FAST: Future Advanced Solutions and Technologies: как ИИ и машинное обучение помогают в цифровизации бизнеса
Конференция ГК Softline собрала экспертов ИТ-сферы для обмена опытом и знаниями о том, как использовать передовые технологии в бизнесе.
24 сентября в Алматы состоялась конференция ГК Softline «FAST: Future Advanced Solutions and Technologies». Ведущие специалисты Softline представили портфель решений группы компаний, а также продемонстрировали кейсы, иллюстрирующие, как инновационные технологии помогают бизнесу.
Мероприятие открыл Александр Рожков, директор департамента международного развития бизнеса ГК Softline. «Для нас это первое мероприятие в регионе после открытия офиса в рамках обновленной Группы Компаний. Дело в том, что Softline более 30 лет работает и развивается на глобальном ИТ-рынке, но за последние пару лет в компании произошли значительные изменения, мы разделились на два независимых подразделения: российская часть сохранила наименование „Softline“, а зарубежная стала — „Noventiq“. Поэтому, в 2024 году мы, как ГК Softline, начали новую международную экспансию», — говорит Александр Рожков.
ГК Softline — один из лидеров ИТ-рынка с более чем 30-летним опытом, широким региональным присутствием в более чем 28 представительствах по всей России и в других странах. В штате компании работает свыше 9 000 человек, более половины из которых — инженеры и разработчики. В настоящее время Softline является одной из самых быстрорастущих компаний в отрасли. В 2023 году ее оборот превысил 91 млрд рублей. Группа обеспечивает и ускоряет цифровую трансформацию бизнеса своих заказчиков, связывая около 100 000 конечных клиентов из различных отраслей экономики с более чем 5 000 лучших в своем классе ИТ-производителей.
«Мы готовы делиться своей экспертизой с заказчиками в Казахстане. Уверен, что те кейсы, которые мы уже реализовали в России, могут заинтересовать компании и быть применимы на местном рынке. Что касается нашей международной экспансии, мы уже присутствуем в трёх регионах, и Центральная Азия является для нас одним из приоритетных направлений — здесь мы планируем создать технологический ресурсный центр. Мы нацелены на комплексный подход в работе с клиентами, начиная с активной пресейл работы и заканчивая внедрением, технической поддержкой и, что немаловажно, обучением», — подчеркнул Александр Рожков.
К приветственному слову присоединился Роман Яшин, директор ГК Softline в Центральной Азии: «Основная цель международной экспансии — стать ведущим поставщиком ИТ-решений и сервисов не только в России, но и во всех странах нашего присутствия, предоставляя заказчикам возможности по снижению уровня ИТ-рисков в условиях геополитической нестабильности. ГК Softline обладает широким набором технологических компетенций и опытом реализации множества ИТ-проектов в разных странах».
На конференции эксперты ГК Softline представили решения, с которыми компания вышла на рынок Казахстана. Дмитрий Машков, директор департамента Премьер Сервисов ГК Softline, выступил с докладом о предотвращении рисков ИТ-инфраструктуры. Спикер рассказал о том, что команда Премьер Сервисов обладает собственной платформой для обследования инфраструктуры. В рамках своего выступления Дмитрий привел пример обследования инфраструктуры у действующего заказчика. Он отметил, что на сбор и анализ телеметрии потребовалось более двух недель, за это время специалисты собрали более 1 Тб данных о работе оборудования. Итогом такого обследования стал объемный документ, описывающий результаты глубокого технического анализа с описанием всех технических рисков. По словам выступающего, этот документ может стать «настольной книгой» для администраторов, к которой они могут обратиться в случае инцидента для его срочного решения. Кроме того, докладчик отметил, что не стоит полагаться на системы резервного копирования. На практике они уже не раз подводили: данные либо неактуальны, либо вовсе отсутствует возможность восстановления. Но и эти риски также можно выявить при обследовании систем.
На примере кейса одной из компаний энергетической отрасли, эксперт рассказал, как специалисты составили план миграции с Active Directory на ALD Pro, выявили аномальное потребление ресурсов процессора и отсутствие аудита событий входа на одном из контроллеров домена, что снижало общую безопасность инфраструктуры. Также были обнаружены группы серверов с различными настройками, что ухудшало контроль над инфраструктурой.
Контроль над инфраструктурой — еще одна частая проблема. Системы мониторинга часто не отражают реальную картину из-за использования шаблонных настроек «из коробки». Поэтому эксперты департамента Премьер Сервисов проводят обследование и настройку систем мониторинга бизнес-процессов, а также оказывают срочную поддержку третьей линии в решении сложных проблем, которые не решаются стандартными методами.
Дмитрий Машков также рассказал о специализированных технических курсах, которые проводят эксперты Softline. «Все знают, что такое курсы от вендора — это как сдача экзамена на получение прав. Мы же преподаем контраварийное вождение для администраторов, которые не первый год знают своё оборудование», — пояснил он.
Андрей Куницын, менеджер по продажам решений ROBIN компании SL Soft (ГК Softline), рассказал, как искусственный интеллект и машинное обучение могут оптимизировать бизнес-процессы: «ROBIN — лидер в области разработки решений для интеллектуальной автоматизации. Добавив в RPA-платформу технологии ИИ, OCR и BPM, которые работают в синергии с программными роботами, мы автоматизировали более 10 000 процессов в российских компаниях из ТОП-100. OCR необходим для распознавания и извлечения данных с изображений, BPM — последовательного или параллельного запуска процессов с участием сотрудников, а ИИ — для понимания речи, выделения сущности, „умного“ поиска и консультации по базе знаний. На базе этих технологий мы создали ROBIN.Ассистента — умного цифрового помощника с чат-интерфейсом, который повышает эффективность работы за счет перераспределения на себя рутинных и повседневных задач любых функциональных подразделений. Он решает одну из главных проблем крупных компаний — необходимость в едином инструменте автоматизации бизнес-процессов и представляет собой интеллектуальный чат, в который сотрудники могут написать запрос на естественном языке».
ROBIN.Ассистент будет полезен для любых отделов и департаментов — закупок и бухгалтерии, юридических служб, секретариата, делопроизводства, HR, техподдержки и других.
Например, HR-специалисты используют ROBIN.Ассистента во всем цикле своей работы с сотрудниками и соискателями — для поиска резюме кандидатов, их отбора, получения и обработки документов, оформления, онбординга и увольнения. Ассистент получает запросы сотрудника на естественном языке в диалоговом чате и запускает необходимый процесс, связываясь с любой системой компании для получения и передачи данных (командировочные, листы обхода, недостающие документы). Кроме того, виртуальный помощник позволяет создать корпоративную базу знаний и консультировать всех сотрудников по типовым запросам.
Благодаря использованию ROBIN.Ассистента снижается нагрузка на департамент, при этом адаптация новичков проходит более успешно, повышается эффективность сотрудников, а также увеличивается процент удержания специалистов и их удовлетворенности от работы и доступности удобных сервисов. Так, в одном из банков Казахстана с помощью ROBIN автоматизировали формирование обходного листа при расторжении трудовых договоров с работниками. Робота использовали в процедуре согласования документов с руководителями и интегрировали с используемыми системами и хранилищем анкет. Ассистента научили распознавать документы в SAP и передавать информацию о работнике в Lotus Notes. В результате компания добилась полной автоматизации кадровых процессов. Робот стал выполнять до 1 тыс. действий с документом вместо сотрудника, освободив его от бумажной рутины.
В отделе закупок ROBIN.Ассистента используют для самых различных задач, например, для поиска и анализа рыночных цен: ассистент ищет товары и поставщиков на внешних площадках, обрабатывает и группирует эту информацию, проверяет контрагентов и составляет сводные таблицы по предложениям. При этом сотрудник лишь формирует поисковый запрос в чате и работает с уже готовыми результатами. Преимущество такого решения состоит в том, что цифровой помощник «знает» всю нормативную документацию компании и способен распознавать и обрабатывать документы. Кроме того, ассистент использует встроенные ИИ-модули для интеллектуального поиска, консультаций, проверки документов и обращений. Пример такого решения — роботизация процесса закупок в одной из крупнейших глобальных компаний по производству консервов. Результатом внедрения стала экономия одним роботов более 4 тыс. часов работы сотрудников в год, а также десятикратное увеличение скорости выполнения анализа остатков, поиска предложений и подачи заявок.
Тему цифровизации на основе ИИ, но уже на промышленных предприятиях, продолжил Владислав Туркин, исполнительный директор Fundamento (Softline Digital (ГК Softline): «Мы начинали свою работу как системный интегратор внутри ГК Softline. Изначально мы специализировались на проектах цифровизации, но за 5 лет эволюционировали до разработчика собственных продуктов. Сейчас работаем в таких направлениях, как искусственный интеллект, машинное обучение и большие языковые модели, компьютерное зрение, промышленный интернет вещей и большие данные. Наша гордость — Fundamento, платформа для разработки ПО и приложений с низким написанием кода, предполагающая использование инструментов визуального моделирования. Она обеспечивает быструю разработку, управление и масштабирование проектов IoT и CV. Платформа включает модули RFID, ОТиПБ (привязь, умная каска), SCADA и „Компьютерное зрение“. У нас реализованы: система взаимодействия с физическими и виртуальными устройствами, внешними информационными системами; конструктор графических интерфейсов и виджетов; конструктор бизнес–логики приложений; система управления данными (SQL и NoSQL); аналитические инструменты (включая решения ML/AI); возможность построения распределенных и отказоустойчивых систем; поддержка Edge-компонентов. Реализовано мобильное приложение, а также REST API и SDK».
Спикер привел примеры самых интересных кейсов с использованием Fundamento:
— В ООО «Сибур» с помощью RFID и штрих-кодов внедрена система оперативного учета и инвентаризации, произведена маркировка и инвентаризация объектов, налажен обмен с внешними системами. Как результат — уменьшение FTE (эквивалента полной занятости сотрудника) в пять раз по сравнению с предыдущими показателями. До внедрения решения временные затраты в год составляли 528 часов (3,5 месяца, 0,292 FTE), после внедрения — 100 часов (12 дней, 0,055 FTE).
— У одного из ведущих производителей напольных покрытий в РФ внедрен модуль Fundamento на основе RFID для контроля и перемещения продукции. Перед разработчиками стояла задача по сокращению затрат на инвентаризацию, оптимизации работы на складе и повышению уровня обслуживания клиентов. В качестве решения был выбран программно-аппаратный комплекс на базе мобильных и стационарных терминалов сбора данных, RFID UHF меток. В результате реализации проекта удалось уменьшить пересорт по типу товаров, повысить уровень сервиса клиентов и их лояльность, оптимизировать производительность складов и складского пространства. Ошибки данных удалось сильно сократить, работу со складским оборудованием — оптимизировать, снизить трудозатраты при инвентаризации.
— На одном из предприятий в рамках проекта по внедрению стояла задача по реализации системы контроля привязи сотрудника. Необходимо было обеспечить постоянный мониторинг и контроль того, чтобы сотрудники, работающие на высоте, были «пристегнуты» к страховочным ремням. Также необходимо было наладить оперативный вызов помощи и оповещение операторов об инцидентах и фактах нарушения правил ТБ. В качестве решения был выбран программно-аппаратный комплекс на базе носимых устройств (трекеров) и ПО платформы, позволяющий в реальном времени отслеживать перемещения сотрудников и контроль фиксации привязи при работе на высоте. Технологии проекта — BLE, GPS, LoraWAN.
— В рамках реализации проекта на другом предприятии требовалось проконтролировать местоположение работников, попадание их в опасные зоны и соблюдение уровней доступа, соблюдение регламента обходов и присутствия на рабочих местах, а также реализовать оповещение операторов о фактах падения работников и экстренную связь с операторами. На основе комплекса технологий GPS, ГЛОНАСС, LoraWAN и BLE была реализована автоматизированная система мониторинга сотрудников в режиме реального времени.
— На нескольких крупных промышленных объектах внедрено компьютерное зрение для распознавания номеров цистерн, с сохранением времени события и указанием направления движения вагонов. Также осуществляется контроль использования персоналом СИЗ (касок), с отслеживанием объекта и занесением события по каждому человеку, нарушившему правила ношения. Кроме этого, система распознает огонь (факел) с формированием события в случае, если факел погаснет, и активности в зоне работы станка с занесением их в архив событий.
— Еще несколько кейсов использования компьютерного зрения: детектирование людей с оружием при входе на объект, отслеживание использования мобильных телефонов, распознавание несоблюдения правил безопасности при движении по лестницам, распознавание входа в динамическую опасную зону.
Вторая часть конференции «FAST: Future Advanced Solutions and Technologies» была полностью посвящена вопросам безопасности.
Иван Озеров, руководитель отдела развития кибербезопасности ГК Softline, сделал обзор портфеля решений Softline в сфере информационной безопасности. Так, по мнению спикера, устаревший взгляд на ИБ выражается в том, что она «мешает сложными паролями и долгими согласованиями, пугает разными штрафами и тратит деньги на несуществующие угрозы». ГК Softline предлагает взглянуть на безопасность под другим углом — с точки зрения упрощения работы ИТ и ИБ подразделений, понятной окупаемости на выгодных условиях и реальной помощи в решении проблем.
«Команда ИБ ГК Softline насчитывает порядка 400 сотрудников, из которых 270 являются техническими специалистами. В нашем портфеле — более ста вендоров, благодаря чему мы можем предложить заказчикам различные решения. Результат нашей работы: более 500 проектов ежегодно в различных секторах, среди которых — промышленность, финансы, ритейл, связь, госучреждения и госкорпорации», — говорит Иван Озеров.
Карта решений ИБ ГК Softline включает услуги и консалтинг (разработка стратегий развития ИБ, защита бренда в сети Интернет, аутсорсинг DLP и NGFW, SOC и сервис повышения осведомленности пользователей в вопросах ИБ), блок защиты инфраструктуры (в том числе защиту конечных точек, серверов, систем виртуализации, мобильных устройств и промышленных сетей), а также блок контроля доступа и защиты от утечек.
ГК Softline продвигает принцип результативной кибербезопасности, где итоговый результат соотносится с требованиями бизнеса и выявленными основными недопустимыми событиями.
В качестве примера сервисного подхода к ИБ был рассмотрен сервис ETHIC (External Threats & Human Intelligence Center). Он предназначен для выявления цифровых угроз бизнесу в сети Интернет на ранних стадиях, позволяя своевременно на них реагировать, не допуская негативных последствий или минимизируя их. Сервис включает DRP-платформу, команду экспертов и услуги кибер разведки и анализа угроз.
Тему «Результативной кибербезопасности» продолжила Юлия Смолина, руководитель центра компетенций по консалтингу ИБ ГК Softline. Она рассказала о построении стратегии ИБ, подготовке к сертификации ISO/IEC 27001, проверке поставщиков на безопасность и интересном проекте «Виртуальный CISO»: «Стратегия нужна, чтобы видеть четкий план развития системы ИБ, организовывать работу ИБ-подразделения в соответствии с этим планом, контролировать KPI и быть уверенным, что бюджет не тратится впустую. Именно благодаря стратегии вы знаете, что будет завтра, через месяц, через год. Особенно стратегия актуальна в ситуациях, когда масштабы бизнеса выросли кратно, когда вам необходимо адаптироваться к тем или иным изменениям (продукты и услуги, контекст, законодательство), когда перед вами стоит задача реструктуризации или изменения ключевого профиля деятельности. При этом наличие стратегии помогает с обоснованием бюджета и штатных единиц».
В качестве примера она привела дорожную карту целевого состояния ИБ, которая полностью расписывает мероприятия ИБ и шаги по ее построению в соответствии с приоритетами, значимостью, а также включает разбивку по срокам для каждого из шагов. Кроме прочего, такая дорожная карта может быть использована в качестве плана мероприятий при подготовке к сертификации ISO/IEC 27001.
Что касается сервиса «Виртуальный CISO» (vCISO, Virtual Chief Information Security Officer), ГК Softline предлагает бизнесу использовать услугу привлеченного директора по информационной безопасности. Это сторонний эксперт топ-уровня, который может быть привлечен, когда на предприятии функция ИБ выполняется CIO или не реализована, требуется временное усиление компетенций существующего CISO или необходимо его разгрузить ввиду увеличения нагрузки (например, при присоединении к компании дополнительных бизнес-единиц).
Александр Канатов, СЕО «Стахановец», решения, входящего в ГК Softline, рассказал о работе с инсайдерами, контроле активности персонала и предотвращении утечек информации в рамках работы по реализации мер ИБ: «Согласно отчетам Infowatch (2023-2024), среди утечек внутреннего характера к умышленным инцидентам относится более 89% всех зарегистрированных утечек в мире. За последние годы наблюдается рост и умышленных, и неумышленных нарушителей. Но целенаправленные утечки — преобладают. При этом мотивы инсайдеров-нарушителей весьма разнообразны: это и сбор информации при увольнении, и возможность коммерциализировать конфиденциальные базы данных в даркнете, и даже политические взгляды (вредительство или шпионаж)».
Важно отметить, что рост числа утечек и атак на ИТ-инфраструктуру компаний происходит на фоне ужесточения во многих странах наказаний за утечки персональных данных, вплоть до личной уголовной ответственности. Таким образом, системы контроля персонала для предупреждения утечек информации становятся как нельзя более актуальными. Именно здесь и может помочь «Стахановец» — система защиты данных от утечек и мониторинга персонала. Комплекс берет под контроль каналы утечки информации, мониторит действия сотрудников и блокирует те, которые могут нанести компании ущерб. Кроме этого, ПО помогает оценить эффективность и вовлеченность специалистов в рабочие процессы, выявлять «лидеров» и «аутсайдеров», находить демотивированных сотрудников. Информация предоставляется на интерактивных дашбордах, с инфографикой и возможностью сравнения данных по сотрудникам и отделам.
Александр Канатов поделился результатами внедрения «Стахановец:
— Предотвращение инцидентов в АО «Товарная биржа »Modern Trading Solutions»», г. Алматы. «Стахановец» обеспечил оперативное выявление подозрительных действий, предотвращение инцидентов, контроль за использованием ресурсов, предотвращение использования мошеннических схем. При этом были реализованы доработки по запросу клиента — увеличение числа скриншотов до 2 снимков в секунду.
— Кейс «Сговор и слив баз», судебный иск Бажина М.С. против транспортно-экспедиционной компании «Моно Транс-Строй». Бажин был уволен по ТК РФ ст. 81 за разглашение охраняемой законом коммерческой тайны. Программа «Стахановец» выявила и позволила подтвердить, что сотрудник скопировал 6 тыс. файлов на USB-носитель, кроме того, через Viber он пересылал коммерческие данные о клиентах и заказах, а также удалил файл базы данных MySQL с информацией за пять лет. Как результат — данные из «Стахановца» помогли работодателю выиграть дело.
— Кейс у телеком-провайдера. В задачи проекта входило отслеживание в закрытом технологическом контуре действий пользователей и активности учетных записей/АРМ (всего порядка 25 000+ учетных записей). Программа «Стахановец» позволила отказаться от видеозаписей экранов благодаря технической возможности ежесекундного фиксирования через систему скриншотов на 5000 АРМ без существенной нагрузки на аппаратную часть, сформировать видео из скриншотов для восстановления истории действий, обеспечить хранение данных в течение шести месяцев благодаря оптимизации скриншотов.
— Предотвращение инцидентов в »RnD Tech», г. Алматы. Благодаря автоматическому отчету «анализатор рисков» и уведомлениям об инцидентах предотвратили утечки конфиденциальной информации, выявили «прогульщиков», ввели корректный учет KPI при помощи интеграции СКУД системы и учета рабочего времени.
— Кейс «Кража гостайны». В уголовном деле в отношении Коробейникова А.И., обвинявшегося в несанкционированном доступе и краже данных, программа «Стахановец» позволила выявить несанкционированное логирование в электронную почту госпредприятия с нового рабочего места, оперативно обнаружить нарушение закона и выявить виновного, сохранить данные для последующей передачи спец. службам.
«Стахановец создан командой опытных управленцев, профессионалов в разработке систем контроля эффективности персонала и защиты информации. Имеется опыт более 18 тыс. внедрений решения в России и других странах, изобретения запатентованы, имеется сертификат ФСТЭК по 4-уровню доверия. В СНГ система используется в IDBank (Армения), XalqBanki (Узбекистан), Premium Bank (Азербайджан), Halyk Finance (Казахстан) и др.», — рассказал Александр Канатов.