В конце апреля в Новосибирске состоялась конференция комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» при поддержке Государственного фонда развития промышленности Новосибирской области.
Как было заявлено в центральной теме, эксперты подготовили доклады исходя из актуальной ситуации, обусловленной геополитическими условиями. На площадке были даны рекомендации промышленным предприятиям по технической части цифровизации в современных условиях и предложены возможности экономических решений данных задач.
С вступительным словом выступил Виктор Карбовский, советник министра промышленности, торговли и развития предпринимательства Новосибирской области и руководитель Государственного фонда развития промышленности Новосибирской области.
Он напомнил, что Фонд начинал работать с флагманских программ, задачей которых было финансирование приобретения оборудования для реализации инвестиционных проектов промышленных предприятий.
— В последующем спектр программ поддержки был значительно расширен. Одной из таких программ стало предоставление заемного финансирования на цифровизацию — на разработку, интеграцию, внедрение и сопровождения ПО на промышленных предприятиях. Фонд проводит предварительный аудит «цифровой зрелости» предприятий и после этого принимает решение о целесообразности льготного финансирования проекта. Без внедрения «цифры» на предприятии сегодня тяжело достичь высоких результатов эффективности производства, и все опытные промышленники это понимают, — уверен Карбовский.
Кибервойна и ее последствия
Сергей Туманов, эксперт Центра компетенций комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» и директор компании «СофтМолл», добавил, что когда на предприятие приходит специалист по информационной безопасности, сотрудники предприятия часто воспринимают это как лишнюю проблему для себя. Ведь всем известно, что если такой человек пришел проверять компьютеры и информационные системы — жди лишних препятствий в будущем.
— Начинается установка новых, более сложных паролей. Вводятся токены для входа в систему или для совершения определенных операций — все это ведет к усложнению работы, препятствует автоматизации. Не всегда конечные пользователи способны понять — зачем вообще нужны все эти лишние и сложные телодвижения. Оценить полезность таких действий можно лишь в масштабах целого предприятия. Или на еще более далекой перспективе — в интересах целого государства — если речь идет о стратегически важных разработках компании, — рассуждает Туманов. — Если «безопасника» в компании нет, а защищать информацию надо — кто-то из других сотрудников все равно должен взять на себя эту роль. А это лишняя нагрузка и новые обязанности.
Он напомнил, что сейчас Россия втянута в кибервойну — самую масштабную в своей истории. Многие злоумышленники понимают, что под шумок можно хорошо заработать. И спешат воспользоваться этим шансом. В большинстве случаев их не интересует популярность или достижение политических целей в угоду того или иного государства. Деньги — вот главный стимул таких нарушителей.
— Интересен портрет таких «хакеров». Чаще всего это высокоинтеллектуальные люди, которые хорошо разбираются в технологиях и умеют грамотно использовать сложившуюся геополитическую обстановку в своих интересах. Все они так или иначе связаны с криптовалютным рынком — просто потому, что сейчас этот способ оптимально подходит для «отмывания» денег, полученных нечестным путем, — комментирует Сергей Туманов.
По его данным, число кибератак на российские компании выросло за первые месяцы 2022 года в несколько раз (в сравнении с аналогичным периодом прошлого года). И это произошло еще до начала спецоперации на Украине. А число DDOS-атак за этот же период выросло в десятки.
— DDOS-атаку можно использовать не только для нанесения прямого ущерба. Иногда это действие совершают для отвлечения внимания. Чтобы под шумок подкинуть какой-нибудь эксплойт и уже затем использовать его для получения данных и вымогательства.
Кто-то может, конечно, заявить: «Компьютерные данные дублируем на бумаге». И думают, что им теперь не нужно ни резервное копирование, ни защита данных. Хорошо, пусть так. Но это не всегда работает в плюс, — поясняет эксперт. — Представьте, что в больницу привезли условного пациента. Врачи пошли смотреть в базе данных информацию обо всех особенностях организма человека, о его аллергиях на лекарства. И тут злоумышленники вырубают всю систему. Да, теперь нужно пойти в архив и найти нужные документы. Но сколько времени это займет? Помощь человеку нужна прямо сейчас! Из-за этого многие руководители предприятий или их заместители по безопасности сейчас относительно хорошо разбираются в криптовалютных переводах. Нет, они не пытаются там заработать. Проблема в том, что часто злоумышленники используют уязвимости корпоративных и технологических систем для последующего шантажа. И сотрудники вынуждены буквально жертвовать свои собственные средства, чтобы спасти непрерывность производственного процесс.
Точка уязвимости
Роман Лопатин, эксперт Центра компетенций комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ», заместитель руководителя отдела продаж компании «Код Безопасности», напомнил присутствующим, что IT-инфраструктура включает в себя 4 слоя. И если в области прикладного программного обеспечения российские разработчики могут покрыть все потребности конечных потребителей на 100%, то в плане «железа» ситуация намного менее радужная.
— Отсутствие российского «железа» — самая большая головная боль для нас. Та элементная база, что есть сейчас — это либо западные разработки, либо Китай и страны Юго-Восточной Азии. Причем, как показывают последние события, Китай и Тайвань тоже могут быть контролируемыми американскими IT-корпорациями, — констатирует Лопатин. — Выстраивание новой и модернизация действующей IT-инфраструктуры, на которой обеспечиваются все современные бизнес-процессы, могут подвиснуть из-за сложностей экспортеров аппаратных составляющих и микроэлементной базы, что существенно увеличивает риски для промышленных предприятий. Часть бизнес-процессов можно перенести в «облака», но что делать с конвейерной лентой или производственными цехами?
В целом, по его словам, это, конечно, задача государства: создать свои заводы для производства конкурентноспособной микроэлектроники, разработать в рамках, к примеру, НИОКРа единые стандарты для радиоэлектронной продукции, сетевому или телекоммуникационному оборудованию, удовлетворяющему в том числе и требованиям отечественных регуляторов в сфере информационной безопасности. На это уйдут, как минимум, 15 лет.
— За исключением «железа» все остальные составляющие компоненты информационной безопасности у нас более-менее на приемлемом уровне с точки зрения импортозамещения, — подчеркивает Роман Лопатин. — В этом плане ООО «Код Безопасности», как один из устоявшихся лидеров рынка российской информационной безопасности, готов поделиться своей экспертизой и наработками с промышленными предприятиями, помочь с вопросами ухода с рынка западных игроков и предоставлением их аналогов уже сейчас.
Новая реальность
Заместитель генерального директора Государственного фонда развития промышленности Новосибирской области Григорий Шибаев подробно рассказал про программу льготного финансирования «Цифровизация промышленности». Она предназначена для предприятий обрабатывающих производств с ОКВЭД с 10-го по 33-й.
— Эта программа финансирует весь перечень программных продуктов, используемых на предприятиях, в том числе связанных с информационной безопасностью, системами управления производством, проектированием и конструированием, — отметил Шибаев. — Кроме этого, льготное финансирование предназначено для приобретения и внедрения промышленных роботов на предприятиях. Размер финансирования по программе «Цифровизация промышленности» составляет от 5 до 500 млн рублей на срок до 5 лет по ставке от 1 до 5% годовых.
Евгения Крынина, эксперт Центра компетенций комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» и руководитель отдела продаж компании «Базальт СПО», рассказала о возможностях российского репозитория свободного ПО «Сизиф» (Sisyphus) и семейства операционных систем «Альт». Эти ОС позволяют осуществлять плавную миграцию с Windows на отечественное ПО. Ключевую роль здесь играет реализация групповых политик — правил управления работой компьютеров и пользователей. В ОС «Альт» оно может осуществляться как через RSAT, стандартный Windows-инструмент для удаленного администрирования систем, так и через разработанные «Базальт СПО» оригинальные графические инструменты ОС «Альт».
— Промышленные предприятия активно переводят свои IT-инфраструктуры на ОС «Альт». Так, РЖД, например, реализует масштабный проект по внедрению 15 тысяч российских компьютеров «Байкал» и «Эльбрус» с предустановленными ОС «Альт», — рассказывает эксперт. — «Газпром ПХГ» приобрел 180 ОС «Альт Сервер Виртуализации», несколько сотен ОС «Альт Сервер» и несколько тысяч «Альт Рабочая станция».
Евгения Крынина отметила, что российские предприятия используют много инженерного софта, который написан под ОС Windows. Эти программы не запускаются даже под Wine, что серьезно тормозит переход на российские технологии. Специалисты «Базальт СПО» предлагают варианты разрешения этой проблемы.
Эксперт также считает, что сегодня предприятиям надо максимально внимательно выбирать программное обеспечение.
— Даже если операционная система заявлена российским разработчиком как продукт на основе Open Source, не исключено, что в действительности это лишь «перелицованная» разработка зарубежного проекта. А это значит, что сегодня ОС работает, а завтра — по команде из-за рубежа — уже не будет, — предупреждает она.
Руководитель проектов компании RTCLOUD (Разрабатывают IT-инфраструктуру для критически важных задач. — Ред.) Алена Мальцева обратила внимание коллег на тот факт, что многим компаниям не всегда удобно отпускать сотрудников домой, на удаленку — как это было в разгар пандемии.
— Допустим, рабочий компьютер содержит в себе оборудования на 1,5 млн рублей. А домашний компьютер — только на 80 000 тысяч. В этом случае производительность такого сотрудника падает в разы. А главный технолог предприятия ни в какую не хочет отдавать мощную машину на дом, — поясняет Мальцева. — В этом случае на помощь приходят облачные технологии, «нулевой клиент» — девайс без ОС, без съемных устройств. Просто «картинка» для пользователя.
Руководитель Центра компетенций по цифровизации Государственного фонда развития промышленности Новосибирской области Павел Сербский, подводя итоги встречи, отметил, что зачастую у руководства предприятий и рядовых сотрудников существует неверное представление о цифровизации. Люди думают, что «умные» машины и роботы начнут делать всю работу вместо сотрудников. Но по факту в погоне за технологическими новшествами «молодые компании превращаются в заводы».
По его словам, неудачи чаще всего постигают бизнес-проекты по нескольким причинам:
— из-за неверной формализации,
— выбора неопытных подрядчиков,
— возникают ошибки на стыке инфраструктуры непосредственно с производством.
— Именно эти ошибки помогает нивелировать аудит и сопровождение Центра компетенций по цифровизации Государственного фонда развития промышленности Новосибирской области, — подчеркнул Сербский.
Модератор конференции, руководитель комитета по информационным технологиям Новосибирского областного отделения «ОПОРЫ РОССИИ» Алексей Малеев отметил, что мероприятие, проведенное совместно с Государственным фондом развития промышленности, стало первым опытом взаимодействия комитета и фонда.
— Актуальность цифровизации предприятий промышленного сектора подтверждена повышением эффективности подготовленных современных производств, а также бесперебойным и безопасным производственным процессом. Важным элементом в этом процессе становится стоимость денежных средств, направленных на цифровую трансформацию, — убежден Малеев.
Организаторы уверены, что все эти вопросы участники конференции смогли отработать для себя на мероприятии. Если потребуется дополнительная консультация экспертов комитета по информационным технологиям, направить запрос всегда можно на адрес ncc@oporanso.ru
