Техника безопасности

Мировой рынок продуктов сетевой безопасности

Согласно данным, опубликованным компанией Infonetics Research, рост объема продаж мирового рынка программных и аппаратных средств сетевой безопасности в последнем квартале прошлого и первом квартале текущего года составил 5%. Аналитики Infonetics полагают, что в 2006 году продажи возрастут на 27% (до 1,3 млрд. долл.), а к 2008-му достигнут 6,5 млрд. долл. В первом квартале этого года лидером сегмента стала Cisco Systems, на втором и третьем местах — Check Point и Juniper соответственно. Компании Enterasys, ISS, McAfee, Nokia, Nortel, SonicWall и Symantec в Infonetics аналитики оценивают как сильных игроков второго уровня. Продукты для формирования виртуальных частных сетей и сетевые экраны составили 78% продаж первого квартала, 14% пришлось на долю систем определения и предотвращения вторжений, 8% принесли средства борьбы с вирусами.

Хакеры атакуют

Согласно отчету Национального координационного центра безопасности инфраструктуры (NISCC, National Infrastructure Security Coordination Centre), около 300 британских правительственных учреждений и компаний, от работы которых напрямую зависит жизнедеятельность государства, подвергались атакам при помощи троянских программ, большинство из которых берут свое начало на Дальнем Востоке. Заражение осуществлялось либо посредством прикрепленных файлов электронной почты, либо через соответствующие ссылки на Web-сайты злоумышленников. Эти «троянцы» могли быть использованы удаленными хакерами для похищения конфиденциальной информации, а также для развития других атак. Количество подобных атак растет с каждым днем — компания Sophos за последний год отмечает трехкратное увеличение количества «троянцев» типа «клавиатурный шпион». «Троянцы», дающие возможность удаленного администрирования зараженного компьютера, представляют серьезную угрозу для бизнеса любой компании. Обнаруженная потенциальная уязвимость инфраструктуры критически важных правительственных учреждений Великобритании должна убедить все учреждения и компании страны позаботиться о безопасности своих компьютерных систем во избежание утечки конфиденциальной и секретной информации. Каждый компьютер в сети должен быть защищен современным антивирусом и межсетевым экраном. Вредоносные программы в наши дни создаются уже не ради забавы, а с конкретной целью похищения денег или информации, будь то частный пользователь, глобальная корпорация или правительственное учреждение. В этом году попытка ограбления лондонского отделения японского банка Сумитомо Мицуи (Sumitomo Mitsui) проводилась с использованием «троянцев» «клавиатурный шпион», а в прошлом месяце в Лондоне была арестована супружеская пара, подозреваемая в промышленном шпионаже против израильских компаний.

Источник: www.sophos.com

Безопасность платежных карт

В свете участившихся в последнее время случаев масштабных хищений информации по кредитным картам компании MasterCard International и Visa U.S.A. объявили о переходе с 30 июня на новый стандарт защиты данных для отрасли платежных карт — Payment Card Industry Data Security Standart (PCI). Спецификация перечисляет ряд правил, обязательных к соблюдению компаниями розничной торговли, Internet-магазинами, процессинговыми центрами и другими предприятиями, использующими данные по кредитным картам. PCI также вводит набор технологических требований, касающихся шифрования данных, систем протоколирования, контроля доступа и мониторинга активности конечных пользователей.

Технологии управления

Аутсорсинг — голоса «за»

По прогнозам IDC, приведенным в отчете Worldwide Services Forecast: Business in the Driver Seat (Прогноз развития мирового рынке сервисов на 2005-2009 годы: бизнес у руля прогресса), в 2005 году компании потратят 609,1 млрд. долл. на сервисы, предоставляемые независимыми фирмами. Это означает достаточно скромный рост в 6,3% по сравнению с 2004 годом. Совокупный рост за годы с 2005-го по 2009-й составит 7% при объеме этого рынка в 803,9 млрд. долл. в 2009 году. Из-за продолжающейся консолидации, снижения числа мегасделок и уменьшения среднего объема контрактов, заключающихся в этой сфере, фирмы всего мира, особенно предоставляющие услуги поддержки вертикальных отраслей, получат широкий простор для предоставления служб. Совершенствование стандартов, появление новых программных платформ, новых моделей доставки, выделение ресурсов в глобальном масштабе, а также необходимость ориентироваться на бизнес-процессы клиентов заставляет сервисные компании пересматривать портфели своих предложений и вырабатывать стратегии, обеспечивающие более оперативный выход на рынок. Все это должно привести в ближайшие несколько лет к полному изменению картины рынка сервисов. Компаниям, занимающимся предоставлением служб, IDC рекомендует добиваться следующего: осваивать как можно больше «вертикальных» отраслей знаний для поддержки перекрестных бизнес-процессов; вести постоянный поиск новых технологий и моделей доставки, обеспечивающих большую простоту реализации и снижение затрат; осваивать офшорные мощности и предлагать их как часть глобальных ресурсов; повышать квалификацию, стараясь развивать творческие и аналитические начала в бизнесе и в разработке ИТ-процессов.

Аутсорсинг — голоса «против»

Исследование, проведенное компанией Deloitte Consulting, показало, что добиться ожидаемых результатов с помощью аутсорсинга мало кому удалось, а некоторые предприятия даже вынуждены были вообще отказаться от него.

В этом опросе приняли участие представители 25 крупных организаций, общая стоимость контрактов на аутсорсинг которых составляет 50 млрд. долл. Выяснилось, что опыт реализации проектов, связанных с аутсорсингом, у 70% респондентов оказался негативным и теперь они с гораздо большей осторожностью относятся к подобным решениям. Каждая четвертая компания отказалась от услуг аутсорсинга, а почти в половине компаний не смогли добиться сокращения затрат, которого ожидали от таких проектов.

Экономия затрат по-прежнему остается важным фактором, но компаниям необходимо взглянуть на аутсорсинг со стратегической точки зрения, чтобы определить, когда передача ИТ-проектов сторонним организациям имеет смысл. На подъеме экономики проблемы, связанные с усложнением корпоративной структуры, трудности, возникающие из-за различий в культурах двух предприятий, и многие другие вопросы выходят на первый план. В период роста компании, как правило, предпочитают отказываться от стратегии, ориентированной на оптимизацию расходов, в пользу стратегии, направленной на развитие. На подъеме экономики из-за аутсорсинга компании нередко становятся менее гибкими и неспособными оперативно реагировать на изменения. Первоначально аутсорсинг рассматривался как средство сокращения затрат, увеличения гибкости и упрощения работы. Однако в действительности оказалось, что аутсорсинг усложняет организацию работы компании, что приводит к непрогнозируемым расходам и увеличивает нагрузку на менеджеров.

О важности инвестиций в стратегические направления

В компании Gartner утверждают, что сотрудники ИТ-служб предприятий среднего бизнеса могут улучшить финансовые показатели и повысить доверие к своей работе со стороны других подразделений, если затраты на технологии будут лучше согласовываться с бизнес-потребностями.

В настоящее время лишь треть ИТ-расходов предприятий среднего бизнеса прямо отражается на повышении производительности организации в целом, две трети тратится на нужды, отдача от которых четко не выражена: инфраструктурные приложения и средства обслуживания, в частности сети и системы обеспечения безопасности.

Менеджеры, для которых главным приоритетом является бизнес, часто не придают значения преимуществам, достигаемым благодаря этим инвестициям. В результате нужды ИТ-служб получают низший приоритет, а их бюджеты сокращаются.

Аналитики Gartner рекомендуют ИТ-руководителям добиваться выделения больших средств, действуя в двух направлениях: пытаясь достичь лучшего удовлетворения бизнес-потребностей предприятия и убеждая высшее руководство в важности планирования модернизации инфраструктуры.

В нынешней экономической ситуации, когда все внимание обращено на отдачу от инвестиций, имидж ИТ-служб несколько потускнел, ведь результат работы ИТ-служб не всегда бывает очевиден.

Сотрудникам ИТ-служб следует в большей степени участвовать в принятии общекорпоративных стратегических решений. Это позволит согласовать инвестиции в информационные технологии с приоритетными направлениями бизнеса и тем самым поставит ИТ-службы в лучшее положение.

ИТ-руководителям стоит анализировать опыт передовых компаний в своих отраслях в части планирования работы информационных систем и формирования набора оптимальных методов. Таким образом они смогут подготовиться к тому, чтобы играть определяющую роль на реализации стратегии компании.

Согласно прогнозу Gartner, инвестиции в ИТ на предприятиях малого и среднего бизнеса в ближайшие годы резко возрастут.

Оценки для ITIL

Дениз Дуби

Forrester Research попыталась выяснить реальную ценность отдельных методик для предприятий

Использование передового опыта должно отражаться на удовлетворенности клиентов. По крайней мере, об этом говорят результаты последнего опроса, проведенного аналитиками Forrester Research среди крупных компаний, внедривших процессы IT Infrastructure Library.

ITIL представляет собой сосредоточение лучшего опыта — от управления инцидентами до планирования вычислительных ресурсов. Заявляется, что это помогает организовать работу ИТ-служб и более эффективно использовать собственные кадровые и технологические ресурсы. Аналитики Forrester обнаружили, что некоторые наборы методик оцениваются пользователями ITIL выше, чем остальные.

По десятибалльной шкале (от 1 до 10) оценкой, близкой к 9, респонденты удостоили управление инцидентами (Incident Management), которое в Forrester считают «имеющим отношение к решению оперативных проблем, отражающихся на общем состоянии дел ИТ-службы». Следом идет управление уровнем обслуживания (Service Level Management) с оценкой, близкой к 8. «В этот механизм вовлечен набор процессов, которые имеют дело непосредственно с обслуживанием клиентов», — отмечают в Forrester. Третье по важности место заняло управление конфигурациями (Configuration Management) — та область, в которой уделяется значительное внимание настройкам сетевых устройств, операционных систем и серверного программного обеспечения.

«Важнее всего уметь описать сервис в терминах, понятных пользователю, раскрыв все элементы, необходимые для ее оказания, оценив качество услуги и описав исключения и действия в нештатных ситуациях, — подчеркивает Томас Мендел, ведущий аналитик Forrester. — Компании, прошедшие через процесс внедрения ITIL, видят основную отдачу от этих процессов в областях, связанных либо непосредственно с обслуживанием клиентов, либо обеспечивающих для этого необходимую основу».

Управление готовностью (Availability Management) и управление изменениями (Change Management) замыкают пятерку самых востребованных методик. В своем отчете Мендел утверждает, что управление изменениями должно комплексироваться с управлением конфигурациями, а ИТ-подразделениям необходимо вести соответствующую базу данных, чтобы добиться «хорошо организованного процесса управления уровнем обслуживания и управления инцидентами».

Основываясь на результатах опроса, Forrester советует ИТ-компаниям начать внедрение ITIL с управления инцидентами, и продолжить управлением уровнем обслуживания вместе с управлением конфигурациями, управлением готовностью и управлением изменениями из-за их сильной взаимосвязанности.

Управление непрерывностью операций (Continuity Management), или восстановление после сбоев, респонденты поставили на шестое место. Остальные ITIL-процессы — управление релизами (Release Management), управление проблемами (Problem Management), финансовый менеджмент (Finance Management) и управление емкостью (Capacity Management) — оценивались значительно ниже.

Источник: Network World

Споры о технопарках

Олег Седов

Тема технопарков как плацдарма для завоевания заметных позиций на мировом рынке офшорного программирования становится все более актуальной. Однако сами по себе технопарки не являются панацеей, речь должна идти о комплексной политике государства в этом вопросе. Позицию Министерства экономического развития и торговли Российской Федерации комментирует начальник отдела программ социально-экономического развития Департамента стратегии социально-экономических реформ министерства Артем Шадрин.

— В чем заключается политика государства в отношении создания технопарков?

Развитие технопарков — достаточно эффективный и широко используемый в мире механизм поддержки инновационного бизнеса, к которому, безусловно, относится ИТ-сектор. Именно поэтому законопроектом «Об особых экономических зонах в РФ», который прошел первое чтение в Государственной думе, предусмотрено создание так называемых технико-внедренческих зон, прообразом которых являются именно успешные технопарки, существующие во многих странах.

Но технопарки или технико-внедренческие зоны для отрасли не панацея. Также очень важно, на мой взгляд, развивать систему профессионального образования. Рост количества и качества специалистов, подготавливаемых российской образовательной системой, должен быть одним из главных направлений государственной поддержки ИТ-сектора. Отрасль страдает от нехватки квалифицированных кадров (в том числе — менеджеров ИТ-проектов). Оставляет желать лучшего содержание образовательных программ и учебных планов большинства вузов. Сказывается дефицит исследовательских работ по различным направлениям «компьютерных наук».

В области повышения качества образования приоритетом является поддерживаемая государством активизация связей работодателей и учебных организаций. Основная идея в том, чтобы представители бизнеса участвовали в разработке образовательных стандартов и учебных планов, обеспечив их соответствие потребностям рынка труда. Представители работодателей должны войти в состав учебно-методических объединений, осуществляющих разработки типовых программ подготовки специалистов в вузах.

С этой точки зрения ИТ-отрасль уверенно движется вперед. Работает отраслевая ассоциация АП КИТ, в которой есть комитет по образованию. Проводятся общероссийские конференции, где встречаются представители вузов и бизнеса, разработаны предложения по модернизации стандартов ИТ-образования. Думаю, что ИТ-отрасль вполне могла бы стать пилотной площадкой по отработке механизмов взаимодействия предпринимателей и системы профессиональной подготовки кадров.

— Что может стимулировать к участию в этой программе?

Задача государства — сделать так, чтобы естественная заинтересованность бизнеса в повышении качества образования была востребована и использовалась максимально эффективно. В Правительство РФ уже внесен проект федерального закона, закрепляющий права объединений работодателей участвовать в выработке образовательных стандартов и осуществлении контроля качества подготовки специалистов, в том числе в аттестации образовательных учреждений. Многое должно быть сделано и для поддержки прямых связей между бизнесом и вузами, включая организацию стажировок студентов и преподавателей, открытие специализированных «выпускающих» кафедр, реализацию совместных прикладных исследовательских разработок и пр.

— На слушаниях в Госдуме 23 мая представители МЭРТ заявили, что «само по себе активное стимулирование развития ИКТ-сектора не имеет смысла, мы должны хорошо понимать, как и для чего будем использовать дополнительно произведенную им продукцию, иначе мы можем попасть в ситуацию, свойственную скорее плановой, нежели рыночной экономике». Можно ли прокомментировать эту точку зрения министерства?

Логика «давайте поддержим какую-то одну отрасль за счет других» неправильна. Чем больше будет подобных примеров, тем больше появится у бизнеса стимулов вкладывать деньги не в развитие и повышение эффективности производства, а на лоббистские ухищрения с целью поставить свой бизнес на особое положение за счет других секторов экономики.

С другой стороны, сейчас крайне важна поддержка несырьевого экспорта в целом. Мы должны, содействуя диверсификации экономики, уменьшить риски, связанные с гипертрофированной долей сырьевого сектора в экспорте, и здесь у ИТ-сектора хорошие перспективы. Кроме того, от доступности и качества услуг ИТ-сектора во многом зависит и повышение конкурентоспособности предприятий всех отраслей экономики страны.

И с этой точки зрения необходимо помогать наращивать потенциал ИТ-отрасли, снижая административные барьеры, обеспечивая в должном объеме подготовку кадров, развивая инновационную инфраструктуру, совершенствуя законодательство в сфере информационных отношений. Помогать интенсивно и целенаправленно, также впрочем, как и другим отраслям экономики страны в рамках политики повышения конкурентоспособности и с использованием механизмов частно-государственного партнерства.