Крупным компаниям России потрясения, обусловленные уязвимостью ИТ-систем, уже почти не грозят

Недавно CIO крупных российских компаний собрались вместе на форуме «ИТ-Лидер», чтобы обсудить актуальные проблемы развития бизнеса в области информационных технологий. Участники форума представляли различные сферы экономики страны (энергетический комплекс, финансовый сектор, нефтегазовые предприятия и пр.). Помимо организационной структуры и объемов бизнеса эти компании отличают друг от друга и подходы к построению внутренней структуры предприятий, а также взаимоотношений между основными подразделениями. Тем не менее на участников мероприятия была возложена задача поиска единых решений проблем, связанных с минимизацией рисков при внедрении ИТ-разработок и обеспечением непрерывности ключевых процессов жизнедеятельности компаний.

Александр Петерс: «Организации всего мира извлекли серьезные уроки из таких печальных событий как теракты и природные катаклизмы»

Тон всему мероприятию задало выступление главного аналитика и руководителя CIO Group международной исследовательской компании Forrester Research Александра Петерса. Он подчеркнул, что организации всего мира давно извлекли серьезные уроки из таких печальных событий, как теракты, природные катаклизмы, стихийные бедствия и крупные аварии энергосистем. Эти происшествия не только угрожают жизни и здоровью людей, внося сумятицу в общественно-политический уклад жизни страны, но и наносят огромный вред бизнесу предприятий из различных отраслей. Стремление обезопасить ключевые бизнес-процессы и свести к минимуму риски привело руководство многих зарубежных компаний к необходимости построения адекватной технологической платформы. Предпринятые в данном направлении меры уже доказали свою эффективность во время последних катастроф, сильнейшей из которых можно назвать ураган «Катрина».

Петерс посоветовал российским компаниям также озаботиться внедрением необходимых решений, соответствующих требованиям сегодняшнего дня. Отечественные специалисты ИТ-индустрии разделили обеспокоенность своего зарубежного коллеги и представили на обсуждение слушателей три основных блока проблем, которым стоит уделить особое внимание при построении адекватной технической инфраструктуры. О каждой из этих проблем CIO ведущих компаний страны говорили на специальных панельных дискуссиях, организованных компанией КРОК.

Лейтмотивом первого тематического блока стала необходимость обеспечения гарантированной доступности критически важных приложений. В рамках дискуссии Руслан Заединов, руководитель направления центров обработки данных компании КРОК, предложил ключевые пути снижения рисков. По его словам, главное, о чем нужно помнить ИТ-директорам — это о поддержке непрерывной работы критичных приложений. К таким компонентам ИТ-инфраструктуры относятся системы управления производством (АСУТП, EAM, PDM) и системы управления предприятием (ERP, SCM, CRM, HRM, EAM, PDM).

По мнению Заединова, обеспечить доступность критически важных приложений можно при помощи технологических методов и организационных мероприятий. К первой категории относятся построение резервного центра обработки данных (в дополнение к основному), а также комплекс мер по информационной и физической защите данных, развитию систем мониторинга и оповещения, резервированию систем жизнеобеспечения. Необходимым дополнением этого «набора» должны служить организационные подходы, включающие в себя полный цикл проектирования ЦОД и регламенты обеспечения непрерывности бизнеса.

Позицию Заединова одобрили и другие участники панельной дискуссии. Так, Руслан Русавский, начальник отдела системного программирования и администрирования «МДМ-Банка», рассказал, что в его организации распределенная структура хранения данных была построена около года назад. Сейчас к ней подключено около 40 высокопроизводительных серверов, и этот комплекс обеспечивает надежную работу четырех критически важных приложений. Поскольку банковские ИС предъявляют достаточно жесткие требования к допустимому времени простоя, было решено дополнить технологические меры организационными. Чтобы исключить фактор неожиданности в случае возникновения непредвиденных ситуаций, «МДМ-Банк» регулярно проводит специальные тренинги для ИТ-специалистов и руководителей бизнес-подразделений.

Дмитрий Устюжанин, начальник отдела информационной безопасности компании «ВымпелКом» и Евгений Аксенов, генеральный директор ОАО «ГВЦ Энергетика», также согласились с мнением ведущего тематической дискуссии. Они отметили, что в их организациях уже в течение нескольких лет эксплуатируются подобные территориально-распределенные резервируемые системы, поскольку без них работа ИТ-инфраструктуры может быть в любой момент нарушена.

Главной темой второго дискуссионного блока стало обеспечение информационной безопасности критически важных приложений. Здесь выступавшие (представители «Связьинвеста», «ВымпелКома» и «Уралсвязьинформа») тоже продемонстрировали единодушие, признав наиболее опасными для бизнеса действия внутренних нарушителей. К примеру, согласно исследованию InfoWatch, самыми распространенными путями утечки информации являются почта, Web-службы и Internet-пейджеры (в частности, ICQ). Участники этой дискуссии призвали слушателей обратить особое внимание на средства защиты от утечки данных, созданные для обеспечения безопасности внутренних ресурсов предприятий.

Третья панельная дискуссия форума была посвящена технологиям, призванным обеспечить соответствие меняющихся требований бизнеса возможностям ИТ-систем. Речь шла о построении адаптивной структуры, способной чутко реагировать на любые внешние события и содержащей возможности для перенастройки. Выяснилось, что ведущие организации российского рынка уже модернизировали свою инфраструктуру, сделав ее гибкой, масштабируемой и открытой к изменениям. Подобные адаптивные системы действуют в Промышленной группе МАИР и в компании «Аэрофлот».

Из выступлений основных спикеров и дискуссий в кулуарах форума можно было сделать общий позитивный вывод: на в большинстве крупных предприятий нашей страны ИТ-инфраструктура в полной мере отвечает требованиям бизнеса. Руководство этих организаций давно научилось «считать деньги» и имело возможность на своем опыте убедиться в том, насколько важны высокие технологии для развития ключевых направлений бизнес-деятельности. К сожалению, совсем иная картина наблюдается в стане фирм из сегмента SMB, инфраструктура которых зачастую не соответствует минимальным требованиям адаптивности. И можно сколь угодно долго призывать их руководителей брать пример с более старших «собратьев»: пока не произойдет коренного перелома в их системе ценностей и приоритетов, бизнес небольших компаний будет оставаться хрупким и готовым рассыпаться в любой момент от вредного воздействия извне.