Содержание CIS / № 1 (19) / 2022 / www.cis.ru
Э ко н о м и к а 44 Тенденции развития беспилотных
авиационных систем в гражданском
4 Помогут ли информационные технологии, секторе
искусственный интеллект и квантовая
механика построить разумную экономику? В настоящее время в мире, в частности в России, наблю-
дается настоящий бум во всём, что касается гражданских
Аналитика воздушных беспилотников.
8 ИТ-отрасль в России и в мире: как растёт 48 Мечтам свойственно сбываться
рынок информационных технологий
Когда ты чего‑то очень хочешь и что‑то для этого делаешь,
В 2020 году мировой рынок ИКТ достиг порядка 3 872,4 возможности сами появляются на твоём пути. Так произо-
млрд долл., показав повышение по сравнению с предыду- шло и со мной…
щим годом на 0,9 %. Доля России в этом объёме составляет
не более 0,6 %. Технологии
16 Результаты отраслевого исследования 52 Этические проблемы, связанные
зрелости команд и процессов разработки с применением систем технологий
программного обеспечения: ожидания и искусственного интеллекта в России
и реальность и Мире
Весной 2021 года компания Logrocon при информационной События
поддержке itSMF провела некоммерческое исследование
и оценила состояние ИТ-рынка РФ в части зрелости команд 60 Чем для отрасли кибербезопасности
и процессов разработки/эксплуатации ПО. ознаменовался 2021 год?
Пр о д у к т ы 2 декабря профессионалы по ИБ собрались в Москве
на конференции «Код ИБ: ИТОГИ», чтобы подвести итоги
22 Обзор распаковки и начальной установки года и поделиться выводами и аналитикой.
ВСШ «Палиндром-6140»
62 Blockchain Life 2022
Решения
20-21 апреля, Москва 2022
26 РТП‑Медиа: современная платформа
дистрибуции ТВ‑сигналов 64 Всероссийский форум «Защита
и безопасность Умного города»
Вы когда‑нибудь задумывались о том, какой путь прохо-
дит контент телеканала, чтобы зритель смог его увидеть? 2 февраля в Москве состоялся форум «Защита и безопас-
Наверняка нет. А ведь это целая история! ность умного города», организованный центром конферен-
ций «Сегодня».
29 Нужно ли мониторить и реагировать
на инциденты ИБ в АСУ ТП 66 Фотоотчёт благотворительной
ИТ‑конференции Digital Hearts
Рассмотрим один немаловажный вопрос для промыш-
ленных объектов: нужно ли организовывать мониторинг Вот уже в пятый раз редакция ИТ-журнала CIS собрала
информационной безопасности (ИБ) в автоматизирован- гостей и участников мероприятия, объединяя позна-
ных системах управления технологическими процессами вательную и благородную цели воедино – заслушать
(АСУ ТП). и обсудить актуальные и самые интересные доклады
в сфере информационных технологий, информацион-
32 Dell и экология ной безопасности и цифровизации, а также собрать
средства для помощи детям с заболеваниями головно-
В основе бизнеса Dell Technologies лежит концепция го и спинного мозга.
устойчивого развития, которая является комплексной
и многофакторной. И Т-Г о р о с ко п
Опыт 70 Гороскоп для ИТ-компаний на весну
2022 года
36 Удобно или безопасно?
Зная, под каким знаком зодиака была основана ваша
О недостатках парольной защиты написано много статей. компания, и руководствуясь нашим гороскопом, вы будете
Но проблема в том, что ничего не меняется. Основной не- в курсе того, что её ожидает и к чему надо готовиться
достаток паролей – сами пользователи, которые их созда- для роста и развития бизнеса.
ют, забывают, теряют.
Календарь
40 «3 кита» информационной безопасности
объектов с государственным участием 72 Календарь мероприятий
Современные реалии таковы, что в век информацизации Кр о ссв о рд
и цифровизации, всё больше объектов предприятий как
крупных, так и мелких, подвергаются компьютерным ата- 73 Сканворд
кам с целью получения выгоды злоумышленниками.
2
CIS / № 1 (19) / 2022 / www.cis.ru Предисловие
От редактора
С каждым днём всё больше новых технологий проникают логии и как лидеры ИТ-рынка решают сложные вопро-
в нашу жизнь, и без них уже просто немыслимо предста- сы, связанные с изменением климата, расскажет Борис
вить сферу ИТ. Искусственный интеллект не стал исклю- Щербаков, вице-президент и генеральный директор Dell
чением, поэтому наша редакция красной нитью вплела Technologies в России.
эту тему в выпуск, который вы сейчас читаете. Эти и другие интересные статьи вы найдёте в нашем но-
Мы расскажем, какие возникают этические аспекты, свя- вом выпуске.
занные с применением искусственного интеллекта, какую А также мы объявляем о старте одного из самых краси-
роль он играет в цифровой трансформации, какие полез- вых и ярких событий 2022 года – ИТ-конкурса красоты
ные нагрузки несёт и как помогает человеку, заменяя его «Beauty&DigITal-2022». И конечно же приглашаем деву-
в рутинных и сложных операциях. В выпуске поднимем шек, работающих с сфере ИТ, принять участие в конкурсе.
вопрос, как ИИ поможет построить разумную экономику. Редакция нашего журнала в очередной раз организовала
Своим мнением с читателями поделятся уважаемые экс- это волшебное мероприятие, чтобы выявить самых краси-
перты и друзья ИТ-журнала CIS. Елена Нагорная из ком- вых и талантливых девушек России и сделать из облада-
пании «Техснабэкспорт» расскажет о «3‑х китах» инфор- тельницы короны символ информационных и цифровых
мационной безопасности объектов с государственным технологий. Участие в конкурсе бесплатное. Заполнить
участием. Наш друг и эксперт в области ИБ – Владимир анкету и ознакомиться с условиями конкурса можно
Безмалый, который, к великому сожалению, безвремен- на сайте www.cismiss.ru.
но покинул нас, обратит внимание на парольную защиту,
а точнее, на человеческий фактор. Об экологии, техно- С уважением, редакция журнала CIS
Главный редактор: Станислав Понарин. За содержание рекламного объявления ответственность несёт ре-
Директор по маркетингу: Валерия Рябинина. кламодатель. Перепечатка, использование или перевод на другой
Корректор: Оксана Макаренко. язык, а так же иное использование произведений, равно как их вклю-
Отдел рекламы и распространения: [email protected]. чение в состав другого произведения (сборник, как часть другого
Сайт: www.cis.ru, интернер-блог: www.cismag.news. произведения, использование в какой‑либо форме в электронной пу-
Регистрация журнала: федеральная служба по надзору в сфере бликации) без согласия издателя запрещены.
связи, информационных технологий и массовых коммуникаций. Предоставляя (бесплатные) текстовые и иллюстративные материа-
Номер свидетельства: ПИ № ФС 77‑69584. лы для их публикации в данном издании общества с ограниченной
Дата регистрации: 02.05.2017. ответственностью «Современные инфосистемы» отправитель даёт
Наименование СМИ: Современные Информационные Системы. своё согласие на использование присланных им материалов путём
Форма распространения: печатное СМИ, журнал. их распространения через любые виды электронных (цифровых) ка-
Территория распространения: Российская Федерация. налов, включая интернет, мобильные приложения, смартфоны и т. д.
Адрес редакции: 22-й км Киевского ш., (п. Московский), д. 4, стр. 1, Фото на обложке: Елена Нагорная.
кор. Б, офис 04, блок 904Б, г. Москва, 108811. Тираж 5 000 экз. (отпечатанный тираж).
Язык: русский. Журнал предназначен для лиц старше 16 лет.
Периодичность: 4 раза в год (1 раз в квартал). © 2022, СIS (Современные Информационные Системы).
3
Экономика CIS / № 1 (19) / 2022 / www.cis.ru
Помогут ли информационные
технологии, искусственный
интеллект и квантовая
механика построить разумную
экономику?
4
CIS / № 1 (19) / 2022 / www.cis.ru Экономика
Мы уже писали в журнале CIS о про- Такой прорыв в физической теории изменил мир, 5
блемах экономики и путях их пре- и как такого прорыва на сегодня не хватает в эко-
одоления с помощью современных номической теории для правильного понима-
информационных технологий (далее – ния и объяснения наблюдаемых экономических
ИТ), а также искусственного интеллекта процессов. Ни идеи Смита, ни теория Маркса,
(далее – ИИ). Но все попытки найти основанная на детерминизме, не способны выя-
полное всеобъемлющее решение вить существующие закономерности и дать ответ
натыкаются в конечном счёте на отсут- на вопросы, возникающие в этой связи. Но ес-
ствие экономической теории, которая ли так продуктивна квантовая теория, то, может,
стала бы научной основой построения экономистам надо позаимствовать её идеи?
нового общества, свободного от таких Естественно, могут появиться сомнения: насколь-
проблем. ко вообще это возможно, да всё в мире взаимо-
увязано, но совместимы ли физика и экономика
Современное общество не может смириться и до какой степени, каковы конкретные пред-
с расточительной, неэффективной и неста- посылки? Многие экономисты уже частично от-
бильной экономикой, положением, когда не- ветили на этот вопрос, даже появилось поня-
оправданная погоня за прибылью разрушает тие «Квантовая экономика». Есть ряд примеров
окружающую среду, что в результате угрожает удачного объединения экономической и кванто-
будущему человечества. вой теории. Другие учёные более радикальны
и указывают, что в настоящее время экономисты
Но предложить приемлемую модель в рамках приводят многочисленные доказательства слож-
существующей рыночной концепции оказа- ности, нелинейности экономических процессов.
лось сложной задачей даже с учётом широких Но традиционная методология экономическо-
возможностей и огромного влияния ИТ и ИИ, го исследования не отражает данную приро-
оказываемого на общество и экономику. Раз- ду положения вещей, в связи с чем существует
умеется, оперирование категориями капита- конфликт между традиционной методологией
лизм – социализм не может дать ответа, тем экономической теории и предметом её исследо-
более обратный переход от социализма к ка- вания. Разрешить этот конфликт возможно, если
питализму обнажает несовершенство и все построить методологию экономической теории
изъяны первого, а феномен возврата тому на ином концептуальном фундаменте. В каче-
подтверждение. стве такового может быть квантово-релятивист-
ская системная картина мира и соответствующие
ей представления о квантово-волновой природе
поведения макросубъектов экономики.
Но, как оказалось, такой возврат тоже не увен- Рассмотрим несколько примеров и попыток
чался успехом, и тут возникает вопрос: эти объяснения экономических явлений с помо-
проблемы свойственны только капиталисти- щью квантовой теории. Так, проявление одного
ческой системе хозяйствования, или они при- из основных постулатов квантовой механики
сущи экономике как таковой? Нет ответа, как наблюдалось в плановой экономике: чем точ-
и просто отсутствует внятная работающая мо- нее и жёстче план, тем большая неопределён-
дель экономики, даже теории кризиса на на- ность его выполнения (принцип Гейзенберга
стоящий момент не существует. Правда, есть запрещает строго определять одновременно,
экономисты, которые заявляют, что сегодняш- например, сроки изготовления и номенклату-
няя макроэкономическая модель достигла со- ру производства), что и являлось, по‑видимо-
вершенства, хотя по меньшей мере можно го- му, главным недостатком плановой экономики.
ворить о наблюдаемом расхождении теории Или связь – цена товара и объём продаж: чем
и практики. И в этой связи уместна аналогия: гибче цена, тем большая вероятность увеличе-
если мы допускаем взаимосвязанность и вза- ния сбыта. Можно предположить, что произве-
имообусловленность всех явлений в мире – дение цена – объём в определённых преде-
физических и социально-экономических, ко- лах – величина постоянная.
торые подчиняются объективным законам, Рассматривая такую категорию, как амортизация
то почему в экономике в отличие от физики основных фондов, тоже можно увидеть, что, уста-
до сих пор господствуют консерватизм и дог- навливая точные нормы амортизационных от-
маты XVIII века. числений, вносится неопределённость в хозяй-
Если классическая физика была не способ- ственную деятельность предприятия, так как они
на объяснить существующий мир, то в начале влияют, с одной стороны, на инвестиционный по-
XX века произошёл прорыв: появилась кван- тенциал, а с другой – на основную деятельность
товая механика (далее – КМ). Эта революция (текущие расходы, прибыль, налог).
в науке позволила не только объяснить суть Отсутствие гибкости в определении норм не по-
происходящего в природе, но и создала пред- зволяет добиться синхронизации двух процес-
посылки для открытий, которым сегодня обя- сов – накопления ресурсов для обновления
зана электроника и другие современные от- основных фондов с появлением на рынке совре-
расли науки и техники.
Экономика CIS / № 1 (19) / 2022 / www.cis.ru
6 менного оборудования для замены действую- ма, например, не направлена на увеличение
щего. Добиться оптимизации при воспроизвод- продолжительности жизни. Интерес к инно-
стве основных фондов – главная задача каждого вациям может стать только государственным
предприятия, как и общества в целом. при монополизации экономики и отсутствии
Если шире смотреть, то в этом случае надо конкуренции.
совместить несовместимое – стабильность
и постоянное обновление. Для снижения Интересы чиновника, его личные и государ-
остроты вопроса и возникают: ускоренная амор- ственные, как их носителя, в зависимости
тизация, амортизационная премия или вообще от существующих институтов могут менять
отказ от инвестирования, уход в сторону опек- приоритет, но в нём одновременно будет су-
са от капекса, что уменьшает вероятные риски. ществовать и тот, и другой. Рассматривая
А природа этого – неопределённость. принцип суперпозиции через призму инте-
Не менее интересны и примеры, связанные ресов, нельзя не сказать об интеллектуаль-
с другим принципом квантовой теории – кван- ной собственности. Вводя законы о защите
товой суперпозицией, в соответствии с кото- интеллектуальной собственности, патентное
рым объект или система могут находиться од- и авторское право, защищаются интересы ав-
новременно в нескольких состояниях до того торов, что стимулирует их активность. Но од-
момента, как мы начинаем делать наблюдения новременно существует и государственный
(измерения), иначе говоря, изучать или вме- интерес, заключающийся во внедрении но-
шиваться и влиять на состояние системы. По- ваций, и тут пример, когда одно состояние –
сле этого она может перейти с разной вероят- существующие законы – тормозят исполь-
ностью в одно из возможных состояний. зование достижений, что предопределяет
Надо заметить, что в экономике измерения, в от- необходимость перехода в иное состояние.
личие от физики, надо трактовать расширитель-
но от изучения до каких‑либо воздействий, Попутно заметим, что пример с интеллектуаль-
также имея в виду, что наше сознание не только ной собственностью в равной степени можно от-
отображает мир, но и творит его, что особенно нести и к принципу неопределённости: чем жёст-
характерно для экономических явлений. Необхо- че законы об охране и механизм их реализации,
димо подчеркнуть важнейшую роль таких изме- тем неопределённее возможности внедрения
рений. Нужны ли они, как их проводить, как это инноваций. И наконец ярким примером принци-
повлияет на конечное состояние? Представляет- па суперпозиции является действие закона стои-
ся, что правильное понимание этого, с точки зре- мости или закона цен, так как внешней формой
ния КМ, на самом деле является основой управ- проявления стоимости есть цена. Цена может
ления экономикой. отклоняться от стоимости, она может принимать
В качестве примера квантовой суперпозиции одновременно множество состояний, но, когда
может служить экономика и её состояние как су- мы покупаем (измеряем), занимает одно из воз-
перпозиция базовых состояний. Экономика, как можных, то есть цена зависит от наблюдателя –
и квантовая система, может находиться как ми- это сильно напоминает квантовый эффект.
нимум в двух состояниях, например в состоянии
с признаками, характерными для капитализма Укажем ещё на один принцип квантовой ме-
и социализма одновременно или более конкрет- ханики – квантовая нелокальность. Мы живём
но – рыночная и плановая экономика. не в микромире, но отношения между людьми
Нечто подобное мы наблюдаем сегодня в Рос- во многом похожи на связь между элементарны-
сии. В зависимости от наших измерений (воздей- ми частицами (когда поведение частиц, как и лю-
ствий) она может перейти в то или другое из на- дей, непредсказуемы), а коллектив не что иное,
званных, а может – и в совершенно иное. И, надо как совокупность отдельных личностей. И тут
думать, вовсе не обязательно в одно из извест- уместно говорить о коллективном сознании, на-
ных. Вполне возможно, в то новое состояние, ко- поминающем в чём‑то квантовую запутанность
торое позволило бы освободиться от существую- и невидимое взаимодействие этих личностей,
щих проблем. Всё зависит от наших измерений, проявляющееся как коллективное сознание.
в отсутствие которых она будет продолжать
оставаться и в том, и в другом одновременно. Наблюдая на данных примерах проявления
При рассмотрении системы экономических ин- принципов КМ в экономических процессах, мы
тересов видим, что интерес человека быть здо- убеждаемся в возможности и целесообразности
ровым может быть одновременно и личным, переноса её постулатов в экономику и экономи-
и общественным, или внедрение инноваций это ческую науку с целью построения на такой осно-
и коллективный, и общественный интерес. ве современной экономической теории. Данная
Но проводя измерения, интерес здоровья мо- теория должна доказать прежде всего, что объ-
жет занять одно состояние, стать только лич- ективно существует такая социально-экономи-
ным интересом, так как пенсионная систе- ческая модель, при которой можно достичь вы-
сокого уровня стабильности и эффективности, то
есть избавиться от выше упомянутых проблем.
Кроме того, должны быть обозначены основные
контуры искомой модели. Не вдаваясь в описа-
ние возможной схемы и деталей её создания,
укажем только на некоторые главные выводы,
концептуально меняющие наши взгляды и под-
CIS / № 1 (19) / 2022 / www.cis.ru Экономика
ходы к разработке как теории в целом, так и кон- Кроме того, идеи КМ также подтверждают 7
кретно социально-экономической модели, выте- другой ранее высказанный тезис о том, что
кающей из неё. прибыль не может быть единственной це-
В свете КМ необходимо отказаться от домини- лью и критерием современной и особенно
рования экономического детерминизма. Исхо- будущей экономики. Главенствующая роль
дя из того, что экономическая система может не должна отводиться прибыли, только в со-
находиться в различных состояниях, необхо- вокупности с другими критериями (сохране-
димо акцентировать многообразие и допусти- ние природы, минимизация социального не-
мость множества вариантов, в том числе не- равенства) она видится в новой теории, тем
предсказуемых и случайных. более что некоторые экономисты высказыва-
ют идею о бесприбыльной экономике вообще.
Если ранее мы мыслили в терминах или – или, Почему господствует прибыль, почему, допустим,
то КМ диктует принцип – и то, и другое одно- знания, поиск истины не рассматриваются как
временно, альтернативность не обязательна. одна из целей современного общества? Стремясь
Возвращаясь к политэкономической модели к повышению эффективности, надо помнить, что
нового общества, допустимо предположить, она может быть пожертвована во имя социаль-
что оно может одновременно содержать чер- ной справедливости, тех же знаний, человече-
ты и капитализма, и социализма, допусти- ского общения, что вполне естественно и будет
мо совмещение противоположностей. Ранее вписываться в парадигму новой теории.
мы уже говорили об обществе со смешан- В целом данные рассуждения дают основания
ной экономикой, где сочетается государствен- полагать, что имеются все предпосылки, и по-
ная и частная собственность, а планирова- пытка создания новой теории должна увенчать-
ние и рынок не взаимоисключающие явления, ся успехом. Это и станет прорывом в экономи-
а дополняющие друг друга. Теперь КМ даёт те- ческой мысли, а в руках учёных и практиков
оретическое подтверждение такого подхода. появится мощный рабочий инструмент для адек-
Касаясь планирования, необходимо под- ватного ответа на сегодняшние вызовы.
черкнуть, что предполагаемое базируется Означает ли создание новой теории отказ
не на принципах детерминизма и директив- от классики? Да, она будет строиться на прин-
ности, а планирование как поиск наилучших ципиально новой платформе и станет главен-
вариантов из большого множества вероятных, ствующей, но некоторые постулаты классики
может, с применением математического аппа- тоже могут быть полезны.
рата КМ. В данном случае уместно говорить В этой связи надо подчеркнуть, что наибо-
о роли ИТ и ИИ по обеспечению реализации лее важный урок, который можно извлечь
предполагаемой модели, так как без них такая из квантовой теории, состоит в том, что явно
задача принципиально не решаемая, только несовместимые позиции могут оказаться все-
сейчас это становится возможным. го лишь двумя сторонами одной медали в том
Но что значит – лучшие варианты? Это ког- смысле, что мы должны воспринимать вели-
да мы нацеливаемся не только на получе- кие истины как комплементарные, даже тог-
ние максимальной прибыли, но и поставляем да, когда они кажутся противоположностями.
потребителю то, что ему наиболее полезно Причинно-следственные связи и механисти-
или производим продукцию не только высоко- ческий взгляд на мир вполне могут ужиться
го качества, но и по низким ценам и т. п. Может с непредсказуемыми вероятностными моде-
показаться, что такие подходы несовместимы, лями реальности. Это краеугольный камень
альтернативны, но фактически они могут ока- новой экономической теории.
заться комплементарными. Представляется, что разработка такой теории
Сегодняшняя экономика может сочетать в се- является важнейшей задачей как учёных эко-
бе высокие темпы роста и низкий уровень номистов, так и всего научного сообщества.
безработицы, высокие темпы роста и низкий Без этого невозможно дальнейшее развитие,
уровень инфляции, рост доходов в сочетании в противном случае мы обречены на постоян-
с высокой социальной активностью и т. д. ное непонимание сути происходящего, заблу-
Высказанный ранее тезис об ИИ как аль- ждения, ошибочные управленческие решения
тернатива рынку, по‑видимому, теперь надо и, как следствие, застой и деградацию.
трактовать, как наличие двух взаимодопол- Таким образом, создание новой экономической
няющих возможностей: и та, и другая могут теории с учётом идей КМ станет базовым эле-
сосуществовать. Правда, при этом важно ментом конструкции, на основе которой в купе
подчеркнуть – новая теория должна отка- с ИТ и ИИ будет построена разумная экономика.
заться от абсолютизации рынка. Дело в том,
что даже сегодняшние сторонники кванто- Анатолий Орлюк
вой экономики говорят о квантово-рыноч- КЭН, доцент РУТ (МИИТ)
ной экономической модели, акцентируя при-
мат рыночных отношений, что, в принципе,
противоречит КМ.
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
ИТ-отрасль в России и в мире:
как растёт рынок информационных
технологий
8
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
В 2020 году мировой рынок ИКТ достиг порядка 3 872,4 млрд долл., показав повышение
по сравнению с предыдущим годом на 0,9 %. Доля России в этом объёме составляет не более
0,6 %. После внесения поправок в Конституцию РФ ИТ-индустрию добавили в список приори-
тетных видов деятельности, контролируемых государством. Согласно программе «Цифровая
экономика РФ», к 2024 году планируется «оцифровать» всю экономику и социальную сферу
страны. Государство активно способствует прогрессу ИТ-отрасли через налоговые послабления
и законодательные инициативы. Обзор ИТ-рынка в России и в мире – в исследовании Группы
«ДЕЛОВОЙ ПРОФИЛЬ».
Пандемия COVID-19 привела к про- Рис. 1. Мировые
рывному переходу к цифровому расходы
формату организации процессов, на ИТ-отрасль,
многократно ускорив естествен- трлн долл.
ный прогресс. Уникальная ситу- Источник: Gartner.
ация 2020 года ещё больше по-
высила важность цифровизации
и переориентировала пользовате-
лей на удалённый формат полу-
чения услуг. Люди приняли новые
условия жизни, доступность техно-
логий, что модифицировало их на-
выки и привычки.
По данным Salesforce, на фоне пан-
демии 88 % клиентов ожидали, что
компании активизируют свои циф-
ровые инициативы, а 68 % – заявили,
что COVID‑19 повысил их ожидания
в отношении цифровых возможно-
стей предоставления услуг.
Состояние ИТ-рынка в мире
В 2020 году мировой рынок инфор-
мационно-коммуникативных техно-
логий (ИКТ) достиг порядка 3 872,4
млрд долл., показав повышение
по сравнению с предыдущим годом
на 0,9 % (рис. 1).
По последним данным аналитиков Рис. 2. Мировые расходы на ИТ-отрасль по сферам в 2019–2022 П, млрд долл.
Gartner (ноябрь 2021 года), объём ми- Источник: Gartner.
рового рынка ИКТ по итогам 2021 го-
да составит 4,24 трлн долл., показал рые в 2020 году потрачено 696 словлен тем, что «расходы на ин-
рост 9,5 %; в 2022 году – 4,47 трлн млрд руб. В 2022 году ожидается, фраструктурное ПО продолжат опе-
долл., или на 5,5 % к предыдущему что расходы на устройства соста- режать расходы на прикладное ПО»
году. вят 820 млрд долл., а на корпора- (рис. 2).
Самая большая статья расходов тивное ПО и системы дата-цен- Динамика мирового рынка ИКТ
на мировом рынке ИКТ приходит- тров – 700 и 207 млрд долл. за период 2007–2018 годы доста-
ся на телекоммуникацию, на кото- соответственно. точно хорошо коррелирована с ди-
рую в 2020 году потрачено 1,39 трлн Наибольший рост расходов ожида- намикой темпов роста ВВП. Однако
долл., а по итогам 2021 года – 1,44 ется в секторе корпоративного ПО. в последние годы рынок ИКТ ра-
трлн долл. По оценкам Gartner, рост на 11,5 %, стёт примерно в 2 раза быстрее ВВП
Второе место по расходам в струк- прогнозируемый на 2022 год, обу- (рис. 3).
туре ИТ-рынка занимают ИТ-услуги,
на которые в 2020 году потрачено
порядка 1 трлн долл., а к 2022 году
ожидается рост до 1,27 трлн долл.
Третье место на мировом рын-
ке ИКТ по расходам занимают
устройства и техника, на кото-
9
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
Рис. 3. Динамика мирового рынка Состояние ИТ-отрасли
ИКТ и ВВП, %. Источник: Tadviser в России
www.tadviser.ru.
Доля России на мировом рын-
Рис. 4. Динамика российского ИТ-рынка, Рис. 5. Структура российского ке ИКТ составляет не более 0,6 %
трлн руб. Источник: Руссофт, IDC. ИТ-рынка в 2019–2020 гг., трлн руб. по итогам 2020 года. По оцен-
Источник: Руссофт ке ассоциации РУССОФТ, размер
ИТ-рынка России в 2020 году до-
Рис. 6. Структура российского ИТ-рынка в 2019–2021 гг., %. стиг 2,46 трлн руб., увеличившись
Источник: Руссофт, ITResearch. за год на 16–20 %, или $ 34,1 млрд
с ростом на 7,9 %. Однако, по дан-
Рис. 7. Деятельность российских организаций сектора ИКТ по видам ным компании IDC, эти показатели
экономической деятельности, тыс. ед. Источник: ВШЭ, Минцифра. оказались значительно ниже – 1,83
трлн руб., или $ 25,35 млрд с уве-
10 личением на 14 % и 2 % соответ-
ственно (рис. 4).
Российский ИТ-рынок считался
незрелым из‑за слишком высокой
доли продаваемого на нём обо-
рудования. Отчасти он таковым
остаётся, если применять указан-
ный критерий зрелости, но после
долгих лет медленного увеличе-
ния доли ИТ-услуг и ПО, в 2014–
2015 годы произошёл резкий
скачок по ИТ-услугам – их доля
выросла с 20 % до 25 %. В 2016 го-
ду доля услуг почти не изменилась,
а по итогам 2017 года увеличилась
ещё на один процентный пункт –
до 26 % (рис. 5).
Такое изменение в 2014–2015 го-
ды было вызвано в первую очередь
существенным удорожанием им-
портного оборудования в резуль-
тате девальвации рубля из‑за кри-
зиса на Украине при очень малом
количестве российских аналогов,
что привело к сокращению его
продаж. Однако фактор девальва-
ции рубля в 2017 году на увели-
чение доли ИТ-услуг уже не мог
работать, поскольку в этом году
произошло существенное укрепле-
ние рубля.
В 2018 году компания IDC опре-
делила существенное увеличение
продаж в России именно ИТ-обо-
рудования (в долларовом выра-
жении – на 15 %), а вот ИТ-услуги
и ПО почти не изменились. Сле-
довательно, произошло некоторое
отступление и возврат к структу-
ре, которая была до 2014 года, хо-
тя доля ИТ-услуг (24 %) по‑преж-
нему оставалась выше, чем
была в 2014 году (20 %). В 2019 го-
ду структура рынка существенно
не изменилась, но доля ИТ-услуг
и ПО немного возросла. По итогам
2020 года доля ИТ-услуг и ПО по-
казала рост на 3 % и 4 % соответ-
ственно, а доля ИТ-оборудования
сократилась на 7 % (рис. 6).
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
Таблица 1. Топ-20 ИТ-компаний в России. Источник: CNews www.cnews.ru.
Рейтинг Компания Сфера деятельности Выручка Выручка Рост выручки
2020 2019 2020 г., тыс. р. 2019 г., тыс. р. 2020/2019, %
Ланит (Москва) Группа компаний
12 Дистрибуция АО 216 810 014 173 767 327 24,8 %
2- OCS Distribution (СПб) 214 991 706 н/д н/д
33 и ПО 191 322 847
45 EPAM Systems ИТ-услуги 156 139 390 148 477 545 28,9 %
54 Марвел-Дистрибуция Дистрибуция АО 131 953 000 97 517 347 60,1 %
66 88 563 000 108 834 000 21,2 %
78 (Москва) и ПО 77 230 000 82 231 000 7,7 %
87 Softline (Москва) Группа компаний 65 010 000 48 600 000 58,9 %
ИКС Холдинг (Москва) Группа компаний 54 300 000 19,7 %
9 15 Ростелеком (Москва) 59 168 070
ИТ-услуги 26 518 197 123,1 %
10 - 1С (Москва) Разработка и дистри- 50 638 566
11 - 41 791 973 44 320 631 14,3 %
12 13 Группа Т1 (ранее Техно- буция ПО 38 534 454 40 441 694 3,3 %
13 10 серв) (Москва) 32 226 998 30 669 720 25,6 %
14 12 ИТ-услуги 31 342 561 36 340 434 -11,3 %
Лаборатория Касперского 31 114 511 0,7 %
15 - (Москва) Разработка и дистри- 30 083 835
16 - буция ПО 29 522 555 21 530 503 39,7 %
17 14 IBS (Москва) ИТ-услуги 27 442 921 10 388 864 184,2 %
Крок (Москва) ИТ-услуги 27 854 902 -1,5 %
18 9 Ай-Теко (Москва) ИТ-услуги 27 000 000
19 - Инфосистемы Джет 25 000 000 46 407 903 -41,8 %
20 - ИТ-услуги 22 800 698 339 000 7274,6 %
(Москва) 10
Новый Ай-Ти Проект Дистрибуция АО -
(3Logic Group) (Москва) и ПО
Ситроникс (Москва)
Центр Финансовых Техно- ИТ-услуги
логий (Москва) ИТ-услуги
Газпром Автоматизация
ИТ-услуги
(Москва)
Рубитех (Москва) ИТ-услуги
Аквариус (Москва) Производство АО
Деятельность ИТ‑компаний в «БФТ-холдинге», который мающейся внедрением CRM-систе-
в России владеет ИТ-компанией «Бюд- мы Salesforce за 111,8 млн долл.
жетные и финансовые техноло- • В ближайшее время должна быть
В России на начало 2021 года функ- гии» за 1,65 млрд руб.; в декабре завершена сделка по продаже
ционировало порядка 108 тыс. орга- 2021 года осуществил покуп- «ИКС Холдинга», основатель кото-
низаций, в секторе ИКТ это на 2,8 % ку профильной ИТ-компании рой намеревается выкупить у груп-
меньше по сравнению с 2019 годом провайдера MVNE-платформы пы USM Алишера Усманова.
(116 тыс. организаций). 52,7 тыс. ор- «ТВЕ-Телеком» за 1,7 млрд руб. В целом аналитики предполагают
ганизаций осуществляют свою дея- • МТС приобрёл компанию дальнейшую активность на рынке
тельность в отрасли именно инфор- VisionLabs B. V по предваритель- M&A в ИТ-секторе с ростом 5–8 %
мационных технологий (рис. 7). ной оценке за 7 млрд руб.; 100 % в год.
акций МТТ за 5 млрд руб., тем са-
Слияния и поглощения мым вложившись в развитие искус- ТОП крупнейших
на рынке ИТ ственного интеллекта. ИТ‑компаний в России
• «Вымпелком» приобрёл лидера
Следует сказать, что сокращение ко- среди провайдеров облачных сер- По результатам исследования
личества организаций сектора ИКТ висов IBS DataFort (около 3 млрд CNews, выручка участников рейтин-
за последние два года связано, пре- руб.). га крупнейших ИТ-компаний России
жде всего, с процессом слияния и по- • «ЭР-Телеком Холдинг» купил груп- в 2020 году увеличилась на 28,6 %
глощения (M&A). пу компаний «Лартех» и «Авантел». и впервые превысила 2 трлн руб.
• Так, в 2021 году «Ростелеком» • Epam Systems совершил сделку Первое место в рейтинге занял «Ла-
по приобретению PolSource, зани- нит» с показателем 216,8 млрд руб.
приобрёл за 500 млн руб. 51 % На втором – OCS Distribution – 215
акций компании «Войслинк» млрд руб. На третьем, как и в 2019 го-
(разработчик решения для про- ду, Epam – 191,3 млрд руб. (табл. 1).
ектов «Умный город» и «Без-
опасные дороги»); 50,01 % –
11
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
Таблица 2. Российские Наименование магического квадранта Gartner Год Наименование
компании в маги- Endpoint Protection Platforms публикации компании
ческом квадранте 2021 Kaspersky
Gartner InfoWatch
Enterprise Data Loss Prevention 2017 Zecurion
* компания Searchinform
продвигает свои Enterprise Backup and Recovery Software Solutions 2021 Veeam Acronis
решения bpm’online Treat Intelligence 2014 Kaspersky Lab
на зарубежных Group IB
рынках под брендом Application Security Testing 2018 Positive Technologies
Creatio. Источник: (лидер)
Руссофт. Operational Technology Security 2016 Positive Technologies
Veeam Acronis
Data Center Backup and Recovery Software/Solutions 2020
Nexign
Integrated Revenue and Customer Management for 2019
CSPs bpm»online (Terrasoft)
bpm»online (Terrasoft)
Sales Force Automation 2021 bpm»online (Terrasoft)
TrueConf
CRM Lead Management 2020 EPAM
CRM Customer Engagement Center 2021
Meeting Solutions 2020
Insight Engines 2021
Одними из наиболее престижных данной стратегии Правительством у которой не менее 90 % доходов
рейтингов для продуктовых компа- РФ была разработана и утвержде- приходится на продажу софта и ус-
ний (производителей программных на программа «Цифровая экономика луги по его разработке, внедрению
продуктов) являются рейтинги ана- Российской Федерации» (Распоря- и поддержке. Чтобы получить льго-
литического агентства Gartner Group, жение Правительства РФ от 28 июля ты, необходимо зарегистрировать-
которое ежегодно составляет так на- 2017 г. № 1632‑р), куда включены 6 ся в реестре российских разработ-
зываемые «магические квадранты федеральных проектов (рис. 9). чиков ПО.
Gartner» (Gartner Magic Quadrants). Кроме того, власти хотят снизить на-
В них указываются продукты и ком- Суть программы в том, чтобы к 2024 го- лог на прибыль для любых компаний,
пании, входящие в число лиде- ду оцифровать экономику и социаль- использующих российское обору-
ров в определённых сегментах ПО ную сферу России. Для этого власти дование и программное обеспече-
(табл. 2). совершенствуют законодательство, ние. Авторы инициативы рассчитыва-
развивают инфраструктуру, внедряют ют, что это позволит дополнительно
Внедрение ИТ-продуктов новые технологии в ключевых сферах поддержать ИТ-отрасль.
в отрасли экономики и готовят кадры для ра- Чтобы получить налоговые льго-
боты в цифровой среде. Власти рас- ты, необходимо зарегистрироваться
Самый большой вклад ИТ-сектора считывают довести долю ИТ-сектора на сайте Минцифры, заполнив два
в развитие российской экономики в ВВП страны до 2 %. Для сравнения: документа: заявление и справку дея-
был сделан в добычу полезных иско- сейчас этот показатель составляет ме- тельности в сфере ИТ.
паемых, торговлю и операции с не- нее 1 %, хотя в странах Западной Евро- Этими льготами решили воспользо-
движимостью (рис. 8). пы он достигает 3 %. ваться и крупные компании: в апре-
ле 2021 года они начали созда-
Стимулирование развития Налоговый манёвр вать отдельные юрлица для своих
ИТ-отрасли в России: для ИТ‑отрасли ИТ-подразделений, чтобы подпасть
цифровая экономика под требования закона. Такой ма-
Первый пакет мер поддержки ИТ-от- нёвр совершили «ВымпелКом», МТС,
После внесения поправок в Консти- расли в России был разработан летом «Почта России», «Росатом» и «Сбер».
туцию РФ в 2020 году ИТ-индустрию 2020 года так называемый «налого- В первоначальной редакции закона
добавили в список приоритетных ви- вый манёвр» для ИТ-отрасли. Бла- «Яндекс», «Сбер» и прочие крупные
дов деятельности, контролируемых годаря подписанному Президентом компании не подпадали под требова-
государством. Внесение ИТ-инду- РФ Федеральному закону «О внесе‑ ния и не могли претендовать на при-
стрии в Конституцию говорит о том, нии изменений в часть вторую На‑ менение этих налоговых режимов,
что ИТ-сфера и связанная с ней си- логового кодекса Российской Фе‑ потому что они получают основной
стема информационной безопасно- дерации» от 31.07.2020 № 265‑ФЗ доход не от ПО, а от рекламы и мар-
сти имеет большое значение и тре- летом 2020 года был снижен налог кетплейсов. Однако бизнес подстраи-
бует регулирования федеральным на прибыль для ИТ-компаний с 20 вается под нюансы законодательства.
законодательством. до 3 % и уменьшены тарифы стра- В результате ИТ-гиганты начали вы-
В силу этого 9 мая 2017 года Ука- ховых взносов с 14 до 7,6 %. Так- делять в отдельные самостоятельные
зом Президента Российской Федера- же российских разработчиков софта
ции была утверждена стратегия раз- освободили от уплаты НДС. Льготы
вития информационного общества будут бессрочными, получить их мо-
на 2017–2030 годы. На основании жет любая российская компания,
12
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
Рис. 8. Вклад сектора ИКТ
в развитие российской эко-
номики по итогам 2020 г.,
% от ВВП. Источник:
Минцифра
структуры юрлица, которые генери- рая первую «песочницу» создала затрат для потребителей) и про-
руют выручку от продаж ПО. в 2016 году. К слову, позже их вне- водиться в небольших масштабах.
дрили в США, Австралии, Синга- Фирмы тестируют свои инновации
Регуляторные песочницы пуре, ОАЭ, Малайзии, Таиланде, в течение ограниченного периода
для ИТ-компаний Индонезии, Бахрейне, Швейцарии времени с ограниченным числом
и Канаде. клиентов.
Принят Федеральный закон «Об экс‑ С момента своего запуска норматив-
периментальных правовых режимах На опыте Великобритании «песочни- ная «песочница» работала на когорт-
в сфере цифровых инноваций в Рос‑ ца» стремится предоставить фирмам ной основе, что означает, что фир-
сийской Федерации» от 31.07.2020 • возможность тестирования про- мы могли подавать заявки только
№ 258‑ФЗ, который вступил в силу в течение определённого периода
28 января 2021 года. Данным зако- дуктов и услуг в контролируемой календарного года. В то время как
ном были введены «регуляторные среде, когортный подход подходил для сре-
песочницы», которые позволяют ком- • сокращение времени вывода ды тестирования, которая служила
паниям тестировать инновационные на рынок при потенциально более основой для регулирующих органов
предложения на рынке с реальными низких затратах, во всём мире, песочница требовала
потребителями. Песочница предна- • поддержка в определении надле- изменений, отражающих её зрелость
значена для авторизованных фирм, жащих гарантий защиты прав по- и уроки, извлечённые с момента её
несанкционированных фирм, кото- требителей для включения в новые создания в 2016 году.
рым требуется авторизация, и техно- продукты и услуги, В обзоре Kalifa по финтеху Велико-
логических компаний, которые стре- • более широкий доступ британии было рекомендовано рас-
мятся внедрять инновации на рынке к финансированию. ширить «песочницу», чтобы обеспе-
финансовых услуг. чить большую ценность для фирм.
Тесты в песочнице должны иметь Это включало конкретную рекомен-
Российская практика внедрения чёткую цель (например, снижение
«песочниц» предполагает реализа-
цию опыта Великобритании, кото-
Рис. 9. Национальная программа «Цифровая экономика». Источник: ВШЭ
13
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
дацию о том, чтобы «песочница» пре- • поддержка экспорта и продвиже- лекоммуникационной сети «Ин‑
доставлялась на постоянной основе, ния российских ИТ-решений на за- тернет» на территории Российской
а не через ограниченные по време- рубежных рынках. Федерации» обязывает иностранных
ни окна. лиц (в том числе граждан) открыть
В августе 2021 года нормативная «пе- Ещё 42 мероприятия плана направ- филиал/представительство/юриди-
сочница» перешла на режим «всегда лены на стимулирование развития ческое лицо на территории России
открыто», что позволило фирмам по- и внедрения российских разработок: и обеспечить его функционирование.
давать свои заявки в течение всего решения для бизнеса, электронные Закон коснётся иностранных лиц, ко-
года. Внеся это изменение, фирмы образовательные сервисы, цифро- торые владеют иностранным ресур-
теперь могут получить доступ к сер- вые медицинские сервисы, офисное сом (сайтом, страницей, мобильным
висам тестирования в «песочнице» программное обеспечение и опера- приложением и т. п.) с числом россий-
в нужный момент жизненного цик- ционные системы, обработка дан- ских пользователей более 500 000
ла своей разработки, чтобы макси- ных и облачные сервисы, решения в сутки.
мально использовать преимущества в сфере искусственного интеллек-
тестирования на реальном рынке та, больших данных и Интернета ве- Роскомнадзор будет вести перечень
для продвижения своих инновацион- щей, производство компьютерных иностранных лиц, осуществляющих
ных моделей. игр и профессионального видеокон- деятельность в сети Интернет на тер-
В России по аналогии с Великобри- тента, решения в сфере информаци- ритории России. Иностранное лицо
танией смысл внедрения «песочни- онной безопасности. должно подать заявление о включе-
цы» в том, чтобы компании могли Эффект от внедрения двух пакетов нии информации о нём и его ин-
применять новые технологии, а го- мер составляет порядка 49 млрд руб. формационном ресурсе в перечень
сударство могло выработать соот- Роскомнадзора в течение суток по-
ветствующие регуляторные нормы Третий пакет мер сле регистрации личного кабинета
для них. Речь идёт об апробации поддержки ИТ-отрасли: на сайте Роскомнадзора. Роскомнад-
таких инноваций, как искусствен- искусственный интеллект зор будет определять иностранных
ный интеллект, блокчейн, Big Data, провайдеров хостинга, операторов
нейротехнологии, квантовые техно- В 2022 году планируется разработ- рекламной системы и организаторов
логии, виртуальная и дополненная ка третьего пакета мер поддержки распространения информации в сети
реальность. ИТ-компаний, который, прежде всего, Интернет, обязанных соблюдать но-
В России регуляторные «песочни- коснётся разработок в сфере искус- вый закон по методике, которая бу-
цы» функционируют для компаний ственного интеллекта. дет утверждена Правительством РФ.
в сфере медицины, транспорта, про- В декабре 2021 года стало извест- Для осуществления контроля со сто-
мышленности и других секторов эко- но, что в России будет разработана роны Роскомнадзора иностранное ли-
номики. Специальное регулирова- дорожная карта поэтапного внедре- цо обязано установить предложенную
ние не коснётся сферы электронных ния технологий искусственного ин- Роскомнадзором программу для ЭВМ,
и дистанционных образовательных теллекта, предусматривающая раз- которая позволит определить количе-
технологий: этот пункт изъяли из фи- работку и реализацию комплекса ство пользователей информационно-
нальной редакции документа. законодательных инициатив. Эти ме- го ресурса в сети Интернет.
роприятия предусмотрены в рамках
Дорожная карта федерального проекта «Искусствен- В случае неисполнения указанных
по развитию ИТ-рынка ный интеллект». в законе требований Роскомнадзор
На разработку и внедрение техно- вправе применить следующие меры:
В сентябре 2021 года Правитель- логий искусственного интеллекта • информирование пользователей
ство РФ утвердило «План меропри- в 2021 году выделено более 6 млрд
ятий («дорожная карта») «Создание руб., а до 2024 года – 31,5 млрд руб. ресурса о нарушениях;
дополнительных условий для разви- При этом предполагается внедрение • запрет распространения рекла-
тия отрасли информационных тех- новых налоговых льгот для ИТ-ком-
нологий» (утв. Правительством РФ паний. Суть одной из льгот заклю- мы об информационном ресурсе
09.09.2021) в качестве второго паке- чается в использовании повышаю- и на информационном ресурсе;
та мер поддержки ИТ-отрасли.я щего коэффициента 1,5 к расходам • ограничение проведения платежей
«Дорожная карта» включает 62 ме- на приобретение российских ре- в адрес информационного ресурса;
роприятия, 20 из которых носят об- шений в сфере искусственного ин- • запрет на появление информаци-
щесистемный характер: теллекта. При их внедрении компа- онного ресурса в поисковой выда-
• выравнивание условий ведения нии будут платить меньше налога че поисковых систем;
на прибыль. • запрет на сбор и трансграничную
бизнеса в России для международ- передачу персональных данных;
ных интернет-корпораций и рос- Приземление ИТ-гигантов • частичное или полное ограниче-
сийских ИТ-компаний (а именно ние доступа к информационному
«цифровой налог» для иностран- Вместе со стимулированием отече- ресурсу.
ных компаний); ственных разработчиков государство
• стимулирование внедрения рос- вводит ограничения для иностранных Новые меры, установленные за нару-
сийских решений в деятельность платформ. шение закона, могут быть применены
отечественных предприятий; по решению Роскомнадзора так же
Федеральным законом от 01.07.2021 и в случае нарушения иностранным
№ 236‑ФЗ «О деятельности ино‑ лицом иных положений законода-
странных лиц в информационно-те‑ тельства, например:
14
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
Рис. 10. Основные
технологических тен-
денций в 2022–2025 гг.
Источник: Gartner.
• за нарушение обязанности по огра- На этом фоне все зарубежные ИТ-ги- намично развивающихся сегментов ми-
ничению доступа к информацион- ганты подняли цены на ПО, заложив рового хозяйства, сохраняя за собой
ным ресурсам; в стоимость НДС. Российские разработ- репутацию отрасли, подверженной ди-
чики воспользовались трендом и так- намичным, непрерывным и кардиналь-
• за нарушение законодательства же провели индексацию. Кроме того, ным изменениям. С учётом того, что по-
о персональных данных; некоторые иностранные разработчики, литика РФ в сфере ИКТ складывается
ранее планировавшие выйти на отече- на качественно новом экономическом,
• в случае признания лица нежела- ственный рынок, отложили своё реше- политическом и социальном уровнях,
тельной организацией; ние из‑за возросших задержек. в условиях научно-технологических из-
менений, наше государство обладает
• за нарушение законодательства В целом, по данным Минцифры, по- всеми шансами на высокие позиции
о рекламе, в том числе за неис- рядка 13 млрд руб. предусмотрено в рейтингах стран-лидеров мировой
полнение обязанности по пре- в федеральном бюджете на 2022 год инновационной системы.
доставлению информации для поддержки разработки и внедре- Однако в результате рыночных пре-
об интернет-рекламе. ния российских цифровых решений. образований в России сложились
особые черты развития, отличающи-
Закон вступил в силу 01.07.2021, од- Перспективы развития еся как от старой советской систе-
нако отдельные положения закона ИТ‑отрасли мы, так и от новой, заимствованной
об обязанности иностранного ли- у западных стран. Это нашло прояв-
ца создать филиал/открыть пред- Отечественные и зарубежные специ- ление прежде всего в возрастающем
ставительство/юридическое лицо алисты прогнозируют дальнейший тренде импортозамещения. Актив-
и обеспечить его функционирова- рост ИТ-рынка и повсеместного рас- ная интеграция в глобализационные
ние на территории России вступа- пространения и внедрения ИКТ. процессы требует от России нали-
ют в силу с 01.01.2022, а положе- чия собственных передовых техно-
ния о применении Роскомнадзором По мнению специалистов, в ближай- логий как весомого фактора обеспе-
мер понуждения, в случае неиспол- шие 2–3 года ИТ-рынок будет разви- чения преимуществ в конкурентной
нения иностранным лицом обязан- ваться согласно 12 технологическим борьбе.
ностей по предоставлению инфор- тенденциям, выступающих в каче-
мации о рекламе, вступают в силу стве мультипликаторов цифрового По вопросам проведения аналитических
с 01.09.2022. бизнеса и инноваций. В число основ- исследований
ных трендов аналитики включили, Александра Шнипова
Кроме того, Правительство РФ соби- в том числе: Заместитель руководителя практики
рается ввести новый налог для за- • ткань данных (Data Fabric) – гибкая Управленческого консалтинга Группы
рубежных ИТ-компаний, который «ДЕЛОВОЙ ПРОФИЛЬ» | MGI Worldwide
получил название «Цифровой на- интеграция различных источни- +7 (495) 740 16 01
лог» (налог зарубежных ИТ-компа- ков данных на платформах и среди С[email protected]
ний с прибыли в России). Власти хо- бизнес-пользователей; По вопросам подготовки экспертных
тят взимать дополнительную плату • сеть кибербезопасности комментариев и статей
с тех, кто использует данные россиян (Cybersecurity Mesh) – гибкая ар- Александра Пашкевич
для демонстрации таргетированной хитектура, которая объединяет Ведущий маркетолог Группы «ДЕЛОВОЙ
рекламы. Предположительно, раз- распределённые и разрозненные ПРОФИЛЬ» | MGI Worldwide
мер нового налога для организаций службы безопасности; +7 (495) 740 16 01 (вн. 1048)
составит 3 %. Полученные средства • вычисления, повышающие конфи- [email protected]
направят на поддержку отечествен- денциальность (Privacy-Enhancing
ной ИТ-отрасли. В декабре 2021 го- Computation), обеспечивают обработ-
да в Совете Федерации предложено ку персональных данных (рис. 10).
ввести прогрессивную ставку нало- За последние десятилетия ИТ-сектор
га в зависимости от прибыли зару- превращается в один из наиболее ди-
бежных ИТ-компаний на территории
России.
15
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
Результаты отраслевого
исследования зрелости команд
и процессов разработки
программного обеспечения:
ожидания и реальность
16
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
Весной 2021 года компания Logrocon Мы пришли к следующим выводам: 17
при информационной поддержке itSMF 1. При организации исследовательских проек-
провела некоммерческое исследова-
ние и оценила состояние ИТ-рынка РФ тов и привлечении к ним партнёров необхо-
в части зрелости команд и процессов димо опираться, в основном, на собствен-
разработки/эксплуатации ПО. ную сеть контактов, для чего требуется
постоянное её формирование и развитие.
Организаторы дали возможность респонден- 2. Необходим более агрессивный PR при про-
там проанализировать уровень зрелости ко- движении подобных проектов.
манд и цикла разработки/эксплуатации в своей 3. В случае проведения исследований как
компании, а также сопоставить его с показа- системного вида деятельности необхо-
телями по отрасли. Консолидированный от‑ дим непрерывный, а не ситуативный поиск
чёт с результатами есть в свободном доступе. партнёров.
В данной статье хотим поделиться некоторыми 4. Ориентированность отраслевых СМИ
наблюдениями, которые появились в процессе на исключительно коммерческое доне-
подготовки и проведения исследования. сение информации показывает нехватку
на рынке независимых некоммерческих ис-
Сначала немного исходной информации. следований. Следовательно, их ценность
К участию в опросе приглашались сотрудни- и важность будет расти на фоне растущей
ки ИТ-компаний и ИТ-департаментов компа- коммерциализации СМИ и соцсетей.
ний разных отраслевых сегментов. При выборе
респондентов приоритет отдавался сотрудни- Теперь несколько слов о подборе респонден-
кам, обладающим полномочиями принятия ре- тов и их поведенческих особенностях.
шения по вопросам организации ИТ-процес-
сов либо оказывающим значительное влияние Проект был некоммерческим, мы надеялись,
на их принятие. Анкета содержала вопросы, что многим он будет интересен, поскольку, кро-
разбитые на несколько тематических модулей. ме возможности получить обобщённые резуль-
Мнение отвечающего отражалось на шкалах. таты, предоставлялись и персональные бес-
платные консультации, содержащие ключевые
рекомендации по оптимизации ИТ-процессов.
С какими сложностями столкнулась Были организованы массовые активности
рабочая группа при организации по вовлечению участников: публикации, рас-
исследования? сылки, посты… Мы отправили только по тёплым
и холодным контактам более 250 приглашений.
Во-первых, привлечение партнёров. Мы иска- Реальность вновь оказалась неожиданной: на-
ли единомышленников среди консалтинговых правленные в корпоративную электронную по-
компаний, специализированных СМИ и т. п. – чту приглашения практически всегда оставались
всего 23 компании. По факту поддержки ис- без внимания, а вот прямой контакт, в том чис-
следования партнёры могли получить: ле и в соцсетях, давал живой отклик. Это стало
• права на публикацию и использование основным каналом коммуникаций. Организато-
рами был пройден весь путь формирования до-
результатов; верия к исследованию и команде, мы работали
• определённое конкурентное преимуще- с сопротивлениями на всех этапах: от категорич-
ных отказов до заинтересованности и принятия.
ство, основанное на обладании уникальной Сложный и небыстрый путь! В итоге удалось вы-
информацией; вить некоторую статистическую закономерность:
• качественный контент, интересный их ау- расчётное количество респондентов составляет
дитории и повышающий её вовлечённость не более 25 % от общего числа людей, получив-
в дальнейшее сотрудничество. ших приглашения. Основными причинами от-
От партнёров мы ждали поддержки при рас- каза от участия заявлялись: нехватка времени,
пространении опросников в целевой аудито- загруженность приоритетными задачами, недо-
рии и её вовлечении в исследование, откры- статочность информации для ответа на вопросы,
того продвижения результатов по окончании боязнь за распространение служебной информа-
работ. ции, непонимание значимости результатов.
Оказалось, что практически нет организаций, Кого исследования заинтересовали
готовых сегодня работать на свою аудиторию больше всего?
и участвовать в подобных исследованиях.
Если коротко, то желание «заработать здесь Здесь просматривалась прямая закономерность:
и сейчас» значительно превышало стремле- чем выше статус респондента, чем больше у не-
ние к получению маркетингового результа- го возможностей влиять на процессы через из-
та, который мог принести отложенный эко- менения, тем выше была заинтересованность
номический эффект. Почти все, с кем велись и активность. Но и тут команда столкнулась
переговоры, пытались в одностороннем по- с проблемой: выше должность – меньше време-
рядке предлагать или коммерческие условия, ни на подобные задачи. Сняли напряжённость
или выдвигать сложно реализуемые требова- за счёт предоставления возможности отвечать
ния. «Тактика» победила «стратегию».
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
Параметры процессов
Сфера деятельности
12
11
10
9
8
7
6
5
4
3
2
1
0
Базовый Стандартиз. Продвинут. Динамич.
Управление
проектами
Управление
требованиями
Архитектура
и дизайн
Разработка
Тестирование
Сборка
и поставка
Техподдержка
Стабильность
процессов
Автоматизация
процессов
Измерения
Разделение ролей
Самосовершен-
ствование
Планирование
и учёт
на вопросы за несколько итераций с сохранени- 5. Получить аргументы для обоснования пе-
ем ответов на уже отвеченные вопросы. ред руководством компании необходимо-
сти этих изменений.
При обработке результатов исследователь-
ская группа столкнулась ещё с одним инте- Прежде чем переходить к выводам о качестве
ресным эффектом – неравномерность оценок, отдельных компонентов процесса разработки
то есть при ответах на вопросы одного из мо- и эксплуатации ПО, следует подвести общий
дулей баллы значительно увеличивались. Ин- итог исследования. Они показали, что клю-
дивидуальная работа с респондентами по- чевыми проблемами формирования зрелости
зволила понять причину этого. Такой эффект команд являются:
наблюдался только в опросниках руководи- 1. Сложность определения критериев резуль-
телей какого‑то конкретного функционально-
го направления. Например, руководитель те- тативности деятельности. Проблема связана
стирования, оценивая свои процессы, ставил с большой вариативностью решаемых за-
оценки выше, нежели при оценке процессов дач, а также с различием групповых и инди-
разработки ПО. видуальных подходов к созданию продукта.
2. Размытость системы материального сти-
Кроме того, результаты показали, что у ИТ-ди- мулирования по результатам проектной
ректоров взгляд на процессы был более крити- деятельности.
ческим, чем у руководителей команд и подразде- 3. Балансировка внепроектных и проектных
лений, что отразилось при выставлении баллов. коммуникаций.
4. Трансформация культуры среды разработ-
Что же в итоге получили ки ПО в условиях автоматизации и цифро-
респонденты в практическом плане? визации процессов.
1. Индивидуальные результаты независимого Зрелость ИТ-процессов
исследования зрелости ИТ-процессов и го-
товности команд в виде аналитического от- Центральным направлением исследования бы-
чёта в графической форме с пояснительны- ла выбрана оценка зрелости процессов жиз-
ми записками. ненного цикла ПО: управление требованиями,
управление проектами, архитектура и дизайн,
2. Возможность без затрат проанализировать разработка, тестирование, сборка и поставка
уровень зрелости своих команд и процес- (управление релизами), техническая поддержка.
сов в области разработки/эксплуатации
ПО, сравнить корпоративные результаты Напомним, что зрелость процессов не корре-
с отраслевыми показателями, получить ин- лирует с качеством продукции: даже организа-
дивидуальные консультации по результа- ции с очень низким уровнем зрелости процес-
там исследования и рекомендации по оп- сов могут производить высококачественную
тимизации процессов. Средняя стоимость продукцию, но это достигается обычно за счёт
подобных исследований колеблется в пре- экстраординарных усилий отдельных уникаль-
делах одного миллиона рублей. ных работников и менеджеров, которые инту-
итивно чувствуют текущее состояние дел. Поэ-
3. Оценку перспектив необходимых или воз- тому организации с низким уровнем зрелости
можных изменений в корпоративных очень чувствительны к кадровым изменениям,
ИТ-процессах, сравнение с результатами не могут планировать своё развитие и не могут
своей управленческой аналитики. гарантировать повторение успешных резуль-
татов, в то время как организации с высоким
4. Возможность определить причины откло- уровнем зрелости нацелены как раз на гаран-
нений от оптимального состояния процес- тированное повторение результата с т аким же
сов, выработать стратегию поэтапного вне-
дрения изменений.
18
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
уровнем качества, и его менеджмент име- Отдельные аспекты зрелости 19
ет необходимые инструменты для контроля процессов
и управляющих воздействий, не зависящие
от интуиции, смены кадров и технологий. 1. При рассмотрении отдельных аспектов зре-
лости процессов, мы также видим явного аут-
По каждому процессу изучались: стабильность, сайдера – измерение и контроль процессов.
уровень автоматизации, наличие планирования Это действительно характерная пробле-
и учёта, наличие измерений (метрик, показате- ма для российского рынка: ИТ-менеджеры
лей эффективности), разделение ролей, выпол- предпочитают управлять подразделениями,
нение мероприятий по самосовершенствованию. ориентируясь на своё чутьё и субъективные
мнения исполнителей, а не на численные по-
Результаты опросов показывают, что на рын- казатели и метрики.
ке имеются как организации с очень высоки- Данный подход полностью противоречит
ми уровнями зрелости (по крайней мере, в ча- одному из ключевых принципов менед-
сти нескольких процессов), так и с «нулевым». жмента: если что‑то не измеряется, то им
На столбчатой диаграмме видно, что значения нельзя управлять.
колеблются от 1 до 12. Такой разброс также В большинстве производств – строительство,
частично может объясняться субъективностью машиностроение, обрабатывающая, химиче-
мнений опрашиваемых или их недостаточной ская и пищевая промышленность – исполь-
осведомлённостью. Но такие отклонения ниве- зование измерений для контроля процесса
лируются при усреднении значений. и качества продукции является неотъемлемой
частью производства и зачастую закреплено
Зрелость отдельных процессов даже на законодательном уровне.
В производстве программного обеспечения
Исследования показали, что: законодательных требований по контролю
1) в организациях наиболее высокий уровень и измерению процессов нет, но они предпи-
сываются такими добровольными стандар-
зрелости наблюдается в управлении проекта- тами как ISO 9001 (системы менеджмента
ми, разработке и технической поддержке. Это качества), ISO 27001 (системы менеджмен-
ожидаемый результат, поскольку обычно наи- та информационной безопасности), ГОСТ
более эффективными становятся те процессы, Р 59194 (управление требованиями). В ми-
в которых напрямую задействован заказчик ре в целом предпочитают следовать таким
(управление проектом, техподдержка) или он стандартам. Даже компании, прибегающие
использует их результаты (разработка); к аутсорсинговым услугам из развивающих-
2) процессы тестирования, сборки, поставки ся стран, выполняют соответствующие кон-
и управления требованиями бизнес обычно троль и измерения на своей стороне.
рассматривает как обеспечивающие, вто- В России данный подход пока не распро-
ростепенные, поэтому показатели их зре- странён, вызывает отторжение как у работ-
лости меньше; ников, которым не хочется контроля, так
3) абсолютным аутсайдером является процесс и у менеджмента, который считает прове-
архитектуры и дизайна. Ему уделяют так мало дение измерений и контроля излишне тру-
внимания, что как минимум в половине иссле- доёмким и затратным.
дуемых организаций он находится на базо-
вом уровне или ниже (значение моды рав- 2. Невысокие значения имеет и показатель са-
но 3). Этот результат подтверждается также мосовершенствования (в среднем – 4, на-
нашей консалтинговой практикой. При прове- чальный стандартизованный уровень). Это
дении обследований ИТ-процессов мы часто означает, что мероприятия по совершенство-
сталкиваемся с проблемами незрелой архи- ванию проводятся регулярно, но без контро-
тектуры, когда организации в течение мно- ля, без установки на результат и не являются
гих лет и даже десятилетий экономят на ре- обязательной частью процесса.
шении архитектурных проблем и постепенно
загоняют свой ИТ-ландшафт в ситуацию, ког- 3. Показатели стабильности процессов, их са-
да его дальнейшее развитие невозможно. Со- мосовершенствования, планирования и учё-
провождение в текущем виде становится ри- та показывают ровное, сбалансированное
скованно и дорого, а модернизация потребует состояние во всех компаниях российского
полной переделки всего ИТ-ландшафта и мас- рынка, демонстрируя идентичность понима-
штабных инвестиций; ния и уровня развития, но средние показате-
4) в части процессов тестирования и сбор- ли по данным факторам находятся на уровне
ки/поставки выделяется значимое количе- лишь стандартизированных процессов.
ство аутсайдеров – компаний, у которых
зрелость данных процессов «нулевая», то 4. Автоматизация процессов показывает боль-
есть существенно ниже среднеотраслевого ший, чем у иных исследуемых процессов,
уровня. К сожалению, наше исследование разброс значений. На рынке присутствуют
не позволяет выяснить, является ли данное компании как с очень высокой степенью ав-
отставание объективным (нет потребности томатизации процессов производства ПО,
в таких процессах) или системной пробле- так и с полным её отсутствием. Это в основ-
мой (ошибка менеджмента). ном обусловлено специализацией компаний
на определённых технологиях: кто‑то рабо-
тает с применением самых новейших стеков
Аналитика CIS / № 1 (19) / 2022 / www.cis.ru
20 и инструментов, кто‑то поддерживает и касто- Этот разброс нивелируется различными ста-
мизирует ПО на устаревающих платформах. тистическими методами, в том числе и опорой
5. В целом исследование показывает высокий на средние показатели и показатели моды.
уровень использования средств автоматиза- Что же даёт нам аналитика?
ции везде, где используемый стек техноло-
гий позволяет это сделать, но на рынке суще- Уровень обученности команд
ственную долю занимает устаревающее ПО,
не позволяющее релевантно автоматизиро- 1. По результатам можно говорить, что пробле-
вать процессы разработки и поставки. ма подготовки команд разработки является
6. В отношении аспекта разделения ролей достаточно актуальной, обучению и разви-
следует отметить системное отставание тию проектных компетенций, в той или иной
основной части исследуемых компаний степени, уделяют внимание все. Но превы-
от лидеров. Иными словами, в большинстве шение среднего показателя над показателем
компаний разделение ролей проработа- моды (наиболее часто встречающийся пока-
но мало, или проработано, но не зафикси- затель) говорит о наличии в отрасли компа-
ровано. И на этом фоне резко выделяются ний с выраженным лидерством в этих вопро-
компании-лидеры, имеющие чёткие матри- сах. Мода колеблется в диапазоне 1–3 балла
цы ролей, полномочий и ответственности, по 10‑балльной шкале, а среднее значение
позволяющие чётко стандартизовать про- в диапазоне 5–6. Почти двукратное отли-
цессы и обеспечить их контроль. чие значений определяют одни из ключевых
факторов эффективности команд разработ-
Если подводить общие итоги, то можно утвер- ки – понимание сущности управления про-
ждать, что результаты исследования ИТ-про- ектами, а также проектная слаженность. Ос-
цессов российского рынка производства нову конкурентного преимущества на рынке
ПО показали высокую степень использования ин- ИТ-услуг и в ИТ-сегменте рынка труда со-
струментальных средств и низкий уровень управ- ставляет возможность скорейшей проект-
ления. Зрелость процессов находится под силь- ной адаптации сотрудников, максимальное
ным влиянием со стороны бизнес-заказчиков: те информационное обеспечение проектной
процессы, с которыми они непосредственно со- деятельности (кто? что? когда? зачем?), воз-
прикасаются, имеют более высокий уровень зре- можность работать с современными инстру-
лости. Те процессы или их части, которые нужны ментами автоматизации процессов.
самим менеджерам для управления (измерения,
контроля, самосовершенствования) находятся 2. Общение с респондентами после прове-
на самых низких уровнях зрелости. дённого опроса дало основание для выво-
да о разных подходах к форматам обучения.
Явно выражена недостаточность зрелости про- Компании с большими ресурсами решают за-
цессов архитектуры и дизайна. Это можно на- дачи обучения управления проектами в пол-
звать общей проблемой российского рынка ном цикле: от теории к практикуму и далее
производства ПО, приносящей в долгосрочной к контролируемому применению в реальных
перспективе компаниям финансовые потери, процессах. Компании с меньшими ресурсами
связанные с потребностью дорогого сопрово- обучают в основном через рефлексию про-
ждения, решения постоянных сбоев и инциден- ектных ошибок. Ключевой проблемой резуль-
тов, дорогой модернизацией ИТ-ландшафта и т. п. тативности обучения является неспособность
многих ИТ-специалистов оценивать трудоза-
Следующим ключевым направлением исследо- траты и себестоимость проектов и процессов.
вания стало определение готовности команд
разработки к проектной работе. Изучались три 3. С предыдущим выводом напрямую связан
составляющие: уровни обученности, готовности и вопрос понимания принципов проектно-
к проектной деятельности и культура среды раз- го взаимодействия и мотивации. Анализ ин-
работки. Необходимо отметить, что разброс по- тервью с респондентами, результаты кон-
казателей по шкалам, если сравнивать резуль- салтинга в ряде ИТ-компаний показывают,
таты опросов представителей каждой компании что для многих компаний является большой
отдельно, очень большой. Причин несколько: проблемой понимание сотрудниками систе-
• масштаб организаций и, соответственно, ре- мы мотивации, особенно финансовой. На-
пример, в большой ИТ-структуре крупной
сурсное и административное обеспечение; российской компании оплата труда специ-
• разноуровневая концентрация управленче- алистов никаким образом не привязана
ни к компетенциям, ни к результату. Сотруд-
ских усилий на проблематике формирова- ники получают только оклады, размер ко-
ния проектных команд; торых не меняется длительное время. Та-
• субъективность восприятия требований кие подходы к стимулированию, безусловно,
критериев и оценки команд по ним; не позволяют управлять ни производитель-
• различные управленческие роли респон- ностью, ни эффективностью.
дентов и их места в проектной структуре
(т. е. взгляд на ситуацию под углом ролевого 4. Исследования также выявили общую
восприятия). для большинства компаний проблему, свя-
занную с «низкой вовлечённостью сотруд-
ников в процессы». Только погружение в во-
прос часто показывает, что это следствие,
а не причина. К ключевым причинам следу-
CIS / № 1 (19) / 2022 / www.cis.ru Аналитика
ет отнести недостаточный и некачественный отличных от корпоративных. В основе подоб- 21
информационный обмен между членами ко- ных управленческих подходов лежит субъек-
манд и владельцамии процессов или проек- тивность взглядов, значительная приорите-
тов (заказчиками), а также невысокий уро- зация решения процессных (проектых) задач
вень развития управленческих компетенций над задачами по созданию среды для вовле-
у линейных руководителей, руководителей чения сотрудников, люди рассматриваются
проектов и тимлидов. Результаты интервью лишь как средство достижения результата.
показали, что многие из них считают, что Кроме того, мы можем говорить и о наличии
вовлечённость – это только результат жела- системных проблем в управленческой под-
ния сотрудника. Своей роли в формировании готовке тимлидов и руководителей проектов,
вовлечённости многие руководители не по- ответственных за оптимизацию коммуника-
нимают, об управляемости процесса привер- ций, целеполагание и постановку процесса
женности к компании они даже не слышали. обучения в рамках проектов.
Подводя итоги, можно сказать, что ключевыми
Уровень готовности к проектной проблемами формирования зрелости команд
работе по разработке ПО разработки ПО являются:
• сложность определения критериев резуль-
Готовность к проектной работе подразумевает
понимание целей и задач, своей роли в проек- тативности деятельности;
те, спецификации, графиков работ, его общей • привязка материального стимулирова-
модели и структуры. Для этого необходим эф-
фективный коммуникативный обмен инфор- ния к процессу и результату разработки
мацией, открытый доступ к ней. Кроме того, ПО с системами;
важен и доступ к технологиям и инструментам • балансировка внепроектных и проектных
решения проектных задач. коммуникаций;
Исследования показали позитивную карти- • трансформация культуры среды разработки
ну, которая выразилась в достаточной одно- ПО в условиях автоматизации и цифровиза-
родности показателей. «Среднее» и «мода» ции процессов;
не имеют значительных расхождений прак- • низкий уровень управления («лень менед-
тически по всем факторам, влияющим на го- жеров»): больше внимания уделяется види-
товность команд разработки ПО к проектной мым (фасадным) процессам и меньше – про-
работе. Но в то же время, наметились и про- цессам и задачам, нужным для адекватного
блемные факторы. Например, ключевой про- управления;
блемой, по нашему мнению, является явный • приоритет тактики над стратегией – в ча-
разрыв по качеству горизонтальных (внутри- сти выбора партнёров, в части предпочтения
командных, внутрипроектных) коммуникаций быстрого вывода продукта в эксплуатацию
и вертикальных: первые оцениваются значи- за счёт экономии на архитектурной проработ-
тельно выше вторых. Кроме того, наблюда- ке решений, в части принятия управленческих
лись и проблемы открытости необходимой решений и совершенствования процессов;
корпоративной информации о месте и роли • использование «чутья» и субъективных мне-
проекта в общей организационной системе, ний работников вместо внедрения систе-
о принципах его ресурсного обеспечения. мы показателей и метрик, базирующихся
Вторым настораживающим фактором становит- на стратегических целях и задачах.
ся отсутствие или размытость критериев, а сле-
довательно, и показателей эффективности и ре- Пучкова И.О., коммерческий директор Logrocon,
зультативности проектной деятельности. Всё Белолипецкий С.И., директор по консалтингу Logrocon,
это, во‑многом, объясняет проблему невысокой Кармазин Т.И., директор по персоналу Logrocon
мотивации и вовлечённости сотрудников.
Третий модуль кластера – сформированность Компания Logrocon с 2012 года трансформирует успех
культуры среды разработки ПО. Он включал команды в успех Компании и Клиента. Разрабатывает,
в себя оценку атмосферы понимания сущно- тестирует, внедряет ПО любого уровня сложности и рас-
сти проекта, открытости и кооперации, взаи- сказывает другим, как правильно это делать. Обладатель
моподдержки и взаимопомощи, оперативно- компетенций Microsoft Partner Network: Gold DevOps, Silver
го реагирования на возникающие проблемы. Application Development и Silver Application Integration. Вхо-
Результаты этого модуля также неоднородны, дит в ТОП ИТ-аутсорсеров России 2019 и 2020 по версии
что может говорить о слишком разных подхо- TAdviser. 460+ успешно реализованных проектов. Клиенты:
дах к формированию проектной среды. банки РФ ТОП –10, телеком ТОП – 5, производители ПО,
В качестве причины несбалансированно- страховые компании, розница, нефтегазовая отрасль и др.
сти культуры возможно рассматривать не- Logrocon Software Engineering
достаточный контроль за реализацией де- www.logrocon.ru | [email protected]
легированных тимлидам и руководителям +7 495 777-00-84
проектов полномочий. Это приводит к отрыву
их от стандартов проектного взаимодействия,
формированию своих принципов управления,
Продукты CIS / № 1 (19) / 2022 / www.cis.ru
Обзор распаковки
и начальной установки ВСШ
«Палиндром-6140»
22
CIS / № 1 (19) / 2022 / www.cis.ru Продукты
Распаковка испачкаться, порваться, а внутрен- Принадлежности
няя останется целой и чистой.
Перед нами высокоскоростной шиф- Тут и стандартные, и дополнительные
ратор «Палиндром-6140» произ- На внутренней коробке такие же сти- принадлежности – те, что помести-
водства российской компании «СИС керы и логотипы «СИС крипто». лись. Смотрим и сверяем по списку.
крипто». Он предназначен для шиф- Сверху лежат формуляр на устрой- Пара кабелей питания – это допол-
рования трафика на L2 по алгорит- ство и два запечатанных конвер- нительные принадлежности, в фор-
мам ГОСТ в распределённых се- та-секьюрпака. Под ними между муляре их нет, шифратор можно за-
тях Ethernet. Устройство работает ложементами из пенополиэтилена – казать и без них. В общем, подойдут
в линейных и многоточечных то- коробка с принадлежностями и кор- любые кабели с разъёмом С13.
пологиях без потерь кадров, с ми- пус устройства. Открываем формуляр.
кросекундными задержками, практи-
чески не загружает сеть служебной
информацией.
Шифратор легко встраивается в су-
ществующие сети по принципу «узел
на проводе», а средства управления
позволяют легко настраивать и кон-
тролировать политики безопасности.
Механизмы управления групповыми
ключами и разделения ролей соот-
ветствуют общепринятым практикам
информационной безопасности.
Шифратор поставляется в фирмен-
ной заводской упаковке с логотипа-
ми производителя.
На одной из боковых стенок – на- На странице 7 вписан серийный но- То же самое касается и интерфейсных
клейки с названием модели, контакта- мер. Сверяем его с номером на ко- модулей SFP+ (они же приёмопере-
ми производителя, серийным номером робке, а потом и с номером на кор- датчики, или трансиверы). В каталоге
и комплектацией. Видим, что, кроме са- пусе. На странице 6 приведена «СИС крипто» есть таблица совмести-
мого устройства, в комплект поставки комплектация шифратора. Обрати- мости, так что можно использовать
входят модули формата SFP+, кабели те внимание, что в ней перечисле- трансиверы, выпущенные под любым
питания, а также сертификат на расши- ны только стандартные обязатель- брендом, но с нужными кодами.
ренную поддержку. Таким образом, все ные принадлежности, то есть то, что Вот так выглядят сертификаты
принадлежности упакованы в одну ко- входит в первую строчку комплек- на расширенную поддержку – по од-
робку – очень удобно, ничего не поте- тации на коробке. Принадлежности, ному на каждый год.
ряется. Один шифратор – одно место. которые поставляются отдельно, пе-
речислены на коробке. Таким обра-
зом, комплектацию нужно проверять
по обоим спискам.
Например, по номеру на секьюрпа-
ках определяем, что в них лежат
USB-диски с вектором инициализа-
ции датчика случайных чисел.
Видим, что внутри ещё одна коробка. Остальные принадлежности лежат Кабель RJ45‑RJ45 для управления
Транспортировочная коробка может в этой коробке. через сеть. Одним концом – в порт
управления, другим – в коммутатор
либо напрямую в станцию управления.
23
Продукты CIS / № 1 (19) / 2022 / www.cis.ru
Консольный кабель. Разъём RJ45 – есть механизм противодействия взло- грузка распределяется. Если один
в консольный порт шифратора, разъ- му. Если снять эту крышку, то сраба- блок питания выходит из строя, то
ём DB-9 – к терминалу или модему. тывает датчик и шифратор сбрасыва- другой примет на себя всю нагруз-
ется в заводские настройки. Обратите ку, пока неработающий блок не будет
внимание, что в корпусе нет сквоз- заменён. Несмотря на «горячую» за-
ных отверстий, через которые мож- мену, блок питания не подлежит об-
но было бы воткнуть щуп и добраться служиванию пользователем и должен
до электронных схем. быть возвращён поставщику для за-
мены. Крепится блок двумя винтами.
Сейчас, разумеется, в качестве тер- На нижней панели есть стикер с на-
минала все используют персональ- званием модели и серийным номе-
ный компьютер с программой-эму- ром – проверяем его.
лятором. Если на компьютере нет
такого разъёма, то потребуется адап-
тер USB – в поставке его нет.
Это монтажный комплект для 19‑дюй- На задней панели есть вентилятор- Теперь посмотрим на вентиляторный
мовой стойки. Где винты? Прикруче- ный модуль и пара дублированных модуль, он тоже с «горячей» заменой
ны к корпусу устройства. блоков питания с тумблером и стан- и тоже прикручен двумя винтами.
дартными разъёмами С14.
Это диск с руководством администра-
тора и программой управления. Те-
перь переходим к самому устройству.
Платформа шифратора Блоки питания универсальные, рассчи- В шифраторе «Палиндром-6140» ис-
таны на переменное напряжение от 100 пользуется встроенная литиевая ба-
Перед нами 19‑дюймовый 1‑юнитовый до 250 вольт и частоту от 50 до 60 тарея для питания часов реального
корпус специализированной платфор- герц, автоматически подстраиваются времени и энергонезависимой памя-
мы высокоскоростного шифратора. под входное напряжение. Устройство ти с информацией о конфигурации.
Корпус опломбирован специальными должно было подключено к заземлён- Эта батарея имеет срок жизни свыше
наклейками с контролем вскрытия, от- ным розеткам. Рекомендуется подклю- 10 лет. Напряжение батареи посто-
рывать эти пломбы запрещено. Кро- чать его к источнику бесперебойного янно контролируется. Если батарея
ме того, в шифраторах «Палиндром» питания. Но даже если питание пропа- разряжена, то регистрируется ава-
дает, то настройки не стираются, шиф- рийное состояние и индикатор на пе-
ратор автоматически восстановит все редней панели загорится красным.
защищённые соединения, как только Батарея находится в модуле венти-
питание будет подано снова. Вмеша- лятора и заменяется вместе с ним.
тельство пользователя не потребуется.
Блоки питания работают по схеме
«активный-активный»: когда оба бло-
ка подключены к сети, каждый из них
подаёт питание на устройство, и на-
24
CIS / № 1 (19) / 2022 / www.cis.ru Продукты
Вот что расположено на передней После этого нажать стрелку вверх и по-
панели. том кнопку ENT. Нажатие других кнопок
отменяет операцию. Второй способ, ко-
торый используется, когда на устрой-
стве нет питания – это нажать кнопку
стирания, которая находится в отвер-
стии рядом со стрелками вверх и вниз.
Для этого понадобится скрепка или по-
добный мелкий предмет.
SYSTEM – сигнализирует об аварий-
ном остановке шифратора (напри-
мер, если он взломан). Сейчас горит
зелёным – значит, все в порядке.
Вентиляционные решётки. Гнёзда SECURE – режим работы шифратора. Также шифратор можно стереть
для интерфейсных модулей SFP+. Горит красным – устройство не ак- из консоли командой erase.
Слева так называемый локальный тивировано и находится в режиме Разъёмы RJ45 Ethernet с автома-
порт, который идёт к доверенно- Discard, то есть будет сбрасывать весь тическим согласованием скоро-
му, контролируемому сегменту сети, трафик, который идёт во внешнюю сти для управления по протоколу
подключается обычно к коммутатору сеть. Включать этот шифратор в ра- SNMPv3.
или маршрутизатору. Трафик на этом бочую сеть пока нельзя, потому что Разъём RJ45 RS-232 для управления
порту не зашифрован. он заблокирует весь внешний трафик. через интерфейс командной строки.
Справа так называемый сетевой порт, ALARM – сигнализирует о тревогах, К нему последовательным кабелем
он идёт к внешней (незащищённой) в том числе о неотмеченных. Сейчас подключается консоль.
сети, трафик в которой и нужно за- мигает – значит, есть неотмеченные Разъёмы USB для загрузки инициали-
шифровать, потому что его можно тревоги. POWER – питание, горит зирующей последовательности дат-
перехватить. Этот порт обычно под- зелёным. чика случайных чисел и обновления
ключается к оконечному оборудова- Четырёхстрочный ЖК-дисплей встроенного программного обеспе-
нию сети оператора. На другой сторо- для отображения информации. Бе- чения. Вот и всё.
не неконтролируемой сети – другие лая подсветка означает исправность,
такие же шифраторы (их может быть красная – аварийный останов. Ссылка
много). То есть шифратор включает- Кнопки для ввода. ESC отменяет преды- на видеообзор
ся в разрез сети и соединяет её физи- дущие нажатия, стрелка вверх – вверх распаковки
чески защищённые и незащищённые по меню (или, если мы в режиме ввода,
сегменты, при этом сам он остаётся последний доступный выбор для под- Основанная в 2007 году компания TESSIS (ЗАО
невидимым для трафика на L2 – это свеченного символа). Стрелка вниз – «СИС») – специализированный дистрибьютор
и есть принцип «узел на проводе». вниз по пунктам меню или же следу- решений для информационной безопасности.
Светодиодные индикаторы, которые ющий доступный вариант для ввода Компания занимается их импортом, производ-
показывают состояние устройства. символа. ENTER – вход в пункт меню ством, сертификацией, продажей, интеграцией
или подтверждение выбора символа. и технической поддержкой в России. TESSIS –
Кнопка стирания – не нужно путать авторизованный дистрибьютор компании
стирание со сбросом. При сбросе уда- Thales и центр компетенции по её решениям
ляются только соединения и их по- для управления доступом и защиты данных,
литики, при этом шифратор остаёт- включая средства для усиленной аутентифи-
ся активированным. Стирание – это кации, ЭЦП, шифрования данных и управления
возврат к заводским установкам, ключами шифрования, а также шифраторы
при этом стираются все сертифика- для сетей Ethernet.
ты и учётные записи пользователей. + 7(495) 228-02-08
«Палиндром-6140» можно стереть [email protected]
несколькими способами. Первый – www.tessis.ru
это удерживать кнопки ESC и ENT
в течение 10 секунд до появления
надписи Erase and reboot?
25
Решения CIS / № 1 (19) / 2022 / www.cis.ru
РТП‑Медиа: современная
платформа дистрибуции
ТВ‑сигналов
Миронов Вячеслав Вы когда‑нибудь задумывались платить. При этом пересечение инте-
Анатольевич о том, какой путь проходит кон- ресов данных игроков индустрии да-
руководитель компании тент телеканала, чтобы зритель леко не всегда означает готовность
РТП-Медиа смог его увидеть? Наверняка нет. идти навстречу друг другу. Каким же
А ведь это целая история! образом тогда в операторских сетях
26 появляются телеканалы? Вот тут в игру
На сегодняшний день на российском вступаем мы. «РТП-Медиа» – это цен-
рынке телеком и медиа представле- тровое звено в «круговороте контента
но более 600 телеканалов отечествен- в природе», которое связывает телека-
ного и зарубежного производства, налы и операторов и помогает достав-
и существует более 2000 операторов лять контент из точки А в точку В.
ТВ-вещания как крупнейшие в стра-
не федеральные и региональные ком- Приём сигнала телеканала
пании, так и ОТТ-сервисы, доступные
не только в нашей стране. Телекана- Оптимальный способ приёма сигна-
лы заинтересованы в максимальном ла – это его получение из аппарат-
охвате аудитории и высоких рейтин- ной или студии телеканала, посколь-
гах просмотра, в то же время опе- ку именно такой способ гарантирует
раторы хотят получать в свою сеть сохранение исходного качества сиг-
востребованный контент в хорошем нала. Также доступны способы при-
качестве, за который абоненты готовы ёма сигнала через спутник или с по-
мощью Интернет-протоколов. За счёт
наличия у компании «РТП-Медиа» соб-
ственной обширной волоконно-опти-
CIS / № 1 (19) / 2022 / www.cis.ru Решения
РПТ-Медиа осуществляет
доставку сигналов
по всей России, в страны
Балтии, СНГ и дальнего
зарубежья.
ческой сети в Москве и Подмосковье кодировать, нормализовать звук Мониторинг качества
порядка 80 % сигналов телеканалов и многое другое. Для осуществления
мы забираем «по земле» напрямую данных процедур требуется не только Основная задача при передаче те-
из студий. Остальные телеканалы при- соответствующее современное обо- левизионных сигналов – осуще-
нимаем на нашу платформу через Ин- рудование и программное обеспече- ствить доставку с гарантированным
тернет-среду (по протоколам SRT, Zixi, ние, но и квалифицированные кадры. качеством и без потерь. Для этих
RTMP, HLS и др.) или с помощью соб- целей на платформе «РТП-Медиа»
ственного антенного поста, оснащён- Доставка сигнала осуществляется разносторонний мо-
ного 17 спутниковыми антеннами, ниторинг качества сигнала на раз-
принимающими сигналы со спутников Подготовленные сигналы теперь го- ных этапах его доставки: на при-
на позициях от 90о в. д. до 15о з. д. товы к передаче оператору вещания. ёме сигнала, перед его выдачей,
В зависимости от удалённости по- мониторинг сигнала по прохожде-
Обработка сигнала следнего и наличия/отсутствия пря- нию на узлах нашей сети и мони-
мых каналов связи или стыков с опе- торинг на стороне клиента, если
Поскольку принимаемые сигналы мо- ратором в точках обмена трафиком есть возможность установить соб-
гут быть разных форматов, для даль- выбирается оптимальный способ до- ственное оборудование в точке вы-
нейшей их доставки или по инди- ставки: посредством собственных вы- дачи. При этом служба технической
видуальному запросу от оператора деленных оптических волокон, с по- поддержки функционирует в режиме
требуется сначала их обрабатывать: мощью виртуальных каналов связи 24/7 и находится в непосредствен-
конвертировать из одного форма- (L2), через CDN сеть или Интернет. ной близости от приёмопередаточ-
та в другой, производить upscale Современные технологии позволяют ного оборудования, что способствует
(повышение разрешения кадров) передавать сигналы в самые удалён- самому скорейшему решению любых
или downscale (понижение разреше- ные точки Земли, где есть доступ вопросов и проблем, связанных с до-
ния кадров), энкодировать или де- в Интернет. ставкой сигналов.
27
Решения CIS / № 1 (19) / 2022 / www.cis.ru
В 2020 году «РТП-
Медиа» построила
собственный теле-
коммуникационный
ЦОД площадью 100
кв. м., оснащённый
самым современ-
ным оборудовани-
ем. Уровень надёж-
ности дата-цен-
тра соответству-
ет TierII/TierIII,
в SLA составляет
99,99 %.
Правовая сторона вопроса Планы на будущее ного производства, мы получаем
много запросов по услуге Playout,
До появления телеканала на нашей «В планах компании на ближайшие когда сигнал телеканала, прежде
платформе требуется не только тех- несколько лет дальнейшая экспан- чем выходить в эфир, изначально
нически принять сигнал, но и по- сия в регионы РФ: организация точек формируется у нас на платфор-
лучить официальное разрешение присутствия в городах с населени- ме. Объёмы по данной услуге будут
от телеканала на доставку его сиг- ем 100 000+. И как результат такой только увеличиваться, в том числе
налов до операторов спутникового, работы – организация собственной за счёт развития сервиса облачного
кабельного, IPTV и ОТТ-телевиде- CDN-сети, специализирующейся на пе- плейаута.
ния. А каждый факт выдачи сиг- редаче потокового видео. Скорость развития и модернизации
налов операторам сопровождает- Технологическое развитие компании современных технологий за послед-
ся направлением соответствующего всегда в приоритете. Мы смотрим ние десятилетия стала расти с гео-
уведомления телеканалам. При этом не только на востребованные услу- метрической прогрессией. И теперь,
операторы, желающие получить сиг- ги в настоящее время, но и работаем чтобы шагать в ногу со временем,
нал в свою сеть, сами напрямую на перспективу, предвидя колебания приходится бежать».
связываются с правообладателями спроса в будущем. Так, в наши планы
для заключения договорных отно- входит развёртывание собственно- Вячеслав Анатольевич Миронов
шений. Мы же на себя берём все во- го облачного транскодинга, который Руководителя компании РТП-Медиа
просы, связанные с технической до- позволит осуществлять функции
ставкой сигнала. формирования сигнала для различных «РТП-Медиа»
ОТТ и стриминговых сервисов, попу- 119071, Москва, ул. Малая Калужская 15,
География услуг ляризация которых растёт с каж- стр. 16
дым днём. Уже сейчас конечный по- +7 (495) 320 80 80
За 5 лет «РТП-Медиа» сумела со- требитель ТВ-контента имеет [email protected]
брать на своей платформе более 700 доступ (то есть платит за услугу) www.rtp.media
сигналов телеканалов и их версий, как минимум к 2–3 онлайн-киноте-
а также расширить свою сеть до 50 атрам и/или стриминговым серви-
городов присутствия в России. Бла- сам. И эта тенденция будет только
годаря наличию особого оборудо- усиливаться.
вания и технических специалистов Работая с телеканалами не толь-
доставка сигналов может осущест- ко отечественного, но и зарубеж-
вляться не только по нашей стране,
но и в страны СНГ, Балтии, ближнего
и дальнего зарубежья.
Для удобства операторов вещания создан С целью защиты контента правообладателей (телеканалов)
онлайн-портал с доступом в личный кабинет, где от несанкционированного распространения была внедрена новая
оператор может не только выбрать нужные сиг- технология – нанесение цифровых водяных знаков. Это простой
налы телеканалов для доставки из общего списка, и оперативный способ защиты контента от пиратства: вставка
но и посмотреть всю информацию, касательно невидимых глазу «меток», по которым можно идентифицировать ори-
уже действующих выдач. гинальный контент.
28
CIS / № 1 (19) / 2022 / www.cis.ru Решения
Нужно ли мониторить
и реагировать на инциденты ИБ
в АСУ ТП
Руслан Амиров Рассмотрим один немаловаж- возрастают требования законода-
директор USSC-SOC – ный вопрос для промышленных тельства РФ, которые активно кон-
центра мониторинга объектов: нужно ли органи- кретизируются регуляторами. В то же
и реагирования зовывать мониторинг инфор- время со стороны самих предприя-
на инциденты ИБ мационной безопасности (ИБ) тий возрастает понимание необхо-
компании УЦСБ в автоматизированных системах димости общеуровневых изменений
управления технологическими ИБ-инфраструктуры, повышение эф-
процессами (АСУ ТП). фективности ИБ- и ИТ-подразделе-
ний и, конечно, целевое снижение ри-
Следует обозначить, что для пред- сков реализации угроз ИБ.
приятий промышленного сектора на- О наиболее эффективных инструмен-
блюдается растущий с каждым годом тах мониторинга ИБ АСУ ТП, основ-
интерес злоумышленников к про- ных сложностях, существующих огра-
мышленным объектам и, как след- ничениях и роли Security Operations
ствие, рост числа кибератак. Также Center (SOC) рассказывает Руслан
Амиров, директор USSC-SOC – центра
мониторинга и реагирования на ин-
циденты ИБ компании УЦСБ.
29
Решения CIS / № 1 (19) / 2022 / www.cis.ru
Нужно ли организациям с АСУ формации с высокой скоростью, ведь составляющим безопасности АСУ ТП.
ТП осуществлять мониторинг в конечном итоге цель заключается Сосредоточимся на тех самых со-
ИБ? Что является результатом в том, чтобы максимально оператив- ставляющих, которые на регулярной
мониторинга, можно ли сни- но обеспечить реагирование на воз- основе существуют в АСУ ТП.
зить риски? можный инцидент ИБ (или угрозу
инцидента) и не допустить или в ис- Обновление ПО
Данные вопросы являются первич- ключительных случаях существенно
ными для любого бизнеса, и развёр- снизить потенциальный ущерб в слу- Без должной подготовки нельзя об-
нутый ответ требует учёта многих чае наступления инцидента. Причём новить базовое и прикладное про-
аспектов и должен рассматриваться система мониторинга ИБ не исключа- граммное обеспечение (ПО) АСУ ТП
в широком ключе возможностей. ет собственный мониторинг АСУ ТП, или ПО наложенных средств защиты
органично дополняя технологиче- информации. Преимущественно экс-
Выделим ключевые моменты. ский мониторинг, ведь реагирование поненциально растут риски невоз-
в АСУ ТП производится обслужива- можности функционирования АСУ ТП
Во-первых, мониторинг позволяет ющим персоналом, который глубоко после проведения стандартных опе-
обоснованно реализовать соответ- разбирается в строении защищае- раций по обновлению операционных
с твие требованиям законодательс тва. мой системы и её процессах, может систем (ОС) или средств антивирус-
Для организаций действует Феде- оценить влияние того или иного дей- ной защиты. Особенно проблематич-
ральный закон 187‑ФЗ «О крити- ствия и принять правильное решение ным обновление становится в отно-
ческой информационной инфра- в критической ситуации. шении устаревших ОС.
структуре Российской Федерации»,
приказы ФСТЭК России № 31, № 235, В-пятых, необходимо учитывать та- Ограниченные сроки
№ 239 и прочие подзаконные акты, кую цель мониторинга, как выявле- на техническое
которые задают вектор обеспече- ние инцидентов, которые уже про- обслуживание АСУ ТП
ния ИБ АСУ ТП и объектов критиче- изошли. Причём своевременная
ской информационной инфраструк- доставка сведений об инциденте Техническое обслуживание (ТО) тра-
туры (КИИ) в РФ. За невыполнение ИБ ответственным подразделениям диционно производится в период
требований законодательства в сфе- предприятия с понятным изложени- вынужденного или планового оста-
ре защиты информации предусмо- ем выявленной ситуации играет клю- нова АСУ ТП. Например, выделяются
трена уголовная и административная чевую роль в нейтрализации инци- 1 сутки (или даже меньше) на выпол-
ответственность, в том числе при- дентов и их возможных последствий. нение ТО, причём не всё время необ-
сутствует и ряд принятых судебных Взаимодействие между теми, кто осу- ходимые компоненты АСУ ТП доступ-
решений. ществляет мониторинг, и выстраива- ны для проведения работ.
ние такого взаимодействия – обяза-
Во-вторых, мониторинг предоставля- тельное условие для качественного Высокий риск ошибок
ет объективную оценку состояния за- мониторинга без учёта того, задей- при проведении ТО по ИБ
щищённости АСУ ТП в режиме, близ- ствован ли собственный или внеш-
ком к реальному времени, – режиме, ний SOC в процессе мониторинга. Данный пункт возникает как след-
который, конечно, зависит от усло- ствие из предыдущего и зависит,
вий SLA. Причём полученная оценка В-шестых, после выявления инци- в том числе, от предыдущих двух
управляема, и её изменение дости- дента в рамках мониторинга прово- пунктов: во время ТО могут быть
жимо посредством экспертного под- дится расследование и при необхо- некорректно уточнены параметры
хода к реагированию на выявленные димости восстановление хронологии мониторинга ИБ и до следующе-
негативные сдвиги. событий, предшествующих возник- го ТО АСУ ТП останется невидимой
новению инцидента. Эта информа- для SOC или подразделения, отвеча-
В-третьих, требуется выявлять ин- ция критически важна для улучшения ющего за мониторинг и реагирова-
циденты не после того, как они бы- этапа реагирования и обязательно ние на инциденты ИБ.
ли зафиксированы, а чётко знать за- требуется при ликвидации возмож-
ранее, где именно и какой инцидент ных последствий инцидента, в связи Сложно получить данные
может возникнуть и по какой причи- с чем важно обеспечить своевремен- с активов АСУ ТП
не. В ходе анализа изменений АСУ ную локализацию инцидента.
ТП в ряде случаев можно превен- Сложности связаны с отсутстви-
тивно определить, приведут ли по- Как правило, организации ем штатных решений и механизмов
следующие действия к инцидентам. уровня Enterprise сегодня уже для получения данных в АСУ ТП,
Это сложная аналитическая работа, используют некоторые базовые с отсутствием возможности внесе-
требующая понимания как особен- средства и подходы к управле- ния изменений в АСУ ТП для переда-
ностей функционирования АСУ ТП, нию и реализации ИБ. В случае чи необходимых данных. Появляется
так и имеющихся связей между раз- с АСУ ТП, какие сложности могут потребность в применении специа-
личными АСУ ТП, их подсистемами возникнуть со стандартными лизированных средств мониторинга
и внешними по отношению к АСУ ТП SecOps? ИБ АСУ ТП. Также сложности вносят
системами и сетями. нестандартные протоколы передачи
Это ещё один традиционный вопрос информации программных решений
В-четвёртых, система мониторинга по стратегической и операционной для функционирования АСУ ТП.
ИБ должна осуществлять сбор и об-
работку значительных объёмов ин- Проблематичная изоляция
устройств из состава АСУ
ТП, в отношении которых
зарегистрирован инцидент
ИБ
Часто отсутствует возможность изо-
ляции компонента АСУ ТП в штат-
30
CIS / № 1 (19) / 2022 / www.cis.ru Решения
ном режиме работы АСУ ТП: в слу- Какие действия в АСУ ТП лучше ализированных программных
чае регистрации инцидента в АСУ ТП выполнять самостоятельно средств, а также в собственные
не всегда присутствует возможность или необходимо полностью по- кадровые ресурсы, которые бу-
изолировать устройство из соста- лагаться на outsource-службы? дут заниматься только вопроса-
ва АСУ ТП без прекращения работы ми ИБ АСУ ТП в круглосуточном
всей АСУ ТП, что ведёт к незаплани- Выбор действий, которые следует режиме и без выполнения других
рованному останову системы. выполнять самостоятельно, зави- обязанностей.
сит от того, какой формат SecOps 3. Планируется ли поддерживать
Ограничения используется в вашей организации: компетенции собственных со-
для проведения inhouse (собственные подразделения трудников посредством обучений,
полноценного и мощности) или outsource (внеш- мастер-классов, тематических
расследования инцидента няя экспертная организация). Так- конференций.
же существуют гибридные вариан- 4. Имеется ли готовность самостоя-
Затруднительно провести полноцен- ты, при которых внутренние службы тельно поддерживать необходи-
ное расследование потенциального, занимаются закреплённым объёмом мый уровень технической осна-
ещё не подтверждённого инциден- обязанностей (например, реагиро- щённости системы мониторинга,
та: на этот процесс влияет ограни- ванием), а внешний аутсорс осу- включая масштабирование такой
ченный доступ к отдельным компо- ществляет выявление инцидентов. системы.
нентам АСУ ТП и часто отсутствие Рекомендую организациям самосто- 5. Планируется ли развитие систе-
возможностей передачи телеметрии ятельно принимать решения по сле- мы мониторинга ИБ АСУ ТП: вне-
для мониторинга и анализа. дующим вопросам: сение актуальных сценариев об-
1. Повышать уровень защищённости, наружения, расширение области
Риски влияния мониторинга, добавление новых
средств мониторинга выбирать способы защиты и ре- источников, оптимизация спосо-
на компоненты АСУ ТП шать вопросы привлечения соб- бов нормализации и хранения ре-
ственных специалистов, аутсорс/ зультатов мониторинга.
Если для реализации мониторинга аутстафф или же выбрать гибрид- 6. Планируется ли отслеживать тен-
планируется взаимодействие, в рам- ную основу. денции в области ИБ АСУ ТП, мо-
ках которого инструмент для мони- 2. Останавливать или не останавли- ниторинг сведений сервисов
торинга требует установки специаль- вать функционирование АСУ ТП Threat Intelligence, отраслевых но-
ного ПО (агента) на устройства АСУ в случае инцидента. востей и оперативно реагировать
ТП, то присутствует риск негативного 3. Координировать регламентные на изменения внешней среды.
влияния на функционирование АСУ работы по ИБ, участвовать в рас- Если на все вопросы получены уве-
ТП. Аналогичное влияние может ока- следовании и ликвидации послед- ренные положительные ответы, то
зывать наложенное средство защиты ствий инцидентов. inhouse-SOC будет эффективным ин-
информации без прохождения долж- струментом для реализации вопросов
ной процедуры тестирования совме- В случае если организация мониторинга и реагирования на ин-
стимости с АСУ ТП. приняла решение о необ- циденты АСУ ТП. Однако, если хотя бы
ходимости SOC в рамках один из ответов был неопределённым
Отсутствие вариантов своей ИБ-стратегии, какой или отрицательным, рекомендую об-
передачи информации SOC для АСУ ТП вы совету- ратить внимание на аутсорсинговые
за пределы АСУ ТП ете выбирать: собственный SOC, которые могут обеспечить тре-
или аутсорсинговый? буемый или минимальный необходи-
Причиной являются узкие низкоско- мый функционал мониторинга и ре-
ростные каналы связи, ограничение Выбор между созданием собствен- агирования. Кроме того, стоимость
или отсутствие возможности под- ного SOC или выбором аутсорсинга подключения к аутсорсинговому SOC
ключения внешних носителей ин- данной услуги определяется исходя будет существенно ниже, чем сто-
формации в пределах контура АСУ из практической ситуации с кадро- имость строительства и поддержки
ТП. В результате довольно сложно вым обеспечением, а также возмож- собственного SOC: при этом не сто-
получить информацию из АСУ ТП. ностями создания соответствую- ит забывать о стоимости устране-
щих технической и организационной ния последствий реализации угроз
Проблематично структур. Чтобы определить нужный ИБ для имеющихся АСУ ТП.
выполнение рекомендаций тип Security Operations Center для ва-
по противодействию шей промышленной инфраструкту- Руслан Амиров, директор USSC-SOC – центра
инциденту ИБ в АСУ ТП ры, предлагаю ответить на следую- мониторинга и реагирования на инциденты
щие вопросы: ИБ компании УЦСБ.
Реагирование или дальнейшие дей- 1. Сможет ли собственное ИБ-под- soc.ussc.ru
ствия по расследованию инцидента [email protected]
ИБ могут быть отложены до следую- разделение технически отслежи-
щего технологического останова, ко- вать состояние ИБ АСУ ТП.
торый для некоторых систем насту- 2. Присутствует ли готовность вкла-
пает только раз год. дываться в приобретение специ-
Отсутствие понимания
эталонного состояния ИБ
АСУ ТП
Сложно определить безопасное со-
стояние системы в отсутствие разра-
ботчиков АСУ ТП или компетентных
в вопросах функционирования АСУ
ТП ответственных лиц.
31
Решения CIS / № 1 (19) / 2022 / www.cis.ru
Борис Иванович Щербаков
Вице-президент
и генеральный директор
Dell Technologies
в России
Dell и экология
В основе бизнеса Dell Technologies ле- успех в борьбе с изменением климата. Все го-
жит концепция устойчивого развития, сударства-члены Организации Объединённых
которая является комплексной и мно- Наций в 2015 году приняли планы в области
гофакторной. Одной из важнейших устойчивого развития на период до 2030 го-
проблем, решаемых в рамках данной да, представляющие собой указание общих
концепции, является борьба с измене- целей для сохранения планеты и процвета-
нием климата. ния людей как сейчас, так и в будущем. Осно-
ву коллективных глобальных мер составля-
Изменение климата в результате деятельно- ют 17 целей в области устойчивого развития.
сти человека – экономическая, социальная Инвестируя в «зелёные технологии», бизнес
и экологическая проблема, вероятные нега- и правительства получают возможность вне-
тивные последствия которой вполне очевид- дрять ряд инноваций, которые ускоряют пе-
ны. Ближайшие десять лет определят наш реход к углеродной нейтральности, создают
устойчивые производства и целые сектора
экономики с большим количеством новых ра-
бочих мест.
32
CIS / № 1 (19) / 2022 / www.cis.ru Решения
Изменение климата – глобальная На сектор высоких технологий сегодня при- 33
проблема! ходится лишь порядка 2 % глобальных выбро-
сов, однако и это совсем не мало. Ежегодно
Последствия климатических изменений го- в мире пополняют 50 млн тонн электрон-
раздо ближе, чем кажутся: они не в отдалён- ных отходов. При имеющейся динамике
ном грядущем, они уже проявляются здесь к 2050 году будут производить уже 120 млн
и сейчас, оказывая растущее давление на го- тонн ежегодно. По данным за 2019 год было
сударственный, частный и гражданский сек- переработано только 17,4 %, причём из них
тор. Большинство руководителей (91 % по дан- повторно было использовано лишь 8,6 % ме-
ным опроса Deloitte) говорят, что их компании талла и пластика.
уже почувствовали влияние изменения кли- Отработка в «хай-тех» новых технологий
мата, а 77 % – отмечают, что руководство и процессов для минимизации или даже
их организаций очень обеспокоены измене- для полного устранения выбросов – возмож-
нием климата. ность более эффективно влиять на осталь-
С этим глобальным вызовом и с его послед- ные 98 %. Как показывает практика, придётся
ствиями мы можем справиться, если приме- решить ряд подзадач, в частности обеспече-
ним конвергенцию инновационных техноло- ние устойчивости, экологичности продуктов
гий и обеспечим тесное сотрудничество всех и услуг, сокращение выбросов как непосред-
заинтересованных сторон. Задача вполне ственно на производстве (в идеале – пере-
решаемая. Межправительственная группа ход на использование замкнутого цикла), так
экспертов по изменению климата (МГЭИК) и во всех в цепочках поставок.
прогнозирует, что выбросы парниковых Цели, поставленные Dell Technologies на пе-
газов к 2030 году станут меньше на 45 % риод до 2030 года, предусматривают умень-
и планируют достижение нулевого уровня шение энергоёмкости производства, а так-
к 2050 году. же сокращение выбросов парниковых газов
Изменение климата приводит к тому, что и го- на предприятиях компании и в цепочке по-
сударственный и частный секторы во всём ми- ставок продукции. Компания взяла на себя
ре вынуждены брать на себя более серьёзные обязательство к 2050 году достичь нулевых
обязательства. Обязательства, взятые на себя выбросов парниковых газов. Мы стремимся
Dell Technologies, не ограничены минимизаци- контролировать любые отходы, возникающие
ей негативного воздействия на окружающую в результате деятельности компании, а также
среду от деятельности самой компании. Мы рачительно относиться к любым ресурсам, ко-
активно боремся за аналогичные результаты торые нужны в процессе производства.
в деятельности заказчиков, партнёров и всего Для перехода к производству замкнутого цик-
мирового сообщества. Dell Technologies наце- ла нужно неукоснительно соблюдать прин-
лена на ускорение перехода к производствам ципы устойчивого развития на всех этапах
замкнутого цикла, на защиту планеты и все- жизненного цикла продуктов: в устройства
стороннюю поддержку людей, взаимодей- закладывать экологичные принципы на этапе
ствующих с нашей продукцией. проектирования, обеспечивать экологичность
Мы в Dell Technologies приветствуем все ком- от производства продукта до его исполь-
пании и альянсы, ставящие перед собой цели зования и последующей переработки. Dell
природосбережения. Dell поддерживает ра- Technologies придерживается данного подхо-
боту The Climate Group, и мы согласны с тем, да, обеспечивая соблюдение этих принципов
что необходимо принимать срочные меры, во всём, что мы производим.
чтобы избежать худших последствий измене- Замкнутый цикл представляет собой концеп-
ния климата. Компания является членом We цию повторного использования ресурсов, тех-
Mean Business – коалиции, которая стимули- нически реализованную «на максималках».
рует действия бизнеса и продвигает програм- Концепция, заметим, давно проникает в инду-
мы ускорения перехода к нулевым выбросам стрию: за последние 50 лет в мире вторичное
углерода. Корпоративные закупки из возоб- использование материалов увеличилось поч-
новляемых источников энергии могут сы- ти в четыре раза – с 26,7 до 100 млрд тонн.
грать важную роль в поддержке восстановле- Как предполагают аналитики, тренд на по-
ния европейской экономики после пандемии вторное использование будет восходящим,
COVID-19. и к 2050 году соответствующий объём вырас-
тет 170–184 млрд тонн.
Сокращение выбросов и переход Население мира растёт, и, согласно прогно-
к замкнутому циклу зам, к 2030 году достигнет 8,5 млрд. Это
приведёт к увеличению спроса на продукты
Для борьбы с изменением климата нужно ра- и услуги, что, если не будут предприняты со-
дикально сокращать выбросы углекислого га- ответствующие меры, окажет огромное дав-
за и уменьшать нагрузку на природные ресур- ление на естественные экосистемы по всей
сы при создании продуктов. Во-первых, нужно планете.
минимизировать углеродный след уже сейчас,
во‑вторых, начать переход к замкнутому ци-
клу, что предусматривает полное устранение
отходов в процессе производства.
Решения CIS / № 1 (19) / 2022 / www.cis.ru
34 Данные, технологии, экология туальные признаки «зелёных технологий».
и города За основу стандартов были взяты положения
из международных аналогов, которые суще-
Изменения должны коснуться как индустрии, ственно переработали и дополнили уникаль-
так и городских пространств. «Умные города» ными наукоёмкими подходами.
играют решающую роль в повышении безо- Все понимают необходимость перенаправ-
пасности, чистоты и устойчивости городской ления экономики в сторону экологически
среды. Государственный и частный секторы ориентированного роста, разработки и вне-
могут способствовать экономическому воз- дрения инновационных ресурсосберегаю-
рождению городских территорий, созданию щих и экологически безопасных технологий.
экологичных городских пространств, идущих Растут инвестиции в экологические иннова-
по пути устойчивого развития. ции, в том числе и со стороны российского
Технологические компании должны играть бизнеса, создают различные институты раз-
практическую роль в обеспечении устойчи- вития инновационной экономики. Оформле-
вого развития городов. Применение ИТ-ин- на выраженная тенденция к развитию «зелё-
струментов, работа с данными и техноло- ной энергетики», проникновению технологий
гиями способны революционизировать энергосбережения и разработки электромо-
управления городами, в частности позволяя билей. Развитие экологических технологий
использовать ресурсы более рационально. в России имеет большие перспективы в слу-
Благодаря возможностям гибридного облака, чае реализации намеченного.
датчикам интернета вещей и EDGE-вычисле-
ниям городское управление может анализи- Глобальное сотрудничество
ровать данные в режиме реального времени
и незамедлительно принимать меры. Напри- Мы уверены, что глобальное сотрудничество
мер, решения Dell Technologies помогают является ключевым элементом для дости-
в управлении дорожным трафиком с помо- жения успеха. Сотрудничество – это метод,
щью интеллектуальных светофоров, способ- а технологии – средство.
ных оптимизировать транспортные потоки, Правительства, компании и гражданское об-
что приводит к экономии времени водителей щество должны сотрудничать, чтобы устой-
и к существенному сокращению углеродного чивое развитие стало реальностью. Роль го-
следа городов. сударственного сектора выходит за рамки
Данный тренд будет восходящим: сотовые общего управления и законотворчества: все-
сети пятого поколения, вычисления на гра- сторонняя поддержка в развитии инноваци-
нице сети (EDGE) и искусственный интеллект онных технологий, контроль за углеродным
обеспечат сбор, анализ огромных объёмов следом и снижение нагрузки на природные
данных и мгновенные действия на основе ресурсы будет иметь очень большое значе-
полученной информации. Новые техноло- ние. Но для этого требуются колоссальные
гии обеспечат широкие возможности устой- многосторонние усилия предприятий, прави-
чивого развития в современных городах. тельств и организаций по всему миру.
Но требуется оптимизация внутри ИТ-реше- В процессе цифровой трансформации (DX),
ний, например развёртывание EDGE-вычис- которая затрагивает индустрию, транспорт,
лений сократит поток избыточных данных логистику, городскую среду и другие направ-
в ЦОД, что уменьшит потребности в охлаж- ления, должны быть внедрены различные
дении и обеспечит более устойчивое управ- решения для устойчивого развития и эко-
ление данными. логически чистых ИТ. DX, ориентированная
на автоматизацию и работу с большими дан-
А что в России? ными, будет играть центральную роль в обе-
спечении устойчивого развития всего об-
Уровень внедрения «зелёных технологий» щества. Помимо создания новых продуктов,
в стране вряд ли можно охарактеризовать добиться целей помогут инновационные биз-
как высокий, как считают эксперты, также нес-модели и технологии, такие как облач-
и проникновение экологичных решений идёт ные вычисления, виртуализация и интернет
неравномерно. Однако в настоящее время вещей (IoT). Нам всем необходимо работать
в России происходит активизация техноло- вместе над глобальной проблемой измене-
гической деятельности в рамках проектов ния климата, а также другими направлени-
по развитию инновационной экономики. Соз- ями устойчивого развития и экологической
дают новые программы, в том числе на феде- повестки.
ральном уровне разрабатывают планы и при-
нимают законы.
Вступили в силу национальные «зелёные Борис Иванович Щербаков,
стандарты» с комплексным подходом к энер- вице-президент и генеральный директор
гоэффективности, ресурсосбережению, эко- Dell Technologies в России
логической безопасности и комфортным ус-
ловиям среды жизнедеятельности человека.
Стандартами прописаны «зелёные терми-
ны» и определения, классифицированы ак-
реклама
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
Удобно или безопасно?
36
CIS / № 1 (19) / 2022 / www.cis.ru Опыт
О недостатках парольной защиты напи- ние Microsoft Authenticator, физические ключи Владимир Безмалый
сано много статей. Но проблема в том, безопасности и биометрию. Microsoft Security
что ничего не меняется. Основной не- Но, с другой стороны, биометрия, как неод- Trusted Advisor
достаток паролей – сами пользователи, нократно заявляли сотрудники Microsoft, это Microsoft MVP
которые их создают, забывают, теряют. скорее, удобство, чем безопасность. Сегодня Kaspersky Certified
биометрические датчики на ноутбуках, а тем Trainer
Сегодня рекомендуемая длина паролей более смартфонах, не умеют отличать живое Консультант ООН
не менее 12 символов. Но кто этого придер- от неживого. Эта задача не решена до сих по информационной
живается? Люди используют один и тот же пор. Создать перчатки с отпечатками пальцев безопасности
пароль на разных сервисах, а кто может га- не представляет ничего сложного. Более то-
рантировать, что безопасность всех серви- го, такие перчатки при наличии снимков отпе-
сов одинакова и при взломе самого слабого чатков пальцев в высоком разрешении можно
из них автоматически не будут взломаны все сделать менее чем за 20 долларов.
остальные. Итак, вы хотите использовать беспарольный
вход. Значит ли это, что пароль вам больше
Что делать? не нужен? Нет конечно!
Для начала вам необходимо установить
На самом деле уже на сегодня существует не- приложение Microsoft Authenticator (www.
сколько вариантов: microsoft.com/authenticator). Кроме того, на-
1. Парольная защита. стоятельно рекомендую, чтобы на всех ваших
2. Двухфакторная аутентификация (аппаратный устройствах были последние обновления про-
граммного обеспечения.
ключ, генератор второго фактора или SMS). Либо войдите в свою учётную запись Microsoft
3. Биометрическая защита (отпечаток пальца, и выберите «Учётная запись Microsoft» – «Без-
опасность» (рис. 1).
радужка глаза). Вы можете скачать приложение Microsoft
Но недавно компания Microsoft предложила Authenticator с Google Play или Apple Store
отказаться от паролей, используя приложение для Android или iPhone, соответственно.
Microsoft Authenticator. Настройка приложения Microsoft Authenticator
достаточно детально описана в литературе
Более того, по данным Microsoft, отсутствие и не вызывает особых вопросов, поэтому в дан-
пароля – это новое поколение защиты учёт- ной статье рассматриваться подробно не будет.
ной записи. Просто, быстро, безопасно. Да- Если же вы уже установили приложение Microsoft
вайте посмотрим, насколько это просто, бы- Authenticator, то выполните следующее:
стро (тут я согласен). С вопросом безопасности • Войдите в свою учётную запись Microsoft.
не всё так однозначно.
Дополнительные параметры безопасности.
Будет ли моя учётная запись
в безопасности?
При беспарольном входе, скорее, да, чем
нет. Особенно если ваш пароль будет ти-
па 12345678. Ведь вы используете альтерна-
тивные методы входа, такие как приложе-
Рисунок 1. Учётная запись Microsoft
37
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
Рисунок 2. Вписать название
• В разделе «Учётная запись» без пароля вы- Например, использование почтовых приложе-
берите Включить. ний, таких как Microsoft Outlook 2010 и дру-
гие, в которых используется пароль приложе-
• Следуйте инструкциям, чтобы подтвердить ния, создаваемый на основе вашего пароля.
свою учётную запись. Кроме того, нужно помнить, что ваш смарт-
фон можно сломать, потерять, уронить, в кон-
• Утвердите запрос, отправленный в ваше це концов. А также его просто могут у вас
приложение Microsoft Authenticator (рис. 2). украсть. Как быть в таком случае?
Если вы потеряете доступ к приложению
Переход без пароля означает удаление ваше- Microsoft Authenticator, вы всё равно сможе-
го пароля и использование метода без пароля те получить доступ к своей учётной записи
для входа в систему. Microsoft, используя альтернативный метод
восстановления, например текстовое сооб-
Итак, с одной стороны, использование беспа- щение или резервный адрес электронной по-
рольного входа – это удобно. Но давайте раз- чты. Если у вас включена двухэтапная провер‑
берёмся, насколько это безопасно. Ведь фак- ка, вам потребуется доступ к двум методам
тически ваша безопасность в этом случае восстановления.
сводится к защищённости вашего смартфона Если же вы снова захотите использовать па-
и использованию биометрии, чаще всего от- роль, просто выключите «Учётная запись
печатка пальца, а при отсутствии данного дат- без пароля».
чика или каких‑то проблем с вашими пальца-
ми (травма, грязь, мокрые руки) потребуется
ввод PIN-кода. А это, в свою очередь, зависит
от длины и строгости вашего PIN-кода.
Что мы имеем в данном случае? У большин- Если у моей учётной записи нет
ства пользователей PIN-код – это четыре пароля, как я могу войти?
цифры, в лучшем случае – шесть. Безусловно,
в некоторых моделях это может быть буквен- Способов войти в учётную запись достаточ-
но-цифровая последовательность. Но ведь та- но много. Вы сможете войти в систему ис-
ких угрожающе мало. Сам знаю, что это неу- пользуя, например, приложение Microsoft
добно, и уже после одного дня использования Authenticator, Windows Hello, ключи физиче-
сложного PIN пользователь просто взвоет ской безопасности, коды SMS. Однако исполь-
и отменит его. Что делать? На мой взгляд, – зовать коды SMS не рекомендуется, ведь се-
использовать Microsoft Authenticator как вто- годня их можно просто перехватить.
рой фактор.
Что следует отсюда? То, что, фактически, Варианты входа с помощью
Microsoft предлагает ту же двухфакторную ау- многофакторной идентификации
тентификацию, но уже основанную не на па-
роль + код, а на биометрия + смартфон (при- Фактически варианты входа отличаются толь-
ложение) или PIN-код + приложение. ко элементом, который вы выбираете в каче-
Вместе с тем необходимо помнить, что в ряде стве второго фактора. Это может быть:
случаев вам нужно использовать пароли. 1. Телефонный звонок.
2. Текстовое сообщение (SMS).
3. Приложение аутентификации.
38
CIS / № 1 (19) / 2022 / www.cis.ru Опыт
4. Другой метод, так как невозможно прямо используете их в качестве единственного мето- 39
сейчас использовать основной вариант. да входа. Тем не менее эти методы проверки бо-
лее безопасны, чем пароли, особенно если вы ис-
Стоит учесть, что приложение Microsoft пользуете многофакторный вход.
Authenticator необходимо использовать как
для двухфакторной аутентификации в каче- Как включить вход без пароля
стве генератора кодов второго фактора. Поэ- для ваших учётных записей Microsoft
тому в любом случае вам потребуется устано-
вить приложение на смартфон. • Войдите на страницу учётной записи Microsoft.
• Зайдите в Настройки> Безопасность.
Как войти в Windows без пароля • Выберите «Дополнительные параметры
Microsoft недавно добавила возможность вхо- безопасности».
да без пароля в учётные записи Microsoft • При появлении запроса введите свой пароль.
для пользователей Windows на потребитель- • Перейдите на страницу «Дополнительная без-
ском уровне, включая всех, кто использует
Windows 10 Home Edition, а вскоре и Windows опасность», затем прокрутите вниз до «До-
11 Home Edition. До этого изменения вход полнительная безопасность». Нажмите «Вклю-
без пароля был эксклюзивным для пользова- чить» под опцией «Учётная запись без пароля».
телей Windows корпоративного уровня, но те- Для этого потребуется установить приложение
перь все пользователи смогут сделать это Microsoft Authenticator на смартфон.
в настройках своей учётной записи Microsoft. • Следуйте инструкциям на экране вашего ПК
и мобильного устройства, чтобы завершить
Включив эту опцию, пользователи могут ис- настройку.
пользовать свою учётную запись Microsoft
без пароля. Вместо этого вы войдёте в свою Мы также рекомендуем включить «Двухэтап‑
учётную запись, а также в некоторые прило- ную проверку» в меню «Дополнительная без‑
жения, службы и функции Windows, которые опасность» после включения входа без паро-
этого требуют, используя альтернативный ме- ля, если вы ещё этого не сделали.
тод аутентификации, такой как приложение
Microsoft Authenticator, Windows Hello или ко- Теперь войти в свою учётную запись Microsoft
ды подтверждения по тексту/электронной по- без пароля. Обратите внимание, что для не-
чте. Поддерживаемые продукты включают: которых старых продуктов Microsoft и функ-
• Ваш ПК с Windows 10 или 11 ций Windows по‑прежнему требуется пароль,
• Ваш Xbox Series X/S или Xbox One например:
• Приложения Microsoft Office 365 • Почтовые службы IMAP и POP
• Microsoft Outlook • Office 2010 или более ранняя версия
• Магазин Microsoft • Office для Mac 2011 или более ранней версии
• Веб-сайт учётной записи Microsoft • Удалённого рабочего стола
• И более. • Диспетчер учётных данных Windows
Так зачем вам это делать? Кроме удобства, это • Windows 10 версии 1809 или более ранней,
безопаснее. Удаление пароля вашей учётной
записи для повышения её безопасности может включая все версии Windows 8.1 и Windows 7
показаться нелогичным, но, как указывает сама • Xbox 360 и оригинальные консоли Xbox.
Microsoft, пароли – ненадёжный метод безопас-
ности. Фактически же вы используете не беспа- Однако Microsoft, похоже, привержена экоси-
рольный вход, а двухфакторную аутентификацию. стеме без паролей, поэтому будущие сторонние
продукты должны поддерживать эту функцию.
Компании и приложения часто хранят данные Итак, что получается? Пароль – неудобно.
паролей ненадлежащим образом, что приво- Без пароля – страшно, особенно если PIN
дит к их утечкам или утечкам данных. Но даже на телефоне «1111» или «0000».
если пароли надёжно сохраняются на стороне
сервера, есть много способов, которыми хакер Заключение
может подобрать пароли для взлома чьей‑либо
учётной записи, например ввод учётных данных Помните, что наиболее устойчивую защиту
или распыление паролей. Любой человек уяз- обеспечит двухфакторная аутентификация.
вим для этих атак, даже те из нас, кто использует Увы, любой иной способ аутентификации –
уникальные пароли, защищённые с помощью за- это просто удобство. Но удобство и безопас-
шифрованных менеджеров паролей. ность в данном случае идут врозь.
Конечно, идеального метода аутентификации Владимир Безмалый
нет. Общие альтернативы, такие как биометрия Microsoft Security Trusted Advisor
(сканирование отпечатков пальцев, разблоки- Microsoft MVP
ровка лица и т. д.) и текстовая проверка, имеют Kaspersky Certified Trainer
свои собственные уязвимости, особенно если вы Консультант ООН по информационной безопасности
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
Елена Нагорная
начальник отдела
информационной безопасности
АО «Техснабэкспорт»
40
CIS / № 1 (19) / 2022 / www.cis.ru Опыт
«3 кита» информационной 41
безопасности объектов
с государственным участием
Современные реалии таковы, что в век На тему выполнения требований как органи-
информацизации и цифровизации, зационных, так и технических, издано мно-
всё больше объектов предприятий как го публикаций, поэтому подробно разбирать
крупных, так и мелких, подвергаются требования в данной статье не буду.
компьютерным атакам с целью получе-
ния выгоды злоумышленниками. Немного остановлюсь на изменениях в за-
конодательстве за нарушения при защите
Это могут быть и мошенники, и специаль- критической ИТ-инфраструктуры. Админи-
ные службы иностранных государств, и ком- стративная ответственность будет грозить
пании-конкуренты. Многие руководите- должностным и юридическим лицам за на-
ли компаний озабочены, чтобы в условиях рушения требований по обеспечению без-
минимальных затрат можно было постро- опасности критической информационной
ить эффективную систему защиты ИТ-инфра- инфраструктуры РФ и несвоевременное пре-
структуры с учётом выполнения требований доставление сведений органам, отвечающим
регуляторов, а если это касается компаний за ликвидацию компьютерных атак (рис. 1).
с государственным участием, то следует учи-
тывать, что система защиты должна быть ещё Эшелонированная защита
и импортонезависимой. информации
И нередко специалисты, обеспечиваю- Что же такое эшелонированная система за-
щие информационную безопасность, зада- щиты информации? В соответствии с ГОСТ
ются вопросом, как построить эффектив- Р 56205–2014 IEC/TS 62443‑1‑1:2009 «СЕ-
ную систему безопасности с минимальными ТИ КОММУНИКАЦИОННЫЕ ПРОМЫШЛЕН-
затратами. НЫЕ. Защищённость (кибербезопасность)
сети и систем» под эшелонированной защи‑
По моему мнению, любая система информаци- той понимается наличие множественной за-
онной безопасности предприятия в компани- щиты, в частности в виде уровней, с целью
ях с государственным участием должна стро- предотвращения или хотя бы сдерживания
иться по принципу «3‑х китов»: атаки.
1. Соответствие требованиям регуляторов.
2. Эшелонированная защита информации. Эшелонированная защита предполагает нали-
3. Визуализация событий информацион- чие уровней защиты и обнаружения угроз да-
же на обособленных системах и обладает сле-
ной безопасности и автоматическая ре- дующими признаками:
гистрация инцидентов информационной • злоумышленники сталкиваются с проблемой
безопасности.
незаметного прохождения или обхождения
Соответствие требованиям каждого уровня;
регуляторов • дефект на одном уровне может быть осла-
блен возможностями других уровней;
Несомненно, стоит отметить, что на ком- • безопасность системы сводится к набору
пании с государственным участием в той уровней, которые определяют также общую
или иной мере распространяется действие безопасность сети.
Федерального закона от 26 июля 2017 го- Эшелонированная защита определяет на-
да № 187‑ФЗ «О безопасности критической бор уровней защиты автоматизированной
информационной инфраструктуры Россий- системы с учётом требований информа-
ской Федерации» и подзаконных актов, из- ционной безопасности. Правильная ор-
данных в целях его исполнения. Федераль- ганизация защиты на каждом из уровней
ный закон регулирует отношения в области позволяет уберечь автоматизированную
обеспечения безопасности критической ин- систему от реализации угроз информаци-
формационной инфраструктуры Российской онной безопасности.
Федерации в целях её устойчивого функцио-
нирования при проведении в отношении неё На примере АО «Техснабэкспорт» покажем
компьютерных атак. с практической точки зрения, как эффективно
реализовать эшелонированную защиту авто-
матизированной системы (рис. 2).
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
Рис. 1. КоАП РФ Статья 13.12.1. Нарушение требований в области обеспечения безопасности
критической информационной инфраструктуры Российской Федерации
1. Нарушение требований к созданию систем безопасности значимых объектов Наложение административ-
критической информационной инфраструктуры Российской Федерации и обе- ного штрафа на должност-
спечению их функционирования либо требований по обеспечению безопасности ных лиц в размере от де-
значимых объектов критической информационной инфраструктуры Российской сяти тысяч до пятидесяти
Федерации, установленных федеральными законами и принятыми в соответствии тысяч рублей; на юридиче-
с ними иными нормативными правовыми актами Российской Федерации, если та- ских лиц – от пятидесяти
кие действия (бездействие) не содержат признаков уголовно наказуемого деяния. тысяч до ста тысяч рублей.
2. Нарушение порядка информирования о компьютерных инцидентах, ре- Наложение административно-
агирования на них, принятия мер по ликвидации последствий компью- го штрафа на должностных лиц
терных атак, проведенных в отношении значимых объектов критической в размере от десяти тысяч до пя-
информационной инфраструктуры Российской Федерации, установлен- тидесяти тысяч рублей; на юриди-
ного федеральными законами и принятыми в соответствии с ними иными ческих лиц – от ста тысяч до пяти-
нормативными правовыми актами Российской Федерации. сот тысяч рублей.
3. Нарушение порядка обмена информацией о компьютерных инциден- Наложение административ-
тах между субъектами критической информационной инфраструктуры ного штрафа на должност-
Российской Федерации, между субъектами критической информацион- ных лиц в размере от двад-
ной инфраструктуры Российской Федерации и уполномоченными органами цати тысяч до пятидесяти
иностранных государств , международными, международными неправитель- тысяч рублей; на юриди-
ственными и иностранными организациями, осуществляющими деятельность ческих лиц – от ста тысяч
в области реагирования на компьютерные инциденты. до пятисот тысяч рублей.
Рис. 2. Защита данных Уровень «Организационная защита инфор-
42 Защита приложений мации» можно определить как базовый. Он
включает в себя принятые политики информа-
Защита узлов ционной безопасности в организации, описы-
Защита внутренней сети вает процедуры обеспечения информацион-
ной безопасности и направлен на повышение
Защита каналов связи осведомлённости работников организации
Защита периметра по вопросам информационной безопасности.
Физическая защита Уровень «Физическая защита» включает меры
по ограничению физического доступа к ре-
Организационная защита сурсам системы: защита помещений, контроль
информации доступа, видеонаблюдение и т. д.
Уровень «Защита периметра» определяет тех-
нические меры обеспечения информационной
безопасности на внешнем периметре сети. В АО
«Техснабэкспорт» в качестве периметровых
средств защиты информации используются сред-
ства межсетевого экранирования, средства об-
наружения и предотвращения вторжений, сред-
ства антивирусной защиты. Следует отметить,
что все используемые средства защиты в на-
шей компании имеют сертификаты соответствия
ФСТЭК по требованиям безопасности информа-
ции и в основном являются имортозамещёнными.
Уровень «Защита каналов связи» определяет
криптографическую защиту каналов связи с ис-
пользованием шифрования по ГОСТ. Данная ме-
ра на примере АО «Техснабэкспорт» обуслов-
лена тем, что работники как российского, так
и зарубежных офисов, используют защищённое
CIS / № 1 (19) / 2022 / www.cis.ru АО «Техснабэкспорт» Опыт
Рис. 3. События ИБ Сервер События ИБ Журналы инфраструктурных
События ИБ СМСИБ События ИБ сервисов:
Журналы средств • Microsoft Active Directory
защиты информации: События ИБ • Microsoft DNS
• средства антивирусной • Microsoft DHCP
• Microsoft Exchange
защиты
• средства обнаружения Журналы средства
виртуализации
вторжений
• средства межсетевого Журналы сетевого
оборудования
экранирования
• средство контроля
доступа в интернет
(прокси)
Журналы операционных
систем:
• OC семейства Microsoft
Windows
• OC семейства *nix
удалённое рабочее место. Вся обработка самой па и других угроз. Данный уровень реализован
информации осуществляется в периметре авто- разграничением прав доступа, применением
матизированной системы и полностью исключа- сертифицированного средства аутентификации.
ет обработку на оконечных устройствах. Визуализация событий информационной без-
Уровень «Защита внутренней сети» обеспе- опасности и автоматическая регистрация ин-
чивает безопасность передаваемого внутри цидентов информационной безопасности
сети трафика и сетевой инфраструктуры. Ос- Систему мониторинга событий информацион-
новными мерами, обеспечивающими данный ной безопасности я целенаправленно выде-
уровень защиты, в АО «Техснабэкспорт» явля- лила в отдельное направление, так как пра-
ются: построение ИТ-инфраструктуры на базе вильно настроенная система может заменить
средств виртуализации, использование анти- целый штат работников и оперативно, в режи-
вирусных средств защиты для среды виртуа- ме реального времени показывать руководи-
лизации, микросегментация сети в частности, телю, какие критичные угрозы в автоматизи-
применяется изоляция (отсутствие взаимодей- рованной системе существуют именно сейчас.
ствия между несвязанными сетями), сегмента- Для информативной и эффективной работы
ция (управляемое взаимодействие внутри се- системы мониторинга событий информаци-
ти) и безопасность с расширенными службами онной безопасности необходима корректная,
(тесная интеграция с реализованными реше- применимая к конкретному предприятию, на-
ниями по обеспечению безопасности. стройка правил корреляции событий инфор-
Уровень «Защита узлов» предполагает настрой- мационной безопасности. События же, в свою
ки, повышающие безопасность конфигурации очередь, должны поступать от всех источни-
(в том числе, отключение не использующихся ков и узлов ИТ-инфраструктуры.
или потенциально опасных служб), организация Выше представлена схема сбора событий ин-
установки исправлений и обновлений, надёж- формационной безопасности в системе мони-
ной аутентификации пользователей, проведе- торинга событий информационной безопас-
ние регулярных сканирований сети с использо- ности (рис. 3).
ваний средств анализа защищённости, а также
использование средств антивирусной защиты.
Уровень «Защита приложений» отвечает за за- АО «Техснабэкспорт» осуществляет деятельность в ин-
щиту от целенаправленных атак, направлен- тересах российской атомной отрасли при оптимальном
ных на конкретные приложения – почтовые использовании её экспортного потенциала и конкурент-
серверы, web- серверы, серверы баз данных. ных преимуществ в строгом соответствии с требо-
В рамках данного уровня защиты мы сей- ваниями законодательства, стандартами качества,
час реализовываем внедрение системы защи- безопасности и социальной ответственности.
ты от целенаправленных атак, с интеграцией tenex.ru
средств антивирусной защиты, защиты трафи-
ка, антиспам-системы.
Уровень «Защита данных» определяет порядок
защиты обрабатывающихся и хранящихся в си-
стеме данных от несанкционированного досту-
43
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
Тенденции развития
беспилотных авиационных
систем в гражданском
секторе
44
CIS / № 1 (19) / 2022 / www.cis.ru Опыт
В настоящее время в мире, для проведения авиахимических Анна Никитченко
в частности в России, работ для нужд сельского хозяй- Управляющий партнёр O2Consulting
наблюдается настоящий ства, а также в достаточно специ-
бум во всём, что касается фических направлениях — гонках ящее время подтверждена акту-
гражданских воздушных и шоу дронов. При этом потен- альность создания полностью де-
беспилотников. циально беспилотники могут ис- централизованных алгоритмов
пользоваться (и уже используются управления роем БВС, позволяю-
Во многих странах создаются си- в пилотных проектах) для решения щих создавать формации, произ-
стемы регулирования приме- логистических задач, проведения вольные по относительным рассто-
нения беспилотных воздушных геологических исследований, мо- яниям между аппаратами, при этом
судов (далее — БВС), разрабаты- ниторинга природных и техноген- учитывающих нелинейный харак-
ваются новые технологии в ча- ных катастроф, городской среды, тер структуры реальных систем
сти конструкционных материа- экологического мониторинга, ус- автопилотирования.
лов, элементов БВС, программного луг связи, авиахимических работ Развиваются новые комплексные
обеспечения для их использова- несельскохозяйственного назначе- подходы, которые позволяют ав-
ния. При этом звучат громкие за- ния (дезинфекция и дезинсекция, тономно управлять БВС в сложных
явления о создании в ближайшие окраска, борьба с экологически- природных и искусственных сре-
годы серийных больших дронов ми катастрофами, например раз- дах на высоких скоростях, исполь-
для перевозки грузов, об органи- ливами нефти, и пр.), посевных зуя исключительно бортовые дат-
зации доставки товаров в городах, работ. Среди уникальных приме- чики и автоматические вычисления
о создании экспериментальных ров применения БАС можно отме- без участия наземных пилотов1.
правовых режимов для использо- тить дрон, стреляющий лазерными Кроме того, наблюдается тенден-
вания БВС на урбанизированных дротиками-датчиками для орга- ция интеграции ИИ с БВС для мо-
территориях и многое другое. Од- низации экологических исследо- ниторинга, что позволяет лучше
нако следует отметить, что боль- ваний в труднодоступных местах, распознавать снимаемые объекты
шинство из этих заявлений дале- что позволяет сформировать и окружающую среду, точно и сво-
ки от реальности. Использование на беспроводной основе инфор- евременно отображать конкретные
серийных грузовых дронов и раз- мационную систему экологической объекты, отслеживать и контроли-
решение на полёты в урбанизи- обстановки. ровать их движение и состояние,
рованных территориях ожидает- Уже сейчас можно сказать, что БВС а также предоставлять точную ана-
ся не ранее, чем через 10–15 лет, выигрывают конкуренцию у тра- литическую обратную связь.
что обусловлено в настоящее вре- диционных способов в ряде сег-
мя как огромными рисками в части ментов (в первую очередь при ра- Увеличение мощности
безопасности, так и несовершен- ботах по мониторингу и съёмке) устройств для БАС
ством современных технологий. как по параметрам экономической
Кроме того, в большинстве стран эффективности, так и по росту ка- В данном аспекте наблюдают-
наблюдается значительные пробе- чества работ и сокращению сро- ся тенденции увеличения памяти
лы в законодательстве для беспи- ков. Постоянное технологическое на устройствах для хранения боль-
лотников, из‑за чего у компаний развитие позволит увеличить кон- шего количества отснятого мате-
возникают большие сложности да- курентоспособность беспилотни- риала в лучшем разрешении.
же при попытках сертификации ков и в других сегментах. Кроме того, предполагается рост
БВС. Например, в России компания В настоящее время разработки скорости и объёмов обработки ин-
«Кронштадт» безуспешно пытается в части развития БВС наблюдается формации полезной нагрузкой БАС
получить сертификат эксплуатанта ряд основных тенденций, связан- ещё до начала интерпретации дан-
уже несколько лет, затратив на этот ных в первую очередь с использо- ных на наземной станции.
процесс сотни миллионов ру- ванием цифровых технологий. Обработка и аналитика с помощью
блей. Во многих странах объявле- ИИ больших данных, полученных
но о введении экспериментальных Искусственный интеллект
правовых режимов (далее — ЭПР), 1. www.rpg.ifi.uzh.ch/AgileAutonomy. html
однако лишь в единицах данные Одной из основных тенденций
режимы действуют в реальности. цифровой трансформации в обла-
сти услуг с использованием БАС
При этом на данный момент беспи- можно обозначить внедрение ис-
лотные авиационные системы кусственного интеллекта (далее —
(далее — БАС) уже применяют- ИИ) в управление БВС и полезными
ся во многих отраслях и сегмен- нагрузками, а также в обработку
тах рынков гражданского секто- (интерпретацию) полученной с БВС
ра. Но они используются в первую информации.
очередь для различных задач мо- В первую очередь происходит раз-
ниторинга, как например мони- витие технологий БВС, позволя-
торинг нефтегазовых объектов, ющих с помощью ИИ (машинного
линий электропередач, строитель- обучения, в том числе самообу-
ства, дорожной ситуации, лесно- чающихся систем) без участия че-
го и сельского хозяйства, геоде- ловека управлять сразу большим
зии, картографии, видеосъёмки, количеством БВС (роем). В насто-
45
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
посредством аэрофото- и видео- Цифровые экосистемы а также их интеграция в существу-
съёмки, также представляет со- Отраслевые ющие авиадиспетчерские системы.
бой одно из направлений наибо- цифровые экосистемы Предлагаемые в этой области реше-
лее активных разработок с целю с использованием БАС ния должны также учитывать нор-
решения двух основных задач: по- мативно-правовую базу, регулирую-
вышения точности получаемого На данный момент уже разрабо- щую производство и эксплуатацию
результата и сокращения времени таны или развиваются отраслевые беспилотных летательных аппара-
обработки данных. ERP-системы и цифровые экоси- тов в каждой конкретной стране.
стемы, работающие с использова- Кроме того, в рамках необходимо-
Расширение функционала нием БАС. го функционала цифровой экоси-
ПО для БАС Среди них, например, можно отме- стемы ОРВД с учётом БАС следует
тить проекты в сфере точного зем- отметить:
В части развития функционала про- леделия для сельского хозяйства: • технологические решения
граммного обеспечения для БАС российскую разработку «История
можно отметить тренд на модер- поля» от компании «Геомир» и зару- по предотвращению ущерба,
низацию существующей инфра- бежную Cropwise Operations от ком- причиняемого людям и иму-
структуры БАС путём интеграции пании Syngenta Group. Деятельность ществу при потере управле-
новых датчиков и устройств, а так- данных систем подразумевает сле- ния беспилотными воздушными
же расширенных цифровых реше- дующий функционал: планирование судами;
ний с целью выполнения за один и контроль выполнения технологи- • система мониторинга инфра-
полёт максимального количества ческих операций на полях, мони- структуры связи и систем наблю-
поставленных задач. торинг сельхозтехники, получение дения, предоставляющих инфор-
метеоданных, электронный журнал мацию об их состоянии;
Подключение БАС к сетям агронома, электронные учётные ли- • требования к кибербезопасности
4G и 5G сты, справочники сорняков, болез- (для предотвращения незаконно-
ней и вредителей, анализ снимков, го вмешательства в деятельность
В последнее время разрабатыва- контроль топлива и урожая, план- беспилотных авиационных систем);
ются технологии, которые помогут факт анализ выполненных опера- • организация наблюдения за БВС
передавать информацию не по ра- ций, кадастровый учёт, модуль точ- в несегрегированном воздушном
диоканалам БАС, а по сетям 4G ного земледелия, осмотры полей. пространстве;
и 5G, что позволит БВС не зави- В настоящее время в таких си- • «цифровой двойник» воздушно-
сеть от дальности связи по ради- стемах используются БАС только го пространства (трёхмерная мо-
оканалу, а также ускорить пере- для целей мониторинга, но функ- дель с указанием зон, запрещён-
дачу информации (там, где сеть ционал систем будет усложнять- ных для полёта);
в наличии). ся и расширяться, и ожидается, • системы авиационного
что в перспективе в него войдут мо- наблюдения;
Автономность БАС дули использования БАС для авиа- • технологии защищённого хра-
в пространстве химических работ под управлени- нения на борту БВС и передачи
ем ИИ. на НПУ данных аэрофотосъёмки
Следует отметить тренд на авто- Создание подобных цифровых эко- для рассекречивания.
номность дронов, которые за счёт систем ожидается в лесотаксации,
цифровой системы будут способны управлении строительством и про- Антидрон
самостоятельно ориентироваться чих направлениях.
в пространстве, то есть без ис- Также в некоторых странах, на- Следует отметить, что активно раз-
пользования систем спутниковой пример в России, БАС планируется виваются цифровые системы, на-
навигации. встроить в национальную систему правленные на предотвращение
пространственных данных. ущерба и защиту людей и объек-
Создание автономных тов от БАС, так называемые «Ан-
дронопортов Цифровые экосистемы тидрон». В данные системы вхо-
организации воздушного дит функционал распознавания
Ведутся и реализуются разработки движения с учётом БАС дронов, нейтрализация дронов
автономных роботизированных си- или перехват управления, опреде-
стем, которые автоматически ме- Кроме того, следует упомянуть ление местонахождения операто-
няют батареи БВС с помощью робо- тенденцию создания и развития ра дрона.
тов-манипуляторов, что позволяет цифровых экосистем с целью ор-
дрону летать 24/7 без ожидания ганизации воздушного движения Анна Никитченко
подзарядки и потери времени. (далее — ОРВД) с учётом БАС. Управляющий партнёр O2Consulting
Одна из основных сфер исследо- Тел.: +7 926 810 60 23
БАС в роли станций связи ваний в данном аспекте — обеспе- [email protected]
чение технической безопасности
В настоящее время наблюдает- дронов — технологий, позволяющих
ся тенденция развития техноло- обнаруживать и избегать столкно-
гий предоставления телеком-услуг вения с различными препятствиями,
на базе дронов. В данном сегменте
создаются миниатюрные мобильные
базовые станции стандарта LTE (5G)
в виде БАС, которые позволят обе-
спечивать сотовую связь и интернет
в местах, где доступ к ним ограни-
чен или сигнал сети низкого каче-
ства, а также в отдалённых районах
и на специальных мероприятиях.
46
CIS / № 1 (19) / 2022 / www.cis.ru
Услуги лазерной резки
и гравировки
Лазерная резка – современная лазерной резки оргстекла изделия сложности в Москве. У нас имеется
и инновационная технология получаются с идеально ровными гра- новейшее автоматизированное обо-
контурной резки всевозможных нями, которые не нуждаются в допол- рудование. Наши станки позволяют
листовых материалов. нительной обработке среза и их шли- очень быстро (до 400 мм/с), точно
фовке. Данный способ позволяет (0,1 мм) и аккуратно выполнить ху-
Эта передовая технология стала ве- получить максимальную продуктив- дожественный раскрой. Мы делаем
дущим методом раскроя акрила, ко- ность производственного процесса резку как единичных изделий, так
торый осуществляется с помощью и точность исполнения задачи. и крупными партиями.
лазерного луча. Процесс резки про- Заказав услугу лазерной резки,
изводится с ювелирной точностью, Применение лазерной вы гарантировано получите имен-
оставляя при этом незначительное технологии но тот результат, который ожидаете
количество отходов. Метод лучевой увидеть.
резки даёт возможность эффектив- Благодаря высокоточным лазерным
но, быстро и качественно выполнять станкам стало возможным быстро WhatsApp: +7- 926 -171‑67‑82
сложные задачи по обработке акрила. создавать изделия не только любой [email protected]
Благодаря уникальности технологии сложности, но и в любом количестве.
Наша компания профессионально
занимается лазерной резкой любой
1 Современное 2 3 4 5Круглосуточный
высокоточное приём заказов
оборудование Индивидуальный Профессионализм 100%
подход мастеров гарантия
качества
47
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
Мечтам
свойственно
сбываться
Дарья Ягода
Корреспондент ИТ‑журнала
CIS «Современные
Информационные
Системы»
48
CIS / № 1 (19) / 2022 / www.cis.ru Опыт
Когда ты чего‑то очень хочешь и что‑то тель, телеведущий шоу «Прямой эфир» Ми-
для этого делаешь, возможности сами хаил Зеленский, ведущая и продюсер про-
появляются на твоём пути. Так произо- граммы «Ревизорро» Елена Летучая и многие
шло и со мной… другие мастера своего дела из мира россий-
ского телевидения. Я снимала свои первые
Я всегда мечтала стать телеведущей. Однако репортажи, сюжеты и интервью. Далее череда
родители зачастую хотят от нас серьёзности, неудачных кастингов, которые укрепили мой
чтобы не стыдно было рассказать друзьям иммунитет к страхам и сомнениям.
про свою дочь и её образование. Я на время В какой‑то момент я отчаялась, потому что
поместила зёрнышки своей мечты в мешочек не получалось устроиться на местное теле-
и запрятала подальше в сердце. Так я стала видение или радио. Парней там всегда ждут,
студенткой по специальности «Менеджмент». но для девушек свободного места не находит-
ся. Я мысленно готовилась идти на нелюби-
Но моя душа всегда тянулась к творчеству и са- мую работу и прожигать свою жизнь впустую.
мовыражению. Очень хотелось «глаголом жечь Однажды я со скучающим видом листала по-
сердца людей». И вот настало время достать чту и увидела письмо с пометкой «Телеведущая
свой мешочек и подготовить почву для посева. ИТ-новостей». В нём меня приглашали на рабо-
Я делала всё, что хоть немного приблизит ме- ту корреспондентом в ИТ-журнал CIS. Я подума-
ня к цели в нынешних условиях. Если хочешь ла, что это какой‑то спам, и не поверила. Ведь
съесть слона, каждый день ешь по бутербро- я не отправляла туда своё резюме. Да и в голове
ду от этого слона, а аппетит у меня всегда был не укладывалось, что меня нашли и так просто
прекрасный. Итак, я начала с КВНа, буквально приглашают в новый необыкновенный проект.
«приросла» к сцене. В институте я бралась аб- Но всё это оказалось правдой, и я уже четыре
солютно за всё: от ведения крупных концертов месяца как ведущая ИТ-новостей на ютуб-кана-
до интеллектуальных игр и литературных ве- ле CIS-TV. Понимаю, что я только в начале пу-
черов. Устроилась работать ведущей в караоке, ти и мне предстоит очень многому научиться.
чтобы хоть как‑то развивать навыки, которые Но это ещё больше мотивирует меня развиваться
нужны для профессии моей мечты. и совершенствоваться. А мои близкие приняли
мои мечты и поддерживают во всех начинаниях.
И вот красный диплом у меня в руках. Добби
свободен! Теперь пора исполнять свою мечту. О проекте CIS-TV
Я поехала учиться в самую престижную в на-
шей стране Высшую школу кино и телевиде- Когда мне предложили эту работу, из темы
ния Останкино на теле- и радиожурналистику. ИТ я знала только буквы «И» и «Т». Но мне
Моими учителями стали ведущая программы было так интересно, словно слепому котён-
«Вести» на телеканале «Россия» Мария Сит- ку, «прощупывать» дорогу в сферу цифровых
инноваций. Я открыла для себя огромный мир
49
Опыт CIS / № 1 (19) / 2022 / www.cis.ru
50 Подготовка к съёмкам равносильна свадеб-
ным хлопотам. Нужно продумать каждую ме-
лочь: антураж студии, свет, звук, ракурсы,
образ и макияж ведущего. Подвести может
что угодно. Лицо не должно блестеть. Микро-
фон – удобно крепиться на одежду и не от-
тягивать её. Одежда – только однотонная,
сочетаться с цветом фона и быть из опре-
делённого материала. И это лишь малая
часть правил, от которых кругом идёт голова.
Но это приятные заботы, которые приносят
удовольствие.
До съёмки я подбираю инфоповоды, которые
затем одобряет главный редактор Станислав
Понарин. Далее пишу сценарий, который так-
же проверяет главный редактор. Я обожаю
вставлять шутки, яркие фразы, личные ком-
ментарии, чтобы оживить выпуск и сделать
его интересным и уникальным. Да и пятилет-
ний опыт в КВН даёт о себе знать: сформи-
ровались особая манера и подача материала
через призму юмора. Я постоянно пересма-
триваю свои выпуски, чтобы подмечать ошиб-
ки и исправлять их. Самокритика и рефлексия
помогают мне становиться лучше.
Я веду еженедельный дайджест ИТ-новостей,
а в конце месяца директор по маркетингу Ва-
лерия Рябинина подводит итоги. Не хочет-
ся ограничиваться только новостями. Сейчас
мы работаем над новой рубрикой. Стараемся
создавать разнообразный и интересный кон-
тент. В ближайшем будущем планируем сни-
мать больше роликов и делать их максималь-
но полезными и познавательными. Однако
и о развлекательном формате мы не забыва-
ем. Иногда хочется отдохнуть от сложной ин-
формации и просто от души посмеяться.
волшебства и технологий, о которых раньше На международном фестивале команд КВН
и не догадывалась. в городе Сочи мы проверяли, смогут ли ве-
С чистого листа я познавала не только область сёлые и находчивые найти ответы на наши во-
информационных технологий, но и платфор- просы об ИТ-технологиях. Что у нас получи-
му YouTube. Наша редакция создала новый лось, можно увидеть на нашем канале. В конце
канал для ИТ-новостей, которому предстояло выпусков мы проводим конкурсы и дарим по-
с нуля завоёвывать аудиторию, а это очень не- дарки нашим самым активным участникам.
просто. Ведь мы хотим делать контент не толь- Так что не упускайте возможность получить
ко для ИТ-специалистов, но и для людей, далё- приз от нашей редакции.
ких от цифровых инноваций. Мы открыты для новых идей и предложений
и с радостью делимся успехами наших коллег.
Если у вас есть что рассказать об информа-
ционных технологиях, пишите на нашу почту
[email protected]. Мы осветим ва-
ши новости в выпуске.
Наша цель – коротко, доступно и полезно рас- Дарья Ягода
сказывать о сложных вещах, чтобы как можно Корреспондент ИТ-журнала CIS «Современные
больше людей открыли для себя мир информа- Информационные Системы»
ционных технологий. В XXI веке время – самый www.cis.ru
ценный ресурс. Чтобы помочь самой разной
аудитории ориентироваться в бесконечном по-
токе информации, мы делаем выжимку из наи-
более важных и интересных ИТ-новостей. Ведь
мы ценим время каждого зрителя.
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
CIS12022
Discover the best professional documents and content resources in AnyFlip Document Base.
Search