Хорошо и плохо

Хорошо и плохоВнедрение облачных решений на предприятии

Роста не ожидаетсяУкраинский рынок серверов

Персонализированные услугиВысокие технологии для финансовых учреждений www.telecom.com.ua

П РА К Т И К А КО Р П О РАТ И В Н Ы Х Р Е Ш Е Н И Й

Чезарe Капобьянко, Oracle: «Украина – один из важнейших регионов по бизнес-приложениям в СНГ»

9/13

Увеличениe пропускной способности мобильных сетей. Пути решенияУ й б б

Гетерогенные сетиГетерогенные сети

Унифицированные коммуникации. Видеосвязь требует открытости стандартов

Пять опасных заблуждений. Управление привилегированными пользователями

Telekom_Cover#2013-09.indd 1Telekom_Cover#2013-09.indd 1 18.09.2013 14:45:3918.09.2013 14:45:39

#009_01_p02-03_Soderg.qxd 18.09.2013 14:25 Page 2

http://www.ukrcomline.com.ua

3ТЕЛЕКОМ 9/2013

С О Д Е Р Ж А Н И Е9/2013 — в этом номере

Т Е Х Н О Л О Г И И И Б И З Н Е С

исследования

�16 �10 Облака для бизнесменов:хорошо и плохо

Изолированность подразделений и операций снижает

эффективность развертывания облака, тогда как

наиболее полное портфолио интегрированных облачных

решений позволяет организациям более эффективно

выстраивать бизнес-процессы

высокие технологии для финансовых учреждений

�18 �11 Клиентам нужныперсонализированные услуги

Согласно исследованию Cisco, 68 % россиян готовы

предоставлять банкам более подробные личные

данные в обмен на улучшенный сервис

К О Р П О Р А Т И В Н Ы Е Р Е Ш Е Н И Я

управление привилегированными пользователями

�20 �13 Пять опасных заблуждений В статье рассматриваются основные заблуждения,

связанные с управлением привилегированными учeтными

записями в локальных сетях предприятий

Н О В О С Т И

ЭКОНОМИКА И БИЗНЕС

�4 �4 Украинский рынок серверовсократился

По данным IDC, во II квартале 2013 года поставки

серверов всех архитектур составили $15 млн (в ценах

конечных пользователей), что на 10,6 % меньше

объема аналогичного квартала 2012 года

ПРОДУКТЫ И ТЕХНОЛОГИИ

�6 Резервная сеть для банка«Киевстар» построил защищенную резервную сеть

передачи данных на основе беспроводной технологии

для одного из крупнейших банков Украины ПАО

«Проминвестбанк»

СОБЫТИЯ

�8 �6 PowerEdge VRTX. Специально для SMB

Компания Dell анонсировала 11 сентября в Киеве

комплексное серверное решение для среднего и малого

бизнеса Dell PowerEdge VRTX

К О М П А Н И И И Р Ы Н К И

унифицированные коммуникации

�10 �12 Видеосвязь требуетоткрытости стандартов

Cisco: новое исследование показало большой

потенциал унифицированных коммуникаций, особенно

в сфере видеосвязи через Интернет. Еще проведенный

Калифорнийским университетом анализ показал:

отсутствие открытых стандартов снижает

потенциал рынка и замедляет темпы экономического

развития

Т Е М А Н О М Е Р А

гетерогенные сети

�12 �8 Ответ растущим ожиданиям Последние несколько лет главными двигателями

экспоненциального роста трафика данных стали

устройства нового поколения – смартфоны,

планшеты, нетбуки и пр. При сохранении текущей

динамики ежегодного удвоения трафика, его объем,

по прогнозам Ericsson, к 2018 году вырастет в 12 раз.

Обеспечение бесперебойной работы сетей в

ближайшем будущем потребует увеличения

пропускной способности

АПИТУ �9

Натекс �7 �7

ТехЭкспо �24 �16

Укрком Лайн �2 �2

Реклама в номере

Гетерогенные сети: сценарии развития 12

Клиентам нужныперсонализированные услуги18

#009_01_p02-03_Soderg.qxd 18.09.2013 14:25 Page 3

ТЕЛЕКОМ 9/2013

Н О В О С Т Иэкономика и бизнес

Twitter Inc., оператор одноименно-го сервиса микроблогов, подал вамериканскую Комиссию по ценнымбумагам и биржам документы напроведение первичного размещенияакций (IPO). Главным организато-ром размещения Twitter, которымпользуются в общей сложности око-ло 200 млн человек в мире, станетGoldman Sachs Group Inc., сообщает

агентство Bloomberg со ссылкой насвои источники. В прошлом месяцекомпания была оценена GSV CapitalCorp. примерно в $10,5 млрд – посравнению с более чем $100 млрд уFacebook.

НКРС определила консорциум Ук-раинского государственного центрарадиочастот (УГЦР) и Украинского

№ 9, сентябрь 2013

Интернет: www.ht.ua/pro/telecomE�mail: [email protected]Для писем: Украина, 03005, г. Киев-5, а/я 5Подписной индекс в каталоге ГП «Пресса» — 35270Издатель: © Издательский дом СофтПрессИздатели: Евгений Шнурко, Владимир ТабаковМаркетинг, распространение:Екатерина ОстровскаяРуководитель отдела рекламы: Нина ВертебнаяРегиональные представительства:Днепропетровск: Игорь Малахов,тел.: (056) 744-77-36, e-mail: [email protected] Донецк: Begemot Systems, Олег Калашник,тел.: (062) 312-55-49, факс: (062) 304-41-58, e-mail: [email protected]Львов: Андрей Мандич,тел.: (067) 799-51-53, e-mail: [email protected]

Тираж — 6000 экземпляровЦена договорнаяИздание зарегистрировано в Министерстве юстиции Украины.Свидетельство о государственной регистрации печатного средствамассовой информации серия КВ № 15199–3771 ПР от 12.05.2009 г.

Адрес редакции и издателя: г. Киев, ул. Героев Севастополя, 10телефон: 585-82-82 (многоканальный) факс: (044) 585-82-85При подготовке новостей использовались материалы информационных агентств «Українські новини», УНИАН, газеты «ДК-Зв'язок», собственных корреспондентов, а также информация с сайтов: www.itware.com.ua, www.cnews.ru,www.totaltele.com, www.idc.com, www.dataquest.com, www.cnet.com

Отпечатано: ООО «Гнозис»г. Киев, ул. Межигорская, 82-а

Полное или частичное воспроизведение или размножение каким бы то ни былоспособом материалов, опубликованных в настоящем издании, допускается только списьменного разрешения ИД СофтПресс.

Все упомянутые в данном издании товарные знаки и марки принадлежат ихзаконным владельцам. Редакция не использует в материалах стандартные обозначениязарегистрированных прав.За содержание рекламных материалов ответственность несет рекламодатель.

�По данным IDC, во II квартале 2013 года поставки серверов всехархитектур составили $15 млн (в ценах конечных пользователей),что на 10,6 % меньше объема аналогичного квартала 2012 года.В количественном выражении поставки серверов x86 упали на8,7 %, до 3215 шт., в денежном падение составило 6,4 %. Отрица-тельная динамика объясняется, в первую очередь, сокращениемпоставок серверов HP, объем которых снизился на 27,3 % посравнению с аналогичным кварталом прошлого года. Несмотря наэто, вендор сохранил позицию лидера (с долей 45,6 %), затем сле-дуют Dell (11,4 %) и Navigator (9,9 %). Совокупная доля локаль-ных производителей увеличилась до 28,2 %, при этом годовойрост составил 19,2 %.Затраты украинских заказчиков на приобретение серверовRISC/EPIC во втором квартале 2013 года сократились до $2,3 млн,что на 28 % меньше прошлогодних показателей. По итогам квар-тала лидерство в этом сегменте принадлежит IBM с долей 70,5 %,HP контролирует 14 %. По мнению Марии Плешка, аналитика киевского офиса IDC, вовтором полугодии 2013 года существенного роста отгрузок x86-серверов не ожидается. В большей степени, это связано с сокра-щением объемов проектных продаж. Заказчики не спешат увели-чивать затраты на ИT, в то же время масштабные государствен-ные проекты по-прежнему остаются замороженными. Учитываянеблагоприятные экономические факторы, по результатам годаIDC ожидает падение количества поставок Intel-серверов в пре-делах 7 %.

Украинский рыноксерверов сократился

Учитывая неблагоприятные экономические факторы, порезультатам года IDC ожидает падение количества поставокIntel-серверов в пределах 7 %

#09_02_p04-05_NewsEcon.qxd 18.09.2013 13:12 Page 4

ТЕЛЕКОМ 9/2013 5

�Согласно исследованию компанииGfk Ukraine, в наиболее комфортных«световых» условиях работают пред-ставители отраслей ИT и финансов.Они в большей мере удовлетвореныкачеством освещения и меньше страда-ют от его неестественности. Худшееосвещение рабочих мест в бюджетныхсферах – в образовании и медицине.Такие данные обнародовала компанияGfK Ukraine.Так, 56 % сотрудников ИT-компанийсчитают, что их рабочее место освеще-но достаточно. При этом 44 % «айтиш-ников» отмечают равномерность ис-кусственного освещения. Болееполовины опрошенных отмечают так-же беззвучность, отсутствие мерцания,комфортную яркость осветительныхприборов, что максимально прибли-жает их к естественному освещению.

Серьезными недостатками освещенияучастники исследования называютблики, мерцание и гудение ламп, кото-рые утомляют, вызывают раздражи-тельность и приводят к ухудшениюзрения. С этими проблемами также ми-нимально сталкиваются ИT-сотрудни-ки и наиболее страдают представителиобразования и медицины. Как показало исследование, проблемаосвещения чаще всего поднимается поинициативе сотрудников и решается вкомплексе с ремонтом или другими ра-ботами. Стоит также отметить, что вевропейских странах при выборе ос-ветительного оборудования сегодняотдается все больше предпочтение наи-более безопасным с точки зрения эко-логии и соответствия европейскимнормам освещения лампам на основесветодиодной технологии, так называе-

мым LED. Аналогичная тенденция на-мечается и в Украине.«Рынок ИT в настоящее время наибо-лее ориентирован на сотрудников и со-здание комфортных условий труда, втом числе за счет качественного осве-щения. Ведь, одна из важнейших задачдля ИT-компаний – удержание «моз-гов», – комментирует результаты ис-следования эксперт в области освеще-ния, директор по инновациям «МаксусУкраина» Марк Захаров.Исследование «Влияние качества осве-щения на эффективность бизнеса» ком-пания GfK Ukraine проводила с июня поиюль 2013 года в городах-миллионни-ках – Киеве, Харькове, Донецке, Дне-пропетровске, Одессе, Львове. Былоопрошено более 1000 сотрудников раз-личных отраслей в возрасте от 18 до 50лет и более 30 руководителей бизнеса.

сетевого информационного центра(УСИЦ) администратором центра-лизованной базы данных услугипереноса номера. Согласно реше-нию комиссии, администратор дол-жен ввести базу в эксплуатацию до20 октября 2013 года. Реалистич-ный срок запуска услуги переносаномера (MNP, Mobile Number Por-tability) на мобильных сетях – не

ранее ІІ квартала 2014 года, счи-тают в компании «МТС Украина»(Интерфакс).

Более половины украинцевсчитают свою страну аутсайдером,сообщил социолог компании «Re-search & Branding Group» ЕвгенийКопатько (Интерфакс-Украина).«38 % полагают, что Украина –

нечто среднее между лидером иаутсайдером, причем на западестраны такого мнения придержи-вается 51 % респондентов, на вос-токе – 24 %. По словам социолога,только 3 % украинцев считают Ук-раину страной-лидером среди дру-гих государств мира по 10-бальнойшкале.В то же время половина украинцев

(51 %) считает, что Украина можетпретендовать на более достойноеположение в мире. Противополож-ной точки зрения придерживается41 % жителей респондентов. Боль-ше пессимистов – на востоке, опти-мистов – на западе.В целом украинцы видят будущеестраны через 10–15 лет скорее оп-тимистичным.

Сотрудники ИТ-сферы любят комфорт

Планшеты обойдуткомпьютеры

�Популярность планшетов в качестве подар-ков может привести к тому, что продажи этихустройств в IV квартале 2013 года впервыепревысят количество проданных компьюте-ров, полагает IDC. Тем не менее, по мнениюкомпании, годовые продажи ПК будут превы-шать продажи планшетов до 2015 года.Если в последние годы планшеты стреми-тельно отвоевывали долю рынка у стацио-нарных компьютеров и ноутбуков, то в бли-жайшие год-полтора у них появится новыйконкурент в лице «телешетов» или «план-шетофонов» – смартфонов с большими, бо-лее 5 дюймов, экранами, сочетающих в себефункции планшета и телефона.Рынок мобильных устройств, объем которо-го, по оценкам IDC, в 2013 году достигнет$622 млрд, на две трети будет состоять изпродаж бюджетных смартфонов, чья стои-мость не превышает $350.

�Компания IDC сообщает о публи-кации отчета «Стратегии поставщи-ков ИТ-услуг в Европе в сфере об-лачных решений в 2013 году» («ITService Providers' Cloud Strategies inEurope 2013»). В рамках данного от-чета была сделана оценка текущегосостояния и перспектив западноев-ропейского рынка облачных серви-сов, а также проанализирована стра-тегия 14 ключевых игроков. Длякаждой из этих компаний-провайде-ров были детально рассмотреныструктура продуктового портфеля,особенности позиционирования, це-левые пользовательские сегменты иподходы к продвижению услуг нарынке.Проведенное IDC исследованиепоказало, что за последний год за-

падноевропейские пользователиИТ сделали большой шаг вперед сточки зрения внедрения облачныхрешений. Так, если по состояниюна начало 2012 года большинствокомпаний в Западной Европе лишьдекларировали планы перехода наоблачные вычисления, то в насто-ящее время практически каждая изних в той или иной форме исполь-зует облачные сервисы, причемпримерно у половины такие серви-сы задействованы в ключевых биз-нес-процессах.Согласно оценкам IDC, в течение2012 года объем средств, напрямуюпотраченных на облачные решенияи связанные с ними сервисы запад-ноевропейскими пользователями,составил $15 млрд.

На облачные сервисыпотрачено $15 млрд

#09_02_p04-05_NewsEcon.qxd 18.09.2013 13:12 Page 5


Н О В О С Т Ипродукты и технологии

Intel представила семейство процессоров IntelXeon E5-2600 v2 (кодовое наименование IvyBridge-EP) – ведущий в отрасли комплекс много-функциональных процессоров, призванныхтрансформировать серверы, системы храненияданных и сетевые инфраструктуры центров об-работки данных (ЦОД). Новое семейство процессоров Xeon создано наоснове ведущей 22-нанометровой производст-венной технологии Intel, что позволяет повысить

энергоэффективность продукции до 45 % посравнению с предыдущим поколением процессо-ров. Новые процессоры поддерживают до 12 вы-числительных ядер и обеспечивают до 50 % бо-лее высокую скорость работы при обработкеразличных ресурсоемких задач.Основная часть инфраструктур сейчас не готоваподдержать развитие ИТ-сервисов. УправлениеЦОД зачастую выполняется в ручном режиме ине отличается динамичностью. Для реализации

автоматизированных сервисов, предоставляе-мых по требованию, новое поколение ЦОД долж-но будет развиваться в направлении «программ-но-определяемой инфраструктуры», в которойбольшое количество функций управляется напрограммном уровне. Новые процессоры IntelXeon предоставляют общую, программно-совме-стимую основу и предлагают функциональныевозможности и инструменты для преобразова-ния ЦОД будущего.

�Cisco анонсировалапрограммируемый сете-вой процессор с самойвысокой в мире масшта-бируемостью и произво-дительностью. Обладаю-

щий небывало высоким быстродействием ишироким спектром интеллектуальныхфункций, процессор nPower X1 специальноразработан для программно-определяемыхсетей SDN, мгновенного перепрофилирова-ния этих сетей программным способом, зна-чительного повышения гибкости услуг иупрощения эксплуатации сетей. В новом процессоре реализованы важней-шие сетевые инновации: • впервые на одном процессоре достиг-

нута реальная пропускная способностьв 400 Гб/с, что позволяет увеличитьпроизводительность сети до мультите-рабитного уровня;

• архитектура процессора специальнопредназначена для обработки машин-ных событий и поддержки видеоприло-жений, работающих со сверхвысокимразрешением;

• 4 млрд транзисторов, расположенныхна каждом сетевом процессоре nPowerX1, придают ему небывало высокийуровень производительности, функци-ональности, программируемости имасштабируемости;

• пропускная способность нового про-цессора в 8 раз больше, чем у сетевогопроцессора Cisco предыдущего поколе-ния, который до сих пор был лучшим вотрасли. При этом энергопотреблениенового процессора (из расчета на одинбит) сократилось в 4 раза.

KNOX доступен дляпользователей

� О б ъ я в л е нкоммерческийзапуск решенияSamsung KNOXдля обеспечениябезопасности мо-бильных системна аппаратном ип р о г р а м м н о муровнях как длякомпаний, таки для конечныхпользователей.В решении Sam-sung KNOX реа-лизована кон-цепция под названием «контейнер»(container). «Контейнер» представ-ляет собой специальную безопас-ную среду для выполнения наборапредварительно отобранных прило-жений для работы и хранения дан-ных. Приложения, которые запуще-ны вне этой безопасной среды,имеют ограниченный доступ к ин-формации, которая хранится в «кон-тейнере», где безопасность обеспе-чивается многоуровневой системойзащиты Samung KNOX. Данныепользователя, которые хранятсявнутри «контейнера», надежно за-щищены от вредоносных программи фишинговых атак, а также попы-ток физического взлома устройствапри его краже или утере.Ранее в этом году Samsung пред-ставил «коробочное» решение Sam-sung KNOX для бизнеса. Это реше-ние позволяет ИТ-департаментамкомпаний полностью контролиро-вать информационную безопас-

ность компании, не нарушая конфи-денциальности сотрудников и поз-воляя им использовать в работесвои собственные персональные ус-тройства. С тех пор компанияSamsung Electronics расшири-ла функциональные возможностирешения, добавив возможность са-мостоятельно активировать «кон-тейнер« без привлечения ИТ-депар-тамента, и хранить важную личнуюинформацию внутри безопаснойсреды «контейнера». Например,можно хранить ценные личныефото или видеоизображения в«контейнере«, не беспокоясь об ихутере в случае взлома. Также поль-зователь имеет возможность хра-нить корпоративные приложения иданные, включая корпоративнуюпочту, контакты, календари, позво-лив ИТ-департаменту компании уп-равлять своим «контейнером» припомощи EAS (Exchange ActiveSyncServer).

Ciscoанонсировала

nPower

Новое семейство Xeon

Устройства с Samsung KNOX были утвержденыМинистерством обороны США для использования в их сети

#09_03_p06-07_NewsProdukt.qxd 18.09.2013 14:50 Page 6


�«Киевстар» построил защищенную резервную сеть пере-дачи данных на основе беспроводной технологии для одногоиз крупнейших банков Украины ПАО «Проминвестбанк».В 2013 году оператор построил резервную сеть передачи дан-ных для ПАО «Проминвестбанк», включающую в себя 62точки подключения, из них 7 – высокоскоростные волоконно-оптические линии связи до центральных узлов банка. Ранее вкачестве резервной сети банка использовались включения сприменением кабельных и беспроводных (спутниковых) тех-нологий от различных операторов. Это усложняло процессуправления сетью и ограничивало ее емкость. Новая резерв-ная сеть передачи данных сеть (IP VPN) реализована на базерадиорешения – технологии WiMax и радиорелейных линий(РРЛ), что является ее главной особенностью.Технология WiMax/РРЛ от «Киевстар» позволяет осуществ-лять защищенные включения точка-точка на скорости до 100Мб/с от базовых станций «Киевстар». Такое беспроводноерешение служит транспортом передачи данных с возможно-стью шифрования и обеспечивает высокое качество прохож-дения сигнала благодаря отсутствию чувствительности к ме-теоусловиям. Надежность обеспечивается на уровне базовыхстанций «Киевстар», которые включены в глобальную сетьоператора двумя независимыми оптическими маршрутами.Одним из параметров, которыми оперировал банк при по-становке технической задачи на построение резервной сети,была производительность. Так, требуемая пропускная спо-собность каналов связи на семи центральных точках – 40 и100 Мб/с с возможностью расширения до 1 Гб/с, на осталь-ных 55 – 2 Мб/с с возможностью расширения до 10 Мб/с.

Резервная сеть для банка

�КHP и VMware объявляют о планах по совместному пре-доставлению первого в отрасли интегрированного решения,позволяющего унифицировать автоматизацию настройки имониторинга физических и виртуальных сетей ЦОД.В совместном решении HP и VMware объединены контроллерпрограммно-конфигурируемых сетей HP Virtual ApplicationNetworks SDN Controller и платформа виртуализации сетейVMware NSX на основе интегрированного подхода к автома-тизации физической и виртуальной сетевой инфраструктуры. Сетевое решение HP-VMware осуществляет автомати-зированную настройку сетевых политик, позволяя из-бавиться от необходимости вручную конфигурироватьфизическую и виртуальную сети ЦОД. Кроме того, обес-печиваются единые принципы визуализации сети – какфизической, так и виртуальной.Контроллер программно-конфигурируемых сетей HP (HPVirtual Application Networks SDN Controller) поддерживаетпротокол управления VMware Open vSwitch Database(OVSDB). Благодаря этому коммутаторы доступа для сер-верных ферм (top-of-rack - ToR) HP FlexFabric могут участ-вовать в автоматизированной настройке виртуальной сети,созданной на платформе VMware NSX.

HP и VMwareунифицируют управление

#09_03_p06-07_NewsProdukt.qxd 18.09.2013 13:23 Page 7

http://www.nateks-ua.com

8

Н О В О С Т Исобытия


ККооррппоорраацциияя OOrraaccllee 55 ссееннттяяббрряя ппррееддссттааввииллаа вв ККииееввее ггллооббааллььнныыее ссттррааттееггииии вв ооббллаассттии ууппррааввллеенниияяппррееддппрриияяттииеемм вв ссооооттввееттссттввииии сс ккллююччееввыыммии ппррииооррииттееттааммии ссооввррееммеенннныыхх ррууккооввооддииттееллеейй ии ннооввыыееввооззммоожжннооссттии ддлляя ууккррааииннссккиихх ккооммппаанниийй ннаа ооссннооввее ппооллннооггоо ппооррттффооллииоо ссввооиихх ббииззннеесс--ппррииллоожжеенниийй

Стратегии для роста

�Основной целью почти 75 % высшихруководителей является рост бизнеса.Ключевые приоритеты и стратегиироста CEO (Chief Executive Officers)связывают с четырьмя основными на-правлениями. Долгосрочные экономи-ческие преимущества обусловленыграмотным управлением персоналом(так считает 71 % руководителей), по-вышением качества обслуживания(мнение 66 % руководителей), иннова-циями в области продуктов и услуг (вэтом уверены 52 % руководителей),эффективным управлением финансами(так думают 33 % руководителей).«Современный мир диктует новые тре-бования к информационным системам, –отметил Чезарe Капобьянко, вице-пре-зидент по бизнес-приложениям, OracleСНГ и Турция. – И мы рады представитьв Украине, одном из важнейших ре-гионов по бизнес-приложениям в СНГ,наши инновационные решения для уп-равления. Самое полное портфолио кор-поративных, отраслевых и облачныхбизнес-приложений Oracle, лучших всвоем классе и разработанных для сов-местной работы, позволяет трансфор-мировать инновации в преимуществадля бизнеса, причем на каждом этапе и вкаждой критически важной области».

Кадры решают всеУправление профессиональным разви-тием сотрудников является одним из че-тырех направлений, которым уделяютособое внимание руководители компа-ний во всех отраслях и по всему миру.Подавляющее большинство директоровпо персоналу подчиняются напрямуюгенеральному директору. Такое при-стальное внимание CEO к управлениюперсоналом связано с катастрофичес-кой нехваткой сотрудников во всех под-разделениях как в крупных, так и в ча-стных, развивающихся компаниях.Победить в гонке за талантами организа-циям помогут мощные технологии, кото-рые способны обеспечивать их ценнойинформацией, основанной на фактах инеобходимой для оперативного управле-ния профессиональным развитием со-

трудников, поддержки стратегическихинновационных проектов и повышенияэффективности бизнеса. КорпорацияOracle предлагает всеобъемлющее ком-плексное решение от одного поставщика,которое обеспечивает поддержку полно-го спектра функций, связанных с управ-лением персоналом. Решение представ-ляет собой сочетание лидирующих нарынке облачных продуктов Taleo для ре-крутинга, управления профессиональ-ным развитием сотрудников и аналитикис новым поколением бизнес-приложенийдля управления персоналом Oracle FusionHCM и полным набором HR-системOracle, разворачиваемых непосредствен-но на предприятии.

Правила диктуют потребителиСовременные организации работают вусловиях, когда традиционные методырыночной дифференциации теряютсвою эффективность и качество об-служивания клиентов становится клю-чевым источником развития бизнеса иосновой конкурентоспособности. Всвязи с развитием мобильных и соци-альных технологий ожидания потреби-телей возросли. Лидеры бизнеса отно-сят задачи по управлению качествомобслуживания в зону ответственностиотделов продаж, маркетинга и сервиса.Большинство руководителей уверены,что предоставление последовательногои превосходного обслуживания по всемканалам важно для роста числа клиен-тов и их удержания. Сегодня привычные CRM-системытрансформируются, становясь ядромболее глобального подхода – революци-онной стратегии Customer Experience. Изаказчики Oracle могут воспользоватьсяпреимуществами комплекса решенийOracle Customer Experience Suite, биз-нес-приложений нового поколенияOracle Fusion CRM, лучшей в своемклассе CRM-системы Oracle SiebelCRM. Среди всех поставщиков толькоOracle предлагает полное решение, с по-мощью которого организации смогутпредоставлять наилучший сервис в уп-равлении жизненным циклом клиента, а

также дифференцировать бренд в со-знании потребителей и достичь види-мых финансовых результатов, создаваяпрочное и персонифицированное взаи-модействие по всем сбытовым каналам.

От цепочек поставок – к цепочкам создания ценностиГлобализация сделала логистику и ис-полнение цепочек поставок важнейшейинфраструктурой любой продуктово-ориентированной компании. А бурноеразвитие ИТ поставило потребителей вцентр современной бизнес-модели. Ихспрос, во многом формируемый постав-щиками, все больше влияет на процесссоздания ценности, поэтому компаниистремятся реорганизовать цепочки со-здания добавленной стоимости, чтобыпредлагать наиболее инновационныепродукты и услуги. Глобальные цепипоставок все более усложняются, и зада-ча CEO– создавать цепочки, которые не-прерывно, своевременно и точно удовле-творяют потребности клиентов, причембыстрее, чем это делают конкуренты.Стратегия Oracle Information-drivenValue Chain (цепочки поставок, управ-ляемые информацией) предусматрива-ет предложение целого арсенала реше-ний и продолжение инвестиций Oracle вэтот сегмент.

Чезарe Капобьянко, вице-президент по бизнес-приложениям, Oracle СНГ и Турция: «Современный мир диктуетновые требования к информационнымсистемам»

#09_04_p08-09_NewsSobit.qxd 18.09.2013 13:51 Page 8


Н О В О С Т Исобытия

�На презентации можно было не только узнать о перспек-тивах ИТ рынка и технологий для бизнеса, благодаря докла-ду Елены Корниенко, менеджера Intel по развитию рынка вУкраине, но и углубиться в технические детали нового DellPowerEdge VRTX в процессе презентаций и живого общениясо специалистами компании Dell: Ирины Бернацкой, систем-ного консультанта, «Dell Украина», и Мариуса Пуриче(Marius Purice), консультанта Dell по новейшим вычисли-тельным системам (NGC).Dell PowerEdge VRTX предлагается в двух форм-факторах:Tower для размещения на полу или на столе и 5U для размеще-ния в серверной стойке. Решение включает до четырех серве-ров 12-го поколения Dell PowerEdge M620 или M520 и встро-енный коммутатор 1GbE с 16 внутренними портами 1GbE и 8внешними портами в стандартной комплектации. Построенное на базе процессоров стандартной архитектурыIntel Xeon, решение позволяет установить до 12 жесткихдисков или твердотельных накопителей (SSD) в формфак-торе 3,5 дюйма общей емкостью 48 ТБ, или до 25 накопите-лей в формфакторе 2,5 дюйма общей емкостью 30 ТБ.Все четыре серверных узла имеют доступ к внутренней об-щей системе хранения данных с минимальной задержкой –идеальная конфигурация для виртуализации и кластериза-ции. Доступ к локальной системе хранения данных в корпу-се упрощает управление и позволяет сократить затраты по

сравнению с тра-диционной сетьюхранения данных.Благодаря сочета-нию серверов, нако-пителей и сетевыхкомпонентов в од-ном компактномкорпусе PowerEdgeVRTX намного про-ще установить и об-служивать. Так, вPowerEdge VRTXиспользуется на86 % меньше кабе-лей по сравнению соспециализированны-ми решениями. Кро-ме того, для питания PowerEdge VRTX требуется сеть со стан-дартным напряжением 100–240 В. Это позволяет избежатьрасходов на прокладку кабелей высокого напряжения (чтообычно требуется для серверов и систем хранения данных).Решение может комплектоваться предустановленным про-граммным обеспечением под определенные нужды заказ-чиков.

ККооммппаанниияя DDeellll ааннооннссииррооввааллаа 1111 ссееннттяяббрряя вв ККииееввее ккооммппллееккссннооее ссееррввееррннооее рреешшееннииее ддлляя ссррееддннееггооии ммааллооггоо ббииззннеессаа DDeellll PPoowweerrEEddggee VVRRTTXX

PowerEdge VRTX. Специально для SMB

Управление системами VRTXинтегрируется с основными средствамиуправления сторонних производителей

DOCFLOW Украина 2013�Девятая конференция-выставка, посвященная систе-

мам электронного документооборота (ECM) и управле-

ния бизнес-процессами (BPM), DOCFLOW Украина 2013

прошла в Киеве

В этом году компании-лидеры отрасли из Украины, России иБеларуси представили свои новые и популярные решения ирассказали об успешных проектах, реализованных в банках,страховых компаниях, государственных и промышленныхпредприятиях. Конференционная часть DOCFLOW Украина традиционноотобразила последние тенденции в отрасли. В частности,компании впервые представили решения, позволяющие авто-матизировать документооборот первичных бухгалтерскихдокументов, а также эффективно работать с большими объ-емами неструктурированной информации, создавая элек-тронные архивы и управляя ими. «В последние годы в Укра-ине стартовали или были завершены крупные проекты попереводу в электронный вид важных реестров и архивов, та-ких как, скажем, архив БТИ или земельный кадастр. Объемнеструктурированной, но важной для граждан информации втаких архивах огромен. И возможность получить к ней до-ступ в электронном виде – очень хорошая новость для каж-дого из нас», – говорит Михаил Бейрак, руководитель отде-ла корпоративных проектов компании ABBYY Украина.

#09_04_p08-09_NewsSobit.qxd 18.09.2013 18:30 Page 9


К О М П А Н И И И Р Ы Н К Иунифицированные коммуникации

Профессор Калифорнийского уни-верситета в Беркли, бывший экономи-ческий советник в администрациях пре-зидентов Билла Клинтона и ДжорджаБуша-младшего Майкл Катц (MichaelKatz) и вашингтонский экономист, вы-пускник Стэнфордского университетаБрайан Китинг (Bryan Keating) опубли-ковали анализ экономического потенци-ала объединенных систем передачи ви-део, голоса и данных, работающихвместе через Интернет и известных подназванием «унифицированные комму-никации» (Unified Communications,UC). Подготовленный ими отчет свиде-тельствует о том, что использованиеэтих технологий в одной связке откры-вает отличные возможности для разви-тия бизнеса. И, наоборот, отказ от тако-го использования явным образомзамедляет экономическое развитие исужает возможности пользователей.

Исследование показывает, какие от-рицательные последствия ожидают ры-нок, если некоторые вендоры унифици-рованных коммуникаций откажутся

принять отраслевые стандарты, позво-ляющие устанавливать видеосвязь меж-ду деловыми и пользовательскими сис-темами разных типов. «Экономическиепоследствия несовместимости – это неблажь теоретиков экономики, – говоритМайкл Катц. – Такие последствия впол-не реальны. Они оказывают повседнев-ное влияние на экономический рост,благосостояние потребителей и произ-водительность труда в бизнесе. Именноэто мы наблюдаем всякий раз, когда вкакой-либо компании устанавливаетсянесовместимая видеосистема, неспособ-ная взаимодействовать с другими систе-мами видеосвязи. В результате создаетсяменьше рабочих мест, люди и компаниине могут свободно общаться между со-бой, и все это негативно воздействуетна потенциал мировой экономики. Мыубеждены, что правительство должнопристально следить за положением делна этом рынке и делать так, чтобы доми-нирующие компании, преследуя свои ко-рыстные интересы, не препятствоваливнедрению общих стандартов».

Технологии унифицированных ком-муникаций – и в особенности техноло-гии видеосвязи – расширяют возможно-сти совместной работы, повышаютпроизводительность труда, сокращаюткомандировочные расходы и помогаюторганизовать дистанционное обучение иудаленное обслуживание в областиздравоохранения и образования. Вместес тем результаты упомянутого исследо-вания говорят о том, что для дальней-шего развития рынка унифицирован-ных коммуникаций критически важнопринять общеотраслевые стандарты. Вотчете по результатам исследования го-ворится, что аналитики компанийGartner и Frost and Sullivan подчерки-вают важность совместимости для кор-поративных заказчиков. Кроме того,утверждают аналитики, стандарты по-вышают гибкость конечных пользова-телей и помогают сокращать расходы.«Унифицированные коммуникациивполне могут стать динамично развива-ющейся отраслью, тогда как многиедругие секторы экономики переживают

C isco: новое исследование показало большой потенциал унифицированных

коммуникаций, особенно в сфере видеосвязи через Интернет. Еще проведенный

Калифорнийским университетом анализ показал: отсутствие открытых стандартов

снижает потенциал рынка и замедляет темпы экономического развития

ВВВВииииддддееееооооссссввввяяяяззззьььь ттттррррееееббббууууееееттттооооттттккккррррыыыыттттооооссссттттииии ссссттттааааннннддддааааррррттттоооовввв

#09_05_p10-11_Company_Unif-commun.qxd 18.09.2013 13:54 Page 10


период стагнации, – отмечает Китинг. –Как и в области Интернета, мы не мо-жем пустить развитие этого рынка насамотек. Мы должны сделать все воз-можное, чтобы компании начали при-держиваться единого глобального стан-дарта видеосвязи. Лишь в этом случаебизнес и индивидуальные пользователисмогут воспользоваться всеми преиму-ществами этих мощных коммуникаци-онных платформ».

Исследование, проведенное по за-казу компании Cisco, содержит рядважных выводов: • технологии унифицированных ком-

муникаций дают хорошие возмож-ности для повышения производи-тельности труда, но широкомураспространению этих технологийпрепятствует отсутствие совмести-мости.

• Унифицированные коммуникациивесьма уязвимы для рыночных не-удач, вызванных отсутствием сов-местимости, основанной на общихстандартах: a) распространение этих техноло-гий дает мультипликационный эф-фект, в результате чего их ценностьповышается по мере увеличенияпользовательской базы; б) использование разнородногомультивендорского оборудованиязначительно увеличивает расходы,требуя сложных систем коммута-ции;в) у некоторых вендоров уже естьбольшая установленная база обору-дования и важные дополнительныепродукты.

• В нынешней рыночной ситуациивендоры, рассчитывающие добить-ся конкурентного преимущества спомощью «частных» сетей, могутпопытаться воспрепятствовать вне-дрению совместимости путем про-тиводействия принятию общеот-раслевых стандартов. Поэтому, заключают авторы отче-

та, нужно пристально следить за рын-ком унифицированных коммуникаций,чтобы не пропустить признаки недоб-росовестной конкуренции. При появ-лении признаков того, что честнаяконкуренция может быть (или уже) на-рушена с негативными последствиямидля совместимости, правительстводолжно принять соответствующие ме-ры, обеспечивающие соблюдение со-гласованных отраслевых стандартов.

Ранее в США и Европе было прове-дено еще два исследования, показавших

высокую популярность идеи совмес-тимости и взаимодействия видеотех-нологий. Почти четверо из пяти опро-шенных потенциальных избирателей вСША придают большое значение тех-нологиям видеосвязи и считают, что этитехнологии должны обладать широкойсовместимостью, облегчать созданиерабочих мест, распространять иннова-ции и предоставлять важные социаль-ные услуги, включая удаленное меди-цинское обслуживание и обучение, атакже корпоративные и прочие услуги.

В Европе же 84 % опрошенных потре-бителей считают, что видеосвязь долж-на стать такой же простой, как обыч-ный телефонный звонок.

Популярность видео среди индиви-дуальных абонентов, государственныхслужащих и корпоративных пользова-телей растет стремительными темпа-ми. По данным, опубликованным ком-панией Cisco в «Индексе развитиясетевых технологий в период с 2011 по2016 гг.», всего через три года каждуюсекунду через Интернет будут переда-ваться видеоматериалы общей продол-жительностью в 1 млн минут или 674дня. Видеотелефония тоже набираетпопулярность. К примеру, 27 февраля2012 года компания Skype заявила, чтоее услугами одновременно пользуется34 млн человек.

«Совместная работа в видеосредестановится широко распространеннойи привычной. В этой ситуации вендо-рам придется сотрудничать между со-бой, чтобы распространить видео повсему миру и дать пользователям та-кую же свободу выбора, как в телефо-нии, Интернете и электронной почте, –заявил старший вице-президент компа-нии Cisco Мартин Де Бир (Marthin DeBeer), отвечающий за решения для ви-део и совместной работы. – По-настоя-щему открытое видеосообщество – вот

единственный путь, способный предо-ставить нам все экономические и соци-альные преимущества этой трансфор-мационной технологии».

Сегодня не все видеотехноло-гии совместимы друг с другом. CiscoTelePresence и многие другие продуктыдля видеокоммуникаций пользуютсяединым стандартным «языком». К со-жалению, одна из наиболее популярныхсистем видеотелефонии, MicrosoftSkype, использует закрытые стандарты,не позволяющие пользователям Skype(а их более 600 млн!) общаться с теми,кто пользуется иными технологиями.Компании, предлагающие свои услуги вобласти здравоохранения и профессио-нального обучения с помощью удален-ного видео, тоже не могут «достучать-ся» до пользователей «Скайпа».

Производители решений UC

Firm ProductAastra BluStarAlcatel-Lucent OpenTouch SuiteAvaya Aura (incl. Flare and one-X)Cisco Cisco Unified Communica�ons; JabberDigium SwitchvoxHauwei eSpaceIBM Same�meInterac�ve Intelligence Customer Interac�on CenterMicroso� Lync; Microso� 365 (cloud)Mitel Mitel Communica�ons Director; Mitel Applica�ons SuiteNEC Univerge 3CShoreTel CommunicatorSiemens OpenScapeToshiba Strata CIX

Ben Elliot and Steve Blood, «Magic Quadrant for Unified Communica�ons», August 27, 2012, Report G00232192

Совместная работа в видеосреде становится

широко распространенной и привычной. В этой

ситуации вендорам придется сотрудничать

между собой, чтобы распространить видео по

всему миру и дать пользователям такую же

свободу выбора, как в телефонии

#09_05_p10-11_Company_Unif-commun.qxd 18.09.2013 13:54 Page 11


Т Е М А Н О М Е Р А

Уже сегодня операторы по всемумиру тестируют и запускают в коммер-ческую эксплуатацию новейшие техно-логии мобильного доступа, позволяю-щие эффективно решить эту задачу.Какие же пути для этого предлагаются?

Совершенствовать макросоты по-средством расширения спектра радио-частот, использования более совершен-ных антенн, увеличения кратностиразнесения приемников и/или передат-чиков, а также оптимизации использо-вания полосы частот. С использованиемсуществующих на сегодняшний деньтехнологий можно обеспечить приростемкости сети почти в 10 раз при помо-щи рефарминга спектра, добавленияLTE в новых полосах частот, использо-вания высокоэффективных антенныхустройств, оптимизации параметров врадиосети. Только внедрение техноло-гии HSPA в 3G способствует роступользовательских скоростей в 2–4 раза.

Уплотнить макросети, где этовозможно, с помощью новых универ-сальных базовых станций с меньшими

требованиями к месту размещения, на-пример, радио с интегрированной ан-тенной (AIR). На сегодняшний день ба-зовые станции в развитых макросетяхв условиях крупных городов опери-руют с радиусом покрытия менее 200 мпо сравнению с 700 м в менее населен-ных пунктах. Такая разница позволяетувеличить пропускную способностьсети в 12 раз, чего сложно достичь, ис-пользуя лишь малые соты.

Добавить координируемые ма-

лые соты в густо заселенных местах,где необходима высокая пропускнаяспособность сети и покрытие. В целом,малые соты должны быть расположе-ны там, где пользователи потребляютбольше ресурсов, чтобы обеспечитьмаксимальное качество работы сети.При этом можно использовать микро-,пикосоты, дистанционное радиообору-дование малой мощности (RRUs) илиWi-Fi. Такой подход позволит предо-ставить каждому пользователю высо-кую пропускную способность сети вместах покрытия микросотами, а так-

же улучшить производительность мак-росети, сняв загрузку с мест с наиболеенасыщенным трафиком.

Добавляя новые узлы, оператор со-здает многоуровневую сотовую струк-туру с базовыми станциями разных ти-пов, известную как гетерогенная сеть.Уровень достигнутой интеграции иликоординации в гетерогенных сетях оп-ределяет общую производительностьсети. Гетерогенные сети имеют боль-шую пропускную способность, а такжеобеспечивают оптимальное покрытиезагруженных районов, таких как аэро-порты и супермаркеты, благодаря до-полнительным маломощным базовымстанциям.

Мобильный ШПДУровень проникновения смартфо-

нов продолжает стремительно расти.Так, по данным отчета Ericsson «Мо-бильный широкополосный доступ иобъем трафика данных», в I квартале2013 года смартфоны составили 50 %от всех проданных мобильных аппара-

П оследние несколько лет главными двигателями экспоненциального роста трафика

данных стали устройства нового поколения — смартфоны, планшеты, нетбуки и

пр. При сохранении текущей динамики ежегодного удвоения трафика, его объем, по

прогнозам Ericsson, к 2018 году вырастет в 12 раз. Обеспечение бесперебойной работы

сетей в ближайшем будущем потребует увеличения пропускной способности

ООООттттввввеееетттт рррраааасссстттт уууущщщщиииимммм оооожжжжииииддддаааанннниииияяяямммм гетерогенные сети

#09_06_p12-15_Tema_Het-Net.qxd 18.09.2013 13:56 Page 12


тов. Более 20 % мобильных подклю-чений пришлось на смартфоны, и этацифра будет только расти. Наблюда-ется рост мобильных подключенийчерез ПК, мобильные роутеры и план-шеты – устройства с бoльшим разме-ром экрана. Ожидается, что количест-во таких подключений с 300 млн в2012 году вырастет примерно до 850млн в 2018 году.

Абоненты используют эти устрой-ства не только для выхода в Интернет,но и для доступа к приложениям и об-лачным сервисам, включая видео идругой «тяжелый» контент. Как ре-зультат, трафик данных всех мобиль-ных устройств удвоился по сравнениюс 2012 годом. На данный момент, сред-нестатистический владелец смартфонаиспользует 500 МБ трафика в месяц.Ожидается, что мобильный трафикданных возрастет в 10 раз к 2016 году.

Обеспечение высокого качествадля пользователей

Современные пользователи стано-вятся все более требовательными к ка-честву соединения, скорости передачиданных, возможностям доступа к услу-гам мобильного ШПД. Согласно дан-ным отчета Ericsson «Мобильный ши-рокополосный доступ и объем трафикаданных», в среднем примерно 30 %пользователей смартфонов ежедневносталкиваются с проблемами низкойскорости при работе в сети, а 60 %пользователей сталкиваются с этойпроблемой еженедельно. Ряд исследо-ваний Ericsson подтверждают прямуюзависимость между уровнем лояльнос-ти абонента и качеством доступа, пре-доставляемым оператором; поэтомускорость передачи данных как по сетив целом, так и на краю соты, особеннов помещениях, где, по статистике, гене-рируется порядка 70 % всего трафика,может стать решающим фактором,влияющим на степень удовлетворeнно-сти абонентом качеством предостав-ляемых услуг.

Хотя построение сети по принципумакросот уже давно подтвердило своюэкономическую эффективность длярешения задач, связанных с повы-шением производительности, в неко-торых ситуациях такой сценарий неможет обеспечить наиболее качест-венной связи. В первую очередь име-ются в виду:• городские районы, такие как пло-

щади и торговые улицы, с высокойплотностью обращений к сети

плотной макросетью и большимколичеством помех;

• крупные, изолированные зоны вну-три зданий, такие как бизнес-цент-ры и отели, где усложняется про-никновение сигнала от наружныхмакросетей;

• крупные зоны внутри зданий, та-кие как торговые центры, аэро-порты, станции метро с высокойплотностью запросов и большимколичеством помех;

• локальные зоны внутри зданий, та-кие как небольшие офисы, ресто-

раны и магазины, где не всегда це-лесообразно развертывание сетейпо стандартным сценариям.В каждом из этих случаев гетеро-

генные сети могут помочь удовлетво-рить растущий спрос на мобильныйШПД. Тем не менее, чтобы это про-изошло, необходимо преодолеть рядпреград.

Как показано на графике 1, оченьважно найти правильное сочетание –определить наиболее подходящий издоступных методов для улучшения ка-чества и скорости соединения. Исполь-зование каждого инструмента зависитот существующих сетей (к примеру,плотность макросайтов), наличия не-обходимых транспортных каналов(будь то собственные или арендован-ные), наличия спектра (будь то лицен-зионный или нелицензионный), оценкиобъемов трафика и необходимых ско-ростей передачи данных, а также тех-нической и экономической целесооб-разности каждого индивидуальногоподхода.

В гетерогенных сетях координациямежу макросотами и микросотами по-высит производительность сети и, со-ответственно, улучшит качество поль-зовательского опыта.

Координация малых сот поможетповысить качество работы сети благо-даря повторному использованию час-тот, увеличивая и производительность,и пропускную способность без необхо-димости объединять доступные спект-ры. Одновременная передача и прием,например, передача сессии (хэндовер)без разрыва сигнала из зоны покрытияWCDMA в LTE, предоставляет поль-зователю значительно более высокуюскорость, чем это возможно с отдель-ными, нескоординированными, слоямимакро- и микросот.

Почему Wi-Fi? Подход к развитию гетерогенных

сетей Ericsson основывается на том,что пользователи должны иметь до-ступ к высокосортным мобильнымсервисам в любое время и в любом ме-сте. Решение этой задачи может бытьобеспечено, в том числе, за счет интег-рации Wi-Fi с инфраструктурой мо-бильной сети.

К концу 2018 года, по оценкамEricsson, типичный мобильный ПК бу-дет генерировать 11 ГБ трафика, план-шет – 3,1 ГБ, смартфон – около 2 ГБ вмесяц. Стремительный рост объемовтрафика в значительной степени обус-ловлен проникновением смартфонов.Это положительная тенденция для опе-раторов, стимулирующая увеличениесреднего дохода на абонента (ArPU). Вконце 2012 года количество подключе-ний смартфонов достигло 1,2 млрд и,как ожидается, вырастет до 4,5 млрд в2018 году.

Пользователи, бизнес, операторы ипроизводители мобильных устройствлюбят Wi-Fi. Он обеспечивает высо-кую скорость, удобный доступ к Ин-тернету и позволяет оставаться онлайнвсегда и везде. Пользователям важнокачество соединения, а не конкретная

Хотя построение сети по принципу макросот

уже давно подтвердило свою экономическую

эффективность для решения задач,

связанных с повышением

производительности, в некоторых ситуациях

такой сценарий не может обеспечить

наиболее качественной связи


технология, которая его обеспечивает(3G, LTE или Wi-Fi). Организация бес-шовного перехода между мобильнымисетями и Wi-Fi дает сотовым операто-рам безусловные преимущества и от-крывает новые возможности развитиябизнеса.

Высокая производительностьтранспортных сетей связи

По мере внедрения малых сот коли-чество радиоузлов увеличивается, за-держки и скорость на транспортной се-ти становятся более критическими.Производительность транспортной се-ти влияет не только на пропускнуюспособность, но и на общую произво-дительность сети. Транспортная сеть снизким уровнем задержек делает воз-можным более тесное взаимодействиемежду узлами, что позволяет более эф-фективно использовать спектр.

Сети с большим количеством ма-лых (микро, пико) сотовых станцийтребуют транспортных решений, кото-рые могут использовать любую до-ступную физическую среду передачи:микроволновые, оптоволоконные, мед-ные линии, а также беспроводнуюсвязь. Инвестиции в транспортнуюсеть позволят улучшить производи-тельность и улучшат в конечном итогеудовлетворенность абонентов качест-вом сети.

Тесная интеграция между сетямирадиодоступа и транспортными сетяминеобходима для внедрения масштаби-руемых и экономичных сотовых реше-ний, достижения оптимального баланса

между эксплуатационными характе-ристиками сети и покрытием на оп-ределенной локации. Примерами та-ких высокоэффективных технологий втранспортной сети являются как обыч-ное оптоволокно, так и технологии ми-кроволновой релейной связи прямойвидимости (LoS) на основе технологииEthernet. Однако не всегда возможнопостроить высокопроизводительныетранспортные сети на определенномместе, выбранном для развертывания.Другие транспортные технологии, та-кие как микроволновые в области не-прямой видимости, «точка-мультиточ-ка» (point-to-multipoint), оптоволокнои DSL, также могут быть использова-ны в гетерогенной сети в зависимостиот того, какие транспортные ресурсыдоступны на сайте, каким временем исредствами располагает оператор.

Для случаев мультистандартныхсетей – например, когда WCDMA, LTEи Wi-Fi используют единую транспорт-ную сеть – одним из требований ктранспортной сети является способ-ность предоставлять различным техно-логиям и сервисам заданное качествообслуживания (QoS). При этом QoSдолжна работать на уровне всей сети вцелом, а не только радио или транс-портной части, чтобы операторы могликонтролировать общую производи-тельность сети в случае перегрузок инеполадок на любых ее сегментах.

Сайты и возможностиДля эффективного использования

частотного ресурса вопрос планирова-

ния сети имеет принципиальное зна-чение.

При разворачивании наружных ге-терогенных сетей главными приорите-тами для операторов должны стать:«переиспользование» существующейинфраструктуры, получение макси-мальной выгоды от новых приобре-тений, а также внедрение технологи-ческих и автоматических решений,которые сократят расходы.

При внедрении малых сот в качест-ве дополнения к макросотам тщатель-ное планирование сети необходимо дляминимизации общего числа сот – со-кращения общей стоимости эксплуа-тации, гарантии качественного и по-стоянного обслуживания. В городахдополнительные малые соты, разме-щенные на улицах, должны быть реа-лизованы с использованием небольшихантенн, чтобы оборудование было поч-ти незаметным.

Развертывание микросот внутрипомещения упрощает управление ин-фраструктурой. Гетерогенные сетитакже могут быть легко интегрирова-ны с Wi-Fi, который является экономи-чески более эффективным решениемдля внутреннего покрытия мобильнойширокополосной связи для корпора-тивных и домашних пользователей, вотличие от фемтосот.

Фемтосоты являются дорогостоя-щим и сложным способом обеспеченияпокрытия для небольшого процента до-мов, где не хватает хорошего покры-тия. Из-за неполной интеграции с мак-росетями и повторного использованиямакрочастот, фемтосоты могут созда-вать помехи, которые влияют на каче-ство работы всей сети.

Решение этого вопроса путем раз-деления частотного диапазона на несу-щие снижает общую пропускную спо-собность сети – что, опять же,негативно влияет на удовлетворен-ность пользователей. В этом случаеWi-Fi является лучшим решением, таккак он может быть использован для пе-редачи данных, тем более что все но-вые смартфоны поддерживают Wi-Fi.

Возможность безлицензионногоприменения частотного диапазона Wi-Fi позволяет операторам избежать по-мех и необходимости разделения спек-тра, которые могут возникнуть прииспользовании фемтосот.

МасштабируемостьИспользование значительного чис-

ла маленьких базовых станций сущест-


Т Е М А Н О М Е Р Аге

те

ро

ген

ны

е с

ети

График 1. Комплексный подход к максимизации производительности гетерогенныхсетей путем: 1. Совершенствования — улучшения общей производительности базовых станций2. Уплотнения — увеличения скорости передачи данных на границах сот 3. Дополнения — увеличения скорости передачи данных в помещениях



венно сказывается на общей стоимостистроительства сети. Временные и фи-нансовые затраты на планирование, ус-тановку и настройку, которые предпо-лагает развертывание стандартныхмакросот, менее оправданы для малыхсот, которые могут обслужить лишьограниченное число абонентов.

Создание масштабируемой сетитребует поэтапного перехода. Гетеро-генная сеть, в которой реализованыразличные технологии, может статьнеуправляемой без тщательного пла-нирования. Количество соседних свя-зей в сетях с разными размерами сотможет существенно возрасти, и ручноеуправление сетью и множеством сотстанет более трудоемким и дорогим.

Необходимость бесшовного пере-хода от одной технологии радиодос-тупа к другой с сохранением макси-мального покрытия и оптимальногоиспользования ресурсов требует эф-фективного взаимодействия между ма-кро и микросотами, а также междутехнологиями радиодоступа.

Внедрение малых сот в гетероген-ную сеть создает дополнительный вы-зов для операторов с точки зрения мас-штабируемости. Чтобы избежатьповторяющихся падений узлов сети, атакже для контроля расходов, которыенапрямую связаны с количеством этихузлов, операторам необходимо разра-ботать новые методы развертывания иуправления сетью.

Чтобы адаптироваться под стреми-тельно меняющееся поведение пользо-вателей, операторы вынуждены по-но-вому взглянуть на рынок в поискеновых эффективных бизнес-моделей.Высокая точность планирования, атакже заключение новых партнерскихотношений для управления планирова-нием, развертыванием – это лишь не-сколько примеров изменения бизнес-модели. Установка узлов малых сотдолжна быть не сложнее установкиточки доступа Wi-Fi.

СпектрДля большинства операторов ра-

диочастотный спектр является огра-ниченным ресурсом, но в то же время –одной из наиболее важных и страте-гических инвестиций. Данный факттребует наиболее эффективного ис-пользования ресурсов, особенно в гус-тонаселенных районах. Операторыдолжны искать «нетрадиционные» спо-собы расширения доступности их спек-тра, например, через Wi-Fi, используя

нелицензионный или лицензионныйсвободный спектр.

Необходимую пропускную способ-ность спектра можно обеспечить с по-мощью различных технологий – GSM,WCDMA, LTE или Wi-Fi, она также за-висит от функциональных возможнос-тей устройств. Для этого необходимопределенный уровень скорости пере-дачи пользовательской информации,что, в свою очередь ставит требованияк полосе частот.

В случаях, когда малые соты, ис-пользующие лицензионный спектр,значительно зависят от степени коор-динации радиосети, использование Wi-Fi на нелицензированных частотах тре-бует координации с макроуровнем по-средством трафик-менеджмента.

Если уровень малых сот не согла-сован, спектр должен быть разделен,чтобы избежать помех, которые при-водят к неэффективному использова-нию радиочастотного спектра. Привнедрении встроенных скоординиро-ванных сот, спектр может быть полно-стью «переиспользован» на обоихслоях – макро и малых подслоях сот,что позволит предоставлять тот жеобъем услуг, задействуя только поло-вину спектра.

В зависимости от конкретного слу-чая и технологии, скоординированныевстроенные соты могут также увели-чить мощность в 2–10 раз благодаряповторному использованию спектра вовсех слоях и функциональности радио-координации.

Следовательно, использование ре-шений для гетерогенных сетей от од-ного поставщика имеет смысл с точкизрения координации и взаимодейст-

вия – экономия спектра и снижениесовокупной стоимости владения длямалых сотовых слоев минимум на50 % (источник: Ericsson) в результа-те сокращения инфраструктуры (не-обходимо меньше сот), развертыва-ния, эксплуатации и затрат натехническое обслуживание.

Выводы Дальнейшее развитие мобильного

рынка определяется, в том числе, рос-том трафика данных и высокими тре-бованиями пользователей к производи-тельности сетей, поэтому основнаязадача, стоящая перед операторами се-годня, сводится к обеспечению пользо-вательского опыта высокого качества,в первую очередь, за счет расширениязоны покрытия и увеличения пропуск-ной способности.

Моновендорная гетерогенная сетьстандарта 3GPP с управляемой ра-диосетью и интегрированным Wi-Fi,усовершенствованным трафик-менедж-ментом, а также высокой производи-тельностью транспортной сети обеспе-чивает пользователям наилучшиеусловия для потребления трафика. Ге-терогенная сеть – это сложная комби-нация современных технологий радио-доступа, архитектурных решений ибазовых станций различной мощности,новый и перспективный подход кувеличению емкости сотовых сетей.Именно активное развитие гетероген-ных сетей, по мнению Ericsson, являет-ся наиболее эффективным решением,которое поможет операторам спра-виться с наплывом трафика и гаранти-ровать бесперебойную работу высоко-скоростных сервисов.

График 2. К 2013 году объем мобильного трафика вырастет в 12 раз (источник:Отчет Ericsson «Мобильный широкополосный доступ и объем трафика данных» —июнь, 2013)




При внедрении облачных приложе-ний компании не только рассчитываютизменить способы приобретения и ис-пользования информационных техно-логий, но и планируют поддерживатьразвитие бизнеса. Одной из главныхцелей организаций, развертывающихоблачные решения, является повыше-ние динамичности и эффективностиопераций. Корпорация Oracle в со-трудничестве с исследовательскойфирмой Dynamic Markets опросила1355 руководителей из компаний повсему миру, включая Россию, которыеимеют доход свыше $65 млн, чтобыузнать, позволяют ли облачные прило-жения добиться этой цели. Результатыисследования показали, что изолиро-

ванность подразделений и разрознен-ность приложений зачастую не позво-ляют организациям увидеть обещанноеповышение эффективности бизнеса иподчеркивают потребность в наиболееполном портфолио интегрированныхоблачных приложений.

Oracle представила отчет по резуль-татам исследования «Cloud for BusinessManagers: the Good, the Bad, and theUgly», в котором отмечается, что боль-шинство компаний по всему миру всееще не интегрировали должным образомсвои облачные приложения в масштабевсего бизнеса. В результате этого мно-гие респонденты говорят о неэффектив-ности операций и сложностях при внед-рении инноваций. В отчете отмечается:

• Более половины респондентов(54 %) утверждают, что за послед-ние шесть месяцев в их подразделе-ниях случались простои в работевследствие проблем с облачной ин-теграцией. Это подтверждают и45 % опрошенных представителейроссийских компаний. Фактически,проблемы в подразделениях, ис-пользующих облачные приложе-ния, затронули даже подразделе-ния, которые их не используют.

• В более чем половине компаний(52 %) нарушались сроки выпол-нения проектов, вызванные интег-рационными проблемами, что под-тверждают и 57 % респондентов изРоссии.

И золированность подразделений и операций снижает эффективность развер-

тывания облака, тогда как наиболее полное портфолио интегрированных облачных

решений позволяет организациям более эффективно выстраивать бизнес-процессы

Облака для бизнесменов:хорошо и плохо

исследования

#09_07_p16-17_Tehnolog_Oracle.qxd 18.09.2013 14:11 Page 16


• Три четверти респондентов (75 %)столкнулись с трудностями привнедрении инноваций в связи сослабой интеграцией облачных при-ложений, что приводило к изолиро-ванности приложений от другихбизнес-функций. 83 % российскихкомпаний также отметили важ-ность полной интеграции облачныхприложений между собой и другимпрограммным обеспечением в орга-низации.«Облачные приложения способны

значительно повысить эффективностьбизнеса и сократить затраты, но толь-ко если смогут взаимодействовать вмасшабах всей организации. Напри-мер, менеджерам по продажам необхо-димо, чтобы их инструменты планиро-вания и управления квотами былиинтегрированы с приложениями дляуправления кадрами и заработной пла-той, тогда это позволит достигать це-левых показателей продаж. Подпи-саться на облачный сервис совсем несложно, тем не менее, следует тща-тельно продумать, как это приложениесочетается с другими технологиямипредприятия, включая корпоративныесистемы и другие облачные приложе-ния, – отметил Рекс Уанг (Rex Wang),вице-президент Oracle по маркетингупродуктов. – Портфолио Oracle Cloudсоздано с учетом таких потребностей,позволяя нам предоставлять интегри-рованные облачные решения для всегопредприятия. Благодаря таким уни-кальным преимуществам наши клиен-ты могут удовлетворять все потребно-сти и получать облачные сервисы из

одного источника, развертывая интег-рированные процессы для всех направ-лений бизнеса».

Независимый исследовательскийотчет, выпущенный фирмой DynamicMarkets, включает детальные результа-ты интервью с 1355 высшими руково-дителями компаний по всему миру. Ре-спонденты представляли обширныйспектр бизнес-функций, включая ис-следования и разработки, продажи/коммерцию/электронную коммерцию,маркетинг, управление взаимодейст-

вием с клиентами, управление финан-сами и управление кадрами.

Основные результаты исследо-

вания.

• Низкая облачная интеграция сни-

жает эффективность бизнеса. Бо-лее половины респондентов (54 %)утверждают, что за последние шестьмесяцев в их подразделениях слу-чались простои в работе вследст-вие проблем с облачной интегра-цией, которые затрагивали даже теподразделения, которые не исполь-зуют облачные приложения. И 54 %респондентов отметили, что за по-следние шесть месяцев случалисьнарушения сроков выполнения про-ектов в связи с отсутствием интег-рации приложений.

• Разрозненность приложений пре-

пятствует инновациям. Подавляю-щее большинство компаний (83 %)не смогли в полной мере реализо-вать преимущества облачных при-ложений в своих подразделениях, икаждый четвертый респондент ви-нит в этом слабую интеграцию сдругими приложениями. Что важ-но, 75 % респондентов отметилитакже снижение способности внед-рять инновации с использованиемоблачных приложений, при этом

каждый второй (53 %) ссылалсяна отсутствие интеграции. Какособая проблема была выделенанеспособность интегрировать об-лачное приложение с другим про-граммным обеспечением, исполь-зуемым компанией (36 %), атакже неспособность настроитьоблачное приложение для удовле-творения специфических потреб-ностей компании (33 %).

• Изолированность бизнес-процессов

снижает преимущества облачных

решений. Более трех четвертей рес-пондентов (76 %) отметили, что ихмотивацией к развертыванию при-ложений в облаке было ускорениедоступа к их фукциональности, приэтом 47 % хотели получить доступ кнаиболее подходящим решениям.Однако, их реальный опыт сущест-венно отличается от того, к чему онистремились, что подчеркивает, какважно для организаций избавитьсяот разрозненности бизнес-процессови приложений.

• Стремление к более тесной инте-

грации приложений. Сегодня боль-шинство компаний осознают по-требность улучшении интеграциибизнес-функций и приложений.Подавляющее большинство ком-паний (81 %) отметили важностьполной интеграции облачных при-ложений между собой и с другимпрограммным обеспечением в орга-низации. В то время как 50 % рес-пондентов хотели бы иметь интег-рированные облачные приложенияи получать доступ к облачным дан-ным других подразделений непо-средственно из бизнес-приложениясвоего подразделения, каждое вто-рое подразделение все еще не име-ет такой возможности.

Подавляющее большинство компаний (83 %)

не смогли в полной мере реализовать

преимущества облачных приложений в своих

подразделениях, и каждый четвертый

респондент винит в этом слабую интеграцию

с другими приложениями

В ходе исследования было опро-шено 1355 респондентов из ком-паний с доходом не менее $65млн. Перед проведением интер-вью все респонденты подтверди-ли объем доходов своей органи-зации, а также свою должность/подразделение и управленческийуровень в иерархии руководства.Исследование проведено незави-симой аналитической и консалтин-говой фирмой Dynamic Markets.Были опрошены руководителикомпаний из Австралии, Брази-лии, Китая, Франции, Гермаии,Венгрии, Индии, Италии, Сканди-навских стран, России, Сингапура,ЮАР, Испании, Турции, ОАЭ, Ве-ликобритании и США.

Об исследованииТ Е Л Е К О М - И Н Ф О

#09_07_p16-17_Tehnolog_Oracle.qxd 18.09.2013 14:11 Page 17



В конце апреля 2013 года компанияCisco объявила результаты глобальногоисследования розничных банковскихуслуг. Проведенный в начале 2013 годаопрос был призван выявить потребнос-ти клиентов в более персонализирован-ных банковских услугах, упрощающихуправление личными финансами с ис-пользованием разных каналов доступа:онлайн-ресурсов, мобильных и тради-ционных телефонов, видеоконферен-ций и консультаций в банковских отде-лениях. Респонденты дали оценкууровня защиты персональных данных иэффективности инструментов управле-ния финансовыми активами.

К числу главных факторов при вза-имодействии с финансовым учрежде-нием или консультантом пользователииз разных стран отнесли доступность(63 %), компетентность (65 %) и эф-фективность (68 %). Клиенты банковвыразили готовность сообщать болееподробную информацию о своих фи-нансовых предпочтениях и активнееиспользовать рекомендации консуль-тантов, если банки предоставят более

надежную защиту от краж лич-ной идентификационной информации(83 %), советы о приумножении лич-ных сбережений (80 %), персонализи-рованные услуги (78 %) и упрощен-ное управление личными финансами(56 %). Лишь 54 % опрошенных выра-зили желание получать финансовые со-веты и рекомендации через автомати-ческие системы, а 50 % указали, чтоготовы пользоваться рекомендациями,доставляемыми на мобильные устройст-ва с учетом текущего местоположения.

Большинство опрошенных (71 %)заявили, что не имеют ничего противвиртуальных коммуникаций, исполь-зуемых как дополнение к личному об-щению с финансовым консультантом.Отвечая на вопрос о том, что лучше:максимально быстрый доступ к спе-циалисту по требованию или возмож-ность поговорить с конкретным экс-пертом, клиенты на развивающихсярынках предпочли консультации потребованию (53 %), а клиенты из раз-витых стран – доступ к конкретномуспециалисту (59 %).

В целом исследование продемонст-рировало заинтересованность пользо-вателей в более персонализированном,своевременном и эффективном взаи-модействии с банками. Именно такойформат предоставления услуг станетвозможным в эпоху ВсеобъемлющегоИнтернета (Internet of Everything, IoE).С подключением к сети каждого ново-го человека, процесса, информацион-ного ресурса или физического объектавозможности сетевого взаимодействиявозрастают в геометрической прогрес-сии. Всеобъемлющий Интернет повы-шает важность и ценность сетевых со-единений, причем их ценность создаетне сам факт соединения и даже не ко-личество соединений, а практическийрезультат таких соединений. Недавноопубликованный Cisco экономическийанализ Всеобъемлющего Интернетапоказал, что банки и страховые компа-нии могут получить 9 % от потенци-альной выгоды, которую принесет но-вый этап развития Всемирной паутинымировой экономике в ближайшие 10лет. Общий же размер совокупной при-

C огласно исследованию Cisco, 68 % россиян готовы предоставлять банкам более

подробные личные данные в обмен на улучшенный сервис

Клиентам банков нужны болееперсонализированные услуги

высокие технологии для финансовых учреждений

#09_08_p18-19_Tehnolog_Retail.qxd 18.09.2013 14:12 Page 18


были от внедрения ВсеобъемлющегоИнтернета составит $14,4 трлн.

75 % российских пользователей

хотят получать упрощенные финан-

совые услуги

• Клиенты хотят получать от бан-

ка персонализированные услуги.

87 % опрошенных нуждаются в бо-лее надежной защите от краж лич-ных идентификационных данных,85 % хотят получать рекомендациипо приумножению личных сбере-жений, 72 % заинтересованы в по-лучении знаний в финансовой об-ласти, а 54 % хотели бы получитьоценку своих активов в сопостав-лении с финансовым состояниемдругих клиентов. Любопытно, что,по оценке представителей банков,заинтересованность их клиентов вперечисленных услугах должнабыла быть процентов на 15 выше.

• Способность банков предостав-

лять персонализированные фи-

нансовые услуги. Лишь 42 % рос-сийских клиентов считают, что ихбанк имеет достаточно информа-ции для предоставления персональ-ных услуг, тогда как 50 % банков-ских специалистов полагают, чтоони располагают достаточной ин-формацией личного характера освоих клиентах. Российские клиенты готовы де-

литься с банками личной инфор-

мацией

• Повышение информационной безо-

пасности с помощью отпечатков

пальцев. 66 % российских кли-ентов готовы предоставить банкуотпечатки пальцев и другие био-метрические данные для защитыфинансовых транзакций от угроз,включая угрозу кражи личныхидентификационных данных. Об-щемировой же уровень числа кли-ентов, согласных предоставить своибиометрические данные банкам, со-ставляет 61 %. Меньше всего такихпользователей в Японии (33 %), абольше всего – в Китае (94 %).

• Упрощенное управление финанса-

ми. 44 % российских клиентов го-товы предоставить банку более де-тализированные персональныеданные в обмен на упрощенное уп-равление своими финансовыми ак-тивами.

• Запрет на распространение лич-

ных данных. 72 % российских кли-ентов не хотят, чтобы банки дели-лись их личными данными с кем бы

то ни было, даже если это привелобы к повышению качества обслу-живания в других областях помимобанковской сферы.

Большинство российских клиен-

тов имеет удаленный доступ к бан-

ковским ресурсам

• Общение в виртуальной среде.

89 % российских клиентов готовыобщаться с поставщиком финансо-

вых услуг виртуально (с помощьютекстовых сообщений, электроннойпочты и видео). В мировом масштабек такому взаимодействию готовы 7из каждых 10 опрошенных клиентови 92 % банковских специалистов.

• В виртуальной среде можно управ-

лять даже ипотекой и кредитами.

73 % российских клиентов готовыобсуждать условия получения кре-дитов и ипотечных займов с помо-щью технологий дистанционногообщения, в том числе видео.

• Пользователи предпочитают ра-

ботать с видео на персональных

компьютерах, а не на смартфонах.

Смартфоны как средство общения

с банковскими специалистами в ви-деосреде предпочитают лишь 19 %российских клиентов. Подавляю-щее же большинство (81 %) ис-пользуют для этого персональныекомпьютеры или ноутбуки.

• Физическое присутствие по-преж-

нему важно, особенно для приобре-

тения новых клиентов. 58 % рос-сийских клиентов готовы открытьсчет в полностью виртуальном бан-ке, если им предложат высококаче-ственные и безопасные услуги. Вмировом масштабе такую готов-ность выразили 60 % опрошенных. «На финансовом рынке разворачи-

вается настоящая битва за клиента. По-беду одержат розничные банки, которыепредложат пользователям интегриро-ванный набор сервисов, доступных как в

банковских отделениях, так и посредст-вом мобильных устройств, через Интер-нет или контактный центр. Единствен-ным долгосрочным конкурентнымпреимуществом в банковской сфере ста-нет высочайшее качество пользователь-ских услуг», – считает Йорген Эрикс-сон (Jorgen Ericsson), вице-президентдепартамента глобальных финансовыхуслуг в составе Cisco IBSG.

«Проведенный опрос показал, чтоклиентам необходимы более персона-лизированные услуги, упрощающиеуправление личными финансами. Что-бы получить сервисы более высокогокачества, клиенты готовы предоста-вить банку детализированные персо-нальные данные. Те банки, которыевоспользуются этой возможностью ипредложат своим клиентам более вы-сокую персонализацию услуг, не толь-ко увеличат свои доходы, но и укрепятдоверие пользователей, их лояльностьк своей торговой марке», – говорит ЭлСлеймека (Al Slamecka), управляющийдиректор подразделения финансовыхуслуг Cisco.

Клиентам необходимы более

персонализированные услуги, упрощающие

управление личными финансами. Чтобы

получить сервисы более высокого качества,

клиенты готовы предоставить банку

детализированные персональные данные

#09_08_p18-19_Tehnolog_Retail.qxd 18.09.2013 14:12 Page 19


К О Р П О Р А Т И В Н Ы Е Р Е Ш Е Н И Яуправление привилегированными пользователями

Тот факт, что локальные сети пред-приятий обычно защищены межсете-выми экранами, системами обнару-жения и предотвращения вторжений,является аксиомой. Но все это можетоказаться бесполезным против несанк-ционированных действий своих жепривилегированных пользователей.Действия таких пользователей обычноплохо регулируются политиками безо-пасности предприятия.

Это приводит к укоренению в со-знании администраторов локальных се-тей определeнных заблуждений. На-пример, факт существования никем неконтролируемых привилегированныхпользователей в корпоративной сетиможет свести на нет эффективностьвсей выстроенной системы информаци-онной безопасности. Далее, успешноепрохождение аудита вовсе не означает,что и другие сотрудники на предприя-тии неукоснительно соблюдают всепринятые политики информационнойбезопасности. Наконец, ситуация, когдаодинаковые параметры доступа могутиспользоваться несколькими людьми,делает невозможным установить ви-новника утечки информации.

Ниже перечислены пять основныхзаблуждений в части информационнойбезопасности, которые могут привестик существенному снижению уровня за-щиты информационных систем пред-

приятий, если не учитывать наличиепривилегированных пользователей.

Заблуждение 1Наша система безопасности только

что успешно прошла аудит

Тот факт, что аудит прошeл успеш-но, вовсе не означает, что вы авто-матически защищены от атак. Многиекомпании, использующие средства раз-граничения доступа и защиты от внеш-них атак, в течение последнего годабыли успешно атакованы.

Почему на практике успешно прой-денный аудит не означает полной за-щищeнности? Во-первых, в большин-стве случаев ИТ-отделы в преддвериеаудита ведут себя примерно, чтобыпоказать соответствие требованиямстандарта безопасности. Однако кактолько давление внешнего аудита про-падает, эти же сотрудники начинаютпренебрегать правилами информаци-онной безопасности, и так до следую-щей проверки. Во-вторых, аудиторы невсегда стараются выяснить слабые ме-ста в информационной безопасностиконкретного предприятия, не учитыва-ют его специфику и, как следствие, мо-гут пропустить серьезные уязвимости.

Аудиты информационной безопас-ности предприятия можно разделить нанесколько видов. При проведении актив-ного аудита внешний специалист играет

роль взломщика и, таким образом, нахо-дит недочeты в системе безопасности.При проведении экспертного аудита про-изводится сбор информации обо всехподразделениях, потоках информации,техническом устройстве сетей и серве-ров, проводится общение с ответствен-ным персоналом. Наиболее распростра-нен при этом аудит на соответствиеопределeнным стандартам. Все эти видыаудита проводятся с достаточно редкойпериодичностью. При этом аудит на со-ответствие предприятия требованиямопределeнных стандартов информаци-онной безопасности может не выявитьреальные проблемы на предприятии, да-же если они проявляются во время про-ведения аудита. Связано это с тем, чтоаудит на соответствие какому-либостандарту включает определeнный пере-чень проверок и тестов, который априо-ри не может быть всеобъемлющим, вт. ч. в них может вообще не содержатьсяособых требований, которые касаютсяпривилегированных учeтных записей.

В качестве примера можно при-вести нашумевший случай с HeartlandPayment Systems, когда сервис этойкомпании был сертифицирован постандарту PCI DSS, но при этом ока-зался уязвимым. Система этой компа-нии была взломана в 2008 году, и ком-пания Visa исключила еe из своегосписка организаций, подвергнув со-

В статье рассматриваются основные заблужде-

ния, связанные с управлением привилегирован-

ными учетными записями в локальных сетях пред-

приятий. Как правило, усилия, прилагаемые для

организации эффективного управления учетными

записями пользователей, пропадают даром, если ад-

министраторы не следуют собственным же разрабо-

танным правилам, а также надеются на то, что ус-

пешное прохождение аудитов решает все проблемы

с информационной безопасностью

Пять опасных заблужденийВалерий Ледовской

#09_09_p20-23_Corp_Soc-Upravlen.qxd 18.09.2013 14:20 Page 20


мнению соответствие сервисов компа-нии положениям стандартов PCI DSS.

Аудиторы также могут оказатьсяне вполне квалифицированными. На-пример, предъявлять заведомо невы-полнимые требования, заостряя внима-ние на формальной стороне вопроса ине акцентируя его на более важныхпрактических проблемах.

Рекомендации. После прохожденияаудита продолжайте внимательно кон-тролировать, как сотрудники выполня-ют рекомендации в области безопаснос-ти при ежедневной работе. Уязвимостиваших систем должны оцениваться ре-гулярно, и над каждой потенциальнойбрешью в защите должна проводитьсяпостоянная работа в зависимости отприоритета. Также необходимо удосто-вериться, проверяются ли при аудитеполитики управления привилегирован-ными учeтными записями.

Заблуждение 2Мы регулярно меняем пароли

Если вы меняете пароли обычныхпользователей, то привилегированныепользователи часто этот момент игно-рируют. Административные учeтныезаписи могут меняться нерегулярно илине меняться вовсе. Если администрато-ры меняют пароли вручную, то этотпроцесс не носит системный характер,каждый раз будет отнимать значитель-ное время и ресурсы, а безопасностьлокальной сети будет страдать.

Привилегированный пользователь,подключающийся к машине физически(или с помощью скриптов), чтобы сме-нить пароль, с высокой вероятностьюстолкнeтся с проблемами или сделаетошибки, учитывая сложность серви-сов, установленных на серверах. Этисервера и системы должны быть кор-ректно выключены перед внесениемизменений, а затем снова запущены,после чего на них необходимо запус-тить необходимые задачи. Это можетвызвать сложности, если производитьданную процедуру по всем правилам.Немногие сотрудники могут проводитьеe безопасно и незаметно для производ-ственных процессов.

Например, довольно часто на пред-приятиях можно встретить ситуацию,когда пароли и PIN-коды, использую-щиеся в бухгалтерском программномобеспечении, остаются в предустанов-ленном виде, либо устанавливаютсяпростые пароли. Администраторы то-же при установке различного ПО частооставляют предустановленные логиныи пароли в надежде на то, что обычно-

му пользователю не хватит знаний,чтобы ими воспользоваться. И в случаепаролей к бухгалтерскому ПО, и в слу-чае административных ресурсов паро-ли часто не меняются годами. Злоумы-шленникам хорошо известны паролипо умолчанию, и они могут методомчастичного или полного перебора быс-тро их подобрать.

Согласно исследованию проблемпарольной защиты в российских ком-паниях, проведeнному Positive Techno-logies, администраторы часто исполь-зуют откровенно слабые пароли (хотяони, в среднем, и сложнее, чем у ря-довых пользователей). В частности,цифровые пароли используют 9 % ад-министраторов. Существуют фактыиспользования администраторами пус-

тых паролей. В 10 % случаев парольсовпадает с именем пользователя, а в15 % – в публично распространяемыхсловарях.

Рекомендации. Перед тем как раз-вернуть новое устройство или системув своей сети, убедитесь, что все паролипо умолчанию изменены. Возможно,количество общеизвестных парамет-ров доступа гораздо больше, чем выдумаете. Необходимо также внести из-менения в политику информационнойбезопасности предприятия, которые быраспространили процедуры управленияи правила использования пользова-тельских учeтных записей также и напривилегированные.

Заблуждение 3У каждого администратора

собственные параметры доступа

Комфорт может перевесить безо-пасность? Множество компаний быливзломаны за самоуверенность, что ихпривилегированным сотрудникам необязательно использовать уникальныелогины и пароли. При этом сознательносоздавалась ситуация, при которой оди-наковые учeтные записи использовались

одновременно многими привилегиро-ванными пользователями. Информа-ционная система любого крупного пред-приятия подразумевает привлечениемножества привилегированных пользо-вателей, осуществляющих еe управле-ние. И нередко можно встретить ситуа-цию, когда одни и те же реквизитыдоступа используются сразу нескольки-ми сотрудниками. Когда множество при-вилегированных пользователей исполь-зуют одинаковые логины и пароли длядоступа к системам и вносят изменения,то невозможно узнать, кто именно про-извeл изменения, и кто именно получалдоступ к конфиденциальным данным.

Усугубляют проблему компании,предлагающие сервисы удалeнного уп-равления безопасностью. По данным

исследования Frost & Sullivan, в 2013году рынок подобных услуг вырастетпочти на 20 % и составит около $10млрд. При этом администраторы такихаутсорсинговых компаний обычно ис-пользуют одни и те же учeтные записидля управления безопасностью сетейпредприятий-клиентов. Например, этопроисходит благодаря посменной рабо-те удалeнных администраторов. Такжесами предприятия не в состоянии кон-тролировать процесс управления учeт-ными записями специалистов компаний,осуществляющих подобные сервисы.

Рекомендации. Планируйте об-новления своих привилегированныхучeтных записей так часто, как этовозможно. Применяйте сложные иуникальные пароли для каждой приви-легированной учeтной записи. И, есливозможно, автоматизируйте процесс.Если вы пользуетесь услугами аутсор-синговых компаний, которые удалeнноуправляют информационной безопас-ностью вашего предприятия, органи-зуйте контроль их деятельности. Какправило, такие компании могут самипредложить различные способы орга-низации контроля.

Тот факт, что аудит прошeл успешно, вовсе не

означает, что вы автоматически защищены

от атак. Многие компании, использующие

средства разграничения доступа и защиты

от внешних атак, в течение последнего года

были успешно атакованы



К О Р П О Р А Т И В Н Ы Е Р Е Ш Е Н И Яу

пр

ав

ле

ни

е п

ри

ви

ле

гир

ов

ан

ны

ми

по

ль

зо

ва

те

ля

ми

Заблуждение 4Наш ИТ-отдел контролирует доступ

Осуществление контроля доступазачастую не означает, что сеть защи-щена. Пароли высокопривилегирован-ных пользователей обычно интегриру-ются в приложения или напрямуюпередаются внешним сервис-провайде-рам. В ситуации, когда эти параметрыдоступа находятся у неопределeнногокруга лиц, абсолютно невозможно уз-нать точно, кто конкретно и что делалв течение сессии. Из-за того, что такиепароли де-факто меняются редко, со-трудники, недавно покинувшие компа-нию, или внешний сервис-провайдер,контракт с которым подошeл к концу,могут воспользоваться ими для несанк-ционированного доступа к ресурсамкомпании.

Весьма распространенной являет-ся ситуация, когда именно привилеги-рованные пользователи являютсяпричинами утечек конфиденциальнойинформации, составляющей коммер-ческую, государственную и другие ви-ды тайн. При этом если все админист-раторы используют одни и те жепараметры доступа к административ-

ным ресурсам, то в случае утечки ин-формации невозможно будет опреде-лить, кто именно виновен в утечке.

В качестве примера можно привестислучай с Эдвардом Сноуденом, работав-шим в отделе информационной безопас-ности АНБ (Агентстве национальнойбезопасности США) и передавший жур-налистам сведения, составляющие госу-дарственную тайну США. Этот человекрешил действовать открыто и разглашалинформацию от своего имени. Но ин-формация могла бы передаваться и безуказания источников.

Согласно исследованию Forrester,27 % утечек информации связаны снекорректным использованием прав до-ступа. В некоторых случаях админист-раторы осуществляют продажу параме-тров учeтных записей. Так, например,произошло в случае с компанией Voda-

fone, где сотрудник предположительнопродал такие данные преступникам. Влюбом случае, по результатам рассле-дования из данной компании было уво-лено несколько человек.

Рекомендации. Система управле-ния доступа к учeтным записям являет-ся лишь частью решения, т. к. не позво-ляет оптимально управлять учeтнымизаписями при высокой текучке кадров.Когда компания растeт и развивается,развиваются и сотрудники. Они сменя-ют должности, роли, берут на себя до-полнительные зоны ответственности иполномочия и, естественно, иногда по-кидают организацию. Если их парамет-ры доступа не меняются после сменыдолжности и при увольнении, у них всeещe будет оставаться доступ к инфор-мации и сервисам, которые могут ужене соответствовать их новому статусу.

Заблуждение 5У нас установлена система управления

доступа к учeтным записям

Компании редко внедряют решениядля управления привилегированнымиучeтными записями – теми, которыеиспользуются в непредвиденных слу-

чаях или для административного до-ступа. Это означает, что не существуетрешения в области безопасности, тако-го, как межсетевой экран или стан-дартная система управления учeтнымизаписями, которое бы позволило от-слеживать и контролировать доступ кпривилегированным учeтным записям.Если не развернуть специализирован-ное решение, не надейтесь, что выше-перечисленные продукты решат ука-занные проблемы.

Очень часто в утечке информацииили сбоях в системе виновны как разте сотрудники, которые призваны за-щищать информацию предприятия.Поэтому необходим контроль за всемиучeтными записями, включая приви-легированные. Несоблюдение этогопринципа приводит к проблемам сутечками.

Под привилегированными учeтны-ми записями понимаются не толькоучeтные записи администраторов ло-кальных сетей, но и сотрудники, имею-щие доступ к финансовой информациипредприятия, а также к клиентской ба-зе. Клиентские базы часто используюттак называемые «перебежчики», у ко-торых по долгу службы был доступ ксоответствующей информации. В ка-честве примера утечки финансовой ин-формации можно привести случай сэкс-директором банка Goldman Sachs,который раскрыл детали закрытой фи-нансовой отчeтности, чем нанeс серь-eзный ущерб.

Рекомендации. Установите и ис-пользуйте решения, которые могут ра-ботать со всеми привилегированнымиучeтными записями. Проводите реви-зию всей активности, осуществляемойпод этими учeтными записями. Отсле-живайте и записывайте все действия изапаситесь инструментами для контро-ля за работой администраторов.

ВыводыИз перечисленных заблуждений

видно, что хакеры пользуются беспеч-ностью сотрудников, ответственных заинформационную безопасность пред-приятия. Они находят наиболее слабыеточки в защите и бьют по ним. И длязащиты недостаточно выставить пра-вильные настройки и ввести действиесоответствующие инструкции.

Специалист по безопасности дол-жен всегда сомневаться в стопроцент-ной защищeнности доверенной ему си-стемы и постоянно работать надсовершенствованием еe защиты, учи-тывать всю специфику конфигурациилокальной сети, а также не забывать оналичии привилегированных пользова-телей, которые часто забывают, чтодополнительные права учeтных запи-сей, которые они используют, компен-сируются большей ответственностью.

Что касается внешних аудитов, тоих проводить необходимо, но они недолжны заменять внутренних плано-вых периодических проверок соблюде-ния правил политики информационнойбезопасности предприятия.

Просмотрите ещe раз описанныезаблуждения и рекомендации по реше-нию проблем, которые они вызывают.А после этого откорректируйте собст-венную политику информационной бе-зопасности. А может, для начала нужноеe создать?

Редакция благодарит за сотрудни-

чество портал www.anti-malware.ru

Если все администраторы используют одни

и те же параметры доступа

к административным ресурсам, то в случае

утечки информации невозможно будет

определить, кто именно виновен в утечке




Хорошо и плохо

Documents