Хорошо и плохо Внедрение облачных решений на предприятии Роста не ожидается Украинский рынок серверов Персонализированные услуги Высокие технологии для финансовых учреждений www.telecom.com.ua ПРАКТИКА КОРПОРАТИВНЫХ РЕШЕНИЙ Чезарe Капобьянко, Oracle: «Украина – один из важнейших регионов по бизнес-приложениям в СНГ» 9/13 Увеличениe пропускной способности мобильных сетей. Пути решения У й б б Гетерогенные сети Гетерогенные сети Унифицированные коммуникации. Видеосвязь требует открытости стандартов Пять опасных заблуждений. Управление привилегированными пользователями
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Хорошо и плохоВнедрение облачных решений на предприятии
Роста не ожидаетсяУкраинский рынок серверов
Персонализированные услугиВысокие технологии для финансовых учреждений www.telecom.com.ua
П РА К Т И К А КО Р П О РАТ И В Н Ы Х Р Е Ш Е Н И Й
Чезарe Капобьянко, Oracle: «Украина – один из важнейших регионов по бизнес-приложениям в СНГ»
9/13
Увеличениe пропускной способности мобильных сетей. Пути решенияУ й б б
Гетерогенные сетиГетерогенные сети
Унифицированные коммуникации. Видеосвязь требует открытости стандартов
Пять опасных заблуждений. Управление привилегированными пользователями
наиболее полное портфолио интегрированных облачных
решений позволяет организациям более эффективно
выстраивать бизнес-процессы
высокие технологии для финансовых учреждений
�18 �11 Клиентам нужныперсонализированные услуги
Согласно исследованию Cisco, 68 % россиян готовы
предоставлять банкам более подробные личные
данные в обмен на улучшенный сервис
К О Р П О Р А Т И В Н Ы Е Р Е Ш Е Н И Я
управление привилегированными пользователями
�20 �13 Пять опасных заблуждений В статье рассматриваются основные заблуждения,
связанные с управлением привилегированными учeтными
записями в локальных сетях предприятий
Н О В О С Т И
ЭКОНОМИКА И БИЗНЕС
�4 �4 Украинский рынок серверовсократился
По данным IDC, во II квартале 2013 года поставки
серверов всех архитектур составили $15 млн (в ценах
конечных пользователей), что на 10,6 % меньше
объема аналогичного квартала 2012 года
ПРОДУКТЫ И ТЕХНОЛОГИИ
�6 Резервная сеть для банка«Киевстар» построил защищенную резервную сеть
передачи данных на основе беспроводной технологии
для одного из крупнейших банков Украины ПАО
«Проминвестбанк»
СОБЫТИЯ
�8 �6 PowerEdge VRTX. Специально для SMB
Компания Dell анонсировала 11 сентября в Киеве
комплексное серверное решение для среднего и малого
бизнеса Dell PowerEdge VRTX
К О М П А Н И И И Р Ы Н К И
унифицированные коммуникации
�10 �12 Видеосвязь требуетоткрытости стандартов
Cisco: новое исследование показало большой
потенциал унифицированных коммуникаций, особенно
в сфере видеосвязи через Интернет. Еще проведенный
Калифорнийским университетом анализ показал:
отсутствие открытых стандартов снижает
потенциал рынка и замедляет темпы экономического
развития
Т Е М А Н О М Е Р А
гетерогенные сети
�12 �8 Ответ растущим ожиданиям Последние несколько лет главными двигателями
экспоненциального роста трафика данных стали
устройства нового поколения – смартфоны,
планшеты, нетбуки и пр. При сохранении текущей
динамики ежегодного удвоения трафика, его объем,
по прогнозам Ericsson, к 2018 году вырастет в 12 раз.
Обеспечение бесперебойной работы сетей в
ближайшем будущем потребует увеличения
пропускной способности
АПИТУ �9
Натекс �7 �7
ТехЭкспо �24 �16
Укрком Лайн �2 �2
Реклама в номере
Гетерогенные сети: сценарии развития 12
Клиентам нужныперсонализированные услуги18
#009_01_p02-03_Soderg.qxd 18.09.2013 14:25 Page 3
ТЕЛЕКОМ 9/2013
Н О В О С Т Иэкономика и бизнес
Twitter Inc., оператор одноименно-го сервиса микроблогов, подал вамериканскую Комиссию по ценнымбумагам и биржам документы напроведение первичного размещенияакций (IPO). Главным организато-ром размещения Twitter, которымпользуются в общей сложности око-ло 200 млн человек в мире, станетGoldman Sachs Group Inc., сообщает
агентство Bloomberg со ссылкой насвои источники. В прошлом месяцекомпания была оценена GSV CapitalCorp. примерно в $10,5 млрд – посравнению с более чем $100 млрд уFacebook.
НКРС определила консорциум Ук-раинского государственного центрарадиочастот (УГЦР) и Украинского
Тираж — 6000 экземпляровЦена договорнаяИздание зарегистрировано в Министерстве юстиции Украины.Свидетельство о государственной регистрации печатного средствамассовой информации серия КВ № 15199–3771 ПР от 12.05.2009 г.
Адрес редакции и издателя: г. Киев, ул. Героев Севастополя, 10телефон: 585-82-82 (многоканальный) факс: (044) 585-82-85При подготовке новостей использовались материалы информационных агентств «Українські новини», УНИАН, газеты «ДК-Зв'язок», собственных корреспондентов, а также информация с сайтов: www.itware.com.ua, www.cnews.ru,www.totaltele.com, www.idc.com, www.dataquest.com, www.cnet.com
Отпечатано: ООО «Гнозис»г. Киев, ул. Межигорская, 82-а
Полное или частичное воспроизведение или размножение каким бы то ни былоспособом материалов, опубликованных в настоящем издании, допускается только списьменного разрешения ИД СофтПресс.
Все упомянутые в данном издании товарные знаки и марки принадлежат ихзаконным владельцам. Редакция не использует в материалах стандартные обозначениязарегистрированных прав.За содержание рекламных материалов ответственность несет рекламодатель.
�По данным IDC, во II квартале 2013 года поставки серверов всехархитектур составили $15 млн (в ценах конечных пользователей),что на 10,6 % меньше объема аналогичного квартала 2012 года.В количественном выражении поставки серверов x86 упали на8,7 %, до 3215 шт., в денежном падение составило 6,4 %. Отрица-тельная динамика объясняется, в первую очередь, сокращениемпоставок серверов HP, объем которых снизился на 27,3 % посравнению с аналогичным кварталом прошлого года. Несмотря наэто, вендор сохранил позицию лидера (с долей 45,6 %), затем сле-дуют Dell (11,4 %) и Navigator (9,9 %). Совокупная доля локаль-ных производителей увеличилась до 28,2 %, при этом годовойрост составил 19,2 %.Затраты украинских заказчиков на приобретение серверовRISC/EPIC во втором квартале 2013 года сократились до $2,3 млн,что на 28 % меньше прошлогодних показателей. По итогам квар-тала лидерство в этом сегменте принадлежит IBM с долей 70,5 %,HP контролирует 14 %. По мнению Марии Плешка, аналитика киевского офиса IDC, вовтором полугодии 2013 года существенного роста отгрузок x86-серверов не ожидается. В большей степени, это связано с сокра-щением объемов проектных продаж. Заказчики не спешат увели-чивать затраты на ИT, в то же время масштабные государствен-ные проекты по-прежнему остаются замороженными. Учитываянеблагоприятные экономические факторы, по результатам годаIDC ожидает падение количества поставок Intel-серверов в пре-делах 7 %.
Украинский рыноксерверов сократился
Учитывая неблагоприятные экономические факторы, порезультатам года IDC ожидает падение количества поставокIntel-серверов в пределах 7 %
�Согласно исследованию компанииGfk Ukraine, в наиболее комфортных«световых» условиях работают пред-ставители отраслей ИT и финансов.Они в большей мере удовлетвореныкачеством освещения и меньше страда-ют от его неестественности. Худшееосвещение рабочих мест в бюджетныхсферах – в образовании и медицине.Такие данные обнародовала компанияGfK Ukraine.Так, 56 % сотрудников ИT-компанийсчитают, что их рабочее место освеще-но достаточно. При этом 44 % «айтиш-ников» отмечают равномерность ис-кусственного освещения. Болееполовины опрошенных отмечают так-же беззвучность, отсутствие мерцания,комфортную яркость осветительныхприборов, что максимально прибли-жает их к естественному освещению.
Серьезными недостатками освещенияучастники исследования называютблики, мерцание и гудение ламп, кото-рые утомляют, вызывают раздражи-тельность и приводят к ухудшениюзрения. С этими проблемами также ми-нимально сталкиваются ИT-сотрудни-ки и наиболее страдают представителиобразования и медицины. Как показало исследование, проблемаосвещения чаще всего поднимается поинициативе сотрудников и решается вкомплексе с ремонтом или другими ра-ботами. Стоит также отметить, что вевропейских странах при выборе ос-ветительного оборудования сегодняотдается все больше предпочтение наи-более безопасным с точки зрения эко-логии и соответствия европейскимнормам освещения лампам на основесветодиодной технологии, так называе-
мым LED. Аналогичная тенденция на-мечается и в Украине.«Рынок ИT в настоящее время наибо-лее ориентирован на сотрудников и со-здание комфортных условий труда, втом числе за счет качественного осве-щения. Ведь, одна из важнейших задачдля ИT-компаний – удержание «моз-гов», – комментирует результаты ис-следования эксперт в области освеще-ния, директор по инновациям «МаксусУкраина» Марк Захаров.Исследование «Влияние качества осве-щения на эффективность бизнеса» ком-пания GfK Ukraine проводила с июня поиюль 2013 года в городах-миллионни-ках – Киеве, Харькове, Донецке, Дне-пропетровске, Одессе, Львове. Былоопрошено более 1000 сотрудников раз-личных отраслей в возрасте от 18 до 50лет и более 30 руководителей бизнеса.
сетевого информационного центра(УСИЦ) администратором центра-лизованной базы данных услугипереноса номера. Согласно реше-нию комиссии, администратор дол-жен ввести базу в эксплуатацию до20 октября 2013 года. Реалистич-ный срок запуска услуги переносаномера (MNP, Mobile Number Por-tability) на мобильных сетях – не
ранее ІІ квартала 2014 года, счи-тают в компании «МТС Украина»(Интерфакс).
Более половины украинцевсчитают свою страну аутсайдером,сообщил социолог компании «Re-search & Branding Group» ЕвгенийКопатько (Интерфакс-Украина).«38 % полагают, что Украина –
нечто среднее между лидером иаутсайдером, причем на западестраны такого мнения придержи-вается 51 % респондентов, на вос-токе – 24 %. По словам социолога,только 3 % украинцев считают Ук-раину страной-лидером среди дру-гих государств мира по 10-бальнойшкале.В то же время половина украинцев
(51 %) считает, что Украина можетпретендовать на более достойноеположение в мире. Противополож-ной точки зрения придерживается41 % жителей респондентов. Боль-ше пессимистов – на востоке, опти-мистов – на западе.В целом украинцы видят будущеестраны через 10–15 лет скорее оп-тимистичным.
Сотрудники ИТ-сферы любят комфорт
Планшеты обойдуткомпьютеры
�Популярность планшетов в качестве подар-ков может привести к тому, что продажи этихустройств в IV квартале 2013 года впервыепревысят количество проданных компьюте-ров, полагает IDC. Тем не менее, по мнениюкомпании, годовые продажи ПК будут превы-шать продажи планшетов до 2015 года.Если в последние годы планшеты стреми-тельно отвоевывали долю рынка у стацио-нарных компьютеров и ноутбуков, то в бли-жайшие год-полтора у них появится новыйконкурент в лице «телешетов» или «план-шетофонов» – смартфонов с большими, бо-лее 5 дюймов, экранами, сочетающих в себефункции планшета и телефона.Рынок мобильных устройств, объем которо-го, по оценкам IDC, в 2013 году достигнет$622 млрд, на две трети будет состоять изпродаж бюджетных смартфонов, чья стои-мость не превышает $350.
�Компания IDC сообщает о публи-кации отчета «Стратегии поставщи-ков ИТ-услуг в Европе в сфере об-лачных решений в 2013 году» («ITService Providers' Cloud Strategies inEurope 2013»). В рамках данного от-чета была сделана оценка текущегосостояния и перспектив западноев-ропейского рынка облачных серви-сов, а также проанализирована стра-тегия 14 ключевых игроков. Длякаждой из этих компаний-провайде-ров были детально рассмотреныструктура продуктового портфеля,особенности позиционирования, це-левые пользовательские сегменты иподходы к продвижению услуг нарынке.Проведенное IDC исследованиепоказало, что за последний год за-
падноевропейские пользователиИТ сделали большой шаг вперед сточки зрения внедрения облачныхрешений. Так, если по состояниюна начало 2012 года большинствокомпаний в Западной Европе лишьдекларировали планы перехода наоблачные вычисления, то в насто-ящее время практически каждая изних в той или иной форме исполь-зует облачные сервисы, причемпримерно у половины такие серви-сы задействованы в ключевых биз-нес-процессах.Согласно оценкам IDC, в течение2012 года объем средств, напрямуюпотраченных на облачные решенияи связанные с ними сервисы запад-ноевропейскими пользователями,составил $15 млрд.
Intel представила семейство процессоров IntelXeon E5-2600 v2 (кодовое наименование IvyBridge-EP) – ведущий в отрасли комплекс много-функциональных процессоров, призванныхтрансформировать серверы, системы храненияданных и сетевые инфраструктуры центров об-работки данных (ЦОД). Новое семейство процессоров Xeon создано наоснове ведущей 22-нанометровой производст-венной технологии Intel, что позволяет повысить
энергоэффективность продукции до 45 % посравнению с предыдущим поколением процессо-ров. Новые процессоры поддерживают до 12 вы-числительных ядер и обеспечивают до 50 % бо-лее высокую скорость работы при обработкеразличных ресурсоемких задач.Основная часть инфраструктур сейчас не готоваподдержать развитие ИТ-сервисов. УправлениеЦОД зачастую выполняется в ручном режиме ине отличается динамичностью. Для реализации
автоматизированных сервисов, предоставляе-мых по требованию, новое поколение ЦОД долж-но будет развиваться в направлении «программ-но-определяемой инфраструктуры», в которойбольшое количество функций управляется напрограммном уровне. Новые процессоры IntelXeon предоставляют общую, программно-совме-стимую основу и предлагают функциональныевозможности и инструменты для преобразова-ния ЦОД будущего.
�Cisco анонсировалапрограммируемый сете-вой процессор с самойвысокой в мире масшта-бируемостью и произво-дительностью. Обладаю-
щий небывало высоким быстродействием ишироким спектром интеллектуальныхфункций, процессор nPower X1 специальноразработан для программно-определяемыхсетей SDN, мгновенного перепрофилирова-ния этих сетей программным способом, зна-чительного повышения гибкости услуг иупрощения эксплуатации сетей. В новом процессоре реализованы важней-шие сетевые инновации: • впервые на одном процессоре достиг-
нута реальная пропускная способностьв 400 Гб/с, что позволяет увеличитьпроизводительность сети до мультите-рабитного уровня;
• архитектура процессора специальнопредназначена для обработки машин-ных событий и поддержки видеоприло-жений, работающих со сверхвысокимразрешением;
• 4 млрд транзисторов, расположенныхна каждом сетевом процессоре nPowerX1, придают ему небывало высокийуровень производительности, функци-ональности, программируемости имасштабируемости;
• пропускная способность нового про-цессора в 8 раз больше, чем у сетевогопроцессора Cisco предыдущего поколе-ния, который до сих пор был лучшим вотрасли. При этом энергопотреблениенового процессора (из расчета на одинбит) сократилось в 4 раза.
KNOX доступен дляпользователей
� О б ъ я в л е нкоммерческийзапуск решенияSamsung KNOXдля обеспечениябезопасности мо-бильных системна аппаратном ип р о г р а м м н о муровнях как длякомпаний, таки для конечныхпользователей.В решении Sam-sung KNOX реа-лизована кон-цепция под названием «контейнер»(container). «Контейнер» представ-ляет собой специальную безопас-ную среду для выполнения наборапредварительно отобранных прило-жений для работы и хранения дан-ных. Приложения, которые запуще-ны вне этой безопасной среды,имеют ограниченный доступ к ин-формации, которая хранится в «кон-тейнере», где безопасность обеспе-чивается многоуровневой системойзащиты Samung KNOX. Данныепользователя, которые хранятсявнутри «контейнера», надежно за-щищены от вредоносных программи фишинговых атак, а также попы-ток физического взлома устройствапри его краже или утере.Ранее в этом году Samsung пред-ставил «коробочное» решение Sam-sung KNOX для бизнеса. Это реше-ние позволяет ИТ-департаментамкомпаний полностью контролиро-вать информационную безопас-
ность компании, не нарушая конфи-денциальности сотрудников и поз-воляя им использовать в работесвои собственные персональные ус-тройства. С тех пор компанияSamsung Electronics расшири-ла функциональные возможностирешения, добавив возможность са-мостоятельно активировать «кон-тейнер« без привлечения ИТ-депар-тамента, и хранить важную личнуюинформацию внутри безопаснойсреды «контейнера». Например,можно хранить ценные личныефото или видеоизображения в«контейнере«, не беспокоясь об ихутере в случае взлома. Также поль-зователь имеет возможность хра-нить корпоративные приложения иданные, включая корпоративнуюпочту, контакты, календари, позво-лив ИТ-департаменту компании уп-равлять своим «контейнером» припомощи EAS (Exchange ActiveSyncServer).
Ciscoанонсировала
nPower
Новое семейство Xeon
Устройства с Samsung KNOX были утвержденыМинистерством обороны США для использования в их сети
�«Киевстар» построил защищенную резервную сеть пере-дачи данных на основе беспроводной технологии для одногоиз крупнейших банков Украины ПАО «Проминвестбанк».В 2013 году оператор построил резервную сеть передачи дан-ных для ПАО «Проминвестбанк», включающую в себя 62точки подключения, из них 7 – высокоскоростные волоконно-оптические линии связи до центральных узлов банка. Ранее вкачестве резервной сети банка использовались включения сприменением кабельных и беспроводных (спутниковых) тех-нологий от различных операторов. Это усложняло процессуправления сетью и ограничивало ее емкость. Новая резерв-ная сеть передачи данных сеть (IP VPN) реализована на базерадиорешения – технологии WiMax и радиорелейных линий(РРЛ), что является ее главной особенностью.Технология WiMax/РРЛ от «Киевстар» позволяет осуществ-лять защищенные включения точка-точка на скорости до 100Мб/с от базовых станций «Киевстар». Такое беспроводноерешение служит транспортом передачи данных с возможно-стью шифрования и обеспечивает высокое качество прохож-дения сигнала благодаря отсутствию чувствительности к ме-теоусловиям. Надежность обеспечивается на уровне базовыхстанций «Киевстар», которые включены в глобальную сетьоператора двумя независимыми оптическими маршрутами.Одним из параметров, которыми оперировал банк при по-становке технической задачи на построение резервной сети,была производительность. Так, требуемая пропускная спо-собность каналов связи на семи центральных точках – 40 и100 Мб/с с возможностью расширения до 1 Гб/с, на осталь-ных 55 – 2 Мб/с с возможностью расширения до 10 Мб/с.
Резервная сеть для банка
�КHP и VMware объявляют о планах по совместному пре-доставлению первого в отрасли интегрированного решения,позволяющего унифицировать автоматизацию настройки имониторинга физических и виртуальных сетей ЦОД.В совместном решении HP и VMware объединены контроллерпрограммно-конфигурируемых сетей HP Virtual ApplicationNetworks SDN Controller и платформа виртуализации сетейVMware NSX на основе интегрированного подхода к автома-тизации физической и виртуальной сетевой инфраструктуры. Сетевое решение HP-VMware осуществляет автомати-зированную настройку сетевых политик, позволяя из-бавиться от необходимости вручную конфигурироватьфизическую и виртуальную сети ЦОД. Кроме того, обес-печиваются единые принципы визуализации сети – какфизической, так и виртуальной.Контроллер программно-конфигурируемых сетей HP (HPVirtual Application Networks SDN Controller) поддерживаетпротокол управления VMware Open vSwitch Database(OVSDB). Благодаря этому коммутаторы доступа для сер-верных ферм (top-of-rack - ToR) HP FlexFabric могут участ-вовать в автоматизированной настройке виртуальной сети,созданной на платформе VMware NSX.
�Основной целью почти 75 % высшихруководителей является рост бизнеса.Ключевые приоритеты и стратегиироста CEO (Chief Executive Officers)связывают с четырьмя основными на-правлениями. Долгосрочные экономи-ческие преимущества обусловленыграмотным управлением персоналом(так считает 71 % руководителей), по-вышением качества обслуживания(мнение 66 % руководителей), иннова-циями в области продуктов и услуг (вэтом уверены 52 % руководителей),эффективным управлением финансами(так думают 33 % руководителей).«Современный мир диктует новые тре-бования к информационным системам, –отметил Чезарe Капобьянко, вице-пре-зидент по бизнес-приложениям, OracleСНГ и Турция. – И мы рады представитьв Украине, одном из важнейших ре-гионов по бизнес-приложениям в СНГ,наши инновационные решения для уп-равления. Самое полное портфолио кор-поративных, отраслевых и облачныхбизнес-приложений Oracle, лучших всвоем классе и разработанных для сов-местной работы, позволяет трансфор-мировать инновации в преимуществадля бизнеса, причем на каждом этапе и вкаждой критически важной области».
Кадры решают всеУправление профессиональным разви-тием сотрудников является одним из че-тырех направлений, которым уделяютособое внимание руководители компа-ний во всех отраслях и по всему миру.Подавляющее большинство директоровпо персоналу подчиняются напрямуюгенеральному директору. Такое при-стальное внимание CEO к управлениюперсоналом связано с катастрофичес-кой нехваткой сотрудников во всех под-разделениях как в крупных, так и в ча-стных, развивающихся компаниях.Победить в гонке за талантами организа-циям помогут мощные технологии, кото-рые способны обеспечивать их ценнойинформацией, основанной на фактах инеобходимой для оперативного управле-ния профессиональным развитием со-
трудников, поддержки стратегическихинновационных проектов и повышенияэффективности бизнеса. КорпорацияOracle предлагает всеобъемлющее ком-плексное решение от одного поставщика,которое обеспечивает поддержку полно-го спектра функций, связанных с управ-лением персоналом. Решение представ-ляет собой сочетание лидирующих нарынке облачных продуктов Taleo для ре-крутинга, управления профессиональ-ным развитием сотрудников и аналитикис новым поколением бизнес-приложенийдля управления персоналом Oracle FusionHCM и полным набором HR-системOracle, разворачиваемых непосредствен-но на предприятии.
Правила диктуют потребителиСовременные организации работают вусловиях, когда традиционные методырыночной дифференциации теряютсвою эффективность и качество об-служивания клиентов становится клю-чевым источником развития бизнеса иосновой конкурентоспособности. Всвязи с развитием мобильных и соци-альных технологий ожидания потреби-телей возросли. Лидеры бизнеса отно-сят задачи по управлению качествомобслуживания в зону ответственностиотделов продаж, маркетинга и сервиса.Большинство руководителей уверены,что предоставление последовательногои превосходного обслуживания по всемканалам важно для роста числа клиен-тов и их удержания. Сегодня привычные CRM-системытрансформируются, становясь ядромболее глобального подхода – революци-онной стратегии Customer Experience. Изаказчики Oracle могут воспользоватьсяпреимуществами комплекса решенийOracle Customer Experience Suite, биз-нес-приложений нового поколенияOracle Fusion CRM, лучшей в своемклассе CRM-системы Oracle SiebelCRM. Среди всех поставщиков толькоOracle предлагает полное решение, с по-мощью которого организации смогутпредоставлять наилучший сервис в уп-равлении жизненным циклом клиента, а
также дифференцировать бренд в со-знании потребителей и достичь види-мых финансовых результатов, создаваяпрочное и персонифицированное взаи-модействие по всем сбытовым каналам.
От цепочек поставок – к цепочкам создания ценностиГлобализация сделала логистику и ис-полнение цепочек поставок важнейшейинфраструктурой любой продуктово-ориентированной компании. А бурноеразвитие ИТ поставило потребителей вцентр современной бизнес-модели. Ихспрос, во многом формируемый постав-щиками, все больше влияет на процесссоздания ценности, поэтому компаниистремятся реорганизовать цепочки со-здания добавленной стоимости, чтобыпредлагать наиболее инновационныепродукты и услуги. Глобальные цепипоставок все более усложняются, и зада-ча CEO– создавать цепочки, которые не-прерывно, своевременно и точно удовле-творяют потребности клиентов, причембыстрее, чем это делают конкуренты.Стратегия Oracle Information-drivenValue Chain (цепочки поставок, управ-ляемые информацией) предусматрива-ет предложение целого арсенала реше-ний и продолжение инвестиций Oracle вэтот сегмент.
Чезарe Капобьянко, вице-президент по бизнес-приложениям, Oracle СНГ и Турция: «Современный мир диктуетновые требования к информационнымсистемам»
�На презентации можно было не только узнать о перспек-тивах ИТ рынка и технологий для бизнеса, благодаря докла-ду Елены Корниенко, менеджера Intel по развитию рынка вУкраине, но и углубиться в технические детали нового DellPowerEdge VRTX в процессе презентаций и живого общениясо специалистами компании Dell: Ирины Бернацкой, систем-ного консультанта, «Dell Украина», и Мариуса Пуриче(Marius Purice), консультанта Dell по новейшим вычисли-тельным системам (NGC).Dell PowerEdge VRTX предлагается в двух форм-факторах:Tower для размещения на полу или на столе и 5U для размеще-ния в серверной стойке. Решение включает до четырех серве-ров 12-го поколения Dell PowerEdge M620 или M520 и встро-енный коммутатор 1GbE с 16 внутренними портами 1GbE и 8внешними портами в стандартной комплектации. Построенное на базе процессоров стандартной архитектурыIntel Xeon, решение позволяет установить до 12 жесткихдисков или твердотельных накопителей (SSD) в формфак-торе 3,5 дюйма общей емкостью 48 ТБ, или до 25 накопите-лей в формфакторе 2,5 дюйма общей емкостью 30 ТБ.Все четыре серверных узла имеют доступ к внутренней об-щей системе хранения данных с минимальной задержкой –идеальная конфигурация для виртуализации и кластериза-ции. Доступ к локальной системе хранения данных в корпу-се упрощает управление и позволяет сократить затраты по
сравнению с тра-диционной сетьюхранения данных.Благодаря сочета-нию серверов, нако-пителей и сетевыхкомпонентов в од-ном компактномкорпусе PowerEdgeVRTX намного про-ще установить и об-служивать. Так, вPowerEdge VRTXиспользуется на86 % меньше кабе-лей по сравнению соспециализированны-ми решениями. Кро-ме того, для питания PowerEdge VRTX требуется сеть со стан-дартным напряжением 100–240 В. Это позволяет избежатьрасходов на прокладку кабелей высокого напряжения (чтообычно требуется для серверов и систем хранения данных).Решение может комплектоваться предустановленным про-граммным обеспечением под определенные нужды заказ-чиков.
Управление системами VRTXинтегрируется с основными средствамиуправления сторонних производителей
DOCFLOW Украина 2013�Девятая конференция-выставка, посвященная систе-
мам электронного документооборота (ECM) и управле-
ния бизнес-процессами (BPM), DOCFLOW Украина 2013
прошла в Киеве
В этом году компании-лидеры отрасли из Украины, России иБеларуси представили свои новые и популярные решения ирассказали об успешных проектах, реализованных в банках,страховых компаниях, государственных и промышленныхпредприятиях. Конференционная часть DOCFLOW Украина традиционноотобразила последние тенденции в отрасли. В частности,компании впервые представили решения, позволяющие авто-матизировать документооборот первичных бухгалтерскихдокументов, а также эффективно работать с большими объ-емами неструктурированной информации, создавая элек-тронные архивы и управляя ими. «В последние годы в Укра-ине стартовали или были завершены крупные проекты попереводу в электронный вид важных реестров и архивов, та-ких как, скажем, архив БТИ или земельный кадастр. Объемнеструктурированной, но важной для граждан информации втаких архивах огромен. И возможность получить к ней до-ступ в электронном виде – очень хорошая новость для каж-дого из нас», – говорит Михаил Бейрак, руководитель отде-ла корпоративных проектов компании ABBYY Украина.
К О М П А Н И И И Р Ы Н К Иунифицированные коммуникации
Профессор Калифорнийского уни-верситета в Беркли, бывший экономи-ческий советник в администрациях пре-зидентов Билла Клинтона и ДжорджаБуша-младшего Майкл Катц (MichaelKatz) и вашингтонский экономист, вы-пускник Стэнфордского университетаБрайан Китинг (Bryan Keating) опубли-ковали анализ экономического потенци-ала объединенных систем передачи ви-део, голоса и данных, работающихвместе через Интернет и известных подназванием «унифицированные комму-никации» (Unified Communications,UC). Подготовленный ими отчет свиде-тельствует о том, что использованиеэтих технологий в одной связке откры-вает отличные возможности для разви-тия бизнеса. И, наоборот, отказ от тако-го использования явным образомзамедляет экономическое развитие исужает возможности пользователей.
Исследование показывает, какие от-рицательные последствия ожидают ры-нок, если некоторые вендоры унифици-рованных коммуникаций откажутся
принять отраслевые стандарты, позво-ляющие устанавливать видеосвязь меж-ду деловыми и пользовательскими сис-темами разных типов. «Экономическиепоследствия несовместимости – это неблажь теоретиков экономики, – говоритМайкл Катц. – Такие последствия впол-не реальны. Они оказывают повседнев-ное влияние на экономический рост,благосостояние потребителей и произ-водительность труда в бизнесе. Именноэто мы наблюдаем всякий раз, когда вкакой-либо компании устанавливаетсянесовместимая видеосистема, неспособ-ная взаимодействовать с другими систе-мами видеосвязи. В результате создаетсяменьше рабочих мест, люди и компаниине могут свободно общаться между со-бой, и все это негативно воздействуетна потенциал мировой экономики. Мыубеждены, что правительство должнопристально следить за положением делна этом рынке и делать так, чтобы доми-нирующие компании, преследуя свои ко-рыстные интересы, не препятствоваливнедрению общих стандартов».
Технологии унифицированных ком-муникаций – и в особенности техноло-гии видеосвязи – расширяют возможно-сти совместной работы, повышаютпроизводительность труда, сокращаюткомандировочные расходы и помогаюторганизовать дистанционное обучение иудаленное обслуживание в областиздравоохранения и образования. Вместес тем результаты упомянутого исследо-вания говорят о том, что для дальней-шего развития рынка унифицирован-ных коммуникаций критически важнопринять общеотраслевые стандарты. Вотчете по результатам исследования го-ворится, что аналитики компанийGartner и Frost and Sullivan подчерки-вают важность совместимости для кор-поративных заказчиков. Кроме того,утверждают аналитики, стандарты по-вышают гибкость конечных пользова-телей и помогают сокращать расходы.«Унифицированные коммуникациивполне могут стать динамично развива-ющейся отраслью, тогда как многиедругие секторы экономики переживают
C isco: новое исследование показало большой потенциал унифицированных
коммуникаций, особенно в сфере видеосвязи через Интернет. Еще проведенный
Калифорнийским университетом анализ показал: отсутствие открытых стандартов
снижает потенциал рынка и замедляет темпы экономического развития
период стагнации, – отмечает Китинг. –Как и в области Интернета, мы не мо-жем пустить развитие этого рынка насамотек. Мы должны сделать все воз-можное, чтобы компании начали при-держиваться единого глобального стан-дарта видеосвязи. Лишь в этом случаебизнес и индивидуальные пользователисмогут воспользоваться всеми преиму-ществами этих мощных коммуникаци-онных платформ».
Исследование, проведенное по за-казу компании Cisco, содержит рядважных выводов: • технологии унифицированных ком-
муникаций дают хорошие возмож-ности для повышения производи-тельности труда, но широкомураспространению этих технологийпрепятствует отсутствие совмести-мости.
• Унифицированные коммуникациивесьма уязвимы для рыночных не-удач, вызванных отсутствием сов-местимости, основанной на общихстандартах: a) распространение этих техноло-гий дает мультипликационный эф-фект, в результате чего их ценностьповышается по мере увеличенияпользовательской базы; б) использование разнородногомультивендорского оборудованиязначительно увеличивает расходы,требуя сложных систем коммута-ции;в) у некоторых вендоров уже естьбольшая установленная база обору-дования и важные дополнительныепродукты.
• В нынешней рыночной ситуациивендоры, рассчитывающие добить-ся конкурентного преимущества спомощью «частных» сетей, могутпопытаться воспрепятствовать вне-дрению совместимости путем про-тиводействия принятию общеот-раслевых стандартов. Поэтому, заключают авторы отче-
та, нужно пристально следить за рын-ком унифицированных коммуникаций,чтобы не пропустить признаки недоб-росовестной конкуренции. При появ-лении признаков того, что честнаяконкуренция может быть (или уже) на-рушена с негативными последствиямидля совместимости, правительстводолжно принять соответствующие ме-ры, обеспечивающие соблюдение со-гласованных отраслевых стандартов.
Ранее в США и Европе было прове-дено еще два исследования, показавших
высокую популярность идеи совмес-тимости и взаимодействия видеотех-нологий. Почти четверо из пяти опро-шенных потенциальных избирателей вСША придают большое значение тех-нологиям видеосвязи и считают, что этитехнологии должны обладать широкойсовместимостью, облегчать созданиерабочих мест, распространять иннова-ции и предоставлять важные социаль-ные услуги, включая удаленное меди-цинское обслуживание и обучение, атакже корпоративные и прочие услуги.
В Европе же 84 % опрошенных потре-бителей считают, что видеосвязь долж-на стать такой же простой, как обыч-ный телефонный звонок.
Популярность видео среди индиви-дуальных абонентов, государственныхслужащих и корпоративных пользова-телей растет стремительными темпа-ми. По данным, опубликованным ком-панией Cisco в «Индексе развитиясетевых технологий в период с 2011 по2016 гг.», всего через три года каждуюсекунду через Интернет будут переда-ваться видеоматериалы общей продол-жительностью в 1 млн минут или 674дня. Видеотелефония тоже набираетпопулярность. К примеру, 27 февраля2012 года компания Skype заявила, чтоее услугами одновременно пользуется34 млн человек.
«Совместная работа в видеосредестановится широко распространеннойи привычной. В этой ситуации вендо-рам придется сотрудничать между со-бой, чтобы распространить видео повсему миру и дать пользователям та-кую же свободу выбора, как в телефо-нии, Интернете и электронной почте, –заявил старший вице-президент компа-нии Cisco Мартин Де Бир (Marthin DeBeer), отвечающий за решения для ви-део и совместной работы. – По-настоя-щему открытое видеосообщество – вот
единственный путь, способный предо-ставить нам все экономические и соци-альные преимущества этой трансфор-мационной технологии».
Сегодня не все видеотехноло-гии совместимы друг с другом. CiscoTelePresence и многие другие продуктыдля видеокоммуникаций пользуютсяединым стандартным «языком». К со-жалению, одна из наиболее популярныхсистем видеотелефонии, MicrosoftSkype, использует закрытые стандарты,не позволяющие пользователям Skype(а их более 600 млн!) общаться с теми,кто пользуется иными технологиями.Компании, предлагающие свои услуги вобласти здравоохранения и профессио-нального обучения с помощью удален-ного видео, тоже не могут «достучать-ся» до пользователей «Скайпа».
Уже сегодня операторы по всемумиру тестируют и запускают в коммер-ческую эксплуатацию новейшие техно-логии мобильного доступа, позволяю-щие эффективно решить эту задачу.Какие же пути для этого предлагаются?
Совершенствовать макросоты по-средством расширения спектра радио-частот, использования более совершен-ных антенн, увеличения кратностиразнесения приемников и/или передат-чиков, а также оптимизации использо-вания полосы частот. С использованиемсуществующих на сегодняшний деньтехнологий можно обеспечить приростемкости сети почти в 10 раз при помо-щи рефарминга спектра, добавленияLTE в новых полосах частот, использо-вания высокоэффективных антенныхустройств, оптимизации параметров врадиосети. Только внедрение техноло-гии HSPA в 3G способствует роступользовательских скоростей в 2–4 раза.
Уплотнить макросети, где этовозможно, с помощью новых универ-сальных базовых станций с меньшими
требованиями к месту размещения, на-пример, радио с интегрированной ан-тенной (AIR). На сегодняшний день ба-зовые станции в развитых макросетяхв условиях крупных городов опери-руют с радиусом покрытия менее 200 мпо сравнению с 700 м в менее населен-ных пунктах. Такая разница позволяетувеличить пропускную способностьсети в 12 раз, чего сложно достичь, ис-пользуя лишь малые соты.
Добавить координируемые ма-
лые соты в густо заселенных местах,где необходима высокая пропускнаяспособность сети и покрытие. В целом,малые соты должны быть расположе-ны там, где пользователи потребляютбольше ресурсов, чтобы обеспечитьмаксимальное качество работы сети.При этом можно использовать микро-,пикосоты, дистанционное радиообору-дование малой мощности (RRUs) илиWi-Fi. Такой подход позволит предо-ставить каждому пользователю высо-кую пропускную способность сети вместах покрытия микросотами, а так-
же улучшить производительность мак-росети, сняв загрузку с мест с наиболеенасыщенным трафиком.
Добавляя новые узлы, оператор со-здает многоуровневую сотовую струк-туру с базовыми станциями разных ти-пов, известную как гетерогенная сеть.Уровень достигнутой интеграции иликоординации в гетерогенных сетях оп-ределяет общую производительностьсети. Гетерогенные сети имеют боль-шую пропускную способность, а такжеобеспечивают оптимальное покрытиезагруженных районов, таких как аэро-порты и супермаркеты, благодаря до-полнительным маломощным базовымстанциям.
Мобильный ШПДУровень проникновения смартфо-
нов продолжает стремительно расти.Так, по данным отчета Ericsson «Мо-бильный широкополосный доступ иобъем трафика данных», в I квартале2013 года смартфоны составили 50 %от всех проданных мобильных аппара-
П оследние несколько лет главными двигателями экспоненциального роста трафика
данных стали устройства нового поколения — смартфоны, планшеты, нетбуки и
пр. При сохранении текущей динамики ежегодного удвоения трафика, его объем, по
прогнозам Ericsson, к 2018 году вырастет в 12 раз. Обеспечение бесперебойной работы
сетей в ближайшем будущем потребует увеличения пропускной способности
ООООттттввввеееетттт рррраааасссстттт уууущщщщиииимммм оооожжжжииииддддаааанннниииияяяямммм гетерогенные сети
тов. Более 20 % мобильных подклю-чений пришлось на смартфоны, и этацифра будет только расти. Наблюда-ется рост мобильных подключенийчерез ПК, мобильные роутеры и план-шеты – устройства с бoльшим разме-ром экрана. Ожидается, что количест-во таких подключений с 300 млн в2012 году вырастет примерно до 850млн в 2018 году.
Абоненты используют эти устрой-ства не только для выхода в Интернет,но и для доступа к приложениям и об-лачным сервисам, включая видео идругой «тяжелый» контент. Как ре-зультат, трафик данных всех мобиль-ных устройств удвоился по сравнениюс 2012 годом. На данный момент, сред-нестатистический владелец смартфонаиспользует 500 МБ трафика в месяц.Ожидается, что мобильный трафикданных возрастет в 10 раз к 2016 году.
Обеспечение высокого качествадля пользователей
Современные пользователи стано-вятся все более требовательными к ка-честву соединения, скорости передачиданных, возможностям доступа к услу-гам мобильного ШПД. Согласно дан-ным отчета Ericsson «Мобильный ши-рокополосный доступ и объем трафикаданных», в среднем примерно 30 %пользователей смартфонов ежедневносталкиваются с проблемами низкойскорости при работе в сети, а 60 %пользователей сталкиваются с этойпроблемой еженедельно. Ряд исследо-ваний Ericsson подтверждают прямуюзависимость между уровнем лояльнос-ти абонента и качеством доступа, пре-доставляемым оператором; поэтомускорость передачи данных как по сетив целом, так и на краю соты, особеннов помещениях, где, по статистике, гене-рируется порядка 70 % всего трафика,может стать решающим фактором,влияющим на степень удовлетворeнно-сти абонентом качеством предостав-ляемых услуг.
Хотя построение сети по принципумакросот уже давно подтвердило своюэкономическую эффективность длярешения задач, связанных с повы-шением производительности, в неко-торых ситуациях такой сценарий неможет обеспечить наиболее качест-венной связи. В первую очередь име-ются в виду:• городские районы, такие как пло-
щади и торговые улицы, с высокойплотностью обращений к сети
плотной макросетью и большимколичеством помех;
• крупные, изолированные зоны вну-три зданий, такие как бизнес-цент-ры и отели, где усложняется про-никновение сигнала от наружныхмакросетей;
• крупные зоны внутри зданий, та-кие как торговые центры, аэро-порты, станции метро с высокойплотностью запросов и большимколичеством помех;
• локальные зоны внутри зданий, та-кие как небольшие офисы, ресто-
раны и магазины, где не всегда це-лесообразно развертывание сетейпо стандартным сценариям.В каждом из этих случаев гетеро-
генные сети могут помочь удовлетво-рить растущий спрос на мобильныйШПД. Тем не менее, чтобы это про-изошло, необходимо преодолеть рядпреград.
Как показано на графике 1, оченьважно найти правильное сочетание –определить наиболее подходящий издоступных методов для улучшения ка-чества и скорости соединения. Исполь-зование каждого инструмента зависитот существующих сетей (к примеру,плотность макросайтов), наличия не-обходимых транспортных каналов(будь то собственные или арендован-ные), наличия спектра (будь то лицен-зионный или нелицензионный), оценкиобъемов трафика и необходимых ско-ростей передачи данных, а также тех-нической и экономической целесооб-разности каждого индивидуальногоподхода.
В гетерогенных сетях координациямежу макросотами и микросотами по-высит производительность сети и, со-ответственно, улучшит качество поль-зовательского опыта.
Координация малых сот поможетповысить качество работы сети благо-даря повторному использованию час-тот, увеличивая и производительность,и пропускную способность без необхо-димости объединять доступные спект-ры. Одновременная передача и прием,например, передача сессии (хэндовер)без разрыва сигнала из зоны покрытияWCDMA в LTE, предоставляет поль-зователю значительно более высокуюскорость, чем это возможно с отдель-ными, нескоординированными, слоямимакро- и микросот.
Почему Wi-Fi? Подход к развитию гетерогенных
сетей Ericsson основывается на том,что пользователи должны иметь до-ступ к высокосортным мобильнымсервисам в любое время и в любом ме-сте. Решение этой задачи может бытьобеспечено, в том числе, за счет интег-рации Wi-Fi с инфраструктурой мо-бильной сети.
К концу 2018 года, по оценкамEricsson, типичный мобильный ПК бу-дет генерировать 11 ГБ трафика, план-шет – 3,1 ГБ, смартфон – около 2 ГБ вмесяц. Стремительный рост объемовтрафика в значительной степени обус-ловлен проникновением смартфонов.Это положительная тенденция для опе-раторов, стимулирующая увеличениесреднего дохода на абонента (ArPU). Вконце 2012 года количество подключе-ний смартфонов достигло 1,2 млрд и,как ожидается, вырастет до 4,5 млрд в2018 году.
Пользователи, бизнес, операторы ипроизводители мобильных устройствлюбят Wi-Fi. Он обеспечивает высо-кую скорость, удобный доступ к Ин-тернету и позволяет оставаться онлайнвсегда и везде. Пользователям важнокачество соединения, а не конкретная
технология, которая его обеспечивает(3G, LTE или Wi-Fi). Организация бес-шовного перехода между мобильнымисетями и Wi-Fi дает сотовым операто-рам безусловные преимущества и от-крывает новые возможности развитиябизнеса.
Высокая производительностьтранспортных сетей связи
По мере внедрения малых сот коли-чество радиоузлов увеличивается, за-держки и скорость на транспортной се-ти становятся более критическими.Производительность транспортной се-ти влияет не только на пропускнуюспособность, но и на общую произво-дительность сети. Транспортная сеть снизким уровнем задержек делает воз-можным более тесное взаимодействиемежду узлами, что позволяет более эф-фективно использовать спектр.
Сети с большим количеством ма-лых (микро, пико) сотовых станцийтребуют транспортных решений, кото-рые могут использовать любую до-ступную физическую среду передачи:микроволновые, оптоволоконные, мед-ные линии, а также беспроводнуюсвязь. Инвестиции в транспортнуюсеть позволят улучшить производи-тельность и улучшат в конечном итогеудовлетворенность абонентов качест-вом сети.
Тесная интеграция между сетямирадиодоступа и транспортными сетяминеобходима для внедрения масштаби-руемых и экономичных сотовых реше-ний, достижения оптимального баланса
между эксплуатационными характе-ристиками сети и покрытием на оп-ределенной локации. Примерами та-ких высокоэффективных технологий втранспортной сети являются как обыч-ное оптоволокно, так и технологии ми-кроволновой релейной связи прямойвидимости (LoS) на основе технологииEthernet. Однако не всегда возможнопостроить высокопроизводительныетранспортные сети на определенномместе, выбранном для развертывания.Другие транспортные технологии, та-кие как микроволновые в области не-прямой видимости, «точка-мультиточ-ка» (point-to-multipoint), оптоволокнои DSL, также могут быть использова-ны в гетерогенной сети в зависимостиот того, какие транспортные ресурсыдоступны на сайте, каким временем исредствами располагает оператор.
Для случаев мультистандартныхсетей – например, когда WCDMA, LTEи Wi-Fi используют единую транспорт-ную сеть – одним из требований ктранспортной сети является способ-ность предоставлять различным техно-логиям и сервисам заданное качествообслуживания (QoS). При этом QoSдолжна работать на уровне всей сети вцелом, а не только радио или транс-портной части, чтобы операторы могликонтролировать общую производи-тельность сети в случае перегрузок инеполадок на любых ее сегментах.
Сайты и возможностиДля эффективного использования
частотного ресурса вопрос планирова-
ния сети имеет принципиальное зна-чение.
При разворачивании наружных ге-терогенных сетей главными приорите-тами для операторов должны стать:«переиспользование» существующейинфраструктуры, получение макси-мальной выгоды от новых приобре-тений, а также внедрение технологи-ческих и автоматических решений,которые сократят расходы.
При внедрении малых сот в качест-ве дополнения к макросотам тщатель-ное планирование сети необходимо дляминимизации общего числа сот – со-кращения общей стоимости эксплуа-тации, гарантии качественного и по-стоянного обслуживания. В городахдополнительные малые соты, разме-щенные на улицах, должны быть реа-лизованы с использованием небольшихантенн, чтобы оборудование было поч-ти незаметным.
Развертывание микросот внутрипомещения упрощает управление ин-фраструктурой. Гетерогенные сетитакже могут быть легко интегрирова-ны с Wi-Fi, который является экономи-чески более эффективным решениемдля внутреннего покрытия мобильнойширокополосной связи для корпора-тивных и домашних пользователей, вотличие от фемтосот.
Фемтосоты являются дорогостоя-щим и сложным способом обеспеченияпокрытия для небольшого процента до-мов, где не хватает хорошего покры-тия. Из-за неполной интеграции с мак-росетями и повторного использованиямакрочастот, фемтосоты могут созда-вать помехи, которые влияют на каче-ство работы всей сети.
Решение этого вопроса путем раз-деления частотного диапазона на несу-щие снижает общую пропускную спо-собность сети – что, опять же,негативно влияет на удовлетворен-ность пользователей. В этом случаеWi-Fi является лучшим решением, таккак он может быть использован для пе-редачи данных, тем более что все но-вые смартфоны поддерживают Wi-Fi.
Возможность безлицензионногоприменения частотного диапазона Wi-Fi позволяет операторам избежать по-мех и необходимости разделения спек-тра, которые могут возникнуть прииспользовании фемтосот.
МасштабируемостьИспользование значительного чис-
ла маленьких базовых станций сущест-
ТЕЛЕКОМ 9/201314
Т Е М А Н О М Е Р Аге
те
ро
ген
ны
е с
ети
График 1. Комплексный подход к максимизации производительности гетерогенныхсетей путем: 1. Совершенствования — улучшения общей производительности базовых станций2. Уплотнения — увеличения скорости передачи данных на границах сот 3. Дополнения — увеличения скорости передачи данных в помещениях
венно сказывается на общей стоимостистроительства сети. Временные и фи-нансовые затраты на планирование, ус-тановку и настройку, которые предпо-лагает развертывание стандартныхмакросот, менее оправданы для малыхсот, которые могут обслужить лишьограниченное число абонентов.
Создание масштабируемой сетитребует поэтапного перехода. Гетеро-генная сеть, в которой реализованыразличные технологии, может статьнеуправляемой без тщательного пла-нирования. Количество соседних свя-зей в сетях с разными размерами сотможет существенно возрасти, и ручноеуправление сетью и множеством сотстанет более трудоемким и дорогим.
Необходимость бесшовного пере-хода от одной технологии радиодос-тупа к другой с сохранением макси-мального покрытия и оптимальногоиспользования ресурсов требует эф-фективного взаимодействия между ма-кро и микросотами, а также междутехнологиями радиодоступа.
Внедрение малых сот в гетероген-ную сеть создает дополнительный вы-зов для операторов с точки зрения мас-штабируемости. Чтобы избежатьповторяющихся падений узлов сети, атакже для контроля расходов, которыенапрямую связаны с количеством этихузлов, операторам необходимо разра-ботать новые методы развертывания иуправления сетью.
Чтобы адаптироваться под стреми-тельно меняющееся поведение пользо-вателей, операторы вынуждены по-но-вому взглянуть на рынок в поискеновых эффективных бизнес-моделей.Высокая точность планирования, атакже заключение новых партнерскихотношений для управления планирова-нием, развертыванием – это лишь не-сколько примеров изменения бизнес-модели. Установка узлов малых сотдолжна быть не сложнее установкиточки доступа Wi-Fi.
СпектрДля большинства операторов ра-
диочастотный спектр является огра-ниченным ресурсом, но в то же время –одной из наиболее важных и страте-гических инвестиций. Данный факттребует наиболее эффективного ис-пользования ресурсов, особенно в гус-тонаселенных районах. Операторыдолжны искать «нетрадиционные» спо-собы расширения доступности их спек-тра, например, через Wi-Fi, используя
нелицензионный или лицензионныйсвободный спектр.
Необходимую пропускную способ-ность спектра можно обеспечить с по-мощью различных технологий – GSM,WCDMA, LTE или Wi-Fi, она также за-висит от функциональных возможнос-тей устройств. Для этого необходимопределенный уровень скорости пере-дачи пользовательской информации,что, в свою очередь ставит требованияк полосе частот.
В случаях, когда малые соты, ис-пользующие лицензионный спектр,значительно зависят от степени коор-динации радиосети, использование Wi-Fi на нелицензированных частотах тре-бует координации с макроуровнем по-средством трафик-менеджмента.
Если уровень малых сот не согла-сован, спектр должен быть разделен,чтобы избежать помех, которые при-водят к неэффективному использова-нию радиочастотного спектра. Привнедрении встроенных скоординиро-ванных сот, спектр может быть полно-стью «переиспользован» на обоихслоях – макро и малых подслоях сот,что позволит предоставлять тот жеобъем услуг, задействуя только поло-вину спектра.
В зависимости от конкретного слу-чая и технологии, скоординированныевстроенные соты могут также увели-чить мощность в 2–10 раз благодаряповторному использованию спектра вовсех слоях и функциональности радио-координации.
Следовательно, использование ре-шений для гетерогенных сетей от од-ного поставщика имеет смысл с точкизрения координации и взаимодейст-
вия – экономия спектра и снижениесовокупной стоимости владения длямалых сотовых слоев минимум на50 % (источник: Ericsson) в результа-те сокращения инфраструктуры (не-обходимо меньше сот), развертыва-ния, эксплуатации и затрат натехническое обслуживание.
Выводы Дальнейшее развитие мобильного
рынка определяется, в том числе, рос-том трафика данных и высокими тре-бованиями пользователей к производи-тельности сетей, поэтому основнаязадача, стоящая перед операторами се-годня, сводится к обеспечению пользо-вательского опыта высокого качества,в первую очередь, за счет расширениязоны покрытия и увеличения пропуск-ной способности.
Моновендорная гетерогенная сетьстандарта 3GPP с управляемой ра-диосетью и интегрированным Wi-Fi,усовершенствованным трафик-менедж-ментом, а также высокой производи-тельностью транспортной сети обеспе-чивает пользователям наилучшиеусловия для потребления трафика. Ге-терогенная сеть – это сложная комби-нация современных технологий радио-доступа, архитектурных решений ибазовых станций различной мощности,новый и перспективный подход кувеличению емкости сотовых сетей.Именно активное развитие гетероген-ных сетей, по мнению Ericsson, являет-ся наиболее эффективным решением,которое поможет операторам спра-виться с наплывом трафика и гаранти-ровать бесперебойную работу высоко-скоростных сервисов.
График 2. К 2013 году объем мобильного трафика вырастет в 12 раз (источник:Отчет Ericsson «Мобильный широкополосный доступ и объем трафика данных» —июнь, 2013)
При внедрении облачных приложе-ний компании не только рассчитываютизменить способы приобретения и ис-пользования информационных техно-логий, но и планируют поддерживатьразвитие бизнеса. Одной из главныхцелей организаций, развертывающихоблачные решения, является повыше-ние динамичности и эффективностиопераций. Корпорация Oracle в со-трудничестве с исследовательскойфирмой Dynamic Markets опросила1355 руководителей из компаний повсему миру, включая Россию, которыеимеют доход свыше $65 млн, чтобыузнать, позволяют ли облачные прило-жения добиться этой цели. Результатыисследования показали, что изолиро-
ванность подразделений и разрознен-ность приложений зачастую не позво-ляют организациям увидеть обещанноеповышение эффективности бизнеса иподчеркивают потребность в наиболееполном портфолио интегрированныхоблачных приложений.
Oracle представила отчет по резуль-татам исследования «Cloud for BusinessManagers: the Good, the Bad, and theUgly», в котором отмечается, что боль-шинство компаний по всему миру всееще не интегрировали должным образомсвои облачные приложения в масштабевсего бизнеса. В результате этого мно-гие респонденты говорят о неэффектив-ности операций и сложностях при внед-рении инноваций. В отчете отмечается:
• Более половины респондентов(54 %) утверждают, что за послед-ние шесть месяцев в их подразделе-ниях случались простои в работевследствие проблем с облачной ин-теграцией. Это подтверждают и45 % опрошенных представителейроссийских компаний. Фактически,проблемы в подразделениях, ис-пользующих облачные приложе-ния, затронули даже подразделе-ния, которые их не используют.
• В более чем половине компаний(52 %) нарушались сроки выпол-нения проектов, вызванные интег-рационными проблемами, что под-тверждают и 57 % респондентов изРоссии.
И золированность подразделений и операций снижает эффективность развер-
тывания облака, тогда как наиболее полное портфолио интегрированных облачных
решений позволяет организациям более эффективно выстраивать бизнес-процессы
• Три четверти респондентов (75 %)столкнулись с трудностями привнедрении инноваций в связи сослабой интеграцией облачных при-ложений, что приводило к изолиро-ванности приложений от другихбизнес-функций. 83 % российскихкомпаний также отметили важ-ность полной интеграции облачныхприложений между собой и другимпрограммным обеспечением в орга-низации.«Облачные приложения способны
значительно повысить эффективностьбизнеса и сократить затраты, но толь-ко если смогут взаимодействовать вмасшабах всей организации. Напри-мер, менеджерам по продажам необхо-димо, чтобы их инструменты планиро-вания и управления квотами былиинтегрированы с приложениями дляуправления кадрами и заработной пла-той, тогда это позволит достигать це-левых показателей продаж. Подпи-саться на облачный сервис совсем несложно, тем не менее, следует тща-тельно продумать, как это приложениесочетается с другими технологиямипредприятия, включая корпоративныесистемы и другие облачные приложе-ния, – отметил Рекс Уанг (Rex Wang),вице-президент Oracle по маркетингупродуктов. – Портфолио Oracle Cloudсоздано с учетом таких потребностей,позволяя нам предоставлять интегри-рованные облачные решения для всегопредприятия. Благодаря таким уни-кальным преимуществам наши клиен-ты могут удовлетворять все потребно-сти и получать облачные сервисы из
одного источника, развертывая интег-рированные процессы для всех направ-лений бизнеса».
Независимый исследовательскийотчет, выпущенный фирмой DynamicMarkets, включает детальные результа-ты интервью с 1355 высшими руково-дителями компаний по всему миру. Ре-спонденты представляли обширныйспектр бизнес-функций, включая ис-следования и разработки, продажи/коммерцию/электронную коммерцию,маркетинг, управление взаимодейст-
вием с клиентами, управление финан-сами и управление кадрами.
Основные результаты исследо-
вания.
• Низкая облачная интеграция сни-
жает эффективность бизнеса. Бо-лее половины респондентов (54 %)утверждают, что за последние шестьмесяцев в их подразделениях слу-чались простои в работе вследст-вие проблем с облачной интегра-цией, которые затрагивали даже теподразделения, которые не исполь-зуют облачные приложения. И 54 %респондентов отметили, что за по-следние шесть месяцев случалисьнарушения сроков выполнения про-ектов в связи с отсутствием интег-рации приложений.
• Разрозненность приложений пре-
пятствует инновациям. Подавляю-щее большинство компаний (83 %)не смогли в полной мере реализо-вать преимущества облачных при-ложений в своих подразделениях, икаждый четвертый респондент ви-нит в этом слабую интеграцию сдругими приложениями. Что важ-но, 75 % респондентов отметилитакже снижение способности внед-рять инновации с использованиемоблачных приложений, при этом
каждый второй (53 %) ссылалсяна отсутствие интеграции. Какособая проблема была выделенанеспособность интегрировать об-лачное приложение с другим про-граммным обеспечением, исполь-зуемым компанией (36 %), атакже неспособность настроитьоблачное приложение для удовле-творения специфических потреб-ностей компании (33 %).
• Изолированность бизнес-процессов
снижает преимущества облачных
решений. Более трех четвертей рес-пондентов (76 %) отметили, что ихмотивацией к развертыванию при-ложений в облаке было ускорениедоступа к их фукциональности, приэтом 47 % хотели получить доступ кнаиболее подходящим решениям.Однако, их реальный опыт сущест-венно отличается от того, к чему онистремились, что подчеркивает, какважно для организаций избавитьсяот разрозненности бизнес-процессови приложений.
• Стремление к более тесной инте-
грации приложений. Сегодня боль-шинство компаний осознают по-требность улучшении интеграциибизнес-функций и приложений.Подавляющее большинство ком-паний (81 %) отметили важностьполной интеграции облачных при-ложений между собой и с другимпрограммным обеспечением в орга-низации. В то время как 50 % рес-пондентов хотели бы иметь интег-рированные облачные приложенияи получать доступ к облачным дан-ным других подразделений непо-средственно из бизнес-приложениясвоего подразделения, каждое вто-рое подразделение все еще не име-ет такой возможности.
Подавляющее большинство компаний (83 %)
не смогли в полной мере реализовать
преимущества облачных приложений в своих
подразделениях, и каждый четвертый
респондент винит в этом слабую интеграцию
с другими приложениями
В ходе исследования было опро-шено 1355 респондентов из ком-паний с доходом не менее $65млн. Перед проведением интер-вью все респонденты подтверди-ли объем доходов своей органи-зации, а также свою должность/подразделение и управленческийуровень в иерархии руководства.Исследование проведено незави-симой аналитической и консалтин-говой фирмой Dynamic Markets.Были опрошены руководителикомпаний из Австралии, Брази-лии, Китая, Франции, Гермаии,Венгрии, Индии, Италии, Сканди-навских стран, России, Сингапура,ЮАР, Испании, Турции, ОАЭ, Ве-ликобритании и США.
В конце апреля 2013 года компанияCisco объявила результаты глобальногоисследования розничных банковскихуслуг. Проведенный в начале 2013 годаопрос был призван выявить потребнос-ти клиентов в более персонализирован-ных банковских услугах, упрощающихуправление личными финансами с ис-пользованием разных каналов доступа:онлайн-ресурсов, мобильных и тради-ционных телефонов, видеоконферен-ций и консультаций в банковских отде-лениях. Респонденты дали оценкууровня защиты персональных данных иэффективности инструментов управле-ния финансовыми активами.
К числу главных факторов при вза-имодействии с финансовым учрежде-нием или консультантом пользователииз разных стран отнесли доступность(63 %), компетентность (65 %) и эф-фективность (68 %). Клиенты банковвыразили готовность сообщать болееподробную информацию о своих фи-нансовых предпочтениях и активнееиспользовать рекомендации консуль-тантов, если банки предоставят более
надежную защиту от краж лич-ной идентификационной информации(83 %), советы о приумножении лич-ных сбережений (80 %), персонализи-рованные услуги (78 %) и упрощен-ное управление личными финансами(56 %). Лишь 54 % опрошенных выра-зили желание получать финансовые со-веты и рекомендации через автомати-ческие системы, а 50 % указали, чтоготовы пользоваться рекомендациями,доставляемыми на мобильные устройст-ва с учетом текущего местоположения.
Большинство опрошенных (71 %)заявили, что не имеют ничего противвиртуальных коммуникаций, исполь-зуемых как дополнение к личному об-щению с финансовым консультантом.Отвечая на вопрос о том, что лучше:максимально быстрый доступ к спе-циалисту по требованию или возмож-ность поговорить с конкретным экс-пертом, клиенты на развивающихсярынках предпочли консультации потребованию (53 %), а клиенты из раз-витых стран – доступ к конкретномуспециалисту (59 %).
В целом исследование продемонст-рировало заинтересованность пользо-вателей в более персонализированном,своевременном и эффективном взаи-модействии с банками. Именно такойформат предоставления услуг станетвозможным в эпоху ВсеобъемлющегоИнтернета (Internet of Everything, IoE).С подключением к сети каждого ново-го человека, процесса, информацион-ного ресурса или физического объектавозможности сетевого взаимодействиявозрастают в геометрической прогрес-сии. Всеобъемлющий Интернет повы-шает важность и ценность сетевых со-единений, причем их ценность создаетне сам факт соединения и даже не ко-личество соединений, а практическийрезультат таких соединений. Недавноопубликованный Cisco экономическийанализ Всеобъемлющего Интернетапоказал, что банки и страховые компа-нии могут получить 9 % от потенци-альной выгоды, которую принесет но-вый этап развития Всемирной паутинымировой экономике в ближайшие 10лет. Общий же размер совокупной при-
C огласно исследованию Cisco, 68 % россиян готовы предоставлять банкам более
подробные личные данные в обмен на улучшенный сервис
Клиентам банков нужны болееперсонализированные услуги
были от внедрения ВсеобъемлющегоИнтернета составит $14,4 трлн.
75 % российских пользователей
хотят получать упрощенные финан-
совые услуги
• Клиенты хотят получать от бан-
ка персонализированные услуги.
87 % опрошенных нуждаются в бо-лее надежной защите от краж лич-ных идентификационных данных,85 % хотят получать рекомендациипо приумножению личных сбере-жений, 72 % заинтересованы в по-лучении знаний в финансовой об-ласти, а 54 % хотели бы получитьоценку своих активов в сопостав-лении с финансовым состояниемдругих клиентов. Любопытно, что,по оценке представителей банков,заинтересованность их клиентов вперечисленных услугах должнабыла быть процентов на 15 выше.
• Способность банков предостав-
лять персонализированные фи-
нансовые услуги. Лишь 42 % рос-сийских клиентов считают, что ихбанк имеет достаточно информа-ции для предоставления персональ-ных услуг, тогда как 50 % банков-ских специалистов полагают, чтоони располагают достаточной ин-формацией личного характера освоих клиентах. Российские клиенты готовы де-
литься с банками личной инфор-
мацией
• Повышение информационной безо-
пасности с помощью отпечатков
пальцев. 66 % российских кли-ентов готовы предоставить банкуотпечатки пальцев и другие био-метрические данные для защитыфинансовых транзакций от угроз,включая угрозу кражи личныхидентификационных данных. Об-щемировой же уровень числа кли-ентов, согласных предоставить своибиометрические данные банкам, со-ставляет 61 %. Меньше всего такихпользователей в Японии (33 %), абольше всего – в Китае (94 %).
• Упрощенное управление финанса-
ми. 44 % российских клиентов го-товы предоставить банку более де-тализированные персональныеданные в обмен на упрощенное уп-равление своими финансовыми ак-тивами.
• Запрет на распространение лич-
ных данных. 72 % российских кли-ентов не хотят, чтобы банки дели-лись их личными данными с кем бы
то ни было, даже если это привелобы к повышению качества обслу-живания в других областях помимобанковской сферы.
Большинство российских клиен-
тов имеет удаленный доступ к бан-
ковским ресурсам
• Общение в виртуальной среде.
89 % российских клиентов готовыобщаться с поставщиком финансо-
вых услуг виртуально (с помощьютекстовых сообщений, электроннойпочты и видео). В мировом масштабек такому взаимодействию готовы 7из каждых 10 опрошенных клиентови 92 % банковских специалистов.
• В виртуальной среде можно управ-
лять даже ипотекой и кредитами.
73 % российских клиентов готовыобсуждать условия получения кре-дитов и ипотечных займов с помо-щью технологий дистанционногообщения, в том числе видео.
• Пользователи предпочитают ра-
ботать с видео на персональных
компьютерах, а не на смартфонах.
Смартфоны как средство общения
с банковскими специалистами в ви-деосреде предпочитают лишь 19 %российских клиентов. Подавляю-щее же большинство (81 %) ис-пользуют для этого персональныекомпьютеры или ноутбуки.
• Физическое присутствие по-преж-
нему важно, особенно для приобре-
тения новых клиентов. 58 % рос-сийских клиентов готовы открытьсчет в полностью виртуальном бан-ке, если им предложат высококаче-ственные и безопасные услуги. Вмировом масштабе такую готов-ность выразили 60 % опрошенных. «На финансовом рынке разворачи-
вается настоящая битва за клиента. По-беду одержат розничные банки, которыепредложат пользователям интегриро-ванный набор сервисов, доступных как в
банковских отделениях, так и посредст-вом мобильных устройств, через Интер-нет или контактный центр. Единствен-ным долгосрочным конкурентнымпреимуществом в банковской сфере ста-нет высочайшее качество пользователь-ских услуг», – считает Йорген Эрикс-сон (Jorgen Ericsson), вице-президентдепартамента глобальных финансовыхуслуг в составе Cisco IBSG.
«Проведенный опрос показал, чтоклиентам необходимы более персона-лизированные услуги, упрощающиеуправление личными финансами. Что-бы получить сервисы более высокогокачества, клиенты готовы предоста-вить банку детализированные персо-нальные данные. Те банки, которыевоспользуются этой возможностью ипредложат своим клиентам более вы-сокую персонализацию услуг, не толь-ко увеличат свои доходы, но и укрепятдоверие пользователей, их лояльностьк своей торговой марке», – говорит ЭлСлеймека (Al Slamecka), управляющийдиректор подразделения финансовыхуслуг Cisco.
К О Р П О Р А Т И В Н Ы Е Р Е Ш Е Н И Яуправление привилегированными пользователями
Тот факт, что локальные сети пред-приятий обычно защищены межсете-выми экранами, системами обнару-жения и предотвращения вторжений,является аксиомой. Но все это можетоказаться бесполезным против несанк-ционированных действий своих жепривилегированных пользователей.Действия таких пользователей обычноплохо регулируются политиками безо-пасности предприятия.
Это приводит к укоренению в со-знании администраторов локальных се-тей определeнных заблуждений. На-пример, факт существования никем неконтролируемых привилегированныхпользователей в корпоративной сетиможет свести на нет эффективностьвсей выстроенной системы информаци-онной безопасности. Далее, успешноепрохождение аудита вовсе не означает,что и другие сотрудники на предприя-тии неукоснительно соблюдают всепринятые политики информационнойбезопасности. Наконец, ситуация, когдаодинаковые параметры доступа могутиспользоваться несколькими людьми,делает невозможным установить ви-новника утечки информации.
Ниже перечислены пять основныхзаблуждений в части информационнойбезопасности, которые могут привестик существенному снижению уровня за-щиты информационных систем пред-
приятий, если не учитывать наличиепривилегированных пользователей.
Заблуждение 1Наша система безопасности только
что успешно прошла аудит
Тот факт, что аудит прошeл успеш-но, вовсе не означает, что вы авто-матически защищены от атак. Многиекомпании, использующие средства раз-граничения доступа и защиты от внеш-них атак, в течение последнего годабыли успешно атакованы.
Почему на практике успешно прой-денный аудит не означает полной за-щищeнности? Во-первых, в большин-стве случаев ИТ-отделы в преддвериеаудита ведут себя примерно, чтобыпоказать соответствие требованиямстандарта безопасности. Однако кактолько давление внешнего аудита про-падает, эти же сотрудники начинаютпренебрегать правилами информаци-онной безопасности, и так до следую-щей проверки. Во-вторых, аудиторы невсегда стараются выяснить слабые ме-ста в информационной безопасностиконкретного предприятия, не учитыва-ют его специфику и, как следствие, мо-гут пропустить серьезные уязвимости.
Аудиты информационной безопас-ности предприятия можно разделить нанесколько видов. При проведении актив-ного аудита внешний специалист играет
роль взломщика и, таким образом, нахо-дит недочeты в системе безопасности.При проведении экспертного аудита про-изводится сбор информации обо всехподразделениях, потоках информации,техническом устройстве сетей и серве-ров, проводится общение с ответствен-ным персоналом. Наиболее распростра-нен при этом аудит на соответствиеопределeнным стандартам. Все эти видыаудита проводятся с достаточно редкойпериодичностью. При этом аудит на со-ответствие предприятия требованиямопределeнных стандартов информаци-онной безопасности может не выявитьреальные проблемы на предприятии, да-же если они проявляются во время про-ведения аудита. Связано это с тем, чтоаудит на соответствие какому-либостандарту включает определeнный пере-чень проверок и тестов, который априо-ри не может быть всеобъемлющим, вт. ч. в них может вообще не содержатьсяособых требований, которые касаютсяпривилегированных учeтных записей.
В качестве примера можно при-вести нашумевший случай с HeartlandPayment Systems, когда сервис этойкомпании был сертифицирован постандарту PCI DSS, но при этом ока-зался уязвимым. Система этой компа-нии была взломана в 2008 году, и ком-пания Visa исключила еe из своегосписка организаций, подвергнув со-
мнению соответствие сервисов компа-нии положениям стандартов PCI DSS.
Аудиторы также могут оказатьсяне вполне квалифицированными. На-пример, предъявлять заведомо невы-полнимые требования, заостряя внима-ние на формальной стороне вопроса ине акцентируя его на более важныхпрактических проблемах.
Рекомендации. После прохожденияаудита продолжайте внимательно кон-тролировать, как сотрудники выполня-ют рекомендации в области безопаснос-ти при ежедневной работе. Уязвимостиваших систем должны оцениваться ре-гулярно, и над каждой потенциальнойбрешью в защите должна проводитьсяпостоянная работа в зависимости отприоритета. Также необходимо удосто-вериться, проверяются ли при аудитеполитики управления привилегирован-ными учeтными записями.
Заблуждение 2Мы регулярно меняем пароли
Если вы меняете пароли обычныхпользователей, то привилегированныепользователи часто этот момент игно-рируют. Административные учeтныезаписи могут меняться нерегулярно илине меняться вовсе. Если администрато-ры меняют пароли вручную, то этотпроцесс не носит системный характер,каждый раз будет отнимать значитель-ное время и ресурсы, а безопасностьлокальной сети будет страдать.
Привилегированный пользователь,подключающийся к машине физически(или с помощью скриптов), чтобы сме-нить пароль, с высокой вероятностьюстолкнeтся с проблемами или сделаетошибки, учитывая сложность серви-сов, установленных на серверах. Этисервера и системы должны быть кор-ректно выключены перед внесениемизменений, а затем снова запущены,после чего на них необходимо запус-тить необходимые задачи. Это можетвызвать сложности, если производитьданную процедуру по всем правилам.Немногие сотрудники могут проводитьеe безопасно и незаметно для производ-ственных процессов.
Например, довольно часто на пред-приятиях можно встретить ситуацию,когда пароли и PIN-коды, использую-щиеся в бухгалтерском программномобеспечении, остаются в предустанов-ленном виде, либо устанавливаютсяпростые пароли. Администраторы то-же при установке различного ПО частооставляют предустановленные логиныи пароли в надежде на то, что обычно-
му пользователю не хватит знаний,чтобы ими воспользоваться. И в случаепаролей к бухгалтерскому ПО, и в слу-чае административных ресурсов паро-ли часто не меняются годами. Злоумы-шленникам хорошо известны паролипо умолчанию, и они могут методомчастичного или полного перебора быс-тро их подобрать.
Согласно исследованию проблемпарольной защиты в российских ком-паниях, проведeнному Positive Techno-logies, администраторы часто исполь-зуют откровенно слабые пароли (хотяони, в среднем, и сложнее, чем у ря-довых пользователей). В частности,цифровые пароли используют 9 % ад-министраторов. Существуют фактыиспользования администраторами пус-
тых паролей. В 10 % случаев парольсовпадает с именем пользователя, а в15 % – в публично распространяемыхсловарях.
Рекомендации. Перед тем как раз-вернуть новое устройство или системув своей сети, убедитесь, что все паролипо умолчанию изменены. Возможно,количество общеизвестных парамет-ров доступа гораздо больше, чем выдумаете. Необходимо также внести из-менения в политику информационнойбезопасности предприятия, которые быраспространили процедуры управленияи правила использования пользова-тельских учeтных записей также и напривилегированные.
Заблуждение 3У каждого администратора
собственные параметры доступа
Комфорт может перевесить безо-пасность? Множество компаний быливзломаны за самоуверенность, что ихпривилегированным сотрудникам необязательно использовать уникальныелогины и пароли. При этом сознательносоздавалась ситуация, при которой оди-наковые учeтные записи использовались
одновременно многими привилегиро-ванными пользователями. Информа-ционная система любого крупного пред-приятия подразумевает привлечениемножества привилегированных пользо-вателей, осуществляющих еe управле-ние. И нередко можно встретить ситуа-цию, когда одни и те же реквизитыдоступа используются сразу нескольки-ми сотрудниками. Когда множество при-вилегированных пользователей исполь-зуют одинаковые логины и пароли длядоступа к системам и вносят изменения,то невозможно узнать, кто именно про-извeл изменения, и кто именно получалдоступ к конфиденциальным данным.
Усугубляют проблему компании,предлагающие сервисы удалeнного уп-равления безопасностью. По данным
исследования Frost & Sullivan, в 2013году рынок подобных услуг вырастетпочти на 20 % и составит около $10млрд. При этом администраторы такихаутсорсинговых компаний обычно ис-пользуют одни и те же учeтные записидля управления безопасностью сетейпредприятий-клиентов. Например, этопроисходит благодаря посменной рабо-те удалeнных администраторов. Такжесами предприятия не в состоянии кон-тролировать процесс управления учeт-ными записями специалистов компаний,осуществляющих подобные сервисы.
Рекомендации. Планируйте об-новления своих привилегированныхучeтных записей так часто, как этовозможно. Применяйте сложные иуникальные пароли для каждой приви-легированной учeтной записи. И, есливозможно, автоматизируйте процесс.Если вы пользуетесь услугами аутсор-синговых компаний, которые удалeнноуправляют информационной безопас-ностью вашего предприятия, органи-зуйте контроль их деятельности. Какправило, такие компании могут самипредложить различные способы орга-низации контроля.
Осуществление контроля доступазачастую не означает, что сеть защи-щена. Пароли высокопривилегирован-ных пользователей обычно интегриру-ются в приложения или напрямуюпередаются внешним сервис-провайде-рам. В ситуации, когда эти параметрыдоступа находятся у неопределeнногокруга лиц, абсолютно невозможно уз-нать точно, кто конкретно и что делалв течение сессии. Из-за того, что такиепароли де-факто меняются редко, со-трудники, недавно покинувшие компа-нию, или внешний сервис-провайдер,контракт с которым подошeл к концу,могут воспользоваться ими для несанк-ционированного доступа к ресурсамкомпании.
Весьма распространенной являет-ся ситуация, когда именно привилеги-рованные пользователи являютсяпричинами утечек конфиденциальнойинформации, составляющей коммер-ческую, государственную и другие ви-ды тайн. При этом если все админист-раторы используют одни и те жепараметры доступа к административ-
ным ресурсам, то в случае утечки ин-формации невозможно будет опреде-лить, кто именно виновен в утечке.
В качестве примера можно привестислучай с Эдвардом Сноуденом, работав-шим в отделе информационной безопас-ности АНБ (Агентстве национальнойбезопасности США) и передавший жур-налистам сведения, составляющие госу-дарственную тайну США. Этот человекрешил действовать открыто и разглашалинформацию от своего имени. Но ин-формация могла бы передаваться и безуказания источников.
Согласно исследованию Forrester,27 % утечек информации связаны снекорректным использованием прав до-ступа. В некоторых случаях админист-раторы осуществляют продажу параме-тров учeтных записей. Так, например,произошло в случае с компанией Voda-
fone, где сотрудник предположительнопродал такие данные преступникам. Влюбом случае, по результатам рассле-дования из данной компании было уво-лено несколько человек.
Рекомендации. Система управле-ния доступа к учeтным записям являет-ся лишь частью решения, т. к. не позво-ляет оптимально управлять учeтнымизаписями при высокой текучке кадров.Когда компания растeт и развивается,развиваются и сотрудники. Они сменя-ют должности, роли, берут на себя до-полнительные зоны ответственности иполномочия и, естественно, иногда по-кидают организацию. Если их парамет-ры доступа не меняются после сменыдолжности и при увольнении, у них всeещe будет оставаться доступ к инфор-мации и сервисам, которые могут ужене соответствовать их новому статусу.
Заблуждение 5У нас установлена система управления
доступа к учeтным записям
Компании редко внедряют решениядля управления привилегированнымиучeтными записями – теми, которыеиспользуются в непредвиденных слу-
чаях или для административного до-ступа. Это означает, что не существуетрешения в области безопасности, тако-го, как межсетевой экран или стан-дартная система управления учeтнымизаписями, которое бы позволило от-слеживать и контролировать доступ кпривилегированным учeтным записям.Если не развернуть специализирован-ное решение, не надейтесь, что выше-перечисленные продукты решат ука-занные проблемы.
Очень часто в утечке информацииили сбоях в системе виновны как разте сотрудники, которые призваны за-щищать информацию предприятия.Поэтому необходим контроль за всемиучeтными записями, включая приви-легированные. Несоблюдение этогопринципа приводит к проблемам сутечками.
Под привилегированными учeтны-ми записями понимаются не толькоучeтные записи администраторов ло-кальных сетей, но и сотрудники, имею-щие доступ к финансовой информациипредприятия, а также к клиентской ба-зе. Клиентские базы часто используюттак называемые «перебежчики», у ко-торых по долгу службы был доступ ксоответствующей информации. В ка-честве примера утечки финансовой ин-формации можно привести случай сэкс-директором банка Goldman Sachs,который раскрыл детали закрытой фи-нансовой отчeтности, чем нанeс серь-eзный ущерб.
Рекомендации. Установите и ис-пользуйте решения, которые могут ра-ботать со всеми привилегированнымиучeтными записями. Проводите реви-зию всей активности, осуществляемойпод этими учeтными записями. Отсле-живайте и записывайте все действия изапаситесь инструментами для контро-ля за работой администраторов.
ВыводыИз перечисленных заблуждений
видно, что хакеры пользуются беспеч-ностью сотрудников, ответственных заинформационную безопасность пред-приятия. Они находят наиболее слабыеточки в защите и бьют по ним. И длязащиты недостаточно выставить пра-вильные настройки и ввести действиесоответствующие инструкции.
Специалист по безопасности дол-жен всегда сомневаться в стопроцент-ной защищeнности доверенной ему си-стемы и постоянно работать надсовершенствованием еe защиты, учи-тывать всю специфику конфигурациилокальной сети, а также не забывать оналичии привилегированных пользова-телей, которые часто забывают, чтодополнительные права учeтных запи-сей, которые они используют, компен-сируются большей ответственностью.
Что касается внешних аудитов, тоих проводить необходимо, но они недолжны заменять внутренних плано-вых периодических проверок соблюде-ния правил политики информационнойбезопасности предприятия.
Просмотрите ещe раз описанныезаблуждения и рекомендации по реше-нию проблем, которые они вызывают.А после этого откорректируйте собст-венную политику информационной бе-зопасности. А может, для начала нужноеe создать?