Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Приоритеты для CIO: доступность критичных приложений и IТ-безопасность



В Москве прошел второй ежегодный Форум «IT-Лидер», организованный Ассоциацией менеджеров России, группой компаний «РосБизнесКонсалтинг» и компанией КРОК. Ведущие эксперты IТ-отрасли обсудили вопросы минимизации рисков при внедрении высокотехнологичных решений, поделились опытом в области обеспечения непрерывности бизнеса средствами IТ.

Одной из ключевых тем обсуждения стало обеспечение гарантированной доступности критичных приложений, к которым относятся прежде всего системы управления производством и системы управления предприятием.

Руководитель направления центров обработки данных компании КРОК Руслан Заединов отметил, что гарантированная доступность приложений достигается с помощью применения методологии построения ЦОД, территориально удаленного резервирования этих центров, а также планирования мер по восстановлению после аварий и проведения плановых тренингов. Он назвал два основных пути преодоления рисков: технологический, включающий построение основного и резервного центров обработки данных, и организационный, в который входит полный цикл проектирования ЦОД и регламенты обеспечения непрерывности бизнеса.

Начальник отдела системного программирования и администрирования МДМ-Банка Руслан Русавский поделился опытом в области обеспечения гарантированной доступности критичных приложений. Распределенную структуру хранения данных МДМ-Банк построил около года назад. Сейчас около 40 серверов обеспечивают надежную работу 4-х критичных приложений. По мнению г-на Русавского, при реализации проекта важным оказался процесс формализации требований бизнес-подразделений банка к надежности и доступности приложений. Кроме того, при построении инфраструктуры, соответствующей запросам бизнеса по доступности приложений, необходимо, чтобы сотрудники банка четко представляли последовательность действий в случае возникновения критических ситуаций. Для этого банк проводит регулярные тренинги, как для IТ-специалистов, так и для руководителей бизнес-подразделений.

Генеральный директор ОАО «ГВЦ Энергетики» Евгений Аксенов рассказал об опыте компании в области построения центров обработки данных для предприятий энергетики. «ГВЦ Энергетики» одним из первых в стране построил ЦОД, это произошло задолго до того, как другие компании осознали необходимость подобного подхода к построению IТ-инфраструктуры. По его словам, эффективность данного решения была подтверждена во время майского энергокризиса. «В то время как часть Москвы осталась без электричества, клиенты нашего центра не пострадали, – отметил г-н Аксенов. – В настоящее время специалисты «ГВЦ Энергетики» участвуют в подготовке проекта по построению территориально распределенной сети ЦОД для компаний энергетической отрасли».

Начальник отдела информационной безопасности компании «ВымпелКом» Дмитрий Устюжанин рассказал о том, что бизнес должен созреть для запуска такого серьезного IТ-решения, как ЦОД, только тогда оно будет воспринято адекв этап осознания топ-менеджментом критичности обеспечения непрерывности бизнеса. По мнению выступающего, это уже произошло в большинстве крупных российских компаний. Г-н Устюжанин поделился личным опытом и рассказал о том, как ему удалось убедить руководство принять меры по предотвращению возможных потерь критичных данных. В этом ему помогли не только цифры, отражающие возможные потери, но и демонстрация видеозаписи пожара в серверной комнате некой компании – запись была продемонстрирована на заседании правления. По словам г-на Устюжанина, было принято решение строить резервный центр обработки и хранения данных.

Другой наиболее обсуждаемой темой стало обеспечение информационной безопасности критичных приложений. По мнению руководителя направления информационной безопасности компании КРОК Михаила Башлыкова, сегодня необходимость применения систем информационной безопасности для поддержки деятельности всей корпоративной информационной системы во многих случаях не является очевидной для руководства компаний. Информационная безопасность чаще всего рассматривается исключительно как статья затрат в бюджете. Однако сегодняшний уровень развития IТ требует реализации задачи обеспечения информационной безопасности как корпоративного бизнес-процесса.

Начальник отдела информационной безопасности управляющей компании «Связьинвест» Михаил Емельянников, напротив, полагает, что обеспечение информационной безопасности нельзя рассматривать как самостоятельный бизнес-процесс, такой подход применим лишь в том случае, когда речь идет о продаже услуг безопасности. Построение же собственной системы информационной безопасности – это все-таки создание поддерживающей инфраструктуры для основных бизнес-процессов предприятия или организации. По его мнению, необходимый уровень информационной безопасности должен определяться топ-менеджментом. Именно они должны брать на себя оценку и риски в информационных системах компании, а не руководители подразделения безопасности или IТ-подразделения, как это принято сейчас.

Михаил Емельянников привел данные исследования InfoWatch, где самыми опасными для компаний IТ-рисками названы действия инсайдеров и халатность сотрудников, а наиболее распространенными путями утечки информации являются почта, Интернет и интернет-пейджеры. Системы защиты от утечки данных составляют всего 1% среди внедряемых систем ИБ, в то время как антиспамовые и антивирусные системы сегодня весьма популярны. Основным препятствием для внедрения систем защиты от утечки информации 58% опрошенных считают отсутствие соответствующих технологических решений. Хотя на рынке представлен не один десяток подобных продуктов. По мнению г-на Емельянникова, подобные результаты исследования свидетельствуют о недостаточной квалификации многих IТ-специалистов и специалистов по безопасности.

Дмитрий Устюжанин рассказал о некоторых практических мерах борьбы с рисками информационной безопасности. Он считает, что основные риски связаны с самими бизнес-процессами и людьзанимаются. Например, у «ВымпелКома» 350 информационных систем и около 15 тыс. пользователей по России. Компания внедряет систему IBM Tivoli Identity Manager, которая консолидирует информацию о пользователях и системах. Для доступа к наиболее критичной информации и удаленного доступа у оператора внедрена система использования смарт-карт и цифровых сертификатов. Все это в совокупности дает возможность решать проблемы информационной безопасности, связанные с организацией контроля доступа.

Еще одна дискуссия форума была посвящена технологиям, направленным на обеспечение соответствия изменяющихся требований бизнеса и возможностей IТ-решений. Директор по информационным технологиям компании КРОК Александр Буйдов рассказал о существующих на рынке решениях этой задачи. Он отметил, что при создании IТ-инфраструктуры необходимо обеспечить такой уровень гибкости, который позволит удовлетворить растущие потребности бизнеса при минимальных затратах и изменениях в IТ-инфраструктуре и прикладных системах. Ведь бизнес-процессы постоянно развиваются, появляются новые задачи. При этом важно не допустить простоев в работе существующих информационных систем и обеспечить защиту инвестиций.

Заместитель генерального директора по информационным технологиям ОАО «Аэрофлот — Российские авиалинии» Сергей Кирюшин поделился своим опытом построения IТ-инфраструктуры, являющейся, по его мнению, базовой составляющей для развития бизнеса. Наиболее важные элементы IТ-инфраструктуры «Аэрофлота» – это центры обработки данных со всем необходимым инженерным обеспечением, сетевая инфраструктура, эффективные серверные решения. Компания использует также системы управления и мониторинга IТ-инфраструктуры. Информация, которую они предоставляют IТ-департаменту, позволяет гибко наращивать ресурсы для решения бизнес-задач компании.

Вице-президент промышленной группы МАИР Денис Илатовский рассказал о том, что все бизнес-процессы в компании интегрированы в единую систему управления, обеспечивающую прямую связь руководящих вертикалей с конечными заказчиками. По его словам, такая модель позволяет группе МАИР оперативно реагировать на изменения рынка. На каждом уровне реализован инструмент обратной связи. Для повышения его эффективности компания планирует до конца года создать call-центр.

Главная страница / Архитектура отрасли