17 апреля 2007
Заседание 17.04
Тема: 1. Отчет о поездке делегации CIO на выставку CeBIT 2007
2. Выступление компании "ДиалогНаука"
17 апреля состоялось очередное заседание московского клуба 4CIO, посвященное обсуждению итогов российской делегации на выставку CeBIT в Ганновер.
Как обычно открыл его руководитель московского клуба Алексей Кравченко, который представил новых членов клуба и рассказал о новых возможностях для них. Он призвал всех членов клуба по мере сил участвовать в проектах клуба, поскольку любое хорошее начинание надо поддерживать.Г-н Кравченко подчеркнул, что после долгих усилий начинает выкристаллизовываться новый дизайн сайта, он пригласил всех участников поучаствовать в его обсуждении и использовании. Один из первых проектов нового сайта - это рейтинг ИТ-компаний в составлении которого могут принять участие все члены клуба. В соответствии с результатами этого рейтинга будут вырабатываться определенные рекомендации для дальнейшего вовлечения компаний в проекты нашего клуба. По мнению г-на Кравченко, этот рейтинг должен быть максимально объективным, потому что выставлять оценки друг другу будут ИТ-директора.
Далее слово было предоставлено известному московскому аналитику Михаилу Елашкину. Он рассказал о CIO-саммите, который назвал фестивалем производителей, точнее - о своем докладе, который он на этом саммите представил. Начал г-н Елашкин с воспоминаний о том, как в 2004 году он говорил о том, что люди начали требовать реальной отдачи от ИТ-индустрии, о том, что наблюдается определенная тенденция «от оборудования - к софту - от софта к сервисам». В 2005 году в России наблюдался подъем движения разработчиков, в 2006 году он еще усилился. Наконец, в 2007 году все мы дозрели до зрелого рынка. Далее г-н Елашкин привел очень образное сравнение: рынок был маленьким и «писался» и став большим - продолжает «писаться».
Есть семь критериев зрелого рынка по мнению ведущих экспертов: маржа падает, компании начинают объединяться, покупатели становятся технически образованными и понимают, что за товар они покупают, покупатели понимают, что товары мало чем отличаются друг от друга и обращают внимание на бренд и т.д. почти по все этим критериям наш рынок хорош, но есть один критерий, которого нет нигде - это построения процедур на рынке. На Западе все эти процедуры были построены уже много сотен лет назад и о них никто не вспоминает. По мнению г-на Елашкина, в России построена модель не западного рынка, а корейского рынка - «чеболизации всей страны», то есть создания огромных министерств.Но по его мнению, не все так плохо. Во-первых, в рамках такой модели воспитываются зрелые потребители, во-вторых, начинается активная борьба с пиратством, которое убивает в первую очередь российские компании, а не Microsoft. К сожалению, положение нашей страны таково, что доходы от сырьевых ресурсов очень велики и вкладываться в ИТ нет никакого смысла. Как показывает опыт западных стран, ИТ начинают играть там, где важно повышать прибыль на доли процента. При полной зависимости от колебания цен на нефть ИТ не играют никакой реальной роли.
По мнению г-на Елашкина, зрелость не является важной для российского ИТ-рынка, гораздо важнее было бы его умение приходить в равновесие. Имеется в виду умение компенсировать недостачи того или иного, например, персонала в той или иной отрасли. Важно понимать и еще один момент: российский рынок нельзя реформировать изнутри, поскольку она «повязана» внутренними личностными связями.
В заключение, г-н Елашкин обратил внимание собравшихся на то, что проект «интернетизации» всех школ в России очень интересен тем, что пока только в двух столицах (Москве и Санкт-Петербурге) существует достаточно недорогой безлимитный доступ в Интернет, он только-только начинает появляться в таких крупных кородах как Новосибирск и Томск. Доступ всех российских школ в Интернет, по мнению г-на Елашкина, будет реализован, поскольку он поддержан очен мощным административным ресурсом. Очень интересно, как этот доступ будет использован в будущем.Г-н Елашкин сравнил этот доступ с созданием сети автомобильных дорог в двух странах - США Германии, где они были использованы в разных целях и с разным успехом.
С рассказом о поездке на CeBIT выступил Михаил Журютин.
По его мнению, при поездке на любую крупную выставку есть три задачи: пообщаться с коллегами, посмотреть новинки и посмотреть страну, где проводится выставка. Все эти три цели после нашей поездки на CeBIT были выполнены. Все мы познакомились с большим количеством интересных людей, причем не в суетной московской обстановке, а в процессе практически круглосуточного общения. Сама обстановка такой выставки располагает к общению на философские и другие серьезные темы.Честно говоря, я был на CeBIT в первый раз и был просто поражен увиденным масштабом. На выставке - два больших пласта. Первый - ИТ для бизнеса. Там есть прекрасные экспозиции ИТ-решений для финансового бизнеса, в которых прекрасно показано, что несет с собой ИТ. Второй пример - системы навигации, экспозиции которых наглядно демонстрируют их преимущества. Далее - автомобили. В них встроены компьютеры, которые управляют всеми процессами в автомобиле.
Второй пласт - это технологии будущего. Например, я там видел компьютерный образ человеческого тела со всеми внутренностями, и вы можете указывая на то или другое, понять, как происходят все процессы в человеческом оргаизме. Для тех, кто хочет изучать медицину это совершенно уникальная возможность!
Еще одно мое сильнейшее впечатление от CeBIT - это огромный зал, отданный России. Я думаю этим можно только гордиться. Очень приятно, что там было анонсировано создание союза ИТ-директоров России перед западными коллегами.
И все же несмотря на все эти позитивные впечатления от CeBIT я хочу сказать, что выставка «сдувается», потому что нет движения, нет ярких и громких имен. Выставка вырождается.
По поводу самой Германии хочу сказать, что поражают своим качеством дороги и правила поведения на этих дорогах.
Александр Жилин рассказал о посещении завода Фольксваген,
поскольку на выставке CeBIT он для себя ничего интересного не увидел. Если ты серьезно занимаешься ИТ, то все новости, представляемые на CeBIT ты уже знаешь заранее.
поскольку на выставке CeBIT он для себя ничего интересного не увидел. Если ты серьезно занимаешься ИТ, то все новости, представляемые на CeBIT ты уже знаешь заранее.А вот завод Фольксваген - это очень интересно, поскольку это совершенно колоссальное предприятие. Там даже есть такая должность, как директор по встрече делегаций и бы не удивился узнав, что у него в подчинении человек 30-40. По территории там ездят специальные микроавтобусы.
Нам рассказали о том, что Фольксваген - это около 100 миллардов оборота и 2.5 миллиарда чистой прибыли. Для автомобильного гиганта - это достаточно много. У Крайслера оборот 150 млрд. долл. можно приводить много эффектных цифр: 75 километров сборочных линий, 150 фур ежедневно привозят запчасти.
Теперь об ИТ. Компания, занимающаяся ИТ, выделена в отдельное юридическое лицо, при этом большинство проектов отдается на аутсорсинг, поскольку это эффективнее. В подразделении ИТ там 400 человек - немного по сравнению с общим числом трудящмхся на заводе, но они обслуживают 4.5 тысячи компьютеров.
Промышленная автоматизация составляет 96%, но все же там есть важные позиции, где продолжает работать человек. Интересно заметить, что зарплата на самых простых участках работы составляет 2700-3000 евро в месяц.
Второй темой заседания была презентация компании «ДиалогНаука»
Как подчеркнул Председатель совета директоров ЗАО «ДиалогНаука» Сергей Григорьевич Антимонов, в настоящее время компания активно развивается в области системной интеграции. За 15 лет своей истории «ДиалогНаука» накопила уникальный опыт создания комплексных систем защиты информационных ресурсов.Ситуация в сфере информационной безопасности постоянно усложняется, сейчас основными источниками угроз являются не любители, а серьезные криминальные структуры, которые заинтересованы в извлечении коммерческой прибыли из проводимых информационных атак. При этом ущербы от угроз безопасности постоянно возрастают: по данным некоторых экспертов, ущербы только от злонамеренного ПО в 2005 году превысили 184 млрд. долл. Для эффективного противодействия современным угрозам необходимо применять комплексный подход, предусматривающий сбалансированное применение нормативно-методического, кадрового и технологического обеспечения информационной безопасности.
Кроме этого, должна быть разработана законодательная база, которая бы создавала правовую основу для эффективной борьбы с компьютерными преступлениями в сфере информационных технологий.
Далее выступил Генеральный директор компании «ДиалогНаука» Виктор Александрович Сердюк. Он рассказал об услугах и решениях компании в области информационной безопасности. По его словам,
большинство компаний, использующих современные средства обеспечения информационной безопасности, все равно остаются подверженными атакам и терпят существенный ущерб. По мнению экспертов «ДиалогНаука» это происходит потому, что обеспечение информационной безопасности рассматривается как решение разовой задачи, а не как непрерывный процесс. С другой стороны, в компаниях отсутствует нормативное обеспечение информационной безопасности. И, наконец, непродуманно решается кадровый вопрос - не проводится обучение, документы не доводятся до персонала компании и т.д.Для решения вопросов информационной безопасности «ДиалогНаука» предлагает комплекс услуг включающий в себя:
· проведение аудита информационной безопасности, позволяющего получить независимую оценку текущего уровня защищенности компании. Компания имеет возможность предложить различные варианты проведения аудита, включая удаленный аудит Интернет-узлов (penetration testing), анализ рисков безопасности, оценку соответствия требованиям стандарта Банка России и др.;
· создание политики информационной безопасности предприятия, определяющей цели и задачи компании в области защиты информации. Кроме этого, «ДиалогНаука» также имеет опыт создания регламентов, процедур, инструкций и других документов, формализующих процессы защиты данных;
· разработку и внедрение системы управления информационной безопасностью на основе стандарта ISO 27001;
· проектирование и внедрение комплексных решений по защите информации. В арсенале компании имеются решения для защиты интернет-порталов, ERP-систем, систем электронного документооборота и др.
По мнению экспертов «ДиалогНауки» только правильное сочетание технологических и организационно-методологических средств защиты предприятия может обеспечить высокий уровень информационной безопасности.