Что год грядущий нам готовит?

---

Поприветствовав гостей и участников и поблагодарив всех за присутствие, конференцию открыл Председатель Новосибирского Клуба «ИТ-Директоров» Сергей Голубицкий. Далее он передал слово руководителю комитета по развитию информационных технологий и телекоммуникаций Новосибирской торгово-промышленной палаты Игорю Симонову, который пожелал присутствующим плодотворной работы. Было объявлено, что ведущим конференции на этот раз

 будет коллега Сергея Антон Дурнецов, который пока не является IT-директором, но состоит в клубе практически с момента его основания. 

Первым выступил Алексей Мездриков, директор по работе с финансовыми организациями российского офиса Check Point, с темой «Что таится в Ваших сетях? Взгляд Check Point на состояние информационной безопасности современного предприятия». 

В начале выступления спикер задался вопросом – как защитить бизнес? По результатам проводимых компанией исследований, самое опасное явление – это бот-сети, распространяющиеся через вредоносные ссылки в фишинговых письмах. Для решения подобной проблемы компания предлагает модуль Anti-Bot, который не только обнаруживает причину проблемы, но и минимизирует возможность ущерба, предотвращая загрузку вредоносного ПО. Следующей проблемой Алексей назвал пиринговые сети, открывающие черный ход в сеть пользователя, и привел статистику: в 61% организаций есть пиринговые приложения. Check Point предлагает использовать в качестве защиты URL-фильтрацию, которая блокирует доступ к вредоносным сайтам. Утечка данных (data loss) чаще всего происходит по вине сотрудника. В 54% организаций, по данным статистических исследований, проводимых компанией Check Point, подтверждалась такая утечка. Утекают в основном сведения о кредитных картах и заработной плате, медицинские сведения, номера счетов, корпоративные тайны. Решение, предлагаемое компанией — DLP-модуль, защищающий отправку данных посредством шифрования жестких дисков ноутбуков на случай их утери или кражи. Алексей резюмировал свое выступление 

- защита периметра и взаимодействие офисов посредством единой консоли управления по всей сети, словами о том, что Check Point предотвращает заражение и возможный ущерб посредством контроля доступа к опасным сайтам и централизованного управления, и далее передал слово своему коллеге Сергею Чакрыгину, рассказавшему о задачах и решениях на базе  Check Point. В числе сказанного спикером были освещены

- расширенная защита с помощью контроля социальных сетей, категорий сайтов, приложений, блокировка опасных файлов и гранулированный доступ к ресурсам;  решения таких задач как: 

- проблему перемещения данных между устройствами в облачных сервисах предлагается решить посредством изоляции бизнес-данных от личных, дополнительной аутентификации, удаленным уничтожением данных при утере мобильного устройства;

- защита виртуальных серверов Check Point Virtual Edition;

- предотвращение непредумышленных утечек с помощью MultiSpect Detection Engine;

- защита внутри ЛВС; 

- защита ресурсов ЦОД; 

- защита рабочих станций Endpoint Security Management. 

Закончил Сергей своё выступление словами о том, что Check Point – это вендор, который предлагает одно решение для многих задач, и все обозначенные проблемы возможно решить с помощью как аппаратных, так и программных средств.

Вторым спикером конференции стал ведущий технический специалист компании EMC2  Кирилл Костицын (ссылка на презентацию, 37Мб), с темой «Второе поколение VNX, All-flesh массив и другие инновации EMC2»  Компания предлагает широкий спектр услуг по таким категориям как: система хранения данных, резервное копирование и восстановление данных, cloud, большие данные, безопасность, управление ЦОД, управление содержанием, архивирование. Спикер более подробно рассказал о новинках продуктовой линейки EMC2.  Отличия между VNX и VNX2 и основные изменения: был переписан внутренний код, поставлен процессор Intel, произведена динамическая многоядерная оптимизация. Всё это 

позволило повысить производительность в 4 раза. Появилась EMC VNX в режиме «активный-активный» для блочных систем, позволяющая уменьшить риск при повышении доступности в центрах обработки данных: устранение тайм-аутов, балансировка нагрузки обеспечивает увеличение производительности в 2 раза, доступность для блочных систем с обычными логическими модулями. Появилась новая модель VNX-CA с улучшенной доступностью: возможность добавления ресурсов хранения, бесперебойная миграция и доступ к массивам «активный-активный». Также Кирилл рассказал об AppSync 1.5 — программе по усиленной защите и восстановлению важных приложений, и о новом пакете Unisphere Management Suite – простом управлении системой на основе задач. Среди новшеств также были отмечены средства мониторинга и отчетности VNX — мощные средства анализа и планирования. Отдельное внимание было посвящено новому продукту компании XTREMIO – горизонтально масштабируемые массивы на твердотельных дисках физической емкости 10-40 ТБ. На кластере горизонтальное масштабирование от 2 до 8  контроллеров. Состоит из двух серверов, в каждом из которых по 256 ГБ ОЗУ. Из достоинств нового продукта Кирилл отметил уникальную архитектуру; двухэтапную обработку метаданных Xtremio, заключающуюся в интеллектуальном размещении данных в реальном времени, с возможностью распределять горизонтально масштабируемые данные; «тонкое» выделение ресурсов; восстановление избыточности данных с помощью XDP и дисков «горячего» резерва. В завершение выступления Кирилл привел цитату из отзывов клиентов: «У нас было 8 стоек систем хранения на площадке, на которых работало 10000 виртуальных машин. Для работы массива Xtremio требуется полстойки. Разница просто впечатляет...»

Следующим докладчиком был региональный представитель компании Symantec по Сибири и Дальнему Востоку Владимир Грибов (ссылка на презентацию, 2Мб). Тема его выступления – «Построение комплексной защиты ИТ-инфраструктуры на платформе Symantec Protection Suite». Решения безопасности от компании Symantec Protection Suite – это набор продуктов, включающий в себя:

- Web Gateway – управление доступом, блокировка опасных сайтов; 

- Messaging Gateway -  блокировка вирусов и спама в сообщениях, интегрируется с DLP; 

- Mail Security – защита почты. Компания предлагает несколько уровней защиты: Технология Symantec Insight – проактивная защита от новых мутирующих угроз, в данной программе пользователь имеет доступ к спам-карантину; технология Disarm – защита от точечных почтовых атак посредством лечения зараженных файлов и дальнейшей их отправкой получателю; контроль электронной почты. 

В числе преимуществ использования данных технологий можно обозначить простое управление: отчеты по запросу, упорядоченный процесс обновлений, единое управление от единой консоли. 

Далее несколько слов было сказано о дополнении Web Gateway URL Filter Add On. URL-лист позволяет администраторам мониторить и блокировать доступ к 100+ миллионам сайтов и миллиардам веб-страниц, организованным по 100 категориям, с возможностью сбора статистической информации. В ходе выступления Владимир рассказал об антивирусной программе Symantec Endpiont Protection 12.1; таком продукте как Symantec Recovery, выполняющим быстрое восстановление системы за минуты, с возможностью восстановления на другое железо или виртуальный сервер. В заключении Владимир рассказал, что Symantec – специалист по защите данных, компания, изначально ориентированная именно на эту сферу деятельности.

Следующим к микрофону вышел Анатолий Дюбанов, Руководитель Департамента информатизации и развития телекоммуникационных технологий Новосибирской области, член Правительства НСО. Он рассказал собравшимся о Программе по развитию сельской связи, перспективах расширения ИТ-сферы и планах проведения Интернета со скоростью до 10 Мбит в секунду на человека в сёла в течение пяти лет. Также он обратил внимание на 

создание Многофункционального Центра и единого портала для всех государственных услуг в режиме одного окна. Как отметил Анатолий Васильевич, в Южной Корее, к примеру, уже есть электронное правительство — там было создано национальное информационное агентство, которое развивает программу на базе свободного ПО. 

Пятой свою презентацию представила компания VMware. С темой «Трансформация ИТ, взгляд и решения VMware» выступил Александр Старостин, консультант по решениям VMware в Сибири и на Дальнем Востоке. Докладчик начала издалека, с вопроса о том, что такое ИТ и для кого они. ИТ работает для бизнеса и управление ИТ строится на бизнес требованиях, с использованием ИТ-ресурсов, с учетом контуров руководства и контроля. Взаимодействие всех этих компонентов создает на выходе набор услуг. У VМware существует своя структура развития, состоящая из нескольких уровней: начальный, бизнес-оптимизации, оптимизированный. По словам Александра, ИТ, пройдя пять ступеней зрелости, переходит к инновациям, двигающим бизнес. В области виртуализации осуществим переход от виртуализированных серверов к

 полной автоматизации. ИТ как сервис — это полная автоматизация.  Виртуализация от VМware – это базовые решения, ставшие «промышленным стандартом», ключевой аспект трансформации которых – ИТ как единая услуга. В ходе выступления Александр также объяснил универсальное решение: новые возможности для ИТ-отдела – брокер услуги, то есть можно предоставлять часть услуг как услуги, которые реализуются в рамках своей компании, а также ряд услуг внешних сервисов.

После кофе-брейка презентацию своей компании представил Григорий Беджук (ссылка на презентацию, 0,5Мб), директор компании 3D Print. Он начал выступление с веселого ролика компании 3D Today о том, что такое 3D-принтер и может ли он быть полезен в повседневной жизни. 3D-технологии — всё ещё миф или реальность?  В компании 3D Print есть большой 3D-принтер, с помощью которого она предоставляет услуги по созданию 3D-файла по 

эскизам заказчика. Григорий рассказал о сферах применения 3D-принтеров, среди которых: быстрое прототипирование САПР, машиностроение, авиационная промышленность, медицина, ювелирная промышленность, эксклюзивное производство. Также спикер озвучил несколько интересных фактов и новостей касающихся 3D-принтеров и технологий:

-  в Adobe реализовали возможность прямого вывода на печать из своих облачных приложений; 

- Nike опубликовал информацию о реальном использовании 3D-печати в изготовлении некоторых моделей кроссовок; 

- Photoshop получил новый функционал для 3D-печати; 

- в Казани на базе Технопарка создано производство 3D-принтеров и роботов.  

В завершение выступления Григорий рассказал о качестве печати на различных 3D-принтерах и поделился контактами компании.

Темой следующей презентации была «Некоторые аспекты применения ИБП INELT для защиты IT-инфраструктуры», с которой выступила Ольга Трофимова (ссылка на презентацию, 10Мб), директор по развитию в компании «Интеллиджент Пауэр» - Представительство INELT UPS в России и странах СНГ, г. Москва. Для начала было сказано несколько слов о компании INELT, которая имеет 5 заводов, сертифицированных по ISO 900; более 50 сервисных центров по РФ; выпускает 1-2 новые модели ежегодно. Ольга представила модельный ряд ИБП: Smart Station, Intelligent, Monolith, DC Guard и подробно рассказала о каждой серии: – особенности

 моделей, сферы применения, характеристики устройств. Далее Ольга рассказала ещё об одном продукте компании – батарейных шкафах, которые необходимы для ИБП, и их характеристиках. Упомянув про сервис и гарантии, Ольга рассказала про ещё один продукт компании AQQU – аккумуляторные батареи для ИБП, их модельный ряд и особенности.

Восьмая презентация была посвящена теме «Управление и защита неструктурированных данных в корпоративной среде» от компании Varonis, представителем которой выступил Александр Коновалов (ссылка на презентацию, 4Мб). В начале выступления он отметил рост неструктурированных данных, практически взрыв. 91% компаний не имеют процедуры выявления «владельцев» такой информации. Программа Varonis Metadata Framework позволяет решить эту проблему. Она содержит четыре вида работы с метаданными — сбор, обработка, хранение, отображение. Программа имеет возможность настройки фильтров, что даст возможность пользователю знать, какой именно сотрудник, какую именно папку просматривал, какие файлы он открывал и что с ними делал, и, самое главное, были ли у него для этого полномочия и права. Второй продукт 

компании Dropbox предназначен для защиты безопасности информации, заменяет собой облако. Программа показывает, к какой папке и в какой степени есть у сотрудника доступ. Предоставляет отчеты активности использования тех или иных папок и хранящихся в них файлов. Позволяет увидеть в процентном соотношении, сколько времени пользовался папкой сотрудник. Путем такого мониторинга можно найти файл вируса-зашифровщика.  Программа имеет классификатор, позволяющий задать набор правил, задать политику размещения, после чего программа сама будет следить за правильностью их исполнения и уведомлять, если произошли какие-либо нарушения. Есть функция моделирования прав – на время лишить сотрудника доступа к данным и программа сама заблокирует доступ на указанный срок. В заключение было сказано несколько общих слов о компании, упомянут факт того что она американская, в России существует 6 лет.

Далее к микрофону вышел Андрей Помешкин, директор компании «Системы Информационной Безопасности». Андрей сообщил об открытии тестовой лаборатории по тестированию программных систем на

 базе Технопарка, изучающей софт с точки зрения безопасности. 

Последним спикером конференции стал Евгений Лужнов (ссылка на презентацию, 5,5Мб), инженер в компании «Лаборатория Касперского», с темой «Kaspersky для бизнеса. Обзор новых решений». Евгений начал выступление со слов о том, что в последнее время наблюдается рост вредоносного ПО, в основном на смартфонах, и платформа Android – одна из самых незащищенных. Основными проблемами ИТ-безопасности являются: вредоносное ПО, приложения и мобильные устройства, используемые не только в рабочих, но и в личных целях. Все эти проблемы решает единая платформа – Kaspersky Security для бизнеса. Впервые доступны в едином решении мониторинг, управление, защита. Безопасность

 мобильного устройства состоит из двух компонентов: управление мобильным устройством (MDM) и антивирусное приложение для мобильного устройства. Продукт Kaspersky Systems Management позволяет удаленно устанавливать продукты компании и пакеты продуктов. Далее Евгений сказал пару слов об инструментах контроля: контроль устройства; веб-контроль; контроль программ и динамические белые списки, разрешающие запуск тех или иных программ в рамках своей компании. Можно запрещать по конкретному файлу или названию. Предоставляется выбор: составить список того, что разрешено, либо список того, что запрещено. Существует возможность выбрать эталонный компьютер. Несколько слов было сказано и о защите почтовых серверов, интернет-шлюзов и серверов совместной работы, о комплексной защите ИТ-инфраструктуры, интеграции Kaspersky Security Network – глобальной облачной сети безопасности с миллионами пользователей. В вопросе о виртуализации Евгений сообщил, что она позволяет эффективнее использовать железо. Но заражение одной виртуальной машины представляет угрозу для всей виртуальной среды. 

Спикер затронул также и тему защиты от DDoS-атак, указав на теневые бизнесы вокруг DDoS: продажа софта, заказные атаки, «загрузки» вредного ПО, сдача бот-сетей в аренду, вымогательство. У «Лаборатории Касперского» существуют решения, позволяющие защититься от DDoS-атак и избежать сопутствующих проблем. В заключение выступления Евгений предоставил информацию о преимуществах компании и имеющихся наградах. 

Завершив блок конференции, посвященный показу презентаций компаний, Сергей Голубицкий объявил о начале Круглого стола с темой «Роль CIO в жизнедеятельности организации. Отношение традиционных ТОП-менеджеров к CIO». Условно, Круглый стол разделился на представителей ИТ (IT-директора) и представителей Бизнеса (Коммерческие директора). Сергей предложил обсудить три вопроса.

Вопрос первый: «На ваш взгляд, какое позиционирование IT-директора должно быть в IT-организациях и какое оно в Вашей компании?» Первыми отвечали представители IT-директоров и в процессе ответа их мнения разделились: прозвучали слова о том, что такое позиционирование зависит, скорее, от личностных качеств IT-директора, его способности быть лидером, формировать среду для принятия управленческих решений и «проталкивать» свои решения вышестоящему руководству, а также слова о том, что IT-директор в первую очередь сотрудник, которого руководство подбирает под определенный функционал и ожидания результатов от его работы. Представители бизнеса сошлись во мнении о том, что позиционирование IT-директора в компании во многом зависит от имеющегося приоритета IT в компании, а также от его функционала как сотрудника.

Вопрос второй: «Ваше взаимодействие с бизнес менеджерами?» Представители сферы IT посчитали, что IT-директор должен обладать хорошими коммуникативными навыками, тем не менее, в некоторых случаях при решении важных вопросов совместно с руководством других подразделений требуется вмешательство третьего лица, так как менеджеры смотрят на проблемы только своего направления, а у IT-директора взгляд на проблему намного шире.

 Позиция представителей бизнеса во многом была похожа на ответ оппонентов: уровень и эффективность совместного решения проблем во многом зависит от уровня квалификации как менеджмента, так и IT руководства. Диалог предпочтительнее строить не только тогда, когда уже существуют некие проблемы, но и в обычные рабочие моменты, чтобы вместе можно было создать что-то новое и предотвратить возможные назревающие проблемы.

Вопрос третий: «Какой карьерный шаг может сделать IT-директор?» Представители IT сошлись во мнении о том, что карьера IT-директора во многом зависит от него самого. Он является одновременно и специалистом в области IT, и управленцем, и дальнейшую карьеру можно строить «горизонтально», например, стать финансовым или исполнительным директором. Представители Бизнеса в целом были согласны с представителями IT – горизонтальное продвижение по карьерной лестнице может также осуществляться и в сферу производства в качестве генерального директора.

В целом, в ходе обсуждений, между оппонентами не было значительных разногласий во мнении: и представители IT, и представители бизнеса во многом одинаково смотрят на позиционирование IT-директора в компании, особенности 

его функциональных обязанностей и дальнейшие перспективы карьерного и профессионального роста.

В заключительном слове Сергей Голубицкий пригласил присутствующих на фуршет для продолжения общения уже в неформальной обстановке.

Фотографии доступны в фотогалерее по ссылке: http://www.cio-sibir.ru/Information/PhotoGallery/374/