Новости

«Хлебпром» входит в число ведущих российских производителей кондитерского рынка. Рост компании, изменение бизнес-процессов, необходимость быстрой адаптации процессов документооборота потребовали наличие гибкой системы управления. Одним из важнейших критериев при выборе новой платформы стала доступность современных технологий в решении «из коробки», без трудного процесса адаптации. Помимо широкого функционала, безопасности и производительности, она должна была обеспечивать возможность работы в облаке и гибкое построение аналитических отчетов. Также важным фактором, влияющим на выбор системы, была возможность интеграции с ERP-системой и наличие в платформе мобильного приложения и решения для межкорпоративного обмена с контрагентами.

По итогам конкурса партнером для реализации этой задачи стала команда Softline. После тестирования на бизнес-задачах компании различных систем выбор был сделан в пользу Direсtum RX.

По результатам внедрения и настройки системы в компании «Хлебпром» были автоматизированы бизнес-процессы согласования, регистрации и контроля исполнения приказов по основной деятельности; согласования служебных записок и передачи на исполнение; согласования и управления доверенностями; согласования отпусков; согласования заявок на командировку; согласования договоров, дополнительных соглашений и спецификаций.

Через систему ежемесячно проходит около 200 приказов, 400 служебных записок, 120 доверенностей, 200 заявлений на отпуска и командировки, 200 договоров и 500 дополнительных соглашений. На текущий момент база Directum RX содержит тысячи разнообразных документов с историей их движения и исполнения.

У комбината возникла потребность в переходе на гибкую и масштабируемую отечественную платформу для управления предприятием, которая будет соответствовать требованиям растущего бизнеса. Для разработки целевой ИТ-архитектуры и дорожной карты проектов была приглашена компания «Корус Консалтинг».

Среди нескольких вариантов архитектуры с разным набором решений, предложенных интегратором, Петербургский мельничный комбинат выбрал «1С:ERP Управление холдингом» — флагманское решение «1С», предназначенное для цифровизации бизнеса сразу на трех уровнях: стратегическом, тактическом и оперативном. Для автоматизации в части оперативного учета движения сырья и готовой продукции компания выбрала отраслевое решение «1С:Управление мукомольным, крупяным, комбикормовым и масложировым производством».

Проект разделен на четыре этапа. В рамках первого производится перенос на новую платформу процессов оперативного, складского и производственного учёта. Далее автоматизируется финансовый контур: функции казначейства и регламентированного учета. В рамках третьей волны проекта будут реализованы процессы интегрированного планирования, включающего продажи, распределение продукции, производство, закупки и управление запасами. В конце будет автоматизировано бюджетирование.

Ядром системы, запущенной в ФПК, является решение Naumen Service Management Platform, обеспечивающее защиту персональных данных клиентов в соответствии с требованиями безопасности информации ФСТЭК России и 152-ФЗ. На его базе реализован прием, регистрация, исполнение входящего обращения и предоставление ответа заявителю. За счет интеллектуальной автоматизации процессов обработки, маршрутизации обращения и автоматического сбора данных из внешних систем скорость передачи обращения конечному исполнителю сократилась до двух минут против 3-5 дней ранее. При этом решение способно безошибочно определять ответственного исполнителя из более чем 30 тыс. сотрудников ФПК, которые работают в 13 филиалах компании по всей России.

По словам Станислава Зотина, заместителя генерального директора ФПК, внедрение системы позволило агрегировать разрозненные источники поступления обращений в рамках единой цифровой экосистемы и перейти на сервисную модель управления процессами. По итогам проекта получен прозрачный механизм сквозного контроля и мониторинга процессов обработки обращений. Кроме того, удалось обеспечить полную безопасность данных заявителей.

Интеллектуальный модуль в решении Naumen — Service Management Intelligent Automation, на основе технологий машинного обучения и анализа больших данных автоматизирует ряд задач, ранее выполнявшихся вручную сотрудниками ФПК. Например, по определенным признакам он принимает решение о классификации обращений и маршрутизации их в подразделения компании, выявляет повторные и некорректно поданные обращения, анализирует поступающий поток обращений для распознания новых тематик. Помимо этого, он выделяет из текста входящего обращения нужные данные, которые потом используются для формирования запросов.

После внедрения нового инструмента руководители получают аналитическую информацию о работе с заявлениями пассажиров в течение нескольких секунд: статистика по обращениям клиентов формируется моментально в режиме онлайн. Данные отображаются в виде дашбордов, которые автоматически обновляются, а также табличных отчетов. Вся полученная информация и аналитика используется для совершенствования процессов ФПК, включая повышение качества услуг и сервиса, работу с персоналом и обучение.

Драйверами роста выручки стали продукты для финансовых организаций и предложения для рынка рекламы. Tele2 также запустила коробочные решения на основе геоаналитики, расширила сотрудничество с госзаказчиками и усилила направление антифрода в дирекции по аналитике больших данных.

Рекламное направление стало лидером по темпам роста выручки в 2021 году. Существенный рост – более чем вдвое – произошел в продуктах лидогенерации для различных индустрий бизнеса, особенно в банковской отрасли (карточные продукты, потребительское кредитование). Для финансовых организаций традиционно был популярен дефолтный скоринг, рост в целом коррелировал с ростом самого рынка кредитования. В то же время усилилась потребность в банковском антифроде: по данным Банка России, каждый второй россиянин хотя бы один раз сталкивался с мошенниками.

В 2021 году Tele2 выделила самостоятельное продуктовое направление «Антифрод». В фокусе – продукты для внешнего рынка и внутреннего использования. С учетом мировых тенденций компания сосредоточится на особенно актуальных темах, таких как борьба с социальной инженерией, идентификация фишинговых сайтов, защита абонентов от спамеров, а также различные модели фродового скоринга.

В прошлом году Tele2 запустила первые коробочные продукты геоаналитики. Это прежде всего платформа для анализа туристического потока и портрета гостя территории. Аналитический портал Tele2 может быть полезен ведомствам и предпринимателям, которые планируют привлекать туристов, развивать инфраструктуру или оптимизировать транспортные потоки. Потенциальные клиенты – администрации городов и регионов, проектные офисы по туризму и транспорту, владельцы гостиниц и ресторанов, туристические агентства. Платформа содержит десятки аналитических отчетов, которые непрерывно дополняются. Клиент может самостоятельно посмотреть нужную информацию: оценить общую численность туристов в регионе и динамику туристического потока и определить сезонность поездок, создать рейтинг «домашних» регионов туристов. Платформа также позволяет составить портрет туриста, увидеть тип транспорта прибытия и длительность пребывания путешественника.

Кроме того, Tele2 развивала сотрудничество с государственными заказчиками. Оператор подписал соглашение с МЧС России об информационном и экспертно-аналитическом партнерстве. Стороны договорились о взаимодействии в создании стандартов обмена информацией, разработке инновационных технологий в области защиты населения и территорий от чрезвычайных ситуаций, совершенствовании схем связи и оповещения при возникновении ЧС. Пилотными регионами по оценке населения, попадающего в зону ЧС, являются Приморский и Краснодарский края, а также Ростовская область. Эти регионы объединяет высокий риск возникновения происшествий из-за сложного рельефа местности и особенностей погодных условий.

Целью проекта, реализуемого на «Автоторе», является оптимизация и упрощение процессов оприходования, внутреннего перемещения, отпуска со склада в производство и проведения инвентаризации на складах и в зонах комплектации. В качестве базового программного продукта используется модуль «Мобильное штрихкодирование» системы «Галактика ERP».

Пилотное внедрение выполняется на одной из производственных площадок в Калининграде. Планируется дальнейшее тиражирование решения на остальных производствах «Автотор».

Всего в рамках проекта запланировано шесть этапов работ. На первом из них уже проведен аудит текущего уровня автоматизации процессов складского хозяйства предприятия. Далее будет проведен комплекс работ по формированию проектного решения, настройке системы «Галактика ERP», подготовке пользователей, сопровождению опытно-промышленной эксплуатации. Общая продолжительность проекта – восемь месяцев.

В открытых источниках были 1729 случаев утечки конфиденциальной информации из компаний и госорганов, что на 28% меньше, чем за аналогичный период 2020. Скомпрометированными оказались 8,42 млрд записей персональных и платежных данных, что на 29% меньше.

По мнению аналитиков InfoWatch, снижение количества опубликованных случаев утечек может быть связано, в первую очередь, с ослаблением в ряде компаний контроля за дистанционными сотрудниками вследствие пандемии (отсюда могла вырасти скрытость утечек внутреннего характера) и усилением в крупных компаниях организационно-технических мероприятий по защите информационной инфраструктуры, в том числе внедрению DLP-систем. Помимо этого, среди причин сокращения количества утечек, ставших известными общественности, отмечается распространение ранее похищенных баз конфиденциальных данных, необходимых для реализации мошеннических схем. В частности, используя данные из утечек прошлых лет, злоумышленники устраивали фишинговые атаки, эксплуатируя темы, связанные с выплатами на детей, дотациями и другими мерами поддержки населения во время пандемии. Немаловажным фактором сдерживания роста выявляемых утечек также явилось развитие вредоносного ПО, нацеленного прежде всего на блокировку доступа к данным или их шифрование с целью получения выкупа, а не на похищение информации.

Как подчеркивают аналитики, по-прежнему доминирующим типом информации, подверженной компрометации, остаются персональные данные – каждая единица конфиденциальной информации о человеке имеет вполне осязаемое материальное воплощение в цифровую эпоху. Вместе с тем, наблюдается снижение интереса к платежной информации, что связано с растущей защищенностью банковской инфраструктуры и сложностями с монетизацией этой информации. При этом растет внимание к коммерческим секретам и ноу-хау, что связано с усилением конкурентной борьбы на внутренних и международных рынках. Подтверждается сокращение доли утечек в финансовой сфере и рост количества утечек в промышленности.

По итогам 2021 года инциденты, произошедшие в результате действий внешних нарушителей, составили почти две трети случаев, что представляет собой зеркальную картину по сравнению с той, что наблюдалась еще несколько лет назад, когда основными причинами инцидентов выступали собственные сотрудники. Это может быть связано как со становлением широкого спектра хакерских группировок, так и с повышением доступности вредоносного ПО (в том числе развития модели RaaS – «вредоносное ПО как услуга»). Вероятно, принятые в зарубежных странах регламенты (например, GDPR в странах ЕС), которые предписывают обязательное оповещение регуляторов об утечке в кратчайшие сроки, могут существенно искажать реальную картину нарушений – в такой ситуации многим компаниям выгодно винить во всем хакеров, скрывая, в частности, пробелы в организации безопасной удаленной работы и защищая свой имидж. В итоге доля умышленных случаев среди всех зарегистрированных утечек в глобальном масштабе продолжила расти и достигла 82%. Доля умышленных утечек внутреннего характера (по вине сотрудников) вновь составила более 50%.

Несмотря на то, что Россия сохраняет второе место после США по количеству утечек, в 2021 году их число в нашей стране сократилось на 40%. Стабильными поставщиками новостей об утечках в мире выступают те страны, где развито законодательство о защите информации, прежде всего – персональных данных. Речь в первую очередь идет о США и Евросоюзе, где компании по закону обязаны раскрывать информацию об инцидентах уполномоченным органам, а в случае сокрытия утечек рискуют получить огромные штрафы.

Распределение по отраслям показало, что в тройку лидеров по утечкам стабильно входят высокотехнологичные компании, организации из сферы здравоохранения и госсектор.

Чаще всего неосведомленность о возможных методах организации защиты приводит к отказу от внедрения новых ИТ-решений (31%), старта планируемых бизнес-проектов (29%) и изменений в корпоративной политике (28%). В то же время согласно опросу Accenture, почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них.

При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. Появление дочерних компаний, разработка новых продуктов, цифровизация, переход на удаленную работу требуют реорганизации корпоративных сетей с точки зрения ИБ. Чаще всего возникает необходимость внедрить дополнительные инструменты защиты, увеличить количество лицензий и изменить корпоративную политику безопасности.?

Однако 62% компаний не могли найти подходящее защитное решение по разным причинам, среди которых — его несовместимость с имеющимся оборудованием (32%), трудности с обслуживанием (31%), проблемы с производительностью (27%). Такие осложнения наиболее характерны в случаях, когда речь идет о специализированном ПО – например, промышленном или используемом в интернете вещей.

Как подчеркивают эксперты, кибербезопасность должна способствовать поддержке новых бизнес-инициатив, а не их сдерживанию. Для этого следует индивидуально оценивать киберриски для каждого новаторского решения и подбирать адекватные им меры защиты. В критически важных системах, таких как промышленный интернет вещей, можно рекомендовать применять в тандеме с классическими методами (сегментацией сети, защитой узлов и повышением киберграмотности сотрудников) кибериммунный подход. Решения, в основе которых он лежит, имеют врожденную устойчивость к кибератакам, и это позволяет получить дополнительных сторонников подхода внутри команд заказчиков из числа топ-менеджеров.

Система обучения реализована при поддержке провайдера, российской компании Modum Lab, на собственной ИТ-инфраструктуре Х5, что позволяет централизованно управлять обновлениями с корпоративных серверов.

Как отмечают в X5, по итогам проекта рост продаж по отдельным категориям, где применялось VR-обучение, достигал 7%. Рост розничного товарооборота благодаря новой системе обучения превысил целевой показатель 3%. Снизилась текучесть персонала, а обучение превратилось в удовольствие: опрос показал, что 91% сотрудников положительно оценивают данный формат получения навыков.

Благодаря высокой скорости усвоения материала и эмоциональной вовлеченности в процесс обучения в виртуальной реальности сотрудниками супермаркетов за год компании удалось сэкономить порядка 230 тыс. часов на офлайн-курсах с тренерами, это почти 30 тыс. полноценных рабочих дней.

«Перекресток» стал первой торговой сетью в российском ритейле, который внедрил масштабное VR-обучение розницы: директоров, менеджеров, продавцов кассиров и продавцов-консультантов супермаркетов. Технология с использованием VR-очков позволяет дистанционно обучать сотрудников любым функциям и навыкам – от обслуживания покупателей и управления кассой до эмпатии. Учебный модуль состоит из тренировки, закрепления полученных навыков и экзамена. Во время занятий идет полная симуляция рабочего процесса, полученные знания проверяются в разговоре с алгоритмом, словарный запас которого превышает 50 тыс. слов и полностью аналогичен человеческой речи.

В планах компании на 2022 год продолжить развивать обучающие программы с помощью VR-технологий, а также запустить еще 10 курсов с ключевым фокусом на продажи.

Так как «НЭП-Фабрикант» является электронной торговой площадкой, для нее вопрос кибербезопасности критически важен. По итогам пилотного тестирования для контроля действий привилегированных пользователей было выбрано решение Safeguard компании One Identity.

Система управления привилегированными учетными записями позволяет контролировать, отслеживать и записывать сессии привилегированных пользователей. Она имеет продвинутый аудит и, осуществляя видеофиксацию всех действий администратора, предоставляет возможность распознавать введенные команды и производить их анализ в автоматизированном режиме.

Такой функционал позволяет в случае вредоносных действий отследить нарушителя, который пытался нанести ущерб информационной системе. Кроме того, внедренное ПО дает возможность блокировать команды, которые являются заведомо деструктивными, и в режиме онлайн уведомлять администратора безопасности. Также решение скрывает пароли на защищаемые активы от привилегированных пользователей.

Для «НЭП-Фабрикант» наличие такого инструмента является крайне важным, поскольку позволяет контролировать технический доступ к активам информационной системы.

Помимо количества атак, за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая — более 90 часов. В марте же средняя продолжительность атак составила более суток — 29,5 часов. Кроме того, был установлен рекорд максимальной продолжительности одной атаки за всю историю наблюдений: она длилась 145 часов, то есть чуть более шести дней. Для сравнения в феврале и марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.

Традиционно наиболее подвержены нападениям государственные органы, финансовые организации, образовательные учреждения и СМИ. В марте 2022 года самая большая нагрузка пришлась на финансовые организации, в первую очередь на банки: их доля в общем объёме атак выросла в три раза — до 35%. Нагрузка на СМИ при этом снизилась: если в феврале на их ресурсы пришлась почти треть всех атак, то сейчас показатели вернулись к привычным 3-4%.

Усложняет ситуацию уход из России ряда иностранных поставщиков защитных решений, которые приостановили обслуживание своих продуктов. В некоторых случаях сервисы полностью перестали работать, в итоге многим российским компаниям пришлось оперативно искать им замену. В текущих условиях решения для защиты от DDoS становятся одними из наиболее востребованных продуктов на рынке информационной безопасности.

Как констатируют в «Лаборатории Касперского», общая ситуация с DDoS-атаками остается очень напряженной. В конце IV квартала 2021 года уже фиксировались рекордные для того времени показатели активности злоумышленников, но нынешние цифры значительно превосходят их. По косвенным признакам можно отметить, что в начале всплеска DDoS-атак в них принимало участие большое количество так называемых хактивистов – непрофессиональных хакеров. Со временем их доля в общем числе атакующих снизилась. При этом сами атаки стали более мощными, подготовленными и длительными.