Profit Government Day 2018: три кита бизнес-процессов

По мнению модератора конференции Евгения Питолина, управляющего директора «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии, сейчас заметны две стратегии на рынке: первая — долго «допиливать» продукт и софт до идеального состояния. И вторая — запустить «что-то и как-то в бета-версии и потом „допиливать“». «Дескать, совершенства не достигнуть никогда, можно стоять на этом пути бесконечно долго. Для частников второй подход — это нормально, а для государственных органов — неприемлемо», — задает он тон конференции.

Конечно, когда мы говорим о цифровизации, избежать клише вроде «трансформации» невозможно. В рамках импровизированного опроса аудитории Profit Government Day удалось вынести на поверхность основные тренды, которые трансформации, собственно, и сопутствуют. Это, например, облака — и здесь, как замечает Евгений Питолин, сходятся мнения всех экспертов. Далее — Big Data, Искусственный Интеллект, какие-то проактивные вещи, Открытые данные, технологии управления данными и, наконец, «золотые» данные. Последние — это новый термин, и представляют они из себя качественные, верифицированные данные. И конечно, один из трендов — это информационная безопасность.

Впрочем, этот разговор, по сути, оказался прелюдией к исследованию, которое предложил Сергей Шатохин, консультант по корпоративным решениям в Dell EMC. По его словам, его итоги представляют особую ценность, так как в его базе около 4000 руководителей крупных компаний. И они (компании) находятся на разных этапах процесса трансформации — 12% все еще в традиционных ИТ, 41% — на этапе трансформации, 42% — на завершающем этапе. И 5% уже завершили ее. Так вот, выяснилось, что для тех, кто добился успеха в трансформации, все выглядит очень даже неплохо: они получают результаты в 3 раза быстрее, у них на 33% больше бюджета на инновации, наконец, такие компании достигают двукратного перевыполнения планов. Выглядит заманчиво, не так ли? В качестве элементов трансформации для госорганов Сергей Шатохин предлагает следующее: модернизацию инфраструктуры, автоматизацию предоставления ИТ-сервисов и трансформацию рабочих мест. Если «провалиться» глубже и поговорить, например, более детально в рамках каждого сегмента, то в основе первого драйвера стоят флеш-технологии, горизонтальная масштабируемость, программно-определяемая архитектура, облачный доступ к ИТ-сервисам, надежность и безопасность. «И самый простой способ модернизировать свою ИТ-инфраструктуру — это конвергентные и гиперконвергентные системы», — говорит он. Следует ли говорить, что у Dell EMC сильные позиции на всем протяжении решений, относящихся к подобному классу — от серверов (1 место в мире по данным Gartner и IDC) до абсолютного лидерства на рынке систем хранения данных как классических, так и All Flash.

Продолжая говорить о трендах, Арсений Клешнин, старший менеджер по бизнес-продуктам в Epson, замечает, что в СНГ тренд однозначно направлен в сторону струйной печати. «Струйная печать прошла большой путь в части надежности, качества и стоимости оттиска. Более того, эти устройства существенно снизились в цене. Сегодня на рынке СНГ доля струйной печати в бизнес-сегменте составляет уже 15%. И она будет продолжать расти», — говорит он. Один из аргументов, который заставляет компании пересмотреть свое отношение к струйной печати — это энергоэффективность. Как замечает Арсений Клешнин, лазерные принтеры потребляют почти на порядок больше электроэнергии. Секрет здесь — пьезоэлектрическая технология Epson, которая сама по себе является весьма энергоэффективной (180-320 Вт против 750-2000 Вт у лазерных принтеров). Кстати, сегодня безусловный хедлайнер компании в этом вопросе — печатающая головка PrecisionCore, которая является неподвижной, обеспечивая скорость печати до 100 страниц в минуту. Разумеется, в Epson есть и продвинутые решения для управления процессом печати. Например, Epson Device Admin. Этот софт не только управляет печатным парком, но и собирает глубокую статистику, связанную с печатью. Кроме того, Epson Device Admin позволяет создавать правила печати, осуществляет ее мониторинг, способен получать отчеты, блокировать ряд отдельных функций и обеспечивать конфиденциальность печати. Наконец, следует упомянуть инициативу компании — Epson OpenPlatform, которая позволяет настраивать интерфейс под требования пользователя и интегрировать устройства в существующую инфраструктуру.

Облака — это выгодно. Все еще крайне выгодно

Мурат Кенебаев, руководитель проектов Департамента ЦОД и облачных сервисов в Kazteleport, представляя компанию, которая является и телекоммуникационным оператором, и облачным провайдером, говорит: «У компании имеется геораспределенная сеть центров обработки данных (три в Алматы и два — в Астане). Тем самым мы минимизируем риски и предлагаем нашим пользователям оптимальные условия». В принципе, выгода от использования ЦОДов очевидна, ведь когда на чашу весов кладут собственную инфраструктуру, то здесь речь идет о том, что помимо оборудования, заказчик несет расходы по его размещению, содержанию персонала, обслуживанию и т. д. «Допустим, вы решили сделать все сами — вложили 72 миллиона тенге. Сразу. Но эти деньги можно было потратить на более конкретные бизнес-цели. Ведь ваша цель — развиваться и развивать ваш бизнес», — раскрывает свои аргументы Мурат Кенебаев. Сегодня в ассортименте компании помимо традиционных услуг (IaaS, PaaS), имеется BaaS (Backup as a Service), DRaaS (Disaster Recovery as a Sersice). Последний в случае необходимости позволит восстановить вашу инфраструктуру в кратчайшие сроки — до 4 минут.

Информационная безопасность

Canon вряд ли ассоциируется с компанией, которая активно работает в области безопасности — скорее в области печатной техники или в сегменте цифровых камер. Но это лишь на первый взгляд. «Мы фокусируемся не на каком-то конкретном продукте, а на целях и задачах наших клиентов. Мы хотим изобрести решение, которое будет соответствовать их потребностям. Наша компания — не только производитель оборудования — она активно диверсифицирует свой бизнес», — говорит Дмитро Сирош, менеджер по региональному развитию в Canon. Действительно, в последнее время компания совершила много поглощений. В спектре интересов — бизнесы, работающие в сегменте медицины, видеонаблюдения, электронной коммерции, управления документацией и т. д. Почему компания лидирует? «Секрет в том, что мы держим руку на пульсе, мы сами работаем с заказчиками и изучаем их потребности», — продолжает менеджер по региональному развитию. Например, относительно недавно компания провела глобальный опрос руководителей (в т. ч. из Казахстана) Office Insights 2018, где выяснила четыре главных тренда на ближайшие годы — печать, автоматизация, безопасность и Mobile & Cloud. Если уйти немного глубже в результаты этого исследования, то выяснится, что 39% опрошенных сталкивались с утерей данных в компаниях. Такое же количество опрошенных встречали чужие документы, забытые в лотке принтера. А 64% респондентов прибегали к помощи специалистов по безопасности, в надежде минимизировать потенциальный ущерб. Ну и апогей — 91% руководителей компаний озадачены вопросом повышения безопасности документооборота. Что может предложить Canon? Например, оборудование с повышенной безопасностью, ряд программных решений и интегрированных функций, и более частные — шифрование, водяные знаки, принудительная безопасная печать и т. д.

Евгений Питолин, подхватывая тему информационной безопасности, замечает: «Для меня тема ИБ — это слоеный торт. Но бывает так, что кондитерские изделия вкусные только на картинке». К сожалению, Казахстан лидирует в печальных списках-рейтингах в этом вопросе. Например, среди стран, в которых пользователи подвергались наибольшему риску заражения через интернет, республика занимает 10 место, а в TOP-10 стран по доле пользователей, атакованных мобильными троянцами-вымогателями и вовсе — третье место. В ТОР-10 стран, подвергшихся атаке майнеров, Казахстан на четвертом месте. Наконец, на 14 месте оказалась страна в ТОП-15 государств с точки зрения процента атакованных промышленных компьютеров (июль 2018 года). Что делать? «Киберучения — этот метод показывает очень высокий уровень результативности», — делится опытом он, передавая слово Валерии Кривко, руководителю пресейл-службы «Лаборатории Касперского» в Центральной Азии.

Помните нашумевшую историю, связанную с тем, как сотрудники комитета государственных доходов министерства финансов Казахстана майнили прямо на вычислительных мощностях ведомства? Собственно, как понятно из контекста, основной лейтмотив презентации Валерии Кривко — как раз о том, как защитить свои системы от майнеров. Средства и лекарства простые и незамысловатые: регулярное обновление систем и устройств, регулярный контроль загрузки производственных и серверных мощностей, надежные антивирусы, контроль используемого программного обеспечения, контроль расходов на электроэнергию и регулярное обучение сотрудников.

Татьяна Пятина, руководитель по развитию бизнеса «Лаборатория Касперского» в Центральной Азии, продолжает тему информационной безопасности, напоминая о том, что внутренние атаки доминируют над внешними с большим отрывом — 64,5% против 34,5%. С точки зрения отраслей, в печальном рейтинге (доля умышленных утечек данных от общего числа утечек данных по отраслям) — банки и финансовые организации (64,5%), промышленность и транспорт (60%), высокие технологии — 55,3%. Среди каналов лидируют сеть (69,8%), бумажные документы (10,8%), электронная почта (4,1%) и интернет-мессенджеры (4,1%). Кто виновники утечек? Сотрудники — 53,5%, далее — злоумышленники — 37,6%, а замыкают тройку — подрядчики (3,5%). Что крадут? В основном персональные данные (69%) и платежную информацию (21,3%). Наибольшее количество утечек происходило в высокотехнологичных компаниях (21,3%), медучреждениях (19,5%) и госорганах (13%). «По объему больше всего записей было скомпрометировано в сферах, где чрезвычайно высока ликвидность данных, с которыми работает персонал: в секторе высоких технологий, включая интернет-сервисы и крупные порталы (25,6%), в государственных органах (13%) и муниципальных учреждениях (20%)», — рассказывает Татьяна Пятина, добавляя, что кража учетных записей или несанкционированный доступ к ним — одна из основных проблем для государственных сервисов. В основе многих из них — текущий подход к аутентификации и устаревшие средства, работающие на уровне транзакции.

Понятно, что тема ИБ в виду масштабности еще далека от завершения.

Валерия Кривко возвращается на сцену Profit Government Day с анализом угроз, которые несет нам воспеваемый футурологами мир IoT. Только за пару лет количество угроз в сфере Интернета вещей выросло почти в 40 раз! И судя по всему, это далеко не предел. Сейчас вектор интереса злоумышленников направлен на медицинские системы, в концепцию умных городов, в сторону самоуправляемых транспортных средств. Есть ответ для этих угроз? «Есть — KasperskyOS — операционная система для критических сред», — резюмирует она.

Андрей Громов, менеджер работы с корпоративными клиентами компании «Плюсмикро НС», предложил взглянуть на кейс использования Kaspersky Security для защиты виртуальных сред. «У виртуализации много преимуществ — это и сокращение затрат на инфраструктуру, и гибкость управления, и эффективное использование ресурсов, и легкое масштабирование. С другой стороны, такая концентрация несет в себе повышенный интерес для злоумышленников», — говорит он, разрушая мифы, которые порой все еще царят в сообществе — виртуальные машины так же уязвимы, как и какие-либо другие вычислительные ресурсы.

Большой блок по ИБ на конференции Profit Government Day финализирует Асель Абуталип, менеджер по работе с клиентами «Лаборатории Касперского» в Центральной Азии, темой, которая сейчас у всех на устах — как подготовить сотрудников к противостоянию. В данном контексте «противостояние» подразумевается как противостояние именно с киберзлоумышленниками. Расходы на ИБ растут. В 2017 году — это $87 млрд (Gartner), что означает прирост 7% к 2016 году, в 2018 году — $114 млрд, а в 2019 году прогнозируется, что эта сумма возрастет до $124 млрд. Цифры эти означают то, насколько серьезно относятся в компаниях к ИБ, но при этом недооценивая внутренние резервы. К таковым, по мнению, Асель Абуталип, относятся процедуры, которые должны совершать сотрудники при киберинциденте: «Они должны быть отработаны так же, как эвакуация при пожаре. При этом, к сожалению, опыт показывает, что сотрудники ИТ-отделов не всегда могут быстро справиться с ситуацией, не говоря уже о рядовых сотрудниках».

Даешь аутосорсинг!

Аутсорсинг остается одной из ключевых стратегией для госорганов. Особенно в рамках сервисного подхода, где капитальные расходы, мягко говоря, не приветствуются. Здесь весьма интересной выглядела презентация Константина Аушева, руководителя группы консультирования в области ИТ в KPMG. Например, 1/3 всех проектов по аутсорсингу оказались неуспешными. При этом рост расходов на аутсорсинг замедлился. Более того, по словам Константина Аушева, наблюдается тренд в сторону перенаправления инвестиций от аутсорсинга в сторону роботизации. Каким образом будет дальше эволюционировать аутсорсинг? Среди основных трендов эксперт называет виртуальное оказание услуг (модель «As-a-Service» для всех уровней бизнес-процессов); решения по анализу Big Data; комплексные, приносящие дополнительную ценность, технологические сервисы; парадигма «люди-процессы-технологии» с целью улучшения клиентского опыта.

Довольно интересным оказался опыт, которым поделился Асет Магзумов, директор Департамента по управлению развитием цифровизации АО «Центр развития трудовых ресурсов» Министерства труда и социальной защиты РК, где речь идет о передаче в аутсорсинг услуг по трудоустройству. В министерстве, таким образом, планируют существенно увеличить качество предоставления услуг за счет выведения их в конкурентную среду, а также снизить расходы на этот вид деятельности.

Павел Ткачук, руководитель бюджетного отдела в «1С Казахстан», еще раз делает акцент на преимуществах, которые несут бизнесу облачные технологии. Здесь в активе и тот факт, что сервис доступен всегда и везде. И то, что все готово к работе практически мгновенно, и надежность, и безопасность, и, наконец, это сопровождается сокращением издержек. Здесь также интересен реальный кейс — Единая облачная система обеспечения финансовой деятельности учреждений города Москвы «Электронная Москва». Результатом стало кардинальное снижение стоимости сопровождения (в 10 раз), сокращение бумажного документооборота, улучшение параметров оказываемых услуг и т. д. Если в деньгах, то эффект от внедрения составил около 1 млрд рублей — именно столько город тратил на поддержание локальных систем разных вендоров.

Завершает конференцию Нурлан Омаров, технический директор АО «Центр электронной коммерции», который рассказал о прогрессе, достигнутом в Министерстве финансов Республики Казахстан, и который связывается именно с цифровизацией. В частности, доля электронных услуг достигла 95%. На 25% увеличилась собираемость налогов, до 99% возросла точность планирования бюджетов, а сроки бюджетного планирования и исполнения бюджета сократились в 4 раза. Прогресс невероятный, но в его основе — системная работа. Большой интерес в презентации Нурлана Омарова вызвал проект перевода НДС на блокчейн, который радикально сократит сроки возврата НДС, повысит прозрачность администрирования налога, ликвидирует само явление «налоговых проверок». При этом, дополнительные поступления НДС к 2025 году составят порядка 1,4 трлн тенге.

Вместо резюме

Главные тренды в госсекторе остаются все те же — цифровизация, оптимизация и безопасность. Собственно, без малого это и есть те три кита, на которых и покоятся бизнес-процессы современности, и без которых все рухнет. Без возможности восстановления. Если, конечно, вы не подключили DRaaS…

Видеозапись конференции: