Татарстан — один из самых развитых регионов по уровню информатизации. Вклад ИТ в ВВП республики составляет около 3,5%. Как отметил Рустам Нигматулин, первый вице-премьер Республики Татарстан, открывая IT&Security Forum 2017, развитию ИТ уделяется приоритетное внимание — это и строительство ИТ-парков, и строительство Иннополиса, где даже есть свой университет.

В Татарстане 1700 ИТ-компаний, в отрасли ИТ занято 23 тыс. человек. «ICL Системные технологии», организатор ITSF, одна из крупнейших ИТ-компаний не только в Татарстане, но и в России. Объем бизнеса компании увеличился в прошлом году на треть. По словам Виктора Дьячкова, генерального директора «ICL Системные технологии», диверсифицированным ИТ-компаниям, работающим в нескольких сегментах, удалось добиться неплохих результатов даже в непростых экономических условиях. Больше всего выросло направление системной интеграции — почти на 50%. Такой рост объясняется возвращением отложенного спроса: многие заказчики откладывали обновление своих платформенных решений и ЦОД, но нарастающее количество сбоев вынудило их выделить средства на модернизацию.

Развивается направление аутсорсинговых услуг, его рост составил 15%. Правда, основная масса клиентов не российские, а зарубежные компании — услуги предоставляются на экспорт. В подразделении, которое занимается обслуживанием крупных компаний из разных стран, трудится 1100 человек, в том числе почти 500 системных администраторов. Из Казани осуществляется обновление ПО на 26 тыс. рабочих мест, в основном для заказчиков из стран ЕС. Это направление активно расширяется: в прошлом году из 230 новых сотрудников 200 принято в штат именно для оказания аутсорсинговых услуг.

Фокусным направлением деятельности для «ICL Системные технологии» является информационная безопасность. Во время форума «ICL Системные технологии» объявила об открытии в Иннополисе Центра мониторинга и реагирования на компьютерные инциденты. Это первый подобный центр в Поволжье. Центр планирует оказывать услуги по постоянному мониторингу с целью выявления компьютерных атак и их предотвращения, по анализу защищенности инфраструктуры клиента и эксплуатации средств защиты. Услуги будут предоставляться по модели «Информационная безопасность как сервис». На первом этапе круглосуточный мониторинг обеспечивается силами шести дежурных и двух администраторов. К решению выявленных проблем привлекаются специалисты по информационной безопасности из штата системного интегратора. Одним из первых клиентов стал банк «АК Барс».

Как отметил Владимир Дмитриев, руководитель проекта по созданию центра мониторинга информационной безопасности, никакое средство защиты не обеспечит безопасность, если за ним не стоят отработанные процессы и опытные специалисты. Как показал многолетний опыт «ICL Системные технологии» по реализации проектов в различных отраслях, часть внедрений систем информационной безопасности терпит неудачу просто потому, что у компании не хватает ресурсов и специалистов для надлежащей эксплуатации. Между тем обеспечение безопасности требует большой рутинной работы и постоянного внимания. Чтобы снять с заказчика эту нагрузку, и был создан Security Operations Center.

В соответствии с постановлением правительства мониторинг информационной безопасности средств и систем информатизации включен в перечень лицензируемых видов деятельности. Соответствующее требование ФСТЭК вступает в силу с середины текущего года. К тому времени центр планирует пройти процедуру лицензирования.

Центрам мониторинга информационной безопасности в рамках ITSF 2017 был посвящен отдельный круглый стол. В области информационной безопасности этой теме в последнее время уделяется повышенное внимание. Как отметил Сергей Гордейчук, технический директор «Лаборатории Касперского», мода на SOC объясняется тем, что предприятия наконец-то доросли до аутсорсинга и готовы отдать часть функций по обеспечению безопасности на откуп сторонним компания. А потому один из основных вопросов, который обсуждался на круглом столе: где должен находиться центр мониторинга — внутри или снаружи, то есть организовать его собственными силами или воспользоваться сторонними услугами.

Действительно, создание полноценного SOC может позволить себе далеко не каждая компания. Другая проблема, по словам Дмитрия Кузнецова, директора по методологии и стандартизации Positive Technologies, состоит в том, что многим предприятиям просто нечем загрузить свой штат криптоаналитиков, поэтому они часто вынуждены отдавать решение на аутсорсинг.

Помимо работы с такими традиционными заказчиками, как финансовые организации и государственные учреждения, в «ICL Системные технологии» большое внимание стали уделять промышленным предприятиям — защите АСУ ТП. «Мы помогаем заводам создавать реальные инструменты обеспечения безопасности технологических процессов», — заявил Дьячков. В рамках ITSF уже третий год проводится отдельная секция «Индустриальные технологии безопасности». Такое внимание не случайно — в результате интеграции корпоративных и производственных ИТ-инфраструктур риски компрометации АСУ ТП многократно выросли, а последствия могут быть непредсказуемыми.

 

ЦИПР 2017: в «Ростехе» представили модель развития цифровой экономики

В ходе конференции ЦИПР 2017 в Иннополисе «Ростех» представил стратегию перехода на цифровую экономику, в рамках которой корпорация сконцентрируется на рынках умной продукции — электроника, ИТ, автоматизация, системы управления, робототехника, новые материалы. Благодаря расширению своего присутствия на данных рынках и созданию новых технологических решений «Ростех» намерен ежегодно показывать рост выручки до 17% до 2025 года.

Одним из ключевых этапов в переходе на цифровую экономику станет реализация проекта «Умный город».

«Ростех» располагает целым комплексом решений в рамках создания и внедрения данного проекта, который обладает высоким потенциалом для экспорта и массового внедрения в РФ. Это такие элементы как «Светлый город» — установка светодиодного освещения с интеллектуальным управлением; «Интеллектуальная транспортная система» — внедрение систем фото- и видеофиксации нарушений, весогабаритного контроля, с центром управления ИТ-системой; «Безопасный город» — системы видеомониторинга и оповещения населения, единый центр оперативного реагирования; «Экомониторинг» — установка датчиков и сенсоров, а также средств передачи данных, формирование и организация работы парка беспилотных летательных аппаратов и коптеров; «Развитие туризма» — внедрение ИТ-системы, агрегирующей информацию о достопримечательностях региона, разработка и внедрение в эксплуатацию единой туристической смарт-карты с транспортным приложением.

«Национальный центр информатизации», входящий в госкорпорацию, по заказу Минздрава работает над комплексной распределенной системой, которая обеспечит эффективную информационную поддержку граждан, а также организаций здравоохранения. Ядро проекта — Единая государственная информационная система в сфере здравоохранения — ЕГИСЗ. Проект «Электронное здравоохранение» в 2018 году охватит 40% государственных медицинских организаций России, а к 2025 году этот показатель достигнет 95% и сервис станет практически повсеместным.