IT NEWS • 2021 • № 09 (311)
АНАЛИТИКА
ОБЗОРЫ РЫНКА
МНЕНИЯ
ИНТЕРВЬЮ
ДИСТРИБУЦИЯ ТОВАРОВ
IT-WEEKLY.RU
Максим СОРОКИН:
«Цифровизация – это непрерывный процесс, который всегда сопровождает любую компанию со дня ее рождения»
[стр. 6]
Антон ФОМИН :
КИТАЙСКИХ ВЕНДОРОВ
«Китайцы подчеркнуто вежливо относятся к собеседнику и его компании. С ними необязательно во всем соглашаться, но к любому решению следует относиться с уважением»
[стр. 12]
[стр. 12]
Среди основных IT-трендов последних полутора лет особо выделяется повышенный спрос на средства для удаленной работы и облачные технологии. Это привело к многократному росту ИБ-атак, которым подвергается IT-инфраструктура любой современной компании. Как развивается сфера безопасности в облаках, с какими проблемами сталкиваются вендоры, cloud-провайдеры и их клиенты, вопросы малых ИБ-бюджетов, стандартизация и влияние человеческого фактора на рынок ИБ-решений — обо всем этом мы поговорили с непосредственными участниками рынка.
Китайские криптомайнеры перебираются в Казахстан
Китайская компания The9 намеревается построить в Казахстане очередную крупномасштабную майнинговую ферму общей мощностью 200 МВт, запуск запланирован на конец 2022 года (предыдущий проект рассчитан на мощность 100 МВт). [стр. 4]
Как подбирать и мотивировать пресейла в сложных продажах B2B
Отраслевая принадлежность клиентов продолжает расширяться, выходя далеко за рамки IT-отрасли, в которой пресейл — неотъемлемая часть процесса продаж. Среди новых клиентов значительная категория тех, кто только начал развивать продажи сложных продуктов в крупный и средний бизнес. [стр. 18]
Юрий РОДНЫЙ:
«Менее крупные вендоры, желающие выйти на рынок России, не имеют представления о том, как выстроить систему дистрибуции» [стр. 13]
Владимир ПРОЖОГИН:
«75% компаний, которые заплатили выкуп в прошлом году, подтвердили, что не смогли воспользоваться резервной копией для восстановления данных» [стр. 14]
ДИСТРИБУЦИЯ (16.08–15.09.2021) «МАРВЕЛ ДИСТРИБУЦИЯ» ПОДПИСАЛА СОГЛАШЕНИЕ С DR.BEI —
одним из лидеров китайского рынка товаров для гигиены полости рта. В модельном ряду вендора ирригаторы, ультразвуковые скалеры для удаления зубного камня, звуковые электрические зубные щетки с частотой импульсов до 40 тыс. в минуту и интеллектуальной защитой от избыточного давления, а также бюджетные версии с базовым набором функций. Не счету Dr.Bei международные награды RedDot Award, Good Design, IDEA, A’Design Award, Design Award и др. За дизайн продукции отвечает основатель компании Чжан Цзюнь (Zhang Jun), главный конструктор факела для Олимпиады‑2008 и ряда других разработок.
DIHOUSE СТАЛ ОФИЦИАЛЬНЫМ ДИСТРИБЬЮТОРОМ ЭЛЕКТРОВЕЛОСИПЕДОВ HIMO В РОССИИ
Фабрики вендора располагаются в китайском городе Тяньцзинь и специализируются на разработке и производстве электровелосипедов. На счету HIMO 18 патентов на изобретения и множество патентов на дизайн. Ежегодно на рынки Юго-Восточной Азии и Европы поставляются 100 тыс. электровелосипедов, а новинки бренда пользуются популярностью на краудфандинговой платформе Xiaomi Youpin. С сентября стартовали продажи в России двух флагманских линеек бренда: горных и шоссейных моделей с армированным каркасом ‘HIMO С’ и компактных ‘HIMO Z’ для городской среды.
«МАРВЕЛ-ДИСТРИБУЦИЯ» ПОДПИСАЛА ЭКСКЛЮЗИВНОЕ СОГЛАШЕНИЕ С ANDASEAT
Для «Марвела» это первый опыт дистрибуции игровой мебели. Так, кресла AndaSeat относятся к сегменту high-middle и отличаются качественными материалами обшивки и корпуса, надежным механизмом и широтой индивидуальных настроек: спинка кресел отклоняется до 160°, подлокотники можно регулировать не только вверх-вниз, но и вперед-назад, а также в стороны. Разработкой новых моделей занимается собственный R&D‑отдел компании. AndaSeat — второй по величине поставщик геймерских кресел в мире, его продукция продается более чем в 30 странах. Компания активно сотрудничает с ведущими киберспортивными турнирами и их командами. В частности, в апреле стала официальным партнером NAVI, выпустив кастомную модель AndaSeat NAVI edition с эксклюзивным дизайном и использованием материалов, применяемых при изготовлении кресел для гоночных болидов. Продукция вендора будет поставляться на рынки России и стран СНГ.
OCS ПРЕДЛАГАЕТ ОБОРУДОВАНИЕ OBO BETTERMANN —
производителя системных решений для электротехнической инфраструктуры зданий и сооружений. Компания основана в 1911 году в Германии и с тех пор развернула девять центров производства по всему миру. В России компания начала работу в 2003 году, когда представила новинки для российского рынка — систему молниезащиты и защиту от импульсных напряжений. В 2016 году компания открыла новую производственную площадку в Липецкой области, ориентированную на выпуск решений, которые соответствуют потребностям российского рынка. В ассортименте вендора свыше 30 тыс. товаров, в том числе: • оборудование для защиты от ударов молнии и воздействия импульсных перенапряжений: разрядники класса 1+2 для защиты силовых сетей и класса 3 для телекоммуникационных сетей и оконечных устройств; • системы, препятствующие распространению огня: решения для организации огнестойких проходок, огнестойкие кабельные короба и анкерные крепления; • системы прокладки кабельных трасс под полом: универсальные лючки GES. Специалисты OCS готовы оказать партнерам поддержку на каждом этапе реализации проектов с решениями OBO Bettermann. Вся продукция вендора имеет сертификаты, соответствующие как российским, так и международным стандартам.
OCS НАЧИНАЕТ ПРОДВИЖЕНИЕ РЕШЕНИЙ RAIDIX
Продукты российского вендора подходят для задач с высокими требованиями к производительности, отказоустойчивости и непрерывности работы. Софт RAIDIX включен в реестр отечественного ПО, а значит, построенные на его платформе СХД могут использоваться в госкорпорациях, органах власти и других организациях, предъявляющих строгие требования в рамках программ импортозамещения. Системы на базе RAIDIX широко применяются не только в России, но и за рубежом: в США, Южной Корее, Японии, Великобритании, Бразилии, Индии, Египте, Пакистане, Испании, Турции, Казахстане, а также на Украине и Тайване. В них используются собственные алгоритмы помехоустойчивого кодирования и модели RAID. В России и США зарегистрировано более десятка технологических патентов. Партнерам дистрибьютора доступен полный ассортимент решений вендора.
DIHOUSE ТРАНСФОРМИРУЕТ IT-ЛАНДШАФТ
diHouse занимается дистрибуцией, розничными и корпоративными поставками смартфонов, мобильных и настольных компьютеров, оборудования для геймеров, цифровых гаджетов, бытовой техники и аксессуаров. Чтобы расширить присутствие в онлайне на b2b- и b2c-аудиторию, а также наращивать обороты бизнеса без увеличения штата, компания решилась на масштабный проект по развитию IT-инструментов. Для создания плана обновления дистрибьютор обратился в ГК «КОРУС Консалтинг», которая провела предпроектное обследование. Эксперты «КОРУС Консалтинг» изучили модель работы бизнеса и определили требования к новым процессам. Они оценили техническое состояние существующих систем и определили, какие инструменты имеет смысл использовать дальше, а какие внедрить позже. В результате для целей управленческого и оперативного учета была выбрана «1С: ERP Управление предприятием», а в качестве перспективного направления — переход на новые b2b- и b2c-платформы для роста направления e‑commerce.
2 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
AXOFT ЗАКЛЮЧИЛА ДИСТРИБЬЮТОРСКОЕ СОГЛАШЕНИЕ С RUSIEM —
российским разработчиком ПО для мониторинга и управления событиями информационной безопасности. Среди пользователей продуктов производителя — компании всех сегментов бизнеса. Решения разработаны с учетом требований и методических рекомендаций ФСБ и сертифицированы ФСТЭК России. Территория действия контракта — Россия, СНГ и страны дальнего зарубежья.
ДИСТРИБЬЮТОРОМ ПРОДУКЦИИ СП ТВЭЛ И D‑LINK СТАНЕТ MERLION
Российский производитель телекоммуникационного оборудования «Т‑КОМ» (совместное предприятие «ТВЭЛ» и D‑Link) и компания MERLION подписали соглашение о стратегическом сотрудничестве и развитии дистрибуции оборудования «Т‑КОМ» на территории РФ.
GFK — ПОСТАВЩИК УСЛУГ В ОБЛАСТИ ИНФОРМАЦИИ, АНАЛИТИКИ И КОНСАЛТИНГА —
представил gfknewron — интегрированную программную платформу, работающую на основе искусственного интеллекта. Ее использование открывает полный доступ к данным по продажам на рынке потребительской электроники, поведению потребителей, а также возможность анализировать эти данные в онлайн-режиме, предлагая инструменты прогнозирования и консалтинга.
KYOCERA ПРИНЯЛА «МАРВЕЛ-ДИСТРИБУЦИЮ» В «КЛУБ МИЛЛИАРДЕРОВ»
В денежном выражении оборот продаж продукции вендора за 2020 год превысил 1 млрд рублей. Кроме того, дистрибьютор удостоен целого ряда наград на ежегодной партнерской конференции Kyocera Document Solutions Russia. В частности, в прошлом году «Марвел-Дистрибуции» удалось продемонстрировать наиболее высокий результат продаж оборудования вендора в России и Казахстане: по сравнению с предыдущим периодом рост составил 82%.
OCS ПРОДВИГАЕТ РЕШЕНИЯ В СФЕРЕ ЦИФРОВОЙ ГРАФИКИ XENCELABS,
ориентированные как на профессионалов, так и любителей. Графические планшеты Xencelabs подходят для любой организации: от индивидуальных заказчиков до профессиональных 2D- и 3D-студий. Название бренда неслучайно произносится как sense labs: вендор отмечает, что его продукты, будучи простыми в использовании, обеспечивают широкие возможности для рисования, адаптируясь под потребности каждого пользователя. Продвижением линейки занимается департамент Document Imaging Solutions, продукты уже доступны для предварительного заказа и ожидаются на складе дистрибьютора в конце сентября. Кроме того, их можно приобрести через портал b2b.ocs.ru.
ТЕЛЕКОММУНИКАЦИИ (16.08–15.09.2021) В «Сбербанке Онлайн» теперь можно оплачивать услуги операторов мобильной связи Азербайджана.
VISIONLABS РЕАЛИЗОВАЛА БИОМЕТРИЧЕСКИЙ КОНТРОЛЬ ДОСТУПА СОТРУДНИКОВ В ГОЛОВНОЙ ОФИС «МТС БАНКА» В МОСКВЕ
Штаб-квартира «МТС Банка» располагается на девяти этажах одного из крупнейших бизнес-центров Москвы — ‘Nagatino i‑Land’. Ежедневно ее посещает порядка 4000 человек, и перед банком стояла задача исключить несанкционированный проход. Реализованная VisionLabs система более удобна: входящему достаточно просто посмотреть в камеру — распознавание занимает доли секунды. В результате сотрудникам больше не нужно постоянно носить с собой обычный, бумажный пропуск. Технологии VisionLabs устойчивы к внешним факторам и не теряют точности распознавания в случаях наличия на лицах очков, бороды, медицинских масок и головных уборов.
МТС СООБЩАЕТ ОБ ОРГАНИЗАЦИИ ПРОВАЙДЕРОМ #CLOUDMTS ЗАЩИЩЕННОГО УДАЛЕННОГО ДОСТУПА
к бизнес-системам для сотрудников российской инвестиционной группы «АТОН». С помощью технологий VDI (Virtual Desktop Infrastructure) они могут теперь дистанционно работать с ERP-приложениями, CRM-системами, внутрикорпоративными и офисными программами. На первом этапе проекта виртуальными рабочими местами обеспечено 125 сотрудников головного офиса в Москве. Для защищенного обмена данными между виртуальными рабочими столами и облаком провайдера используются собственные каналы связи МТС и VPN-технологии.
SINGTEL ДЕМОНСТРИРУЕТ НОВЫЕ ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ СЕТЕЙ 5G SA
по технологии GPON («оптика до дома») в 12 населенных пунктах Ленинградской области: Росинке, Сосновом Бору, Комарове, Коммунаре, Лейпясуо, Глинке, Ленинском, Усть-Славянке, Новосаратовке, Ольгине, Репине, Солнечном, а также СНТ и ДНП во Всеволожском, Гатчинском и Выборгском районах.
В ВЕЛИКОБРИТАНИИ 5G SA БУДЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ УПРАВЛЕНИЯ ЭНЕРГОСЕТЯМИ
Сингапурский оператор мобильной связи Singtel представил ряд новых бизнес-моделей, построенных на основе современной сети радиодоступа (RAN) фирмы Ericsson. Так, Singtel сообщил о подписании меморандума (MoU) с Ericsson для сотрудничества в разработке и внедрении передовых корпоративных решений 5G в Сингапуре. Соглашение позволит сторонам использовать технологический опыт Ericsson и сеть 5G Singtel, тестовые установки и ноу-хау шведской фирмы. Видение Singtel будущего гибридной работы, вероятно, имеет самые широкие перспективы. Поскольку не видно скорого конца кризису, связанному с COVID, европейские страны особенно заинтересованы в разработке безопасных способов управления своей рабочей силой. С этой целью Singtel объединилась с Samsung и Zoom, чтобы создать план передачи данных о производительности с помощью 5G SA. Это обеспечивает свободное от данных использование Zoom, позволяя операторам связываться с компаниями, сторонними сотрудниками и семьями без задержек, утверждается в сообщении. В предложении использовались устройства Samsung, в частности DeX, чтобы показать, как пользователи могут настраивать виртуальные рабочие станции. Еще одним примером потенциального использования для европейских операторов мобильной связи является тематическое направление, именуемое «расширенный опыт в области искусства и культуры». В демоверсии данного культурологического проекта это включало сотрудничество с Национальной галереей Сингапура (экскурсии по залам, посещение выставок и инсталляций, доступ в фондохранилища) и различными театрами для предоставления культурного и художественного опыта в среде 5G, включая возможности спецэффектов и VR. Демонстрация показала, как можно сделать более доступными специальную выставочную галерею Singtel и театр Singtel Waterfront Theatre, а сами события культуры — более яркими, когда проект официально откроется в 2022 году. Использование 5G SA поможет
«ДОМ.РУ» ПОСТРОИЛ СЕТЬ СКОРОСТНОГО ДОСТУПА В ИНТЕРНЕТ
UK Power Networks (UKPN), крупнейший дистрибьютор электроэнергии в Великобритании (снабжает 8 млн домов по всему Лондону, юговостоку и востоку страны), в сотрудничестве с оператором связи Vodafone намерен применить 5G для повышения эффективности, сокращения затрат и уменьшения выбросов углекислого газа в своей цепочке поставок. преодолеть барьер между произведениями искусства, артистами и зрителями и позволит донести до зрителей большую гамму чувств. Другая демонстрация, в которой использовалась потоковая трансляция в формате 4K для передачи первых в Сингапуре видеоматериалов из подводного аквариума 5G в режиме реального времени в Unboxed (магазин розничной торговли Singtel), показала, как удаленные потребители могут погрузиться в мир ската манты, акул и косяков рыб в ярком разрешении 4K. Singtel также использовал демонстрационную версию на автротреке в Саутсайде, чтобы доказать, как профессиональные гонки на автомобилях с дистанционным управлением могут стать более захватывающими, если 5G избавит их от традиционных задержек, свойственных предшествующим технологиям сотовой связи. Singtel запустила свою сеть 5G SA в мае в партнерстве с корейской компанией Samsung. Базовые станции 5G SA работают в диапазоне 3,5 ГГц. В рамках внедрения уже развернуто более 1000 таких 5G-сайтов по всему Сингапуру. Первоначально оператор запустил свою неавтономную сеть 5G (Non-Standalone, NSA) в сентябре 2020 года, используя полосу частот в диапазоне 3,5 ГГц, а также существующий спектр в диапазоне 2,1 ГГц. Юэнь Куан Мун (Yuen Kuan Moon), генеральный директор Singtel, с энтузиазмом отозвался о «потенциале 5G для трансформации бизнес-моделей по мере того, как страна движется к восстановлению после COVID». Стратегическая перезагрузка должна быть сосредоточена на 5G, акцентировал он.
Предполагается, что к 2050 году это сэкономит британцам £100 млн и сократит выбросы СО2 почти на 64 000 тонн. В последние два десятилетия UKPN пришлось перейти от партнерства с горсткой крупных поставщиков, использующих ископаемое топливо, к небольшим компаниям, которые используют ветряную, солнечную и гидроэнергию. В настоящее время их более 170 000. В стремлении найти более дешевые и надежные способы интеграции поставщиков дистрибьютор разработал Constellation — прототип интеллектуальной подстанции нового поколения. Ожидается, что партнерство с Vodafone, достигнутое в результате конкурса сетевых инноваций регулятора Ofgem, приведет к тому, что сеть 5G заменит некоторые традиционные методы управления энергоснабжением. Например, в случаях скачков напряжения, когда линии электропередачи необходимо отключить за миллисекунды. До появления 5G прокладывались волоконно-оптические кабели или строились микроволновые РРЛ. Теперь сотовая система Vodafone 5G может успешно конкурировать с ними благодаря гибкости и снижению затрат, утверждают представители обеих компаний. Системы интеллектуальных подстанций, необходимые для управления электросетью в режиме реального времени, будут взаимодействовать через выделенный высокозащищенный сегмент сети Vodafone 5G Standalone (5G SA). Наземная радиосвязь позволит избежать раскопки дорог и полей для прокладки кабелей, а также легче добавлять в сеть небольшие генераторы зеленой энергии. У UKPN уже есть интеллектуальные диспетчерские службы и интеллектуальные зарядные устройства для электромобилей. Наличие соответствующих подстанций станет еще одним шагом технологического развития компании. Заменив старые и более дорогие технологии, 5G откроет новые возможности, которые принесут пользу и потребителям, и окружающей среде. ПЁТР ЧАЧИН
ПЁТР ЧАЧИН
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 3
ФИНАНСЫ (16.08–15.09.2021) ВТБ ЗАПУСТИЛ НОВЫЙ ИНТЕРНЕТ-БАНК ДЛЯ СМБ-ПРЕДПРИНИМАТЕЛЕЙ
СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) Генеральный директор Марсавин Олег Владимирович Главный редактор Белаш Геннадий Петрович gennady.belash@fsmedia.ru Редакция Блинкова Ольга Виноградов Дмитрий Савельева Анна Выпускающий редактор Леванова Любовь Дизайн, верстка Дурова Лариса Отдел маркетинга pr@it-media.pro Отдел по работе с партнерами Козлов Александр Демина Наталья Васильева Алла adv@it-media.pro (495) 118 3260 (812) 467 3150 Москва 115088, Москва, Южнопортовая ул., д. 7, корпус Д, 2-й этаж Санкт-Петербург 197101, Санкт-Петербург, ул. Большая Монетная, 16/К. 30, литера А, пом. 14-Н № 30 Для пресс-релизов и новостей news@it-media.pro Подписка и распространение www.it-world.ru/subscribe subscribe@it-media.pro «Урал-Пресс» +7 (499) 700-0507 Сайт: ural-press.ru «ПрессИнформ» +7 (812) 786-8119 Сайт: presskiosk.ru Учредитель, издатель, редакция ООО «ИТ Медиа», 197101, Санкт-Петербург, ул. Большая Монетная, 16/К. 30, литера А, пом. 14-Н № 30 Отпечатано в типографии «Премиум Пресс», 197374, Санкт-Петербург, ул. Оптиков, 4. Газета «Новости информационных технологий / IT News» зарегистрирована в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Номер свидетельства ПИ № ФС 77 - 73032. Дата регистрации — 06.06.2018. Дата выхода в свет — 30.09.2021. Тираж 10 000 экз. Редакция не несет ответственности за информацию, приведенную в рекламных материалах. Полное или частичное воспроизведение материалов допускается только с разрешения ООО «ИТ Медиа». Свободная цена.
Клиентам доступно более 50 банковских и небанковских продуктов для старта и развития бизнеса, оптимизации бизнес-процессов. Среди них проведение расчетов, оформление депозитов, получение кредитов онлайн, цифровые продукты и онлайн-сервисы для импортеров и экспортеров, оформление банковских гарантий и многое другое. При этом пользователи могут работать дистанционно и в случае возникновения вопросов получить ответ в чат-боте: сегодня 55% всех обращений через этот канал обрабатываются автоматически. Решение реализовано на омниканальной платформе: клиент может начать операцию и общение с банком в одном канале, а завершить — в другом. Например, приступить к оформлению платежа в интернет-банке, а закончить в мобильном банке «ВТБ Бизнес Lite».
«РАЙФФАЙЗЕНБАНК» И MAIL.RU GROUP ЗАПУСТИЛИ СЕРВИС PAYDAY
для зарплатных клиентов банка: теперь они могут моментально перевести на свою карту деньги за фактически отработанные дни в любое время в приложении «Райффайзен Онлайн». При этом будут доступны текущий баланс доступной для вывода суммы и подробный расчет о начислениях.
КЛИЕНТЫ «ВТБ ОНЛАЙН» СМОГУТ КОНТРОЛИРОВАТЬ СВОИ ПЕНСИОННЫЕ СЧЕТА
В приложении теперь доступен раздел, где можно посмотреть состояние пенсионных счетов накопительной пенсии в рамках программы обязательного пенсионного страхования (ОПС), а также индивидуальных счетов по программам негосударственного пенсионного обеспечения (НПО).
ВТБ ЗАПУСТИЛ ТЕСТИРОВАНИЕ ТЕХНОЛОГИИ ДОПОЛНЕННОЙ РЕАЛЬНОСТИ
Просмотр уведомлений об операциях и предложениях банка доступен пользователям мобильного приложения «ВТБ Онлайн» на iOS в версии 15.15 и выше. Чтобы воспользоваться им, нужно перейти в ленту уведомлений и выбрать соответствующий пункт меню, а затем отсканировать карту ВТБ. При горизонтальном расположении карты отобразится информация по доступным средствам и количеству накопленных бонусов по программе «Мультибонус», а при вертикальном — лента уведомлений. На Android новая функция появится в сентябре. Тестирование дополненной реальности продлится до декабря 2021 года.
КИТАЙСКИЕ КРИПТОМАЙНЕРЫ ПЕРЕБИРАЮТСЯ В КАЗАХСТАН Китайская компания The9 намеревается построить в Казахстане очередную крупномасштабную майнинговую ферму общей мощностью 200 МВт, запуск запланирован на конец 2022 года (предыдущий проект рассчитан на мощность 100 МВт). The9 — известный китайский разработчик видеоигр, зарегистрированный в США и базирующийся в Шанхае. О намерении стать одной из крупнейших компаний мирового рынка майнинга криптовалют компания объявила в конце 2020 года. «Наша цель — создать машины, которые будут обеспечивать от 8 до 10% глобального хешрейта Bitcoin, 10% хешрейта Ethereum и 10% хешрейта Grin, — заявил Цзюнь Чжу (Zhu Jun), председатель и главный исполнительный директор The9. В заявке, поданной в Комиссию по ценным бумагам и биржам США (U. S. Securities and Exchange
Commission, SEC), The9 заявила о подписании соглашения с рядом инвесторов, возглавляемых Цзяньпином Куном (Jianping Kong), бывшим директором и сопредседателем компании Canaan — производителя майнеров криптовалют. После того как The9 объявила о выпуске эмиссионных обыкновенных акций класса A и варрантов, рассчитывая собрать около $34 млн, ее акции выросли на 87%. Специально для реализации майнингового проекта была создана 100%-ная дочерняя компания NBTC Limited. Ее главным исполнительным директором,
ИТОГИ ДЕЯТЕЛЬНОСТИ (16.08–15.09.2021) РОССИЙСКИЙ РЫНОК IT-УСЛУГ ПО ИТОГАМ 2020 ГОДА СОСТАВИЛ $6,75 МЛРД —
на 4,9% больше показателя 2019 года. Группу лидеров возглавляет ГК ЛАНИТ, далее следуют КРОК, ITG, «Инфосистемы Джет» и «Ай-Теко» (выручка этой пятерки составляет четверть данного рынка). В прошлом году в госсекторе наблюдался рост расходов на IT-услуги. Банки в течение года проводили программы цифровизации бизнеса, инвестировали в обеспечение безопасности финансов клиентов в цифровой среде, разработку и улучшение работы мобильных приложений и интернет-банкинга. В телекоме также положительная динамика. Несмотря на трудности, в сегменте розничной и оптовой торговли число проектов не уменьшилось, но приоритеты сместились в сторону онлайн-торговли, внедрения решений по самообслуживанию, логистике и аналитике.
4 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
ВЫРУЧКА «ДЕЛОЙТ» ЗА 2021 ФИНАНСОВЫЙ ГОД ВЫРОСЛА НА 5,5%, ДО $50,2 МЛРД
Наиболее стремительный рост произошел в сфере финансового консультирования (12,9%) и аудиторских услуг (6,1%). Сектор государственных и правительственных услуг лидирует по скорости развития. На втором месте сектор высоких технологий, телекоммуникаций, развлечений и СМИ. А доля выручки от предоставления финансовых услуг — 27%. Если посмотреть географию регионов, то наиболее быстрый рост заметен в Азиатско-Тихоокеанском — 14%.
ПАНДЕМИЯ СТАЛА КАТАЛИЗАТОРОМ ВНЕДРЕНИЯ ОБЛАЧНЫХ СЕРВИСОВ
По данным Gartner, к 2023 году 70% всех корпоративных рабочих нагрузок будет развернуто в облаке. В первую очередь это касается совместной и удаленной работы, а также новых цифровых сервисов, которые приходят на помощь сотрудникам, работающим в гибридном режиме. Gartner отмечает ускорение внедрения облачных сервисов на предприятиях и после пандемии, что, как ожидается, даст ежегодный прирост на уровне 21,5%. В результате объем публичных облачных сервисов в мире вырастет с $387,7 млрд в 2021‑м до $805,5 млрд в 2025 году.
СБЕРБАНК В МОСКВЕ ВЫДАЛ ПЕРВУЮ ИПОТЕКУ ИНОСТРАННОМУ ГРАЖДАНИНУ —
жителю Киргизии на приобретение объекта недвижимости в Подмосковье. Это стало возможным благодаря новой программе «Ипотека для иностранных граждан». Сегодня только в Москве проживают сотни тысяч иностранцев, и многие из них готовы интегрироваться в российское общество и хотели бы приобрести жилье. Чтобы получить ипотечный кредит в Сбербанке, они должны получать зарплату на карту Сбера и соответствовать стандартным требованиям по возрасту и стажу. Таким заемщикам доступны программы «Приобретение готового жилья», «Приобретение строящегося жилья», «Строительство жилого дома», «Загородная недвижимость» и «Гараж». Процентная ставка — от 8,3%, первоначальный взнос — от 10%, срок кредита — до 30 лет.
СБЕР ОТКРЫЛ ВОЗМОЖНОСТЬ УПРАВЛЕНИЯ СТОРОННИМИ УСТРОЙСТВАМИ «УМНОГО ДОМА» ЧЕРЕЗ АССИСТЕНТОВ «САЛЮТ»
Теперь управлять «умными» световыми решениями Philips Hue, а также лампочками и розетками Aqara, EKF и ELARI можно голосом со смартфонов через мобильное приложение «Сбер Салют», с девайсов SberPortal, SberBox, SberBox Top, а также с телевизоров под управлением «Салют ТВ». Это позволит на свое усмотрение комбинировать используемые бренды, не переключаясь между разными приложениями. С устройствами «умного дома» можно не только регулировать цвет и яркость освещения, но и выбирать комфортный для глаз режим, динамические световые сценарии, программировать их в зависимости от времени суток. Кроме того, контролировать расход электроэнергии, удаленно включать или выключать свет и электроприборы. При этом управление через приложение производителя остается также возможным.
призванным развивать направления блокчейна и криптовалютного бизнеса, назначен Цай Чжифан (Cai Zhifang) — один из пионеров индустрии блокчейна: в 2013 году он стал соучредителем одной из первых в Китае блокчейн-платформ YiBit Digital Technology Company Limited, а в 2015‑м занял кресло гендиректора компании-майнера биткоинов WeiTui Technology Limited. Уже в марте 2021 года NBTC приобрела 24 тыс. биткоин-майнеров последней модели Antminer S19j от компании Bitmain общей стоимостью порядка $120 млн. Поставки планировалось начать в ноябре текущего года. Новым партнером NBTC для развертывания майнинговых мощностей в Казахстане стала местная компания LGHSTR Ltd. Согласно официальному пресс-релизу, доли NBTC и LGHSTR в совместном предприятии составят соответственно 51 и 49%. Совет директоров также возглавит NBTC. Новые объекты для майнинга, которые должно создать СП, представляют собой сайты для «добычи» криптовалюты и майнинговую ферму общей
ПЕРЕВОДИТЬ ДЕНЬГИ С БИЗНЕС-КАРТ НА ОБЫЧНЫЕ КАРТЫ СБЕРА ТЕПЕРЬ МОЖНО ПО НОМЕРУ ТЕЛЕФОНА
Стали доступны переводы на карты других банков по номеру карты. Кроме того, переводы внутри Сбера стали возможны в мобильном приложении «СберБизнес» по номеру телефона. Ещё одно важное нововведение — ERP-переводы можно осуществлять внутри учетных систем клиентов, например «1C». При любом способе зачисление средств на карту получателя происходит моментально. Не менее востребованы и ERP-переводы: сервис популярен у клиентов, совершающих расчеты с физлицами или ИП: агрегаторов услуг, в сферах агропромышленности, заготовки металла и многих других. Чтобы перевести деньги, больше не требуется выходить из привычной рабочей программы и заходить в интернет-банк — всё происходит внутри учетной системы.
мощностью 200 МВт, из которых примерно 50% предполагается запустить до конца 2021 года, а полномасштабный объем — еще через год. Завершенные объекты, по мнению руководства The9, смогут разместить более 50 тыс. ASIC-майнеров S19 Antminer от Bitmain и выйти на хешрейт (хэшмощность) около 5 EH/s. В другом совместном с NBTC проекте на рынке Казахстана будет участвовать и компания Kazdigital Ltd. Контракт, в рамках которого планируется создать сайт для майнинга криптовалют, подписан в августе 2021 года, мощность площадки составит 100 МВт. «The9 активно развивает глобализацию своего бизнеса по добыче криптовалюты. Первая партия хэш-мощности в Казахстане была восстановлена в начале августа 2021‑го и работает стабильно. Если сотрудничество с нашими партнерами по всему миру будет развиваться гладко, мы планируем восстановить примерно 50% нашей исходной хэшмощности к концу октября и до конца года не только восстановить всю исходную хеш-мощность,
ПО ДАННЫМ IDC, ВО II КВАРТАЛЕ ТЕКУЩЕГО ГОДА РОССИЙСКИЙ РЫНОК ВНЕШНИХ СХД ВЫРОС НА 57,1%
по отношению ко второму кварталу прошлого года. В денежном выражении общая сумма составила $163,56 млн, рост 34,7% от года к году. Впереди идут Huawei, YADRO и Hewlett Packard Enterprise с долями соответственно 32,2%, 18,0% и 9,1%. По объему поставленных мощностей лидируют YADRO Huawei и Hewlett Packard Enterprise. Системы среднего класса составляют основу рынка (67,0% в денежном выражении), доли систем на базе флэш-накопителей и гибридных — соответственно 42,4% и 33,2%.
ЗА ГОД СПРОС НА ПРОГРАММИСТОВ ВЫРОС НА 72%
В целом с начала года в России насчитывается 224,5 тыс. таких вакансий. Среди них на Москву приходится 38%, каждая шестая — на Санкт-Петербург. В Республике Карелия, Оренбургской и Смоленской областях спрос повысился вдвое. 66% вакансий предполагали стандартный рабочий день, а 26% — удаленный режим (год назад удалёнка предлагалась только в 14% вакансий). Еще 7% работодателей предлагают гибкий график работы. Самое распространенное требование — опыт работы программистом от года до трех лет (такой диапазон указан ровно в половине вакансий). Конкуренция среди соискателей практически отсутствует, хотя предлагаемая зарплата превышает среднюю по стране в 2,5 раза: 132,9 тыс. рублей против 50 тыс. Наиболее высокий уровень предлагают в Москве (174,5 тыс. рублей), Санкт-Петербурге (152,2 тыс.) и Новосибирской области (143,7 тыс.).
SBER AI И СТАРТАП COPYMONKEY.AI ПРЕДСТАВИЛИ AI-КОПИРАЙТЕР —
первый русскоязычный сервис по созданию уникальных описаний товаров в онлайн-магазинах и маркетплейсах. Решение разработано на основе модели Сбера — ruGPT‑3, созданной в результате совместной работы команд Sber AI, SberDevices и SberCloud. Специалисты Sber AI дообучили модель на описаниях товаров в маркетплейсах.
но и добавить новую», — прокомментировал Цай Чжифан в СМИ. Как подчеркивают эксперты, активная диверсификация бизнеса китайских майнинговых компаний на рынках других стран связана с позицией официального Пекина. Так, в мае нынешнего года Госсовет КНР принял решение усилить давление на майнинг-пулы и призвал к отказу от использования биткоина. Действовавший в стране безналоговый режим для криптомайнеров власти отменили, в крупнейших провинциях их стали отключать от энергоснабжения, а к середине июня в пяти провинциях полностью запретили работу майнинговых центров. Как следствие, хешрейт в сети Bitcoin упал на 25%, установив очередной антирекорд. Эксперты полагают, что последствия этих запретов будут ощущаться во многих странах мира, ведь в Китае располагается около 65% всех мощностей хэширования. НАТАЛЬЯ СОЛОВЬЕВА
СЕМЕЙСТВО WINDOWS ВПЕРВЫЕ УСТУПИЛО ЛИДЕРСТВО UNIX-ПОДОБНЫМ ОС
Российские софтверные компании стали чаще разрабатывать ПО под UNIX-подобные операционные системы, чем под различные вариации ОС Windows. Та же участь постигла MS SQ — другую систему корпорации Microsoft, которая потеряла лидерство в категории СУБД, уступив вершину PostgreSQL. Такие данные показали результаты опроса разработчиков ПО, который проводит РУССОФТ. Смещение Windows с трона фиксировалось и годом ранее, но лишь по одному, не самому важному показателю — доле компаний, ведущих разработку решений под эту ОС. На первое место вышло тогда семейство GNU Linux: даже без учета других UNIX-подобных систем (Android и Tizen) у него было 76% против 74% у Microsoft. По второму показателю (затраченному времени на разработку решений и приложений под ОС) Windows еще удерживала лидерство. К тому же опрос в 2020 году, в период пандемии, получился неполноценным из-за малого охвата участников рынка. В 2021 году по количеству упоминаний ОС Windows вновь вырвалась вперед с вполне приличным отрывом. Однако если к GNU Linux добавить родственные Android и Tizen, то доля компаний, упомянувших хотя бы одну из систем данной группы, составит 82%. У семейства Windows, к которому, помимо одноименной десктопной ОС, относятся MS Windows Mobile и MS Windows Phone, — 79%.
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 5
ИНТЕРВЬЮ
Максим СОРОКИН:
«Цифровизация — это непрерывный процесс, который всегда сопровождает любую компанию со дня ее рождения» На вопросы главного редактора IT News Геннадия Белаша отвечает Максим Сорокин, председатель совета директоров компании OCS Distribution. Максим, несколько слов о вашем пути в дистрибуцию. В детстве я увлекался математикой и шахматами. В школьные годы выбрал математику и затем поступил на матмех в Ленинградский университет. Но еще до окончания понял, что стать лучшим в математике мне не дано, и начал искать себя в чем-то другом. Мой первый бизнес был связан с книгами. После окончания вуза я по распределению попал в «Морфизприбор», где отработал три положенных года. И параллельно продолжал заниматься книгами, чтобы побольше заработать. Сейчас я это оцениваю как своеобразную модель дистрибьюторского бизнеса. Я находил пользующийся спросом ассортимент книг, знал все издательства, находил каналы сбыта, у меня была своя сеть партнеров — отделы обмена в книжных магазинах разных городов. И это понимание процесса мне потом очень пригодилось. Мы начали заниматься компьютерами и создали костяк команды, которая занималась их продажами, делала инсталляционные работы на базе DEC-архитектуры, которую знали, поскольку сами на ней работали в «Морфизприборе». В результате в 1991 году в Питере на Галерной, 55, появилась компания «Аякс». И вскоре мы были уже в тройке крупнейших питерских компаний. Дистрибуция в России начала появляться в 1990 году, и пионерами в этом сегменте стали Merisel (который потом был переименован в Verysell), а немного позже Steepler и R‑Style. Затем, неожиданно для многих, компания «Партия», имея огромные объемы розничных продаж и доступ к очень дешевым деньгам, тоже занялась дистрибуцией. Но Steepler и R‑Style были существенно профессиональнее и более нацелены на данный бизнес. «Аякс» покупал что-то у всех этих компаний. Это стало нашим первым знакомством с самой идеей дистрибуции, позволив увидеть, кто что делает не так. В первую очередь это касалось конкуренции со своим каналом. Вот из этой двери продают дилерам, а из соседней — мэрии Москвы. В начале 1994 года у нас неожиданно появилась возможность подписать эксклюзивный дистрибьюторский контракт с израильским
подразделением Packard Bell. Мы сразу поняли, что это наш шанс, и воспользовались им: создали компанию OCS. А «Аякс» через некоторое время был переименован в AND Project и впоследствии влился в «Систематику». Как только появилась OCS, я занимался только ею. Конкуренция была большая среди дистрибьютеров в то время? Не меньше, чем сейчас, но объемы-то были смешные. Годовой оборот в 1994 году составлял около $12 млн. Сейчас у нас это дневной оборот.
Давайте вернемся в наше время. Сейчас все более популярной становится тема цифровизации и цифровой трансформации. Можно ли сказать, что эти процессы у вас начались в какой-то конкретный момент времени? Цифровизация — это непрерывный процесс, который всегда сопровождает любую компанию со дня ее рождения. Что же такое трансформация, я вообще не понимаю и не видел пока ни одного человека, который бы это понимал. Для себя я пытаюсь придать этому хайпу какую-то разумность. И для меня эта разумность звучит так: всегда любая компания, даже очень маленькая, себя как-то цифровизирует, то есть использует компьютер. Невозможно в современном мире прожить без этого. Естественно, любой компании приходит мысль о необходимости автоматизации. Что такое автоматизация компании? Это когда уже есть или еще только задуман какой-то бизнес-процесс, который находит свое отражение в IT-инструментах: в КИС, бухгалтерской системе или ERP-системе. Очень быстро возникает ситуация, когда почти ничего нельзя сделать: купить, выпустить накладную, организовать отгрузку и доставку продукции в какой-то регион, не проведя эти операции предварительно в той или иной информационной подсистеме внутри компании, уже невозможно. Причем именно предварительно, что очень важно. В противном случае всё это перестает работать. Это зачаточный уровень автоматизации. В чем важность слова «предварительно»? Приведу аналогию. Когда шахматист играет партию, он записывает каждый ход. Тренеры сразу учат сначала записывать ход, а затем его делать. И нестрашно, что соперник увидит, как ты собираешься пойти, на несколько секунд раньше. Важно, что в мо-
6 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
мент записи ты можешь увидеть ошибку, исправить и не допустить ее игре.
То есть недостаточно хорошо подумать, надо мысль еще и записать? Да, потому что ошибку на бумаге можно исправить сколько угодно раз, и это защищает от ошибки в бизнес-процессе. Так вот, автоматизация на то и дана, чтобы сперва провести операцию по информационной системе, а уже потом совершить ее физически. Автоматизация фиксирует существующие бизнес-процессы. На доисторическом уровне присутствуют Excel или другие электронные таблицы, на базе которых кто-то что-то пытается автоматизировать. Естественно, и мы прошли через этот этап. Дальше каждая компания развивает какую-то свою идеологию. Развиваются профессиональные компании, в которых очень умные люди пишут те или иные специализированные или общие ERP-системы. Это и Oracle, и Microsoft, и прочие, их легион. И очень умные люди их дописывают. Это кумулятивный процесс. Ты чтото написал для заказчика, проинсталлировал в двадцати компаниях, каждая из них с твоей помощью придумала что-то свое, внедрила. В результате продукт обрастает все новыми и новыми возможностями. И есть компании, которые занимаются только тем, что наращивают эти системы. А есть те, которые придумывают новые, еще лучшие — они называются специализированными или генеральными. В результате оказывается, что в мире уже многое придумано без тебя. И вот тут наступает некая ломка сознания. И это хорошо, если она возникает. А именно: нужно не автоматизировать существующий процесс, когда IT-служба оказывается на подхвате у бизнеса, а наоборот. IT-служба сама достигает такого уровня развития, что начинает подсказывать компании бизнес-решения. Цифровая компания для меня — это та, которая умеет думать именно подобным образом. Существующий в компании софт, IT-надстройка будут теперь подсказывать мне бизнес-решения. Там я буду находить возможности для своего роста, развития, там буду искать пути, как стать умнее, эффективнее, конкурентоспособнее, как выиграть. Не автоматизировать что-то существующее, а переломить себя и взять оттуда то, что придумал кто-то другой. Но он придумал лучше, чем ты. Это, кстати, довольно тяжело — принять то, что кто-то придумал
лучше тебя. Вот цифровая компания и есть та, которая совершила этот ментальный шаг и начала искать в ИТ то, что будет драйвить ее бизнес. А если говорить о трансформации и цифровизации — то это процесс, позволяющий научиться думать подобным образом. Ведь традиционно коммерсант вызывает айтишника и говорит: «Мне надо сделать такто и так-то». А вот в цифровой компании они оба начинают разговаривать друг с другом, и айтишник рассказывает, что он знает в этой области и что мог бы сделать. Из таких разговоров вырастают очень интересные решения.
«Сбер», «Почта России» и ряд других компаний объявили, что становятся IT-компаниями. Вы согласны с такой интерпретацией термина «IT-компания»? В случае «Почты России» не знаю, что они имеют в виду, а вот «Сбер» — это, безусловно, цифровая компания, и она мыслит как цифровая компания. У меня, например, счета в трех российских и четырех американских и европейских банках. И я точно могу сказать, что «Сбербанк» — самая продвинутая компания в области информатизации, с самым обширным спектром цифровых услуг. Очень часто можно «выиграть» рынок, придумав и предоставив всего один очень простой, но безумно нужный сервис, который в данный момент никто другой не предлагает. И если ты сделал это первым, а другому нужно хотя бы полгода, чтобы повторить, то ты можешь полрынка завоевать этим сервисом. Приведу пример: «Сбербанк» показал, как переводить деньги по номеру телефона, и этим «выиграл» рынок. Замечу ни в одной стране мира о подобном сервисе я даже не слышал. Российские банковские сервисы во многом благодаря «Сберу» настолько опережают все западные, которые я знаю, что это просто феноменально. Например, я не знаю ни одного банка в Европе, а я искал специально, в котором был бы такой сервис: вы сняли деньги — и тут же пришло СМС. Жители там в большинстве своем аккуратные, каждый вечер идут на сайт банка и проверяют транзакции за день: не было ли фрода, не списал ли кто несколько лишних евро.
А что же тогда есть IT-компания? Этот вопрос очень кстати, потому что с некоторых пор здесь возникла чисто терминологическая путаница, которой, насколько я понимаю, мы должны быть благодарны Герману Грефу, председателю правления «Сбербанка России». Традиционно IT-компаниями мы называли те, что работают на IT-рынке, то есть едят от этого пирога: пишут софт, что-то инсталлируют, что-то продают, оказывают консультационные услуги. А Герман Греф в своей программной речи как-то сказал, что банк — это IT-компания. Гениальная фраза. Он имел в виду, что борьба за лидерство между банками будет идти в IT-сфере и выиграет тот, который больше всех будет предоставлять сервисов своим пользователям, будь то корпоративные клиенты или частные лица. Значит, необходима развитая IT-инфраструктура, потому что работать придется с десятками миллионов людей и десятками тысяч компаний, а для этого необходима автоматизация. И Греф, конечно, имел в виду ровно то, что я сегодня говорил про цифровизацию. То есть ИТ должны находиться на таком уровне, чтобы сами могли подсказывать бизнес-решения, сами порождать конкурентоспособность компании, в данном случае — банка. И все сказанное мною выше — не единственный пример того, что придумал и реализовал «Сбер». Причем реализовал классно. То, что можно на свой смартфон получить какие-нибудь 100 рублей в ответ на просьбу типа «мама, подкинь мне денег», — это настолько красиво прозвучало, настолько прозрачно
и понятно, что термин получил новую жизнь. В лингвистике это называется омонимом, когда одно и то же слово имеет два и более совершенно разных значений. И теперь есть IT-компании, которые едят свой кусок от пирога IT-рынка, а есть компании, которые используют ИТ в конкурентной борьбе. Можно ли назвать OCS цифровой компанией? Да, можно. Мы перешагнули черту, о которой я говорил. Я считаю, что ИТ должны нас учить, и они нас учат.
Когда примерно это произошло? Первые проблески появились лет шестьсемь назад. В определенной степени это было всегда, но именно в тот период набралась критическая масса, и сегодня весь топменеджмент уже думает подобным образом: чему нас могут научить ИТ и какие бизнес-решения подсказывать. Создание единого информационного поля — одна из составляющих цифровой компании. Как у вас обстоят дела в этой области? У нас в ходу целый спектр современных и свежевнедренных продуктов, предназначенных для этого, мы сильно продвинулись в этом плане за последние два-три года.
Эти продукты куплены или написаны вашими сотрудниками? Да, куплены и настроены под наши бизнеспроцессы. Если ранее в IT-подразделениях OCS работало около 120 человек, то в какой-то момент мы приняли решение серьезно инвестировать в продвижение внутри компании новых продуктов, связанных с созданием в том числе единого инфополя. Для чего пришлось почти на 30% расширить IT-департаменты за счет приема молодых специалистов. Вряд ли сейчас вы встретите среди них людей старше 40 лет.
Давайте поговорим о производстве, которым сейчас занялись все крупные дистрибьюторы. Как далеко в этом плане готова идти OCS? Мы не та компания, которая будет считать себя именно производственной, хотя занимаемся этим уже несколько лет. Мы воспринимаем это в первую очередь как сервис для наших вендоров, дилеров и заказчиков. Например, у нас был случай, когда одному очень крупному заказчику понадобилось несколько сотен сложных телекоммуникационных шкафов с предустановленным оборудованием и залитым софтом. А оборудование им приходило в разобранном виде, то есть надо было собирать шкафы, ставить оборудование, инсталлировать ПО, тестировать, упаковывать и т. д. Такой заказ шел партиями по 100 штук примерно, и партнеру не имело смысла держать ради него площадку, которая будет чаще пустовать, чем работать. К тому времени мы в своем демоцентре достаточно регулярно комплектовали сложное оборудование для наших партнеров, тестировали его. Были выделены под это площади, приняты профессиональные технологи и рабочие, способные выполнять разнообразные операции, а не просто стоять у конвейера. И, когда мы вместе с заказчиком и дилером запустили эту программу, заказчик прислал своих специалистов, которые проверили весь технологический процесс. В итоге он был сертифицирован, получены все необходимые разрешительные документы и т. д. Заказчик был в полном восторге и сказал, что отныне все будет закупать и собирать только в OCS. Этот проект, кстати, продолжается до сих пор.
Когда этот проект стартовал? Года два назад, может быть, чуть раньше.
А до этого проекта чем занимались сотрудники? Это не единственный проект. Докомплектация и тестирование проводятся у нас давно, и это именно та площадка, на которой расположен наш демоцентр. Но этот масштабный проект стал для нас знаковым, дал драйв в данном направлении. Партнер был рад, что нашел возможность с нашей помощью на очень высоком качественном уровне реализовать этот заказ. Сейчас мы можем собирать всё: ноутбуки, ПК, серверы, телекоммуникационное оборудование и т. д. Такая сборка нужна дилерам, поскольку непроизводственная компания не может по щелчку пальцев быстро организовать производство, — такие задачи нужно отдавать на аутсортинг. Гораздо удобнее, когда данную услугу оказывает дистрибьютор: он привез всё себе на склад, где уже выделена специальная зона, есть специалисты, сертификация, все контакты с вендорами, налажено взаимодействие с сертифицирующими органами. Мы все равно очень многое сертифицируем для вендоров — кстати, это одна из услуг, которые мы оказываем. И у нас это очень хорошо получается
OCS все чаще контактирует с заказчиками на уровне проектов. Не противоречит ли это вашему правилу не конкурировать со своими партнерами? Всюду, где мы видим возможность работать через партнера, то есть примерно в 99% случаев, мы так и поступаем. Бывают, конечно, отдельные истории, например со «Сбером». Ведь не секрет, что «Сбербанк» пробил ситуацию, что эти продукты он покупает либо у вендора, либо у дистрибьютора, что компания-поставщик как минимум должна иметь прямой контракт с вендором. Два года «Сбер» ломал рынок, чтобы этого добиться. И добился: теперь он покупает у вендоров и дистрибьюторов напрямую. Но таких заказчиков у нас по пальцам одной руки можно сосчитать, они из разряда исключений. Гораздо чаще бывает так: наш партнер начинает работать с заказчиком и на каком-то этапе обращаются к нам, потому что для успешной реализации проекта нужны наша экспертиза и наш сервис. И мы очень любим в такие истории вкладывать свои ресурсы, с тем чтобы иметь возможность предлагать уникальный сервис, который существует в единственном варианте. Его можно получить только в OCS. То есть купить можно и у дилера, и у вендора, но реально руки у нас. Ну и как тут не общаться с заказчиком? И потом, есть сложные продукты, например СХД или инфраструктурный софт, которые продаются только после этапа тестирования на стороне заказчика. И есть оборудование, которое он покупает после тестирования с вероятностью 80–90%, а без тестирования не покупает совсем. Кто будет инсталлировать это оборудование, адаптировать его к инфраструктуре заказчика? Да, в стране есть несколько интеграторов, способных сделать иногда больше, чем мы, а иногда почти то же, что и мы. Мы дополняем друг друга. Когда вы планируете создать сервисы, основанные на технологиях ИИ, о которых говорилось на ноябрьском онлайн-форуме «IT-Ось‑2020»? На сегодняшний день мы не готовы продавать такие сервисы. Все-таки OCS не консалтинговая компания. Во всяком случае пока. Но внутри у себя мы используем некоторые технологии ИИ. (Полную версию материала читайте по адресу: www.it-world.ru/it-news thoughts/178315.html)
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 7
ИНТЕРВЬЮ На вопросы главного редактора IT News Геннадия Белаша отвечает Сергей Халяпин, руководитель системных инженеров, Сitrix Восточная Европа и Россия.
единым интерфейсом администрирования и оркестрации для управления всей этой инфраструктурой.
Какие сервисы входят в архитектуру SASE? Прежде всего SD-WAN — программно-определяемые сети, включающие в себя аппаратные либо виртуальные решения, которые отвечают за реализацию трех основных задач: оптимизацию использования WAN, виртуализацию использования глобальных и прочих каналов связи, повышение производительности ПО. Поскольку система видит трафик, она понимает на основе шаблона, что это за приложение, и дальше, используя административную консоль, мы однократно настраиваем соответствующие правила, распределяя трафик по имеющимся каналам в зависимости от приоритетности и критичности отправляемых файлов и приложений. При этом система будет динамически регулировать загрузку имеющихся каналов и в случае возникновения сбоев автоматически, без привлечения администратора, перенастроит поток данных таким образом, чтобы он наиболее полно соответствовал требованиям, которые изначально администратор установил в консоли. Кроме того, мы можем управлять ограничениями на уровне прило-
Почему традиционные способы обеспечения безопасности устарели? Под традиционными способами я понимаю те, что были до пандемии, когда четко существовал защищенный периметр организаций. Тогда работа осуществлялась через граничные устройства, установленные ИБ-подразделением на корпоративных девайсах с достаточным уровнем защиты и с использованием корпоративных инструментов. При массовом переходе на удаленную работу традиционный периметр размывается и исчезает. Построить такую же мощную защитную систему вокруг каждого домашнего офиса и обеспечить его всеми инструментами, которые ИБ-подразделение годами обкатывало и настраивало, невозможно. Тем не менее конечным пользователям надо обеспечить
Сергей ХАЛЯПИН:
«От SD-WAN до доступа c нулевым доверием. Citrix отвечает всем требованиям Gartner для SASE» комфортную работу со своими приложениями и в то же время надежную защиту корпоративных данных. Таким образом, традиционные способы обеспечения безопасности продолжают действовать для тех, кто работает в офисе и защищенном периметре, но их требуется расширять и дополнять. Повторюсь, полностью защитить такую размытую инфраструктуру невозможно.
Какие сложности возникают у компаний, которые используют VPN? В таких случаях важно, чтобы необходимые ресурсы находились в зоне, контролируемой ИБ-службой. Мы дома подключаемся с корпоративного устройства, выданного в офисе, к офисной инфраструктуре — и все хорошо работает. Но в последнее время большое количество ресурсов вынесено в облако. По VPN, скорее всего, к ним подключиться не удастся, либо каждое из них будет требовать настройки своего VPN. Корпоративных устройств, которые нужно было выдать всем, кто переходил на дистанционный режим работы, явно не хватало. Поэтому кто-то использовал домашний ПК, кто-то ноутбук, планшет, фаблет и другие устройства. Далеко не под все эти платформы есть VPN-клиенты либо они не обеспечивают необходимого уровня комфорта. Кроме того, не все могут самостоятельно настроить VPN. Как это влияет на безопасность, масштабируемость, эффективность работы пользователей? С точки зрения безопасности, если появляются новые задачи, все традиционные решения, в том числе и VPN, начинают оказывать тормозящий эффект как на масштабируемость, так и на эффективность работы. И здесь в рам-
ках решения Citrix по виртуализации десктопов есть интересная возможность — подключение с любого устройства к физическому ПК, расположенному в офисе. В прошлом году для одного из наших заказчиков мы реализовали подобную задачу. При этом компании не потребовалось докупать большое количество оборудования, поскольку в офисе остались физические устройства, а сотрудники получили возможность использовать для работы любые персональные девайсы. С точки зрения быстроты, комфортности и гибкости такое решение позволило быстро, буквально за 7–10 дней развернуть и перевести около 20 тысяч пользователей на удаленную работу. Поэтому традиционные варианты обеспечения безопасности при традиционной работе с имеющимися ограничениями по-прежнему будут использоваться. В случае если мы выбираем более гибкий режим работы и имеем возможность использовать различные платформы и устройства, то проще использовать новые решения, которые появились на рынке, в том числе у Citrix.
Для чего предназначена SASE и что собой представляет ее модель? Это концепция, которую предложила Gartner. На схеме можно увидеть, что она включает в себя. Важно, что это не один продукт, закрывающий сразу все решения. У всех игроков на рынке это некий бандл, который комбинирует имеющиеся и новые продукты так, чтобы обеспечить решение задач согласно концепции SASE. Citrix — один из немногих вендоров, кто предлагает вариант, который соберет все, что Gartner отнесла как к ключевым, так и рекомендованным возможностям, а также обладает
8 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
жений. Возьмем, к примеру, Facebook. В компании есть департамент, который занимается маркетингом, продвижением имиджа, бренда, в том числе в соцсетях. Для этих сотрудников нужно максимально полно открыть функционал, предоставляемый Facebook, а для остальных — урезать, если администратор считает его излишним или вредным для компании.
А что идет дальше? Следующий уровень — поведенческая аналитика, которая позволяет, с одной стороны, иметь четкое представление, что у нас происходит в рамках инфраструктуры, а с другой — обеспечить проактивную защиту. Например, я работаю из Москвы и Московской области, обычно с 9 до 10 вечера, а по воскресеньям стараюсь отдыхать. Система построила такой поведенческий шаблон. И теперь, увидев, что пользователь с данным логином начинает входить, например, с Африканского континента в 2 часа ночи и обращаться к самым разным приложениям, система понимает, что каждое отклонение от традиционного шаблона — это повышение уровня риска. Как только мы пересекаем уровень, который администратор задал как критический, начинают срабатывать политики, которые он прописал. Например, ограничивается доступ учетной записи к бизнес-критичным приложениям, запрещается проброс накопителей внутрь сессии, включается запись действий пользователя в видеофайл, поступает уведомление администратору и офицеру безопасности, а запросы перенаправляются в песочницу. Таким образом, система в зависимости от изменений в поведении пользователя будет самостоятельно применять те или иные политики и иные ограничения, изначально прописанные администратором.
Но ведь сотрудники могут подключаться не только из офиса, но и с домашнего компьютера или, например, из кафе? Конечно, служба ИБ не может гарантировать, что на персональном устройстве нет вредоносных программ, что дома дети не поймали какой-нибудь троян. И теперь этот зловред окажется внутри корпоративной сети при подключении по VPN. В случае использования решений Citrix мы фактически подключаемся через промежуточный слой, через определенного брокера, который будет смотреть, какие запросы идут, куда мы обращаемся. То есть система изначально рассматривает любое подключение как небезопасное — с нулевым доверием к тем ресурсам, к которым идет запрос и откуда он идет. Citrix Secure Workspace Access дает возможность развернуть в облаке либо внутри собственного дата-центра необходимые браузеры, настроить их подключение к соответствующим ресурсам. Попадая на портальную часть, пользователь видит иконку соответствующего приложения, кликает по ней. В некой песочнице запускается нужный браузер, и пользователь, с чего бы он ни зашел — планшета, смартфона, Mac или Linux, — гарантированно получает доступ к своему приложению. Конечно, мы не можем гарантировать, что пользователь будет относиться к своему устройству так же, как офицер ИБ: педантично проверять и обновлять все решения, развернутые в инфраструктуре компании. Поэтому всегда есть опасность, что пользователи что-то поймали на свой компьютер и эта вредоносная программа постарается попасть в корпоративную среду. Здесь защита работает сразу по двум направлениям. С одной стороны, при подключении к внешним сервисам Secure Internet Access будет проверять, что тот ресурс, ссылку на который мы получили, является доверенным и не выполняет зловредных функций. С другой стороны, с точки зрения DLP мы проверяем, что именно пользователь или приложение, которое вышло в Интернет, пытается передавать и не является ли это нарушением корпоративных правил и политик. Как выбрать партнера, который сможет установить SASE? В данном случае хорошим вариантом будет пообщаться с партнером, посмотреть портфолио заказов и решений, которые у него есть, пообщаться с его заказчиками. Если партнер говорит: «Да вы просто скажите, что сделать, я все сделаю!», — это неправильный подход. В случае таких глобальных проектов заказчик сначала должен услышать много предварительных вопросов, в частности: «Что вы планируете
через три года? Каким будет развитие вашей инфраструктуры и куда пойдет развитие вашей инфраструктуры рабочих мест?» И если вы видите, что партнер начинает задавать эти вопросы, значит, он придерживается правильного подхода. И, скорее всего, вы вместе, проработав разные концепции, выберете то, что вам больше всего подойдет как конечному заказчику.
В чем заключаются основные характеристики модели нулевого доверия (Zero Trust Network Access, ZTNA)? Раньше, приходя в офис, пользователь четко знал, что его рабочее место на третьем этаже, кабинет номер 324, стол у окна. IT-специалист понимал, что с такого-то порта началась работа, пришел сотрудник, сел за свой компьютер и работает с теми или иными сервисами и приложениями. Но сейчас тот же сотрудник может подключиться как по кабелю в офисе, так и по Wi-Fi, либо по LTE, либо сидя в кафе. И говорить о том, что мы доверяем этому подключению, невозможно. То же самое с устройствами. Если это корпоративный ноутбук, пользователь вынужден следовать правилам, которые компания применяет к этому устройству, с использованием различных сервисных решений. Если же он работает из дома на своем устройстве, которым пользуются в том числе и его домочадцы, никто не гарантирует, что на нем нет вредоносных программ, способных повлиять на выполнение тех или иных бизнес-функций. Концепция нулевого доверия подразумевает, что по умолчанию мы не можем доверять никому. Может ли ZTNA обеспечить доступ конкретного ноутбука в конкретное время к конкретной важной базе данных? Это вообще не про ZTNA. Это про Active Directory, про разграничение прав пользователей, в том числе временных. Мы, понимая, откуда сотрудник подключается, видя его устройство и каким каналом он идет, можем дать ему доступ к тем решениям, к которым он правомочен подключаться, ограничивать либо включать дополнительные механизмы защиты. Например, потребовать не только логин-пароль, если он подключается из дома, но и второй фактор. Либо вообще использовать многофакторную аутентификацию. То есть начинаем строить различные деревья доступа: в этом случае предоставляем полный доступ, в другом — доступ с ограничением, поскольку у нас нулевое доверие к устройству, с которого пришел пользователь. Мы можем отключить возможность сохранять что-либо на этом устройстве, поскольку не уверены, есть ли там антивирус, последние пакеты обновле-
ний. Кроме того, мы можем ограничить навигацию: пользователь получит доступ только к этой web-странице, к этому web-приложению и с этого браузера, а на другое приложение уже перейти не сможет. Ограничение скачивания, логирования клавиатуры, печати, водяные знаки — все это мы применим на той граничной части, которая организует доступ в том числе к веб-решениям и сервисам, к которым мы доступа как администратор не имеем.
Чем отличается подход Citrix от подхода других компаний в использовании SD-WAN? Тема SD-WAN далеко не новая. Каждый вендор делает упор на интересующие его нюансы и особенности. Что касается Citrix — мы обеспечиваем лучшее понимание трафика, то есть количества приложений и подприложений внутри потока, чем большинство других поставщиков. Кроме того, мы активно интегрируем SD-WAN с решениями по виртуализации десктопов и приложений и другими сервисами, которые предоставляем. Но самое главное — необходимо сравнивать решения разных провайдеров, ориентируясь на задачи, которые стоят перед заказчиком. Например, если у компании уже есть терминальные решения Citrix, конечно, Citrix SD-WAN будет ему более интересен, чем другие, поскольку эти решения можно хорошо интегрировать. Кроме того, если планируется дальнейшее развитие сервисов SASE внутри организации — Citrix тоже есть что предложить, кроме SD-WAN. Если же у заказчика уже развернуто какое-то решение с SD-WAN от другого вендора и он просто чтото докупает — бессмысленно предлагать ему к 100 устройствам одного поставщика добавить 10 устройств другого. Скорее всего, максимальной производительности и максимального функционала при совместной работе они не покажут. Важно ли подключать ИБ-подразделение к внедрению SD-WAN еще на стадии проектирования? Или ИБ-служба и потом все настроит должным образом? Очень важно, чтобы ИТ- и ИБ-подразделения на фазе выбора решений и выставления функциональных требований работали совместно. Иначе одна из сторон может не получить необходимый функционал, что в итоге обернется новыми затратами на закупку дополнительных решений и спорами о зонах ответственности между отделами. Поэтому чем раньше и более плотно эти два подразделения начнут работать сообща, тем более гладко пойдут процессы тестирования, внедрения и интеграции решений, а значит, тем правильнее будет подход к построению инфраструктуры.
Как вы оцениваете экономическую эффективность использования SD-WAN? Это всегда зависит от того, что заказчик хочет получить на выходе, какие ему нужно решить задачи. Если его сейчас все устраивает, значит, он никогда не сталкивался с проблемой потери связи на имеющемся канале, например. Или же готов пережить отсутствие связи в течение суток. Думаю, в таком случае решения SD-WAN вряд ли покажут ему экономическую эффективность. Он поймет, что получит какието дополнительные преимущества, но посчитать экономический эффект будет сложно. Другое дело — компания, которая очень сильно завязана на доступности своих сервисов из филиалов или доступности подключения к каким-то облачным платформам. В этом случае мы организуем максимально возможное количество каналов между точкой А и точкой В, и система сама будет определять наиболее оптимальный из них с точки зрения передачи в зависимости от типа трафика.
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 9
СОБЫТИЯ
“MERLION IT SUMMIT 2021”: архитектура новой реальности Мы создали себе физическую окружающую среду в виде городов и дорог, пространств и производств. Теперь пришло время выстроить цифровую часть этого мира. Архитектура новой реальности стала темой обсуждения в ходе четвертого ежегодного саммита MERLION IT Summit 2021, прошедшего 2 сентября в Московской школе управления «Сколково».
ФИНАНСЫ
Организатору криптовалютной кражи предложили место советника по ИБ Ограбление криптосети PolyNetwork, несомненно, войдет в перечень самых необычных. И не только потому, что хакеры увели самую крупную сумму за всю историю цифровых валют, но и потому, что уже через сутки они стали добровольно возвращать похищенное. Децентрализованная финансовая система (Decentralized Finance, DeFi) PolyNetwork, как указывается на ее сайте, была создана «для обеспечения взаимодействия между несколькими цепочками с целью создания интернет-инфраструктуры следующего поколения». По официальным данным, к ней уже присоединились такие криптовалюты и блокчейнсети, как Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo и Huobi ECO Chain. Обнаружив взлом, руководство PolyNetwork оставило запись на официальной странице в «Твиттере»: «Мы с сожалением сообщаем, что #PolyNetwork была атакована, атака затронула криптовалюты @BinanceChain, @ethereum и @0xPolygon». Здесь же указываются адреса хакера, на которые, по мнению специалистов PolyNetwork, были выведены средства (Assets had been transferred to hacker's following addresses): ETH: 0xC8a65Fadf0e0dDAf421F28FEAb69B f6E2E589963, BSC: 0x0D6e286A7cfD25E0c01fEe97567 65D8033B32C71.
В ответном твите гендиректор криптовалютной биржи Binance Чанпэн Чжао (Changpeng Zhao) заявил: «Мы знаем об эксплойте в http://poly. network, который произошел сегодня. Хотя никто не контролирует BSC (или ETH), мы координируем свои действия со всеми нашими партнерами в сфере безопасности, чтобы оказывать актив ную помощь». Как подсчитали эксперты SlowMist, специализирующейся на безопасности в сфере блокчейна, объем украденных со счетов PolyNetwork криптовалют превысил в перерасчете на доллары США 610 млн. Хакер переправлял их на сторонние криптовалютные адреса. Экспертам SlowMist удалось захватить почтовый ящик злоумышленника, отпечатки пальцев, IP-адрес устройства, отследить возможные идентификационные ключи, связанные с хакером. Вероятнее всего, преступление было давно спланировано и тщательно подготовлено, считают они. Со своей стороны Poly Network призвала криптовалютные биржи внести в черный список токены, которые будут поступать с адресов, связанных с хакерами. В частности, заморожены украденные криптовалютные токены Tether (эмитент — компания Tether Limited) на сумму, эквивалентную $33 млн. Однако криптограбители почти сразу приняли другое решение. По сведениям Bloomberg, в PolyNetwork поступило их сообщение, встроенное
10 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
Впервые за два года компания MERLION смогла встретиться со своими партнерами, заказчиками и всеми заинтересованными слушателями лицом к лицу. И хотя мероприятие проходило в гибридном формате: как офлайн, так и онлайн, Алексей Абрамов, председатель совета директоров компании MERLION отметил — живое общение приобретает черты элитарности, становится роскошью. «Как же здорово, что мы наконец-то видим друг друга и можем поговорить лично. Уверен, что сегодня многие пришли сюда именно за этим», — начал свое приветственное слово Дмитрий Виноградов, генеральный директор MERLION. Как всегда бывает после долгой разлуки, много говорили о событиях недавнего прошлого: о последствиях пандемии. Делились изменениями, наблюдениями и опытом, который приобрел ИТ-бизнес за 2020 год. Представители крупнейших производственных корпораций — Intel, IBM и Hewlett Packard Enterprise — рассказали о внезапно возникшем дефиците «железа» и о том, почему такой спрос не мог предвидеть никто. «Эффект ковида ощутили все. Раньше заказчики выбирали оборудование исходя из своих потребностей, а тут приходили и говорили, давайте что есть, что осталось на складах», — вспоминает Дмитрий Лашт, коммерческий директор Hewlett Packard Enterprise в России. Внезапные изменения повлекли за собой перемену и в торговле, ценах, моделях работы и в новых сервисах для клиентов. Множество
в транзакцию с криптовалютой, где говорилось о готовности вернуть средства. Платформа ответила просьбой отправить деньги на три криптовалютных счета. Как сообщает CNBC, только в первые сутки после инцидента около половины украденного — $258 млн — вернулось на сетевые адреса к 11 часам утра. Комментируя ситуацию, Том Робинсон (Tom Robinson), главный научный сотрудник по блокчейну аналитической фирмы Elliptic, заявил, что отмывание и обналичивание криптовалют произвести чрезвычайно сложно из-за их прозрачности. И даже если кому-то удается, использовать их в дальнейшем почти невозможно. Видимо, на этот раз хакеры пришли к выводу, что возврат награбленного — самый безопасный вариант. Как сообщают эксперты рынка, в последние месяцы децентрализованные валюты то и дело становились мишенью хакеров. Так, по данным компании CipherTrace, за первое полугодие текущего года ущерб от взломов, связанных с DeFi, составил $361 млн, почти втрое превысив показатель за весь 2020 год. Руководство PolyNetwork обратилось к ограбившему ее взломщику, получившему прозвище «мистер Белая шляпа», со словами: «Чтобы выразить нашу благодарность и призвать мистера “Белая шляпа” продолжать вносить вклад в развитие безопасности в мире блокчейна вместе с PolyNetwork, мы сердечно приглашаем его стать главным советником по безопасности», — цитирует Bloomberg. Привлекать хакера к ответственности компания не собирается. НАТАЛЬЯ СОЛОВЬЕВА
Алексей Абрамов
компаний стало развивать платформенный подход. А в России еще громче зазвучала тема импортозамещения и появились отечественные предложения, количество которых и было продемонстрировано на “Merlion IT Summit”.
IBM: «ВАШИ ОЖИДАНИЯ — ЭТО НЕ ПРОБЛЕМА!»
После ключевых докладов начались параллельные сессии, где рассмотрели новые ИТ-тренды подробнее. Рынок входит в новую эру цифровизации и облачных технологий, компании становятся информационными, чем бы они ни занимались. Яркий пример тому — Сбербанк, который убрал из своего названия слово «банк». «От инноваций для потребителя мы перешли к инновациям корпораций, — сказал Андрей Солуковцев, директор департамента по продвижению технологических решений, IBM, — а искусственный интеллект перестал быть новостью. Теперь это не заоблачное будущее — в портфолио нашей компании во всех, даже самых простых программно-аппаратных комплексах есть аналоги ИИ. Наконец, люди распробовали приложения из облака».
ИСТОРИЯ
Всё это означает, что бизнес создал себе новые ожидания, и задача вендоров — сделать так, чтобы фразу «ваши ожидания — ваши проблемы» говорили только футболисты, но не ИТ-отделы. Активно развиваются технологии на базе Open Source. Именно поэтому мы видим, что корпорации одна за другой покупают организации с компетенциями в этой сфере. И именно поэтому одно из недавних приобретений IBM — это Red Hat, чьи наработки используются для развития программных продуктов вендора. В 2021 году Open Source в лице известнейшего проекта Linux публично сравнивали с коммунизмом (страшное западное ругательство!) и раковой опухолью. Прошло 20 лет, и в трендах рынка — рост интереса к открытому ПО во всех сферах бизнеса, и не только в России. Выходу из тени способствуют и облака, и постепенный переход к микросервисной архитектуре, и необходимость работать с контейнеризацией. Кстати, «живые» стенды с решениями по оркестрации контейнеров сразу же демонстрировались в «мастерских» — workshopsклассах, проходивших параллельно с основной сессией и панельной дискуссией. Так, компания VMware, участвующая в развитии OpenSource Kubernetes, на своем стенде представила коммерческую реализацию продукта — ПО vSphere с поддержкой и интеграцией Kubernetes и элементами новой экосистемы Tanzu на борту. Данное решение позволяет управлять из привычной консоли администрирования виртуальных машин как обычными нагрузками виртуализации, так и сущностями и кластерами K8s. Среди полного портфолио Tanzu есть решения для множества разных задач, необходимые при построении контейнерной инфраструктуры, например помогающие объединить сервисы, запускаемые в облачной среде, с решениями
on-premises в единую консоль с едиными политиками и единой сетью.
НОВЫЕ СВЯЗИ
Одним из основных аккордов саммита стало подписание соглашения между MERLION и ООО «Т‑КОМ» о стратегическом сотрудничестве и развитии дистрибуции оборудования последнего в России. «Подписание соглашения с MERLION — важный шаг на пути к продвижению оборудования “Т‑КОМ” на рынке. Благодаря нашей совместной работе мы сможем предложить свою продукцию максимально широкому кругу партнеров на территории Российской Федерации и в странах Таможенного союза. Уверен, что сотрудничество наших компаний будет способствовать качественному развитию бизнеса наших компаний и решению задач в области импортозамещения», — отметил генеральный директор ООО «Т‑КОМ» Сергей Дорофеев. «Т‑КОМ» — российский производитель сетевого и телекоммуникационного оборудования, предлагающий своим заказчикам широкую линейку управляемых коммутаторов с программным обеспечением, разработанным в России. Ключевыми потребителями продукции компании являются промышленность и ТЭК, атомная отрасль, образование и наука, здравоохранение, операторы связи и другие. Компания MERLION — крупнейший широкопрофильный дистрибьютор на российском рынке, который успешно развивает такие сегменты дистрибуции, как компьютерная, цифровая и бытовая техника, канцелярские принадлежности, офисная мебель, подарки для бизнеса. Кроме того, особое внимание уделяется развитию VAD-дистрибуции: как оборудования, так и программного обеспечения. В портфеле MERLION сотрудничество более чем с 900 брендами. НАТАЛЬЯ НИКОЛАЕВА
ИСТОРИЯ ОТЕЧЕСТВЕННЫХ ИКТ: 100 лет Всероссийскому НИИ радиотехники К началу Первой мировой войны в России уже функционировала Центральная научно-техническая лаборатория военного ведомства, преобразованная в 1920 году в Государственный научно-технический институт. На его базе 9 августа 1921 года и было учреждено Особое техническое бюро по военным изобретениям специального назначения (Остехбюро). С тех пор ведомство сменило несколько названий: НИИ‑20, НИИ‑244, ЯРТИ. Сегодня это Всероссийский НИИ радиотехники (ВНИИРТ). В предвоенные годы здесь создавались первые отечественные образцы аппаратуры радиоуправления различной техникой (катера, танки, самолеты, подводные лодки), велись работы по кварцевой стабилизации частот радиоустройств, разрабатывались устройства по управлению взрывами фугасов, металлоискатели для поиска затонувших кораблей и подлодок, электромагнитный трал, радиолинии для связи и телемеханики на УКВ, а также новейшие типы мощных авиабомб и самолетные оптические прицелы. Первые отечественные серийные образцы радиолокационных станций (РЛС) наземного, воздушного и морского базирования, созданные ВНИИРТ, нашли широкое применение в годы Великой Отечественной войны. Тогда это было практически единственное предприятие, разрабатывающее и поставляющее в войска РЛС помехоустойчивые средства связи,
радионавигации, портативные радиостанции специального назначения, системы автоматизации управления самолетным, корабельным и танковым вооружением, прицелы для бомбометания и устройства по управлению взрывами фугасов на различных расстояниях. После войны здесь шли работы по радиолокационным бомбоприцелам и головкам самонаведения. Впервые в отечественной радиолокации осваиваются сантиметровый и дециметровый диапазоны волн, создаются когерентные РЛС, трехкоординатные радиолокаторы, радиовысотомеры, РЛС с активной фазированной антенной решеткой (ФАР), твердотельные автоматизированные радиолокационные станции. А созданная в начале 1950‑х под руководством Ф. П. Липсмана шестиканальная радиорелейная линия со станциями типа «Рубин» (РРЛ Р‑400) с импульсно-фазовой модуляцией
долгие годы выпускалась серийно и состояла на вооружении Советской Армии. В этот же период под руководством академика Ю. Б. Кобзарева в РЛС обнаружения низколетящих целей впервые в СССР внедряется система обнаружения целей на фоне интенсивных отражений от земной поверхности. Так, мобильная РЛС «Тропа» обнаруживала цели на высотах от 100 м, став самой массовой станцией в СССР. Всего с момента основания института было разработано и поставлено в войска более 50 типов радиолокационных станций, многие из которых нашли применение и за рубежом. А 21 разработка института отмечена государственными премиями. По данным сайта предприятия, основными направлениями его деятельности сегодня являются комплексные исследования по проблемам создания системы разведки и предупреждения о воздушно-космическом нападении и построения глобального информационно-управляющего поля в интересах реализации концепции воздушно-космической обороны РФ. Кроме того, ведутся исследования по проблемам радиолокационного обнаружения, а также средств защиты РЛС от противорадиолокационных ракет и высокоточного оружия. ПЁТР ЧАЧИН
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 11
ДИСТРИБУЦИЯ
ДИСТРИБУЦИЯ ТОВАРОВ КИТАЙСКИХ ВЕНДОРОВ
КИТАЙСКИЙ БИЗНЕС
Летом этого года Xiaomi произвела больше смартфонов, чем кто-либо в мире, в том числе и многолетние лидеры рынка Samsung и Apple. Что до России, так Xiaomi лидирует в нашей стране уже второй квартал подряд. По итогам второго квартала текущего года три из пяти лидирующих мест по продажам смартфонов в мире занимают китайские компании Xiaomi, Honor и Realme. Как они этого добиваются? Примерно так же, как их земляк Unitree Robotics, выпустивший робота-собаку, похожую на робопса Spot от Boston Dynamics, только в 27 раз дешевле. Пару лет назад, выступая перед журналистами, основатель и генеральный директор Xiaomi Лэй Цзюнь (Lei Jun) пообещал, что компания будет удерживать чистую прибыль по всем своим смартфонам, устройствам «Интернета вещей» и бытовой электронике на уровне 5% или ниже. «Если по каким-то причинам этот уровень будет превышен, компания найдет способ вернуть избыток потребителям», — заверил господин Цзюнь. Иными словами, в то время, когда Лэй Цзюнь это говорил, Xiaomi зарабатывала по $2 на каждом девайсе, а Apple получила от своих фанатов по $250 с каждого проданного телефона. Невозможно назвать ни одной преуспевающей компании из Китая, которая продавала бы свой товар дороже средней цены на рынке. Зато все помнят бесплатные поставки оборудования Huawei для спектрального уплотнения сигнала в сети Ростелекома в 2002–2003 гг. Второй типично китайский прием — диверсификация, создание экосистемы. Подход
не новый, но китайцы славятся невиданным размахом его применения (обычно это заложено в общую концепцию развития еще при создании компании). Так, Xiaomi на протяжении десятка лет развивает стартапы. Не одну, даже не десяток — сегодня более 200 из этой экосистемы приносят Xiaomi свыше $25 млрд дохода. Тысячи инженеров создают приложения для операционной системы Android MIUI. Под брендом Xiaomi выпускается все что угодно, вплоть до интеллектуальных гантелей и крышек для унитазов. Каждый крупный китайский бренд предлагает своим дистрибьюторам (многие из которых все еще называют себя IT-компаниями) скутеры, велосипеды, очистители воздуха, чемоданы или приспособления для насыщения вина кислородом. Китайские компании продают до 500 наименований товаров и приложений и постоянно разрабатывают новые. В прошлом году Xiaomi увеличила расходы на разработки до рекордных 10 млрд юаней ($1,44 млрд). Тем же путем идет Huawei, а на пятки им наступает OPPO. Чтобы оставаться «единой точка входа в Россию» для своего вендора из Китая, российскому IT-дистрибьютору придется изучать новые продукты, освоить маркетплейсы и новые каналы продаж. Как это получается, мы увидим уже в этом году.
ПЕРЕГОВОРЫ
В современном мире на процессы формирования и развития отношений между странами, наряду с политическими и экономическими факторами, оказывают влияние культурные факторы. Так, бытует мнение, что российским дистрибьюторам вести переговоры с китайскими вендорами очень и очень сложно.
12 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
Однако, по мнению Антона Фомина, бизнесаналитика компании «Марвел-Дистрибуция», западная корпоративная культура давно уже проникла в восточную, поэтому больших различий между ведением переговоров с китайскими и европейскими вендорами нет.
Антон ФОМИН («Марвел-Дистрибуция»):
Разве что китайцы подчеркнуто вежливо относятся к собеседнику и его компании. С ними необязательно во всем соглашаться, но к любому решению следует относиться с уважением.
Евгений Белобрагин, руководитель группы микроэлектроники компании OCS Distribution, отмечает, что китайская сторона часто охотнее идет на заключение договоров, легче дает дистрибуцию, но гораздо хуже следит за соблюдением принципов защиты проектов и часто отдает предпочтение первому, кто заплатит, неважно, кто вел проектную работу. С европейцами или американцами такое практически невозможно.
Евгений БЕЛОБРАГИН (OCS Distribution):
Китайцев куда сложнее убедить на работу с отсрочкой платежа.
ТЕЛЕКОММУНИКАЦИИ Юрий Родный, генеральный директор diHouse, считает, что китайский бизнес относительно молод по сравнению с европейским и американским. «И, если говорить о глобальных китайских компаниях, таких как как Xiaomi, Honor, Huawei и др., у которых уже отстроены процессы, то переговоры с их представителями не сильно отличаются от тех, которые мы ведем с производителями из других стран».
Юрий РОДНЫЙ (diHouse):
Однако менее крупные вендоры, желающие выйти на рынок России, не имеют представления о том, как выстроить систему дистрибуции, оценить целесообразность ее построения, фактические объемы рынка и его потребности. Это обусловлено в первую очередь тем, что китайские вендоры опираются на производственную и трейдинговую модель, а не на коммерческую.
По словам Юрия Родного (diHouse), это упрощает переговорные процессы: чтобы стать партнером, достаточно предложить крупную сделку — китайские вендоры обычно не ограничиваются определенным количеством дистрибьюторов на одной территории. С другой стороны, это усложняет работу дистрибьютора, потому что в представлении многих китайских вендоров сделка заканчивается по факту продажи товара, и только самые передовые задумываются о развитии бренда в России, дистрибьюторской, маркетинговой и сервисной стратегии. Татьяна Скокова, директор по дистрибуции дивизиона «Широкопрофильная дистрибуция» компании MERLION, говорит, что китайские вендоры очень осторожны в переговорах, неохотно делятся всей информацией, особенно ее коммерческими аспектами. Интересно, сложнее ли договориться с китайскими вендорами, чем с американскими или европейскими?
Антон ФОМИН («Марвел-Дистрибуция»):
Иногда из-за различий в менталитете могут возникнуть сложности. Однажды на переговорах с китайским производителем мы потратили часа три, чтобы объяснить собеседникам разницу между маржой и наценкой. Они говорили (или делали вид), что не понимают, почему эти цифры отличаются. Такое бывает, особенно при обсуждении коммерческих условий сделки.
Зачастую азиатским коллегам проще сделать вид, что они тебя не понимают, чем напрямую высказать несогласие с предложенными условиями. А вот языковых барьеров, по словам Антона Фомина («Марвел-Дистрибуция»), практически нет. Любой китайский менеджер, ведущий дела на международном уровне, обязан знать иностранный язык, прежде всего английский. Во время переговоров топ-менеджеры «Марвел-Дистрибуции» стараются донести до вендора всю информацию, а затем вместе с юристами изучить договор и оценить, все ли друг друга правильно поняли. Татьяна Скокова (MERLION) тоже считает, что не сложнее, просто нужно адаптироваться к китайской манере ведения переговоров, учитывать их особенности управления бизнесом.
По мнению Евгения Белобрагина (OCS Distribution), с китайскими вендорами договориться даже заметно проще, но и цена договоренностей здесь заметно ниже. Договорная дисциплина у них хуже. Юрий Родный (diHouse) поддержал коллег. По его словам, сложнее договориться о контракте с американскими или европейскими вендорами, так как у них уже есть четкая стратегия на том или ином рынке, но можно быть уверенным, что эти договоренности имеют длительный характер и четко соблюдаются. А вот в случае с китайскими производителями среднего эшелона договоренности могут быть в одностороннем порядке изменены вендором.
ЭКСКЛЮЗИВНОСТЬ КОНТРАКТОВ
А вот если речь пойдет об эксклюзивном дистрибьюторском контракте? Насколько сложно получить у китайского вендора такой контракт? «Всё зависит от производителя, от его стратегии и модели бизнеса, — считает Антон Фомин («Марвел-Дистрибуция»). — Есть вендоры, которые не особенно заинтересованы в работе с брендом, повышении узнаваемости например, они самостоятельно продают свои товары через Aliexpress и получают с этого до 40% прибыли. Таким вендорам эксклюзивный дистрибьютор не интересен, так как у них свои каналы сбыта и они хотят диверсифицировать все возможные риски. С другой стороны, подписать эксклюзивный контракт с китайским производителем, заинтересованным в классической дистрибуции, ничуть не сложнее, чем с европейским вендором».
Татьяна СКОКОВА (MERLION):
С любым крупным, а не только китайским вендором сложно договориться об эксклюзивном контракте — как правило, производители выбирают двух и более дистрибьюторов. Для успешной работы по модели эксклюзивной дистрибуции необходимо соответствовать определенным требованиям: обеспечить необходимую ширину канала, гарантированные объемы продаж, полный спектр сервисов для партнеров, для продвижения продукта в канале. Очень немногие дистрибьюторы это могут обеспечить.
Юрий РОДНЫЙ (diHouse):
Получить эксклюзивный дистрибьюторский контракт у китайского вендора очень сложно — они предпочитают их не заключать, чтобы всегда иметь возможность продать больше за счет новых дистрибьюторов.
Евгений Белобрагин (OCS Distribution) поясняет, что получить у китайцев эксклюзив возможно, только если они никогда до сих пор не присутствовали на рынке РФ, но очень хотят и их продукт может быть востребован. «При этом эксклюзив может нарушиться буквально сразу после того, как еще один крупный игрок придет за дистрибуцией. В большинстве случаев это так», — заключает он.
БРИТАНСКИЕ ОПЕРАТОРЫ СМОГУТ ИСПОЛЬЗОВАТЬ ГОСУДАРСТВЕННУЮ СОБСТВЕННОСТЬ ДЛЯ УСТАНОВКИ 5G Правительство Великобритании объявило конкурс на сумму £4 млн, чтобы найти способы для операторов мобильной связи использовать общественные здания и уличные конструкции для размещения радиооборудования 5G. В рамках двухлетнего проекта будет расширено использование опор видеонаблюдения, светофоров и других средств дорожных служб для размещения комплектов оборудования сетей 5G. Уличные конструкции и правительственные здания — очевидный выбор, поскольку они хорошо связаны между собой. Размещение на них дополнительного комплекта приборов окажет меньше влияния на глаза, чем традиционная мачта сотовой связи. Однако сетевым операторам зачастую трудно получить информацию, необходимую для проверки пригодности таких сооружений, в частности об их физических размерах, местоположении, близости к улице или доступа к источнику электропитания. В ответ правительство финансирует пилотные схемы для новых систем управления цифровыми активами. Теоретически местные советы могли бы легко обмениваться данными с мобильными компаниями, чтобы ускорить внедрение 5G. Однако на практике так пока не происходит. «Фонарные столбы вдоль наших улиц обладают огромным потенциалом для ускорения развертывания 5G и уменьшения необходимости строительства новых мачт, но получить доступ к этой инфраструктуре непросто. Вот почему мы инвестируем миллионы фунтов стерлингов, чтобы помочь местным советам и мобильным компаниям более эффективно работать и предоставить людям невероятные преимущества более быстрой связи», — отмечает министр цифровой инфраструктуры страны Мэтт Уорман (Matt Warman). Со своей стороны Хэмиш Маклауд (Hamish MacLeod), представитель лоббистской группы мобильных операторов Великобритании (Mobile UK), приветствует конкуренцию, поскольку она сможет преодолеть барьеры и ускорить инвестиции в 5G. Пилотное внедрение новых цифровых платформ для объединения государственных органов и операторов мобильной связи облегчит доступ к государственной инфраструктуре, считает он. Проект Digital Connectivity Infrastructure Accelerator (DCIA) завершает список мер для устранения барьеров на пути внедрения самой современной цифровой связи. Кроме того, правительство рассматривает возможность предоставления провайдерам широкополосных сервисов доступа более чем к миллиону километров подземных инженерных коммуникаций, включая сети электрои газоснабжения, канализации, и в ближайшее время проведет консультации по изменению правил с целью упростить совместное использование инфраструктуры. Крайний срок подачи заявок на участие в конкурсе — 18 ноября. ПЁТР ЧАЧИН
(Окончание следует)
ГЕННАДИЙ БЕЛАШ, ДМИТРИЙ ВИНОГРАДОВ
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 13
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ОБЛАЧНЫЙ ИБ-ПЕРИМЕТР (II часть) (Продолжение. Начало в IT News № 8/2021)
КИБЕРАТАКИ 2020–2021
За сегодняшним ростом киберинцидентов стоят существенные изменения IT-ланд шафта, связанные с пандемией. Попробуем разобраться в этом вопросе.
Никита СЕМЕНОВ (ТАЛМЕР):
«Количество кибератак продолжает расти всегда, а текущая общемировая ситуация дает почву для ускорения этого роста. Безусловно, изменились векторы кибератак, так как изменилась стандартная архитектура предприятия. Наибольшая активность наблюдается в поиске и эксплуатации уязвимостей cloud-based-систем».
Руководитель отдела ИБ компании ТАЛМЕР Никита СЕМЕНОВ считает, что изменились векторы кибератак, так как изменилась стандартная архитектура предприятия.
Николай ФОКИН («ЛАНИТ-Интеграция»):
«По оценкам экспертных организаций, более 80% инцидентов связаны с киберпреступностью, а количество кибератак продолжает расти. Одной из самых серьезных угроз стал рост атак с использованием ransomware (вирусы-шифровальщики)».
Антон ГРЕЦКИЙ (ActiveCloud):
«Участились атаки, р е а л и з уе м ы е п у т е м эксплуатации ошибок конфигурирования оборудования и средств защиты. В остальном все то же: в топе фишинг, XSS, социальная инженерия».
Ведущий архитектор по ИБ ActiveCloud Антон ГРЕЦКИЙ уверен, что количество атак растет и будет расти, так как увеличивается количество ценных активов.
Василий СТЕПАНЕНКО (DataLine):
«Важная тенденция — рост числа атак через подрядчиков. Компании, обеспечив внутреннюю защиту, не задумываются, что доступ к их критически важным данным можно получить через тех, с кем они сотрудничают, тех же облачных провайдеров».
Директор центра киберзащиты DataLine Василий СТЕПАНЕНКО отмечает, что о кибер-
безопасности заговорили даже по ТВ, однако основное внимание в медиапространстве уделяется ИБ-угрозам, направленным на пользователей в их повседневной жизни. Дело в том, что бытовое мошенничество приобрело цифровой характер: злоумышленники крадут квартиры с помощью подделанной электронной подписи, похищают большие суммы денег у доверчивых клиентов банков с помощью различных схем обмана через звонки и онлайн-сервисы. При этом говорить о том, что взломали компанию в корпоративной среде, не принято, особенно в России, тогда как на Западе бизнес все же занимает более открытую позицию. По мнению г‑на Степаненко, возможно, раньше атак было столько же, но не было столь пристального внимания к ним.
Владимир ПРОЖОГИН (Dell Technologies):
«75% компаний, которые заплатили выкуп в прошлом году, подтвердили, что не смогли воспользоваться резервной копией для восстановления данных».
Руководитель направления «Системы ре‑ зервного копирования и восстановления данных» Dell Technologies в России Владимир ПРОЖОГИН отмечает кардинальные изменения тактики злоумышленников. Теперь они атакуют резервные копии до или одновременно с атакой на операционные данные, вследствие чего проверенные методы защиты, такие как создание резервных копий и хранение их в удаленном data-центре с целью аварийного восстановления, не работают.
14 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
Кирилл ГОЛОЖИН (Cloudera):
«Чтобы противостоять росту угроз, организации внедряют различные точечные решения для обеспечения безопасности, которые
генерируют слишком много предупреждений по разным аспектам ИБ. В итоге компаниям просто не хватает квалифицированных ИБ-аналитиков, чтобы изучить их».
Архитектор решений Cloudera Кирилл ГОЛОЖИН считает, что эффективный ИБмониторинг требует ежедневного автоматического анализа терабайтов неструктурированных журнальных данных (с помощью Big Data) с целью предоставления корректных и интерпретируемых предупреждений для аналитиков.
Александр ЧЕРНЫХОВ («КРОК»):
«Удаленная работа привела к многократному росту количества открытых IT-ресурсов и облачных ресурсов: от RDP и VPN до IoT-устройств и консолей администрирования устройств безопасности».
Ведущий эксперт ИБ-направления компа‑ нии «КРОК» Александр ЧЕРНЫХОВ говорит о смещении вектора атак с корпоративных сетей на конечные устройства сотрудников. Это связано с тем, что вне корпоративной сети любое устройство, даже с использованием VPN, менее защищено. Кроме того, многие сотрудники стали использовать персональные устройства, которые априори хуже защищены. Возросли и объемы успешных атак с помощью фишинга и социальной инженерии.
Алексей РАЕВСКИЙ (Zecurion):
«Особенно остро встала проблема инсайдерских угроз. По оценкам нашего аналитического центра, количество утечек возросло в 3–5 раз».
Мурад МУСТАФАЕВ («Онланта»):
«Атаки стали масштабнее и серьезнее: это и многочисленные фишинговые рассылки, связанные с тематикой COVID‑19, и крупнейшая в истории утечка 8,4 млрд паролей в июне текущего года».
Руководитель службы ИБ компании «Онлан‑ та» (группа ЛАНИТ) Мурад МУСТАФАЕВ подчеркивает, что на сегодняшний день самыми используемыми инструментами хакеров являются вирусы-вымогатели и банковские трояны. Пандемия стала источником вдохновения для злоумышленников — они смогли добиться максимальных результатов в условиях глобальной неопределенности.
Иван МЕЛЕХИН («Информзащита»):
«Количество инцидентов, зарегистрированных нами в первом полугодии 2021 года, уже превысило цифры за весь 2020 год».
Директор по развитию компании «Ин‑ формзащита» Иван МЕЛЕХИН утверждает, что возросла и тяжесть кибератак: все чаще встречаются Advanced Persistent Threat — целевые продолжительные атаки повышенной сложности, атаки с целью использования чужих IT-ресурсов для незаконного майнинга, а также атаки шифровальщицов‑вымо гателей.
Михаил КРЕЧЕТОВ (STEP LOGIC):
«Кажется, ни о какой стабилизации говорить не приходится, новый формат работы приводит к экспоненциальному росту трафика и, как следствие, увеличению количества эффективных атак».
Эксперт по кибербезопасности облачных инфраструктур STEP LOGIC Михаил КРЕЧЕТОВ предлагает оценить «сухие цифры»: по итогам 2020 года 52% организаций столкнулись с вредоносным ПО на удаленных устройствах, то есть по сравнению с 2019‑м рост составил 41%. Из всех удаленных устройств, подверженных атакам и заражению, 37% не были ограничены в доступе к корпоративной электронной почте после взлома, а 11% продолжали пользоваться облачными хранилищами. 28% организаций регулярно использовали ОС с известными уязвимостями безопасности.
Антон ФИШМАН (RuSIEM):
«В принципе, и раньше постоянно появлялись новые угрозы и атаки, не скажу, что что-то изменилось принципиально, скорее это закономерное развитие».
Технический директор RuSIEM Антон ФИШМАН отмечает рост новых социальных атак — злоумышленники пользуются темой COVID‑19, чтобы выманивать у людей деньги. Увеличилось и число атак типа CNP (Card Not Present), то есть мошеннические интернет-покупки через мобильные и интернетбанки. Если говорить о юридических лицах, то сам по себе переход на удалёнку и ошибки, связанные с его реализацией, позволили злоумышленникам проникнуть в инфраструктуры большого количества компаний, похитить много данных и денег. Кроме того, необходимо наблюдать за быстрым ростом и изменениями на рынке RaaS (шифровальщики-вымогатели), считает г‑н Фишман.
Антон ВЕДЕРНИКОВ (Selectel):
«Наиболее популярными остаются фишинговые атаки, эксплуатация известных уязвимостей, поиск неправильной конфигурации окружения и DDoS-атаки».
Руководитель группы разработки сервисов ИБ компании Selectel Антон ВЕДЕРНИКОВ подчеркивает, что кардинально участились попытки проникновения за периметр. Бизнес все чаще сегодня имеет онлайн-представительство, а значит, и количество целей злоумышленников продолжает расти. Отдельно стоит рассмотреть ситуацию в прошлом году. Помимо массовой миграции в онлайн, у этого процесса есть и еще одна причина — резкое ужесточение конкуренции в кризисное время спровоцировало использование не самых честных приемов со стороны менее этичных представителей бизнеса. Результаты исследований Voip Unlimited и DDoSGUARD говорят, что количество DDoS-атак ежегодно увеличивается на 100%: более 50% их жертв теряют данные, интеллектуальную собственность и выручку, а 9 из 10 подвергаются атакам повторно. «По нашим данным, в первый месяц удаленной работы, в апреле 2020 года, число DDoS-атак увеличилось в 10 раз по сравнению с аналогичным периодом предыдущего года. Однако уже к сентябрю ситуация стабилизировалась, активность хакеров вернулась к допандемийному уровню», — рассказывает г‑н Ведерников. ИБ-специалисты компании HPE поясняют, что на смену традиционным векторам атак на приложения (уязвимости кода), системное ПО и ОС пришло новое направление — микрокоды аппаратных компонентов. Получение прямого доступа к компонентам IT-инфраструктуры открывает возможность обойти традиционные методы защиты периметра. Атака инициируется изнутри скомпрометированным компонентом, которому в традиционной модели угроз принято доверять. Так, происходит переход от классической модели обеспечения ИБ — многорубежной, в которой мы выстраиваем множество периметров защиты, к модели защиты «нулевого доверия», в которой каждый участник взаимодействия (программа/сервис/устройство/пользователь) должен подтверждать свои данные при обращении к любому ресурсу. В HPE все облачные сервисы, доступные через публичное облако, среди которых и облачные консоли управления (серверы, СХД, сетевые устройства), и облачные сервисы по хранению корпоративных данных — как первичных, так и резервных копий, построены по модели «нулевого доверия».
ЗАМКНУТЫЙ КРУГ НЕДОФИНАНСИРОВАНИЯ
Малые бюджеты, выделяемые на развитие ИБ, — давняя и наболевшая в узких кругах проблема. Говорить, что трансформация структуры ИБ-рисков кардинально повлияла на отношение к финансированию ИБ-направления, преждевременно. Однако позитивная динамика все же наблюдается. Среди непрофессионалов бытует мнение, что при внедрении облаков тратить на ИБ следует еще больше. Так ли это?
Никита СЕМЕНОВ (ТАЛМЕР):
«Незащищенная облачная инфраструктура (даже если это private cloud) — открытая книга для злоумышленника. Такая система является более уязвимой, чем классические инфраструктуры, для которых давно изобретены в том числе бесплатные средства защиты, обеспечивающие хотя бы базовый уровень защищенности. Бизнесу проще понять и осознать уязвимость данных, расположенных в облаке, и, как следствие, ИБ проще вести диалог о выделении дополнительного финансирования. Кроме того, внедряемые системы защиты демонстрируют более наглядный результат инвестиций. Условно говоря, для тех, кто знал, как пользоваться ROSI (Return on Security Investment), ничего не изменилось, а тем, кто не знал, стало значительно проще».
Василий СТЕПАНЕНКО (DataLine):
«Если обращаться к услугам опытного провайдера, то переход в облако не сильно повышает стоимость ИБ по сравнению с самостоятельными мероприятиями по обеспечению внутренней безопасности».
Василий СТЕПАНЕНКО (DataLine) считает, что сегодня происходит переосмысление рисков и чаша весов начинает склоняться от организационных мер в сторону технических. Тем, кто уже использовал средства NGFW, WAF, SIEM и т. д., придется потратиться на увеличение лицензий и выделить дополнительные ресурсы на перенастройку. Кроме того, не все ИБ-решения легко масштабируемы, в таком случае поможет подход SECaaS (безопасность как сервис) с ежемесячной платой только за используемые ресурсы, объем которых при необходимости можно оперативно увеличить.
Антон ВЕДЕРНИКОВ (Selectel):
«Внедрение облаков не вынуждает компанию тратить на ИБ больше».
Антон ВЕДЕРНИКОВ (Selectel) поясняет, что, конечно же, с увеличением количества удаленных сотрудников придется нарастить мощность уже используемых решений или заменить «железо», на котором они размещались. В то же время переход в облака позволяет неплохо сэкономить: то же оборудование, которое компания могла разместить у себя за 1–1,5 млн рублей, можно взять в аренду примерно за 50 тыс. рублей в месяц. (Продолжение на стр. 16)
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 15
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ОБЛАЧНЫЙ ИБ-ПЕРИМЕТР (II часть) и время на внедрение. Пересмотр политик и конфигураций IT-оборудования и ПО также может дать хорошие результаты и повысить уровень защищенности компании, заключает г‑н Фокин.
Алексей РАЕВСКИЙ (Zecurion):
«Проблемы при работе с облаками решаются с помощью инструментов облачной безопасности, а вот тратить на них деньги или нет — зависит от рисков конкретной компании».
(Продолжение. Начало на стр. 14-15) Это не только помогает решить проблему, но и позволяет отнести расходы, связанные с обеспечением безопасности, в категорию операционных (OpEx). Как считает г‑н Ведерников, для небольших компаний это единственный вариант использования современных дорогих решений.
Владимир ПРОЖОГИН (Dell Technologies):
«Компания должна выделить ключевые для функционирования бизнеса данные и системы и обеспечить их защиту. Это обеспечит выживание бизнеса в случае кибератаки».
Владимир ПРОЖОГИН (Dell Technologies) отмечает, что необязательно модернизировать все сразу — можно выбрать наиболее востребованную часть инфраструктуры, позволяющую получить быстрый экономический эффект. Например, при модернизации системы резервного копирования заменить устаревшие ленточные и дисковые системы хранения на современные комплексы с широкими возможностями в области резервного копирования, аварийного восстановления данных и поддержкой функции дедупликации.
Антон ГРЕЦКИЙ (ActiveCloud):
«Проблема решается путем приобретения услуги Security as a Service». Антон ГРЕЦКИЙ (ActiveCloud) говорит, что использование SECaaS избавляет от необходимости содержать свой стек средств защиты, получать компетенции по их настройке и администрированию, а мониторинг и реагирование на инциденты также ляжет на поставщика услуги. Популярность SOC (Security Operations Center) растет, именно он позволяет решать проблемы безопасности и экономить средства. Кроме того, растет популярность собственных SOC-центров.
Кирилл ГОЛОЖИН (Cloudera):
«Нужно грамотно использовать уже имеющиеся активы, коими являются данные».
Александр ЧЕРНЫХОВ («КРОК»):
«На каждый рубль, инвестированный в ИБ, приходится 100 рублей, сэкономленных на потерях от ИБ-инцидентов».
Александр ЧЕРНЫХОВ («КРОК») говорит, что сегодня вместе с облаками клиенты приобретают и средства ИБ. Более того, появилась возможность выбора вендоров, предоставляющих конкретное решение в рамках одного облака. Поэтому задача заказчика сводится к обеспечению безопасных каналов передачи данных.
Иван МЕЛЕХИН («Информзащита»):
«Полагаю, нужно пересматривать парадигму финансирования ИБ по остаточному принципу, после ИТ».
Иван МЕЛЕХИН («Информзащита») уверен, что зачастую защита облачной инфраструктуры у крупных провайдеров существенно лучше, а стоит дешевле. С точки зрения физической, инфраструктурной, сетевой безопасности облако обычно выигрывает у локальной инфраструктуры. Тратить на ИБ приходится больше в силу изменившегося ландшафта угроз и возросших киберрисков, считает он. И для обеспечения адекватной защиты при использовании полностью локальных, внутренних решений тратить нужно существенно больше с точки зрения как капитальных, так и операционных затрат.
Николай ФОКИН («ЛАНИТ-Интеграция»):
«Один из лучших способов решить эту проблему — увеличить бюджеты на ИБ. Но будем объективны, это не всегда возможно».
Руководитель отдела ИБ компании «ЛАНИТИнтеграция» (ГК «ЛАНИТ») Николай ФОКИН полагает, что для части компаний удобнее было бы перейти на продукты со схемой лицензирования PAYG (Pay-as-you-go, оплата по мере потребления). Кроме того, могут помочь open-source-решения: они доступны, неплохо документированы и не требуют прямых затрат. Но с ними связана другая проблема — отсутствие некоторых возможностей
16 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
Генеральный директор Zecurion Алексей РАЕВСКИЙ считает, что компаниям необходимо научиться адекватно оценивать свои риски с точки зрения как compliance, так и конкуренции. От этого напрямую зависит объем выделяемых на ИБ средств. Поэтому говорить, что при использовании облачных технологий приходится больше тратить на ИБ, не совсем корректно.
Михаил КРЕЧЕТОВ (STEP LOGIC):
«На практике риски при использовании облачных и мобильных технологий достаточно высоки, и без специализированных средств ИБ нивелировать их практически невозможно».
Михаил КРЕЧЕТОВ (STEP LOGIC) отмечает, что при развитии средств ИБ зачастую пренебрегают таким базовым понятием, как оценка рисков, а по классике ИБ именно с этого надо начинать. Совершенно необязательно тратить много на ИБ, если модель рисков компании этого не предполагает. Однако важно понимать, что подобные модели должен строить внешний аудитор. В то же время внедрение ИБ-инструментов при использовании облачных технологий реализуется проще, так как есть встроенные средства облачных платформ и специализированные средства в маркетплейсах, которые позволяют обойтись без сложной предварительной подготовки.
Мурад МУСТАФАЕВ («Онланта»):
«Очевидно, что провайдер с наибольшей достоверностью может заявлять об уровне защищенности собственного облака и его соответствии закону».
Мурад МУСТАФАЕВ («Онланта») называет три варианта развития системы ИБ параллельно с углубленным использованием облачных сервисов. Первый — взращивать собственную ИБ-экспертизу, самостоятельно разворачивать инструментарий и действовать в соответствии с законодательными требованиями. Второй — привлекать экспертизу профильной ИБ-организации на аутсорсинге параллельно с использованием услуг облачного провайдера. Третий — пользоваться ИБ-сопровождением и экспертизой провайдера, с которым компания работает в рамках облачного контракта. (Продолжение следует) Обзор подготовил ЕВГЕНИЙ КУРЫШЕВ
МОДИФИЦИРОВАТЬ МОДУЛИ К СТАРЫМ РЕШЕНИЯМ — принципиально неверный подход На вопросы Евгения Курышева отвечает Никита Семенов, руководитель отдела информационной безопасности компании ТАЛМЕР. Что изменилось в сегменте облачной безопасности за последний год, если отсчитывать его с первых коронавирусных ограничений весной 2020 года? Наверное, проще сказать, что не изменилось. Изменился весь облачный бизнес, так как ограничения способствовали его популяризации. Как следствие, изменился и сегмент облачной безопасности. В последние полтора года многие компании сделали выбор в сторону облачных вычислений, переместили свои активы в облако. Как следствие, существенно возросли требования к безопасности, а также появились запросы заказчиков по формированию безопасного облака, отвечающего стандартам соответствующего ФЗ (в зависимости от хранимых и обрабатываемых данных). Ранее не востребованные на отечественном рынке технологии, такие как защита контейнеров и защита распределенных сред вычисления, облачные межсетевые экраны, стали необходимостью. Многие компании вынужденно перешли на удаленную работу — полностью или частично. Это колоссальный эксперимент, непосредственно связанный с вопросами облачных технологий и ИБ. Каковы его предварительные результаты? Предварительные результаты вкратце можно описать так: отечественный рынок и бизнес не были готовы к переходу на удаленную рабо-
ту, большинство компаний остаются не готовыми и сейчас. Процесс трансформации, безусловно, запущен, IT-компоненты в большинстве случаев развернуты и функциональны, наступила очередь наложенных средств защиты. Далеко не все заказчики смогли позволить себе развернуть инфраструктуру для защищенной удаленной работы и ограничились переиспользованием приобретенных ранее СЗИ. К текущему моменту времени становится понятно, что этого крайне недостаточно и сэкономить на предложенной архитектуре не выйдет.
Как сегодня обстоят дела со стандартами безопасности и соблюдением требований законодательства при работе в облаках, особенно с учетом того, что значительная часть компаний работает в мультиоблачной и мультивендорной среде? При правильном подходе дела обстоят даже лучше, чем в классической on-premiseинфраструктуре. Специалисты компании ТАЛМЕР одними из первых в России реализовали сертифицированную облачную среду (с подтверждающими документами), поэтому мы всегда готовы проконсультировать, что делать с мультиоблачной и мультивендорной средой в части выполнения требований отечественного и международного законодательства. Как осуществлять работу с ИБ-угрозами, которые связаны в первую очередь с человеческим фактором? Я имею в виду неумение людей с ходу определять попытки фишинговых атак, а также низкую защищенность удаленного рабочего места, в том числе от глаз любопытных домочадцев. Осуществлять работу с любыми ИБ-уг розами стоит единственным способом — внедрять средства защиты, такие как MDM
и VDI в защищенном исполнении, формирующие защищенный контейнер для хранения и обработки корпоративной информации, а также работы с корпоративными активами. Естественно, появились риски некачественно построенной системы защиты и риски человеческого фактора, например компрометация информации через фишинг на личную почту. Но это также решается корректными средствами защиты и правильно организованной системой удаленного доступа. Безусловно, об осведомленности персонала тоже не стоит забывать, но на практике подобные системы в нашей стране в силу менталитета не всегда показывают эффективность. От глаз любопытных домочадцев поможет поляризованный защитный экран. Традиционные ИБ-решения не всегда способны решать вопросы облачной безопасности. Как лучше подходить к решению этой проблемы — путем разработки специализированных облачных ИБ-решений или с помощью оснащения классических инструментов дополнительными модулями и возможностями? Мы же не пытаемся решать современные задачи на «Apple»? Технологии должны развиваться и решать новые задачи, доделывать модули к старым решениям — принципиально неверный подход. Существует достаточное количество средств защиты, ориентированных и спроектированных для облачных сред. Причем традиционные средства зачастую просто не имеют функциональной возможности решать поставленные задачи в облаке. Нет необходимости разрабатывать, достаточно просто обратить внимание на те решения, которые ранее были не так актуальны, как сейчас.
POSITIVE TECHNOLOGIES: 50 способов взлома сети 5G По словам специалиста по телекоммуникационной безопасности компании Positive Technologies, внедрение ПО в каждой крупной сети радиодоступа (Radio Access Network, RAN) сопряжено с риском серьезных нарушений, если слабые места не будут устранены во время разработки. С такой ситуацией, например, столкнулась T‑Mobile US. В своем последнем исследовании Positive Technologies (PT) обнаружила по меньшей мере 50 методов использования уязвимостей сетей связи и десятки новых пробелов в области кибербезопасности в телеком-системах. По словам Густаво Конте (Gustavo Konte), инженера PT по безопасности, цена программно-определяемой сети (software-defined networking, SDN) будет заключаться в вечной бдительности и безопасность должна быть заложена в каждом компоненте ПО 5G. Трети мировых организаций пришлось столкнуться с требованием выкупа, а уж сети молодых мобильных операторов являются заманчивой мишенью для хищников. По данным PT, разработчики инфраструктуры мобильной сети по всему миру идут на компромиссы в гонке за установкой 5G. Новое поколение передатчиков настраивается в спешке, принимая
любые методы и параметры шифрования, если они начинают функционировать как можно скорее. Предполагается, что безопасность может быть усилена в перспективе. «Такие корпорации, как Verizon, которые используют искусственный интеллект и другие технологии для определения мест развертывания в средней полосе, очевидно, будут стремиться создать безопасную сеть прежде, чем принимать абонентский трафик», — уверен г‑н Конте. То, что лучше для пропускной способности, не всегда лучше для безопасности, предупредил он. В некоторых районах с высокой плотностью населения, на территории которых расположены горы и озера, владельцу сети может потребоваться покрытие фемтосетями внутри помещений, поэтому установщик приблизит оборудование к абонентам, дабы обеспечить более четкую передачу. В то время как доступ к потребителям выступает приоритетом, сеть с большой вероятностью станет жертвой физического доступа и вмешательства.
ТРАНСПОРТНАЯ СЕТЬ ОБЛЕГЧАЕТ ДОСТУП ХАКЕРАМ
Радиоинтерфейс 5G изначально более безопасен, но это необязательно относится к другому оборудованию или транспортным сетям, которые соединяют радиостанции с инфраструктурой мобильных операторов. Доступ к транспортной сети связан
с еще одной опасностью, отмеченной в отчете PT, — он открывает злоумышленникам возможность отключить или взять под контроль несколько передатчиков 5G. Это создает отказ в обслуживании ближайшего оборудования, не позволяя комплекту связи консолидировать трафик данных нескольких передатчиков и направлять его на ближайший основной узел. Хакеры также способны прослушивать звонки, сообщения и трафик данных от абонентов 5G, подключенных к доступному сайту. Нанеся на карту сеть оператора, злоумышленники могут получить доступ к сетевому оборудованию более высокого уровня и отключить некоторые службы, предупреждает PT. Эти нападения с такой же вероятностью способны осуществить как местные преступные организации, так и атаки, спонсируемые некоторыми государствами. По словам г‑на Конте, новый доступ, предоставляемый небезопасными сетями 5G, позволит хакерам нацеливаться на информацию, хранящуюся в тех или иных агентствах, компаниях и у частных лиц. Positive Technologies утверждает, что первой выявила проблемы безопасности, сопряженные с протоколом связи, системами сигнализации 7 (SS7), которые можно использовать для удаленного перехвата телефонных звонков и обхода двухфакторной аутентификации для доступа к профилям в социальных сетях. ПЁТР ЧАЧИН
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 17
ФИНАНСОВЫЕ ИНСТРУМЕНТЫ
ЦИФРОВАЯ ТРАНСФОРМАЦИЯ ЗАКУПОК Цифровизация в нашей стране началась немного позже, чем, например, в Европе и США, однако ее развитие у нас идет намного быстрее. Так, высокие темпы диджитализации в области бизнес-процессов закупочной деятельности демонстрируют интерес к ней как государственных компаний, так и бизнеса.
О
т европейской системы закупок российская отличается более строгими правилами, однако она более гибкая с точки зрения применения технологий как раз благодаря тому, что более половины закупок проводится в электронном виде и за ними установлен более жесткий контроль. Так, чтобы выполнить нормативные требования в случае закупки не по упрощенной схеме, она должна быть проведена с использованием средств электронных торговых площадок. Поскольку драйвером цифровых преобразований в России чаще всего выступает государство, то и тренды в области цифровых закупок задают государственные органы, которые проводят закупочные процедуры в соответствии с федеральными законами. Очевидно, что преимущества в области цифровизации закупок получают именно те организации, которые способны вложить достаточный объем денежных средств и других ресурсов для проведения масштабной трансформации бизнес-процессов внутри компании. Как правило, ставка на диджитализацию достаточно быстро начинает приносить плоды, в том числе позволяет провести комплексную оптимизацию ресурсов компании. Со стороны крупного бизнеса уже есть запрос на создание сервиса оценки деловой репутации потенциального поставщика. На сегодняшний день у каждого органа государственной власти уже собрана информация по юридическим лицам в соответствии с их зоной ответственности. Полного обмена инфор-
мацией между органами власти, который бы позволил создать «цифрового двойника» любой компании, пока нет, но уже обсуждается возможность создания такой технологии. После ее внедрения искусственный интеллект будет определять поставщика на основе информации о нем, собранной и проанализированной на разных платформах и исходя из потребностей заказчиков. Пандемия высветила основные проблемы, с которыми столкнулись организации, в которых цифровизация шла небольшими темпами. Многие из них не смогли быстро перестроиться и адаптировать свои бизнеспроцессы под новые требования: обучить сотрудников, перевести взаимоотношения с клиентами и контрагентами, в том числе в плане документооборота, в цифровое поле. Таким образом, в связи с переходом на удаленный режим работы деятельность таких компаний практически приостановилась до тех пор, пока им не удалось преобразовать свои бизнес-процессы, перевести документооборот и процесс закупок в электронный формат, изменить подход к бизнес-стратегии в отношениях с клиентами и партнерами. Есть уверенность, что процессы в области цифровизации, которые начались в результате пандемии, будут развиваться в долгосрочной перспективе. Так как бизнес уже видит эффект от перехода к «цифре», вокруг процесса цифровизации закупок формируется новая экосистема, которая, помимо электронных торговых площадок и электронного докумен-
тооборота, включает в себя новые сервисы для управления логистикой, взаимоотношениями с поставщиками. По инициативе АО «Сбер А» («Сбербанк — Автоматизированная система торгов», АСТ) было проведено первое в России исследование «Цифровая трансформация корпоративных закупок. Анкетирование 64 крупнейших российских компаний, совокупная годовая выручка которых превысила 11 трлн рублей, показало, что 60% из них уже сделали первые шаги на пути цифровой трансформации, однако уровень цифровой зрелости оценили достаточно сдержанно: по их мнению, пройдена только половина пути. Тем не менее более половины респондентов очень высоко оценили достигнутые ими результаты, заявив, что трансформация проведения закупок и выбора поставщиков у них завершена на 80%. Таким образом, можно утверждать, что наибольшие успехи достигнуты именно в этой сфере. При этом основной фокус компаний, являющихся субъектами 223‑ФЗ, направлен на сокращение времени проведения процедуры закупки и повышение оперативности.
КАК ПОДБИРАТЬ И МОТИВИРОВАТЬ ПРЕСЕЙЛА В СЛОЖНЫХ ПРОДАЖАХ B2B Отраслевая принадлежность наших клиентов продолжает расширяться, выходя далеко за рамки IT-отрасли, в которой пресейл — неотъемлемая часть процесса продаж. Среди новых клиентов значительная категория тех, кто только начал развивать продажи сложных продуктов в крупный и средний бизнес. Они приходят с запросом, с чего начать и как оптимально встроить функции пресейла в процесс продаж. Своим опытом в данной сфере делится Игорь Шарфмессер — эксперт Pragmatic Sales с15‑летним стажем развития службы пресейла в отечественных и зарубежных компаниях. КТО ТАКОЙ ПРЕСЕЙЛ И ЧТО ОН ДЕЛАЕТ?
Функции пресейла могут различаться в нюансах в разных компаниях, но всегда это технический специалист, который помогает продавцу в общении с техническими специалистами со стороны заказчика. Обычно он работает одновременно с несколькими продавцами, хотя для общения с крупными клиентами может быть закреплен только один, выделенный сотрудник, а с клиентами федерального масштаба — целая команда пресейлов. Продавец, даже с техническим образованием, редко имеет достаточно времени, чтобы изучить все тонкости продукта. Сталкиваясь с вопросами за пределами его знаний, он привлекает к общению
с клиентом пресейла, и тот помогает закрыть именно технические моменты либо в расчетах, либо в проведении переговоров.
КАК РАЗДЕЛИТЬ ЗОНЫ ОТВЕТСТВЕННОСТИ СЕЙЛА И ПРЕСЕЙЛА?
Бывает, что продавец после введения функции пресейла в компании заявляет: «Моя задача — завести вас в кабинет, а ваша задача — продать». Это типовая проблема. Всетаки пресейл — не продавец. Как у продавца не хватает технических знаний, так и у пресейла не хватает знаний в области продаж. То есть если вопрос по большей части связан с техникой — это зона ответственности пресейла, а если речь идет о переговорах — про-
18 • IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311)
давец больше понимает задачи клиента, его возможности, структуру согласований в процессе подписания договора. Для того чтобы менеджеры не злоупотребляли пресейлом, следует разделить зоны ответственности. Квалификация лидов — очень хороший инструмент для установления водораздела между пресейлом и продажами. Полезно составить описание процесса продаж на бумаге. Обозначить границы перехода зон ответственности. Не делайте сложно. Не нужен документ на 300 страниц, где описан каждый шаг. Например, подобрали 10 квалификационных вопросов, указали, что, если получил 10 плюсов, передай лид пресейлу. Следующим шагом укажите, что пресейл, получив лид, должен дать продавцу ответ в течение 2–3–5 дней, то есть сколько необходимо для подготовки ответа. Чтобы избежать недопонимания, укажите, что обязательно должен включать в себя ответ пресейла продавцу. Опять же не углубляйтесь в детали. Достаточно, чтобы пресейл понимал, какую информацию он получит от продавца, а продавец — какую работу и в какой срок выполнит
Говоря об удачных примерах разработки продукта для автоматизации бизнеса, следует упомянуть «Атомбот.Закупки», созданный в топливной компании «ТВЭЛ» госкорпорации «Росатом» на базе разработок в области интеллектуальной автоматизации бизнес-процессов с применением программных роботов класса RPA (Robotic process automation). Особенность технологии заключается в том, что одно приложение (то есть программный робот) общается с другим, не используя API и не через интеграционную шину, а через существующий пользовательский интерфейс. То есть RPA позволяет, по сути, использовать «цифровых сотрудников», способных имитировать действия человека при выполнении таких рутинных операций, как составление отчетов, сверка файлов, анализ данных и т. д., причем делает это быстрее, точнее и дешевле. Добавим, что «Атомбот.Закупки» осуществляет формирование и проверку технического задания и проекта договора согласно нормативам, составляет запрос технико-коммерческого предложения, проводит сбор ценовых предложений, а также формирует начальную и максимальную цену договора. Кроме того, сервис работает с электронными торговыми площадками, размещает запросы и анализирует предложения, формирует итоговый протокол, готовит и публикует документацию к закупочной процедуре. Очевидны перспективы использования таких сервисов как в коммерческих, так и государственных организациях: уже сейчас отмечаются активизация российского рынка RPA-систем и растущий спрос на автоматизацию бизнес-процессов. Основными игроками на этом поле остаются платформы RPA: российские — ROBIN, Pix Robotics, зарубежные — IBM, Uipath, Work Fusion. Очевидные преимущества использования PRA-технологии: • Программные роботы готовы выполнять поставленные задачи 24 часа в сутки без перерыва на обед и отдых. пресейл. Главное — понимание того, что продавцу с этой информацией дальше делать. Ведь очень часто пресейлы не рассчитывают цену или рассчитывают по стандартному прайс-листу, без учета скидок, поскольку пресейл не в курсе отношений с клиентом. Некоторые компании вообще запрещают пресейлам контактировать с клиентами, другие разрешают только совместные встречи с участием продавца. Все эти нюансы стоит прописать, чтобы не возникало недопонимания. Подобные мелочи приводят к конфликтам, которые, в свою очередь, могут привести к потере клиента.
КАК ОПТИМАЛЬНО МОТИВИРОВАТЬ ПРЕСЕЙЛА?
Пресейл — участник процесса продаж, но не следует выстраивать его мотивацию только от выручки. У продавца обычно есть план продаж. У пресейла объем продаж может быть частью показателей мотивации, но не стоит делать его основным: он должен иметь достаточный вес, дабы мотивировать пресейла не игнорировать продавцов в спорных ситуациях. Основные же показатели должны быть связаны с основной деятельностью пресейла, мотивировать его выполнять ее качественно. Это могут быть сроки подготовки ответов, точность ответов. Если пресейл вовлечен в проектную деятельность, то здесь важны сроки выполнения работ. Если же у продавца есть интерес — это крупная про-
• Не совершают ошибок, выполняют задачи по заранее заданному алгоритму. • В отличие от человека, не требуют переобучения в случаях, когда процесс подвергается изменениям и модификациям: достаточно задать новый алгоритм действий. • Ведут запись всех своих действий. Это важно для соблюдения требований комплаенса. • Один робот по производительности способен заменить в среднем пять сотрудников. • Роботу не требуется рабочее место, работодатель не тратит средств на содержание офиса. Таким образом, благодаря данной технологии в перспективе вся рутинная работа в области бизнес-процессов будет выполняться роботами с использованием искусственного интеллекта, а общая эффективность процессов и оптимизация ресурсов значительно повысятся. Если же говорить в целом о трендах цифровизации закупок, следует отметить следующие: • расширение функции закупочной деятельности, которая превращается из классической закупки товаров/услуг и выбора поставщика в перевод на цифровую платформу взаимоотношений с поставщиками, делая ставку на долгосрочные отношения; • снижение затрат на осуществление закупок благодаря внедрению аналитики поставщиков, расширению конкуренции, внедрению технологий; • осуществление закупок небольшого объема определенной группы товаров, для которой затраты на закупку и логистику непропорциональны их стоимости, минуя цепочку дилеров, автоматизировав процесс заказа нужного товара из единого интерфейса так называемого «интернетмагазина поставщика»; • быстрая адаптация бизнес-процессов компании-заказчика, затрагивающих закупку, благодаря автоматизации закупочной и договорной деятельности; дажа и может быть увеличение бюджета, то, возможно, мотивация пресейла должна быть больше построена на качественном решении, которое пусть и уменьшает бюджет продаж, но выстраивает долгосрочные отношения с клиентом. Продавец заинтересован в долгосрочной поддержке отношений с крупными заказчиками. И поэтому здесь заказчик всегда будет больше доверять вам, когда придет технический эксперт и скажет, например, что «здесь лучше на 10% объем срезать за счет использования других типов батарей или какой-то экономии, изменений режимов работы оборудования». То есть заказчик будет понимать, что на нем не хотят заработать, и придет к вам снова и снова уже сам.
КАК ИСКАТЬ И ОТБИРАТЬ ПРЕСЕЙЛА?
Пресейлов искать сложно. Пресейл должен быть немножко продавцом и немножко инженером. И обычно с чем сталкиваются HR, когда ищут кандидатов? Они либо начинают искать людей среди продавцов, которые продавали такой продукт, но те могут не обладать технической компетенцией, либо, наоборот, ищут пресейла среди инженеров, а инженеры не очень любят общаться с клиентами и не умеют этого делать. Здесь опять же поможет описанный процесс продаж. Он определит, в каких рамках будет происходить взаимодействие пресейла с клиентом. Об этом нужно обязательно сказать в описании позиции, чтобы
• создание цифровых экосистем, охватывающих различные физические объекты, программы, контроллеры. Все ресурсы в такой системе, как физические, так и виртуальные, очень тесно связаны между собой, а управление ими осуществляется с помощью технологий IIoT (промышленного «Интернета вещей»), обеспечивая связь сотрудников компании, изделий и процессов для ускорения цифровой трансформации. То есть речь идет о новых методах связи, мониторинга, анализа и действий на основе имеющихся данных. Все обозначенные тренды являются логичными шагами на пути к «Индустрии 4.0» (четвертой промышленной революции), которая предполагает абсолютно новый подход к производству товаров и услуг, основанный на массовом внедрении ИТ в промышленность и цифровизации бизнес-процессов. На сегодня это такие технологии, как искусственный интеллект (ИИ), роботизация, IoT («Интернет вещей»), виртуальная и дополненная реальность, нейротехнологии. Благодаря им уже создаются новые ценности, но вместе с ними приходят и риски, связанные с информационной безопасностью, конфиденциальностью, прозрачностью процессов, разделением ответственности между закупщиком и поставщиком (особенно в закупках с применением ИИ), недостаточной гибкостью цифровой инфраструктуры (например, в условиях кризиса или быстрых изменений). Не стоит сбрасывать со счетов и риски неверной оценки эффективности инвестиций в проекты цифровой трансформации закупок. Таким образом, можно предположить, что будущее закупочной деятельности связано с полной автоматизацией закупок стандартизированных или определенных групп товаров, повышением прозрачности цепочек создания стоимости на всех этапах процесса, созданием единых инструментов оценки поставщиков и развитием аналитики для планирования потребности. ЕКАТЕРИНА КАТЛАБУГА, начальник отдела поддержки продаж компании Oberon
кандидаты-инженеры не пугались, что их посадят на телефон, сказав «давай обзванивай клиентов», или же что придется самостоятельно договариваться и искать клиентов. Это очень существенный момент. Хорошее описание позиции должно включать в себя как описание того, что нужно будет делать сотруднику на данной позиции, так и каким опытом должен обладать кандидат. Напишите простыми словами, чем кандидат мог бы заниматься до того, как стать пресейлом. Чем шире будет предыдущий опыт, тем проще будет подобрать человека. Не забудьте указать, что кандидату не нужно обладать всем опытом и знаниями одновременно. Нормально указать в описании вакансии, что вам нужен швец, жнец, на дуде игрец, главное — не забыть указать, что это ИЛИ швец, ИЛИ жнец, ИЛИ игрец.
IT NEWS • СЕНТЯБРЬ – ОКТЯБРЬ 2021 • № 09 (311) • 19
Ïåðåäîâûå èíòåãðàöèîííûå è èíôðàñòðóêòóðíûå òåõíîëîãèè äëÿ îáåñïå÷åíèÿ ãèáêîñòè è ýôôåêòèâíîñòè áèçíåñà Ïðîãðàììíûå ïðîäóêòû ëèíåéêè IBM Integration Bus - ýòî Èíòåãðàöèÿ ãèáðèäíûõ îáëà÷íûõ ñðåä
Èíòåãðàöèÿ B2B Èñïîëüçîâàíèå ãîòîâûõ àäàïòåðîâ äëÿ èíòåãðàöèè ñèñòåì â ðàìêàõ SOA Áûñòðîòà è ãèáêîñòü ïðåäîñòàâëåíèÿ ïðîãðàììíûõ èíòåðôåéñîâ API
Óïðàâëÿåìàÿ ïåðåäà÷à ôàéëîâ
Îáìåí ñîîáùåíèÿìè
Òåõíîëîãèè IBM Integration Bus îáåñïå÷èâàþò áåñïðåïÿòñòâåííóþ èíòåãðàöèþ è âçàèìîäåéñòâèå ðàçëè÷íûõ ñèñòåì è ïðèëîæåíèé â ðàçíîðîäíûõ ÈÒ-ñðåäàõ.
The IBM logo and the IBM Gold Business Partner mark are trademarks of International Business Machines Corporation, registered in many jurisdictions worldwide. The list of trademarks registered by IBM is currently available at: www.ibm.com/legal/copytrade.shtml
реклама
Ðåøåíèÿ íà áàçå òåõíîëîãèé IBM Integration Bus ïðåäîñòàâëÿþò íåîãðàíè÷åííûå âîçìîæíîñòè äëÿ ñîçäàíèÿ áåçîïàñíîé, ìàñøòàáèðóåìîé è ãèáêîé ÈÒ-èíôðàñòðóêòóðû ñîâðåìåííîãî áèçíåñà ïóòåì èíòåãðàöèè è çàùèùåííîãî óïðàâëåíèÿ ïðèëîæåíèÿìè è äàííûìè â êîðïîðàòèâíîé è îáëà÷íîé ñðåäàõ.