RedSys выходит на рынок Санкт-Петербурга
Бизнес-ИТ интегратор RedSys провел в Санкт-Петербурге мероприятие для партнеров, на котором осветил ряд вопросов.
Начальник отдела продвижения и поддержки продаж компании RedSys Владимир Перминов рассказал о Центре информационной безопасности компании. Он подчеркнул, что в их компании работают сертифицированные инженеры почти по всей продуктовой линейке.
Г-н Перминов коснулся в своем выступлении таких вопросов, как построение центра управления безопасности (SOC) и защита бизнес-процессов, бизнес-приложений, данных и IT-инфраструктуры. Особенно подробно он остановился на таких проблемах, как управление доступом в КИС, а также контроль администраторов и привилегированных пользователей.
Ситуация с управлением доступом меняется быстро: если в начале 2000-х годов в компании обычно было один-два сервера и один сисадмин, то сейчас, с ростом масштабов систем и автоматизацией бизнес-процессов, в компаниях становится все больше пользователей, следовательно, трудозатраты на выполнение операций по управлению учетными записями растут, увеличивается нагрузка на helpdesk, идут вверх затраты на лицензии... И за всей этой огромной горой поднимаются ИБ-риски, усложняющиеся необходимостью контроля за действиями администраторов и отслеживания избыточных прав доступа. Владимир Перминов отметил, что последняя задача особенно востребована среди банков. Например, человеку не выплатили бонус перед увольнением, а он отомстил.
Что же делать? Задачу может помочь решить централизованное управление — в частности, полезной функцией является самообслуживание пользователей и возможность электронного согласования заявок на предоставление доступа. Также совершенно необходим контроль, пересмотр и анализ доступа минимум дважды в год.
Отдельным болезненным вопросом становится уход из компании одного из системных администраторов. Кто знает, где он хранил пароли? Также часто бывает, что сисадмин увольняется, а его почта или права доступа по протоколу FTP – остаются. Г-н Перминов сказал, что однажды бывший сисадмин взломал систему через факс-машину.
Также много волнений доставляют и внешние подрядчики. В первую очередь, переживания связаны с ситуацией «я не понимаю, что делают внешние компании с моей инфраструктурой» и «много людей работают с приложением и оборудованием, и я не знаю, кто, когда и по какому протоколу получает доступ». А если инцидент произошел, очень сложно установить ответственного и найти доказательства.
Но все эти проблемы, как бы угрожающе они не звучали, можно решить, используя, например, систему безопасного хранения паролей с шифрованием, отсутствие прямого доступа к целевым системам, триггеры на опасные команды (классическим примером является “format c:/”), а также интеграция с SIEM (Security Information and Event Management).
Анастасия Москвина, заместитель технического директора компании RedSys, рассказала об институте проектного управления компании.
Почему проект иногда идет не так? Потому что часто заказчик и исполнитель видят задачу по-разному, хотя исполнитель думает, что он все понял. Он делает то, что понял. И вдруг оказывается, что это совсем не то, что хотел заказчик.
Отвечая на вопрос, как собравшиеся видят идеального исполнителя проекта, г-жа Москвина с помощью зала сформулировала описание такой компании: заранее знает ответы на все вопросы, обладая волшебным внутренним рентгеном, платит самостоятельно за свои ошибки, делает все за один день и притом бесплатно.
Как же подготовиться к исполнению проекта, чтобы он не «застрял»? Прежде всего, надо четко определить, что планируется получить в итоге: желательно все это сформулировать в двух-трех простых предложениях. Если такого краткого определения нет, это то же самое что отправлять корабль в путь, не представляя четко место назначения.
Также г-жа Москвина советует предварительно посмотреть в глаза заказчику, который спонсирует этот проект, и тому, кто будет этот проект принимать. Кроме того, рекомендуется изучить вопрос «запасного выхода». Может смениться руководство компаний, появиться новое законодательство, рухнуть экономика. Что предпринимать, если все это произойдет? Запасной выход — это сценарий реагирования.
Помимо этого, совершенно необходимы «промежуточные точки» проекта. Исполнителю важно слышать дыхание компании-исполнителя проекта в унисон со своим. В договоре можно поставить промежуточную точку, где можно в случае необходимости заморозить проект.
Анастасия Москвина также коснулась вопроса обратной связи. Она подчеркнула, что и положительный, и отрицательный опыт важен, обратная связь позволяет корректировать и учесть что-то на будущее.
Менеджер по развитию бизнеса IBM в Северо-Западном регионе Алексей Подорожняк в своей презентации сделал акцент на том, что кризис всегда рождает новые возможности для бизнеса. Алексей поделился интересной статистикой, в частности сообщил, что «к 2020 году 60% IT-бюджетов будут выделяться на гибридные облака и соответствующую инфраструктуру. 25% всех приложений в мире будут доступны из облака к 2016 году. В 2014 мировые затраты на ИТ выросли, в то время как в России IT-рынок, по оценке IDC, за 2014 год упал примерно на 16%. Тем не менее 2,5 млрд. гигабайт новых данных генерируется ежедневно, а 80% информации в мире не структурированы и до конца не исследованы. Это значит, что у нас с вами очень много работы».
Что касается перспектив IBM в России, то Алексей особо подчеркнул, что компания не только не планирует сворачивать свою деятельность, а активно развивается и продолжает расширяться.
Юрий Донник, заместитель директора Центра инженерной инфраструктуры RedSys рассказал, что компетенции Центра распространяются от консалтинга до сервисного обслуживания ИТ и инженерной инфраструктуры. В список работ, которые готов выполнить центр: подготовка технических заданий, сравнительный анализ решений, подготовка и обоснования выбора оборудования, подготовка эскизных решений, проектирование согласно ГОСТ 21.101-2009, разработка исполнительной документации, сертификация... Но и это еще не все. Центр выполняет монтажные работы и авторский надзор, на «ты» со сложными такелажными и высотными работами, пуско-наладкой и тестированием. В Центре есть контакт-центр, который работает в режиме 24х7, ибо, как рассказал г-н Донник, статистика неумолима, обычно большинство инцидентов случаются именно в праздники и выходные.
Юрий привлек внимание собравшихся рассказом о ЦОДе «Электронная Москва». Этот data-центр на 800 стоек, сертифицированный в Uptime Institute по уровню надежности Tier III и мощностью 8 МВт был построен за девять месяцев. Столь сжатых сроков удалось достичь благодаря слаженной работе проектировщиков и заказчика, оперативному размещению заказов на дизель-роторные ИБП и чиллерное оборудование. ЦОД разместился на территории завода в реконструированном цеху. Задача по реконструкции осложнила проект и значительно повлияла на сроки, так как реконструкция в целом значительно сложнее, чем новое строительство — отсутствие проектной документации на конструктив, большой объем демонтажных работ, выполнение целого ряда дополнительных экспертиз и изысканий. Через девять месяцев после начала проектирования первая очередь ЦОД была запущена в работу. Заказчик остался доволен не только качеством выполненных работ, но и тем, что удалось завершить проект без существенного срыва сроков намеченных на старте проекта.
Среди других масштабных проектов команды RedSys - реконструкция действующих ЦОДов в условиях требований безостановочной работы IT-оборудования. Команда выполнила работы по реконструкции системы электроснабжения и холодоснабжения более чем на десяти действующих ЦОД заказчика, не допустив ни одной остановки.
В интересах Мосводоканала, команда из Центра инженерной инфраструктуры RedSys создала, ввиду специфики работы объектов заказчика, контейнерный ЦОД с установкой на его территории. Проектирование, изготовление, монтаж и запуск в работу заняли рекордные три месяца.
Среди проектов команды Центра выпуск рабочей документации на оснащение объектов топливно-энергетического комплекса инженерно-техническими системами безопасности в рамках N 256-ФЗ. Так, в интересах ОАО «Башнефть» был разработан проект оснащения НПЗ системой охраны и защиты периметра протяженностью более 14 км.
Интересный проект был связан с организацией видеонаблюдения для стадиона «Локомотив». Задача состояла в выявлении нарушителей во время матча с использованием современных телевизионных камер высокого разрешения. Условия размещения оборудования предполагали разработку специализированных конструкций, позволяющих обслуживать размещаемые камеры, монтировать оборудование надо было без сварочных работ, без ослабления металлоконструкций) в технические конструкции над футбольной ареной.
А в технопарке «Набережные челны» команда RedSys создала систему комплексной безопасности на 300 биометрических точек доступа. Для доступа сотрудники могут использовать либо карточку, либо отпечаток пальца.
В ходе пресс-конференции, последовавшей за выступлениями технических специалистов, генеральный директор RedSys в Северо-Западном регионе Алексей Генат сообщил, что компания была создана в 2013 году, в ней работает порядка 1000 человек, и выполнено уже около 500 проектов. К текущему моменту компания заключила уже порядка 70 вендорских договоров, а сейчас активно выходит на рынок Санкт-Петербурга.
Что же касается финансовых перспектив компании, то в будущее RedSys смотрит со сдержанным оптимизмом.
Опубликовано 20.11.2015