Эту мысль, которая была бы крамольной еще каких-то десять-пятнадцать лет назад, когда IT-технологии были всего вспомогательным инструментом, но никак не фундаментом современного бизнеса, высказал на втором казахстанском IT- форуме председатель правления общественного объединения "Сообщество казахстанских IT-менеджеров" Аскар Бишигаев. "Согласитесь, роль казахстанских IT-менеджеров тоже почему-то за последнее время снизилась: зачастую в членах правления, в исполнительных органах, в органах операционного управления наших крупнейших комбанков и телекоммуникационных компаний их нет", - констатировал г-н Бишигаев. По его признанию, это происходит отчасти из-за уровня квалификации национальных IT-специалистов.
При этом происходящая в ряде секторов экономики страны консолидация игроков с их последующим выходом на международные рынки предоставляет именно IT-менеджерам большое поле деятельности. "Я говорю, прежде всего, о компаниях телекоммуникационного сектора, и мы к сожалению наблюдаем, что там достаточно мало именно казахстанских менеджеров, особенно в IT: в Kcell, в "Билайне", в Tele2 достаточно сложно найти наших представителей, которые с ростом этого бизнеса поднялись уже на управляющие роли международного бизнеса", - заметил он. По словам председателя IT-сообщества, все прекрасно понимают, что основные тренды развития многих направлений экономики и бизнеса неразрывно связаны с развитием IT-отрасли и цифровых услуг.
"И наши банки столкнутся с игроками международного класса, не только с банками, но и с платежными системами, и на самом деле эта глобализация уже присутствует на нашем рынке, и она является ... я не хочу называть ее "угрозой", ни в коем случае, но это новые возможности, которые местные компании, местный бизнес должен уметь осознать и реализовать в кратчайшие сроки. Основные компании, которые заняты сервисом, такие, как "Казахтелеком", "Казпочта", тоже должны перейти на абсолютно новые модели предоставления своим пользователям новых цифровых сервисов", - пояснил Аскар Бишигаев, почему отдельные сектора традиционного бизнеса должны бытть заинтересованы в появлении в стране доморощенных высококвалифицированных спецов в области IT.
По его словам, сообщество казахстанских IT-менеджеров ведет такую работу во взаимодействии с коммерческими службами крупных национальных компаний. "Честно говоря, ни в коем случае не надо уступать этот рынок (иностранным специалистам – прим. авт.), потому что это фактически наш локальный контент", - подчеркивает Аскар Бишигаев. Роль IT в традиционных бизнес-процессах возрастает еще и потому, что данная отрасль эффективнее всего справляется с задачей по анализу данных на рынке и превращает разрозненные данные "не в качестве условной отчетности, а непосредственно в предоставлении сервисов, новых моделей, в формировании новых предложений на рынке". При этом IT-индустрия позволяет базироваться тому или иному предприятию не только на собственном опыте, но и учитывать опыт конкурентов и коллег по рынку.
А такой симбиоз собственных знаний и знаний других субъектов рынка – это уже не роскошь, а способ выживания на рынке. "По прогнозу, к 2018 году 70% разрозненных инициатив потерпят неудачу из-за отсутствия интеграции, из-за неправильного распределения ресурсов и управления проектами. Это тоже должно быть осознанно менеджерами и внедряться в своих компаниях на базе лучших практик", - заявил глава национального сообщества. Естественно, при все большем уходе бизнеса на IT-платформы будет пропорционально нарастать важность процессов обеспечения информационной безопасности. "Зачастую же в наших компаниях отделы или департаменты IT-безопасности вызывают большие вопросы к их квалификации, к их умению противостоять новым вызовам - и это одно из направлений, которые нужно развивать и очень сильно ими заниматься", - обозначил Аскар Бишигаев еще одну болевую точку казахстанской IT-индустрии.
"Казахстан не является чем-то отдельно выделенным, обособленной страной в плане развития IT, все эти подходы придут к нам и существуют уже сейчас, поэтому Сообщество IT-менеджеров – открытая площадка, мы с удовольствием собираем информацию от профессиональных менеджеров и доносим до государственных, правительственных и регулирующих органов, - продолжил он. - Я призываю всех вступать в члены сообщества, думаю, что к октябрю-ноябрю месяцу мы полностью переделаем небольшой сайт, который существует, в большой портал, попытаемся сделать его правильным видео-порталом, потому что мы в основном находимся в Алматы, а основная работа все-таки происходит в столице. Мы хотим выложить туда лучшие практики, лучшие курсы образовательные, инициативы таких форумов, мы приглашаем к такому неформальному участию – открыто высказывать свое мнение и рекламировать свои успехи", - заключил он.
"Волшебная кнопка" под интересы бизнеса
Участники форума в дальнейшем сошлись во мнении: следует понимать, что IT-индустрия, расширив свои возможности и повысив свое значение в современных бизнес-процессах, стала наиболее эффективной платформой для осуществления любого бизнеса в новых реалиях. Ее основная задача сейчас – подобрать нужный "ключик" к разрешению той или иной проблемы этого традиционного бизнеса, особенно в тех случаях, когда приходится обслуживать крупные разветвленные компании, между интересами частей которых существуют определенные противоречия. Пример такого успешного лавирования между интересами материнской и дочерних компаний привел заместитель операционного директора российской компании TerraLink Евгений Кучияш.
"На наш взгляд, есть три основных компонента, которые ведут к успеху в рамках трансформации и в рамках перехода к сервисной модели – это профессионализм, техническая оснащенность и готовность к трансформации, - говорит Евгений Кучияш. – У нас был такой проект, который мы назвали "Волшебная кнопка". Мы несколько лет назад начали внедрение этого проекта по управлению договорами, доверенностями, претензионно-исковой работе достаточно крупного заказчика. Ключевые характеристики этого заказчика, которые важны для этой истории – более 30 тысяч пользователей предполагалось в этом проекте, он был инициирован управляющей компанией группы компаний, то есть управляющая компания хотела централизовать, гармонизировать бизнес-процессы, то есть проект и бюджет распространялся на все дочерние компании".
По словам представителя компании, TerraLink получила этот проект после трех неудачных попыток внедрения со стороны других IT-компаний. "В принципе, нам на тот момент было наплевать на то, почему наши конкуренты в предыдущие годы на тех или иных этапах не смогли добиться результата, потому что мы получили большой контракт, и мы готовы были сделать то, что не получилось у наших коллег, - признался Евгений Кучияш. - Но в момент, когда мы начали подписывать технические требования с заказчиком, мы поняли, что у нас не хватает двух из 34 подписей на документе с детальными требованиями к проекту". Выяснилось, что подписывать эти требования не хочет компания из группы, которая генерирует 75% оборота и заключает более 10 тысяч новых контрактов в год и в разы большее количество новых дополнительных соглашений.
"Мы встали перед выбором – либо идти на изменение требований, либо через управляющую компанию продавить решение, что требования должны оставаться прежними, и получить две заветные подписи на техническом дизайне, - продолжил менеджер TerraLink. – Но когда мы начали разбираться в проблеме, почему бизнес не хочет подписывать техническое задание, мы поняли, что бизнес-процессы в том формате, который предлагался управляющей компанией, затрудняли работу компании, которая отказывалась подписывать требования. Натянув улыбку, в течение двух недель мы пытались совместно с бизнесом придумать решение какое-то – и придумали "волшебную кнопку", которая предполагала массовое создание дополнительных соглашений".
Эта "достаточно тонкая техническая деталь" экономила приносящей своей группе самую большую прибыль "дочке" экономию "огромного количества времени". "Представьте себе компанию, у которой в каждый момент времени действует более 10 тысяч контрактов и порядка сотни тысяч допсоглашений, и в этот момент меняется какое-то регуляторное законодательство, требуется массово со всеми контрагентами переподписать дополнительное соглашение, скажем, увеличить ставку налоговую: можно представить себе, какой объем работы генерируют подобные обстоятельства", - пояснил представитель IT-сервиса. Решение же, удовлетворившее всех, было простым – были отобраны контракты, находящиеся в зоне риска изменений, в них были найдены пункты, которые могут подвергаться изменениям, и под них была создана функция создания массового автоматического создания дополнительных соглашений.
То есть, как только менялись внешние условия, относящиеся к этому контракту, достаточно было отразить эти изменения на сервере – и далее машина сама создавала соответствующие допсоглашения с изменениями. Грубо говоря, менеджерам строптивой "дочки" уже не надо было мотаться по контрагентам с "макулатурой": "макулатура" поступала на рабочие столы контрагентов автоматически сама, в цифровом виде, через инет. Причем происходило это все, естественно, оперативнее, чем тогда, когда все это делалось, грубо говоря, с использованием курьерских ног. Таким образом, IT-компании удалось не только примирить интересы материнской и дочерней компаний, но и попутно выдать продукт, который увеличил эффективность их деятельности. "И я хотел бы акцентировать внимание на том, что профессионализм команды - это достаточно важно для успеха изменений", - вернул разговор к выступлению Аскара Бишигаева российский эксперт.
Безопасность – прежде всего
Другой российский участник форума – генеральный директор ООО "Солар Секьюрити" Игорь Ляпунов – сосредоточил внимание казахстанских представителей IT-отрасли на другом ключевом направлении их индустрии: обеспечении информационной безопасности. "В 2013 году мы построили первый в России коммерческий центр мониторинга и реагирования на кибеугрозы – и тогда нам сказали: "Парни, вы безумцы", – сказал Игорь Ляпунов Изначально клиентом этого центра стал "Почта-банк": это было несколько сотен филиалов, офисов, развернутых за полгода – и только сервисная модель им позволила в таком динамичном режиме развернуться и обеспечить, в том числе, и информационную безопасность.
"Вторым титульным заказчиком для меня является национальная система платежных карт, это дочка "Банка России", это процессинг всех транзакций Master card и Visa, и это выпуск собственной нашей российской карты "Мир", мы совместно с банком России построили для них центр мониторинга информационной безопасности, - продолжил руководитель "Солар Секьюрити". - Также мы защищали последний сезон сериала "Кухня" телеканала СТС – это действительно ценный актив, действительно, его пытались много раз взломать и получить контент раньше, нежели официальный выход. Еще одним значимым для нас заказчиком является банк "Тинькофф", это полностью интерактивный банк, для которого IT-секьюрити является фактически бизнес-функцией. Наш центр мониторинга в жесткую проверяли почти год, и банк принял решение передать функцию по этому мониторингу нам".
По мнению Игоря Ляпунова, все эти компании объединяет понимание того, что обеспечение информационной безопасности невозможно в старой парадигме и ключевым моментом ее обеспечения является секьюрити-центр. "Нельзя построить безопасность, сидя на берегу и не умея плавать: вы должны видеть, что реально происходит у вас в сети и правильно подстраивать ваши средства защиты под текущие реалии. Но самое главное – то, что реальный ландшафт IT и бизнес-требования к этой отрасли принципиально поменялись. То, что олд-скульные безопасники бубнят себе под нос, да мы сейчас все построим в соответствии, и дальше перечисляют какие-то национальные или международные стандарты, мы сейчас все заблокируем – и будем следить, чтобы ничего нового не открылось, и будем блокировать, уже не работает", - утверждает россиянин.
По его словам, в настоящее время IT-отрасль пропагандирует максимальную открытость, мобильность, доступность всех сервисов и технологий из любой точки мира. И при таких особенностях функционирования системы она характеризуется отсутствием каких-то закрепленных физически точек блокирования или контроля безопасности. "Сейчас единственный способ обеспечения безопасности – это безопасность через мониторинг, через оперативное отслеживание изменений внутри и вовне компании, угроз и рисков, и управление этими изменениями, достраивание системы с ее адаптацией под те реалии, которые есть", - подчеркивает Игорь Ляпунов. - И когда мы с такой идеей работаем вместе с заказчиком, когда мы ровно такой подход исповедуем, это становится очень серьезным катализатором развития самой инфобезопасности внутри заказчика".
Заказчик, кстати, постепенно проникается мыслью о том, что уже бесполезно держать цепных псов исключительно у парадного подъезда, необходимо, чтобы у этих псов была возможность свободно перемещаться вдоль всего охраняемого объекта. Особенно когда это свободное перемещение помогает оперативно схватить вора. "У нас сейчас, к примеру, на мониторинге стоит один большой онлайн-ритейл, буквально на той неделе мы поймали хищение полутора миллионов рублей с территории Франции из этого магазина, и для бизнеса это понятно – зачем мы обеспечиваем безопасность, - говорит представитель "Солар Секьюрити". - И когда мы начинаем видеть инциденты, делать вывод не просто из одного-двух инцидентов, а видеть действительно последовательность событий, некоторые тренды, то это становится драйвером улучшения ситуации и в IT, и в безопасности, в выстраивании банальных процессов в антивирусной защиты, системной работы в области информационной безопасности", - считает он.
При этом важным аспектом в работе российской компании является выстраивание взаимодействия с национальными центрами инфобезопасности других стран. "Потому что в любом обеспечении кибер-безопасности важно понимание и виденье того, что происходит у соседей, - поясняет Игорь Ляпунов. - Сейчас в нашем информационном обмене больше 10 таких центров национальных – это и крупные операторы связи, и федеральная служба безопасности, и западные центры, и мы находимся в постоянном информационном обмене. Грубо говоря, если я вижу какую-то атаку на своих клиентов, я обмениваюсь информацией с теми центрами, из страны которых идут атаки. Мы обеспечиваем в режиме реального времени обмен данных, это дает хороший эффект".
В целом же, по его словам, такой сервисный подход в обеспечении инфобезопасности через мониторинг важен, в первую очередь, для больших, территориально распределенных компаний, у которых есть десятки и сотни дочерних компаний. Таким компаниям "Солар Секьюрити" помогает в головной структуре построить собственный центр мониторинга инфобезопасности для всех предприятий. "Это обеспечивает централизованный контроль, единство технологических стандартов и дает фантастический выигрыш по скорости и по стоимости построения инфобезопасности", - утверждает он. При этом данный центр продолжает получать поддержку от своего производителя – в результате такого "двойного" контроля обеспечивается как более эффективное построение системы инфозащиты, так и обучение сотрудников корпоративных центров инфобезопасности в полевых условиях.
Игорь Воротной, Астана
