Меняется парадигма работы с информацией. Рост ее объемов и важность сведений, хранящихся в цифровом виде, выводят на новую ступень вопросы борьбы за безопасность и сохранность данных. Решение этих задач возможно посредством централизации их хранения и передачи обслуживания информационной системы профессиональной ИТ-команде.
Только современные информационные системы способны обеспечить эффективность и конкурентоспособность в современном мире. При этом безопасность и обслуживание информационной системы целесообразней отдать на аутсорсинг, как ни парадоксально, но так дешевле и надежней. По крайней мере, именно по такой схеме работают крупные европейские компании. Российским компаниям для повышения эффективности нужно идти тем же путем. В частности, об этом говорилось на недавно прошедшем в Казани ИТ-форуме IT&Security. Его организатором выступила татарстанская компания ICL-КПО ВС.
О проблемах, решаемых отечественной ИТ-отраслью, и процессах, оказывающих влияние на развитие рынка, в интервью журналу «Эксперт Волга» рассказал генеральный директор ОАО «ICL-КПО ВС» Виктор Дьячков.
Догнать и перегнать
- Как вы оцениваете на данный момент уровень развития информационных технологий в России? И в Поволжье в частности?
- Уровень культуры использования технологии у нас как минимум другой, чем в Европе и других странах, которые первыми стали использовать информационные технологии. И в первую очередь это характеризуется тем, что в технологиях у нас видят прежде всего «железо» и мало видят программного обеспечения. Это влечет за собой очень много проблем. Невнимание к прикладному ПО колоссально снижает эффективность использования технологий. Иными словами, мы тратим большие деньги и получаем маленький результат.
В цифрах это можно выразить так: если пропорции ПО, услуг, «железа» в целом в развитых странах занимают утрированно примерно по одной трети каждая, то у нас 75 процентов занимает «железо», немножко ПО и совсем мало достается сервисным компаниям за их работу, за обеспечение эффективного взаимодействия всех компонентов системы.
- Что, на ваш взгляд, нужно для преодоления информационного отставания России?
- В целом отставание многообразно. Если говорить о технологическом отставании, этот вопрос зависит от наличия хозяев. Там, где все вопросы собственности решены, хозяин хочет видеть всю картину происходящего: как идут финансовые потоки, какова производительность труда, каковы запасы, воруют - не воруют, если воруют, то сколько.
Сейчас мы получаем доступ к ИТ без отставания - как во всем мире. А вот отставание в использовании этих технологий - колоссально. Эффективность применения зависит уже от нашей внутренней культуры компаний, людей. И здесь наиболее тормозящим элементом этой культуры является то, что и предприятия, и государственные структуры считают нужным каждому у себя иметь своих собственных ИТ-специалистов. В то же время в современных иностранных компаниях считают, что это слишком дорого. Как правило, обслуживание ИТ-структуры там отдают на аутсорсинг. У нас этого нет. Каждый директор имеет своего собственного айтишника. Но свои чаще всего и воруют. Практика показывает: 90 процентов инцидентов, связанных с кражей информации, - это собственный персонал. Это факт, но почему-то мы не хотим на него обращать внимание.
Рост угроз - рост рынка
- Ощущается ли на рынке усиление угроз информационной безопасности?
- Хотим мы или не хотим, но мы все больше вынуждены секретов, информации доверять компьютеру. А компьютер - это набор и программного обеспечения, и технических средств. И при внешней простоте реально это все значительно усложняется. Операционные системы становятся все сложнее и сложнее. Они требуют для своей обработки все более мощных процессоров, хотя внешне все кажется очень просто.
- Для каких компаний проблема защиты информации наиболее актуальна?
- Проще сказать, для кого это некритично - для тех, кто компьютер использует для компьютерных игр и общения по Интернету. А для реально работающего предприятия, использующего информационную систему, которое жить без нее не может, проблема защиты информации очень актуальна.
- Как бы вы оценили динамику рынка защиты информации?
- Динамика, безусловно, будет идти в сторону увеличения. Если экономика в России будет расти на уровне хотя бы 3−5 процентов в год, то рынок ИТ в России в ближайшее время будет увеличиваться на 10 процентов. И доля сегмента защиты информации в нем должна расти, наверное, немного быстрее. Так, появился закон о персональных данных, это тоже увеличит потребности компаний в средствах защиты.
- Какие из игроков рынка защиты информации наиболее активны?
- Иностранные компании, которые присутствуют на рынке, с россиянами практически не конкурируют. Они являются партнерами, поскольку представляют здесь свои продукты. Реальная работа по защите информации делается исключительно российскими компаниями. И вот их число значительно, это высококонкурентный рынок.
Персонально о данных
- Как вы думаете, почему на год - до 1 января 2011 года - была перенесена дата вступления в силу упомянутого вами закона о персональных данных?
- Закон анонсирует достаточно конкретные требования, а для того, чтобы этому закону соответствовать, предприятия должны инвестировать значительные средства. Если очень примерно, то в свое время, еще лет пять назад, мы делали оценку для одной крупной российской компании. Получалось, что для среднего уровня безопасности информационной системы на защиту персональных данных нужно потратить минимум 10 процентов от стоимости программно-аппаратного комплекса. Это очень примерно, потому что для разных систем цифры могут сильно отличаться. В банках и телекоме эти цифры могут быть выше. На заводах машиностроительного профиля они значительно ниже, потому что там обработка данных ведется только в отделе кадров и бухгалтерии.
- Кому достаются эти деньги - иностранным производителям информационных продуктов или российским компаниям-интеграторам?
- Фактически вопрос сводится к тому, какова доля продукта и какова доля работ. Информационные продукты по защите информации в основном иностранные. Опять же, для разных рынков это могут быть совершенно разные цифры. Утрированно можно сказать, что соотношение это 50 на 50.
- Успеют ли компании подготовиться к вступлению в силу нового закона?
- Те, кто не начинал - им будет достаточно трудно. Но я знаю, что многие начали и активно работали не только в этом, но и в прошлом году. И, насколько я знаю, готовится пакет поправок, которые позволят несколько ослабить остроту вопроса. Я думаю, что этот пакет поправок поможет снизить инвестиционную нагрузку на компании и позволит успеть доработать свои системы до требований закона.
- А как этот закон может отразиться на малых компаниях? Есть ли на рынке какие-то варианты достаточно быстро внедряемых решений для небольших фирм?
- Компаниям малого и среднего бизнеса, может быть, даже ничего не нужно будет покупать. Им нужно будет только подготовить соответствующие приказы. То есть чисто административно. Они должны в административном порядке выпустить соответствующие регламентирующие документы, прописать в должностной инструкции, что должен делать сотрудник, а чего не должен.
По дороге с «облаками»
- Как вы относитесь к инициативе контроля трафика на уровне провайдера? Такая идея, в частности, высказывалась на недавно прошедшей в Казани конференции IT&Security. Насколько эффективно будет использование подобных средств? И не пострадают ли конечные пользователи от этого?
- Это серьезнейший вопрос. При той вакханалии, которая сейчас творится в Интернете, думаю, что чисто техническими средствами проблему решить нельзя. Я бы скорее поддержал идею Касперского о том, что нужно вводить паспортизацию в Интернете. Я за ликвидацию анонимности пользователей Сети. От контроля трафика прок будет, но он приведет к дополнительным затратам и, возможно, к снижению производительности. Он не решит проблемы в полной мере. Потому что хакеры будут придумывать все новые и новые вирусы и способы проникновения.
- Что вы думаете о перспективах концепции так называемых «облачных вычислений»? Способствуют ли они защите информации?
- Перспективы у этих технологий хорошие, и уровень защищенности будет значительно выше. В первую очередь потому, что на рабочем месте очень мало что можно будет сделать с информацией. То есть ни заразить вирусом, ни флешку вставить. Во-вторых, качество системного администрирования в центре обработки данных, где будет находиться это «облако», на порядки выше.
Сам по себе процесс аутсорсинга обслуживания сетевой инфраструктуры и информационных систем предприятия говорит о том, что системные администраторы - это штучный и дорогой товар. Это люди, которые должны постоянно быть внутри системы и анализировать все, что происходит там. Передав это дело на аутсорсинг, мы фактически передаем работу профессионалам, которые круглосуточно наблюдают за системой клиента. И «облачные вычисления» позволят как раз вывести все эти проблемы в одно место - туда, где будут работать только профессионалы.
- Как удаленные технологии по мере роста их популярности могут влиять на ИТ-рынок и его участников? Следует ли ожидать активизации процессов слияния-поглощения?
- Процесс глобализации продолжается, и эти технологии его ускоряют. Снизив объем затрат на обслуживание рабочего места, где фактически останутся только клавиатура и монитор, «облако» убивает массу мелких и средних ИТ-компаний и службы АСУ в компаниях. Затрат на рабочем месте будет все меньше и меньше, а то, что находится в центре обработки данных, - удел более крупных компаний. Через четыре-пять лет в мире будет пять-шесть глобальных игроков, которые будут предоставлять весь комплекс информационных услуг. Но это не значит, что будет абсолютно убит малый бизнес. Ведь останутся ноутбуки, дико вырастет количество смартфонов. То есть бытовой уровень развития и применения технологий даст новый импульс развитию рынка малых и средних ИТ-компаний. Они мигрируют из корпоративного сегмента в сегмент работы с частными пользователями. Но это не будет происходить резко. Просто небольшим ИТ-компаниям будет работать на корпоративном рынке труднее, потому что заказов для них будет становиться все меньше и меньше.
- В таком случае, нужны ли будут рынку те люди, которые сейчас учатся на ИТ-факультетах? И каков вообще сейчас уровень подготовки в российских вузах ИТ-специалистов? Соответствует ли он мировым стандартам и потребностям времени?
- Нужно больше открывать специальностей, больше народа набирать в университетах, потому что людей не хватает. Уровень подготовки выпускников - проблемный вопрос. Мы считаем, что он недостаточный. Дефицит качественных ИТ-специалистов существует. В Казани ситуация значительно лучше, чем в других городах. Наверное, даже лучше, чем в Москве и Питере. Цель, которую мы ставим преподавателям университетов, - чтобы в Казани преподавание было на голову выше, чем в среднем по России. Чтобы сюда приезжали преподаватели из других российских университетов обучаться новым подходам, новым программам, новым стандартам ИТ-технологий.
Made in Russia
- Можно ли говорить о некоем ИТ-кластере, уже сформировавшемся в Казани?
- В советское время этот кластер был. Вокруг Казанского производственного объединения вычислительных систем появилась целая плеяда институтов и предприятий. Кафедры ряда университетов работали по программам завода и были тесно связаны с заводом. Чтобы этот кластер снова заработал, нужно возродить вначале отечественную промышленность. И, конечно, нужна помощь государства - без его поддержки мы ничего не сделаем.
- А нужна ли поддержка в развитии отечественного ИТ-рынка в целом?
- Так называемого «рынка» в России нет или почти нет. Нормальный конкурентный рынок пока только в зачаточном состоянии. Нужно, чтобы государство дало четко понять глобальным игрокам, что ему важно, чтобы товар был произведен в России. Вот в автомобильной промышленности хватило воли такие условия не просто анонсировать, а создать. И мы видим автомобили, которые делаются руками наших рабочих, но они современные и качественные. В отношении информационных технологий нужно сделать то же самое.
- Каковы перспективы у российской микроэлектроники? Почему практически все комплектующие ввозятся сейчас из-за рубежа, а не производятся в России?
- Технологии в области микроэлектроники купить невозможно. Надо покупать не технологии: пройдет год-два - и технология устареет. В моем понимании «приобрести технологию» в области микроэлектроники - а это база для информационных технологий - можно, только затащив сюда реального владельца технологий, то есть производителя. И чтобы он, производя эти элементы здесь, поставлял их на свои рынки. И тогда бы Россия превратилась в экспортера такой технологической продукции. Если же не удастся добиться размещения таких заводов в России, то нужно выходить на подписание соглашений с Intel, с Fujitsu о том, что они производят для России определенную номенклатуру и количество микросхем. Посадить у них там наших представителей, организовать приемку. Им это выгодно, это гарантированный сбыт. И тогда наша промышленность, если вы обеспечите ее качественной элементной базой, сделает все что угодно. Мы знаем, что с этими чипами делать, мы это умеем и всегда это делали.
И в России как минимум нужно развивать сборку. Сборщик обеспечивает совместимость аппаратуры и системного программного обеспечения. Сборщик сначала полчаса работает отверткой, а потом инженеры два месяца все это настраивают, чтобы программное обеспечение правильно на этот чипсет «село» и не имело конфликтов. И это непростая задача.
Источник: TeleCom63.ru
