Вопросы обеспечения безопасности корпоративных ресурсов и систем при BYOD
[Тема номера]
Руслан Пермяков, заместитель директора по развитию, ООО СИБ Задача обеспечения безопасности корпоративной информационной среды является неординарной. С одной стороны, необходимо обеспечить безопасность информации, составляющей коммерческую тайну компании, доступность информационных ресурсов и возможность восстановления информации в произвольный момент времени. С другой стороны, нужно выполнить требования регулирующих органов относительно информации, отнесенной к сведениям, охраняемым государством (например, персональные данные). Здесь важным элементом является соблюдение нормативов относительно жизненного цикла информации, включая соблюдение регламентных сроков уничтожения информации. В последние десять лет отмечается преобладание требований по обеспечению непрерывности бизнеса над требованиями целостности и конфиденциальности. Риски, связанные с нарушением непрерывности бизнеса, порой существенно выше, чем риски раскрытия секрета фирмы. Во-первых, это является следствием интенсификации бизнес-процессов и участия руководства компании в принятии решений. Во-вторых, срок жизни секретов, составляющих коммерческую тайну, уменьшается, что обусловлено главным образом сокращением сроков активных продаж инновационных продуктов. Таким процессам подвержены в первую очередь высокотехнологичные секторы экономики, в секторах с традиционным технологическим укладом это не так очевидно. Концепция BYOD (Bring Your Own Device), сложившаяся в некоторой степени спонтанно, позволяет пользователю преодолеть операционный разрыв между ИT-средой компании и его собственной, привычной и понятной. Используя знакомые устройства, пользователь в общем случае более эффективен, имеет бóльшую автономность, решая мелкие эксплуатационные вопросы самостоятельно. При эксплуатации пользовательских устройств в сети […]
BYOD: нынешнее положение дел, новые возможности и старые проблемы
[Тема номера]
Сергей Нейгер, менеджер Департамента развития и маркетинга ОАО «ЭЛВИС-ПЛЮС» Тема использования сотрудниками своих личных устройств для решения служебных задач (или BYOD — Bring your Own Device) уже который год будоражит умы всех заинтересованных сторон: самих сотрудников, ИТ и ИБ специалистов, да и тех, кто охотится за корпоративными данными, тоже. При этом отношение к данной теме варьируется от восторженного (в основном, у производителей MDM-решений), до крайне скептического (у руководителей служб ИБ различных организаций). Давайте попробуем вместе разобраться, почему так происходит и что даёт концепция BYOD сотрудникам и их работодателям. Масштаб «бедствия» Если достаточно вольно перевести определение из английской Википедии, то термином «BYOD» принято называть подход, при котором сотрудники могут использовать для работы собственное, самостоятельно приобретённое оборудование (или в более широком смысле информационные технологии вообще, в том числе и программное обеспечение) — прежде всего смартфоны, планшеты и ноутбуки — вместо корпоративных устройств, предоставляемых работодателем. Согласно исследованию компании CISCO (Cisco IBSG Report) в 2013 году в мире было 198 миллионов BYOD-устройств. А к 2016 году их количество удвоится — до 405 миллионов. Очень сложно представить ещё какую-нибудь ИТ-идею, которая демонстрировала хотя бы отдалённо схожие темпы роста. 88% процентов руководителей признают, что в их компаниях сотрудники так или иначе используют личные устройства для решения […]
Защита информации в ситуационном центре
[Конференция]
Андрей Петров, заместитель председателя ООО «ЦБИ» Практический опыт, полученный ЦБИ в результате участия в работах по созданию полутора десятков СЦ органов государственной власти, свидетельствует о том, что в контексте обеспечения информационной безопасности СЦ обладают рядом специфических черт, позволяющих говорить о них как об особом виде автоматизированных систем. Во-первых, в большинстве информационных систем чем ближе пользователь находится к вершине административной пирамиды, тем больше полномочий по доступу к информационным ресурсам системы ему предоставляется. Для СЦ картина выглядит наоборот: чем большими административными полномочиями обладает пользователь, тем меньше прав по доступу к первичным данным, составляющим основной объем информационных ресурсов системы, ему реально необходимо. Такая специфика СЦ позволяет по-новому взглянуть на модель нарушителя в системе. Во-вторых, несмотря на многообразие и различие смыслового содержания исходной информации и методов ее накопления и обработки в различных СЦ, практически все СЦ используют ряд технических решений, определяющих набор характерных для СЦ актуальных угроз информации. К таким технологиям относится прежде всего использование средств коллективного отображения информации, поступающей от различных источников различной степени конфиденциальности. При этом возникает угроза «перетекания» информации от источника более высокой степени конфиденциальности к источнику менее высокой степени конфиденциальности. Для нейтрализации данной угрозы применяются специальные технические средства защиты: переключатели или устройства однонаправленной передачи информации. При использовании переключателей информация от […]
Технологии SAP на государственной службе
[Конференция]
На вопросы Connect отвечает Аркадий Шутов, ведущий менеджер, САП СНГ – Компания SAP известна рынку в первую очередь как производитель решений для бизнеса. А каков ваш опыт работы с сектором государственного управления? – Как вы знаете, информационные технологии – это широкий класс дисциплин и областей деятельности, относящихся к созданию, сохранению, управлению и обработке данных, в том числе с применением вычислительной техники. SAP в информационных технологиях – это компания, которая не только производит решения «для бизнеса», но и занимается получением, сохранением, управлением и обработкой данных. Приведу несколько простых примеров. Можно ли в режиме реального времени просчитать оптимальные параметры для настройки болида Формулы 1? Можно! Здесь находят применение технологии SAP HANA. Можно ли давать рекомендации по движению футболистов во время матча, а тренеру – по стратегиям на основе не только его опыта, но и математических расчетов? Можно! И это также возможно с использованием технологии SAP. Можно ли сказать, что это технологии «для бизнеса» (я имею в виду скоростные вычисления, обработку данных и аналитику)? На мой взгляд, эти технологии должны стоять на службе как у органов государственного управления, так и у частных компаний. Компания SAP – мировой лидер в области информационных систем управления государственными структурами. При работе в органах государственной власти Российской Федерации […]
Контуры Cистемы распределенных ситуационных центров
Ситуационные центры
16–17 октября 2014 г. в Воронеже состоялась научно-практическая конференция «Система распределенных ситуационных центров – 2014», организованная Федеральной службой охраны Российской Федерации и Издательским домом «Connect». В предыдущие годы участники конференции «Ситуационные центры: фокус кросс-отраслевых интересов» собирались в Москве и дискутировали о путях интеграции ситуационных центров в единую систему. Начало практической реализации этой идеи нашло отражение в обновленном названии конференции, а местом ее проведения была выбрана Воронежская область, ситуационный центр губернатора которой вошел в состав опытного района Системы распределенных ситуационных центров, работающих по единому регламенту взаимодействия (СРСЦ). Конференция прошла на высоком научно-теоретическом и организационном уровне и внесла весомый интеллектуальный вклад в формирование научной базы создания СРСЦ. В чем ценность российского опыта в области проектирования ситуационных центров (СЦ)? Какие задачи требуют первоочередного решения на этапе создания технологической и информационной инфраструктуры СРСЦ? Как обеспечить информационную безопасность и организовать подготовку кадров для СРСЦ? И это лишь некоторые вопросы, по которым состоялись дискуссии. В работе конференции приняли участие более 300 человек, включая заместителя директора ФСО России – руководителя Спецсвязи ФСО России А.Г. Миронова, заместителя председателя Государственной Думы Российской Федерации И.В. Лебедева, начальника Управления информационного и документационного обеспечения Президента Российской Федерации С.Н. Осипова, заместителя министра связи и массовых коммуникаций Российской Федерации О.Б. Пака, заместителя директора ФСТЭК России А.В. Куца, должностных лиц аппаратов полпредств Президента Российской Федерации в семи […]
Новое качество комплексной системы обеспечения безопасности региона
[Конференция]
Нина Адамова, заместитель генерального директора по региональному развитию, НТЦ КАМИ — В чем состоят особенности информационно-аналитического комплекса (ИАК) поддержки принятия управленческих решений «КАМИ-Эксперт»? Каковы ее отличия от других существующих систем аналогичного назначения? — Информационно-аналитический комплекс «КАМИ-Эксперт» − система поддержки принятия решения (СППР), предназначенная для решения задач в области обеспечения безопасности жизнедеятельности субъекта РФ. Это новое поколение СППР, разрабатываемое ЗАО «НТЦ Фирма КАМИ» при активном участии специалистов ФОИВ субъекта и Правительства Ярославской области, а также с учетом накопленного опыта эксплуатации ИАК «КАМИ-ЧС-Прогноз». На текущий момент в ИАК «КАМИ-ЧС-Прогноз» включены расчетные модули для моделирования последствий всего спектра природных, техногенных и биолого-социальных аварий и чрезвычайных ситуаций. ИАК позволяет как оперативно, так и заблаговременно определять оптимальный состав сил и средств, материальных ресурсов, необходимых для локализации, ликвидации последствий инцидентов, кроме того, решать задачи эвакуации и жизнеобеспечения населения. В своем новом продукте мы значительно расширили функционал комплекса: помимо решения задач управления инцидентами в области обеспечения безопасности жизнедеятельности, имеется инструментарий, позволяющий решать задачи долго- и среднесрочного планирования мероприятий. ИАК «КАМИ-Эксперт» не просто осуществляет поиск оптимальных решений по факту уже случившихся инцидентов, но анализирует, ранжирует риски возникновения угроз безопасности с целью их профилактики и смягчения вероятных последствий. Такой подход даст возможность оптимизировать затраты, необходимые для решения задач обеспечения безопасности […]
Перспективы развития системы СЦ
[Конференция]
Ильин Николай Иванович заслуженный деятель науки РФ, профессор, д. т. н. В настоящее время создается система ситуационных центров органов государственной власти, которая включает Ситуационный центр Президента РФ, ситуационные центры Правительства РФ, Совета Безопасности РФ, Госдумы РФ, полномочных представителей Президента Российской Федерации в федеральных округах, руководителей субъектов Российской Федерации, министерств и ведомств и другие, работающих по единому регламенту. Анализ тенденций развития системы государственного управления в нашей стране, а также обширный мировой опыт использования информационных технологий позволяют прогнозировать значительное увеличение в 2015–2020 гг. количества и повышение качества функциональности ситуационных центров. В статье определены основные научно-технические направления развития этого стратегического тренда информатизации государственного управления. Создаваемая иерархическая система СЦ должна обеспечить программную, аппаратную, информационную интеграцию как по горизонтали – по ветвям власти (президентская, исполнительная, законодательная и судебная), так и по вертикали (высшая, федеральная, региональная, муниципальная, госкорпорации и предприятия) с учетом требований информационной безопасности. Ситуационные центры всех уровней управления информационно взаимосвязаны между собой защищенными системами передачи данных, видеоконференцсвязи и межведомственного электронного документооборота. В условиях характерной для нашей страны географической и временнóй распределенности возможность видеоконференцсвязи системы ситуационных центров позволяет руководителям оперативно получить объективную оценку сложившейся ситуации, обсудить ее с экспертами на местах, без вызова последних в Центр. СЦ, будучи инструментом подготовки и поддержки принятия решений, должны обеспечить непрерывную информационную поддержку как […]
SatComRus-2014
Спутниковые технологии
В начале октября в Подмосковье прошла ежегодная международная конференция SatComRus-2014, организованная ФГУП «Космическая связь (ГПКС) при поддержке Федерального агентства связи РФ. Основной темой конференции стали планы по обновлению российской спутниковой группировки и программа развития ГПКС до 2025 г. Космическая программа России Через год заканчивается действие Федеральной космической программы России на 2006–2015 гг. Открывая конференцию, заместитель руководителя «Россвязи» Игорь Чурсин сообщил, что Федеральное агентство связи РФ разработало концепцию Целевой программы по развитию орбитальной группировки спутников связи и вещания гражданского назначения для обеспечения государственного управления и развития экономики Российской Федерации на период 2017–2025 гг. Ее предстоит синхронизировать с Федеральной космической программой России на 2016–2025 гг., в подготовке которой принимает участие ФГУП «Космическая связь». Результатом выполнения Целевой программы должен стать 100%-ный охват услугами связи территории России, включая районы Крайнего Севера и Арктический регион. Федеральное агентство связи будет выступать государственным заказчиком-координатором Программы. В части формирования требований к гражданским космическим аппаратам связи и вещания и развитию наземной инфраструктуры связи заказчиками должны выступать заинтересованные федеральные органы исполнительной власти и субъекты РФ. Организация работ по созданию КА и обеспечению запусков возлагается на «Роскосмос». Стратегия ГПКС По данным аналитического отчета SIA (State of the Satellite Industry Report, сентябрь 2014), за последние десять лет мировая отрасль спутниковой связи продемонстрировала примерно […]
В пространстве технологий ISR
Инженерая инфраструктура
В последние дни октября в московском «Экспоцентре» прошла 8-я международная выставкаIntegratedSystemsRussia – 2014. По мере проникновения систем автоматизации недвижимости, аудиовизуальных технологий, цифровых устройств для образования в повседневную жизньпользователи не перестают удивляться разнообразиюоткрывающихся возможностей. На стендах и в конференц-залах компании участники форума представляют решения, рассказывают о проектах, учатделать выбор и ориентироваться в тенденциях, дают консультации,анонсируют новинки, предвосхищая интерес к ним. Деловая программа и экспозиция IntegratedSystemsRussia– 2014 привлекли внимание не только профессионалов, но и всех, кто интересуется современными технологиями. Для специалистовбыли предусмотрены сертификационные и обучающие курсы, тренинги, для всех желающих – презентации проектов, систем и оборудования, экскурсии по жилым помещения «умного дома». Квадратные метры с интеллектом Стартовавший в прошлом году проект «Умный дом» расширил занимаемые квадратные метры, ставзоной активности и притяжения гостей и участников форума. На территории пяти жилых помещений были представлены системы домашней автоматизации разных марок (ABB, HDL, Gira, Teletask, Vimar), чтобы у специалистов и посетителей выставки была возможность сравнить решения, узнать о способах интеграции с «умной» бытовой техникой, управляемой посредством Wi-Fi, получить рекомендации относительно выбора мобильных устройств и прицениться. Как рассказала представитель «Мидэкспо», компании-организатора, Дарья Петрова, за реализацию идеи взялись интеграторы AlefElektro, «Бестрон», IBC Solutions и Teletask. Чтобы подчеркнуть достоинства высокотехнологичного жилого пространства, специалисты увязали в единое целое интеллектуальные […]
Круглый стол: Плюсы, минусы и перспективы концепции BYOD
[Тема номера]
В круглом столе принимают участие Сергей КОРОЛЬКОВ, технический директор, «ДиалогНаука» Дмитрий КОСТРОВ, директор департамента информационно-телекоммуникационных технологий, NVision Group Анна КРАВЦОВА, ведущий специалист по продажам IBM Worklight, IBM в России и СНГ Максим ЛУНГУ, начальник отдела решений по контролю и защите контента, «ЭЛВИС-ПЛЮС» Кирилл МЕЩЕРЯКОВ, руководитель направления по работе с технологическими партнерами, компания «Актив» Алексей ПАТРИКЕЕВ, ведущий эксперт практики инфраструктурных решений, «Астерос Информационная безопасность» (группа «Астерос») Руслан ПЕРМЯКОВ, заместитель директора по развитию, ООО СИБ Анатолий ТРЕТЬЯКОВ, менеджер по маркетингу сервисных продуктов, Fujitsu Тема BYOD давно и активно обсуждается на страницах специализированных изданий. Каково положение дел на практике? Каковы реальные масштабы вовлечения личных мобильных устройств в «деловой оборот» на российском рынке? Сергей КОРОЛЬКОВ По данным Deloitte, 66% жителей России владеют смартфонами и 41% – планшетами. Чтобы включиться в концепцию BYOD, нужно всего лишь «принести» эти устройства, а точнее, подключить к корпоративным ресурсам. В опросе IDC около 70% респондентов заявили о наличии возможности удаленного доступа к электронной почте. При этом уровень использования решений MDM крайне низок и едва ли превышает 10%. Следовательно, мы на 90% находимся в ситуации, которая называется «unmanaged BYOD». Не нужно забывать и про данные опроса, который показал, что 17% сотрудников уничтожали ценные документы, чтобы навредить работодателю, 13% использовали служебные […]
Потоковый анализ больших данных
Корпоративные информационные системы
Алексей Мещеряков, руководитель направления платформенных решений, компания SAS Россия/СНГ Для современного бизнеса становится все более важной возможность быстро и всесторонне оценить ситуацию и принять на этой основе обоснованное решение. Такая возможность – один из залогов конкурентоспособности компании любой сферы деятельности. Поэтому все бóльшую актуальность приобретают технологии анализа больших объемов данных, причем в режиме реального времени, по мере их генерации. Пользователи различных услуг и всевозможные устройства (гаджеты, датчики, сенсоры) ежесекундно генерируют миллионы событий. Традиционный подход к их анализу предполагает сохранение данных обо всех событиях в хранилище, куда периодически поступают запросы от аналитического приложения. Таким образом можно проанализировать колоссальные объемы данных, сделать выводы о причинах тех или иных событий и даже составить прогноз на будущее, но невозможно мгновенно отреагировать на событие. Можно установить факт мошенничества в системе банковского обслуживания, но нельзя заблокировать подозрительное действие (например, транзакцию) в момент попытки его совершения. Можно установить причину оттока клиентов, но нельзя сделать конкретному клиенту интересное для него предложение прямо в момент контакта с ним. Во многих случаях необходимо анализировать данные до того, как они станут неактуальными. Для решения подобных задач требуется непрерывный анализ событий по мере их возникновения и возможность обоснованно на них реагировать в режиме реального времени. Именно для этого предназначено программное решение […]
Государственные сервисы на основе облачных инфраструктур: российский опыт
Облачные технологии
Геннадий Копаев, руководитель направления по работе с органами государственной власти, КСК На автоматизацию задач в государственном секторе тратятся весьма значительные средства. При этом основные усилия направлены на автоматизацию внутренних процессов. Для граждан больший интерес представляют работы, выходящие за рамки органов власти и местного самоуправления, направленные на общение государства, с одной стороны, и граждан и организаций – с другой. В последнее время стали появляться государственные площадки, на которых начинается взаимодействие жителей и бизнеса не только с государством, но и между собой. Итак, сначала попробуем перечислить наиболее заметные проекты, которые упрощают двустороннюю связь (государства с гражданами или государства с бизнесом). Наиболее «старые» и простые формы общения – это порталы органов власти и местного самоуправления. Федеральный закон Российской Федерации от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» первым определил требования к таким источникам, затем ряд нормативных и методических документов расширил виды и способы предоставления сведений. В результате многие ведомства и муниципалитеты создали неплохие каналы информирования по своим зонам ответственности – от публикации контента (статьи, новости) до предоставления доступа на чтение к данным из своих информационных систем. Еще одним направлением, который дополняет порталы ведомств и администраций регионов, муниципалитетов, стал сервис «Открытые данные» – […]
«На рынке облачных бизнес-приложений безоблачно»
Облачные технологии
Очередная волна турбулентности, накрывшая рынок, вынуждает бизнес оптимизировать расходы, взвешенно подходить к выбору коммуникационных и других услуг. Самое время оценить преимущества облачных приложений, отметил в интервью журналу Connect генеральный директор компании «Манго Телеком» (бренд MANGO OFFICE). – Как вы оцениваете ситуацию на российском рынке облачных услуг? – Как безоблачную. Вообще, при не самых благоприятных экономических условиях этот сегмент всегда получает стимул к развитию. Трудности, с которыми сталкиваются предприятия, заставляют менеджмент переходить к современным технологиям ведения бизнеса, бороться за клиента, использовать инструменты, дающие конкурентные преимущества с наименьшими затратами. Решить подобные задачи позволяют облачные бизнес-приложения, в частности линейка MANGO OFFICE, объединяющая виртуальную АТС, Центр Обработки Вызовов и CRM-систему. При минимуме затрат пользователи получают возможность повысить продуктивность работы сотрудников и качество управления предприятием, оптимизировать бизнес-процессы, улучшить коммуникации с клиентами. Мой оптимизм подтверждает и динамика продаж MANGO OFFICE в столице и в регионах. Около года назад стало очевидно, что больше нет повода для дискуссии о том, приживутся ли облачные сервисы на российском рынке. Наша компания, имеющая офисы во всех городах-миллионниках, на собственном примере доказала, что вопрос, есть ли будущее у облачных бизнес-приложений, стал риторическим. Сегодня ясно, что инвестиции в региональное развитие были своевременны. – Позитивная динамика на рынке облачных сервисов сохраняется? – Да, обе […]
Наперегонки в облаках
Облачные технологии
Дмитрий Морозов, ведущий специалист по проектированию ИТ-инфраструктурных решений, группа компаний CUSTIS Немного истории В широком смысле облаками называют модель предоставления сетевого доступа по запросу пользователя к пулу вычислительных ресурсов. В основе облачных вычислений лежат технологии виртуализации, развитие которых в 2000-х гг. было одной из предпосылок появления облаков. Основным отличием облаков от виртуализированных ЦОД является возможность заказчика самостоятельно изменять объемы использования вычислительных ресурсов. Также важными предпосылками появления облаков стали увеличение пропускной способности Интернета и тенденции к консолидации инфраструктуры. В начале 2006 г. Amazon представила свои AWS (Amazon Web Services), став пионером рынка и надолго завоевав на нем лидерскую позицию. В 2008 г. появляется платформа Google App Engine. А в 2010 г. на рынок выходит Windows Azure, позднее (в 2014 г.) переименованная в Microsoft Azure. В декабре 2013 г. была запущена облачная платформа IaaS Google Cloud. В начале 2010-х гг. окончательно сформировались представления об облачных вычислениях, и в 2011 г. Национальный институт стандартов и технологий США (NIST) зафиксировал в документе Special Publication 800-145 определения облачных вычислений, их основные свойства (самообслуживание, широкий сетевой доступ, объединение ресурсов в пулы, мгновенная масштабируемость, измеряемость), модели облачных служб (SaaS, PaaS, IaaS) и варианты их размещения (частное облако, облако сообщества, публичное облако и гибридное облако). Перевод инфраструктуры в облако делает ее более прозрачной и управляемой, расширяет возможности масштабирования, упрощает […]
О новом порядке идентификации пользователей услуг связи и обязанностях операторов ПДн
[Инфокоммуникации]
Ксения Таранова, консультант по информационной безопасности, LETA Изменения в законодательстве Как известно, 5 мая 2014 г. был принят Федеральный закон № 97-ФЗ, вносящий изменения в Федеральный закон от 07.07.2003 № 126-ФЗ «О связи». Изменения коснулись правил оказания услуг связи, теперь правилами также должен быть регламентирован порядок идентификации пользователей услуг связи по передаче данных и предоставлению доступа к сети Интернет и используемого ими оконечного оборудования. 31 июля 2014 г. Правительство РФ утвердило Постановление № 758, которым во исполнение Федерального закона № 97-ФЗ были внесены изменения в правила оказания услуг связи. Новые правила устанавливают обязанность операторов связи перед оказанием услуг связи с использованием пунктов коллективного доступа проводить идентификацию пользователей путем установления фамилии, имени и отчества. При этом данные пользователя должны быть подтверждены документом, удостоверяющим личность. Кроме того, новыми правилами предусмотрена обязанность абонента (юридическое лицо или индивидуальный предприниматель) ежеквартально предоставлять оператору связи список лиц, использующих его пользовательское (оконечное) оборудование, заверенный уполномоченным представителем абонента. Выполнение новых требований вызывает ряд вопросов, рассмотрим их. Проблематика Идентификация посетителей, использующих гостевые точки доступа Согласно разъяснению заместителя директора департамента регулирования радиочастот и сетей связи Минсвязи РФ М.Ю. Быковского, «беспроводной маршрутизатор, принадлежащий абоненту – юридическому лицу, имеющему договор с оператором связи о предоставлении доступа информационной телекоммуникационной сети Интернет, является пользовательским […]
Система-112 Российской Федерации: современное состояние
Телеком
Олег Ковтун, Ирина Беляева, ВНИИ ГОЧС (ФЦ) Как известно, служба реагирования в чрезвычайных ситуациях начала создаваться в Российской Федерации еще в середине 1990-х годов. В 1998 г. в целях создания единых дежурно-диспетчерских служб территориального уровня (городов и районов) был разработан пакет документов, согласованный с заинтересованными федеральными органами исполнительной власти, а также с органами исполнительной власти субъектов Российской Федерации. Проблема оперативного и эффективного реагирования на поступающие от населения вызовы приобрела особую остроту в связи с несоответствием существующей системы реагирования потребностям общества и государства, недостаточной эффективностью ее функционирования, низким уровнем подготовки персонала экстренных оперативных служб, слабой информированностью населения о порядке действий при происшествиях и в чрезвычайных ситуациях. Актуальность этой проблемы обусловливается остающимся значительным количеством погибших и пострадавших людей, а также высокими показателями прямого и косвенного ущерба от происшествий и чрезвычайных ситуаций. Назначение, функциональная структура Согласно Постановлению Правительства Российской Федерации от 21 ноября 2011 г. № 958 Система-112 предназначена для решения следующих основных задач: прием по номеру «112» вызовов (сообщений о происшествиях); получение от оператора связи сведений о местонахождении лица, обратившегося по номеру «112», и (или) абонентского устройства, с которого был осуществлен вызов (сообщение о происшествии), а также иных данных, необходимых для обеспечения реагирования по вызову (сообщению о происшествии); анализ поступающей информации о […]
«Тренд мобильности будет и дальше править электронным бизнесом»
Интервью номера
Банковский бизнес, как и многие другие виды бизнеса, медленно и верно мигрирует в Интернет по целому ряду направлений. О том, каковы векторы развития электронного бизнеса российских банков, какие инновационные продукты на базе современных ИТ банки выпускают на рынок, какие технологии могут в ближайшем будущем существенно изменить банковское дело и жизнь общества в целом, главному редактору Connect Алексею Воронину рассказал Максим Патрин, вице-президент Банка Москвы. – Максим, я предлагаю начать нашу беседу с определения ключевых понятий. Что подразумевается сегодня под электронным бизнесом банков? Какие ключевые направления можно выделить в нем? – Единое, универсальное, исчерпывающее для всех банков определение электронного бизнеса дать сложно, поскольку у всех банков есть своя специфика в этом плане. Общепринятыми, можно сказать стандартными, направлениями электронного бизнеса считаются удаленное обслуживание клиентов, мобильный банкинг, интернет-эквайринг, электронные платежи. – Какие из этих направлений присутствуют в электронном бизнесе Банка Москвы? Какова их специфика? – Банк Москвы развивает свой электронный бизнес по всем перечисленным направлениям, в том числе мобильный банкинг не только для розничных, но и для корпоративных клиентов. Кроме того, в блок электронного бизнеса входит процессинговое обслуживание 45 российских банков по операциям с картами международных платежных систем Visa, MasterCard, а также банков, работающих в российской системе «Универсальная электронная карта». Специальное направление инновационных […]
Не отследить, а предупредить: инсайд от банка до банкомата
Информационная безопасность
Денис Гасилин, руководитель отдела маркетинга, компания SafenSoft Существует мнение, что угроза инсайдерской активности воспринимается с точки зрения защиты конфиденциальной информации от утечки, намеренной или ненамеренной. Такой подход устаревает с увеличением количества таргетированных атак на организации. В наши дни борьба с инсайдом должна восприниматься в первую очередь как комплекс мер, принимаемых в целях предотвращения любой вредоносной активности изнутри организации. Люди склонны совершать ошибки. К примеру, намеренная «утеря» зараженной флешки на территории организации уже давно стала одним из способов заражения информационных систем компании. Обнаруживший такую флешку сотрудник зачастую подключает ее к рабочему компьютеру. Проблема заключается в том, что операционные системы компьютеров этих сотрудников позволяют использовать любые носители информации, не требуя никаких проверок и разрешений. Существуют технические средства, позволяющие избежать подобных ситуаций, но более половины организаций, согласно исследованию компании Ponemon, предпочитают никак не ограничивать сотрудников в использовании флеш-накопителей, потому что не хотят следующего за такой мерой понижения продуктивности. Организационные меры необходимо поддерживать технически или концентрироваться на технической реализации принципа «все, что не разрешено, то запрещено». Данный подход также называется принципом «белых списков» и позволяет сводить на нет любые не санкционированные ответственным лицом изменения в системе, предотвращая атаки на компанию изнутри. Примером защитного ПО для рабочих компьютеров, созданного по такой технологии, является решение SafenSoft […]
Большие данные в целях анализа рисков ИБ как перспективная задача для лидеров отрасли
Информационная безопасность
Дмитрий Костров, директор департамента информационно-телекоммуникационных технологий, NVision Group Наряду с уже набившим оскомину понятием «большие данные», подразумевающим серию подходов, инструментов и методов обработки структурированных и неструктурированных данных огромных объемов и значительного многообразия для получения экономически эффективных и воспринимаемых человеком результатов, в условиях непрерывного прироста, распределения по узлам вычислительной сети, появилось новое понятие – «озеро данных» (data lake). Общеизвестно, что эти два термина являются хорошими маркетинговыми ходами. Понятие «озеро» подразумевает репозитарий с достаточно большим объемом неструктурированных (сырых) данных, использующий плоскую архитектуру для их хранения. Сырые данные организации загружаются на Hadoop, далее работают средства глубинного анализа данных (data mining) и/или системы бизнес анализа (business intelligence). Необходимо отметить, что на рынке существует разница между компаниями, продвигающими на рынке направление хранения данных и направление монетизации данных путем извлечения из них ценной информации. В статье будет рассмотрена развивающееся направление применения анализа больших данных для повышения уровня информационной безопасности и осведомленности. Например, анализ большого объема данных может использоваться для анализа финансовых операций, файлов журналов и сетевого трафика, чтобы определить различные аномалии с учетом ретроспективы. С учетом сбора данных от различных источников в одном месте можно соотносить различные действия в единый сценарий атаки. На рис. 1 показана одна из систем обеспечения безопасности, использующая подход анализа больших данных […]
Борьба с инсайдом: новые угрозы и риски, перспективные организационные и технические средства
Информационная безопасность
Алексей Комаров, директор NGS Distribution по маркетингу и продуктовому управлению Актуальность проблем инсайда сегодня вряд ли у кого-то вызывает сомнения. Громкие истории, связанные с утечками конфиденциальной информации, у всех на слуху. Причем широкий общественный резонанс вызывают как разглашение информации, не предназначенной для посторонних, умышленными действиями сотрудников, так и утечки, возникающие в результате ошибочных и незлонамеренных действий. Борьба с инсайдом Деление – на умышленных инсайдеров и непреднамеренных – является уже устоявшимся. Принято считать (во всяком случае, многие аналитические отчеты говорят именно об этом), что случайные утечки происходят гораздо чаще. Под непреднамеренным инсайдером не совсем корректно понимать только того, кто отправил вовне непосредственно саму конфиденциальную информацию. Данное понятие логично распространить на любого сотрудника, чье какое-либо действие или бездействие прямо повлекло за собой утечку. Скажем, разглашение тем или иным способом пароля постороннему лицу либо установка на рабочий компьютер троянской программы утечкой, в общем-то, не является, но к таковой вполне понятным образом ведет. С другой стороны, и слишком обобщать это понятие тоже было бы неправильно, иначе к непреднамеренным инсайдерам можно причислить и администратора, не установившего свежее обновление или неправильно настроившего систему предотвращения вторжений, в результате чего злоумышленник получил возможность доступа к конфиденциальной информации. Завершая обсуждение терминов, стоит оговорить, что хотя формально понятие «утечка» не […]
Типовая MDM-платформа: структура, потоки информации, ответственность
Телеком
Александр Нечайкин, начальник Управления архитектуры и эксплуатации приложений, «Пробизнесбанк», ФГ «Лайф» В современных крупных корпорациях используется множество информационных систем, функции которых зачастую переплетаются друг с другом, а иногда и полностью дублируются, что приводит к избыточности и лишним расходам. В дополнение к стандартным системам, обладающим прозрачными и понятными функциями, существуют узкоспециализированные системы, чьи функции не являются стандартом для информационных систем в больших компаниях. Одной из таких систем выступает MDM – Master Data Management. С чего все начинается Важным элементом функционирования компании является постоянная оценка результатов ее деятельности. С помощью точных и оперативных отчетов можно быстро реагировать на изменения бизнеса и корректировать стратегические решения. В небольшой компании, где используется не много информационных систем, ведущих учет деятельности, и не слишком широк ассортимент предоставляемых услуг, обработать результаты систем не составляет труда. Однако по мере роста компании и увеличения спектра ее услуг и учетных систем появляются проблемы, связанные с согласованностью данных и сведением этих данных в одну полноценную картину для руководства компании. Нередко проблема заключается не в получении отдельных отчетов по каждой системе, а в их взаимосвязи между собой. Такими связями выступают справочники, которые ведутся во всех системах и по параметрам которых обычно строится внутренняя отчетность. Даже небольшие ошибки ввода информации приводят к тому, что […]
Конструктивные решения от Rittal − идеальная ИT-стойка для ЦОД
Инженерая инфраструктура
Борис Васильковский, менеджер по продукции IT, Rittal Повышение плотности установленного в ИТ-стойках активного оборудования с одновременным наращиванием мощности последнего, обусловливает ужесточение требований как к прочности монтажного конструктива, так и к возможностям отвода тепла. Достаточно типичное тепловыделение ИТ-оборудования сейчас – 10–15 кВт на 42U стойку; нередко оно бывает и больше. В связи с этим некоторые компании экспериментируют с монтажными размерами стоек, корпусами и архитектурой активного оборудования. Нестандартные размеры самих стоек, новый форм-фактор серверных блоков для них, новые единицы ширины и высоты – это новшества, в большинстве случаев не продиктованные крайней необходимостью. Если эффективность требует принести в жертву устоявшийся стандарт, в отдельном случае это может быть оправдано. Но при серийном выпуске игнорирование стандартов, сложившихся за многие годы, вряд ли быстро получит широкую поддержку производителей и потребителей. В ближайшем десятилетии 19” стойки будут по-прежнему наиболее востребованы. Идеальная массовая ИТ-стойка должна обеспечивать, прежде всего, безопасную среду для серверов и другого оборудования, возможность модификации без больших затрат, удобный ввод и организацию кабелей, оптимальное соотношение цены и функциональных возможностей. Важно, чтобы ИТ‑стойки гибко приспосабливались к циклам обновления серверов и систем хранения данных в процессе функционирования ЦОД. Чтобы удовлетворять этим требованиям, Rittal, основываясь на всемирно известном каркасе TS 8, разработал телекоммуникационный шкаф TS IT, который, не отступая от 19” […]
Круглый стол: Катастрофоустойчивый ЦОД: идеи и реализации
ИТ-инфраструктура
В круглом столе принимают участие Владимир АЛЕКСЕЕВ, системный архитектор, IBM в России и СНГ Сергей АНДРОНОВ, директор Центра сетевых решений, «Инфосистемы Джет» Алексей АРХИПОВ, заместитель генерального директора по ИТ, QIWI Дмитрий ЖУКОВ, начальник технического отдела, ГВЦ ОАО «РЖД» Антон ЗАХАРЧЕНКО, руководитель центра вычислительной инфраструктуры, «Энвижн Груп» Андрей ИВАЩЕНКО, начальник управления вычислительных комплексов ДБИТ ВТБ24 Евгений КАЛАШНИКОВ, директор департамента комплексного пресейла, группа «Астерос» Андрей КУВАЛДИН, архитектор, Сбербанк России Александр ТРОШИН, технический директор, «Манго Телеком» Артем ШАХВЕРДЯН, начальник управления системной экспертизы центральных банковских и интеграционных систем, Альфа-Банк Леонид ШИШЛОВ, консультант, руководитель направления сервисов ЦОД, Schneider Electric Каковы на сегодня ключевые аспекты понятия «катастрофоустойчивый ЦОД»? Какие факторы определяют для заказчика необходимость построения подобного комплекса? Владимир АЛЕКСЕЕВ Как правило, катастрофоустойчивым решением называют географически распределенные центры обработки данных, расположенные на расстоянии не менее 500 км. Такие решения должны обеспечивать функционирование ИТ-систем в случае стихийных бедствий (наводнений, пожаров, землетрясений), техногенных катастроф или террористических угроз. Очень часто катастрофоустойчивыми решениями некорректно называют отказоустойчивые системы, например ЦОД, расположенные на метро-дистанции в несколько десятков километров с возможностью синхронной репликации. Ключевое различие заключается в комплексе мер при переключении задач с одной площадки на другую. В случае катастрофоустойчивого решения передача данных ведется в асинхронном режиме, и решение по переключению принимается человеком. В отказоустойчивой […]
ИТ-ландшафт центральной системы «Альфа-Банка»
ИТ-инфраструктура
Артем ШАХВЕРДЯН, начальник управления системной экспертизы центральных банковских и интеграционных систем, «Альфа-Банк» По масштабу центральной банковской системы и ее ИТ-ландшафта «Альфа-Банк» находится на уровне крупнейших банков мира. Функционал системы превосходит рамки обычной АБС, в ней централизованно обрабатывается информация по всем направлениям бизнеса банка, ведущимся по всей России, – корпоративному, розничному, интернет-банку и содержится ключевая информация о клиентах. Центральная банковская система развивается колоссальными темпами: по объемам данных и количеству транзакций она растет на 30–40% в год. По мере роста центральной банковской системы развивается и ее ИТ-ландшафт. При выборе ИТ-решений во главу угла ставятся требования надежности, производительности, отказо- и катастрофоустойчивости, а также возможности быстрого масштабирования. Для построения ИТ-ландшафта ключевой системы банка изначально была выбрана платформа IBM, поскольку используемое банком комплексное решение АБС Equation компании Misys адаптировано для работы с базой данных, интегрированной в операционную среду IBM i. Но преимущество IBM i не только в этом: помимо базы данных IBM i включает в себя операционную систему и средства управления. За счет этого снимаются риски конфликта между ОС и базой данных, упрощаются установка обновлений, управление жизненным циклом операционной системы и базы данных осуществляется в рамках единого процесса, а техническая поддержка – через единый центр. Это упрощает обслуживание и минимизирует риски отказа центральной системы. Около […]