|
|
Обзор
ИТ в промышленности 2007Обзор подготовлен
В течение последних нескольких лет не раз появлялась информация от промышленных компаний стран СНГ о внедрении того или иного решения в области ИБ. Объемы и размах ИТ-проектов удивляют. Возможно, это говорит о том, что промышленность бывшего СССР начинает постепенно выходить из ИТ-кризиса.
Еще до изобретения первого транзистора, металлургия и "нефтянка" играли важнейшую роль в жизни многих государств. Сегодня сырьевые холдинги — это, как правило, вертикально-интегрированные "монстры" с многомиллионными оборотами и полным циклом производства, логистики и дистрибуции. Управлять "на глазок" таким бизнесом можно, но не эффективно. Причем это касается как экономики предприятия, так и технологических процессов. Та экономия, которую дают ИТ, не соизмерима с инвестициями в нее. Особенно в условиях роста мирового спроса на сырье и энергоносители.
Несмотря на череду политических и экономических катаклизмов в ряде стран СНГ, инвестиции в ИТ не снижаются, а только растут. Вот несколько свежих примеров проектов в этой области на постсоветском пространстве.
Горнорудный дивизион украинского холдинга "Метинвест" в рамках стратегии централизации информационной подсистемы начал реализацию крупномасштабной стандартизации ИТ-инфраструктуры на платформе Microsoft. Проект построения "рациональной" инфраструктуры с использованием новейших продуктов сразу на нескольких предприятиях в Украине реализуется впервые и, по словам генерального директора компании "Майкрософт Украина" Валерия Лановенко, на сегодняшний день этой самый крупный в своем роде проект на территории всего постсоветского пространства. Ориентировочная стоимость работ — свыше 1,2 млн долларов (6,3 млн гривен). В его в рамках осуществляется приобретение и лицензирование нового ПО на сумму свыше 1,9 млн долларов (10 млн гривен).
Еще одна украинская компания "Полтавский ГОК" полна планов на будущее — инвестирует в разработку нового "Еристовского месторождения" и строит еще один металлургический комбинат. Для построения ИТ-инфраструктуры закупаются серверы Dell, а также ленточные накопители, шкафы и телекоммуникационное оборудование Cisco, предназначенное для интеграции рабочей группы в информационную систему предприятия, которая уже сейчас обслуживает более 800 пользователей
Крупнейшее в Республике Казахстан золоторудное предприятие "Васильковский ГОК" находится в стадии интенсивного роста. Численность сотрудников уже превысила 1000 человек. Для управления всем этим комплексом компанией New Dimension внедряется ERP система Microsoft Dynamics AX 4.0. Она служит для управление финансами, производством, логистикой, персоналом, основными средствами, ТОРО, а также для формирования финансовой отчетности в соответствии с МСФО.
Если проанализировать, где потребляется произведенное в СНГ сырье, то станет очевидно, что не в странах-производителях. Львиная часть идет на экспорт. Это значит, что избалованным и требовательным западным потребителям надо доказать свою стабильность, а для выхода на западные же фондовые площадки — свою надежность. Самый простой способ — это пройти сертификацию на соответствие тем нормативным требованиями и стандартам, которые признаются их партнерами. Косметическими мерами здесь не обойтись. В этом причина построения комплексных систем управления качеством по стандарту ISO 9000, экологии по ISO 14001 и безопасности по ISO 27001. Очень часто требования этих стандартов решаются в рамках единого проекта.
Поскольку предприятия ТЭК и металлургии на территории бывшего СССР, весьма богатого природными ресурсами, были распределены более или менее равномерно, то и информация о проектах в области ИБ приходит оттуда, откуда ее и не ждали.
Так, например, в 2007 "выстрелил" металлургический сектор Узбекистана, в частности "Алмалыкский ГМК". Сейчас это промышленный комплекс, объединяющий четыре горнодобывающих предприятия и по две обогатительные фабрики и металлургических завода. Плюс к этому: ремонтно-механический и известковый заводы, автотранспортное управление, управление железнодорожного транспорта, а также 22 вспомогательных цеха и подразделения. Всего на комбинате занято около 20 тыс. человек. Основная продукция — медь, золото, молибден и другие цветные металлы. На экспорт уходит более 70% продукции.
В декабре 2007 сразу две российские ИТ-компании объявили о реализации крупных даже по российским меркам проектов в сфере ИБ в этом комплексе. Так, питерская Digital Security завершила работы по анализу защищенности информационной системы с применением методики активного аудита, а также провела оценку соответствия системы управления информационной безопасностью международному стандарту ISO 27001.
В Digital Security отмечают перспективность рынка Узбекистана с точки зрения внедрения систем менеджмента информационной безопасности. По словам экспертов компании, последние несколько лет активно работающей здесь в качестве консультанта, в ближайшее время ISO 17799 приобретет в Узбекистане статус официального стандарта. Соответственно, сертификация позволит АГМК как одной из крупнейших государственных компаний уже в ближайшем будущем соответствовать нормативным требованиям и законодательству.
Второй проект связан с поставкой на этот же комбинат защитного ПО "Лаборатории Касперского" и осуществлен ее партнером в Узбекистане — компанией Softline. "Сложность проекта была обусловлена гетерогенной структурой и использованием различных платформ для решения разноплановых задач", отметил Улугбек Умирбеков, руководитель отдела продаж Softline.
Была приобретена одна тысяча лицензий Kaspersky Enterprise Space Security и столько же лицензий Kaspersky Anti-Spam for Linux. В связи с этим проектом, наверное, впервые в современном Узбекистане в прессе появилось высказывание должностного лица, посвященное информационной безопасности. Алексей Никонов, заместитель начальника управления ИКТ, отметил, что с внедрением и использованием решений "Лаборатории Касперского" началась новая эпоха защиты ИТ-инфраструктуры "Алмалыкского ГМК". Предприятие рассматривают возможность расширения сотрудничества с "ЛК" с применением других продуктов компании для усиления защиты корпоративной сети.
Если абстрагироваться от проблем металлургии, то надо заметить, что Узбекистан достаточно "продвинулся" в решении проблем ИТ и ИБ. Чего только стоит недавно анонсированный выход первого релиза национальной операционной системы в рамках государственного проекта "Локализация свободного и открытого программного обеспечения". А госсектор и банки активно внедряют системы безопасности. Так, например, парламент республики закупил 100 комплектов программного обеспечения NOD32 для Kerio Mail Server, а также NOD32 для Kerio WinRoute Firewall с лицензионным пакетом для установки на 110 рабочих станций.
Как отметил Александр Стариненко, заместитель директора Российского центра финансовых технологий, рынок в Узбекистане переломил ту тенденцию, когда львиную долю в выручке ИТ-компаний занимали продажи компьютеров, серверов, систем хранения и обработки данных. Эксперт заявляет, что "Бизнес всегда идет туда, где есть деньги, а деньги есть там, где можно создать ситуацию, когда ты лучший. А сейчас это место — Узбекистан. Здесь все на подъеме и все бурлит!".
По данным кабинета министров Узбекистана за 9 месяцев 2006 в республике было оказано ИКТ услуг на сумму 430 млн долларов, из них на долю ИТ пришлось около 32 млн долл. Рост составил более 138%. По сообщению Узбекского агентства связи и информатизации, число компаний-разработчиков ПО увеличилось в стране за 2006 г. более чем в два раза и составило 132. При этом объем рынка программных продуктов в Узбекистане оценивается в 9,5-10 млн долл. В сферу ИТ за этот период было привлечено 137 млн долларов иностранных инвестиций. По оценкам CNews Analytics, темпы роста в 2007 году рынков ПО и ИТ сервисов, в том числе ИБ, могут оказаться и выше прошлогодних.
Оценку соответствия системы управления информационной безопасностью требованиям ISO 17799/27001 провела со своей стороны и "КазТрансОйл", входящая в крупнейший в Казахстане нефтегазовый холдинг НК "КазМунайГаз". Кроме того, в клиентах Digital Security значится еще одна компания ТЭКа - "КазТрансГаз", а также представитель процессного производства "Галлахер Казахстан".
На базе решений американской компании CA в 2007 была построена комплексная система безопасности, обеспечивающая централизованное управление пользователями, ресурсами и доступом к корпоративным приложениям и серверным ресурсам, активную компьютерную защиту, а также защиту периметра железнодорожной компании “Казахстан Темир Жолы”. Учитывая отсутствие выхода республики к мировому океану трудно недооценить влияние железнодорожников и трубопроводного транспорта для нефтяников и металлургов Казахстана.
По словам министра связи и информационных технологий Азербайджана Али Аббасова, в 2007 году объeм ИКТ сектора составит 1 млрд долл., а в 2012 г. может достичь 4 млрд долл., в 2018 г. — 10-12 млрд долл.". Пожалуй, это, да еще то, что количество представительств ИБ компаний в Баку растет гораздо быстрее, чем количество автозаводов вокруг Санкт-Петербурга - почти все, что достоверно известно о ИТ-рынке в этой республике.
Однако есть основания утверждать, что рынки информационных технологий России, Казахстана и Азербайджана — близнецы братья. Основой экономики этих стран являются энергоресурсы и другие виды сырья, которые все больше и больше контролируются государством. А потому спрос на ИТ в первую очередь формируют ТЭК, банки и госсектор. Растущие доходы населения движут ростом телекоммуникаций и розничной торговли. Экономики подобного типа на современном этапе ее развития тратят на информационную безопасность около 2% от всех ИТ-расходов. Разница только в темпах роста.
Кроме защиты данных от вредоносного кода и утечек, большую озабоченность компаний вызывает вопрос обеспечения их целостности. Во всех описанных выше проектах этот вопрос так или иначе вставал и решался. В качестве наиболее целостного проекта этого направления можно назвать внедрение продуктов Symantec на белорусском "ГродноАзот". Это предприятие входит в состав "Белорусского государственного концерна по нефти и химии" (Белнефтехим), который объединяет крупнейшие производства Беларуси. В состав концерна входит более 50 организаций с общей численностью работающих 120 тыс. человек. В общем объеме промышленной продукции республики доля концерна составляет 19%. Это та причина, по которой руководство страны самым тщательным образом заботится о состоянии ИТ в этой компании. В результате оно имеет целый набор сертификатов соответствия национальным стандартам по ИБ, а также готовится к сертификации по иностранным нормативным документам.
В результате аудита ИТ-инфраструктуры "ГродноАзот" было выявлено, что ее некоторые компоненты и сервисы перестали удовлетворять требованиям бизнес-заказчиков. В частности, это касалось систем защиты и резервного копирования данных. Соответствующий тендер выиграла местная ИТ-компания "БелСофт", которая построила и ввела в промышленную эксплуатацию катастрофоустойчивую ИТ-инфраструктуру, предназначенную для бесперебойной работы системы управления производством, информационно-измерительной системы и службы обмена электронными сообщениям.
Основой всего стала сеть хранения данных, включающая две независимые матрицы коммутации (FC Fabric). Такой подход обеспечил множественность путей доступа к данным для серверов комплекса и защиту от физического обрыва соединений. Помимо аппаратной RAID-защиты, критически важные данные дублируются программно. Для обеспечения оптимальных режимов работы различных приложений и разумного баланса между уровнем доступности и безопасности, а так же минимизации ТСО, использованы несколько кластерных технологий на базе ПО Symantec (Veritas).
Эти технологии в сочетании с системами жизнеобеспечения вычислительных центров обеспечили непрерывность и безопасность функционирования информационной системы предприятия даже в случае такого катастрофического события, как выход из строя одного из дата-центров целиком.
Надо заметить, что Беларусь — страна с достаточно высоким уровнем разработки собственных продуктов в области ИБ. Например, созданием и оценкой надежности алгоритмов криптографической защиты информации и систем защищенного документооборота занимается компания "Энигма". Широко известен минский разработчик антивирусов "ВирусБлокАда" и его продукты под брендом VBA32.
Что касается проектов на украинском рынке ИБ в промышленности, то, например, в 2007 году была завершена поставка корпоративного комплекса для защиты от вредоносных программ от "Лаборатории Касперского" через ее партнера "ИТ Лэнд" в компанию "Киевгаз", оператора газоснабжения украинской столицы. Металлурги из "Метинвеста" остановились на продуктах Microsoft — в частности, на ISA Server 2006.
На "Харцизском трубном заводе" закончено построение комплексной информационной системы на базе ПО Oracle и Microsoft. Плюс к этому "Корпорацией Инком" внедрен корпоративный портал, где за ИБ отвечают служба каталогов Microsoft Active Directory, инфраструктура отрытого ключа Microsoft PKI и инфраструктура управления электронными правами на платформе Microsoft Right Management Services. Очень похожий по использованному набору ИБ-продуктов проект по созданию защищенной системы документооборота был закончен в 2007 на еще одном крупном металлургическом заводе Украины — "Азовстале". Работы выполнялись компанией "ИТ-Консалтинг".
Что касается Армении, Грузии, Кыргызстана и Молдовы, приход иностранных инвесторов, усилия государства и финансовых регуляторов и здесь сделали свое дело. В этих республиках появились сертифицированные по требованиям местных стандартов ИТ безопасности, в том числе и по ISO 27001, компании и банки. Как показывают приведенные примеры, "черная полоса" в истории большинства стран СНГ, похоже, заканчивается. Многомиллиардные инвестиции в их экономики начали давать отдачу. Предприятиям стали нужны информационные технологии, а значит, и системы обеспечения ИТ-безопасности.
Вадим Ференец / CNews Analytics