковым сервисам 60% сотрудников переходят по таким ссылкам, а 45% перешедших вводят свои корпоративные данные. Большинство сотрудников воспринимают такие сообщения как поручение по работе, которое нужно обязательно выполнить. В данном случае злоумышленники используют чувство ответственности сотрудников, а также их стремление работать максимально эффективно. Нередко в письме мошенники пугают последствиями (вплоть до лишения премий), если со стороны сотрудника не будет реакции на письмо.

Хакеры постоянно изобретают новые мошеннические схемы, чтобы получить доступ к данным организаций. Сотрудникам компаний необходимо проявлять осторожность при получении любых подозрительных писем, чтобы не стать жертвой злоумышленников.

Агентство по технологическому развитию (АТР) предоставляет гранты российским предприятиям на обратный инжиниринг комплектующих изделий для промышленности. Организация перевела управление командой в электронный вид из-за растущей нагрузки — на текущий момент портфель АТР составляет более 350 проектов. Для этого компания выбрала отечественную систему Directum Projects.

Решение Directum Projects расширило возможности информационной системы Directum RX, которую уже использовали в агентстве. Интеграцию провели бесшовно: управлять и документами, и проектами специалисты АТР могут в едином интерфейсе.

Проекты распределили по направлениям: это помогает верхнеуровнево отследить актуальный статус задач и снять часть загрузки с кураторов. Диаграмма Ганта позволила разделить работы по этапам, установить связи между ними и обозначить ключевые вехи.

При помощи Agile-досок руководители наглядно отображают процесс работы — ставят и детализируют задачи, оперативно узнают о текущем статусе поручений и перераспределяют ответственных в случае необходимости. Часть бизнес-процессов была доработана самостоятельно, без участия вендора. Например, настроена система отчетности, и тестируются дашборды для руководителей — необходимая аналитика собирается при помощи SQL-запросов.

Внедрение виртуального консультанта направлено на автоматизацию голосовых клиентских обращений, поступающих в контакт-центры «М.Видео» и «Эльдорадо», а также для проведения опросов с целью улучшения клиентского опыта. Новый виртуальный консультант обладает индивидуальным голосом для каждого бренда: женским для «М.Видео» и мужским для «Эльдорадо».

Для компании это уже не первый опыт использования технологии виртуального консультанта. Пилотный запуск проекта с VS Robotics успешно прошел в Самарской и Ростовской областях, показав свою высокую эффективность и потенциал дальнейшего использования, после чего решение было масштабировано на все регионы присутствия М.Видео-Эльдорадо. На сегодняшний день при проведении опросов клиентов точность распознавания оценки виртуальным консультантом повысилась на 5% и составляет 99,7%, а уровень успешно заполненных до конца анкет достиг 42%.

Команда проекта совершенствует функционал робота-оператора для повышения эффективности коммуникаций с клиентами. Так для входящей линии контакт-центров «М.Видео» и «Эльдорадо» был разработан сервис по подбору ближайшего магазина относительно адреса нахождения абонента с точностью определения в 99%. Кроме того, была значительно улучшена модель распознавания речи роботом, которая способна определять до 2 тыс. категорий товаров и 3,3 тыс. брендов.

Внедрение виртуального консультанта помогло улучшить качество сервиса и обеспечить компании соответствующий высокий уровень обслуживания. Благодаря сочетанию технологий ИИ, естественных языковых моделей и голосовых алгоритмов, решение позволяет создавать совершенно уникальное взаимодействие с клиентами, предоставляя точную и полезную информацию.