ИТого за август

ТЕХНИКА БЕЗОПАСНОСТИ

Кто ответит за данные?

Стив Возняк, один из основателей компании Apple, признался, что серьезно обеспокоен стремительным наступлением облачных решений. Он считает, что в ближайшие пять лет облака ждет множество проблем. Пользователи, разместившие свои данные в облаке, по сути уже не являются их владельцами. В соответствии с условиями типового соглашения о предоставлении услуг провайдеры не несут никакой ответственности за сохранность информации своих клиентов.

Чем больше данных переносится в облако, тем меньше у пользователей остается возможностей их контролировать. А поскольку клиенты не являются владельцами облачных ресурсов, их информация в любой момент может исчезнуть или подвергнуться изменениям без предупреждения.

За антивирусы платить не хотят

Из-за отсутствия достаточных средств многие российские компании SMB предпочитают бесплатные и даже нелицензионные версии защитных решений. Значительное их число находит стоимость решений для обеспечения ИТ-безопасности чересчур высокой. Как подсчитали в «Лаборатории Касперского», треть респондентов убеждены, что преимущества коммерческих антивирусов по сравнению с бесплатным ПО не оправдывают затраты на них. Чуть меньше четверти по той же причине допускают использование нелицензионного ПО.

Более того, 28% небольших компаний признались, что вынуждены использовать бесплатные или нелицензионные версии антивирусных продуктов из-за жестких бюджетных ограничений. В регионах России эта проблема стоит особенно остро.

И все же почти половина опрошенных компаний отдает себе отчет в том, что бесплатный сыр бывает только в мышеловке. Основными преимуществами полноценных коммерческих решений они считают прежде всего техническую поддержку производителя и гарантированное качество самих продуктов.

Утечки из мусорных баков

В 2011 году было зарегистрировано 819 случаев утечки конфиденциальной информации, а суммарный ущерб оценивается более чем в 20 млрд долл. Как отмечают в Zecurion, более 1 млрд долл. из этой суммы пришлось на российские компании.

В России зарегистрирован 41 публичный инцидент, большинство получили широкую огласку в СМИ. Среди наиболее громких — утечка SMS-сообщений сотового оператора «МегаФон», появление в свободном доступе базы данных 1,6 млн абонентов МТС, публикация персональных данных на сайте Пенсионного фонда России, а также массовая компрометация данных о клиентах со стороны российских интернет-магазинов.

Наибольшее число инцидентов произошло из-за ошибок или халатности персонала, низкой осведомленности сотрудников компаний в вопросах информационной безопасности. Высокая доля преднамеренности характерна для утечек медицинских данных — это объясняется их востребованностью у мошенников: цена одной такой записи на черном рынке в 50 раз превышает стоимость номера социального страхования.

Доля утечек финансовых данных физических лиц значительно возросла по сравнению с прошлым годом и составила 18%. Прочие персональные данные по-прежнему лидируют среди типов скомпрометированной информации, однако их доля продолжает сокращаться. Гораздо реже утекают коммерческая и государственная тайна, интеллектуальная собственность. Тем не менее каждый подобный инцидент, как правило, оборачивается внушительными финансовыми потерями и имеет серьезные репутационные последствия.

Чаще всего информация утекает из медицинских организаций, госучреждений, образовательных заведений и предприятий розничной торговли. Самыми распространенными каналами утечек являются ноутбуки и мобильные накопители, компьютеры, а также неэлектронные носители. Последние остаются популярным каналом утечки вследствие некорректной утилизации: бумаги с конфиденциальными данными просто выбрасывают в общедоступные мусорные баки.

РЫНОК ВЫСОКИХ ТЕХНОЛОГИЙ

«СЭД» — пишем, «ECM» — в уме

Согласно отчету «Российский рынок решений по управлению контентом», опубликованному IDC, объем рынка ECM в 2011 году составил 277 млн долл.

По результатам исследования, на российском рынке ECM преобладают отечественные компании, специализирующиеся на продуктах для управления документооборотом. Около 60% рынка контролировали пять компаний: EMC, «1С», Directum, Cognitive Technologies и Microsoft.

Основным стимулирующим фактором, повлиявшим на развитие рынка, стали значительные инвестиции со стороны правительственных организаций, а также предприятий нефтегазовой, металлургической, финансовой и телекоммуникационной отраслей. Тем не менее следует отметить, что заказчики считают автоматизацию документооборота существенным элементом оптимизации бизнес-процессов, но до использования полноценного функционала этих решений пока далеко.

Согласно прогнозам, российский рынок решений ECM в 2012 году увеличится более чем на 20% благодаря продолжающимся инвестициям со стороны госсектора, росту популярности мобильных технологий, а также существенному объему уже внедренных учетных систем. Кроме того, значимым фактором могут стать такие законодательные инициативы, как Федеральный закон № 63-ФЗ «Об электронной подписи» и приказ № 221 Минкомсвязи, устанавливающий требования к системам документооборота в федеральных органах исполнительной власти.

УПРАВЛЕНИЕ

Особенности национального проектного управления

Росстандарт опубликовал российские национальные стандарты в области проектного управления, которые вступят в действие с 1 сентября 2012 года. В их разработке принимали участие группа компаний «Проектная практика» и компания PM Expert.

Утвержденные стандарты содержат основные требования к процессам управления проектом, программой и портфелем проектов. Их положения применимы для различных организаций и любых типов проектов, в том числе на государственном уровне.

Ожидается, что введение национальных стандартов обеспечит компаниям и организациям единое понимание правил и принципов проектного управления, нормативное закрепление полномочий, определение единых способов управления проектами, создание методической основы для обучения персонала.

Как подчеркивают в Рос­стандарте, в настоящее время стандарты являются краткими и определяют только базовые требования. В дальнейшем они будут расширяться.

Сколько стоит аналитик?

Специалисты по бизнес-анализу в отечественных компаниях уже оглядываются на западных коллег, некоторые из которых зарабатывают почти 90 тыс. долл. в год. Однако темпы роста зарплатных предложений российских бизнес-аналитиков оставляют желать лучшего — по оценкам экспертов Superjob.ru, они составляют всего 7% в год и отстают от роста зарплат других ИТ-специалистов.

Растущий спрос компаний на инструменты бизнес-анализа наложил отпечаток и на рынок труда. Число вакансий для бизнес-аналитиков за первое полугодие 2012 года увеличилось на 40%. Для сравнения, в среднем в сфере ИТ число вакансий выросло на 25%. Несмотря на это, зарплатные предложения для специалистов по бизнес-анализу за прошедший год выросли очень незначительно.

Такое положение вещей объясняется тем, что во время кризиса зарплаты бизнес-аналитиков пострадали меньше, чем у остальных специалистов, и их рост в последующие три года был гораздо менее заметным. Однако увеличение спроса на бизнес-аналитиков и весьма ограниченное предложение заставят работодателей в ближайшее время поднять стартовые оклады.

Кроме того, рост зарплатных предложений сдерживается из-за проблем с поиском аналитиков, глубоко разбирающихся в бизнес-процессах конкретной отрасли, тем более — на конкретном предприятии. Предполагается, что каким бы опытом ни обладал специалист, ему придется потратить достаточно много времени, чтобы разобраться в специфике работы конкретной компании. Вполне естественно, что работодатели предпочитают поднимать зарплату уже по результатам работы. Среднее зарплатное предложение для бизнес-аналитика в Москве составляет 75 тыс. руб., в Санкт-Петербурге — 60 тыс. руб., в Екатеринбурге — 45 тыс. руб., а в Нижнем Новгороде — 33 тыс. руб.

Претендовать на должность бизнес-аналитика могут специалисты с высшим образованием — выпускники технических либо экономических факультетов вузов. Соискателям необходимо иметь аналитический склад мышления и хорошую теоретическую подготовку в области исследования, анализа и моделирования бизнес-процессов. Стартовый оклад начинающих бизнес-аналитиков в Москве составляет от 40 до 55 тыс. руб.

Отработав не менее года и приобретя навыки постановки технических заданий и описания бизнес-процессов, соискатели могут рассчитывать на более высокую зарплату. В столице она достигает 70 тыс. руб. На более солидную прибавку могут претендовать бизнес-аналитики с трудовым стажем не менее трех лет. От них требуется знание нескольких предметных областей, основ бюджетирования и бизнес-планирования, востребован опыт оптимизации бизнес-процессов. Доход таких специалистов в Москве достигает 110 тыс. руб.

Вход в высший зарплатный диапазон открыт экспертам с опытом работы от пяти лет. Они должны отлично знать бизнес-процессы на предприятиях требуемой сферы деятельности, а также иметь навыки расчета экономической эффективности. Максимальный заработок, на который могут рассчитывать они, в Москве составляет 200 тыс. руб.

БИЗНЕС И ТЕХНОЛОГИИ

Триллион в корзине

По оценкам НАИРИТ, ежегодные потери от применения бумажного документооборота российскими компаниями составляют от 4,5 до 14 млн руб. В целом потери российской экономики, связанные с отказом коммерческих организаций от внедрения электронного документооборота, были оценены в 900 млрд руб. ежегодно.

Все группы респондентов видят серьезные проблемы, связанные с использованием бумажного документооборота, однако характер этих проблем неодинаков в различных группах. Для крупных организаций самой большой проблемой оказалось неисполнение в срок выданных поручений. Для более мелких компаний наиболее актуальными проблемами оказались потери документов и необходимость их архивного хранения.

Основными причинами отказа от внедрения СЭД оказались: в крупных компаниях — недоверие к подобным системам со стороны руководства, а в компаниях SMB — слишком высокая стоимость решений.

Данные опроса делают совершенно очевидным тот факт, что большинство коммерческих организаций, внедривших электронный документо­оборот, уже ощутили связанные с внедрением преимущества. При этом подавляющему большинству респондентов удалось окупить затраты на внедрение СЭД и ощутить экономический эффект от внедрения в течение первого года использования системы.

По мнению респондентов, наиболее эффективно электронный документооборот помогает экономить рабочее время, улучшает контроль за деятельностью сотрудников и оптимизирует организационные бизнес-процессы в целом. Среди организаций, внедривших СЭД, самой распространенной системой оказалась система «Е1 Евфрат» — разработка Cognitive Technologies. На втором месте — система «БОСС-Референт», на третьем — система «Дело» компании «ЭОС».

Однако в ходе исследования было выявлено некоторое количество организаций, недовольных электронным документооборотом. В зависимости от отрасли их доля колеблется, а средний показатель составляет примерно 20%. Эти результаты говорят о большом разбросе в качестве поставляемых систем электронного документооборота на российском рынке.