12.03.2014
Что год грядущий нам готовит?
В клубе «ИТ-Директоров» 27 февраля 2014 года прошла конференция
«Что год грядущий нам готовит?», затронувшая важные проблемы в сфере IT-технологий, пути их решения, вопросы, касающиеся позиционирования IT-директора в компании и перспективы его карьерного роста, а также включившая презентацию новых продуктов.
Поприветствовав гостей и участников и поблагодарив всех за присутствие, конференцию открыл Председатель Новосибирского Клуба «ИТ-Директоров» Сергей Голубицкий. Далее он передал слово руководителю комитета по развитию информационных технологий и телекоммуникаций Новосибирской торгово-промышленной палаты Игорю Симонову, который пожелал присутствующим плодотворной работы. Было объявлено, что ведущим конференции на этот раз
будет коллега Сергея
Антон Дурнецов, который пока не является IT-директором, но состоит в клубе практически с момента его основания.
Первым выступил Алексей Мездриков, директор по работе с финансовыми организациями российского офиса Check Point, с темой «Что таится в Ваших сетях? Взгляд Check Point на состояние информационной безопасности современного предприятия».
В начале выступления спикер задался вопросом – как защитить бизнес? По результатам проводимых компанией исследований, самое опасное явление – это бот-сети, распространяющиеся через вредоносные ссылки в фишинговых письмах. Для решения подобной проблемы компания предлагает модуль Anti-Bot, который не только обнаруживает причину проблемы, но и минимизирует возможность ущерба, предотвращая загрузку вредоносного ПО. Следующей проблемой Алексей назвал пиринговые сети, открывающие черный ход в сеть пользователя, и привел статистику: в 61% организаций есть пиринговые приложения. Check Point предлагает использовать в качестве защиты URL-фильтрацию, которая блокирует доступ к вредоносным сайтам. Утечка данных (data loss) чаще всего происходит по вине сотрудника. В 54% организаций, по данным статистических исследований, проводимых компанией Check Point, подтверждалась такая утечка. Утекают в основном сведения о кредитных картах и заработной плате, медицинские сведения, номера счетов, корпоративные тайны. Решение, предлагаемое компанией — DLP-модуль, защищающий отправку данных посредством шифрования жестких дисков ноутбуков на случай их утери или кражи. Алексей резюмировал свое выступление
- защита периметра и взаимодействие офисов посредством единой консоли управления по всей сети, словами о том, что Check Point предотвращает заражение и возможный ущерб посредством контроля доступа к опасным сайтам и централизованного управления, и далее передал слово своему коллеге
Сергею Чакрыгину, рассказавшему о задачах и решениях на базе Check Point. В числе сказанного спикером были освещены
- расширенная защита с помощью контроля социальных сетей, категорий сайтов, приложений, блокировка опасных файлов и гранулированный доступ к ресурсам; решения таких задач как:
- проблему перемещения данных между устройствами в облачных сервисах предлагается решить посредством изоляции бизнес-данных от личных, дополнительной аутентификации, удаленным уничтожением данных при утере мобильного устройства;
- защита виртуальных серверов Check Point Virtual Edition;
- предотвращение непредумышленных утечек с помощью MultiSpect Detection Engine;
- защита внутри ЛВС;
- защита ресурсов ЦОД;
- защита рабочих станций Endpoint Security Management.
Закончил Сергей своё выступление словами о том, что Check Point – это вендор, который предлагает одно решение для многих задач, и все обозначенные проблемы возможно решить с помощью как аппаратных, так и программных средств.
Вторым спикером конференции стал ведущий технический специалист компании
EMC2 Кирилл Костицын (
ссылка на презентацию, 37Мб), с темой
«Второе поколение VNX, All-flesh массив и другие инновации EMC2» Компания предлагает широкий спектр услуг по таким категориям как: система хранения данных, резервное копирование и восстановление данных, cloud, большие данные, безопасность, управление ЦОД, управление содержанием, архивирование. Спикер более подробно рассказал о новинках продуктовой линейки EMC2. Отличия между VNX и VNX2 и основные изменения: был переписан внутренний код, поставлен процессор Intel, произведена динамическая многоядерная оптимизация. Всё это
 |
позволило повысить производительность в 4 раза. Появилась EMC VNX в режиме «активный-активный» для блочных систем, позволяющая уменьшить риск при повышении доступности в центрах обработки данных: устранение тайм-аутов, балансировка нагрузки обеспечивает увеличение производительности в 2 раза, доступность для блочных систем с обычными логическими модулями. Появилась новая модель VNX-CA с улучшенной доступностью: возможность добавления ресурсов хранения, бесперебойная миграция и доступ к массивам «активный-активный». Также Кирилл рассказал об AppSync 1.5 — программе по усиленной защите и восстановлению важных приложений, и о новом пакете Unisphere Management Suite – простом управлении системой на основе задач. Среди новшеств также были отмечены средства мониторинга и отчетности VNX — мощные средства анализа и планирования. Отдельное внимание было посвящено новому продукту компании XTREMIO – горизонтально масштабируемые массивы на твердотельных дисках физической емкости 10-40 ТБ. На кластере горизонтальное масштабирование от 2 до 8 контроллеров. Состоит из двух серверов, в каждом из которых по 256 ГБ ОЗУ. Из достоинств нового продукта Кирилл отметил уникальную архитектуру; двухэтапную обработку метаданных Xtremio, заключающуюся в интеллектуальном размещении данных в реальном времени, с возможностью распределять горизонтально масштабируемые данные; «тонкое» выделение ресурсов; восстановление избыточности данных с помощью XDP и дисков «горячего» резерва. В завершение выступления Кирилл привел цитату из отзывов клиентов: «У нас было 8 стоек систем хранения на площадке, на которых работало 10000 виртуальных машин. Для работы массива Xtremio требуется полстойки. Разница просто впечатляет...»
Следующим докладчиком был региональный представитель компании
Symantec по Сибири и Дальнему Востоку
Владимир Грибов (
ссылка на презентацию, 2Мб). Тема его выступления –
«Построение комплексной защиты ИТ-инфраструктуры на платформе Symantec Protection Suite». Решения безопасности от компании Symantec Protection Suite – это набор продуктов, включающий в себя:
- Web Gateway – управление доступом, блокировка опасных сайтов;
- Messaging Gateway - блокировка вирусов и спама в сообщениях, интегрируется с DLP;
- Mail Security – защита почты. Компания предлагает несколько уровней защиты: Технология Symantec Insight – проактивная защита от новых мутирующих угроз, в данной программе пользователь имеет доступ к спам-карантину; технология Disarm – защита от точечных почтовых атак посредством лечения зараженных файлов и дальнейшей их отправкой получателю; контроль электронной почты.
В числе преимуществ использования данных технологий можно обозначить простое управление: отчеты по запросу, упорядоченный процесс обновлений, единое управление от единой консоли.
Далее несколько слов было сказано о дополнении Web Gateway URL Filter Add On. URL-лист позволяет администраторам мониторить и блокировать доступ к 100+ миллионам сайтов и миллиардам веб-страниц, организованным по 100 категориям, с возможностью сбора статистической информации. В ходе выступления Владимир рассказал об антивирусной программе Symantec Endpiont Protection 12.1; таком продукте как Symantec Recovery, выполняющим быстрое восстановление системы за минуты, с возможностью восстановления на другое железо или виртуальный сервер. В заключении Владимир рассказал, что Symantec – специалист по защите данных, компания, изначально ориентированная именно на эту сферу деятельности.
Следующим к микрофону вышел Анатолий Дюбанов, Руководитель Департамента информатизации и развития телекоммуникационных технологий Новосибирской области, член Правительства НСО. Он рассказал собравшимся о Программе по развитию сельской связи, перспективах расширения ИТ-сферы и планах проведения Интернета со скоростью до 10 Мбит в секунду на человека в сёла в течение пяти лет. Также он обратил внимание на
создание Многофункционального Центра и единого портала для всех государственных услуг в режиме одного окна. Как отметил Анатолий Васильевич, в Южной Корее, к примеру, уже есть электронное правительство — там было создано национальное информационное агентство, которое развивает программу на базе свободного ПО.
Пятой свою презентацию представила компания VMware. С темой «Трансформация ИТ, взгляд и решения VMware» выступил Александр Старостин, консультант по решениям VMware в Сибири и на Дальнем Востоке. Докладчик начала издалека, с вопроса о том, что такое ИТ и для кого они. ИТ работает для бизнеса и управление ИТ строится на бизнес требованиях, с использованием ИТ-ресурсов, с учетом контуров руководства и контроля. Взаимодействие всех этих компонентов создает на выходе набор услуг. У VМware существует своя структура развития, состоящая из нескольких уровней: начальный, бизнес-оптимизации, оптимизированный. По словам Александра, ИТ, пройдя пять ступеней зрелости, переходит к инновациям, двигающим бизнес. В области виртуализации осуществим переход от виртуализированных серверов к
 |
полной автоматизации. ИТ как сервис — это полная автоматизация. Виртуализация от VМware – это базовые решения, ставшие «промышленным стандартом», ключевой аспект трансформации которых – ИТ как единая услуга. В ходе выступления Александр также объяснил универсальное решение: новые возможности для ИТ-отдела – брокер услуги, то есть можно предоставлять часть услуг как услуги, которые реализуются в рамках своей компании, а также ряд услуг внешних сервисов.
После кофе-брейка презентацию своей компании представил
Григорий Беджук (
ссылка на презентацию, 0,5Мб), директор компании
3D Print. Он начал выступление с веселого ролика компании 3D Today о том, что такое 3D-принтер и может ли он быть полезен в повседневной жизни. 3D-технологии — всё ещё миф или реальность? В компании 3D Print есть большой 3D-принтер, с помощью которого она предоставляет услуги по созданию 3D-файла по
эскизам заказчика. Григорий рассказал о сферах применения 3D-принтеров, среди которых: быстрое прототипирование САПР, машиностроение, авиационная промышленность, медицина, ювелирная промышленность, эксклюзивное производство. Также спикер озвучил несколько интересных фактов и новостей касающихся 3D-принтеров и технологий:
- в Adobe реализовали возможность прямого вывода на печать из своих облачных приложений;
- Nike опубликовал информацию о реальном использовании 3D-печати в изготовлении некоторых моделей кроссовок;
- Photoshop получил новый функционал для 3D-печати;
- в Казани на базе Технопарка создано производство 3D-принтеров и роботов.
В завершение выступления Григорий рассказал о качестве печати на различных 3D-принтерах и поделился контактами компании.
Темой следующей презентации была
«Некоторые аспекты применения ИБП INELT для защиты IT-инфраструктуры», с которой выступила
Ольга Трофимова (ссылка на презентацию, 10Мб), директор по развитию в компании
«Интеллиджент Пауэр» - Представительство INELT UPS в России и странах СНГ, г. Москва. Для начала было сказано несколько слов о компании INELT, которая имеет 5 заводов, сертифицированных по ISO 900; более 50 сервисных центров по РФ; выпускает 1-2 новые модели ежегодно. Ольга представила модельный ряд ИБП: Smart Station, Intelligent, Monolith, DC Guard и подробно рассказала о каждой серии: – особенности
моделей, сферы применения, характеристики устройств. Далее Ольга рассказала ещё об одном продукте компании – батарейных шкафах, которые необходимы для ИБП, и их характеристиках. Упомянув про сервис и гарантии, Ольга рассказала про ещё один продукт компании AQQU – аккумуляторные батареи для ИБП, их модельный ряд и особенности.
Восьмая презентация была посвящена теме
«Управление и защита неструктурированных данных в корпоративной среде» от компании
Varonis, представителем которой выступил
Александр Коновалов (
ссылка на презентацию, 4Мб). В начале выступления он отметил рост неструктурированных данных, практически взрыв. 91% компаний не имеют процедуры выявления «владельцев» такой информации. Программа Varonis Metadata Framework позволяет решить эту проблему. Она содержит четыре вида работы с метаданными — сбор, обработка, хранение, отображение. Программа имеет возможность настройки фильтров, что даст возможность пользователю знать, какой именно сотрудник, какую именно папку просматривал, какие файлы он открывал и что с ними делал, и, самое главное, были ли у него для этого полномочия и права. Второй продукт
 |
компании Dropbox предназначен для защиты безопасности информации, заменяет собой облако. Программа показывает, к какой папке и в какой степени есть у сотрудника доступ. Предоставляет отчеты активности использования тех или иных папок и хранящихся в них файлов. Позволяет увидеть в процентном соотношении, сколько времени пользовался папкой сотрудник. Путем такого мониторинга можно найти файл вируса-зашифровщика. Программа имеет классификатор, позволяющий задать набор правил, задать политику размещения, после чего программа сама будет следить за правильностью их исполнения и уведомлять, если произошли какие-либо нарушения. Есть функция моделирования прав – на время лишить сотрудника доступа к данным и программа сама заблокирует доступ на указанный срок. В заключение было сказано несколько общих слов о компании, упомянут факт того что она американская, в России существует 6 лет.
Далее к микрофону вышел Андрей Помешкин, директор компании «Системы Информационной Безопасности». Андрей сообщил об открытии тестовой лаборатории по тестированию программных систем на
базе Технопарка, изучающей софт с точки зрения безопасности.
Последним спикером конференции стал
Евгений Лужнов (
ссылка на презентацию, 5,5Мб), инженер в компании
«Лаборатория Касперского», с темой
«Kaspersky для бизнеса. Обзор новых решений». Евгений начал выступление со слов о том, что в последнее время наблюдается рост вредоносного ПО, в основном на смартфонах, и платформа Android – одна из самых незащищенных. Основными проблемами ИТ-безопасности являются: вредоносное ПО, приложения и мобильные устройства, используемые не только в рабочих, но и в личных целях. Все эти проблемы решает единая платформа – Kaspersky Security для бизнеса. Впервые доступны в едином решении мониторинг, управление, защита. Безопасность
 |
мобильного устройства состоит из двух компонентов: управление мобильным устройством (MDM) и антивирусное приложение для мобильного устройства. Продукт Kaspersky Systems Management позволяет удаленно устанавливать продукты компании и пакеты продуктов. Далее Евгений сказал пару слов об инструментах контроля: контроль устройства; веб-контроль; контроль программ и динамические белые списки, разрешающие запуск тех или иных программ в рамках своей компании. Можно запрещать по конкретному файлу или названию. Предоставляется выбор: составить список того, что разрешено, либо список того, что запрещено. Существует возможность выбрать эталонный компьютер. Несколько слов было сказано и о защите почтовых серверов, интернет-шлюзов и серверов совместной работы, о комплексной защите ИТ-инфраструктуры, интеграции Kaspersky Security Network – глобальной облачной сети безопасности с миллионами пользователей. В вопросе о виртуализации Евгений сообщил, что она позволяет эффективнее использовать железо. Но заражение одной виртуальной машины представляет угрозу для всей виртуальной среды.
Спикер затронул также и тему защиты от DDoS-атак, указав на теневые бизнесы вокруг DDoS: продажа софта, заказные атаки, «загрузки» вредного ПО, сдача бот-сетей в аренду, вымогательство. У «Лаборатории Касперского» существуют решения, позволяющие защититься от DDoS-атак и избежать сопутствующих проблем. В заключение выступления Евгений предоставил информацию о преимуществах компании и имеющихся наградах.
Завершив блок конференции, посвященный показу презентаций компаний, Сергей Голубицкий объявил о начале Круглого стола с темой «Роль CIO в жизнедеятельности организации. Отношение традиционных ТОП-менеджеров к CIO». Условно, Круглый стол разделился на представителей ИТ (IT-директора) и представителей Бизнеса (Коммерческие директора). Сергей предложил обсудить три вопроса.
Вопрос первый: «На ваш взгляд, какое позиционирование IT-директора должно быть в IT-организациях и какое оно в Вашей компании?» Первыми отвечали представители IT-директоров и в процессе ответа их мнения разделились: прозвучали слова о том, что такое позиционирование зависит, скорее, от личностных качеств IT-директора, его способности быть лидером, формировать среду для принятия управленческих решений и «проталкивать» свои решения вышестоящему руководству, а также слова о том, что IT-директор в первую очередь сотрудник, которого руководство подбирает под определенный функционал и ожидания результатов от его работы. Представители бизнеса сошлись во мнении о том, что позиционирование IT-директора в компании во многом зависит от имеющегося приоритета IT в компании, а также от его функционала как сотрудника.
Вопрос второй: «Ваше взаимодействие с бизнес менеджерами?» Представители сферы IT посчитали, что IT-директор должен обладать хорошими коммуникативными навыками, тем не менее, в некоторых случаях при решении важных вопросов совместно с руководством других подразделений требуется вмешательство третьего лица, так как менеджеры смотрят на проблемы только своего направления, а у IT-директора взгляд на проблему намного шире.
Позиция представителей бизнеса во многом была похожа на ответ оппонентов: уровень и эффективность совместного решения проблем во многом зависит от уровня квалификации как менеджмента, так и IT руководства. Диалог предпочтительнее строить не только тогда, когда уже существуют некие проблемы, но и в обычные рабочие моменты, чтобы вместе можно было создать что-то новое и предотвратить возможные назревающие проблемы.
Вопрос третий: «Какой карьерный шаг может сделать IT-директор?» Представители IT сошлись во мнении о том, что карьера IT-директора во многом зависит от него самого. Он является одновременно и специалистом в области IT, и управленцем, и дальнейшую карьеру можно строить «горизонтально», например, стать финансовым или исполнительным директором. Представители Бизнеса в целом были согласны с представителями IT – горизонтальное продвижение по карьерной лестнице может также осуществляться и в сферу производства в качестве генерального директора.
В целом, в ходе обсуждений, между оппонентами не было значительных разногласий во мнении: и представители IT, и представители бизнеса во многом одинаково смотрят на позиционирование IT-директора в компании, особенности
его функциональных обязанностей и дальнейшие перспективы карьерного и профессионального роста.
В заключительном слове Сергей Голубицкий пригласил присутствующих на фуршет для продолжения общения уже в неформальной обстановке.
Яна Нахаева, компания «ПроТекст»