CNews Forum 2012: безопасность мобилизует "облака"

О своем опыте внедрения системы защиты ПД рассказал Владимир Федин, специалист по ИБ "Инвитро". Защита персональных данных сопровождает данные пациента на всем пути их прохождения: от анализа к лаборатории в офис – и обратно. ПД обезличиваются, им присваивается штрих-код. На пробирках уже стоят штрих-коды. В лаборатории персонал работает также со штрих-кодами. Фактически, в компании работает три уровня защиты: физический, технический и организационный, на уровне персонала.

Мобильный бизнес: наступление

Одним из секторов, сильно зависимых от безопасности, называют мобильный бизнес. Как уже говорилось, он же и является одним из основных источников угроз для нее. Мобильные технологии в настоящее время – один из ключевых трендов в ИТ-отрасли и в бизнесе в целом. Gartner прогнозирует, что в 2013 г. будет куплено 1,2 млрд смарт-устройств — смартфонов и планшетов, таким образом удастся преодолеть психологический барьер в 1 млрд устройств. Для сравнения: в 2012 г. было продано 821 млн шт., что составляет 70% от всех проданных пользовательских устройств.

В 2016 г. 2/3 мобильных работников будут использовать смартфоны и 40% всех сотрудников станут мобильными. Планшеты являются главным акселератором мобильности. Gartner оценивает, что в 2012 г. для нужд бизнеса было приобретено 13 млн планшетов, и к 2016 г. эта цифра вырастет в 4 раза, достигнув 53 млн.

Среди планшетов пока сохраняется доминирование iPad, рыночная доля которого сейчас превосходит 50%. Однако планшеты Android готовятся перехватить лидерство благодаря более низкой в среднем цене и более широкому кругу производителей. Устройства на Windows 8 и Windows RT займут третье место с долей порядка 20%.

К 2013 г. использование мобильного доступа к интернету превзойдет использование интернета с настольных компьютеров. Это и станет концом света для тех компаний, которые еще не осознали, что мир вступил в эпоху мобильности.

Тренды: от пользователей к бизнесу

Мобильная революция, которая началась в консьюмерском сегменте, быстро перекинулась на корпоративный. Ни сама Apple, ни специалисты не предвидели, что iPhone станет стандартом делового смартфона, хотя именно это и произошло, пишет эксперт InfoWorld Гален Груман.

Дмитрий Иншаков, ИТ директор из PricewaterhoseCoopers, еще 1,5 года назад категорически отверг бы предложение предоставить доступ к корпоративной почте PwC с iPad, а теперь это стало обычным делом.

Приложения: больше не инновации

Сначала мобильные приложения были конкурентным преимуществом. Теперь же их отсутствие уже считается конкретным недостатком. Подобная метаморфоза происходит со всеми новыми технологиями, которые вдруг резко становятся популярными, и компаниям важно не упустить этот переломный момент.

Мобильность и облака уже не являются признаком инновационности решения, это обязательный элемент любого современного ИТ-проекта, считает Альберт Ефимов, директор по проектам ИТ кластера Фонда "Сколково".

Действительно, просто доступ с мобильного устройства к тем же самым корпоративным данным и функциям далеко не нов. Инновационность сегодня следует теперь искать в другом: стоит ожидать появления "истинно-мобильных" бизнес-приложений, которые привнесут новую функциональность в привычные корпоративные системы.

BYOD: все свое с собой

Всеобщая мобилизация ввела в мир новый термин BYOD — пользователи стали приносить в офис свои устройства и хотят на них работать с корпоративными данными. Аббревиатура BYOD, что значит Bring Your Own Device, стала чрезвычайно популярным поисковым запросом в 2012 г., свидетельствует Google Trends.

Согласно отчету "Лаборатории Касперского", значительное число российских пользователей не видит разницы между персональными и рабочими данными и зачастую хранит их вместе на одном устройстве. Поэтому Игорь Малышев, директор по системным решениям компании "Крок", рекомендует в обязательном порядке разрабатывать стратегию защиты мобильных устройств, чтобы определить, что именно позволить делать пользователям на своем планшете или смартфоне и с какой целью. О том, как реализовать управление мобильной инфраструктурой при помощи HP Anywhere, рассказал Павел Синько, системный архитектор по программным решениям HP компании "Палладин-Инвент".

Виртуализация: снимаем ограничения

При всех преимуществах у мобильных устройств есть и существенные пока ограничения по ресурсам, поэтому едва ли можно установить на один планшет все корпоративные приложения. Есть еще одно неудобство для мобильных пользователей — им приходится работать в разной среде на своих ПК или "маках" и на мобильных устройствах. На эту проблему обратил внимание Леонид Шапиро, ведущий консультант Citrix Systems. Он предложил использовать технологии виртуализации, позволяющие обеспечивать безопасный доступ с любого устройства и места к рабочей среде пользователя.

Мобильность: ноутбуки не сдаются

Мы уже привыкли прочно ассоциировать понятие мобильности с планшетами и смартфонами. Но в 1981 г., когда появился IBM PC, персональный компьютер казался очень мобильным — его можно было легко перенести с места на место. Заявку на "мобильный ПК" сделала компания Asus – о ее новом семействе ноутбуков, готовых бросить вызов планшетам, рассказал Дмитрий Шалеев, технический специалист департамента мобильных решений Asus. По его словам, все они обладают сенсорным экраном, но в то же время наличие клавиатуры и набора портов для подключения разных устройств вкупе с более мощной батареей позволяет их рассматривать как весьма удобный и практичный вариант для мобильной работы.

Финансы: дорога в "облака"?

Любой бизнес невозможен без денежных расчетов. Для мобильного бизнеса нужны мобильные платежи, и это уже вполне очевидно всем участникам рынка. Это демонстрирует принятие закона 161 ФЗ "О национальной платежной системе", большая часть положений которого вступила в силу с 1 июля 2012 г. Согласно этому законодательному акту, все операторы электронных денег и мобильных платежей обязаны получить лицензию по типу банковской и будут действовать под контролем ЦБ.

Виктор Достов, председатель Совета Ассоциации "Электронные деньги", сообщил, что оборот по электронным деньгам удваивается ежегодно. При этом сейчас по его словам в отрасли происходит много интересного, но не концептуального. Хотя на горизонте уже видны "денежные облака". Но не надо думать, что из них прольется "денежный дождь": денежные или платежные "облака" - это сервисы нового поколения, которые призваны упростить отношения человека с его деньгами и обеспечить единую точку доступа к его личным финансам, вне зависимости от того, лежат ли они на банковском счете, кредитной карте или у провайдера.

Главным препятствием на этом пути пока остаются большие комиссионные, составляющие для мобильных платежей 6-8% а иногда и более, как отметила Наиля Замашкина, руководитель направления развития платежной системы "Деньги@Mail.Ru". Конечно, комиссия есть несомненное зло с точки зрения потребителя, но человеческая лень все равно побеждает — рынок мобильных платежей растет очень быстро.

"Облака": рост, но не взрыв

В целом, общая статистика показала, что хотя проекты в области "облаков" еще существуют и не сворачиваются, повального роста перехода к таким технологиям до сих пор нет. Так, по данным CNews Analytics, рынок SaaS, несмотря на бурный рост в 417,3% за прошлый год, имеет почти половину оборота от публичных "облаков", которым как раз не доверяет крупный бизнес, но при этом они же стали основным источником выручки игроков ИТ-рынка в России. Всего на SaaS пришлось 12,8 млн долларов, что является мизерной суммой по сравнению с расходами потенциальных пользователей – так, примерно столько же денег тратится на развитие собственных ИТ-направлений в "Сбербанке" за 5 дней. Если сравнить доходность облачного бизнеса с другими ИКТ-направлениями, то и здесь очень велик разрыв в масштабах – оборот SaaS в России за год сопоставим с недельным заработком интернет-поисковика "Яндекса".

Впрочем, рост рынка возможен, и этим могут попробовать воспользоваться нынешние игроки – к 2016 году на SaaS и на IaaS заказчики потратят на порядок больше денег, чем сегодня. Это станет возможным, только если в сегменте появятся серьезные успешные истории от крупного бизнеса и госорганов, а консервативные неповоротливые ИТ-вендоры развернут свою стратегию в сторону "облаков" и мобильности и реализуют прозрачные схемы ценообразования этих услуг.

В рамках CNews Forum обсуждалась информация о наличии в России уже первых потенциально интересных крупным ИТ-компаниям комплексных решений для "облаков". Так, например, у компании "Крок" уже реализован виртуальный дата-центр на базе гибридного "облака", в рамках которого развернута аренда приложений и сервисов ИБ. Интегратор предоставляет несколько дополнительных услуг, в частности, интеграцию с физическим оборудованием заказчика и репликацию данных между двумя физическими дисковыми массивами (актуально для разворачивания "облачного" бэкапа физических и виртуальных серверов).

О другом продукте шла речь в выступлении вице-президента Depo Computers Виктора Урусова. Он говорил об инновационной технологии виртуализации ввода-вывода, которая должна снять проблему масштабирования сетей из-за постоянного требования объединять порты. Depo Computers решила ее за счет консолидации ресурсов СХД и высокоскоростных сетевых адаптеров всех серверов в общем пуле ресурсов ввода-вывода, который находится в удаленном ЦОД и обеспечивается высокоскоростным транспортом для обмена данными. Для этого требуется установить оборудование DEPO Switch IOV.

Иностранцы: место есть

Свой вклад в развитие "облаков" в России вносят и иностранные вендоры, локализующие свои решения для местных заказчиков. Яркий пример этого – достаточно быстрые сроки релизов русскоязычных версий облачной платформы на базе Microsoft Windows Azure и связанного с ней ПО (Windows Server 2012, SQL Server 2012 и так далее). На ней работают корпоративные облака крупных ритейлеров, присутствующих в России, – "Связного", "Леруа Мерлена", а также банков ("Сбербанк", "КредитЕвропаБанк") и других организаций. Всего, по словам директора по серверному направлению Microsoft Светланы Лихаревой, в России более 120 тысяч подписчиков Windows Azure, причем далеко не все они относятся к интернет-стартапам и к СМБ – в клиентах значатся и российское представительство компании Adidas, и крупный ИТ-игрок ABBYY. Два других примера – это решения от компании NEC, которые готовы к "облачности" в ИТ-инфраструктуре заказчиков: речь идет о серверах, СХД, сетевом оборудовании и программном обеспечении; а также о концепции Dynamic Services от T-Mobile. Японский производитель вкладывается в разработку новых технологий и в его "облачных" продуктах уже сегодня присутствуют инновации, позволяющие сделать безостановочной работу серверов в "облаке" (есть самовосстановление после сбоя и встроенная виртуализация). Немецкий телеком-гигант строит ЦОДы, в которых разворачивает облачное ПО, в частности от SAP. Еще одно решение показала VMWare, которое связано с автоматизацией получения "облачной" услуги из дата-центра.

Вместе с предложением и спросом на "облака" на рынок влияют и связанные факторы, относящиеся к тому, как именно реализовано потребление услуг клиентом и предоставление их на стороне провайдера. Специалисты и представители бизнеса вновь возвращались к теме "многострадального" ФЗ-152 и к тому, можно ли хранить в "облаках "персональные данные. В ходе дискуссии выяснилось, что это лучше и целесообразнее (с точки зрения законодательства и материальных затрат) делать в российских "облаках", которые предоставляют аттестованные провайдеры, при этом получать сертификат ФСТЭК на персональные данные 1-3 классов вовсе не обязательно.

Еще одна актуальная тема - снижение издержек на TCO при переходе в "облака" (на примере двух кейсов внедрения, одним из которых являлся рассказ о первом этапе создания независимого от офиса УК ЦОДа агрохолдинга "Разгуляй") – спикеры приводили цифры сокращения расходов на 30% и достижения SLA на уровне 99,97%, однако, как все признавали, это по-прежнему проекты первопроходцев без четкой перспективы повторения лучшей практики в других компаниях или сегментах рынка.

Михаил Демидов, Станислав Макаров, Полина Осокина / CNews

---

Презентации участников секции Безопасность CNEWS FORUM 2012

	Денис Легезо, редактор информационной службы CNews/ CNews Analytics
	Александр Хлуденев, заместитель генерального директора КРОК по перспективным направлениям бизнеса
	Антон Левиков, ИТ-директор холдинга Новард
	Сергей Ступин, менеджер по продукту компании ТрастВерс, ГК «ИНФОРМЗАЩИТА»
	Максим Ващенко, начальник отдела перспективных разработок
	Евгений Климов, старший менеджер PwC
	Павел Головлев, начальник управления безопасности Информационных технологий, СМП Банк
	Денис Гундорин, руководитель направления инфраструктурных решений ИБ Softline
	Мирослав Лучинский, руководитель проектов по информационной безопасности, АРМАДА
	Алексей Волков, начальник отдела эксплуатации средств защиты информации генеральной дирекции «Северсталь»
	Владмир Федин, специалист по информационной безопасности, ИНВИТРО

---

Презентации участников секции Мобильный бизнес CNEWS FORUM 2012

	Станислав Макаров, журналист-аналитик, CNews Analitycs
	Игорь Малышев, директор по системным решениям
	Павел Синько, системный архитектор по программным решениям HP компании "Паладин-Инвент"
	Виктор Достов, председатель Ассоциации «Электронные деньги»

---

Презентации участников секции Облачные технологии CNEWS FORUM 2012

	Александр Левашов, CNews
	Руслан Заединов, заместитель генерального директора КРОК
	Михаил Михеев, системный инженер VMware
	Валентин Коробков, директор московского представительства Subscribe.ru
	Всеволод Егупов, руководитель направления аутсорсинга T-Systems CIS
	Васецкий Александр, директор департамента ИТ, АКБ "Экспресс Волга"
	Скачать все презентации (архив)

Ренат Юсупов: Подготовка нормативной базы отстает от развития гонки «кибервооружений»

На вопросы CNews ответил Ренат Юсупов, старший вице-президент Kraftway.

CNews: Насколько достаточны меры, применяемые для обеспечения информационной безопасности?

Ренат Юсупов: На мой взгляд, совершенно недостаточны. Прежде всего, потому, что современная архитектура персональных компьютеров и серверов, базирующихся на х86 процессорах, не позволяет выполнять данные задачи на аппаратном уровне с контролем загружаемой операционной системы, разграничением доступа к аппаратным ресурсам компьютера, идентификацией и аутентификацией пользователя до загрузки операционной системы. Это обусловлено архитектурными особенностями х86 систем, связанными с поэтапной инициализацией: процессор – материнская плата – операционная система. Подавляющее большинство средств защиты запускаются только на этапе работы операционной системы, что не позволяет избавиться от вредоносных программ, стартующих на более ранних фазах и, в частности, в процессе работы BIOS – первого программного кода, исполняемого процессором.

В наиболее развитых «цифровых» экономиках стандартом де-факто стала модель доверенных систем, т.е. таких, в которых контролируется каждый этап работы, каждая функция внутри этапа, а также процесс передачи управления между этапами. В России структуры, регламентирующие деятельность в сфере защиты информации, также осознают опасность новых угроз, но подготовка нормативной базы отстает от развития гонки «кибервооружений».

CNews: Какие возможности для атак по-прежнему существуют?

Ренат Юсупов: Системный BIOS является потенциально одной из самых привлекательных целей для атак. Вредоносный код, работающий на уровне BIOS, может получить огромные преимущества по контролю над компьютерной системой. Он может использоваться для компрометации любых компонентов, которые загружаются позднее в процессе загрузки, включая код SMM (обработчики прерываний системы), загрузчик, гипервизор, операционную систему.

BIOS хранится в энергонезависимой памяти, которая сохраняется и после цикла включения/выключения. Вредоносный код, записанный в BIOS, может использоваться для повторного заражения компьютеров даже после установки новых операционных систем или замены жёстких дисков. Поскольку системный BIOS выполняется на компьютере очень рано в процессе загрузки с очень высоким уровнем привилегий, то вредоносный код, работающий на уровне BIOS, бывает очень сложно детектировать. Так как BIOS загружается первым, то антивирусные продукты не имеют возможности гарантированно проверить BIOS.

Наиболее продвинутые вирусы, называемые ещё кибероружием: Duqu, Stuxnet, Flame, Gauss, Rakshasa, тем или иным способом связаны с процессами, исполняемыми в фазе BIOS.

CNews: Какие меры предотвращения этих атак вы считаете наиболее действенными?

Ренат Юсупов: Если говорить кратко, то единственный способ превентивной защиты – запуск средств защиты информации на самой ранней фазе инициализации платформы и дальнейший контроль функционирования системы на уровне встроенных в платформу сервисов безопасности.

CNews: Что готова предложить  ваша компания?

Ренат Юсупов: Совершенно очевидно, что интеграцию средств защиты в процесс инициализиции устройства – в фазу исполнения BIOS -- можно сделать только во взаимодействии с разработчиками аппаратных средств. К сожалению, в России в промышленных масштабах этот подход исповедует только одна компания – Kraftway, которая смогла построить практически законченную цепочку: разработка материнских плат – разработка BIOS – разработка интегрированных средств защиты – разработка платформ – интеграция средств защиты в фазу BIOS - разработка инфраструктурного ПО – производство и поставка конечных изделий. Таким образом, Kraftway в России ближе всех подошёл к реализации действительно защищённой вычислительной платформы. Кстати, в настоящий момент работы по интеграции средств защиты с BIOS ведутся с более чем 10 российскими компаниями.

На сегодняшний день Kraftway разработал и серийно выпускает уже 5 моделей материнских плат, в которых используются три локализованные версии BIOS (Phoenix-AWARD, UEFI Insyde и UEFI AMI Kraftway) с интегрированными модулями безопасности.

Эти платы обладают широкой функциональностью и поддерживают многоядерные процессоры Intel® вплоть до самого последнего поколения Ivy Bridge. Клиентские вычислительные устройства и терминальные станции со встроенными в BIOS средствами защиты информации, созданные на базе материнских плат Kraftway, успешно используются в федеральных программах по информатизации медицины, электронном правительстве, силовых ведомствах и других государственных организациях, в системах обработки персональных данных и для доступа к секретной информации.

Александр Василенко: Заказчики сомневаются в безопасности данных в случае их хранения вне компании

На вопросы CNews ответил Александр Василенко, глава представительства VMware в России и СНГ.

CNews: Как вы оцениваете спрос на облачные решения в России по сравнению с западными заказчиками?

Александр Василенко: Россия пока отстает от Запада по уровню спроса на облачные решения. Мы оцениваем это отставание приблизительно в 2 года.

Проведенное нами в мае 2012 г. масштабное исследование использования облачных технологий показало, что компании в Европе планируют потратить почти треть своих бюджетов на облачные технологии в ближайшие полтора года. При этом в таких странах как Германия и Франция боле 70% компаний отдают крайне высокий приоритет использованию облачных решений для бизнеса, в то время как в России - всего 17%.

Спрос постепенно растет и в России, но не такими темпами как в Европе. Структура спроса также разная. На Западе облачные сервисы активно используют как крупные компании, так и  компании уровня СМБ. При этом есть примеры использования не только частных или публичных облаков. Все более популярны гибридные облака, когда в случае необходимости в дополнение к своим мощностям частного облака заказчик временно арендует ресурсы из публичного облака. 

На российском рынке облачными проектами  в большинстве случаев интересуются крупные заказчики, которые делают ставку в основном на частные облака. Сравнительно низкий спрос на публичные или гибридные облачные решения в России связан с отсутствием у заказчиков уверенности в безопасности данных в случае их хранения вне компании. Этот вопрос сейчас активно обсуждается в ИТ-сообществе, и мы со своими партнерами активно участвуем в этом обсуждении.

CNews: Чем обусловлены различия в спросе на облачные решения?

Александр Василенко: Прежде всего, они обусловлены спецификой российского рынка и его информированностью об облачных решениях. С одной стороны, об облаках говорят давно и много, но немногие понимают, какой эффект от их использования можно получить. Конечно, заметное снижение операционных и капитальных затрат на информационную инфраструктуру даже при обыкновенной виртуализации является хорошим стимулом для старта пилотных проектов.

С другой стороны, для бизнеса гораздо важнее вопросы стратегического развития. Облачные проекты приводят к повышению гибкости компании и, как результат, сокращению времени вывода на рынок новых продуктов, будь то автомобиль или новый банковский сервис. В этом случае ИТ-подразделение становится не только "службой технической поддержки", но и эффективным инструментом бизнеса.

CNews: Каким заказчикам необходимы облака, а кому достаточно виртуализации?

Александр Василенко: На наш взгляд, такая постановка вопроса не совсем корректна, так как виртуализация является одним из основных этапов на пути построения облачной инфраструктуры. Виртуализацию стоит рассматривать, как первый шаг к созданию облачной инфраструктуры.

CNews: Что ваша компания предлагает российским заказчикам?

Александр Василенко: Мы помогаем нашим заказчикам строить их собственные облака. Решения VMware - это платформа для создания и управления виртуальной и облачной инфраструктурой, а также для предоставления пользователям доступа к корпоративной информации в любое время, с любого устройства и с соблюдением необходимых корпоративных политик безопасности. Добавьте сюда опыт реализации подобных проектов по всему миру и в России совместно с нашими локальными и глобальными партнерами.

В конечном итоге, VMware предлагает те решения, которые позволяют нашим заказчикам строить эффективный, конкурентоспособный  бизнес. 

Игорь Малышев: Отношение к новым технологиям постепенно меняется

Игорь Малышев, директор по системным решениям компании КРОК:

CNews: Как вы оцениваете процесс мобилизации российского бизнеса по сравнению с развитыми странами (США, страны ЕС)?

Игорь Малышев: Не так давно мне попались результаты исследования компании Symantec, State of Mobility 2012, в котором приняли участие 6000 организаций из 43 стран, в том числе 100 из России. Согласно этим данным, применение мобильных технологий в компаниях подошло к переломному моменту. Как минимум 71% компаний обсуждает возможность применения специальных мобильных приложений. Более того, 59% респондентов уже используют мобильные устройства для работы с важными бизнес-приложениями. То есть, если раньше многие компании запрещали доступ мобильных устройств в корпоративную сеть, сейчас ситуация в корне меняется.

В России тоже многие обсуждают вопрос мобилизации. Самые простые корпоративные приложения, например, рабочая почта и календарь, используются повсеместно. А вот более серьезные бизнес-приложения внедряются пока не очень активно. Но мы видим положительную динамику и заинтересованность заказчиков. Думаю, что в ближайшие годы количество компаний, активно использующих мобильные девайсы в работе, будет расти.

CNews: Что мешает мобилизации бизнеса в России?

Игорь Малышев: Отношение к новым технологиям меняется постепенно. Еще 2 года назад заказчики практически не интересовались внедрением мобильных бизнес-приложений, сейчас интерес более заметен. Тем не менее, многие продолжают опасаться, что внедрение мобильных устройств повысит риск утечки информации.

CNews: Как обычно происходит мобилизация в компании?

Игорь Малышев: На мой взгляд, компания в первую очередь должна определиться с тем, какие бизнес-процессы необходимо перевести на мобильные устройства. Очевидно, что в первую очередь возможность удаленной работы должна быть у сотрудников, которые часто находятся в разъездах, и у руководства.

Внедрение мобильных приложений в компаниях обычно инициируется с двух сторон. В первом случае, кому-то из руководства становится нужна мобильная версия той или иной программы, и под эту задачу ИТ-отдел разрабатывает новые или адаптирует существующие приложения. Во втором случае, ИТ-отдел самостоятельно стимулирует использование новых видов мобильных устройств или предоставляет возможность оптимизировать работу при помощи нового мобильного приложения. И сегодня такой инициативы «снизу» становится больше. ИТ-отделы все чаще предлагают новые сценарии работы с использованием мобильных приложений.

CNews: Как обезопасить компанию от рисков, связанных с использованием мобильных устройств?

Игорь Малышев: Риски для мобильных устройств можно условно разделить на две группы. К первой относятся риски, связанные с потерей данных. Потеря устройства может лишить вас хранящейся на нем информации. Для защиты используется стандартный набор средств: аутентификация владельца, блокировка устройства через определенный промежуток времени и дистанционное удаление данных при необходимости. При этом нельзя забывать, что личная и корпоративная информация на устройстве должны быть разделены.

К рискам второй группы относится все, что связано с доступом к информационным сервисам компании. Например, проникновение вредоносного кода в корпоративную сеть через мобильное устройство и неавторизованный доступ к информационным сервисам компании. Чтобы обезопасить себя от этого, необходим весь комплекс защитных мер. В первую очередь, должны быть разработаны политики и регламенты по использованию мобильных устройств, которые должны соблюдать служба поддержки и, конечно, сами пользователи мобильных устройств.

Дмитрий Шалеев: Через пять лет вместо половины бизнес-центров можно будет разбить парки

Дмитрий Шалеев, технический специалист департамента мобильных решений ASUS в России, странах СНГ и Балтии, уверен, что мобилизация бизнеса в России уже набрала обороты, уже через несколько лет число мобильных рабочих мест превысит количество рабочих мест, оборудованных ПК.

CNews: Как вы оцениваете степень мобилизации российского бизнеса сегодня?

Дмитрий Шалеев: Несмотря на то что наша страна по уровню технического развития находится чуть ли не среди аутсайдеров, степень мобилизации российского бизнеса сегодня можно оценить, как высокую. Связано это, в первую очередь с тем, что в России активно развиваются системы мобильного широкополосного доступа, причем, как в Москве, так и в регионах. Возможность быстрого доступа к сети интернет из любой точки – отправная веха в развитии мобилизации бизнеса. Нельзя также не отметить тот факт, что стоимость подобных услуг сегодня находится на очень приемлемом уровне.

CNews: Какие требования предъявляет бизнес к современным мобильным устройствам, используемым для организации полноценного мобильного рабочего места?

Дмитрий Шалеев: Такие же, как и несколько лет назад. Мобильность, надежность, совместимость. Другой вопрос, что стандарты теперь "подросли". Если пару лет назад можно было говорить об устройстве с четырьмя часами автономной работы и весом около двух килограммов как о полноценной мобильной рабочей станции, то сейчас подобные характеристики присущи разве что домашним системам с экранами 15–17 дюймов, и то у последних зачастую показатели лучше.

Если говорить о надежности и сохранности данных, то можно отметить, что твердотельные накопители для бизнес-ноутбуков, а в особенности для ультрабуков, сейчас стали стандартом де-факто. Они быстры, надежны, и цены на них постепенно снижаются.

С совместимостью все несколько сложнее. На рынке главенствуют несколько платформ, которые могут гарантировать стопроцентную совместимость только тогда, когда все устройства принадлежат одной – максимум двум экосистемам. Выход из этой ситуации мы видим в предоставлении пользователю максимально широких возможностей для выбора, а значит – в расширении линейки мобильных устройств. На данный момент времени у нас есть несколько линеек на базе Android, Windows RT и Windows 8, в каждой из которых представлены устройства с различными возможностями и функционалом от классических планшетов вроде ASUS VivoTab Smart, до полноценных трансформируемых ноутбуков и ультрабуков, таких как ASUS Transformer Book TX300 и ASUS Taichi.

CNews: По вашим оценкам, когда в России число мобильных рабочих мест превысит количество рабочих мест, оборудованных ПК?

Дмитрий Шалеев: Я думаю, что это событие не заставит долго себя ждать. Даже на примере нашего российского офиса можно отметить, что 90% наших сотрудников работают на ноутбуках и ультрабуках как внутри, так и вне офиса. И, по моему мнению, уже в следующем году число мобильных рабочих мест очень сильно вырастет в связи с появлением новых устройств и сервисов, упрощающих создание мобильного рабочего места. А лет через пять можно будет убрать половину бизнес-центров и разбить на этих местах парки или скверы, например.

Максим Ромашин: Собственные call-центры в госорганах – это необходимое благо

На вопросы CNews ответил Максим Ромашин, руководитель департамента продаж компании "ИнтелТелеком".

CNews: Изменился ли спрос на услуги call-центров в связи с последними инициативами государства в области электронного правительства и информатизации здравоохранения?

Максим Ромашин: Если говорить о нашей сфере, то мы не заметили глобального изменения структуры или объема спроса со стороны госсектора в последнее время. В портфеле реализованных нами решений, несомненно, есть ряд интересных проектов (Федеральная служба по тарифам, Приемная президента РФ, ФСО России, Федеральная таможенная служба (г. Владикавказ), ЕДДС-112 и т.п.), но сказать, что мы видим массовый спрос или повальное увлечение, не можем. Так как мы занимаемся построением call-центров, сказать, отразились ли данные инициативы на запросах на аутсорсинговые услуги, мы вряд ли сможем.

CNews: Существуют ли специфические особенности построения call-центров для госструктур?

Максим Ромашин: Особых требований или явной специфики мы в таких проектах не встречали. Как правило, всё укладывается в рамки стандартных проектов.

В целом можно сказать, что все особенности, которые мы встречаем, знакомы любой организации, работающей с данным рынком. В первую очередь, это долгая процедура согласования и оформления договоров. При этом, как правило, к реализации проекта заказчик приступает спустя какое-то время, но в авральном режиме, с отчетным сроком «позавчера». Во-вторых, явно проявляется желание массово обучить сотрудников, дабы избежать проблем при уходе ключевых специалистов. Есть потребность максимально использовать текущую телефонную и сетевую инфраструктуру, чтобы уйти от ненужных вопросов, почему мы выкидываем ранее приобретенное «новое», но уже не удовлетворяющее потребности, оборудование. В-третьих, дополнительные повышенные требования к отказоустойчивости. Это все понятные особенности, к которым мы относимся спокойно. Реальные проблемы создает ситуация непрозрачности критериев выбора при проведении конкурсов со сложным технологическим комплексом, каким является наш продукт.

CNews: Возникают ли у вас сложности в реализации региональных проектов, связанные с недостаточным уровнем развития ИКТ-инфраструктуры в регионе?

Максим Ромашин: Нами реализовано более 1000 проектов в различных регионах России и СНГ. Надо сказать, что серьёзных трудностей, связанных с развитием регионов, мы не встречали. Всегда удавалось находить подходящее под конкретные условия решение. Как пример, мы можем работать с любыми телефонными линиями, включая GSM. Система, в принципе, работает без подключения к интернет, так что с этой стороны на нас не влияет развитие широкополосного доступа. Наши решения автономны с этой точки зрения. Если говорить о трудностях в регионах, то для нас это, в первую очередь, дефицит хороших специалистов среднего звена на стороне заказчика. Хорошие ИТ-директора, как правило, есть, а вот на уровне линейных специалистов происходит провал по уровню квалификации.

CNews: Каковы, по вашему мнению, перспективы развития рынка call-центров в госсекторе?

Максим Ромашин: Перспективы развития связаны с трендом электронного правительства и открытости госструктур для качественного взаимодействия с обществом. При должной поддержке данного тренда перспективы самые радужные. Мы уверены, что собственные call-центры в госорганах – это необходимое благо, к которому придут все уважающие себя государственные организации. Мы готовы качественно помогать заказчикам в решении этого вопроса.

Павел Синько: Для реализации концепции BYOD необходима комплексная система управления ИТ бизнеса

Павел Синько, системный архитектор по программным решениям HP компании "Паладин-Инвент", уверен, что мобилизация российского бизнеса не за горами. Число успешных проектов быстро растет.

CNews: Как вы оцениваете степень мобилизации российского бизнеса сегодня?

Павел Синько: Мобилизация достаточно низкая, много разработок и внедрений еще в стадии тестирования. В то же время постоянно растет спрос на мобильные приложения для клиентов в банковском и информационном секторе. К ним подтягивается и госсектор с мобильными информационными клиентами. В целом спрос на данный вид решений растет, что означает успешность определенных проектов.

CNews: Какие требования к управлению ИТ-инфраструктурой предъявляет реализация концепции BYOD?

Павел Синько: В первую очередь удаленное администрирование и настройка приложений на устройствах BYOD, так как устройства находятся в личном пользовании сотрудников и доступ к ним ограничен.

Второе и основное для бизнеса требование – это безопасность, то есть требование к безопасности мобильных приложений, установленных на личных мобильных устройствах пользователей, так как существуют риски потери информации в случае ее утечки при использовании открытых сетей вне организации, взлома или потери устройства.

Ну и последнее – требование к удобству в использовании мобильных приложений. Они не должны быть перегружены избытком информации и содержать лишь необходимые для мобильного использования функции.

CNews: Какие решения предлагают поставщики для управления ИТ-ландшафтом бизнеса с высокой степенью мобилизации? В чем специфика таких решений?

Павел Синько: На рынке присутствуют решения по комплексному управлению ИТ бизнеса. Например, компания НР предлагает рынку мобильный клиент, который охватывает все аспекты управления ИТ. Приложения позволяют контролировать и управлять: ИТ-бизнес-сервисами компании, сетевой и сервисной инфраструктурой ИТ, эффективностью работы ИТ с использованием ключевых показателей эффективности, портфелем проектов, внедрением, разработкой приложений. А так же контролировать процессы согласования и утверждения рабочего времени. В целом все то, что необходимо для управления ИТ корпоративного уровня.

Специфика решений заключается в использовании в качестве мобильного доступа к множеству систем всего одного мобильного клиента, который содержит необходимые для конкретного пользователя миниприложения, настроенные согласно его роли в компании. Что в целом позволяет унифицировать работу с мобильными клиентами и использовать их для работы с  концепцией BYOD.

Решение является кроссплатформенным и поддерживает все форм-факторы мобильных устройств, доступно на Apple Store и Android Market и распространяется бесплатно.

Сергей Ступин: Цена ошибки, связанной с неверно выданными правами доступа к информационным ресурсам, очень высока

На вопросы CNews ответил Сергей Ступин, менеджер по продукту КУБ компании «ТрастВерс» (ГК «Информзащита»).

CNews: Насколько в крупных российских организациях распространен комплексный подход к управлению информационной безопасностью?

Сергей Ступин: На сегодняшний день практически любая организация как коммерческого, так и государственного крупного бизнеса заинтересована в комплексном решении вопросов, связанных с защитой информации. Но, к сожалению, по-настоящему комплексных решений на рынке не так много.

Как правило, вендор акцентирует свое внимание на одной проблеме, например, управление учетными записями, борьба с инсайдерством и прочее, и наращивает функционал за счет использования нескольких продуктов, чтобы как-то отстроиться от конкурентов.

Кроме того, доля бюджета, выделяемая организациями на информационную безопасность, составляет всего около 5% от полного бюджета на автоматизацию. Поэтому и решения вендоров больше направлены на нужды ИТ, чем на потребности службы безопасности. Вопрос, как предотвратить несанкционированный доступ к информационным ресурсам и выявлять факты нарушения политики информационной безопасности компании, на сегодня для многих остается открытым.

CNews: Какие проблемы характерны для систем ИБ, используемых российским бизнесом?

Сергей Ступин: Проблем и вопросов, стоящих перед службами автоматизации и информационной безопасности, на самом деле, немало. Как сократить затраты на администрирование информационных систем? Как контролировать права доступа сотрудников к информационным ресурсам компании? Как снизить риски утечки информации? Даже такие проблемы, как отсутствие качественной и оперативной технической поддержки и сопроводительной документации на русском языке, тоже являются довольно существенными.

CNews: Какие принципы вы рекомендуете соблюдать при организации системы ИБ компаниям крупного, среднего, малого бизнеса?

Сергей Ступин: Не думаю, что здесь следует делить компании по величине бизнеса. Комплексные решения важны для компаний, имеющих большое количество ежедневных кадровых операций, для которых цена любой ошибки, связанной с неверно выданными правами доступа к информационным ресурсам, очень высока. Для того, чтобы начать внедрять любое комплексное решение, необходимо, прежде всего, формализовать политику безопасности предприятия и определить основных участников процессов получения доступа и их роли.

Максим Ващенко: DDos атаки нередко становятся элементом борьбы между конкурирующими дата-центрами

На вопросы CNews ответил Максим Ващенко, начальник отдела перспективных разработок «МФИ Софт».

CNews: Как вы оцениваете рост активности киберпреступности в России в последние год-два?

Максим Ващенко: Определенно, рост есть. На фоне активного развития ЦОД, нередко атаки являются элементом борьбы между конкурирующими дата-центрами.

2-3 недели достаточно, чтобы полностью испортить репутацию, наработанную годами. За последние полгода несколько раз случались атаки в 8 Гбит/сек. Как правило, атака состоит из мощностной составляющей, работающей против недостаточно производительных систем защиты, а также из поведенческой составляющей, которая не добавляет много трафика, однако может быть очень похожа на активность легитимных пользователей.

CNews: Насколько популярны DDoS-атаки? Насколько часто инфраструктура российского бизнеса способно их отразить?

Максим Ващенко: Чтобы понять, насколько популярны DDoS-атаки, достаточно вбить запрос в окно поисковика. Вы увидите огромное количество объявлений об организации DDoS за смешные деньги - меньше $100, и огромное количество новостей о взломе того или иного сервера.

Защита от DDoS тоже становится доступнее. Количество ЦОДов и провайдеров, предлагающих услуги защиты web-сервисов клиентов как дополнительную услугу, за последние годы выросло почти в 4 раза. Для компаний с собственными серверами также разработаны небольшие персональные решения для защиты.

На сегодняшний день есть компании, которые научились защищать свой бизнес от атак. Одни - от сложных, но слабых по величине трафика. Другие - от достаточно мощных, но простых по содержанию. Таким образом, некоторая часть атак оказывается побежденной. До тех пор, пока на первых не пойдет мощная атака, а на вторых – поведенческая.

Есть и другие способы сделать сервер недоступным для клиентов.

CNews: Какие современные тенденции диктуют новые подходы к организации защиты о DDoS-атак?

Максим Ващенко: Заражением компьютера сегодня никого не удивить. А ведь можно заразить и 3G-модем, и смартфон. В связи с высокой популярностью мобильных устройств появляются бот-сети на их основе.

Многомиллионные бот-сети позволяют организовывать очень мощные атаки, при этом увеличивая их сложность (например, похожесть на активность легитимных пользователей).

Уже многие наблюдали атаки, подбирающиеся к отметке в 20 Гбит/сек. Значит, возможно и больше. К тому же, важно помнить про мощность в пакетах в секунду (pps). Предел лучшего современного сервера - около 600 тыс. пакетов в секунду, тогда как атака легко превышает отметку в несколько миллионов pps.

Добавьте возможность мониторинга и контроля работы самих систем защиты, понятность их работы, доступность статистики для клиентов - по этим критериям и нужно выбирать систему защиты от DDoS.

Поделиться

Короткая ссылка