Ученые из японского университета Осаки научили искусственный интеллект воспроизводить изображение, на которое смотрит человек.
Принцип работы ИИ основывается на обучении работы головного мозга человека в зависимости от изображения на которое тот смотрит. В общей сложности нейросеть изучила поведение добровольцев на 10 тысячах различных изображений.
Процент соответствия выдаваемого ИИ картинкой с той, на которую смотрел человек составила порядка 80%.
«Мы показали, что наш метод способен воспроизводить изображения с достаточно высоким разрешением и семантической точностью. Это позволяет эффективно читать мысли людей», — пишут японские исследователи в своей статье.
Как считают ученые, подобные технологии в будущем позволят упростить общение с парализованными людьми, увидеть мир глазами животных или даже воспроизвести собственные сны.
Компания Microsoft решило пойти навстречу пользователям операционной системы Windows 11 и упростить процесс назначения приложений по умолчанию для открытия тех или иных файлов.
Изначально, чтобы изменить приложение по умолчанию, владельцам ОС необходимо было открывать меню «Параметры», далее переходить в раздел «Приложения», там искать определенный файл и выбирать нужное программное обеспечение.
В прошлом году после массы критики разработчики из Microsoft позволили менять браузер по умолчанию одним кликом мышки. Теперь также быстро система будет направлять пользователей прямо в нужное место в меню «Параметры», чтобы те смогли изменить приложение по умолчанию. Это значительно облегчит процесс.
На днях также стало известно о нововведении в Windows 11, которое позволит быстрее получать свежие обновления.
▲свернуть
За прошедший 2022 год количество фишинговых сайтов в доменных зонах .RU и .РФ увеличилось в три раза. В числе причин эксперты называют неразбериху с SSL-сертификатами, возникшую после ухода западных удостоверяющих центров. Сократить число подобных ресурсов могла бы идентификация их владельцев через «Госуслуги», в Минцифры уже рассматривают такую возможность.
Статистику «Известиям» предоставил Координационный центр доменов .RU/.РФ. По данным организации, одной из ключевых причин роста числа фишинговых сайтов стали проблемы с SSL-сертификатами, подтверждающими подлинность ресурса и обеспечивающими шифрование соединения. Они возникли после ухода из России зарубежных удостоверяющих центров, занимающихся выдачей упомянутых сертификатов. В настоящее время в стране развёрнуты собственные удостоверяющие центры, поэтому проблема не так остра, как раньше.
Рост количества фишинговых ресурсов подтверждает и Роскомнадзор. По данным ведомства, в январе-феврале были удалены или заблокированы 523 мошеннических ресурсов, а в аналогичном периоде прошлого года — 313. Создатели таких площадок активно используют тему санкций, предлагая сайты с якобы услугами подсанкционных банков и клоны маркетплейсов. На таких фишинговых ресурсах выманиваются личные и платёжные данные. Массовому распространению подобных площадок способствует невысокий порог «вхождения в преступный мир». Если ранее для создания фишинговых сайтов требовалась некоторая квалификация, то теперь их можно быстро создавать с помощью веб-конструкторов, не обладая познаниями в программировании. Кроме того, в глобальной сети имеется немало инструментов для злоумышленников.
Как заявляют специалисты Координационного центра, пресечь деятельность киберпреступников могло бы обязательное подтверждение паспортных данных лица, регистрирующего права на доменное имя через портал государственных услуг. Сейчас тоже необходимо указывать паспортные данные, но на момент регистрации они не проверяются, благодаря чему домены регистрируются массово. В Минцифры сообщили, что регистрация через «Госуслуги» прорабатывается, и предложения о внесении соответствующих изменений в закон «Об информации» обсуждаются заинтересованными ведомствами.
Любой пользователь Рунета может пожаловаться на фишинговый ресурс с помощью системы «ИС Антифишинг» Минцифры России, а уже пострадавшие от действий злоумышленников могут обратиться в Центр правовой помощи гражданам в цифровой среде, где помощь оказывают бесплатно.
▲свернуть
Органы власти Ямала активно используют отечественное решение в системе электронного документооборота. На российское программное обеспечение «Тезис» перешли около 20 тысяч специалистов окружных и муниципальных структур. Импортозамещение и информационная безопасность стали главными темами на форуме в сфере цифровизации государственного управления «Цифра.Док», который открылся в Салехарде.
На ямальской площадке собрались представители более 20 регионов, сотрудники государственного и муниципального сектора, а также руководители крупных компаний-разработчиков отечественного софта.
В двухдневной программе — обсуждение актуальных проблем, представление успешных проектов и разработка практических рекомендаций по нескольким направлениям. Одно из них — повышение информационной безопасности. Ямал пока успешно отражает кибератаки, но уровень защиты необходимо наращивать, разрабатывая новые решения в этом направлении. Кроме того, как отметил директор департамента информационных технологий и связи ЯНАО Константин Оболтин, требуют изменений устаревшие системы, которые внедрялись в регионе более 10 лет назад, что позволит исключить риск несанкционированного отключения.
"В условиях действующих реалий мы понимаем, какие риски существуют в информационной безопасности. Сегодня приходит много сообщений от крупных корпораций об утечке персональных данных. На форуме хотим разобрать, насколько эффективно мы выстроили эту защиту, посмотреть какие дополнительные пути повышения есть",- Константин Оболтин, директор департамента информационных технологий и связи ЯНАО
По мнению помощника полномочного представителя президента РФ в УрФО Евгения Гурария, Ямал показал успешный опыт по внедрению российских программных продуктов, которые уже сегодня помогают государственным и муниципальным служащим осуществлять свою деятельность более эффективно и прозрачно. В частности, речь идет о региональной системе документооборота, которая обеспечила сквозное взаимодействие между окружными и муниципальным уровнем власти. Лучшие наработки ЯНАО учтут, переработают и будут внедрять в других регионах.
Накануне в рамках форума эксперты российских компаний обсудили со студентами Ямальского многопрофильного колледжа востребованность специалистов в сфере ИТ-технологий на рынке труда и провели киберквест.
▲свернуть
Новый способ производства гибких экранов разработали ученые Санкт-Петербургского Политеха совместно с коллегами из других вузов.
Технология позволяет создавать дисплеи, которые будут служить до 20 лет, и при этом они в три раза ярче, чем аналоги, используемые сегодня в большинстве складных смартфонов.
«Разработанная нами технология производства гибких полупроводниковых светодиодов дороже популярных сегодня OLED-дисплеев, однако она позволяет делать более яркие и долговечные гнущиеся экраны, что открывает возможности для ее широкого практического применения», — сказал директор Высшей инженерно-физической школы СПбПУ Иван Мухин.
Сегодня OLED-дисплеи для гаджетов делают из органических материалов. Они недороги, но их срок службы ограничен в среднем тремя годами. К тому же со временем — в течение буквально трех лет — их яркость заметно снижается.
Российские ученые предложили использовать для производства гибких дисплеев не органические материалы, а нитевидные нанокристаллы. Они имеют форму карандашей, длина которых намного превышает толщину. Вместе они образуют своеобразную щетину, каждый «волосок» которой независим от соседнего.
«Технология нитевидных нанокристаллов имеет преимущество по сравнению с существующими органическими светодиодами в увеличенной яркости и сроке эксплуатации. Эти качества позволят значительно улучшить имеющиеся решения, а стало быть, технология будет востребована многими компаниями. Высокая цена таких экранов, конечно, играет свою роль в конкурентоспособности. Однако, как показывает практика, когда технология переходит от стадии лабораторных исследований к серийному производству, себестоимость изделий значительно снижается», — отметил инженер лаборатории перспективной солнечной энергетики НИТУ МИСИС Павел Гостищев.
Результаты исследований нитевидных нанокристаллов могут привести к запуску в производство нового поколения гибких экранов, резюмировал эксперт, пишут Известия.
▲свернуть
B2B-Center представляет
Исследование проводится ежегодно, и количество участвующих в нем компаний постоянно растет. По итогам 2022 года в первоначальную выборку попали более 600 тысяч претендентов. Оценка эффективности проводилась с помощью алгоритма, анализирующего ряд ключевых параметров. В финальный список вошли поставщики, которые участвовали в торгах не менее трех разных заказчиков, подавали свои предложения более 10 раз и показали высокий коэффициент побед.
Почти треть компаний из списка участвовали в 2022 году более чем в 100 процедурах с высоким коэффициентом побед от 20%. Более 500 раз подавали свои предложения в торгах 63 поставщика, а рекордсменом стала логистическая фирма с 8910 участиями.
Высокий статус участника рейтинга подтверждает вклад в развитие конкуренции на российском рынке и доверие со стороны заказчиков. Многие предприятия регулярно становятся лучшими поставщиками площадки: 461 компания входит в ТОП?1000 два года подряд.
«В прошлом году перед рынком стояла задача оперативно перестроиться и восстановить цепочки поставок. Наше исследование помогает выявить компании, которым удалось успешно адаптироваться к новым экономическим условиям. Отбор проводится на основе объективных данных и критериев, поэтому в ТОП-1000 наравне с лидерами отраслей входят и небольшие предприятия», — отметил Андрей Бойко, коммерческий директор B2B-Center.
Среди успешных поставщиков оказались представители всех отраслей экономики: производители оборудования, металлургические и сельскохозяйственные предприятия, логистические компании, строители, банки и др.
Все участники рейтинга ТОП-1000 получили знак «Успешный поставщик» и особую отметку на площадке B2B-Center.
▲свернуть
ООО «Саратоворгсинтез» — нефтехимическое предприятие, ведущий производитель нитрила акриловой кислоты, ацетонитрила и цианида натрия в России. Организация является 100% дочерней структурой ПАО «ЛУКОЙЛ».
Компания запустила на базе В2В?Center корпоративную площадку для закупок материально-технических ресурсов и услуг. Брендированная электронная площадка позволяет получать выгодные предложения со всего рынка с помощью различных видов конкурсных процедур. Все закупки компании располагаются в едином пространстве с удобной аналитикой и настройками прав пользователей.
На площадке проводится обзор ценовых предложений при закупках различных товаров и услуг для собственных нужд: приборы, анализаторы, химические препараты, реактивы и проч. На площадке уже были объявлены запросы предложений на общую сумму свыше 126 млн руб.
«Мы приняли решение о размещении наших закупок на B2B?Center, потому что стремимся расширить пул поставщиков. Мы заинтересованы в долгосрочном сотрудничестве с партнерами и развиваем различные программы поддержки цепочки поставок», — прокомментировала Вера Гаврилина, начальник ОМТО «Саратоворгсинтез».
Узнать о действующих запросах компании можно на сайтах
Сбербанк с начала года начал тестировать повышенные лимиты по покупкам без PIN-кода — теперь такая оплата доступна для покупок на сумму более тысячи рублей, пишет РБК со ссылкой на представителя банка.
Оплачивать товары и услуги дороже тысячи рублей без PIN-кода в POS-терминалах Сбербанка можно как с помощью его бесконтактных карт, так и картами других банков. Как убедился корреспондент издания, в некоторых московских терминалах банка пароль уже не запрашивается при оплате картой на сумму свыше 2 тысяч рублей. Если сумма превышает 3 тысячи, PIN-код по-прежнему требуется.
Лимиты по бесконтактной оплате без PIN-кода устанавливают платежные системы, и банки действуют в соответствии с ними. Платежная система «Мир» в 2020 году увеличила порог до 3 тысяч рублей. Такие же правила были у Visa, а у Mastercard в 2020 году лимит поднимался до 5 тысяч рублей, однако теперь обе ПС ушли из России. При этом банкам разрешалось устанавливать более низкий порог по таким операциям, поэтому многие ограничивали максимальную сумму тысячей рублей.
В феврале в ЦБ России сообщили, что думают над пересмотром лимита бесплатных переводов через систему быстрых платежей (СБП). Сейчас лимит бесплатных переводов между гражданами составляет 100 тысяч рублей в месяц. За переводы свыше этой суммы комиссия составляет не более 0,5 процента от суммы перевода, но не менее 1500 рублей за перевод.
▲свернуть
«МегаФон» предложил корпоративным клиентам альтернативу иностранным операционным системам. В «МегаФон Облаке» стали доступны российские системы на базе ядра Linux — Astra Linux, «Альт» и «Ред ОС», входящие в единый реестр российского программного обеспечения Минцифры.
Отечественные Linux-системы дают возможность бизнесу использовать экспертизу провайдера и сохранить эффективность текущих бизнес-процессов при переходе на новое программное обеспечение.
«После ухода иностранных вендоров многие компании остались без обновления продуктов и поддержки. Мы предоставляем своим клиентам линейку продуктов от ведущих российских разработчиков программных решений. Использование отечественных операционных систем по облачной модели упрощает процесс импортозамещения как для крупных заказчиков, выбравших облачный подход развития информационных систем, так и для малого и среднего бизнеса, ищущего надежную инфраструктуру под небольшой объем задач», — говорит директор по облачным платформам и инфраструктурным решениям Александр Осипов «МегаФона».
В «МегаФон Облаке» можно размещать государственные информационные системы, в том числе попадающие под категории критической информационной инфраструктуры, а также информационные системы финансового сектора.
Бесшовный переход на виртуальные операционные системы доступен бизнесу и государственным заказчикам, которые законодательно обязаны использовать реестровое программное обеспечение.
Программные решения доступны по подписочной модели с ежемесячной оплатой. Для развертывания виртуального рабочего пространства пользователю нужно оформить подписку в соответствии с выбранным шаблоном в личном кабинете.
▲свернуть
Мессенджер Telegram 9.5 обновился. Так, популярное приложение получило режим энергосбережения, работа которого оптимизирована для Android-смартфонов небольшой производительности. Вместе с тем, пользователи смогут регулировать скорость воспроизведения медиафайлов, разработчики ботов могут теперь представлять их описания на разных языках, и, как всегда, расширился набор анимированных смайликов.
В Telegram анимации и прочие эффекты созданы изначально таким образом, чтобы приложение работало быстро, но пользователи при желании от них могут теперь избавиться. Все эти эффекты отключаются в настройках для экономии заряда аккумулятора и повышения производительности на менее мощных устройствах - их можно деактивировать по отдельности или все вместе, или запускать режим энергосбережения при определенном уровне заряда батареи.
Также пользователи устройств под iOS смогут отключать фоновое обновление чатов, но тогда придется мириться с тем, что надпись "Обновление..." станет чаще появляться. Также разработчики мессенджера протестировали приложение на более чем 200 Android-смартфонах,подобрав для них оптимальные настройки по умолчанию.
Менять скорость воспроизведения медиафайлов в Telegram можно уже давно, но теперь пользователи могут выбирать любую скорость от 0,2x до 2,5x.
Теперь в группах до 100 пользователей можно посмотреть, когда тот или иной участник прочитал сообщение. Также появилась возможность выбирать, кому можно добавлять их в группы - при неудачной попытке можно отправить ссылку-приглашение.
Традиционно наборы недавно использованных стикеров перемещаются в верхнюю часть списка, но теперь можно отключить это поведение, отключив опцию "Сначала недавние". Теперь разработчики ботов могут создавать их описания и разделы "Что умеет этот бот?" на разных языках.
Помечать как прочитанные все чаты в папке, а также пользоваться папками при пересылке сообщений смогут пользователи устройств под iOS - эта функция появится позже в Android. Художники Telegram создали новые наборы интерактивных смайликов - они доступны в исходом видео только подписчикам Telegram Premium, а в качестве реакций их могут использовать все.
▲свернуть
Ученые из японского университета Осаки научили искусственный интеллект воспроизводить изображение, на которое смотрит человек.
Принцип работы ИИ основывается на обучении работы головного мозга человека в зависимости от изображения на которое тот смотрит. В общей сложности нейросеть изучила поведение добровольцев на 10 тысячах различных изображений.
Процент соответствия выдаваемого ИИ картинкой с той, на которую смотрел человек составила порядка 80%.
«Мы показали, что наш метод способен воспроизводить изображения с достаточно высоким разрешением и семантической точностью. Это позволяет эффективно читать мысли людей», — пишут японские исследователи в своей статье.
Как считают ученые, подобные технологии в будущем позволят упростить общение с парализованными людьми, увидеть мир глазами животных или даже воспроизвести собственные сны.
Компания Microsoft решило пойти навстречу пользователям операционной системы Windows 11 и упростить процесс назначения приложений по умолчанию для открытия тех или иных файлов.
Изначально, чтобы изменить приложение по умолчанию, владельцам ОС необходимо было открывать меню «Параметры», далее переходить в раздел «Приложения», там искать определенный файл и выбирать нужное программное обеспечение.
В прошлом году после массы критики разработчики из Microsoft позволили менять браузер по умолчанию одним кликом мышки. Теперь также быстро система будет направлять пользователей прямо в нужное место в меню «Параметры», чтобы те смогли изменить приложение по умолчанию. Это значительно облегчит процесс.
На днях также стало известно о нововведении в Windows 11, которое позволит быстрее получать свежие обновления.
▲свернуть
За прошедший 2022 год количество фишинговых сайтов в доменных зонах .RU и .РФ увеличилось в три раза. В числе причин эксперты называют неразбериху с SSL-сертификатами, возникшую после ухода западных удостоверяющих центров. Сократить число подобных ресурсов могла бы идентификация их владельцев через «Госуслуги», в Минцифры уже рассматривают такую возможность.
Статистику «Известиям» предоставил Координационный центр доменов .RU/.РФ. По данным организации, одной из ключевых причин роста числа фишинговых сайтов стали проблемы с SSL-сертификатами, подтверждающими подлинность ресурса и обеспечивающими шифрование соединения. Они возникли после ухода из России зарубежных удостоверяющих центров, занимающихся выдачей упомянутых сертификатов. В настоящее время в стране развёрнуты собственные удостоверяющие центры, поэтому проблема не так остра, как раньше.
Рост количества фишинговых ресурсов подтверждает и Роскомнадзор. По данным ведомства, в январе-феврале были удалены или заблокированы 523 мошеннических ресурсов, а в аналогичном периоде прошлого года — 313. Создатели таких площадок активно используют тему санкций, предлагая сайты с якобы услугами подсанкционных банков и клоны маркетплейсов. На таких фишинговых ресурсах выманиваются личные и платёжные данные. Массовому распространению подобных площадок способствует невысокий порог «вхождения в преступный мир». Если ранее для создания фишинговых сайтов требовалась некоторая квалификация, то теперь их можно быстро создавать с помощью веб-конструкторов, не обладая познаниями в программировании. Кроме того, в глобальной сети имеется немало инструментов для злоумышленников.
Как заявляют специалисты Координационного центра, пресечь деятельность киберпреступников могло бы обязательное подтверждение паспортных данных лица, регистрирующего права на доменное имя через портал государственных услуг. Сейчас тоже необходимо указывать паспортные данные, но на момент регистрации они не проверяются, благодаря чему домены регистрируются массово. В Минцифры сообщили, что регистрация через «Госуслуги» прорабатывается, и предложения о внесении соответствующих изменений в закон «Об информации» обсуждаются заинтересованными ведомствами.
Любой пользователь Рунета может пожаловаться на фишинговый ресурс с помощью системы «ИС Антифишинг» Минцифры России, а уже пострадавшие от действий злоумышленников могут обратиться в Центр правовой помощи гражданам в цифровой среде, где помощь оказывают бесплатно.
▲свернуть
Органы власти Ямала активно используют отечественное решение в системе электронного документооборота. На российское программное обеспечение «Тезис» перешли около 20 тысяч специалистов окружных и муниципальных структур. Импортозамещение и информационная безопасность стали главными темами на форуме в сфере цифровизации государственного управления «Цифра.Док», который открылся в Салехарде.
На ямальской площадке собрались представители более 20 регионов, сотрудники государственного и муниципального сектора, а также руководители крупных компаний-разработчиков отечественного софта.
В двухдневной программе — обсуждение актуальных проблем, представление успешных проектов и разработка практических рекомендаций по нескольким направлениям. Одно из них — повышение информационной безопасности. Ямал пока успешно отражает кибератаки, но уровень защиты необходимо наращивать, разрабатывая новые решения в этом направлении. Кроме того, как отметил директор департамента информационных технологий и связи ЯНАО Константин Оболтин, требуют изменений устаревшие системы, которые внедрялись в регионе более 10 лет назад, что позволит исключить риск несанкционированного отключения.
"В условиях действующих реалий мы понимаем, какие риски существуют в информационной безопасности. Сегодня приходит много сообщений от крупных корпораций об утечке персональных данных. На форуме хотим разобрать, насколько эффективно мы выстроили эту защиту, посмотреть какие дополнительные пути повышения есть",- Константин Оболтин, директор департамента информационных технологий и связи ЯНАО
По мнению помощника полномочного представителя президента РФ в УрФО Евгения Гурария, Ямал показал успешный опыт по внедрению российских программных продуктов, которые уже сегодня помогают государственным и муниципальным служащим осуществлять свою деятельность более эффективно и прозрачно. В частности, речь идет о региональной системе документооборота, которая обеспечила сквозное взаимодействие между окружными и муниципальным уровнем власти. Лучшие наработки ЯНАО учтут, переработают и будут внедрять в других регионах.
Накануне в рамках форума эксперты российских компаний обсудили со студентами Ямальского многопрофильного колледжа востребованность специалистов в сфере ИТ-технологий на рынке труда и провели киберквест.
▲свернуть
Новый способ производства гибких экранов разработали ученые Санкт-Петербургского Политеха совместно с коллегами из других вузов.
Технология позволяет создавать дисплеи, которые будут служить до 20 лет, и при этом они в три раза ярче, чем аналоги, используемые сегодня в большинстве складных смартфонов.
«Разработанная нами технология производства гибких полупроводниковых светодиодов дороже популярных сегодня OLED-дисплеев, однако она позволяет делать более яркие и долговечные гнущиеся экраны, что открывает возможности для ее широкого практического применения», — сказал директор Высшей инженерно-физической школы СПбПУ Иван Мухин.
Сегодня OLED-дисплеи для гаджетов делают из органических материалов. Они недороги, но их срок службы ограничен в среднем тремя годами. К тому же со временем — в течение буквально трех лет — их яркость заметно снижается.
Российские ученые предложили использовать для производства гибких дисплеев не органические материалы, а нитевидные нанокристаллы. Они имеют форму карандашей, длина которых намного превышает толщину. Вместе они образуют своеобразную щетину, каждый «волосок» которой независим от соседнего.
«Технология нитевидных нанокристаллов имеет преимущество по сравнению с существующими органическими светодиодами в увеличенной яркости и сроке эксплуатации. Эти качества позволят значительно улучшить имеющиеся решения, а стало быть, технология будет востребована многими компаниями. Высокая цена таких экранов, конечно, играет свою роль в конкурентоспособности. Однако, как показывает практика, когда технология переходит от стадии лабораторных исследований к серийному производству, себестоимость изделий значительно снижается», — отметил инженер лаборатории перспективной солнечной энергетики НИТУ МИСИС Павел Гостищев.
Результаты исследований нитевидных нанокристаллов могут привести к запуску в производство нового поколения гибких экранов, резюмировал эксперт, пишут Известия.
▲свернуть
Сбербанк с начала года начал тестировать повышенные лимиты по покупкам без PIN-кода — теперь такая оплата доступна для покупок на сумму более тысячи рублей, пишет РБК со ссылкой на представителя банка.
Оплачивать товары и услуги дороже тысячи рублей без PIN-кода в POS-терминалах Сбербанка можно как с помощью его бесконтактных карт, так и картами других банков. Как убедился корреспондент издания, в некоторых московских терминалах банка пароль уже не запрашивается при оплате картой на сумму свыше 2 тысяч рублей. Если сумма превышает 3 тысячи, PIN-код по-прежнему требуется.
Лимиты по бесконтактной оплате без PIN-кода устанавливают платежные системы, и банки действуют в соответствии с ними. Платежная система «Мир» в 2020 году увеличила порог до 3 тысяч рублей. Такие же правила были у Visa, а у Mastercard в 2020 году лимит поднимался до 5 тысяч рублей, однако теперь обе ПС ушли из России. При этом банкам разрешалось устанавливать более низкий порог по таким операциям, поэтому многие ограничивали максимальную сумму тысячей рублей.
В феврале в ЦБ России сообщили, что думают над пересмотром лимита бесплатных переводов через систему быстрых платежей (СБП). Сейчас лимит бесплатных переводов между гражданами составляет 100 тысяч рублей в месяц. За переводы свыше этой суммы комиссия составляет не более 0,5 процента от суммы перевода, но не менее 1500 рублей за перевод.
▲свернуть
Мессенджер Telegram 9.5 обновился. Так, популярное приложение получило режим энергосбережения, работа которого оптимизирована для Android-смартфонов небольшой производительности. Вместе с тем, пользователи смогут регулировать скорость воспроизведения медиафайлов, разработчики ботов могут теперь представлять их описания на разных языках, и, как всегда, расширился набор анимированных смайликов.
В Telegram анимации и прочие эффекты созданы изначально таким образом, чтобы приложение работало быстро, но пользователи при желании от них могут теперь избавиться. Все эти эффекты отключаются в настройках для экономии заряда аккумулятора и повышения производительности на менее мощных устройствах - их можно деактивировать по отдельности или все вместе, или запускать режим энергосбережения при определенном уровне заряда батареи.
Также пользователи устройств под iOS смогут отключать фоновое обновление чатов, но тогда придется мириться с тем, что надпись "Обновление..." станет чаще появляться. Также разработчики мессенджера протестировали приложение на более чем 200 Android-смартфонах,подобрав для них оптимальные настройки по умолчанию.
Менять скорость воспроизведения медиафайлов в Telegram можно уже давно, но теперь пользователи могут выбирать любую скорость от 0,2x до 2,5x.
Теперь в группах до 100 пользователей можно посмотреть, когда тот или иной участник прочитал сообщение. Также появилась возможность выбирать, кому можно добавлять их в группы - при неудачной попытке можно отправить ссылку-приглашение.
Традиционно наборы недавно использованных стикеров перемещаются в верхнюю часть списка, но теперь можно отключить это поведение, отключив опцию "Сначала недавние". Теперь разработчики ботов могут создавать их описания и разделы "Что умеет этот бот?" на разных языках.
Помечать как прочитанные все чаты в папке, а также пользоваться папками при пересылке сообщений смогут пользователи устройств под iOS - эта функция появится позже в Android. Художники Telegram создали новые наборы интерактивных смайликов - они доступны в исходом видео только подписчикам Telegram Premium, а в качестве реакций их могут использовать все.
▲свернуть
Накануне Международного женского дня мошенники начали активно рассылать россиянам вредоносные ссылки через мессенджеры, маскируя их под сообщения от маркетплейсов о розыгрыше подарков. Цель злоумышленников – получение личных данных или платежной информации людей, которые перейдут по ссылке. Пример мошенничества приводят «РИА Новости» – в мессенджерах рассылается сообщение, в котором потенциальной жертве обещают «подарок Wildberries»: возможность выиграть мобильный телефон. В качестве ссылки фигурирует адрес, похожий на адрес реального маркетплейса, но ведущий на мошеннический сайт. Координатор платформы «Мошеловка» Евгения Лазарева отметила, что это распространенный вид «праздничного мошенничества», при котором под маской акционной рассылки или конкурса злоумышленники просят ответить на несколько вопросов, а затем либо разослать ссылку на акцию друзьям и оставить на сайте свои данные для доставки, либо купить какой-то товар или услугу по специальным условиям, введя на сайте данные карты, включая CVV-код. В некоторых случаях в результате перехода по ссылке на смартфон устанавливается вредоносная программа. Переходить по ссылкам из таких сообщений и рассылать их друзьям ни в коем случае нельзя. В идеале стоит установить на смартфон и компьютер антивирус или антифишинговое расширение для браузера, которое не позволит переходить по вредоносным ссылкам. Если вам пришла подобная ссылка от знакомого, следует предупредить его, что с его телефона рассылают вредоносные сообщения, добавила Евгения Лазарева.
▲свернуть
Пользователи мессенджера WhatsApp смогут заглушать звонки от неизвестных номеров. О разработке новой функции рассказали специалисты портала WABetaInfo, пишет Лента.Ру.
Эксперты сообщили, что в мессенджере появится функция блокировки звонков от нежелательных контактов — опция позволит заглушать звонки от неизвестных абонентов. При этом, как отмечают специалисты, звонки будут по-прежнему отражаться в общем списке и в центре уведомлений.
«Новая функция поможет пользователям значительно сократить количество поступающих спам-звонков», — отмечается в обзоре WABetaInfo.
Сейчас опция находится на стадии разработки для устройств на базе Android.
▲свернуть
Восемь программных комплексов «Роснефти» включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Это подтверждает соответствие программного обеспечения компании стандартам Минцифры РФ и делает его доступным для приобретения государственными органами и компаниями с государственным участием. Развитие наукоемкого программного обеспечения является важной частью стратегии «Роснефть-2030». Компания уделяет приоритетное внимание инновационной деятельности, определяя технологическое лидерство как ключевой фактор конкурентоспособности на нефтяном рынке. «Роснефть» — первая в стране нефтяная компания, которая успешно создает собственное программное обеспечение для решения производственных задач в области геологии, проектирования, разработки и эксплуатации месторождений. Сейчас линейка наукоемкого софта состоит из 24 программных продуктов, 16 из них внедрены в периметре «Роснефти», 10 реализуются на внешнем рынке. Основной разработчик ПО– научно-исследовательский институт «РН-БашНИПИнефть». В Единый реестр отечественного ПО вошли такие разработки как: РН-ГРИД, РН-ВИЗОР, РН-Горизонт+, РН-СИГМА, РН-ВЕКТОР, РН-ГЕОСИМ, РН-КИМ и РН-СИМТЕП. Программные комплексы позволяют принимать наиболее эффективные решения при разведке, разработке и обустройстве месторождений. Использование корпоративной линейки наукоемкого ПО привело к пятикратному увеличению дебита скважин Компании в 2022 году. Отвечая вызовам времени, «Роснефть» делает доступными собственные ИТ-разработки, чтобы поддержать нефтегазовую отрасль России в условиях внешних ограничений. ▲свернуть
B2B-Center представляет
Исследование проводится ежегодно, и количество участвующих в нем компаний постоянно растет. По итогам 2022 года в первоначальную выборку попали более 600 тысяч претендентов. Оценка эффективности проводилась с помощью алгоритма, анализирующего ряд ключевых параметров. В финальный список вошли поставщики, которые участвовали в торгах не менее трех разных заказчиков, подавали свои предложения более 10 раз и показали высокий коэффициент побед.
Почти треть компаний из списка участвовали в 2022 году более чем в 100 процедурах с высоким коэффициентом побед от 20%. Более 500 раз подавали свои предложения в торгах 63 поставщика, а рекордсменом стала логистическая фирма с 8910 участиями.
Высокий статус участника рейтинга подтверждает вклад в развитие конкуренции на российском рынке и доверие со стороны заказчиков. Многие предприятия регулярно становятся лучшими поставщиками площадки: 461 компания входит в ТОП?1000 два года подряд.
«В прошлом году перед рынком стояла задача оперативно перестроиться и восстановить цепочки поставок. Наше исследование помогает выявить компании, которым удалось успешно адаптироваться к новым экономическим условиям. Отбор проводится на основе объективных данных и критериев, поэтому в ТОП-1000 наравне с лидерами отраслей входят и небольшие предприятия», — отметил Андрей Бойко, коммерческий директор B2B-Center.
Среди успешных поставщиков оказались представители всех отраслей экономики: производители оборудования, металлургические и сельскохозяйственные предприятия, логистические компании, строители, банки и др.
Все участники рейтинга ТОП-1000 получили знак «Успешный поставщик» и особую отметку на площадке B2B-Center.
▲свернуть
ООО «Саратоворгсинтез» — нефтехимическое предприятие, ведущий производитель нитрила акриловой кислоты, ацетонитрила и цианида натрия в России. Организация является 100% дочерней структурой ПАО «ЛУКОЙЛ».
Компания запустила на базе В2В?Center корпоративную площадку для закупок материально-технических ресурсов и услуг. Брендированная электронная площадка позволяет получать выгодные предложения со всего рынка с помощью различных видов конкурсных процедур. Все закупки компании располагаются в едином пространстве с удобной аналитикой и настройками прав пользователей.
На площадке проводится обзор ценовых предложений при закупках различных товаров и услуг для собственных нужд: приборы, анализаторы, химические препараты, реактивы и проч. На площадке уже были объявлены запросы предложений на общую сумму свыше 126 млн руб.
«Мы приняли решение о размещении наших закупок на B2B?Center, потому что стремимся расширить пул поставщиков. Мы заинтересованы в долгосрочном сотрудничестве с партнерами и развиваем различные программы поддержки цепочки поставок», — прокомментировала Вера Гаврилина, начальник ОМТО «Саратоворгсинтез».
Узнать о действующих запросах компании можно на сайтах
«МегаФон» предложил корпоративным клиентам альтернативу иностранным операционным системам. В «МегаФон Облаке» стали доступны российские системы на базе ядра Linux — Astra Linux, «Альт» и «Ред ОС», входящие в единый реестр российского программного обеспечения Минцифры.
Отечественные Linux-системы дают возможность бизнесу использовать экспертизу провайдера и сохранить эффективность текущих бизнес-процессов при переходе на новое программное обеспечение.
«После ухода иностранных вендоров многие компании остались без обновления продуктов и поддержки. Мы предоставляем своим клиентам линейку продуктов от ведущих российских разработчиков программных решений. Использование отечественных операционных систем по облачной модели упрощает процесс импортозамещения как для крупных заказчиков, выбравших облачный подход развития информационных систем, так и для малого и среднего бизнеса, ищущего надежную инфраструктуру под небольшой объем задач», — говорит директор по облачным платформам и инфраструктурным решениям Александр Осипов «МегаФона».
В «МегаФон Облаке» можно размещать государственные информационные системы, в том числе попадающие под категории критической информационной инфраструктуры, а также информационные системы финансового сектора.
Бесшовный переход на виртуальные операционные системы доступен бизнесу и государственным заказчикам, которые законодательно обязаны использовать реестровое программное обеспечение.
Программные решения доступны по подписочной модели с ежемесячной оплатой. Для развертывания виртуального рабочего пространства пользователю нужно оформить подписку в соответствии с выбранным шаблоном в личном кабинете.
▲свернуть
B2B-Center вошел в рейтинг
В исследовании представлены предприятия, чьи продукты или услуги не могут существовать вне онлайн-среды и выручка которых формируется в интернете. Эксперты Forbes оценивали финансовые показатели бизнеса, сравнивая их с данными о публичных аналогах.
Среди участников рейтинга — Яндекс, Wildberries, Ozon, VK, Avito, HeadHunter, IVI, 2ГИС, ЛитРес и др. B2B-Center стал единственной компанией из сферы межкорпоративной электронной торговли.
«За 20 лет работы мы стали ведущим технологическим партнером российского бизнеса в управлении цепочками поставок. Изучая потребности клиентов, мы постоянно совершенствуем возможности наших ИТ-продуктов. С помощью нашего нового решения B2B Altis компании могут не просто проводить конкурентные процедуры, но и эффективно управлять всеми этапами закупочного процесса, начиная от заявки внутреннего заказчика и заканчивая поставкой товаров», — прокомментировала Ольга Громкова, генеральный директор B2B-Center.
▲свернуть
В 2022 году на площадке В2В-Сenter состоялось более 304 тыс. торговых процедур на сумму 3,7 трлн руб. По результатам года ключевые показатели активности клиентов выросли на 4% по количеству процедур и на 2% по общему объему закупок. Рост числа конкурсных процедур может свидетельствовать о том, что компании активно перестраивали цепочки поставок и искали новых контрагентов с помощью торговой площадки.
«2022 год подтвердил, что российский бизнес гибко реагирует на меняющиеся экономические условия и адаптируется к ним, — прокомментировал Андрей Бойко, коммерческий директор B2B-Center. — По сравнению с пандемийным 2020 годом, когда снижалось число объявленный закупочных процедур, в прошлом году сокращалось количество предложений от поставщиков. В определенный момент мы увидели тренд на формирование «рынка продавца». В ряде сегментов поставщики могли определять свои условия по ценам, срокам оплаты и проч. Но уже к концу второго квартала ситуация стабилизировалась, и рынок вернулся к своему привычному состоянию – стал отталкиваться от потребностей закупщика».
Самыми закупаемыми категориями стали продукция машиностроения и металлургии, востребованы различные виды услуг, логистика и строительные товары.
Продукция машиностроения: доля закупок товаров и услуг машиностроительной отрасли выросла до 19,5% от общего числа процедур. Причем доля процедур на закупку оборудования снизилась, в то время, как выросли закупки компонентов и ремонтно-наладочные работы.
Услуги: заказчики из разных сфер искали контрагентов для оказания рекламных, финансовых, юридических, охранных услуг и проч.
Продукция металлургии: большинство процедур приходилось на прокат, метизы, ферросплавы и листовой металл, которые закупали металлургические и машиностроительные предприятия. Компании нефтяной и нефтесервисной отраслей, горнодобывающие компании интересовали металлоконструкции и трубопроводная арматура.
Строительство и строительные товары: самыми крупными закупщиками строительных услуг стали компании металлургической отрасли. Они ведут разработку месторождений и занимаются реконструкцией производственных мощностей.
▲свернуть
Агентство RAEX представило итоги ежегодного рейтинга ЭТП в России, который основан на оценках крупнейших корпоративных заказчиков страны.
B2B-Center возглавил рейтинг и стал лидером в ключевой номинации «Уровень удовлетворенности корпоративных заказчиков качеством услуг». Также площадка признана лучшей в категории «Эффективность сервисов в сфере импортозамещения».
Еще в нескольких номинациях B2B-Center вошел в тройку лидеров: по уровню удовлетворённости качеством услуг в сегменте проведения закупок малого объёма, по гибкости и широте торгово-закупочного функционала, по уровню конкуренции в торговых процедурах.
Качество работы ЭТП высоко оценили заказчики машиностроительной, металлургической, химической, нефтегазовой, строительной и других ведущих отраслей. В сложных экономических условиях сервисы площадки помогли предприятиям оперативно выстроить новые цепочки поставок.
«Уже более 20 лет наша компания создает инновационные продукты в сфере цифровых закупок и продаж. Результаты рейтинга еще раз подтвердили, что за эти годы нам удалось стать надежным партнером для российского бизнеса, — прокомментировал Андрей Бойко, коммерческий директор B2B-Center. — Надеемся, что и наш новый продукт B2B Altis так же позитивно будет оцениваться рынком. Он позволяет отечественным компаниям эффективно управлять всеми этапами закупочного процесса и оперативно замещать ИТ-решения зарубежных вендоров».
Рейтинговое агентство RAEХ ежегодно проводит исследование качества услуг операторов ЭТП. По итогам 2022 года эксперты отметили, что адаптация рынка межкорпоративной электронной торговли к новым экономическим условиям прошла относительно успешно. Сжатие предложения и ухудшение конкурентной среды, вызванные санкционным давлением и нарушением цепочек поставок, по оценкам компаний, не оказали значительного влияния на эффективность их закупок.
▲свернутьЕдиный реестр российского программного обеспечения пополнился решением компании «Флант», которая разрабатывает DevOps-инструменты и поддерживает высоконагруженные веб-проекты. Платформа для мониторинга инфраструктуры Okmeter, собственная разработка «Фланта», вошла в реестр в соответствии с приказом Минцифры России от 30 января 2023 г.
Okmeter – российская горизонтально масштабируемая платформа, которая помогает построить отказоустойчивую инфраструктуру оперативного мониторинга с распределением нагрузки, сократить время реакции на инциденты и время простоя в случае аварийных ситуаций. Okmeter предоставляет готовый мониторинг всей ИТ-инфраструктуры «из коробки»: Linux-серверы, Kubernetes, контейнеры, виртуальные машины. Система автоматически интегрируется с такими объектами мониторинга как базы данных, брокеры очередей, веб-серверы и другими. Решение Okmeter используется в HeadHunter, Data Egret, Mos.ru и многих других компаниях, отмечают в компании «Флант».
Разрозненные источники машинно-генерируемых данных вызывают множество проблем в управлении ИТ-ландшафтом. Для того, чтобы эти проблемы не превратились в аварийные ситуации и потерянную прибыль, необходимо использовать платформу, которая способна следить за всей инфраструктурой и оперативно собирать метрики. Ключевые «обязанности» системы эффективного мониторинга Okmeter: обнаружение, сбор метрик с множества источников данных и их централизованное хранение, в том числе долгое хранение (более 5 лет); своевременное оповещение о проблемах. отображение метрик в графическом виде, преднастроенные наборы дашбордов и алертов; умный агент, который имеет много интеграций и позволяет собирать метрики из десятков различных сервисов, в том числе бизнес-метрики.
Александр Баталов, генеральный директор компании «Флант», сказал: «В вопросах мониторинга инфраструктуры крайне важен проактивный подход. Если вы получили оповещение о проблеме заранее, ваши шансы решить ее быстро и безболезненно увеличиваются в разы. Именно эта логика заложена в решении Okmeter – вы узнаете о проблемах раньше, чем они станут реальностью. На сегодняшний день уже более 250 компаний используют Okmeter в качестве системы мониторинга. Решение не требует обучения и расширения штата инженеров, имеет встроенные преднастроенные графики и дашборды, может устанавливаться как on-prem- или как облачный сервис».
▲свернуть
Компания ДАТАРК, один из лидеров рынка модульных центров обработки данных, представила продукт собственной разработки — систему диспетчеризации инженерной инфраструктуры центров обработки данных DATCHECK. Система позволяет интегрировать все оборудование, обеспечивающее отказоустойчивость и безопасность ИТ-инфраструктуры, в единую информационную среду, контролировать параметры работы, в том числе удаленно.
DATCHECK является SCADA-системой, построенной на российской платформе MasterSCADA, работает на любом ПК под управлением как MS Windows, так и OS семейства Linux. Компонентная база также российская, что позволяет снизить риски при внедрении и эксплуатации ЦОД.
О возможностях системы диспетчеризации ЦОД DATCHECK рассказал Павел Соловьев, руководитель направления автоматизации компании ДАТАРК и руководитель команды разработчиков: «Главная фишка DATCHECK — гибкость и универсальность, так как платформа позволяет интегрировать оборудование любого производителя, обеспечивающего обмен данных по всем открытым протоколам. При разработке интерфейса мы ориентировались на один из самых современных методов разработки человеко-машинных интерфейсов высокопроизводительного HMI: в нем нет ненужных деталей, а яркие цвета появляются только тогда, когда они необходимы. Такие подходы снижают требования к вниманию оператора и уменьшают вероятность человеческой ошибки. Также много внимания уделили системе оповещения — средства отправки сообщений не ограничиваются СМС или электронной почтой. Мы реализовали интеграцию с мессенджерами и возможность добавить свои интеграции по API. Все эти меры позволяют не только увеличить удобство персонала и оптимизировать затрачиваемые на присмотр за ЦОД усилия, но и снизить вероятность выхода из строя дорогостоящего оборудования, что дает ощутимый экономический эффект. А возможность мониторинга энергопотребления ЦОД, его компонентов и автоматический расчёт PUE поможет достичь бережливого использования энергоресурсов».
В области строительства модульных дата-центров российский производитель ДАТАРК сотрудничает с одной из крупнейших российских ИТ-компаний «Инфосистемы Джет».
«За последние пять лет мы реализовали порядка десяти совместных проектов по строительству модульных ЦОД, в которых использовалась автоматизированная система мониторинга и управления. Нам приятно, что у наших партнеров получилось сделать это решение универсальным для использования в любых типах дата-центров и вывести его на рынок как отдельный продукт. После приостановки работы зарубежных вендоров на российском рынке подобных отечественных систем осталось не так много. Поэтому DATCHECK расширит наш арсенал решений для комплексных проектов по строительству дата-центров», ? прокомментировал событие Всеволод Воробьев, руководитель направления ЦОД центра сетевых решений компании «Инфосистемы Джет».
Специально для своих партнеров ДАТАРК сформировал набор коробочных решений, позволяющих предложить заказчикам оптимальный продукт для повышения отказоустойчивости их дата-центров.
Компания ДАТАРК планирует в будущем дополнить систему диспетчеризации DATCHECK модулями, обеспечивающими мониторинг и управление серверным и сетевым оборудованием.
▲свернуть
Сбер делает «Ипотеку для IT» еще доступнее - в соответствии с решением правительства РФ, банк смягчает требования к минимальному ежемесячному доходу заемщиков. Теперь в городах-миллионниках минимальный первоначальный взнос снижен со 150 тыс. рублей до 120 тысяч, в других городах - со 100 тысяч рублей до 70 тысяч.
При этом увеличен и максимальный возраст клиента - с 45 до 50 лет, а минимальный возраст наоборот – снижен с 20 до 18 лет. Еще одно нововведение: заемщик теперь должен работать в IT-компании не весь срок погашения кредита, а только первые пять лет. При увольнении сотрудник может спокойно искать новую работу в аккредитованной IT-компании полгода, а не три месяца, как это было ранее. Увеличилось – до 20 тысяч – и число аккредитованных IT-компаний.
По словам первого заместителя председателя правления Сбербанка Кирилла Царева, с мая прошлого года, когда был запущен продукт, в Сбере выдали 2,6 тысячи кредитов на общую сумму 20,8 млрд рублей.
В банке пояснили, что это коснётся небольшого числа клиентов.
«SMS-сообщения о необходимости обновить приложение направлены только клиентам с самыми устаревшими версиями. Ранее мы неоднократно их об этом предупреждали», — сообщает пресс-служба «Сбера».
Владельцы устройств на базе Android могут обновить приложение с помощью сайта банка или магазина RuStore, а обладатели смартфонов с iOS могут обратиться в офис банка.
▲свернуть
Настоящее исследование посвящено оценке уровня санкционной уязвимости российских компаний на фоне ухода с российского рынка большинства западных ИТ-производителей. Актуальность исследования обусловлена возросшими рисками обеспечения непрерывности бизнеса и информационной безопасности компаний-пользователей импортных программных продуктов и оборудования, необходимостью скорейшего достижения ими технологического суверенитета. Аналитический материал содержит результат опроса, экспертные мнения участников рынка и резюме. Он будет интересен всем, кто следит за развитием российской отрасли ИТ.
Преамбула. Цель исследования
С февраля-марта 2022 года российский рынок так или иначе покинули (приостановили деятельность, закрыли офисы, сорвали контракты, прекратили поставки и поддержку продуктов, закрыли доступ пользователей из России к аккаунтам и т. д.) сотни зарубежных ИТ-компаний.
Среди них стоит выделить производителей микроэлектроники и комплектующих (AMD, Nvidia, TSMC, Intel и др.), компьютерного и сетевого оборудования (Apple, Cisco, Dell, Ericsson, HPE и др.), промышленного оборудования (General Electric, Schneider Electric, Siemens и др.), ПО (Adobe Systems, Autodesk, Microsoft, Oracle, Red Hat, SAP, Vmware и др.), решений ИБ (Acronis, Avast, ESET, Fortinet, Micro Focus, Symantec, Trend Micro, Veeam и др.), сертификатов безопасности (DigiCert, GeoTrust, Rapid и др.). Пользователи этих решений и сервисов столкнулись с рядом проблем, часть из которых оказались критическими для работоспособности и устойчивости ИТ-инфраструктуры. На рынке ИТ зашла речь о санкционной уязвимости.
Эталонного, закрепленного законодательно или конвенционального определения санкционной уязвимости ИТ нет. Для исследования в качестве терминологической базы были взяты два определения, отражающие два взаимосвязанных аспекта проблемы:
Инфраструктурный аспект. Санкционные риски, или санкционные уязвимости в ИТ – это уязвимые места ИТ-инфраструктуры компаний-потребителей ИТ-решений, нарушение работы которых при определенных обстоятельствах или внешних воздействиях может вызвать большой ущерб и потерю репутации.
Операционный аспект. Санкционная уязвимость – потенциальная невозможность применения оборудования и/или программного обеспечения вследствие отказа разработчика или поставщика предоставить его для использования или обеспечить его функционирование.
Целями исследования являются:
Методология исследования
Исследование ICT-Online.ru «Оценка санкционной уязвимости российских компаний» проводилось на основе опроса-анкетирования среди широкого круга участников. Это, в том числе:
К распространению опроса были привлечены также официальные телеграм-каналы экосистемы ICT-Online.ru. Таким образом, потенциальная аудитория анкетирования составила несколько сот человек.
Заметим, что многие организации в силу специфики своей деятельности восприняли исследование с осторожностью, опасаясь «нагнетания ситуации» в и так непростых условиях. С точки зрения авторов исследования, распространение информации о санкционных уязвимостях и способах их преодоления, наоборот, должно быть максимальным. Только так можно позитивно повлиять на настроение рынка и указать пользователям возможные сценарии для дальнейших действий. Тем не менее, реагируя на мнение потенциальных респондентов, авторам исследования пришлось создать анонимный вариант анкеты, чтобы привлечь к опросу наибольшее число экспертов.
Структура основной части исследования:
БЛОК 1. Уровень санкционной уязвимости ИТ и ИБ в России
Первый вопрос, заданный исследователями респондентам, предполагал развернутый ответ. Звучал он так: «Какой, на ваш взгляд, сегодня уровень санкционной уязвимости ИТ и ИБ в России? Исходя из того опыта, который был получен вами за последние полгода, – в какой степени можно говорить о том, что работоспособность ИТ-инфраструктуры российских компаний не пострадает от последствий санкций?». Все эксперты указывают на достаточно высокий уровень санкционных угроз и необходимость оперативных действий: «времени на раскачку» уже нет. В целом ситуация на отечественном рынке ПО выглядит лучше, чем на рынке «железа».
Леонид Делицын, аналитик ФГ «Финам»:
«Работоспособность инфраструктуры российских компаний не пострадает в краткосрочном периоде, пока те, кто налагает санкции, не поставили такую оперативную цель».
Василий Гурев, руководитель проекта iTMan (ГК Softline):
«Многие российские компании длительное время использовали зарубежные решения по части ИТ и ИБ. Сейчас они внедряют новые доступные продукты. Понадобится время, чтобы перестроить отлаженные за годы процессы, но действовать нужно прямо сейчас».
Сергей Кондаков, директор по технологиям разработки программного обеспечения компании «ФОРС - Центр разработки» (ГК ФОРС):
«Корень уязвимостей кроется в отсутствии собственного производства высокотехнологичной электроники и иного оборудования. Фактически, все определяется возможностями параллельного импорта: так, если ИТ-оборудование в настоящий момент времени успешно справляется со своими задачами, то это не означает, что завтра ситуация не изменится в худшую сторону по мере естественного выхода этого оборудования из строя. Отечественные производители ИТ-оборудования так или иначе используют на своем производстве большое число импортных комплектующих, изготавливать которые самостоятельно нет возможности. Т.е. производство комплексов и модулей – есть, производство компонентов – недостаточное или отсутствует».
Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»:
«Риски для ИТ-инфраструктуры есть – ИТ- и ИБ- по-прежнему зависимы от компонентной базы (оборудования) и системного слоя (ПО). Поэтому нарушение в поставках любого компонента из всей цепочки производства вызовет неработоспособность всех систем в целом. Например, если иностранные компании перестанут поставлять процессоры или энергозависимую память, то ИТ и ИБ системы не будут работать. Да, есть отечественные процессоры, но объема их производства недостаточно, чтобы обеспечить всю отрасль. Также в России нет производства отечественной оперативной памяти, жестких дисков и др.»
Андрей Шаров, начальник управления системной аналитики ЭОС:
«Уровень санкционной уязвимости наших информационных технологий сегодня вызывает опасения. От санкций работоспособность нашей ИТ-инфраструктуры пострадает. Насколько велики будут потери от реализации санкционных угроз – как потенциальных, так и уже реализованных – зависит от мер противодействия. Я бы разделил эти меры на две группы – техническую и социальную.
К технической отнесем импортозамещение производства, реализацию собственной поддержки открытого ПО и т.д. Тут основная нагрузка ложится на разработчиков и поставщиков отечественного оборудования и ПО. На сегодняшний день можно сказать, что импортозамещение очень неравномерно, тем не менее положительные тенденции нельзя не заметить.
Социальная группа мер охватывает более широкий круг участников. Например, временное снижение роста требовательности потребителей могло бы дать время импортозамещению набрать обороты и заметно снизить санкционную угрозу, но сегодня такой инициативы не наблюдается. Заказчик сегодня не готов хотя бы на время отказаться от части той функциональности и «юзабилити», которые обеспечиваются продуктами иностранного производства. По моим наблюдениям, требования контрактов этого года никак не учитывают ситуацию и не снижают темп наращивания функциональности и «красот» ПО по сравнению с предыдущими годами.
Еще одним примером социального противодействия санкциям мог бы стать отказ от соблюдения лицензионных обязательств перед иностранными поставщиками, осуществившими санкционные действия. Репутационные риски такой меры велики. Тем не менее, в некоторых случаях она вполне обоснована.
Третьим примером можно назвать перевод уже реализованных санкционных угроз в потенциальные, смену иностранного поставщика оборудования и ПО на более лояльного в нынешних условиях. Саму угрозу это не убирает, но потери от ее немедленной реализации откладываются во времени и позволяют провести компенсационные мероприятия в более щадящих условиях.
Эффективным средством является угроза применения контрсанкций. И, конечно, нельзя не упомянуть всестороннюю поддержку разработчиков отечественного имортозамещающего оборудования и ПО. На эту меру противодействия санкциям сегодня возлагаются основные надежды».
Арсен Мартиросян, руководитель отдела коммуникаций TrueConf:
«ИТ-инфраструктура многих российских организаций пострадала после отказа зарубежных компаний от поставок в Россию. В контексте отрасли ВКС: заказчики, которые строили коммуникационные сети с использованием зарубежных решений, столкнулись с рядом серьезных ограничений и не смогли продлить подписку на сервисы ВКС, приобрести новые ВКС-решения, получить техническую поддержку или программные обновления для приобретенных ранее ВКС-систем и устройств.
Многие крупные компании построили целые ВКС-сети с подключением от сотен до десятков тысяч сотрудников и партнеров. Для них риск потери доступа к инструментам и службам ВКС недопустим – это может привести к остановке даже базовых рабочих процессов. А время, которое уйдет на решение проблемы или поиск альтернативы, может привести к репутационному и финансовому ущербу.
Текущая ситуация и сопутствующие риски привели к тому, что заказчики утратили доверие к иностранным разработчикам. С уходом зарубежных ИТ-компаний из России переход на отечественные продукты стал повсеместным. Крупные компании с высокими требованиями к безопасности не хотят рисковать налаженными ИТ-процессами и инфраструктурой, в результате чего всё больше организаций переводят свои коммуникации на безопасные и проверенные системы от российских производителей.
Опираясь на наш опыт, можем сказать, что в корпоративном ВКС-сегменте зарубежные решения могут быть полностью заменены отечественными, при этом функционально для пользователей разницы не будет. Использование российских продуктов гарантирует пользователям работоспособность на территории страны, независимость от блокировок и санкций, русскоязычную техподдержку и другие преимущества».
БЛОК 2. Наиболее зависимые от импорта категории «железа» и ПО
Вопрос экспертам: Существуют ли, на ваш взгляд, категории программного и аппаратного обеспечения, которые в России пока совсем не удалось импортозаместить или удалось заместить ничтожно мало?
Леонид Делицын («Финам»):
«В России не производятся в массовом масштабе микропроцессоры, модули памяти, дисковые накопители, то есть основные элементы компьютера.
Что касается ПО, самое сложное положение – у специализированного софта, который нужен только в одной отраслевой нише и нигде больше. Окупаться такой софт мог до тех пор, пока его писала какая-нибудь голландская или израильская компания, принадлежащая американскому холдингу, который лицензировал его компаниям всех стран мира, фактически являясь монополистом. Только при таких условиях имело смысл разрабатывать такой софт, а компания-разработчик могла бы найти венчурное финансирование. Если же разработка софта, используемого лишь в одном регионе, никогда не окупится, взяться за нее может лишь компания, являющаяся конечным пользователем, а она, естественно, постарается избегать этого так долго, как только можно.
Подобные примеры известны в инжиниринге, обслуживающем поиск и добычу полезных ископаемых. Приобретение готового программно-аппаратного комплекса у одной из двух-трех компаний, продающих их на мировых рынках, обойдется в 150-300 млн руб., а только лишь затраты на НИОКР для разработки подобного оборудования оценивают в 500-600 млн руб.»
Андрей Шаров (ЭОС):
«В основном эта проблема затронула гражданское промышленное производство, в том числе конструкторскую деятельность. Тут использование иностранных средств наблюдается почти повсеместно.
Но и про «потребительскую» часть нельзя забывать. Например, операционные системы гражданских мобильных устройств сегодня полностью иностранные. Две отечественные разработки так и не добрались до целевой аудитории и предпосылок, что доберутся в обозримое время, сегодня не видно. Да и сами мобильные устройства у граждан, в большинстве своем, иностранного производства.
Угроза эта вполне ощутима: сегодня усиленными темпами идет цифровизация взаимодействия органов государственного управления с гражданами, во многих случаях с потерей «нецифровых» способов. И как бы надежно и «импортозамещенно» не реализовывалась центральная часть этого взаимодействия, возможность воспользоваться этим цифровым великолепием для большинства граждан реализована в инструменте иностранного производства. В случае угрозы это может лишить государственные цифровые сервисы потребителей, а граждан – возможности обратиться за услугой.
В области персональных компьютеров, серверного и сетевого оборудования ситуация немного лучше, но недостаточность отечественных продуктов пока видна невооруженным взглядом. И эта недостаточность объяснимо распространяется на все отрасли, где применяется компьютерная техника».
Сергей Кондаков (ФОРС):
«Такие категории, безусловно существуют. Причем, к сожалению, пока еще в достаточно широком спектре. В части аппаратного обеспечения есть проблемы, начиная от процессоров современного уровня производительности и энергопотребления и заканчивая разного рода корпусными деталями и тому подобными чисто механическими изделиями. В части ПО, на мой взгляд, обязательно нужно говорить о высокотехнологичном ПО для промышленности и производства. Данное ПО развивается, отвечая запросам производственников соответствующего профиля. В тех отраслях, где у нас в стране производство не развито, присутствует и дефицит современного отечественного ПО. Т.е. в этом плане мы наблюдаем некоторый замкнутый круг.
В качестве примера можно привести системы автоматизации проектирования: передовые зарубежные образцы включают в себя серьезный и наукоемкий аппарат моделирования. Речь не о пространственных моделях в CAD/CAM – этот функционал так или иначе импортозаместили. Речь о различных показателях назначения, например, о прочностных или температурных характеристиках изделия. И функционал заключен в сложный, но дружественный пользователю интерфейс. Наличие у разработчика техники такого ПО позволяет значительно ускорить процесс проектирования и повысить качественные характеристики изделия.
То же самое можно сказать о промышленной робототехнике. Оборудование для роботизированного производства практически не поддерживается на внутреннем рынке ни с программной, ни с аппаратной стороны».
Алексей Парфентьев («СёрчИнформ»):
«Не все категории аппаратного обеспечения удалось импортозаместить. В России собирают оборудование, но нет полного цикла производства, т.е. не получится производить полностью отечественный компьютер, сервер и т. д. Все равно часть оборудования будет содержать иностранные компоненты.
Основная проблема импортозамещения ПО не в дефиците программ, а в обучении кадров. Поэтому переход на новую операционную систему или базу данных будет в первую очередь связан с кадровыми сложностями. Также внедрение нового отечественного решения – это не только перевод существующих бизнес-процессов на новый ИТ-продукт, что занимает время. Это и изменение ИТ ландшафта, т.к. решения не работают изолированно, они все связаны между собой – чтобы это работало, необходимо реализовать возможность взаимодействия и у имеющейся инфраструктуры».
Василий Гурев, (Softline):
«Российский рынок ПО активно развивается. Сейчас у компаний есть большой выбор различных операционных систем: Астра Linux, SL OS, Red Hat Enterprise Linux Server, РЕД ОС, ALT Linux и другие. Перед компаниями встает вопрос, что выбрать. Конечно, в этом случае в приоритете комплексные решения с широким функционалом. Например, SL OS поставляется в комплекте с iTMan, что дает возможность управлять инфраструктурой на базе Linux.
Если говорить про решения по инвентаризации, то сегодня также есть выбор: U-connect, ИнфраМенеджер, iTMan. Если необходимо вести учет лицензий, то стоит выбирать ИнфраМенеджер, если получать инвентарную информацию в режиме реального времени, то стоит обратить внимание на iTMan».
Арсен Мартиросян (TrueConf):
«Все ВКС-решения сегодня можно разделить на облачные (публичные) и корпоративные. Облачные ВКС-сервисы хранят информацию в центрах обработки данных провайдера, в то время как корпоративные обычно устанавливаются внутри ИТ-инфраструктуры заказчика. На данный момент отечественных альтернатив, способных полностью заменить, например, Zoom, не существует. В то же время в корпоративном сегменте ситуация противоположная. Автономные российские ВКС-системы функционально способны полностью заменить продукты таких разработчиков, как Cisco или Microsoft.
Важно понимать, что даже если иностранные производители ВКС вернутся на отечественный рынок, расстановка сил на нем практически не изменится. Заказчики уже утратили доверие к зарубежным разработчикам. Корпоративные системы иностранного производства также потеряли спрос. Крупные компании, госсектор, промышленные компании и силовые структуры активно внедряют автономные ВКС-системы, которые надёжно защищены от утечек данных и не могут быть заблокированы или отключены по решению иностранных компаний и провайдеров.
Иначе выглядит ситуация с AV-решениями и устройствами. Продукты американских вендоров могут успешно заменяться китайскими, но отечественных альтернатив практически не существует».
БЛОК 3. Отрасли, наиболее уязвимые к санкциям
На вопрос «В каких отраслях риски санкционных уязвимостей наиболее велики?» эксперты отметили, что риску подвержены любые высокотехнологичные производства, например,
В целом же нельзя с полной уверенностью говорить о том, что та или иная отрасль рискует больше, чем другая – учитывая, что такие категории ИТ-продуктов, как микропроцессоры, сервера, операционные системы, инструменты ИБ востребованы везде.
В то же время ЭДО отмечается как одна из наименее критичных отраслей, поскольку исторически базируется на решениях отечественных вендоров.
«Я бы не стал выделять конкретные отрасли, где риски санкционных уязвимостей наиболее велики, потому что для всех отраслей компонентная база абсолютно одинаковая. Если иностранные компании перестанут поставлять, например, процессоры или базы данных, то работа встанет в компаниях из любых отраслей», – выразил мнение большинства Алексей Парфентьев («СёрчИнформ»).
«Объекты критически важной инфраструктуры, в том числе ВПК, атомной промышленности, как правило, обладают гораздо большей устойчивостью к угрозам, чем объекты «гражданской» инфраструктуры. Но и последствия реализации угроз там гораздо серьезнее. Угрозы же гражданской инфраструктуре быстро и сразу затрагивают большое количество участников. И реакция может быть не менее тяжелой, но иначе выраженной. Поэтому выделять какие-то отрасли, подверженные санкционным рискам, я бы не стал: почти все отрасли так или иначе от этого страдают. Пожалуй, в хорошем смысле можно выделить делопроизводство и ЭДО – исторически так сложилось, что у нас автоматизацией этой области в основном занимаются системы отечественного производства. И тенденция перехода на отечественные платформы налицо», – добавил Андрей Шаров (ЭОС).
«Наиболее высокие риски касаются любых высокотехнологичных производств вне зависимости от сектора – будь то ВПК, агропром, фармацевтическое производство или какое-либо другое», – согласен Сергей Кондаков (ФОРС).
«Мы работаем с промышленностью, банками, госсектором, ВПК. Все решения, с которыми они сейчас могут работать, должны входить в реестр российского ПО, а команда разработки с программным кодом должны быть в России. Кроме этого, у поставщиков ПО для КИИ должна быть сертификация ФСТЭК. А для работы с банковским сектором, кроме сертификата ФСТЭК, решению необходимо соответствовать требованиям ЦБ», – рассказал Василий Гурев (Softline).
«В отраслях, связанных с добычей полезных ископаемых, оптимистические оценки времени, необходимого для замещения импортного программного обеспечения, составляют 3-5 лет. А консервативные оценки должны учитывать необходимость не только клонирования того, что уже есть на рынке, но и создания научно-исследовательской и кадровой инфраструктуры для создания следующих версий и поколений», – привел пример Леонид Делицын («Финам»).
«Госсектор был готов лучше всех к отключению иностранных сервисов, так как уже не первый год осуществлял миграцию с иностранных ВКС-решений в рамках курса на импортозамещение. Помимо этого, крупные компании с высокими требованиями к безопасности связи уже давно внедряют автономные ВКС-системы, которые защищены от санкционных рисков и гарантированно доступны на территории страны», – отметил Арсен Мартиросян (TrueConf).
БЛОК 4. Программное (не?)обеспечение
Наиболее уязвимые с точки зрения санкционных рисков категории ПО, по мнению респондентов (см. слайд):
«Отраслевое прикладное ПО имеет наибольший риск. Остальные виды ПО можно продавать многим покупателям, а у отраслевого ПО очень мало покупателей, выручка от продажи им софта не окупит разработку, никто не будет за такую разработку браться», – опасается Леонид Делицын («Финам»).
«Рискам подверглись все категории – иностранное программное обеспечение у нас используется повсеместно, в той или иной степени. Эффективно снижать риски удается не везде одинаково. Хуже всего, на мой взгляд, сегодня обстоят дела у операционных систем (не забываем про мобильные платформы, бытовую технику, сетевое оборудование и т.д. – их проприетарные ОС, в подавляющем большинстве, американского производства), инструментов управления разработкой и управления технологическими производственными процессами. Проблемы, на мой взгляд, достаточно очевидны: чем больше специфики, объема архитектурно-конструкторской работы, разработки, отладки и тестирования в продукте, тем медленнее происходит локализация его производства. И завязанность ПО на аппаратную составляющую тоже удлиняет цикл. Но нельзя не отметить, что в тех областях производства промышленного программного обеспечения, которые у нас исторически развивались, дела обстоят заметно лучше», – подчеркнул Андрей Шаров (ЭОС).
«Пандемия 2020 года глобально изменила восприятие видеоконференцсвязи и сделала ее основным инструментом для совместной работы. Большинство крупных организаций стали использовать удаленный или гибридный режим работы, для чего к ВКС-сетям подключали сотни и даже тысячи сотрудников и внешних пользователей. Для них риск потери доступа к инструментам и службам ВКС недопустим», – поделился мнением Арсен Мартиросян (TrueConf).
БЛОК 5. Аппаратура под санкциями
Наиболее уязвимыми категориями ИТ-оборудования (аппаратного обеспечения) респонденты назвали микроэлектронику (этот пункт был выбран практически во всех анкетах), промышленное оборудование и Hi-End серверы. Последние, в отличие от серверов среднего класса производительности, в России пока не производятся.
Средние риски, по результатам опроса, – у целого ряда категорий: телекоммуникационное оборудование, серверное оборудование среднего класса и СХД, рабочие станции и ноутбуки, IoT-устройства, беспилотники, датчики, мобильные устройства. Менее всего санкции повлияли на офисную технику и оборудование для ВКС.
ПОЯСНЕНИЕ
«Наиболее уязвимы к санкциям те виды оборудования, где мало продавцов (авторам санкций легко проконтролировать этих продавцов) и мало покупателей», – анализирует Леонид Делицын («Финам»).
«В первую очередь санкционным рискам подвержены общие классы решений, которые используются массово в любых компаниях независимо от их отрасли. Если иностранные компании перестанут поставлять компьютеры, то это проблема для любой отрасли. У нас вообще проблема с системным слоем. Например, в России есть СХД, но они полностью зависимы от иностранных составляющих. Есть NGFW, но их производительности не хватает; есть виртуализация, но она не является функциональным аналогом иностранных систем», – предложил более подробный обзор рисков Алексей Парфентьев («СёрчИнформ»).
«Как только под санкции попадает категория «микроэлектроника», следом за ней в зоне риска оказываются все перечисленные категории. Разница, пожалуй, в том, что одна часть оборудования производится и поставляется из тех стран, которые не присоединились к санкционным атакам на Россию, а происхождение другой части оборудования – как раз из недружественных стран. Санкционные угрозы есть в обоих случаях, но сегодня одни угрозы остались потенциальными, другие же реализовались. Однако надо отметить, что уже применяемые меры противодействия санкционным угрозам вполне успешно снижают риски в «общегражданском» оборудовании. С оборудованием для узкоспециальных задач проблем больше, но и весь спектр возможных мер противодействия угрозам пока не использован», – объяснил Андрей Шаров (ЭОС).
Резюме: пять факторов успеха
Анализируя ответы респондентов и экспертные мнения, высказанные на различных отраслевых мероприятиях, мы постарались выделить основные факторы, которые помогут российским предприятиям справиться с текущими вызовами и минимизировать риски санкционной уязвимости.
Гибкость – необходимый фактор для построения прозрачной, комплексной стратегии цифровизации и движения к импортонезависимости, меняющейся с учетом актуальных условий. Для этого практически всегда недостаточно «в лоб» заменять западное решение отечественным. Необходимо оценить наиболее критичные области, хорошо знать российский рынок, предложения интеграторов и современные технологии (в том числе, облачные сервисы, Open Source решения).
Смена менталитета – принятие движения к технологическому суверенитету как неизбежного процесса, но при этом ослабление зависимости бизнес-организаций от государства как основного «локомотива» импортозамещения.
Развитие собственных компетенций по импортонезависимым решениям – например, создание внутри ИТ-инфраструктуры организации изолированного участка – «песочницы» для тестирования отечественных продуктов.
Взаимодействие – развитие продуктивных взаимоотношений между производителями и потребителями ИТ-решений, а также диалога с государством и отраслевыми ассоциациями – в первую очередь, РУССОФТ и АРПП «Отечественный софт». Так, на ресурсах АРПП «Отечественный софт» аккумулируется множество полезной информации о том, какие отечественные программные продукты есть на рынке.
Постепенный переход – один из аспектов гибкости. Например, некоторые классы систем, которые силами интегратора или ИТ-подразделения компании могут гарантированно поддерживаться, необязательно заменять в первую очередь. Возможно, стоит подождать, когда на рынке появится отечественный продукт, который наиболее полно закроет потребности заказчика в этом сегменте.
Бонус: разработки опережающего уровня
Одной из перспективных в области импортонезависимости можно назвать концепцию «срезания угла». Она подразумевает, что российские разработчики должны не столько копировать западный софт, сколько создавать продукты уже следующего поколения, более качественные и функциональные. Впервые мы услышали об этой концепции из уст топ-менеджеров Росатома, который в 2021 году инициировал создание консорциума разработчиков систем математического моделирования и проектирования (CAE). В госкорпорации прогнозируют, что к 2030 году участники консорциума смогут предоставить заказчикам решения данного класса, превосходящие по функциональности зарубежные продукты.
Эту же идею, по сути, высказали участники пресс-конференции РУССОФТ «ИТ-индустрия на пороге выбора: встать в ряды мировых лидеров или обслуживать чужие решения», состоявшейся 8 ноября 2022 года. По словам президента РУССОФТ Валентина Макарова, российским ИТ-компаниям необходимо ставить перед собой задачу выхода в лидеры нового технологического уклада со своими программными продуктами и платформенными решениями. «Сейчас проходит процесс импортозамещения ПО в критической инфраструктуре и в критических процессах, где особенно велик риск их остановки или нарушения работы. Но необходимо идти дальше. Сфера информационной безопасности в России доказала, что мы можем быть здесь лидерами и экспортировать технологический суверенитет в другие страны», – отметил он.
Представители других компаний ответили на запрос аналитика ICT-Online.ru.
Лев Матвеев, председатель совета директоров «СёрчИнформ»:
«Согласен с этой концепцией. Более того, многие годы мы заявляем о необходимости именно такого подхода в импортозамещении – импортоопережения. Нет смысла создавать очередную копию хорошо работающего софта. Такие продукты в любом случае будут уступать зарубежным, и у них нет никаких экспортных перспектив. В нашем сегменте ПО как раз сложилась другая практика, которая подтверждает, что можно идти своим путем и превосходить зарубежных конкурентов. Поэтому, например, отечественные DLP-системы (системы для защиты от утечек данных) занимали 90% рынка задолго до тренда на импортозамещение. Другой наш софт тоже не уступает. Продажи SIEM-, DCAP-систем показывают за рубежом даже более высокую динамику, чем в России. Если бы мы копировали зарубежные решения, такого результата мы бы не получили.
Если говорить про конкретные ноу-хау – это, например, контентная блокировка, которую мы реализовали в своей DCAP-системе FileAuditor. Она предотвращает нежелательный доступ к файлам и работу с ними в любом приложении, в том числе пересылку «на сторону» с помощью мессенджеров, почты и др.»
Павел Калякин, генеральный директор МойОфис:
«Российская ИТ-отрасль уже сейчас развивается не только по пути импортозамещения, но и создания своих собственных уникальных продуктов. Например, в конце 2021 года мы презентовали централизованную корпоративную почту нового поколения Mailion. Это инновационный продукт в своем сегменте. Mailion построен на принципе Cloud Native: архитектура продукта состоит из набора самостоятельных микросервисов, упакованных в контейнеры, которые автоматически управляются облачными платформами. Такая архитектура позволяет сократить время на обмен данными между сервисами, гарантирует высокую отказоустойчивость системы, ее быстрое самовосстановление и масштабируемость пользователей в период роста нагрузок.
Развивая редакторы документов, мы также стремимся реализовать уникальные функции, которые необходимы нашим пользователям, даже если это идет вразрез с практикой зарубежных вендоров. Например: в 2019 году компания МойОфис впервые в мире офисных редакторов добавила функцию аудитокомментирования в мобильное приложение для работы с документами – «МойОфис Документы». Эта функция стала особенно востребованной в ситуациях, когда работать с документами приходится «на бегу» или в дороге».
Пресс-служба TrueConf:
«Российский рынок имеет свою специфику, но создавать решения исключительно под него – неверный ход. Ориентир должен быть на экспорт и на глобальные тренды, например ИИ и машинное обучение, так как они идентичны для всех развитых стран. Следует также учитывать мировые практики и собирать обратную связь пользователей в разных странах, как делают, например, Google, Microsoft и т. д. Портреты российского и зарубежного заказчика не отличаются. В случае с ВКС это безопасность, отказоустойчивость и полный контроль над коммуникациями со стороны заказчика.
Например, у нас есть TrueConf Enterprise, не имеющий аналогов в мире, который позволяет строить защищенные сети видеосвязи на 1 миллион абонентов. Его использует, в частности, компания ASP во Франции. Но создание подобных продуктов невозможно без учета мировых трендов и оглядки на опыт мировых ИТ-лидеров».
▲свернуть
В августе 2022 г. анализ данных статистики антивируса Dr.Web показал рост общего числа обнаруженных угроз на 10,72% по сравнению с июлем 2022 г. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных. Кроме того,
В минувшем месяце число обращений пользователей за расшифровкой файлов снизилось на 2,57%. При этом лидером среди энкодеров в очередной раз стал Trojan.Encoder.26996 — на его долю пришлось 32,24% всех инцидентов.
Среди угроз для мобильных устройств высокая активность вновь наблюдалась со стороны
Новые технологии, сервисы, услуги – их активно осваивают не только обычные граждане, но и мошенники.
Используемые злоумышленниками технологии постоянно совершенствуются, появляются новые сценарии обмана. Именно поэтому каждому их нас необходимо постоянно быть в тонусе, развивать навыки распознавания признаков кибератак для выстраивания эффективных мер защиты. В Управлении безопасности Волго-Вятского банка Сбербанка рассказали о правилах цифровой гигиены.
XXI век – эпоха информационных войн и понятие «цифровой гигиены» становится не просто словом. Только бдительность, здравый смысл и знание элементарных правил кибербезопасности поможет не попасться на удочку мошенников. Особую роль соблюдение «цифровой гигиены» приобрело в текущем году, когда активизировались различные хакерские группы. Число кибератак за последние полгода увеличилось в разы. В СМИ, телеграмм-каналах постоянно мелькают сведения о все новых утечках данных о пользователях услуг. Многие известные интернет-бренды регулярно подвергаются кибератакам. Полученные злоумышленниками сведения умело используются при реализации таких популярных в настоящее время атак как рассылка фишинговых писем.
Фишинговые письма
Фишинг – это вид интернет-мошенничества, при котором злоумышленники рассылают письма и пытаются обманом заставить получателей либо перейти по вредоносной ссылке, либо загрузить заражённое вложение, чтобы украсть личную информацию пользователя. Чаще всего злоумышленники выдают себя за представителей известных организаций: банков, магазинов, государственных органов и служб.
Фишинговые письма — один из самых опасных инструментов злоумышленников. Важно знать, где обычно скрывается обман. Вот 6 основных признаков фишингового письма:
Обезличенное обращение — это «ковровая бомбардировка» по тысячам потенциальных жертв.
Неизвестный доменный адрес: мошенники незначительно меняют адрес домена, рассчитывая на невнимательность.
Ошибки в словах и названиях брендов — и снова расчёт на невнимательность: злоумышленники сознательно изменяют слова, чтобы обойти спам-фильтры.
Предложение перейти по сомнительной ссылке: наведите курсор по ссылке (не нажимая!) — и внизу слева вы увидите реальный адрес.
Просьба ввести логин и пароль при переходе по ссылке — так киберпреступники крадут ваш доступ к тому или иному сервису.
Тональность сообщения: содержание письма будет подталкивать к быстрым действиям, обострять важность и срочность немедленного принятия решения. Мошенникам важно, чтобы вы не успели задуматься.
Чем опасен взлом электронной почты?
Другим популярным объектом атак является электронная почта. В современном мире электронная почта может быть не просто инструментом для обмена сообщениями, но и хранилищем ценной информации. В случае взлома электронной почты «уловом» для киберпреступников могут стать Ваши регистрационные данные, подтверждение паролей, финансовая и иная важная информация, которая может использоваться в противоправных целях.
Не имея прямого доступа к электронной почте, злоумышленники в автоматическом режиме пытаются зарегистрировать жертву на различных площадках, маркетплейсах, в социальных сетях и мессенджерах. В продолжение этого они могут попытаться получить доступ в сервисы, которые использует жертва. Особенно киберпреступников интересуют крупные ритейл-платформы, к которым привязана банковская карта жертвы и отключена двухфакторная авторизация платежей (3D Secure). Чем больше информации о жертве есть у злоумышленника, тем легче проводить аферы.
Как защитить свою электронную почту:
придумайте различные сложные пароли для всех своих почтовых ящиков;
установите антивирус;
заведите отдельную почту для подписок и регистрации в сервисах;
не храните в почте пароли и копии личных документов;
не открывайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей.
Социальные сети – зона особого внимания
Еще одним ареалом обитания киберпреступников являются социальные сети, которые давно стали неотъемлемой частью нашей жизни. Многие из нас представлены и активно общаются в социальных сетях.
Постоянно увеличивающаяся аудитория, всемирный охват и доверчивость пользователей — всё это является причиной появления киберпреступников в социальных сетях. Каждый может стать их мишенью: получать нежелательные сообщения, письма с провокационными призывами, навязчивые звонки. Сотни негативных сообщений могут неожиданно обрушиться на нас с целью помешать обычной работе, вывести из равновесия, заставить совершать необдуманные действия.
Во избежание подобного, никогда не размещайте в открытом доступе и не передавайте информацию личного характера, которая может быть использована во вред.
Одним из популярных способов мошенничеств, основанных на доверии, связан с обращением от имени знакомых и друзей в социальных сетях с различными просьбами. Последствия могут быть различными в зависимости от конкретной ситуации. Чтобы не стать жертвой мошенников следуйте простым правилам общения в социальных сетях:
не поддавайтесь на призыв кого-то из «администрации» социальной сети сообщить ваш логин и пароль под каким-либо предлогом;
регулярно меняйте пароль для входа в социальную сеть;
контролируйте политику доступа к вашим персональным данным, например, к контактной информации;
не переходите по сомнительным ссылкам, указанным в сообщениях;
не принимайте и не открывайте файлы от незнакомых пользователей;
не отправляйте никаких денежных средств по координатам, указанным в сообщении.
Если к вам обратились от имени ваших знакомых и друзей с просьбой о помощи, не торопитесь предпринимать какие-либо действия. Задайте обратившемуся вопросы личного характера, помогающие отличить близкого человека от мошенника. По возможности используйте альтернативные каналы общения с близким, от имени которого к вам обратились в социальных сетях. Скорее всего, страница вашего знакомого была взломана и вы общаетесь совсем не с тем лицом, за которое он себя выдает.
Если вы все же стали жертвой мошенников, необходимо незамедлительно обратиться в Контактный центр вашего банка по телефону, размещенному на оборотной стороне карты, или номеру 900, с сообщением о случившемся и немедленно инициировать блокировку своих банковских карт и счетов. После чего, проинформировать о случившемся полицию.
Пётр Колтыпин, Вице-президент, председатель Волго-Вятского банка ПАО Сбербанк:
«Мы живем в современном мире, наполненном цифровыми сервисам, которые делают нашу жизнь проще и удобнее. При этом все мы должны овладеть способом мышления и привычкой фокусироваться на безопасности. Только соблюдение элементарных правил цифровой гигиены способно обезопасить от кибератак, которые становятся все более изощренными. Чтобы не стать жертвой киберпреступников необходимо понимать, каким атакам могут быть подвержены используемые вами цифровые сервисы и услуги, где может подстерегать опасность и как ее предотвратить».
▲свернуть
Спутниковый мониторинг транспорта получил широкое распространение благодаря возможности оптимизировать затраты и повысить эффективность работы автомобилей. Системы отслеживания повышают ответственность и уровень дисциплины водителей, сокращая переменные расходы на топливо.
Система мониторинга транспорта отражает следующие показатели: скорость и направление движения, момент остановки, включения зажигания и прочее. Рассмотрим виды спутникового мониторинга авто.
Системы мониторинга транспорта – составляющие элементы:
– ГЛОНАСС/GPS трекер – устанавливается на автомобиле, получает сведения координат от спутников, которые передаются на сервер. Терминал предоставляет полную информацию о местоположении объекта. Полученные сведения передаются через сети GSM, посредством установленной в нём сим-карты.
– Программно-аппаратный комплекс – своеобразный серверный центр, который отвечает за поступление, переработку, анализ и хранение полученных данных;
программный терминал – работает в режиме онлайн, принимает все сведения, передаваемые центральным сервером.
Продолжение в статье по ссылке
▲свернуть
Система безопасности – это совокупность средств и методов поддержания безопасного состояния объекта, предупреждения, обнаружения и ликвидации угроз жизни, здоровью и среде обитания, имуществу и информации.
При этом необходимость поддержания безопасного состояния объекта, предупреждения, обнаружения и ликвидации угроз определяется основными функциями системы безопасности. Ликвидация этих угроз достигается применением специальных методов и средств (автоматизированного пожаротушения, блокировки замков при проникновении, противодействия утечке информации, управления жизнеобеспечением зданий, разработанных методов действия службы охраны и т.д.).
Усложнение реальной обстановки, требующей повышения уровня безопасности, предполагает развитие технически сложных систем охраны.
Система техническая сложная для защиты объекта – это организационно-техническая система, включающая в себя совокупность технических средств или их комплексов, программное обеспечение, а также документированные процедуры штатных действий персонала, эксплуатационную документацию, материалы, инструменты, приборы, необходимые для использования в комплексной защите объекта.
В большинстве случаев раздельное применение специализированных систем или подсистем не обеспечивает достаточный уровень безопасности. Поэтому организация эффективной защиты возможна на основе интеграции всех средств обеспечения безопасности в объединенную систему, включающую в себя следующие элементы:• техническое обеспечение (аппаратные и программные средства);• ресурсное обеспечение (финансы, материально-техническое обеспечение, кадровые ресурсы);• правовое обеспечение (законодательная и нормативно-правовая база для реализации функций службы безопасности);• организация деятельности службы безопасности (организационно-штатные мероприятия, обучение персонала, повышение квалификации).
Таким образом, объединенная (или общая) система безопасности должна включать все аспекты защиты (технические, организационные, правовые и другие методы и средства) и охватывать все сферы жизнедеятельности живых организмов (в первую очередь, людей), а также материальную и интеллектуальную собственность, то есть все объекты защиты. При этом важной особенностью общей системы безопасности является объединение всех методов и средств защиты под общим управлением для обеспечения максимальной эффективности.
Общая система безопасности – это совокупность всех методов и средств, обеспечивающих поддержание безопасного состояния объекта, предотвращение, обнаружение и ликвидацию угроз жизни, здоровью, среде обитания, имуществу и информации, имеющая общие средства сбора и обработки информации и управления.
В данном определении общей системы безопасности также рассматривается в точки зрения ее функционального назначения и является общим случаем комплексной системы безопасности. В отличие от общей системы безопасности, комплексная система безопасности предполагает использование только технических и программных средств, за исключением таких групп технических средств обеспечения безопасности, как, например, оперативная связь, средства инженерно-технической укрепленности, оружие.
Комплексная система безопасности – это совокупность технических и программных средств поддержания безопасного состояния, предотвращения, обнаружения, противодействия и ликвидации комплекса угроз объекту обеспечения безопасности.
То есть комплексная система безопасности – это система, одновременно выполняющая несколько функций безопасности, снижающих риски, обусловленные несколькими видами и/или источниками опасностей.
Структурно комплексная система безопасности рассматривается как неразделимая система безопасности, которая включает в себя алгоритмически упорядоченные совокупности технически сложных компонентов, раздельно выполняющих свои задачи. При этом функции централизованно управляемых компонентов комплексной системы безопасности должны дополнять друг друга, не оказывая взаимного мешающего влияния на работоспособность своих составных частей.Существующими нормативными документами предусмотрена возможность создания комбинированных (комплексных) систем безопасности объекта применительно к системам тревожной или охранной сигнализации.
Комбинированная система безопасности – это совокупность совместно действующих технических средств для обнаружения появления признаков нарушителя на охраняемых объектах и пожара на них, передачи, сбора, обработки и представления в заданном виде информации.
При этом для создания необходимого уровня безопасности объекта и его персонала допускается применять системы тревожной или охранной сигнализации совместно с другими системами (средствами) в рамках реализации концепции безопасности (например, технологической, пожарной или экологической), а также с инженерными средствами защиты. В совместно действующих системах должны обеспечиваться алгоритмическая совместимость и раздельная регистрация поступающих от них служебных и тревожных сигналов.
Руководители крупнейших технологических компаний вносят свой вклад в борьбу с пандемией COVID-19. О своем участии в ситуации сообщили Билл Гейтс, Джефф Безос, Тим Кук, Илон Маск и Марк Цукерберг, пишет РБК.
Microsoft
В феврале сооснователь Microsoft Билл Гейтс пожертвовал на борьбу с коронавирусом в Китае $100 млн. Средства предназначались для поддержки и усиления мер по выявлению, изоляции и лечению всех зараженных и для развития исследований по поиску вакцины от COVID-19. За щедрость Гейтса поблагодарил глава КНР Си Цзиньпин.
Пока американский миллиардер помогал Китаю, на его родине распространение инфекции вышло из-под контроля: США стали третьей страной с наибольшим количеством зараженных (почти 50 тыс. подтвержденных случаев и 600 смертей). В ходе виртуальной конференции TED Connects 24 марта Билл Гейтс заявил, что Америка упустила шанс сдержать COVID-19 без применения ограничительных мер: «Мы действовали недостаточно быстро. Мы все еще разрабатываем методы тестирования — их пока нельзя использовать для нуждающихся людей».
В марте Гейтс покинул совет директоров компании и сосредоточился на работе в семейном благотворительном фонде.
Apple
Американское правительство договорилось с компанией Тима Кука о том, что Apple увеличит количество респираторов и защитных масок, которые собиралась раздать в медицинские учреждения, с 2 млн до 9 млн. Вице-президент США Майк Пенс объявил 24 марта, что обсудил этот вопрос с Тимом Куком на прошлой неделе.
Глава Apple 21 марта сообщил в Twitter, что компания работает над поставками респираторов и масок в медучреждения: «Мы подарим миллионы масок медицинским работникам в США и Европе. Мы благодарим каждого героя на передовой». Кроме того, Apple пожертвовала $15 млн на лечение больных коронавирусом по всему миру и на восстановление экономики, пораженной пандемией.
Марк Цукерберг также недавно заявил, что компания пожертвует медучреждениям 720 тыс. респираторов, приобретенных для пострадавших от лесных пожаров в Калифорнии.
Собственных сотрудников, отправленных на карантин, компания защитила финансово — выплатой бонуса в $1 тыс. Всего для этой цели бухгалтерия Facebook выделила $45 тыс. Помимо бонусов для своих сотрудников, компания позаботилась о бизнесе в других странах. По словам главного операционного директора Шерил Сэндберг, Facebook потратит $100 млн на поддержку малого бизнеса в 30 странах, пострадавших от коронавируса. Заявки на денежные гранты и рекламные кредиты уже принимаются.
Противостояние коронавирусу компания развернула и в виртуальном пространстве. Так, принадлежащая Facebook соцсеть Instagram объявила, что вносит серьезные изменения в модерацию, чтобы остановить поток фейковой информации о COVID-19. «Мы предусмотрели некоторые изменения, чтобы уменьшить распространение дезинформации. Мы удалим учетные записи со словом «COVID-19» из рекомендаций, а также связанный с ним контент из поиска, если он не опубликован заслуживающей доверия организацией. Также мы начнем сокращать его присутствие в историях и ленте новостей, учитывая количество жалоб на ложную информацию от пользователей», — гласит официальное сообщение Instagram. Подобные меры соблюдает и Facebook.
Tesla и SpaceX
Илон Маск рапортовал о закупке 1255 аппаратов искусственной вентиляции легких от брендов ResMed, Philips и Medtronic в Китае. Глава Tesla и SpaceX передаст их штату Калифорния. Более того, Маск готов бесплатно установить аппарат всем, кому это необходимо.
Примечательно, что в начале марта Илон Маск называл эпидемию глупостью, за что был раскритикован фолловерами. «Паника вокруг коронавируса — это глупо», — высказывался бизнесмен. Критика, поступившая на твит, разозлила Маска — он даже блокировал подписчиков. Однако в итоге он изменил свое мнение о коронавирусе и в последний раз, когда ему написал пользователь Раджа Аббас с просьбой оказать помощь людям, отреагировал гораздо доброжелательнее.
«Пожалуйста, перенаправьте фабрики на производство вентилирующих аппаратов как можно скорее, — написал Аббас. — Я езжу на Tesla и очень люблю компанию. Но вы должны перестать нести чушь насчет коронавируса. Это огромная катастрофа. Спросите врачей».
В ответ Маск заявил, что фабрики его компаний уже работают над выпуском респираторов и вентиляторов.
Amazon
Джефф Безос объявил о найме 100 тыс. новых сотрудников и повышении оплаты почасовой работы: Amazon в период карантина остро нуждается в курьерах. Он также призвал сотрудников ресторанов и баров, оставшихся без работы, отправлять в компанию заявки на получение рабочих мест.
Кроме того, Amazon объединилась с группой медиков-исследователей, финансируемых фондом Билла Гейтса, чтобы анализировать тесты на коронавирус в Сиэтле. Город лидирует по числу зараженных в США. Партнерство направлено на разработку качественной технологии тестирования, поскольку в США наблюдается проблема в этой области. Amazon планирует обрабатывать до 1 тыс. тестов в день.
Внутренние дела торговой платформы тоже пришлось налаживать: на этой неделе компания сообщила, что аннулировала аккаунты 3900 продавцов за взвинчивание цен в период карантина и раскрыла более полумиллиона случаев вымогательства. «Мы организовали команду по выявлению товаров первой необходимости, на которые запрошена несправедливая цена», — объявили в компании.
▲свернутьУчастники отрасли обсудили планы до 2036 года.
Высшая школа экономики (ВШЭ) по заказу Минкомсвязи разработала стратегию развития российской отрасли до 2036 года, тогда как прежние попытки обновить действующий документ заканчивались перспективой 2030-го. Стратегия предполагает, что доля IT-отрасли в ВВП вырастет с нынешних 0,9% до 4%, при этом на рынке появятся десять компаний с капитализацией от $1 млрд. Участники отрасли высказали замечания к документу, назвав заложенные показатели заниженными.
ВШЭ по заказу Минкомсвязи разработала проект стратегии развития отрасли информационных технологий в России до 2036 года, обсуждение документа с представителями отрасли прошло 16 марта на совещании у заместителя министра связи Максима Паршина, рассказали собеседники “Ъ”, присутствовавшие на мероприятии. На нем было решено, что участники отрасли направят свои предложения по доработке стратегии в ВШЭ, после чего та обновит и отправит всем на согласование черновую версию документа.
Предыдущая стратегия развития IT-отрасли, утвержденная в 2013 году, действительна на 2014–2020 годы. В конце 2018 года вице-премьер РФ Максим Акимов дал поручение актуализировать стратегию, после чего Минкомсвязь собрала предложения участников отрасли и подготовила проект стратегии развития отрасли до 2025 года с перспективой до 2030-го, однако он не был утвержден. К нему нет отсылок и в новом проекте ВШЭ.
По словам источников “Ъ”, участники заседания высказали целый ряд претензий к документу. В частности, они отметили, что необходимо будет разработать план мероприятий и предусмотренных на них средств, увязать проект стратегии с действующими нормативно-правовыми актами, в том числе нацпрограммой «Цифровая экономика», а также, учитывая срок действия документа, предусмотреть различные сценарии развития отрасли за этот период. При этом предложенная ВШЭ доля IT-отрасли в ВВП — не менее 4% в 2036 году при уровне в 0,9% по итогам 2019 года — участникам заседания показалась заниженной.
Заниженным участникам обсуждения показалось и заложенное в стратегии количество российских IT-компаний с капитализацией от $1 млрд. «В стратегии планируется создать десять таких компаний к 2036 году, тогда как уже сегодня я могу навскидку насчитать около шести таких компаний»,— отметила президент группы компаний InfoWatch Наталья Касперская. Она также высказывает сомнения относительно объема венчурных инвестиций в IT-стартапы, который авторы стратегии обозначили в $10 млрд к 2036 году (в 2018 году этот показатель составил $409 млн). «Я не понимаю, чем этот показатель поможет и что должен означать, и как государство собирается заставить венчурных инвесторов инвестировать в IT-стартапы именно в таком объеме»,— пояснила она.
Так как стратегия государственная, то и деньги в ней должны быть не венчурными, а государственными, полагает госпожа Касперская.У ассоциации «Отечественный софт» также есть ряд предложений по доработке стратегии, рассказал “Ъ” ее исполнительный директор Ренат Лашин. Среди них он называет, например, пролонгирование льготного налогового режима для IT-компаний, введение различных мер поддержки и развития отечественного программного обеспечения (ПО) и цифровых платформ на его основе, комплексную поддержку российского ПО для продвижения на экспорт.
В проекте всего один подпункт уделен импортозамещению, тогда как, согласно указу президента, это один из приоритетов, добавляет член экспертного совета по российскому ПО Илья Массух. Кроме того, указывает он, в ключевых параметрах стратегии говорится о доле отечественного ПО в затратах на закупку и аренду софта, тогда как правильнее говорить о доле использования отечественных технологий, чтобы исключить манипуляции показателем.
Стратегия развития IT-отрасли в 2013 году систематизировала подход государства к поддержке компаний IT-отрасли, отметил генеральный директор АНО Цифровая экономика Евгений Ковнир. Значительная часть инициатив стратегии в 2018 году была включена в национальную программу «Цифровая экономика», в том числе, «поддержка отечественных разработчиков и многое другое, что требовало финансовой и нормативной поддержки со стороны Правительства», добавил господин Ковнир.
▲свернуть
В 2020 году в России по-прежнему будут в тренде все хайповые темы последних лет: блокчейн, криптовалюты, Big Data, IoT, искусственный интеллект, распознавание фотографий лиц и других изображений, работа с биометрическими данными. Продолжит расти степень использования мобильных устройств для решения различных задач на производстве, в бизнесе и сфере услуг. Эти продвинутые технологии будут развиваться под требования конкретных проектов, играя все большую роль в каждой отрасли и нашей жизни.
Усиление роли государства
Очевидно, что усиливается контроль и повышаются требования по реализации национальной программы "Цифровая экономика". Ожидаю, что в отличие от прошлого года, средства, предусмотренные для финансирования в рамках этой программы, станут доходить в полной мере до получателей: подрядчиков на федеральном и региональном уровне.
Конечно, чтобы это происходило не "под занавес" 2020 года, правительству и министерствам нужно многое сделать. Но, как и большинство в нашей ИТ-сфере, я испытываю оптимизм в связи с назначением новым премьер-министром Михаила Мишустина и новым министром цифрового развития Максута Шадаева. В общем, ждем повышения активности в отрасли и увеличения финансирования по контрактам.
Однако вслед за финансированием придут и "цифровые" требования. Надо понимать, что и Мишустин, и Шадаев – люди активные, сильно погруженные в детали цифровых технологий, с большим опытом реализации таких проектов. Как следствие, требования к исполнителям станут еще жестче. Надо будет не просто выполнять объем работ по автоматизации чего-либо как ранее, а давать результат, устраивающий потребителей (неважно, кого именно – чиновников или граждан) не меньше, чем в случае пользования аналогичными системами в коммерческом секторе России или мира. Если подрядчик делает систему обслуживания заявок от населения по заказу органа власти, то она не должна уступать подобным ей решениям в банках или телекоме. При том, что бизнес эти системы доводит до ума десятилетиями.
Менять порядок работы, а не автоматизировать текущий
Важный тренд, который уже пришел на рынок, и в 2020 году только усилится: проекты будут непременно требовать решения не только технических задач функциями систем и не только организационных мероприятий, обеспечивающих использование созданных ИТ-решений. В большинстве случае проекты будут требовать структурных изменений у заказчика. Это кардинальное различие: не автоматизация сложившегося порядка работы и регламентов (как было в большинстве случаев последние 10 лет), а изменение, прежде всего, самого порядка оказания сервиса органами власти, изменение подхода к работе, отказ от документов в пользу цифровых данных. Это сложно. Но именно это требуется!
Источники и модель финансирования в этом году и позднее будут менять "баланс сил". Все больше проектов будут финансироваться не полностью за деньги клиента – начнут применяться различные схемы "разделения экономической ответственности" за результат. Поясню. Доля внедрений, финансируемых частично заказчиком, частично инвестором или даже частично самим подрядчиком, будет расти. Это варианты государственно-частного партнерства или инвест-проектов. Будет распространяться схема "оплата за используемый сервис" – без оплаты за непосредственно создание данного сервиса. По моей оценке, эти и некоторые другие альтернативные схемы займут до половины от всего объема финансирования в ближайшие пять лет.
Равнение на цифровизацию Московской области
В России новый министр цифрового развития, связи и массовых коммуникаций – Максут Шадаев. Говоря о том, какие тренды будут востребованы на региональном уровне в части цифровизации госсектора, я бы присмотрелся к тому, чем занимался Максут Игоревич на посту министра государственного управления и информационных технологий Московской области.
В первую очередь, это работа не только в части технологий и проектов автоматизации, но и работа по развитию методологической базы, управленческих и организационных процессов. Это очень важно, потому что без системного изменения работы ведомств невозможно эффективно заниматься цифровизацией их деятельности.
Пример эффективного организационного решения – создание в Московской области центра управления регионом. Это интеллектуальная площадка, которая консолидирует качественные и количественные показатели по всем направлениям деятельности органов власти региона. Причем собирают информацию о показателях работы ведомств сотрудники центра, не сотрудники соответствующего органа власти.
К примеру, работаешь ты в сфере соцзащиты населения, а кто-то другой, не из твоего ведомства, ведет мониторинг и сбор данных о результатах твоей деятельности и твоих коллег. Вся информация доступна в онлайн-режиме и понятной форме представлена руководителям области и соответствующего органа власти. Все прозрачно, все в цифрах. Руководство может посмотреть на динамику, на показатели и сформулировать необходимые решения.
В ИТ-проектах технологии уходят на второй план
Согласитесь, это сильно отличается от принятого в основной массе подхода, когда где-нибудь "на ковре" руководители учреждений рапортуют об успешной работе главам субъектов федерации? Центр управления регионом – это совсем другой принцип работы: деятельность чиновников независимо и объективно измеряют статистика и цифры, а не мнения. И уже на базе этих данных руководство требует отчеты и предложения по улучшению.
Что этот подход означает для регионов? Ответ в том, что с 2020 года технологии уходят на второй план приоритетов в ИТ-проектах госсектора. Да, как ни парадоксально. На первом плане – работа по трансформации процессов внутри органов власти. И уже новые процессы реализуются в ИТ-системах.
Пути движения
Для полной картины мира стоит обозначить, в каких еще направлениях будет двигаться отечественная цифровизация ближайшие годы. Это повышение доступности госуслуг в электронном виде, фокус на сокращении времени, которое тратит человек на их получение. Сокращение издержек для малого и среднего бизнеса с помощью цифровых решений, в частности сервисов контрольно-надзорной деятельности всех видов. Развитие интеллектуальных систем обеспечения безопасности населения.
Будет происходить централизация данных и объединение процессов работы: движение от отдельных ведомственных систем к общим базам данных и единым платформам с общими функциями. Например, одна платформа контрольно-надзорной деятельности – для всех ведомств в регионе, которые выполняют такую функцию, а это не меньше дюжины структур.
Стоит ожидать повышения эффективности управления и принимаемых решений руководством регионов за счет прозрачности и широкого контроля за исполнением полномочий каждым сотрудником каждого органа власти. Это персональная ответственность, которая достигается средствами цифровых систем.
▲свернуть
ИТ-компании просят Минкомсвязь не поддерживать инициативу ФАС о расширении действия антимонопольного законодательства на интеллектуальную собственность. Это приведет к сокращению числа игроков рынка и инноваций, предупреждают они.
Представители крупнейших российских ИТ-компаний обратились в Минкомсвязь с просьбой не поддерживать законопроект Федеральной антимонопольной службы (ФАС) о регулировании результатов интеллектуальной деятельности. Соответствующее совместное письмо министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву направили Ассоциация предприятий компьютерных и информационных технологий (АПКИТ), Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» и некоммерческое партнерство «Руссофт». Эти организации объединяют более 300 ведущих отечественных ИТ-компаний. Копия письма есть у РБК, ее подлинность подтвердили представители АПКИТ и АРПП. Представитель Минкомсвязи сообщил, что министерство получило письмо, но не стал комментировать его содержание.
Согласно поправкам в закон «О защите конкуренции», подготовленным ФАС и в середине февраля размещенным на портале Regulation.gov.ru, ведомство предложило лишить разработчиков ПО так называемого иммунитета на применение антимонопольного законодательства в отношении результатов интеллектуальной деятельности, то есть расширить свои полномочия.
Зачем вводить такое регулирование и почему участники ИТ-рынка против — в материале РБК.
Что предлагает ФАС
Сейчас закон «О защите конкуренции» предусматривает, что результаты интеллектуальной деятельности, к которым относится в том числе программное обеспечение, не регулируются антимонопольным законодательством. То есть на разработчиков софта не распространяется запрет на злоупотребление доминирующим положением на рынке, участие в антиконкурентных соглашениях. Разработчик вправе устанавливать произвольную цену на свои продукты, которая может различаться для разных покупателей и разных регионов, что и представляет собой так называемый иммунитет для интеллектуальной собственности.
«[Наличие иммунитета] создает необоснованные преимущества правообладателям, злоупотребляющим своими правами, в ущерб развитию конкуренции на товарных рынках России, не позволяет применять механизмы антимонопольного реагирования в тех случаях, когда в зарубежных странах именно они являются эффективными инструментами обеспечения баланса охраняемых ценностей конкуренции и интеллектуальной собственности», — говорится в материалах ФАС, размещенных на Regulation.gov.ru. Поэтому ведомство предложило отказать в «иммунитете» в отношении компьютерных программ и баз данных. Кроме того, оно предложило ввести новые ограничения, среди которых — запрет для разработчиков, занимающих доминирующее положение, навязывать невыгодные условия договора или давать необоснованный отказ от заключения соглашения, если они влияют на конкуренцию на рынке.
Как пояснил РБК начальник правового управления ФАС Артем Молчанов, во всем мире возрастает роль интеллектуальной собственности. «Результаты интеллектуальной деятельности обеспечивают конкурентные преимущества их правообладателей, формируют новые рынки и отрасли экономики, способствуют технологическому прогрессу. [Они] могут быть использованы не только в целях инновационного развития, но и в целях монополизации товарных рынков и ограничения конкуренции», — отметил он.
Кроме того, тот факт, что в Гражданском кодексе существует прямое исключение применения антимонопольного законодательства к действиям и соглашениям с использованием результатов интеллектуальной деятельности, противоречит международному праву, в том числе Договору о Евразийском экономическом союзе, указал представитель ФАС. «Это создает риски монополизации рынков, преимущества иностранным правообладателям и дискриминирует российских правообладателей», — подчеркнул он.
Почему разработчики против
В совместном письме профильные ассоциации заявили, что считают законопроект ФАС «ударом по отечественным разработчикам», поскольку сейчас они могут выбирать партнеров по необходимым компетенциям и выстраивать многоуровневые партнерские каналы. Если же законопроект ФАС будет принят, такие действия разработчиков будут автоматически считаться противозаконными, независимо от наличия или отсутствия вреда.
Глава АПКИТ Николай Комлев объяснил, что сегодня между разработчиком софта и каждым конкретным заказчиком создается длинная цепочка из интеграторов, которая может быть нарушена из-за вмешательства ФАС. «Сложные продукты для цифровизации бизнеса, как правило, требуют внедрения, кастомизации (индивидуализации под конкретного заказчика. — РБК), поддержки от квалифицированных интеграторов, хорошо разбирающихся и в софте, и в предметной области, в бизнес-процессах клиентов», — отметил он. В зависимости от количества участников цепочки конечная цена для каждого заказчика может варьироваться.
На российском рынке работают десятки тысяч компаний-интеграторов, специализирующихся на обслуживании миллионов отечественных организаций силами сотен тысяч специалистов, отметил руководитель отдела продвижения экономических программ 1C Алексей Харитонов. «Это те самые квалифицированные, высокооплачиваемые рабочие места, терять стране которые нецелесообразно, — утверждает Харитонов. — Пострадают и уровень, и скорость развития цифровой экономики, и собственно рыночность экономики, которую должен бы защищать и развивать ФАС».
Николай Комлев допустил, что если интеллектуальная собственность подпадет под регулирование ФАС, то для конечных частных потребителей цены могут стать немного ниже, но оговорился, что такое снижение «будет кратковременным и сменится ростом либо продукт просто уйдет с рынка». Для разработчиков это однозначно повлечет сокращение доходов и возможностей для инвестиции в разработку нового ПО, предупредил глава АПКИТ.
Кроме того, авторов письма министру смущает введение отдельных антимонопольных мер для разработчиков софта. По словам гендиректора компании «Новые Облачные Технологии» (производитель пакета «МойОфис») Дмитрия Комиссарова, разработчиков ПО необоснованно отделяют от общего бизнеса и предлагают применять к ним существенно более жесткие меры, нежели к другим игрокам российского рынка. «Вместо создания условий для качественного роста ФАС пытается ограничить разработчиков и фактически вводит запрет на их деятельность. Очевидно, что эти меры развалят отрасль целиком», — заключает он.
По словам Артема Молчанова, концепция законопроекта неоднократно обсуждалась с представителями различных ассоциаций и бизнес-сообщества и в текущей версии учтены замечания о возможности широкого применения антимонопольных правил: законопроект не направлен на регулирование отношений с интеллектуальной собственностью как таковой, он предусматривает конкретные запреты на монополизацию указанных рынков.
Как ФАС пыталась регулировать интеллектуальную собственность
Лишить разработчиков исключительных прав на результаты интеллектуальной деятельности ФАС пытается уже не первый год. В марте 2018 года служба представила проект пятого антимонопольного пакета, в котором предложила запретить владельцам прав на результаты интеллектуальной деятельности злоупотреблять доминирующим положением (устанавливать монопольно высокую цену на товар, необоснованно отказываться от заключения договора на его поставку и пр.) и создавать картели.
ФАС хотела получить право при одобрении ходатайства предписывать сторонам предоставлять или передавать другим лицам права на результаты интеллектуальной деятельности, а также право обращаться в суд с иском о разрешении использовать на территории России разработку компании, нарушившей предписание. В документе было предусмотрено право ФАС обратиться в суд с требованием о запрете оборота товаров, производимых или реализуемых нарушителем.
Однако участники рынка раскритиковали предложения ФАС. Например, в отзыве Российского союза промышленников и предпринимателей указывалось, что одобрение пакета приведет к демотивации создателей интеллектуальных продуктов, снижению инвестиций в инновации, утечке за рубеж патентов и изобретений, «нанесению вреда инновационному развитию экономики».
По словам Молчанова, пятый антимонопольный пакет внесен в правительство, планируется внесение документа в Госдуму. Как пояснил один из соавторов документа — директор Института права и развития ВШЭ — «Сколково» Алексей Иванов, регулирование интеллектуальной собственности намеренно вывели из пятого антимонопольного пакета в отдельный документ, поскольку оно замедляло принятие остальных инициатив. «На этапе обсуждения его «утопили» крупные заинтересованные компании, у которых были претензии в основном к регулированию интеллектуальной собственности. В результате принятие пакета отложили. Сейчас же эту инициативу решили продвигать отдельно», — заявил он РБК.
В современном мире, учитывая архитектурную сложность и территориальную распределенность ИТ-инфраструктур, непросто встретить среднюю или крупную компанию, не использующую системы ИТ-мониторинга. Сбои в работе ИТ-оборудования при отсутствии адекватного мониторинга, использующего инструменты оповещения, визуализации и реагирования, способны серьезно пошатнуть бизнес-процессы, а следовательно, принести существенные финансовые потери. Однако на практике внедрение большинства систем мониторинга ИТ-инфраструктуры сопряжено с различными ограничениями и сложностями.
Выбирая систему мониторинга ИT-инфраструктуры, необходимо принимать во внимание не только характеристики и возможности отдельно взятого комплекса, но и учитывать такие нюансы, как сложность развертывания, стоимость сопровождения и наличие соответствующих компетенций в компании. Далее рассмотрим наиболее популярные open-source системы мониторинга ИТ-инфраструктуры, сегментируем их на категории в зависимости от основных принципов и парадигмы работы, выявим достоинства и недостатки и определим, существует ли единственно лучшая система или же каждая из рассмотренных в статье может найти своего функционального заказчика.
Zabbix, NagiosНаиболее популярными и узнаваемыми системами ИT-мониторинга являются такие решения, как Zabbix и Nagios. Они построены на базе программного обеспечения с открытым исходным кодом и давно зарекомендовали себя как качественные и успешно решающие целевые задачи продукты. И Zabbix, и Nagios способны осуществлять мониторинг большинства компонентов любой современной ИT-инфраструктуры, включая сетевое оборудование, ОС, различные приложения, базы данных, платформы виртуализации и т. д. Обе системы поддерживают агентский и безагентский сбор данных с целевых источников, имеют инструменты оповещения, визуализации и реагирования, а также сторонние плагины и возможность модернизации логики работы с помощью внешних скриптов. С коммерческой точки зрения у обоих решений предусмотрена платная поддержка, а у Nagios еще и платная версия системы – Nagios XI с дополнительными возможностями и более современной визуальной оболочкой.
Данные решения находятся в одной категории, достаточно схожи по своему функционалу и поэтому имеют аналогичные достоинства и недостатки (таблица 1).
Таблица 1. Достоинства и недостатки Zabbix и Nagios
Достоинства | Недостатки |
Продвинутые возможности по настройке триггеров и оповещений об инцидентах | Использование РСУБД в качестве подсистемы хранения данных и, как следствие, высокая степень утилизации дисковой подсистемы |
Большая библиотека плагинов, существенно расширяющая возможности решений | Ограниченный интерфейс как в части функционала, так и в части визуализации |
Наличие официальной поддержки и крупного сообщества | Отсутствие инструментов по масштабированию и отказоустойчивости |
Большое количество сторонних систем, поддерживающих интеграцию | Ограниченные возможности по ретроспективному анализу собираемых данных |
Выбирая систему мониторинга ИT-инфраструктуры, необходимо принимать во внимание не только характеристики и возможности отдельно взятого комплекса, но и учитывать такие нюансы, как сложность развертывания, стоимость сопровождения и наличие соответствующих компетенций в компании. Далее рассмотрим наиболее популярные open-source системы мониторинга ИТ-инфраструктуры, сегментируем их на категории в зависимости от основных принципов и парадигмы работы, выявим достоинства и недостатки и определим, существует ли единственно лучшая система или же каждая из рассмотренных в статье может найти своего функционального заказчика.
Prometheus, GraphiteВо вторую категорию входят современные решения, к которым можно отнести такие системы, как Prometheus и Graphite. Они появились сравнительно недавно и активно развиваются. Архитектура обоих решений направлена именно на работу с time-series-данными. Независимо от метода сбора (SNMP/агенты), итоговое представление и хранение данных в обоих решениях будет в формате временных рядов, за исключением, что Graphite хранит данные в кольцевой СУБД Whisper, а Prometheus – в файлах (используя многомерную модель с продвинутыми механизмами индексирования и тегирования).
Поскольку рассматриваемые решения появились сравнительно недавно, разработчики учли многие недостатки предыдущих систем и постарались сделать решения более гибкими и удобными. Помимо наличия основополагающего функционала по мониторингу ИТ-метрик, Graphite и Prometheus имеют ряд преимуществ, но не обошлось и без недостатков (таблица 2).
Таблица 2. Достоинства и недостатки Graphite и Prometheus
Достоинства | Недостатки |
Современная архитектура хранения данных и относительно низкая степень утилизации дисковой подсистемы | Ограниченность функционала в части настройки логики триггеров и автоматизации реагирования на инциденты |
Оптимизированный язык запросов, позволяющий более удобно работать с собираемыми данными | Отсутствие цельности решения – подсистема сбора данных требует множество сторонних агентов и плагинов. При этом решения не имеют встроенной подключаемой библиотеки |
Продвинутые возможности по созданию и кастомизации дашбордов, их сортировке и расположению | Отсутствие официальной поддержки и относительно небольшое сообщество |
Продвинутые возможности по настройке временных срезов и применению различных функций прямо на визуализациях | Отсутствие инструментов по масштабированию и отказоустойчивости |
Custom IT-monitoring stacks
В третью категорию следует отнести индивидуальные разработки, основанные на различных технологических стеках. Многие крупные компании, учитывая недостатки вышерассмотренных решений, стремятся избавиться от них путем комбинирования технологических компонентов и внутренней разработки.
Принимая во внимание, что Graphite и Prometheus не являются готовыми решениями и не рассчитаны для работы «из коробки», их часто используют как основу для проектирования итоговой системы. Например, в том же Graphite можно заменить подсистему хранения данных с Whisper популярным InfluxDB, оптимизировав тем самым хранение time-series-данных. Или, при необходимости обеспечения отказоустойчивости и реализации OLAP-сценария обработки данных, можно выбрать связку ClickHouse+ZooKeeper, обеспечив максимально эффективные хранение и обработку данных. Eсли же требуется более красивый и функциональный интерфейс, к любому из четырех вышерассмотренных решений можно добавить инструмент Grafana, позволяющий по-новому взглянуть на собираемые ИT-метрики. А если добавить пару самописных сервисов для решения узкоспециализированных задач, удастся получить практически идеальную систему ИT-мониторинга. Может возникнуть вопрос, почему «практически»? Ответ прост: крайней высокая сложность сопровождения подобной системы. При возникновении внештатных ситуаций или необходимости доработки системы, в случае отсутствия высококвалифицированных специалистов, компания может столкнуться с серьезными проблемами. Чтобы избежать такого развития событий, в штате компании обязательно должны присутствует специалисты с соответствующими компетенциями. В таблице 3 представлены ключевые достоинства и недостатки, присущие рассматриваемому подходу в построении систем по мониторингу ИТ-инфраструктуры.
Таблица 3. Достоинства и недостатки Custom IT-monitoring stacks
Достоинства | Недостатки |
Возможность комбинирования компонентов и создания индивидуальной системы под конкретные задачи | Архитектурная сложность решения |
Наличие инструментов по масштабированию и отказоустойчивости | Низкий уровень ИБ – отсутствие полноценной ролевой модели доступа и сложность организации безопасного взаимодействия между компонентами системы |
Продвинутые архитектура хранения и визуализация данных | Отсутствие официальной поддержки |
Возможность доработки функционала системы с помощью самописных скриптов и сервисов | Отсутствие поддерживаемой библиотеки плагинов |
Альтернативным решением, позволяющим нивелировать рассмотренные выше недостатки, является использование современных коммерческих систем. На зарубежном рынке представлено достаточно много решений от крупных вендоров – ManageEngine OpManager, IBM Tivoli Monitoring, Solarwinds Network Performance Monitor и других. На российском рынке также имеются активно развивающиеся продукты в сфере ИIT-мониторинга, в частности Naumen Network Manager и NGRSOFTLAB Dataplan. Каждый из этих продуктов предлагает современный стек технологий, продвинутые инструменты по оповещению и реагированию, а также качественную официальную поддержку.
ИтогиПроанализировав наиболее популярные решения в области ИT-мониторинга, разбив их на категории и выделив ключевые преимущества и недостатки, можно подвести итоги. Как оказалось, единственного наилучшего решения не существует. При выборе системы мониторинга ИT-инфраструктуры необходимо руководствоваться в первую очередь тем, какие задачи и бизнес-цели стоят перед внедряемой системой и сложностью внедрения и сопровождения.
Если вам нужна проверенная временем система для классического мониторинга утилизации аппаратных и программных ресурсов вашей инфраструктуры, с отличными возможностями по оповещению и наличием официальной поддержки, то Zabbix или Nagios – отличный выбор.
Если в вашей инфраструктуре ИT-мониторинг в первую очередь означает сбор узкоспециализированных метрик с различных приложений, самописных сервисов и систем, подсистемы хранения и визуализации данных в Zabbix или Nagios кажутся откровенно устаревшими, а наличие официальной поддержки для компании не является обязательным условием, то предпочтительны такие решения, как Prometheus или Graphite.
При выборе же решения, в котором необходимо наличие функционала по обеспечению отказоустойчивости хранения собираемых данных, возможности ретроспективного анализа и решения сложных комплексных задач ИT-мониторинга, следует обратить внимание на современные коммерческие решения, предлагаемые в том числе и на российском рынке.
▲свернуть