Телеком-задачи «Безопасного города» и подходы к их решению

Телеком

  По мере развития технологий расширяются возможности телекоммуникационной инфраструктуры «Безопасного города» и наряду с этим повышается уровень сложности задач, которые решаются на этапе проектирования сегментов аппаратно-программного комплекса. Рассмотрим дополнительные возможности, которые появляются у разработчиков телеком-инфраструктуры, типичные трудности, возникающие на практике, и ход реализации проектов в этой сфере на примере опыта одного из российских операторов.   Аппаратно-программный комплекс «Безопасный город» представляет собой информационную систему, обеспечивающую прогнозирование, мониторинг, предупреждение и устранение возможных угроз, а также контроль ликвидации последствий чрезвычайных ситуаций и правонарушений. Концепция построения АПК «Безопасный город» подразумевает совместное использование различных информационных систем и аппаратно-программных средств с гарантированным обеспечением бесперебойного функционирования в условиях пиковых нагрузок, особенно в моменты экстренных ситуаций и чрезвычайных происшествий.   Архитектура «Безопасного города» состоит из нескольких взаимодействующих слоев, которые формируют единое целое «снизу вверх»:   инфраструктура/опорная сеть на основе различных технологий передачи данных; продукты/сервисы; система хранения и обработки данных (Big Data и BI); приложения.   Рис. 1. Архитектура АПК «Безопасный город»   Основой для АПК «Безопасный город» служит единая информационно-коммуникационная инфраструктура, которая выстраивается по модульному принципу. Такая инфраструктура включает в себя сегменты обеспечения правопорядка и профилактики правонарушений на территории города, предупреждения и защиты от чрезвычайных ситуаций природного и техногенного характера, взаимодействия с городскими информационными системами, экологического мониторинга. Неотъемлемым […]



Системы телеприсутствия корпоративного класса

Телеком

Хотя отдаленные «предки» систем телеприсутствия появились еще в 1991 г. («круглый стол» итальянской компании Aethra), в настоящее время внедрение телеприсутствия в мировом масштабе не приобрело массового характера. Однако принятие многими передовыми странами идеологии «цифровизации» и наступление эры Интернета вещей, как нам представляется, могут существенно повлиять на этот консервативный рынок и послужить мощными драйверами для развития систем телеприсутствия в ближайшие годы.   Как известно, система телеприсутствия (Telepresence) – это развитие технологии видеоконференцсвязи. Она обеспечивает максимально возможный эффект присутствия собеседников в одной комнате (кабинете или зале), т. е. является набором технологий, которые дают возможность пользователю, например с помощью специальных устройств (телеуправляемых роботов), получить впечатление, что он находится в месте, отличном от его физического положения. Эти системы до последнего времени не получили широкого распространения и нацелены на достаточно ограниченную аудиторию корпоративных клиентов. Крупных производителей систем телеприсутствия также можно пересчитать по пальцам, причем одной руки – Cisco Systems, Tandberg, Polycom, LifeSize и Huawei. А поскольку собственником 91,1 % акций Tandberg сейчас является американская компания Cisco Systems, то список сокращается до трех позиций. Кстати, поговаривают, что крупнейший потребитель решений Cisco TelePresence – сама компания Cisco. Тем не менее в ближайшие годы в данном сегменте могут произойти изменения в сторону расширения рынка. Перечислим три ключевых фактора, […]



Проблематика и решения в управлении ЖЦ сложных изделий в закрытом контуре

Промышленная автоматизация

Современный рынок способен предложить решения по управлению полным жизненным циклом (ЖЦ) вооружений, военной и специальной техники (ВВСТ), которые позволяют охватить практически весь объем требований к создаваемому объекту. Но, к сожалению, подобные продукты в основном представлены в линейках западных вендоров программного обеспечения. При этом речь идет именно о сложных изделиях, к которым относятся такие технические объекты, как авиационная техника (самолеты, вертолеты), морская техника (корабли, гражданские суда, техника для освоения шельфа), изделия автомобилестроения, ракетно-космическая техника и др. Если то или иное изделие не подпадает под закон о государственной тайне и не является секретным объектом, предприятие вполне может выбрать одно из решений по управлению его ЖЦ, предлагаемых западными вендорами, и при грамотном внедрении и последующей промышленной эксплуатации значительно облегчить себе жизнь в части повышения управляемости и прозрачности процессов ЖЦ. Сложности возникают тогда, когда западное программное решение должно быть сертифицировано в системе Минобороны России или ФСТЭК России на соответствие требованиям по безопасности информации, чтобы обеспечить автоматизацию всех процессов создания сложного изделия. В этом случае, учитывая присутствие в схеме деления разрабатываемого продукта грифованных частей, предприятие вынуждено отдельно обеспечивать режим секретности при работе с зарубежным ПО. Обычно этот вопрос решается заключением программно-аппаратного комплекса с предустановленным набором необходимого инженерного ПО в закрытый аттестованный контур. На большинстве предприятий […]



Концепция интеллектуальной ERP (i-ERP)

Корпоративные информационные системы

  Каждый год в сфере ИТ появляются новые термины, понятия, концепты, и далеко не всегда за ними скрывается нечто осмысленное. Иной раз при внимательном анализе обнаруживается, что за якобы стройной и логичной системой терминов таится лишь «агрессивный маркетинговый пиар». Однако в случае с термином i-ERP (интеллектуальная ERP) мы имеем дело не с очередным рекламным слоганом, о котором сами его создатели забудут через год-другой, а с реальным изменением классической парадигмы планирования ресурсов предприятия в цифровую эпоху.         i-ERP и концепция «Индустрия 4.0» Повсеместная автоматизация и роботизация производственных процессов в мировой промышленности начались еще в 1970-е гг. Этот период принято называть «третьей промышленной революцией» – по аналогии с индустриальной революцией конца XVIII в., ознаменованной изобретением паровой энергии и механических устройств, и с экономическим подъемом второй половины XIX в., когда была открыта электрическая энергия и произошло разделение труда. Казалось бы, фантастика уже стала реальностью: 15−20 лет назад ни один руководитель предприятия не мог мечтать о том уровне производительности труда, который обеспечила автоматизация производства. Однако уже сегодня мы начинаем понимать, что запущен механизм, возможно, даже более масштабных изменений, которые еще раз перевернут нашу жизнь. Немецкая концепция «Индустрия 4.0» («Четвертая промышленная революция») предусматривает сквозную цифровизацию всех физических активов предприятия и их интеграцию […]



Построение цифровой экономики в России требует воли и решимости

Корпоративные информационные системы

Большинство разговоров на тему цифровой экономики в России приобретают характер дискуссии, не успев начаться. Эксперты по-разному трактуют инициативы государства в этой сфере, перспективы их реализации вызывают противоречивые мнения. Не всегда удается прийти к общему знаменателю даже в толковании термина «цифровая экономика». При этом все признают, что цифровая экономика ставит во главу угла задачу максимально рационального использования ресурсов. Как решить эту задачу в российских условиях? В круглом столе принимают участие Андрей Богомолов, старший вице-президент компании «Техносерв» Александр Герасимов, независимый эксперт Игорь Кочан, директор по маркетингу, ЗАО «Топ Системы» Максим Соннов, коммерческий директор, ООО «Аксис Инжиниринг» Что такое цифровая экономика в вашем понимании? Есть ли различия в трактовке данного термина ИТ-специалистами и другими участниками рынка?   Андрей Богомолов В широком смысле цифровая экономика – это очередной этап эволюционного развития мировой экономики, связанный с трендом цифровизации повседневной жизни граждан, деловой среды и госуправления. Цифровая экономика затронула большинство развитых, развивающихся стран, и Россия не является исключением. Преимущества цифровых технологий очевидны – повышение эффективности деятельности за счет создания единого информационного пространства, сквозной автоматизации функций и процессов. Для рядового гражданина цифровая экономика – это повышение качества жизни благодаря доступности цифровых сервисов, обеспечение его прав и свобод при использовании цифровых технологий. Мы как ИТ-компания рассматриваем цифровую экономику […]



Непаханое цифровое поле - Модель и инструменты цифровизации сельского хозяйства

Корпоративные информационные системы

  В сфере цифровизации сельского хозяйства колоссальный пласт возможностей, позволяющих реализовать мечты всех работников аграрной сферы, превратив целую отрасль в одну из самых технологичных. Сегодня здесь непаханое поле для инновационных решений и разработок, приложения ума молодых ученых и предпринимателей, стремящихся не только решить накопившиеся в отрасли многочисленные проблемы, но и заработать на этом. По оценкам экспертов, применение элементарных методов планирования и контроля может обеспечить повышение рентабельности производства на 30–50%. А в случае внедрения технологических новшеств производительность труда может возрасти в три-пять раз. Однако не все столь однозначно, как может показаться на первый взгляд.   Неподготовленная почва Внедрение цифровых технологий нравится не многим, а значительное количество работников, занятых в данной сфере, категорически против изменений. Подавляющее большинство сотрудников и немалая часть предприятий не готовы к открытости. Пока есть возможность «ловить рыбку в мутной воде», этим и занимаются. Большинству фермеров новые цифровые технологии (дроны, беспилотники, спутниковые снимки с индексами вегетации и т. д.) в настоящий момент вообще не нужны. Какой толк от забавных игрушек, которые не приносят выгоды? Фермеры и так все знают про свои поля: что где растет, а где нет. Даже анализ агрохимических показателей выполняют, чтобы нанести на бумажные карты. Зачем нужны эти новшества, когда и без них много проблем, требующих решения? […]



Модель и инструменты реализации цифрового транспорта на примере российских железных дорог

Корпоративные информационные системы

Ускоренное развитие промышленно-хозяйственного комплекса Российской Федерации на ближайшие десятилетия будет обеспечиваться за счет широкого внедрения цифровой экономики. Российские железные дороги определены в Стратегии развития страны как важнейший элемент в решении сложных социально-экономических задач, существенно влияющий на рост промышленного производства, формирование новых транспортно-логистических маршрутов для нужд мировой экономики, обеспечение качественных услуг для населения страны. Цифровая железная дорога в соответствии с принятой в холдинге «РЖД» концепции представляет собой совокупность информационных технологий, процессов и стандартов взаимодействия, отвечающих трем бизнес-принципам: полная согласованность, бизнес в режиме онлайн и управление сервисами. Они используются во всех областях деятельности холдинга и защищены современными механизмами обеспечения информационной безопасности. Реализация указанных принципов должна осуществляться за счет внедрения и развития автоматизированных решений, которые обладают возможностью результативного и рационального применения к сервисным блокам модели цифровой железной дороги, а также соответствуют организационным и техническим стандартам взаимодействия сервисных блоков. С принятием решения о создании Единой интеллектуальной системы управления на железнодорожном транспорте в РЖД еще пять лет назад началась работа по созданию цифровой железной дороги. Информатизация отрасли, создание высокоскоростных сетей технологической связи, разработка новейших программно-аппаратных комплексов позволили в короткие сроки обеспечить технико-технологическую основу для цифровизации железнодорожного транспорта. Эта деятельность ОАО «РЖД» будет осуществляться в едином поле взаимодействия с естественными монополиями, промышленными предприятиями и регионами страны. […]



Цифровое производство цифровых продуктов в цифровой экономике

[Тема номера]

Переход к цифровой экономике предусматривает трансформацию системы производственных и социально-экономических отношений и, в частности, внедрение концепций и моделей, при которых производитель получает прямой доступ к конечному потребителю на всех этапах жизненного цикла продукта. Основной объект производственных и социально-экономических отношений в цифровой экономике – интегрированные продуктово-сервисные системы, существующие в виде материальных элементов и взаимодействующих математических/программных моделей, т. е. киберфизических систем. Каковы их особенности и ключевые характеристики? Как обстоит дело с формированием подобных систем в нашей стране? Экономика, согласно классическому определению, – это система взаимоотношений, возникающих в процессе создания, распределения и потребления продуктов (товаров) и услуг, т. е. система взаимоотношений, возникающих на каждом из этапов жизненного цикла продуктов и услуг. Из определения следует, что свойства экономики на макроуровне определяются свойствами базовых элементов (продуктов и услуг), вокруг жизненного цикла которых она строится и из которых состоит. Следовательно, при изменении того, вокруг чего строятся отношения – продуктов и услуг, речь идет о полноценной трансформации, о переходе от существующего технологического и социально-экономического уклада к новому. Если имеет место только совершенствование процессов взаимодействия поставщиков и потребителей с использованием средств автоматизации (электронной торговли, электронных платежей, госуслуг в электронном виде и пр.) без изменения объекта этих отношений, то можно говорить лишь о развитии в рамках парадигмы «традиционной» экономики, […]



Инфраструктура цифровой экономики

ИТ-инфраструктура

Цифровизация — это скорее не про технологии, а про их новую роль в рамках трансформации бизнес-сознания и операционных подходов. Компании, которые хотят выжить на рынке, уже сформировали понимание того, что нужно изменить и оцифровывать, если не все, то большинство своих бизнес-процессов. Количество данных возрастает, модели потребления услуг видоизменяются, требуются более высокие скорость и эффективность для вывода новых продуктов и услуг во всех отраслях: от небольшого интернет-магазина до крупного банка с территориально распределенной сетью филиалов.   Цифровая трансформация Цифровые процессы могут работать только на настроенной под них инфраструктуре. C технологической точки зрения основа цифровой трансформации — сеть. Отказоустойчивые проводные и беспроводные сети передачи данных позволяют повысить скорость, безопасность и качество внутрикорпоративных коммуникаций, без которых бизнес не может быть положительно результативным. Ключевыми составляющими базовой ИКТ-инфраструктуры являются: сети передачи данных (локально-вычислительные, территориально распределенные, беспроводные сети, структурированная кабельная система); подсистема инженерного обеспечения (оборудование серверных комнат: стойки, электропроводка, средства охлаждения оборудования, источники бесперебойного электропитания — все, что обеспечивает надежную работу сетевого и прочего оборудования). В дальнейшем на этой базовой инфраструктуре можно развернуть дополнительные сервисы, в частности, инструменты для повышения эффективности проектных команд, скорости принятия бизнес-решений и взаимодействия с клиентами: видеоконференцсвязь, унифицированные коммуникации, корпоративное IP-TV, контакт-центры, мультимедийное оборудование и многое другое. Создание ИКТ-инфраструктуры − первый шаг на […]



Евгений Кисляков: «Диалог как инструмент реализации программы»

Корпоративные информационные системы

Над программой «Цифровая экономика Российской Федерации» сегодня работает немало государственных организаций и ведомств. Среди них есть структура, во многом определяющая успешность взаимодействия государственных институтов с бизнесом, наукой, общественными организациями в плане выработки конкретных механизмов реализации целей данного документа. Эту важнейшую задачу решает Проектный офис по реализации программы «Цифровая экономика Российской Федерации» Аналитического центра при Правительстве РФ. Какой вклад вносит названное подразделение в реализацию программы, нам рассказал руководитель Проектного офиса Евгений Юрьевич Кисляков.   – Расскажите, что представляет собой проектный офис по реализации программы «Цифровая экономика Российской Федерации» Аналитического центра при Правительстве РФ. Как организована его работа? – Проектный офис сопровождает реализацию Программы, что, очевидно, невозможно без синхронизации, согласования действий всех заинтересованных сторон и объединения организационных, трудовых и финансовых ресурсов государства и бизнеса. Для решения этой задачи используется проектный подход. Нам поручено готовить информационные и аналитические материалы, проекты планов мероприятий и следить за их выполнением. Такая деятельность требует не только концентрации всех имеющихся ресурсов проектного офиса, но и привлечения внешних консультантов. Цель − минимизировать управленческие риски и повысить эффективность программного управления в сфере цифровой экономики. Что касается оперативных задач, то их мы получаем от Подкомиссии по цифровой экономике Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения […]



Евгений Ковнир: О программе и разработке планов мероприятий

Корпоративные информационные системы

Развитие цифровой экономики в стране позволит улучшить качество жизни граждан и повысить глобальную конкурентоспособность отраслей отечественной экономики. Свою деятельность в этом направлении государство начало с формирования программы «Цифровая экономика» (далее − Программа), которая разрабатывалась в 2017 г. совместными усилиями государства, бизнеса и экспертного сообщества. Роль АНО «Цифровая экономика» состояла в организации диалога с бизнес — и экспертным сообществами по разработке проектов планов мероприятий Программы на 2018−2020 гг. и последующему мониторингу их реализации. Одобренная Правительством Российской Федерации Программа включает в себя пять базовых направлений: «Информационная инфраструктура»; «Информационная безопасность»; «Формирование исследовательских компетенций и технических заделов»; «Кадры и образование»; «Нормативное регулирование». По каждому из них были созданы центры компетенций и рабочие группы при АНО «Цифровая экономика», возглавить которые согласились авторитетные представители бизнеса и экспертного сообщества. Осенью 2017 г. центры компетенций организовали диалог с профильным экспертным сообществом и сформировали предложения по планам каждого из направлений. В свою очередь, рабочие группы, состоящие из наиболее авторитетных представителей государства, бизнеса и экспертного сообщества, верифицировали наработки центров компетенций, после чего наработки прошли согласование профильных федеральных органов исполнительной власти и зимой были утверждены Председателем Правительства Российской Федерации. В этот процесс были вовлечены сотни компаний и более тысячи первоклассных экспертов. В результате был выработан план совместной деятельности бизнеса и государства […]



Владимир Акименко: «Защита АСУ ТП − это спланированная целенаправленная работа»

Специальный проект

Принятый прошлым летом Федеральный закон № 187 «Об обеспечении безопасности КИИ» вступил в силу 1 января 2018 г. Чтобы понять, как он повлияет на российский рынок услуг информационной безопасности, мы задали несколько вопросов Акименко Владимиру Викторовичу, руководителю Центра кибербезопасности критических инфраструктур АО «ЭЛВИС-ПЛЮС».   − Насколько, по вашему мнению, оправдан интерес регулирующих органов к теме обеспечения информационной безопасности промышленных объектов и, в частности, АСУ ТП? Приведите примеры атак на промышленные предприятия, повлекшие серьезные последствия.   − Я бы говорил не об интересе, а о спланированной целенаправленной работе, ведь названная тематика прорабатывается и обкатывается с 2006 г., с момента появления законопроекта № 340741-4 «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры». О ней начали задумываться задолго до проведения известных всем атакам на АСУ ТП типа заражения червями Stuxnet, Conficker, атакам на металлургические предприятия в Германии. Очевидно, что с каждым годом все больше систем реализуется с использованием информационных технологий, автоматизированного управления. Совсем необязательно погружаться глубоко в какие-то специфические производственные процессы − они по жизни рядом с нами, начиная от систем контроля прохода в общественный транспорт, удаленной оплаты счетов, услуг, товаров и заканчивая системами управления транспортными потоками, энергообеспечением, электронными документами и услугами. Количество таких систем с каждым годом будет […]



Старички возвращаются

Корпоративные информационные системы

В последние годы мы часто видели опасения, неуверенность и откровенные сомнения в том, что от цифровых «разрушителей» страдают действующие игроки рынка. Но, согласно новому исследованию, роли меняются, и теперь такие предприятия сами бросают вызов. По результатам нового исследования C-Suite Study, проведенного IBM Institute for Business Value (исследование представлено 26 февраля на Mobile World Congress), следующей волной прорывных инноваций будут руководить традиционные игроки, что создает значительную угрозу для новых проектов, в том числе цифрового типа. Традиционные компании становятся разрушителями традиций, вместо того, чтобы быть на месте проигравших. Основной вывод C-Suite Study в 2018 году: 72% опрошенных руководителей высшего звена заявили, что действующие игроки рынка чаще, нежели новые участники, добиваются прорывных результатов в своей отрасли. Для сравнения, только 22% респондентов отметили, что новые конкуренты и стартапы инициируют прорывные изменения. Результаты исследования IBM в 2015 году показали, что 54% топ-руководителей компаний ожидали конкуренции с компаниями из других отраслей. В то же время последнее исследование говорит о том, что этот показатель сократился на половину, до 26 %. Действующие игроки рынка стали разумнее использовать имеющиеся ценные данные, оттачивая навыки своих сотрудников, а в некоторых случаях и вовсе приобретают незаметных игроков-конкурентов, чтобы не упустить лидерство в цифровую эпоху. Другие интересные результаты исследования C-Suite Study 2018: Данные […]



АСУ ТП как объект КИИ

Специальный проект

 Летом прошлого года был принят Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», основные положения которого вступили в силу с 1 января 2018 г. Одной из характерных особенностей закона является наличие требования к подключению к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Эта система предназначена, в частности, для обеспечения защиты критической информационной инфраструктуры РФ (КИИ). Следует отметить, что АСУ ТП многих предприятий могут попасть в область действия закона и будут рассматриваться как объект КИИ, по отношению к которому необходимо проводить комплекс мероприятий по защите информации. В предлагаемой статье сделан краткий обзор данного закона и подзаконных актов, которые разрабатываются на его основе.     Закон Федеральный закон № 187-ФЗ «О безопасности КИИ» определяет два федеральных органа исполнительной власти, которые несут ответственность за обеспечение безопасности КИИ. Первый − ФОИВ − уполномоченный в области обеспечения безопасности КИИ, второй − уполномоченный в области обеспечения функционирования ГосСОПКА. Первый отвечает за формирование реестра объектов критической инфраструктуры, формирование требований к ним и обеспечение их безопасности. В роли ФОИВ выступает ФСТЭК России. Вторым ФОИВ является ФСБ, которая обеспечивает функционирование ГосСОПКА по сбору информации об инцидентах и рассылке предупреждений об атаках на объекты КИИ. Собственно, ГосСОПКА была ранее […]



Формирование встроенной системы безопасности ИТ

Специальный проект

Напрасно мирные забавы Продлить пытаетесь, смеясь. Не раздобыть надежной славы, Покуда кровь не пролилась.   И как ни сладок мир подлунный, Лежит тревога на челе – Не обещайте деве юной Любови вечной на земле. Б. Окуджава     Илья Лившиц, доцент кафедры БИТ, Университет ИТМО, к. т. н., г. Санкт-Петербург Андрей Неклюдов, независимый эксперт в области безопасности, г. Санкт-Петербург     На вопрос, как изменятся требования безопасности АСУ ТП в контексте Федерального закона № 187-ФЗ и связанных с ним иных нормативных актов, авторы статьи честно и беспристрастно, опираясь на документально подтвержденные факты и опыт множества экспертов по всему миру, могут дать только такой ответ: «Совершенно не важно, какие требования безопасности будут предъявляться к АСУ ТП. Важно только, какими функциями безопасности (ФБ) будут обладать используемые для создания АСУ ТП компоненты информационных технологий, насколько адекватны будут процедуры менеджмента информационной безопасности АСУ ТП и оценки безопасности ИТ».   Дела давно минувших дней Для того чтобы пояснить свою позицию, авторы предлагают читателям краткий экскурс в историю вопроса безопасности информационных технологий (ИТ). В 2018 г. исполняется 40 лет официального представления в 1978 г. инициативы The Department of Defense (DoD[1]) Computer Security Initiative, которая впервые в мире поставила в качестве основной цели достижение повсеместного наличия доверенных […]



О некоторых направлениях совершенствования нормативной базы в свете принятия № 187-ФЗ

Специальный проект

  В начале января 2018 г., когда западный мир приходил в себя после рождественских каникул, а российские ИT-специалисты вместе со всем прочим населением увлеченно доедали новогодний оливье, произошло событие, которое с учетом его масштаба, быть может, наконец заставит разработчиков программных и аппаратных средств обращать внимание на проблемы информационной безопасности до, а не после очередного скандала. Была обнародована информация о выявленных группой ProjectZero (подразделение Google) критических, платформонезависимых уязвимостях в процессорах Intel, AMD и, возможно, других. Уязвимость Meltdown позволяет нарушителю получать доступ к памяти ядра процессора, в том числе к парольной информации, ключам шифрования и другой критичной информации, а Spectr − доступ к памяти приложений. Обе уязвимости эксплуатируют технологии, использованные разработчиком для ускорения работы процессора. В обоих случаях разработчики в очередной раз предпочли функциональность безопасности, проигнорировав хорошо известные стандарты по защите информации об изоляции процессов и очистке областей памяти, использовавшихся критичными процессами. Такое положение дел вполне объяснимо, поскольку разработчика мотивирует в основном массовый сегмент рынка, для которого проблемы информационной безопасности не являются первоочередными. Проблема в том, что проектировщики автоматизированных информационных и управляющих систем в защищенном исполнении вынужденно, а зачастую и по недомыслию используют информационные технологии массового применения, разработанные без учета требований по информационной безопасности. Замечу, что в последние годы отношение к вопросам […]



ИТ-директора обсудили тренды уходящего года

Корпоративные информационные системы

Клуб ИТ-директоров Центрального федерального округа «я-ИТ-ы» отпраздновал свое шестилетие. Образован он был в Ярославле, постепенно появились филиалы и в других областных центрах ЦФО. Членство в клубе бесплатное, а мероприятия оплачивают спонсоры. На этот раз в качестве спонсоров выступили компании Samsung, КРОК, «Лаборатория Касперского», которая провела свою бизнес-игру по информационной безопасности, «Тайле», обеспечившая мероприятие аппаратурой, CUSTIS, «Корус-консалтинг», Maykor-GMCS и «ХайТэк». Однако собравшиеся не только праздновали день рождения своего клуба, но и обсуждали тенденции в автоматизации предприятий. В частности, руководитель цифровых проектов КРОК Владимир Буевич рассказал о современных трендах автоматизации. Он отметил популярность таких технологий, как чат-боты, которые можно использовать и для обслуживания внешних клиентов, и для предоставления сервисов самим сотрудникам. По словам Владимира Буевича, в самой компании КРОК чат-бот заменил интерфейс сразу пяти информационных систем. Другой тенденцией прошедшего года стало использование нейронных сетей для аналитики и оптимизации производственных процессов. Кроме того, была представлена технология, которая позволяет автоматизировать некоторые процессы без программирования − с помощью сценариев взаимодействия с графическим интерфейсом приложений. Такие решения, как Sikuli, позволяют быстро автоматизировать рутинные операции с интерфейсом нескольких приложений, не пользуясь услугами профессиональных разработчиков программного обеспечения. Максим Горяйнов, руководитель направления «Промышленность» подразделения B2B Mobile компании Samsung, рассказал о решениях, которые компания рекомендует для автоматизации промышленных объектов. На […]



Александр Новожилов: «Безопасность производства: в стране невыученных уроков»

Интервью номера

Выход закона об обеспечении безопасности критической информационной инфраструктуры – один из сигналов государства участникам рынка, которые разрабатывают инструменты защиты, и предприятиям, эксплуатирующим АСУ ТП. Какие требования предъявляются законодателем к такой инфраструктуре, интересы каких компаний и предприятий сходятся в сфере действия нормативных актов, регулирующих порядок использования автоматизированных систем? На каких сегментах рынка уже отреагировали на вступление в силу закона и какие надежды специалисты по информационной безопасности связывают с технологиями искусственного интеллекта, Интернета вещей? Об этом в интервью нашему журналу рассказал генеральный директор компании «Айти Бастион» Александр Новожилов.   – Вступили в силу Федеральный закон № 187-ФЗ «Об обеспечении безопасности КИИ» и ряд подзаконных актов. Как вы оцениваете их влияние на развитие рынка информационной безопасности в нашей стране? – Я приветствую появление этого закона. На конференциях по информационной безопасности часто слышу мнение представителей заказчиков, производителей и интеграторов, которые говорят, что «пока государство не заставит всех – ничего не произойдет». Многие участники рынка ждут мотивации от государства: мол, когда деваться будет некуда – придется исполнять указания. Поэтому с точки зрения настроений на рынке появление № 187-ФЗ – хороший, позитивный сигнал. Причем важно, чтобы издаваемые нормативные акты были конкретными, а не расплывчатыми. Иначе не исключено, что некоторые заказчики не станут прилагать усилий для повышения уровня […]



Облачные риски - 2018 год

Облачные технологии

Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в 2018 году. Киберугрозы в технологически ёмких отраслях В последние несколько лет киберугрозы стали актуальны не только для кредитно-финансовых организаций и государственных учреждений, а также для предприятий других технологичных отраслей, таких как: логистика, электронная коммерция, фармацевтика, FMCG, промышленность, медиа, сетевой бизнес и другие. «Постепенно бизнес приходит к осмыслению необходимости обеспечивать защиту информационных систем в соответствии с регуляторными требованиями, неисполнение которых неминуемо может привести к репутационным, юридическим и финансовым последствиям», — прокомментировал Алексей Данильянц, генеральный директор M1Cloud (Stack Group). Рост спроса на ИБ-сервисы в облаках По оценке экспертов M1Cloud (Stack Group), около 80% компаний размещают свои защищенные ИТ-системы в colocation-среде, а 20% — доверяют облачным сервисам на базе виртуализированных сред. Рынок средств и услуг защиты информации растет высокими темпами, сопоставимыми с темпами роста рынка виртуализированной инфраструктуры, который составляет порядка 40% ежегодно. «Принципы защиты облаков опираются на то, что виртуальная распределенная облачная инфраструктура всегда базируется в дата-центрах, и, соответственно, безопасность может быть обеспечена средствами защиты, в том числе и на физическом уровне», — рассказал Владимир Лебедев, директор по развитию бизнеса M1Cloud (Stack Group). Сегодня профессиональный сервис-провайдер, помимо физической безопасности, обеспечивает безопасность сетевого периметра, […]



Huawei оцифрует российскую глубинку

ИТ-инфраструктура

Компания Huawei представила свою стратегию развития информационно-коммуникационных технологий, которые лягут в основу цифровой трансформации российских регионов. В рамках регионального тура для партнеров и заказчиков руководители и технические специалисты подразделения корпоративных решений посетят 12 городов России, где расскажут об основных тенденциях глобального рынка информационных технологий, достижениях и планах компании, а также презентуют новые технологические решения и проекты. Открытие тура Huawei Enterprise Business Group состоялось Екатеринбурге. Мир информационных технологий продолжает меняться. Бизнес-модели, в которых инвестиции в ИКТ составляли единицы процентов, уходят в прошлое. На их место приходят новые, в которых информационно-коммуникационные технологии на основе облачных вычислений, больших данных, интернета вещей и искусственного интеллекта играют ключевую роль. По прогнозам аналитического агентства IDC, в 2018 году глобальные затраты на ИКТ приблизятся к отметке $4 триллиона. В корпоративном сегменте основные расходы придутся на облачные вычисления, ПО и инфраструктуру. «Современные технологии формируют новый ландшафт: облачные вычисления, большие данные, умные устройства – все это создает новые возможности для человечества, повышает уровень удобства и эффективности жизни, – убеждён Александр Столяров, заместитель генерального директора Huawei Enterprise Business Group в России. – Однако все это требует дополнительных инвестиций в вычислительные мощности, средства передачи и анализа данных, которые позволят обрабатывать гигантские цифровые массивы. В подобной ситуации особо актуальными становятся разработки систем […]



Криптомайнеры атакуют с помощью CoinHive

Информационная безопасность

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантомв январе 2018, согласно последнему отчету Global Threat Impact Index. Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Monero, когда тот посещает веб-сайты. CoinHive внедряет JavaScript, который затем использует мощности процессора ПК пользователя, чтобы добывать криптовалюту, таким образом сильно снижая его производительность. Также в рейтинг попали майнеры JSEcoin и Cryptoloot, которые добывают криптовалюту без ведома жертвы. «В течение последних трех месяцев угроза криптомайнинга для компаний неуклонно растет. Киберпреступники используют этот способ в качестве дополнительного источника дохода, — отмечает Майя Горовиц, руководитель группы Threat Intelligence, Check Point Software Technologies. — И компаниям зачастую довольно сложно противостоять подобным угрозам, поскольку они скрываются на веб-сайтах. Злоумышленники присоединяют ПК ничего не подозревающих жертв к огромной сети, в которую таким образом уже включены многие компании. Организациям чрезвычайно необходимо иметь решения для защиты от подобных скрытых угроз». В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом […]



Объективная значимость КИИ

Коржов Валерий

Председатель Правительства РФ Дмитрий Медведев подписал 8 февраля постановление №ПП-127 «Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений» [1], в котором определены сроки и методика категорирования объектов критической информационной инфраструктуры. Это постановление является одним из ключевых в реализации Федерального закона №187 «О безопасности КИИ» [2], который вступил в силу с 1 января 2018 г. Опубликовано (т. е. введено в действие) постановление было 13 февраля, поэтому все сроки отсчитываются от этой даты. Субъекты КИИ, владеющие объектами КИИ, должны до 23 февраля сформировать их список и предоставить его во ФСТЭК как орган, ответственный за безопасность КИИ. Далее в течение года нужно будет провести категорирование объектов, и акт об этом зарегистрировать в соответствующем реестре ФСТЭК. Первый вопрос: кто подпадает под действие закона и постановления? В законе указано, что субъектами КИИ являются организации из следующих сфер действительности: «здравоохранения, науки, транспорта, связи, энергетики, банковской сферы и иных сфер финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности». Принадлежность к одной из указанных сфер определяется по классификатору видов деятельности, полученными компанией лицензиями и принятым уставом. Хотя компания сама определяет, имеются ли у нее объекты КИИ, тем не менее, если […]



Успешно прошел 20-й Большой Национальный форум информационной безопасности «Инфофорум-2018»

Информационная безопасность

1-2 февраля 2018 года в Москве состоялся 20-й Большой Национальный форум информационной безопасности «Инфофорум-2018». Это важнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое проводится с 2001 года, и ежегодно собирает более 1500 тысяч участников практически со всех регионов России и зарубежных стран. Организаторами Инфофорума-2018 выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии Аналитического центра при Правительстве РФ, ФСБ России, МВД России, Минобороны России, ФСТЭК России, ФСО России, МЧС России, Минкомсвязи России, Россвязи, Минтранса России, Миноборнауки России, Минфина России, Центрального Банка РФ, ряда других федеральных министерств и ведомств Российской Федерации, Правительства Москвы, правительств субъектов Российской Федерации, Секретариата ОДКБ. Лейтмотив Инфофорума-2018 – Информационная безопасности России в цифровую эпоху. И такой выбор был сделан не случайно: в условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, критической информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа Интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом. В двухдневную программу Инфофорума-2018 вошли: пленарное заседание и девять тематических сессий и панельных дискуссий. Большое внимание было уделено вопросам защиты критической информационной инфраструктуры РФ от компьютерных атак, повышения […]



Глобальный доступ в Сеть отменяется

Спутниковые технологии

Все последние годы люди, имеющие весьма отдаленное представление о спутниковых технологиях, но начитавшиеся статей в Wikipedia и на популярных сайтах, рассказывают друг другу «благую весть» о том, что совсем скоро «добрые дяди из Америки» запустят неисчислимое количество спутников, которые будут всем раздавать бесплатный Интернет, – и случится вдруг большое человеческое счастье (коммунизм). Честно признаюсь, сложно оспаривать такие теории, поскольку они очень похожи на веру Малдера из сериала «Секретные материалы» в зеленых человечков. Но давайте попробуем рассмотреть этот вопрос без народных фантазий. Итак, компания OneWeb, образованная выходцами из Google, планирует с помощью технологий мобильной спутниковой связи к 2019 г. обеспечить широкополосным доступом в Интернет пользователей по всему миру. Инвесторами проекта OneWeb выступают такие компании, как Airbus Group, Bharti Enterprises, Hughes Network Systems, (Hughes), дочерняя компания EchoStar Corp., Intelsat, Qualcomm Incorporated, The Coca-Cola Company, Totalplay, Grupo Salinas Company, Virgin Group и др. Предполагается создание глобальной сети из низкоорбитальных спутников, покрывающих территорию Земли. Относительно количества самих спутников имеются противоречивые данные. Так, в феврале 2014 г. было заявлено о том, что группировка будет состоять из 1600 низкоорбитальных спутников. В январе 2015 г. говорили уже о 650 спутников. В июне 2015 г. была названа новая цифра – 720 спутников. В начале 2016 г. появилась информация […]


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее