17 апреля 2007
07:58
Заседание 17.04
Тема: 1. Отчет о поездке делегации CIO на выставку CeBIT 2007
2. Выступление компании "ДиалогНаука"
17 апреля состоялось очередное заседание московского клуба 4CIO, посвященное обсуждению итогов российской делегации на выставку CeBIT в Ганновер.
Г-н Кравченко подчеркнул, что после долгих усилий начинает выкристаллизовываться новый дизайн сайта, он пригласил всех участников поучаствовать в его обсуждении и использовании. Один из первых проектов нового сайта - это рейтинг ИТ-компаний в составлении которого могут принять участие все члены клуба. В соответствии с результатами этого рейтинга будут вырабатываться определенные рекомендации для дальнейшего вовлечения компаний в проекты нашего клуба. По мнению г-на Кравченко, этот рейтинг должен быть максимально объективным, потому что выставлять оценки друг другу будут ИТ-директора.
Но по его мнению, не все так плохо. Во-первых, в рамках такой модели воспитываются зрелые потребители, во-вторых, начинается активная борьба с пиратством, которое убивает в первую очередь российские компании, а не Microsoft. К сожалению, положение нашей страны таково, что доходы от сырьевых ресурсов очень велики и вкладываться в ИТ нет никакого смысла. Как показывает опыт западных стран, ИТ начинают играть там, где важно повышать прибыль на доли процента. При полной зависимости от колебания цен на нефть ИТ не играют никакой реальной роли.
По мнению г-на Елашкина, зрелость не является важной для российского ИТ-рынка, гораздо важнее было бы его умение приходить в равновесие. Имеется в виду умение компенсировать недостачи того или иного, например, персонала в той или иной отрасли. Важно понимать и еще один момент: российский рынок нельзя реформировать изнутри, поскольку она «повязана» внутренними личностными связями.
Г-н Елашкин сравнил этот доступ с созданием сети автомобильных дорог в двух странах - США Германии, где они были использованы в разных целях и с разным успехом.
С рассказом о поездке на CeBIT выступил Михаил Журютин.
Честно говоря, я был на CeBIT в первый раз и был просто поражен увиденным масштабом. На выставке - два больших пласта. Первый - ИТ для бизнеса. Там есть прекрасные экспозиции ИТ-решений для финансового бизнеса, в которых прекрасно показано, что несет с собой ИТ. Второй пример - системы навигации, экспозиции которых наглядно демонстрируют их преимущества. Далее - автомобили. В них встроены компьютеры, которые управляют всеми процессами в автомобиле.
Второй пласт - это технологии будущего. Например, я там видел компьютерный образ человеческого тела со всеми внутренностями, и вы можете указывая на то или другое, понять, как происходят все процессы в человеческом оргаизме. Для тех, кто хочет изучать медицину это совершенно уникальная возможность!
Еще одно мое сильнейшее впечатление от CeBIT - это огромный зал, отданный России. Я думаю этим можно только гордиться. Очень приятно, что там было анонсировано создание союза ИТ-директоров России перед западными коллегами.
И все же несмотря на все эти позитивные впечатления от CeBIT я хочу сказать, что выставка «сдувается», потому что нет движения, нет ярких и громких имен. Выставка вырождается.
По поводу самой Германии хочу сказать, что поражают своим качеством дороги и правила поведения на этих дорогах.
Александр Жилин рассказал о посещении завода Фольксваген,
поскольку на выставке CeBIT он для себя ничего интересного не увидел. Если ты серьезно занимаешься ИТ, то все новости, представляемые на CeBIT ты уже знаешь заранее.
А вот завод Фольксваген - это очень интересно, поскольку это совершенно колоссальное предприятие. Там даже есть такая должность, как директор по встрече делегаций и бы не удивился узнав, что у него в подчинении человек 30-40. По территории там ездят специальные микроавтобусы.
Нам рассказали о том, что Фольксваген - это около 100 миллардов оборота и 2.5 миллиарда чистой прибыли. Для автомобильного гиганта - это достаточно много. У Крайслера оборот 150 млрд. долл. можно приводить много эффектных цифр: 75 километров сборочных линий, 150 фур ежедневно привозят запчасти.
Теперь об ИТ. Компания, занимающаяся ИТ, выделена в отдельное юридическое лицо, при этом большинство проектов отдается на аутсорсинг, поскольку это эффективнее. В подразделении ИТ там 400 человек - немного по сравнению с общим числом трудящмхся на заводе, но они обслуживают 4.5 тысячи компьютеров.
Промышленная автоматизация составляет 96%, но все же там есть важные позиции, где продолжает работать человек. Интересно заметить, что зарплата на самых простых участках работы составляет 2700-3000 евро в месяц.
Второй темой заседания была презентация компании «ДиалогНаука»
Ситуация в сфере информационной безопасности постоянно усложняется, сейчас основными источниками угроз являются не любители, а серьезные криминальные структуры, которые заинтересованы в извлечении коммерческой прибыли из проводимых информационных атак. При этом ущербы от угроз безопасности постоянно возрастают: по данным некоторых экспертов, ущербы только от злонамеренного ПО в 2005 году превысили 184 млрд. долл. Для эффективного противодействия современным угрозам необходимо применять комплексный подход, предусматривающий сбалансированное применение нормативно-методического, кадрового и технологического обеспечения информационной безопасности.
Кроме этого, должна быть разработана законодательная база, которая бы создавала правовую основу для эффективной борьбы с компьютерными преступлениями в сфере информационных технологий.
Далее выступил Генеральный директор компании «ДиалогНаука» Виктор Александрович Сердюк. Он рассказал об услугах и решениях компании в области информационной безопасности. По его словам,
Для решения вопросов информационной безопасности «ДиалогНаука» предлагает комплекс услуг включающий в себя:
· проведение аудита информационной безопасности, позволяющего получить независимую оценку текущего уровня защищенности компании. Компания имеет возможность предложить различные варианты проведения аудита, включая удаленный аудит Интернет-узлов (penetration testing), анализ рисков безопасности, оценку соответствия требованиям стандарта Банка России и др.;
· создание политики информационной безопасности предприятия, определяющей цели и задачи компании в области защиты информации. Кроме этого, «ДиалогНаука» также имеет опыт создания регламентов, процедур, инструкций и других документов, формализующих процессы защиты данных;
· разработку и внедрение системы управления информационной безопасностью на основе стандарта ISO 27001;
· проектирование и внедрение комплексных решений по защите информации. В арсенале компании имеются решения для защиты интернет-порталов, ERP-систем, систем электронного документооборота и др.
По мнению экспертов «ДиалогНауки» только правильное сочетание технологических и организационно-методологических средств защиты предприятия может обеспечить высокий уровень информационной безопасности.