Мнения экспертов

16.07.2019

Дмитрий Костров:

Безопасные «облака вещей»

Интернет вещей (IoT) – быстрорастущий сегмент Интернета. И сейчас многие компании, в том числе в Российской Федерации, предлагают услуги IoT в облаке. Для начала давайте вспомним, что же такое Интернет вещей. Википедия нам говорит: «Интернет вещей (англ. Internet of Things – IoT) – концепция вычислительной сети физических предметов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой, рассматривающая организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключающее из части действий и операций необходимость участия человека». Очень мощное определение. Можно применять более простое: Интернет вещей представляет собой систему взаимосвязанных вычислительных устройств, механических и цифровых машин, объектов, животных или людей, которые снабжены уникальными идентификаторами (UID) и способностью передавать данные по сети Интернет, не требуя взаимодействия человек – человек или человек – компьютер. ENISA определяет IoT как «кибер-физическую экосистему взаимосвязанных датчиков и исполнительных механизмов, которые позволяют принимать интеллектуальные решения». Gartner прогнозирует, что к 2020 г. количество подключенных устройств в IoT достигнет 20,4 млрд. Обмен между устройствами происходит с помощью actuators – исполнительного устройства, передающего воздействие на объект. В технике под актюатором часто понимается преобразователь входного сигнала (электрического, оптического, механического или др.) в выходной. Это механизм, с помощью которого система управления воздействует на окружающую среду. Система управления […]



5.07.2019

Григорий Сизоненко

Цифровая трансформация России. Последний шанс?

Национальный проект «Цифровая экономика», на который, по разным оценкам, выделяется примерно 3 трлн руб. − это, может быть, последний шанс России достигнуть технологической независимости в области ИТ. Тем более, что все необходимое в стране уже есть: собственная инфраструктура разработки, собственный технологически независимый репозиторий, на основе которого создаются российские операционные системы, богатый опыт создания системного и прикладного ПО, программисты, чей профессиональный авторитет признан мировым ИТ-сообществом, достаточно развитая и совершенствующаяся нормативная база… Единственное, чего не хватает, – силы воли чиновников, чтобы взяться за реализацию программы не на словах, а на деле. В госпрограммах, название которых включает слово «цифровая» (трансформация, экономика, страна, город, гражданин и т. п.), не упоминается самое важное − технологическая независимость. Не импортозамещение, которое предполагает замену зарубежного софта российским, а собственная индустрия разработки технологий и создания решений с длительным жизненным циклом. Именно такая индустрия необходима стране, претендующей на достойное место в геополитической расстановке сил. Почему же это понятие упоминается в ключевых государственных программах вскользь, полунамеком? В госпрограммах цифровизации вообще не отражено, что цифровая трансформация должна выполняться на базе отечественных системных информационных технологий. С таким подходом страна не обретет технологическую независимость! Импортозамещение прикладного ПО, которое работает на зарубежных операционных системах и компьютерах с зарубежными процессорами, – это имитация процесса. Тысячи красивых […]



3.06.2019

Григорий Сизоненко:

Не в деньгах счастье, или Какая господдержка нужна разработчикам российского ПО

 Суть государственной программы импортозамещения в сфере ИТ – не в стопроцентной замене зарубежного софта на российский, а в обеспечении технологической независимости от зарубежных производителей ПО и вычислительной техники. Поэтому в первую очередь необходимо уделять внимание разработке и внедрению на российских предприятиях и в организациях системных элементов – операционных систем, которые являются фундаментом всех без исключения корпоративных ИТ-инфраструктур. Ведь именно операционные системы служат связующим звеном между аппаратными платформами и огромным разнообразием прикладного софта. Разработчики системного софта сегодня выполняют колоссальный объем работы в условиях жесточайше сжатых сроков. Фактически, они с нуля создают ключевой сегмент отечественной индустрии ИТ. Поэтому им крайне необходима поддержка государства, причем речь идет отнюдь не о госфинансировании. Напротив, формируя систему государственно-частного партнерства в сфере ИТ, надо избегать попыток вложить огромные государственные средства в госпроекты разработки системных технологий. Эти деньги заведомо будут выброшены на ветер. Не секрет, что подобные проекты зачастую ориентированы не на создание продуктов с длительным жизненным циклом, а на освоение средств. Останавливается финансирование – и развитие продукта немедленно прекращается. Вместо создания таких фантомов надо оказывать господдержку отечественному бизнесу, который по собственной инициативе создал и в течение долгих лет развивает системное ПО мирового уровня. Если Россия стремится из потребителя технологий перейти в категорию ключевых разработчиков ПО – нам […]



1.04.2019

Григорий Сизоненко:

Требуется мечтатель с хорошим образованием

Российские компании-разработчики программных и аппаратных технологий остро нуждаются в молодых кадрах. Но вот парадокс: наши вузы ежегодно выпускают сотни ИТ-специалистов, однако найти человека с нужным набором знаний и профессиональных амбиций крайне сложно. Чтобы принять в штат одного выпускника вуза, способного влиться в ряды разработчиков, приходится проводить сотни собеседований. Причина в том, что подавляющее большинство молодых ИТ-специалистов с детского сада до вуза находились в системе «бесшовного» обучения западным технологиям. Картина их мира выстраивалась вокруг технологического потребления: они умеют обеспечить работоспособность сложных систем, но не способны их проектировать. У них буквально начинается психологическая «ломка», если требуется отойти от правил, сломать стереотипы, не то что создать, а даже просто представить что-то нестандартное и инновационное! И, что досадно, они к этому и не стремятся. Не верят в собственные силы, в силы отечественной ИТ-индустрии. Я вижу это постоянно, общаясь со студентами и недавними выпускниками. Один и тот же пораженческий настрой: «Не нам тягаться с Западом». Их так готовили – не к свершениям, а к исполнению инструкций по эксплуатации. А если нет запала у молодежи – индустрия не «взорвется» новыми идеями. Но творческий запал нынешняя система образования в студентов не закладывает, даже задачи такой не ставит. Экономическая модель, которая применяется в стране, убивает и науку, и […]



15.03.2019

Григорий Сизоненко:

Не верьте слухам о провале импортозамещения в ИТ

В последнее время все чаще приходится слышать неоптимистичный вывод:«Импортозамещение в ИТ провалилось». Скептицизм охватил даже тех, кто еще недавно был уверен в успехе. Абсолютно не разделяю это мнение! В стране есть всё, чтобы преодолеть зависимость от зарубежных разработок и обеспечить технологическую независимость в сфере ИТ. Есть твердое намерение государства сделать ставку на интеллект и опыт отечественных специалистов, которые способны перевести экономику на отечественную технологическую базу. Есть отечественные фирмы, которые на протяжении долгих лет шли «против течения», создавая на собственные средства качественное ПО и вычислительные средства. Есть высокотехнологичные разработки, не уступающие лучшим мировым образцам: не слушайте паникеров, обратись к разработчикам – и убедитесь сами. Многие из этих разработок уже давно и успешно применяются в оборонной сфере, госсекторе, в крупном бизнесе – там, где важен не лейбл, а стопроцентная надежность продукта и стопроцентная предсказуемость поставщика. Есть программисты и системные архитекторы, чей профессионализм признан международным ИТ-сообществом. И, разумеется, есть трудности – множество разнообразных трудностей, которые неизбежны в любой перестройке. Есть ли у нас воля, чтобы не спасовать? «У нас» – это не у абстрактного ИТ-сообщества или абстрактных клиентов, а лично у каждого! Разделяю тревоги скептиков: действительно, государственные планы отстают от намеченного графика, а порой открыто саботируются чиновниками, руководителями организаций, ИТ-специалистами. Система образования продолжает […]



1.03.2019

Андрей Брыксенков:

Землепроходцы

В ранние периоды освоения Арктики при отсутствии технических средств высоко ценились и пользовались большим спросом, в том числе у зарубежных исследователей и путешественников, русские ездовые собаки. В те времена собачьи упряжки были наиболее эффективным и безопасным средством передвижения в полярных областях. Помимо выполнения  транспортной функции собачьи упряжки были весьма востребованы как порой единственное средство местной почтовой связи в районах арктического побережья. От поселка к поселку, от стойбища к стойбищу, в далекие колхозы и промысловые становища, в любую погоду, полярной ночью шли собачьи упряжки, доставляя газеты, книги и письма. На нарты ставили передатчики, и они часто были единственным средством связи с Большой землей. Исследовательский краеведческий центр «Землепроходцы» был создан чуть больше года назад. Его цель – изучение интереснейшего пласта в истории страны, связанного с освоением Крайнего северо-востока России. Многим кажется, что тема Севера, как и он сам, очень далеки от тверской земли, но это мнение ошибочно. Ведь именно в Твери в феврале – сентябре 1733 г. формировались и снаряжались отряды второй камчатской экспедиции, названной позднее «Великой Северной». По улицам Твери ходили знаменитые мореплаватели, имена которых можно увидеть на карте мира: Василий Прончищев, Свен Ваксель, Егор Ендогуров, Степан Крашенинников и даже легендарный капитан-командор Витус Беринг. Тверские мастеровые и ремесленники работали на строительстве […]



15.02.2019

Александр Голышко:

Импортозамещение в голове

Мы часто слышим отовсюду разные слова про импортозамещение. Чуть ли не ежедневно информационные волны доносят до нас, как по этому важному поводу идут дебаты, проводятся совещания, с высоких трибун транслируются сроки, различные ожидания и их проценты, не говоря уже о докладах про пакеты акций приобретаемых для этого дела компаний. Конечно же, хочется всё и побыстрее. Из самого последнего – на совещании по сельскому хозяйству премьер-министр объяснил, как правильно писать слово «свёкла». Оказывается с выращиванием свёклы и картофеля у нас тоже не всё хорошо, хотя, думается, с ананасами ещё хуже, но это хотя бы понятно. Признаться, свёкла удивила даже больше, чем известные проблемы с отечественным производством в области ИКТ, о котором и хотелось поговорить. Помнится, году этак в 95-м некий отечественный производитель объявил о создании коммутатора для мобильной связи стандарта NMT-450. К сожалению, ещё в 1993 году аналоговая мобильная связь прошла пик своего развития и быстро уступила место цифровым коллегам, поэтому вполне логично, что ни об этом оборудовании, ни о его производителе нечего вспомнить. К чему этот пример? – К тому, что в хайтеке очень велика роль прогнозов и трендов. Или же соответствующего развития производственной индустрии. Появилось что-то новое – можно быстро перестроиться и, так сказать, снова соответствовать. Прошло 25 лет. […]



13.02.2019

Дмитрий Костров:

Поговорим об информационной безопасности в общем (кибербезопасности) (часть 5)

Интересно, что мысль (в том числе и практическая) об использования МО (Машинное обучение (ML)) и искусственного интеллекта (ИИ-AI) и их сценариев (пусть и фантастических) не новы, а тем более в сфере кибербезопасности. Сейчас эта тема стала опять модной с развитием ИТ индустрии, а также, как это не странно звучит, с тупиком в развитии средств обеспечения киберзащиты. Ничего прорывного давно на рынке нет. Нет систем и решений с эффектом Wow. В разработке и тестировании продуктов все давно придумано. Помню год назад был на конференции, где выступали парни из подразделения Assemble и рассказывали про разработки в «контейнерах», но это не новое, это все делают. Все производители говорят о выполнении требований SDL (Security Development Lifecycle, жизненный цикл безопасной разработки) и про тестирование SAST (Static Source Code Analysis (SCA)) , а иногда и DAST (Dynamic SCA). Самое интересное, что почти все используют общие средства контроля, независимо от разработчика: С\С++ – Coverty, Ruby, JavaScript – Checkmark, ABAP – CVA,а также Fortify. Для динамики – “ port scanner/sniffer and proxies”, файзинг (fuzz testing), программы типа ZAP, Fiddler, Burp (HTTP interception proxies), HPWI (Web Inspect), IBM AppScan, AppSpider (Automated scan tool). И как то даже становится скучно. Быстро развивающимся применение ИИ можно назвать тему «цифровых двойников». Один […]



12.02.2019

Дмитрий Костров:

Поговорим об информационной безопасности в общем (кибербезопасности) (часть 4)

Современные подходы к кибербезопасности обычно включают в себя несколько традиционных уровней защиты, включая межсетевые экраны, антивирусы, системы предупреждения вторжения,  управление идентификацией и доступом, а также мониторинг событий (SIEM). Они конечно нужны, но их внедрение не сильно сократило время  обнаружения атаки. А иногда эти актуаторы могут  помочь разобрать как она успешно для злоумышленника атака прошла (что конечно тоже очень важно – можно на будущее шаблон составить). Существуют исследования стоимости утечки данных в 2018 году, проведенные Институтом Ponemon, которые показали, что среднее время, в течение которого организации могут обнаружить взлом -197 дней. Это ужас. Хотя изучив методику, могу сказать , что она спорная. Данный институт много чего исследует, например  в исследовании прошлого сообщается, что глобальная средняя стоимость взлома данных выросла на 6,4 процента по сравнению с предыдущим годом и составила 3,86 миллиона долларов, а средняя стоимость каждой потерянной или украденной записи, содержащей конфиденциальную и конфиденциальную информацию, также увеличилась на 4,8 процента в годовом исчислении до 148 долларов США. В принципе многие  (как и я ) уже давно пытались существующими средствами защиты и анализа на заре 21 века создать, что то позволяющее давать обработанную информацию об атаках, «вытаскивая» ее из логов систем защиты (различных). Даже был такой специальный монитор для руководства – «светофор». […]



8.02.2019

Дмитрий Костров:

Поговорим об информационной безопасности в общем (кибербезопасности) (часть 3)

Для любого руководителя подразделения обеспечивающего кибербезопасности существует реальная проблема бюджетирования. Это либо махонькая часть бюджета ИТ департамента или кусочки от бюджета финансового директора и , очень редко. Это собственный достаточно не большой бюджет. Однако с учетом того, что стоимость нарушений в этой области растёт, то и растет и частью бюджета на его защиту (или должен расти). Компании, думаю что купив «бомбардировщик B-2 Spirit – от безопасности», они полностью защищены, ан нет.  При этом ландшафт продуктов многообразен и есть целый набор средств защиты от разных производителей, особенно в случае облачных решений, когда с одной стороны идет тренд на покупку законченных продуктов (с уже установленными и тюнингованными средствами защиты) и попыткой сразу их инсталлировать в Data Center. Как этим всем управлять, кто это будет делать, сколько человек и какой квалификации должны работать в SOC (если он есть) ? И тут «модники от безопасности» вспоминают про ИИ и МО, которые должны предложить способ обеспечить приемлемый уровень кибербезопасности и реально снизить почти до нуля успех проводимых атак. Это лучше, чем беспросветно гоняться за злоумышленниками с учетом нашей законодательной базы (даже если поймают).  Конечно существует много причин из-за которых применяемые меры безопасности не полностью выполняют возложенные на них функции. Это и умные злоумышленники, поощряемые некоторыми […]



 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика