Что предлагают отечественные разработчики

Принципы проведения план-факт анализа

В основе план-факт анализа исполнения бюджета лежат принципы его проведения:

1. Регулярность. Для получения результата необходимо определить периодичность сбора данных для анализа. Сверку плановых показателей и фактического исполнения лучше проводить не только в конце периода, но и в процессе, например, каждую неделю. Так вы сможете вмешаться в ситуацию и, если потребуется, скорректировать стратегию.

2. Полнота охвата. Анализ нужно проводить не по одному показателю, а комплексно, в том числе к незавершенным этапам и задачам.

3. Объективность результата. При проведении анализа следует учитывать отклонения по всем показателям. Для учета степени влияния того или иного отклонения используются приоритеты.

4. Результативность анализа. План-факт позволяет определить основные причины появления отклонений, а также сформировать перечень мероприятий по их устранению.

ОБЗОР + РЕЙТИНГ

Российский рынок систем управления складом (WMS) 2022

По оценке TAdviser, объем российского рынка систем WMS в 2021 году достиг 2,5 млрд рублей. 2022 год проходит под флагом импортозамещения. Уход с российского рынка зарубежных игроков открыл широкое поле для деятельности российских компаний. О том, смогут ли они заменить мировых вендоров, какие сложности возникают в процессе перехода на отечественные WMS-системы и кто является лидером рынка, читайте в новом обзоре TAdviser.

Безопасность информационных систем 2022

В рамках нового обзора TAdviser оценил объем российского рынка информационной безопасности по итогам 2021 года, подготовил рейтинг крупнейших ИБ-компаний, а также спрогнозировал возможные результаты 2022 года.

Технологии искусственного интеллекта

Ежегодные темпы роста рынка решений искусственного интеллекта в России эксперты оценивают на уровне 20-30%. Какие технологии обеспечивают такое ускоренное развитие? В каких практических задачах эти технологии находят массовое применение? Где находятся точки роста, которые определяют векторы развития интеллектуальных систем в ближайшей перспективе? Искать ответы на эти вопросы TAdviser помогли российские эксперты в области интеллектуальных технологий и решений.

Паки для поддержки нейросетевых моделей

Обучение нейросетей – весьма ресурсоемкий процесс. Логично использовать для этих целей комплексы, которые создаются по принципу ПАКа.

Специализированный сервер Тринити для обучения нейросетей (Тринити)

Специализированная версия высокопроизводительного сервера Тринити ER220R, включенная в реестр российской промышленной продукции Минпромторга, создана на базе двухпроцессорного двухюнитового сервера Тринити с использованием трех GPU TESLA T4.

Нейросетевой вычислитель Модуль NM Stick в форм-факторе флешки (НТЦ Модуль)

Компактный нейросетевой вычислитель в форм-факторе USB Flash drive предназначен для использования в качестве портативной платформы для приема, обработки, хранения и передачи потоков данных в составе ПК, систем цифровой обработки сигналов и машинного зрения. Фактически это нейросетевой аппаратно-программный одноплатный компьютер в форм-факторе флешки.

На технологическом уровне модуль стыкуется с внешними системами с помощью комплекса программных средств для разработки и реализации глубоких нейронных сетей NeuroMatrix Deep Learning (NMDL). Комплекс NMDL выполняет обработку информации в соответствии с заданной моделью нейросети, позволяет запускать предварительно обученную глубокую нейронную сеть на вычислительных модулях.

NM Stick создан на базе собственных разработок НТЦ Модуль: процессор 1879ВМ6Я и ядро микропроцессорной архитектуры NMC (NeuroMatrix Core).

Процессор 1879ВМ6Я содержит два процессорных ядра NMPU0 и NMPU1, каждое из которых включает RISC-процессор и векторный сопроцессор, применяемых соответственно для выполнения векторно-матричных операций над целочисленными данными переменной длины от 1 до 64 разрядов и для векторных операций с плавающей точкой.

Нейромодуль NM Stick имеет 512 Мб памяти типа DDR2. Оснащен интерфейсом USB 2.0 HS и светодиодной индикацией.

ОБЗОР + РЕЙТИНГ

Российский рынок CRM-систем продолжает движение вверх. Потребности бизнеса в подобных решениях значительны, но ждать компании больше не хотят – готовые к работе решения им нужны как можно быстрее. И если одни компании устроят облачные системы, то для других российские интеграторы готовы гибко подстраиваться, используя различные методологии разработки и внедрения.

ОБЗОР + РЕЙТИНГ

СЭД/ECM-системы в России 2020

Семейство криптомаршрутизаторов ESR-ST предназначено для организации защищенных точек доступа сети к сети через обычные каналы передачи данных. Такие устройства позволяют организовать защищенную связь через обычные каналы передачи данных, увеличивая уровень безопасности и шифруя информацию, проходящую через них.

ESR-ST обеспечивает шифрование трафика VPN, поддерживает стандарты IPsec, GRE, L2TP, OpenVPN, PPTP, обеспечивает качественную защиту информации и передаваемых данных. Устройства серии ESR-ST оснащены процессорами Intel x86 и могут быть использованы для управления коммутаторами, защиты промышленных сетей, управления удаленными объектами и других целей.

Возможности оборудования включают в себя:

• Создание IPsec VPN, PPTP/L2TP VPN, OpenVPN, SSL VPN;
• Шифрование трафика VPN по стандартам AES, DES, 3DES;
• Поддержка GRE, VLAN, DHCP, PPPoE;
• Организацию до 16 туннелей VPN, блокирование IP-серверов;
• Возможность установки дополнительных модулей и обновлений.

Криптомаршрутизаторы ESR-ST обеспечивают высокий уровень защиты данных и сетей, обеспечивая безопасность передачи информации в сети.

Мультипротокольные криптомаршрутизаторы безопасности ESR-Secure (Элтекс)

Мультипротокольные криптомаршрутизаторы безопасности ESR-Secure представляют собой универсальные устройства, предназначенные для защиты передачи данных и сетей. Устройства серии ESR-Secure поддерживают аппаратное ускорение обработки всех алгоритмов шифрования, что обеспечивает высокую производительность устройства при работе в безопасном режиме.

Основные возможности криптомаршрутизаторов ESR-Secure:

• Шифрование VPN по стандартам AES256, SHA1, SHA256;
• Поддержка преобразования адресов (NAT);
• Организация SSL-VPN;
• Поддержка аутентификации пользователей и устройств;
• Защита сети от атак извне;
• Управление брандмауэром и настройка правил доступа.

ESR-Secure являются надежными и эффективными устройствами для защиты сетей различного масштаба, предоставляя высокий уровень безопасности и контроля над передаваемыми данными.

Криптомаршрутизаторы ESR-ST

Криптомаршрутизаторы ESR-ST – это устройства, предназначенные для использования в корпоративных сетях связи, в которых необходимо обеспечить шифрование передаваемого трафика в соответствии с необходимым классом защищенности. В линейке представлены модели, ориентированные на применение в сетях различных масштабов – от сетей малых предприятий, до сетей федерального масштаба и дата-центров.

Устройства совмещают в себе функциональность сервисного маршрутизатора, VPN-шлюза и межсетевого экрана. Поддерживаемый функционал:

Функционал:

• Маршрутизация.
• Организация защищенных сетевых туннелей для объединения офисов компаний (IPsec VPN) с использованием различных алгоритмов шифрования.
• Фильтрация сетевых данных по различным критериям.
• Резервирование WAN-соединений.

Например, криптомаршрутизатор ESR-1000-ST имеет следующие ключевые особенности:

Особенности ESR-1000-ST:

• Поддержка алгоритмов шифрования по ГОСТ 28147-89, ГОСТ Р 34.12-2015.
• Функциональность сервисного маршрутизатора, VPN-шлюза, межсетевого экрана.
• Масштабируемое решение для различных областей применения.
• Единый интерфейс командной строки для управления.
• Гибкое конфигурирование сервисов.
• Возможность сопряжения с оборудованием ведущих производителей.
• Модели устройств с повышенной надежностью и резервированием критических узлов.

Криптошлюз fin-TrusT (ОКБ САПР)

fin-TrusT – российское решение на базе микрокомпьютера Новой гарвардской архитектуры m-TrusT, разработанной ОКБ САПР. Представляет собой криптошлюз в технологическом корпусе для установки в банкоматы с возможностью поддержки двух и более операторов мобильного Интернета.

Виды криптошлюзов fin-TrusT:

• fin-TrusT банкомат – криптошлюз в технологическом корпусе для установки в банкоматы с возможностью поддержки 2 и более операторов мобильного Интернета.
• fin-TrusT офис – криптошлюз в корпусе одноюнитового сервера для установки в бэк- или фронт-офис до 50 абонентских устройств.
• fin-TrusT центр – сервер VPN для установки в ЦОД или серверную стойку головного отделения.

fin-TrusT банкомат поддерживает одновременную работу нескольких независимых каналов связи, обеспечивая отказоустойчивость даже при сбоях одного из каналов – это важно для банкоматов.

Криптошлюз функционирует прозрачно для пользователя. Каждый микрокомпьютер m-TrusT является точкой сбора информационных и/или управляющих сигналов от ПКО, их шифрования для передачи по каналам связи, а также приема зашифрованных сигналов из каналов связи и их расшифровкой.

Наличие собственной ОС и вычислительных ресурсов позволяет обеспечить достаточную для защиты сетевого взаимодействия производительность (возможна защищенная передача видеосигнала с камер без ощутимого снижения качества изображения) и высокий уровень защищенности.

Особенностями m-TrusT является наличие датчика случайных чисел и размещение ПО в памяти с физически устанавливаемым доступом read only (только чтение), что исключает вредоносное воздействие на ПО и обеспечивает неизменность среды функционирования средств криптографической защиты информации.

Ресурсы m-TrusT позволяют обеспечить среду функционирования криптосредства (СФК), позволяющую сертифицировать вариант исполнения СКЗИ на m-TrusT на класс КС3. Помимо Новой гарвардской архитектуры защищенность платформы обеспечивается с помощью резидентного компонента безопасности и средства доверенной загрузки, сертифицированных ФСТЭК России.

Встроенное СКЗИ – DCrypt от компании ТСС – сертифицировано ФСБ России в исполнениях на m-TrusT на классы КС2 и КС3.

Шлюзы безопасности семейства ViPNet L2 («ИнфоТеКС»)

ПАК ViPNet L2-10G и ПАК ViPNet L2-100G – шлюзы безопасности, обеспечивающие криптографическую защиту протокола Ethernet и предназначенные для защиты магистральных высокоскоростных каналов связи между объектами.

ViPNet L2-10G – это криптографическое устройство канального уровня с высокой производительностью шифрования – до 10 Гбит/с). Поддерживается шифрование с маскированием ключа по алгоритму «Кузнечик» по ГОСТ Р 34.12-2015 в режиме выработки имитовставки по ГОСТ Р 34.13-2015.

Поддерживается топология шифраторов «точка-точка» и Jumbo frames – «большой» Ethernet-кадр размером до 9000 байт. Устройство прозрачно для сетевых протоколов и приложений, вносимые задержки составляют не более 15 мкс. Поддерживает трафик Unicast, Multicast и Broadcast. Обеспечивает автоматизированный контроль выработки нагрузки на ключ и «бесшовный» переход на новый ключ, что позволяет упростить ИТ-инфраструктуру при одновременном увеличении уровня информационной безопасности.

Благодаря использованию гибридной ключевой системы ViPNet L2 могут выполнять криптографические функции либо при использовании предраспределенных ключей, либо при использовании квантовых ключей по протоколу КРК (квантового распределения ключей) с математически доказанной стойкостью.

Для использования квантовых ключей к шифратору по защищенному интерфейсу подключается аппаратура ViPNet Quandor, которая устанавливается в контролируемой зоне шифратора.

ViPNet Quandor, имеющий встроенный физический датчик случайных чисел, реализованный с использованием законов квантовой физики, вырабатывает секретные симметричные криптографические ключи на основе принципов квантовой физики. Обеспечивается стойкость к атакам, возможным при реализации эффективного квантового компьютера.

Перспективная квантовая магистраль

VPN-шлюз «С-Терра Шлюз» («С-Терра СиЭсПи»)

ПАКи «С-Терра Шлюз» предназначены для обеспечения безопасности сети связи любой топологии (VPN), с любым количеством туннелей. Обеспечивает криптографическую защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности. Так, устройствах «С‑Терра Шлюз 10G/25G/40G» реализовано шифрование L2-трафика, но сохраняется возможность работы по L3-каналам связи. Реализация отказоустойчивых схем подключения позволяет обеспечить бесперебойную работу системы даже при сбое одного из устройств или канала связи.

Обеспечивается надежная защита передаваемого трафика:

• Шифрование и имитозащита передаваемого трафика – по протоколам IPsec (RFC2401-2412), с использованием современных российских криптографических алгоритмов.

• Маскировка топологии защищаемого сегмента сети.

• Аутентификация абонентов – по протоколу IKE (RFC2407, RFC2408, RFC2409, RFC 2412).

• Интегрированный межсетевой экран со stateless фильтрацией IP-трафика и stateful фильтрацией для протоколов TCP и FTP.

Возможно построение защищенных сетей любой сложности. Устройство легко интегрируется в существующую инфраструктуру.

Модификации С-Терра Шлюз в Реестре Минпромторга

ОБЗОР + РЕЙТИНГ

Цифровизация банков 2022

Если 2021 год для банков прошел под знаком «ускоренной цифровой трансформации», то 2022 год стал годом «ускоренного импортозамещения». Как изменился рынок цифровизации банковской деятельности, читайте в новом обзоре TAdviser.

ОБЗОР + РЕЙТИНГ

Аутсорсинг информационной безопасности

В новых экономических реалиях, когда иностранные производители средств информационной защиты покинули отечественных клиентов, неожиданно встал вопрос о защите российских корпоративных сетей от агрессивных атак извне. Оказалось, что многие компании не готовы самостоятельно отражать сложные атаки, и приходится прибегать к услугам сторонних экспертов. Благо рынок аутсорсинга информационной безопасности в России достаточно активно развивается в последнее время. В данном обзоре мы постарались качественно оценить ситуацию с российским рынком аутсорсинга ИБ и определить перспективы его дальнейшего развития.

ПАКи хранения данных

Системы хранения данных (СХД), которые требуются современным предприятиям, активно идущим по пути информатизации, требуются решения, способные поддерживать самые передовые технологии хранения данных. Российские ПАКи создаются в русле передовых требований отечественных предприятий к функциональности, производительности, надежности.

Машины хранения данных Скала^р МХД

Программно-аппаратные комплексы Скала^р МХД, предназначенные для хранения данных, создаются на основе концепции интеллектуального хранения данных. Предназначены для построения геораспределенных катастрофоустойчивых систем с сотнями миллионов объектов различного типа и обеспечения быстрого доступа к ним.

Производитель позиционирует эти комплексы как замену традиционных систем хранения файлов (SAN, NAS, HDFS) в тот момент, когда они перестают справляться с объемами хранения и становятся слишком дороги, а также как альтернативу сервисам Amazon S3 и решениям Dell EMC ECS Object Storage, Hitachi Content Platform, NetApp StorageGRID, Quantum Lattus Object Storage и др.

Пример решения – Машина хранения данных Скала^р МХД.O предназначена для обеспечения сервисов хранения данных на основе протокола S3. Интегрируется с сервисами частного облака и Машинами баз данных и больших данных Скала^р для хранения объектов и файлов, реализации хранения BLOB элементов баз данных, синхронизации данных между ЦОД в системах больших данных.

Ключевые преимущества Машины хранения данных Скала^р МХД.О:

• Неограниченная емкость хранения, возможность синхронной и асинхронной репликации данных. Может использоваться в рамках любой информационной системы, включая ГИС.

• Совместимость с Amazon S3 API и другими совместимыми сервисами S3.

• От 600 до 5000 операций с объектами на один узел хранения в секунду для разных классов обслуживания, что позволяет подбирать стоимость хранения данных в соответствии со скоростью дисков.

• Катастрофоустойчивое гео-распределенное решение «из коробки».

• Функционал сжатия данных «на лету».

Сценарии применения Машины хранения данных Скала^р МХД.О:

• необходимость организации сервиса S3 в частном облаке;

• реализация высокопроизводительного хранилища объектов для разгрузки СУБД (вынос BLOB на внешнее хранилище);

• замена файловых сервисов в информационных системах для повышения безопасности и надежности хранения (за счет использования технологии ключ-значения);

• хранение резервных копий, вместо дисковых массивов и ленточных накопителей;

• реализация распределенных хранилищ с одновременным доступом на разных площадках (катастрофоустойчивое хранение документов/резервных копий), без ограничения расстояния.

Машины хранения данных Скала^р МХД.О являются хорошей заменой традиционных систем хранения файлов SAN, NAS, HDFS и являются альтернативой сервисам Amazon S3 и решениям Dell EMC, ECS Object Storage, Hitachi Content Platform, NetApp StorageGRID, Quantum Lattus Object Storage.

Семейство ПАКов хранения «Гравитон ПХ424И24БМ» («Гравитон»)

«Гравитон ПХ424И24БМ» – это отказоустойчивый программно-аппаратный комплекс хранения данных на базе решения высокой доступности российского производства с установленной отечественной программно-определяемой средой. Он ориентирован на применение на крупных предприятиях и в государственных организациях.

Он выпускается в нескольких моделях:

• ПАК «Гравитон ПХ424И24БМ-БА» с дисковой подсистемой из 24 SSD/HDD накопителей формата 2,5`/3,5 в базовой конфигурации комплектуется операционной системой BAUM STORAGE AI, зарегистрированной в реестре Минпромторга РФ.

BAUM STORAGE AI – это продукт для управления данными, с применением современных флэш-технологий, как на файловом, так и на блочном уровне, для требовательных приложений: базы данных, виртуальные среды, резервное копирование и т.д. Реализован функционал динамического управления пространством хранения – данные распределяются по всей системе на виртуальных уровнях, что позволяет достичь большей гибкости, надежности системы, а также можно увеличивать объемы виртуальных уровней без остановки работы подключенных к ним систем.

• ПАК «Гравитон» ПХ424И24БМ-РЭ построен на базе системной платы архитектуры х86 российского производства, комплектуется операционной системой RADIX. Реализована поддержка RAID B3 (тройной контроль четности). Возможно реализовать отказоустойчивую двухконтроллерную конфигурацию и гибридную конфигурацию: пул SSD + пул HDD.

• ПАК «Гравитон» ПХ424И24БМ-АР – это отказоустойчивая высокопроизводительная система хранения данных, предназначенная для использования в системах виртуализации, управления СУБД, а так же для файлового хранения, видеонаблюдения, потокового видео, архивирования и резервного копирования. Возможно создание гибридной конфигурации: пул NVMe SSD+ пул HDD.

Максимальный объем «сырого» пространства составляет 2 Пбайт при использовании жестких дисков и 150 Тбайт для конфигурации all-flash. Технологии «тонкого выделения» и многоуровневый кеш позволяют эффективно использовать емкость систем хранения и гибко поддерживать различные рабочие нагрузки. Достигается управляемая производительность до 2 миллионов IOPS в зависимости от конфигурации. Поддерживается обработка блоков, файлов, объектных данных единой унифицированной системой.

ПАК «Гравитон» ПХ424И24БМ-АР комплектуется операционной системой АРГО, которая зарегистрирована в реестре Минпромторга РФ.

Семейство ПАКов хранения данных «Яхонт-RDX» («Рэйдикс»)

Программно-аппаратный комплекс «Яхонт-RDX» создан на базе серверных платформ компании «Норси-транс» и ПО Raidix Elbrus. Разные варианты совместных решений реализуются базе серверных платформ «Яхонт-УВМ Э12», «Яхонт-УВМ Э24», «Яхонт-УВМ Э24 SFF», «Яхонт-УВМ Э48 SFF», использующих отечественные процессоры «Эльбрус». Устройства ориентированы на задачи создания вычислительных кластеров, обеспечения быстрой работы приложений, внедрения АСУ ТП.

ПО Raidix работает на основе собственных технологий RAID-массива. Поддерживаются технологии программного RAID, специализированный функционал для построения инфраструктур на основе накопителей HDD, гибридных и all-flash массивов, а также поддержка отечественной ОС «Альт Сервер».

ОБЗОР + РЕЙТИНГ

BI-системы в России

Российский рынок BI находится в активной стадии трансформации. На конец 2023 года российским компаниям пока так и не удалось потеснить зарубежные решения, которые продолжают обеспечивать потребность в аналитике приблизительно для половины российских заказчиков. Тем не менее, ситуация продолжает меняться, и рынок постепенно переходит в новую фазу, когда игроки, предлагающие зрелые решения, расширяют свои сферы влияния, а в еще незанятых нишах продолжают появляться новые системы.

Выполнение план-фактного анализа в Excel

Для лучшего понимания приведем пример план-факт анализа в Excel-таблицах.

В упрощенном виде таблица включает:

• Наименования статей расходов или доходов, выбранных для бюджетирования и последующего план-факт анализа. Например, вы можете установить планы на уровне отделов, сформировать бюджет на маркетинг или указать, сколько единиц продукции должен продать отдел продаж.

• Плановые показатели по каждому объекту бюджетирования — каких результатов вы хотите достичь. Напоминаем, что цели должны быть объективными, поэтому не забудьте проанализировать исторические данные.

• Графу под фактические данные по каждому показателю — каких результатов достигла компания.

• Столбцы с разницей между планом и фактом — отдельно в процентах, отдельно в натуральном выражении (в деньгах, штуках или других единицах).

Полученные данные, а также информацию по плану и факту в динамике можно изобразить в виде графика или диаграммы, но для этого в таблицы придется погрузиться намного глубже.

ОБЗОР + РЕЙТИНГИ

Импортозамещение программного обеспечения в России 2023

О том, как российские вендоры справляются с ростом спроса на их ПО, с какими трудностями и противоречиями им приходится сталкиваться, а также о том, каких действий ожидает от разработчиков регулятор в ближайшее время, читайте в новом обзоре TAdviser.

ОБЗОР + РЕЙТИНГ

Цифровизация строительства 2023

В 2023 году в сфере цифровизации строительства продолжается тренд на импортозамещение. Строительные компании ищут отечественные решения без санкционных рисков. Кроме того, наблюдается спрос на продукты, обеспечивающие единую среду данных, организацию технического документооборота в процессе строительства. О развитии рынка, главных трендах и ключевых разработчиках ИТ-систем для строительной отрасли читайте в новом обзоре TAdviser.

ОБЗОР + РЕЙТИНГ

Российский рынок BI и Big Data 2018

Российский рынок BI-решений продолжает расти и развиваться. Повышение роли аналитики в организации и оптимизации рабочих процессов компаний, вкупе с резким ростом количества обрабатываемой информации и развитием инновационных инструментов обработки данных, способствуют увеличению продаж аналитического ПО.

Рынок аутсорсинга услуг тестирования ИТ-систем в России

Исследование TAdviser посвящено достаточно узкой, с точки зрения финансовой оценки, области в рыночном сегменте аутсорсинговых ИТ-услуг – аутсорсингу услуг тестирования программного обеспечения. Объектами исследования стали обе стороны рыночных отношений – и заказчики услуг, и провайдеры.

ОБЗОР + РЕЙТИНГ

Что нужно учесть

Важно понимать, что план-факт анализ — это не просто сравнение двух цифр, а поиск причин, почему показатели именно такие.

С помощью план-фактного анализа предприниматель:

• контролирует целевое расходование бюджета и закладывает бюджетную основу компании на будущий период;

• выявляет направления работы, которые не приносят прибыль или имеют низкую эффективность;

• вовремя находит уязвимые места в деятельности отделов и организации в целом;

• определяет внешние и внутренние факторы, замедляющие или ускоряющие деятельность;

• находит оптимальный путь к увеличению прибыли;

• корректирует план действий для повышения эффективности бизнеса.

Работа над план-фактом затрагивает все показатели, влияющие на финансовый результат бизнеса.

ОБЗОР + РЕЙТИНГ

Информационные технологии в ТЭК

TAdviser подготовил новый обзор, посвященный информационным технологиям, применяемым в топливно-энергетическом комплексе России. В материале рассмотрены особенности этого рынка в 2020 году, ключевые тенденции и крупнейшие ИТ-поставщики.

ОБЗОР + РЕЙТИНГ

Цифровизация здравоохранения в России

Новый обзор TAdviser посвящен актуальным направлениям цифровой трансформации здравоохранения, достижениям этой сферы, её проблемам и перспективам. В обзоре опубликован рейтинг крупнейших участников этого рынка.

Крупнейшие аутсорсеры поддержки решений SAP в России

Аналитический центр TAdviser опубликовал новый рейтинг крупнейших российских аутсорсеров поддержки решений SAP. В рейтинг были включены семь компаний. Их общая выручка приблизилась к отметке в 3,5 млрд руб.

ОБЗОР + РЕЙТИНГ

Цифровизация госсектора 2021

Новый обзор собрал информацию о наиболее важных государственных ИТ-проектах и крупнейших ИТ-поставщиках в госсекторе. Кураторы государственной цифровизации в интервью TAdviser ответили на важные для ИТ-отрасли вопросы и рассказали о стратегии и тактике цифровой трансформации государства.

ОБЗОР + РЕЙТИНГ

HRM-системы в России 2021

Пандемия стала своеобразным катализатором спроса на решения, которые позволяют управлять удаленными сотрудниками и обеспечивать для них цифровую рабочую среду. Выводы, сделанные после первых ограничений пандемии, подогрели рынок, в результате в 2021 году специалисты фиксируют активный рост спроса на системы класса HRM.

ОБЗОР + РЕЙТИНГ

ИТ в ритейле 2019

Российский ритейл переживает глубокую трансформацию. На фоне роста крупных игроков отрасли с рынка уходят региональные сети и международные компании. Для оставшихся игроков «правила игры» серьезно поменяла интернет-торговля.

ОБЗОР + РЕЙТИНГ

Российский рынок HRM 2019

Задача повышения эффективности процессов управления персоналом, частые изменения законодательства, тренд на диджитализацию и ускоренное развитие технологий – все эти факторы способствуют развитию рынка HRM в России. Однако барьеров рынка тоже немало.

ОБЗОР + РЕЙТИНГ

Российский рынок BPM 2019

Рынок BPM в России находится в стадии бурного роста и развития. Основным драйвером таких изменений является цифровая трансформация, которая вовлекает все больше отраслей. Цифровые модели ведения бизнеса немыслимы без цифровых бизнес-процессов, а ключевая идея BPM – это и есть идея процесса, переведенного в цифровую форму.

ОБЗОР + РЕЙТИНГ

ОБЗОР + ИНФОГРАФИКА

Техно-революция в розничной торговле. Какой она будет?

Технологии кардинальным образом меняют практики взаимодействия покупателей и продавцов. Поговорив с ритейлерами и оценив передовой опыт применения ИТ в рознице TAdviser и «Корус Консалтинг» подготовили инфографику и обзор перспектив возникновения настоящих магазинов будущего.

Многие современные технологические тренды находят «отклик» именно в сегменте дата-центров. Как правило, «обкатку» технологии проходят в западных компаниях, предоставляющих услуги ЦОД, а уж затем появляются в российском бизнесе.

ОБЗОР + РЕЙТИНГ

Информационные технологии в ритейле 2021

В новом обзоре TAdviser рассказал о том, как трансформировались задачи цифровизации ритейла под влиянием ограничений, вызванных пандемией коронавируса, и какие ИТ-проекты стали приоритетными для этой отрасли. Кроме того, представлены ключевые тренды рынка и определены крупнейшие ИТ-поставщики.

Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2021

ОБЗОР + РЕЙТИНГИ

Импортозамещение информационных технологий в России 2021

TAdviser подготовил новый обзор, посвященный импортозамещению информационных технологий в России. В материале мы собрали перечень крупных проектов в этой сфере и составили рейтинги крупнейших поставщиков отечественных ИТ-решений. Отдельные статьи обзора посвящены драйверам процессов импортозамещения и проблемам, которые пока остаются не решенными.

ПАКи доверенной загрузки ПО

В текущих условиях растущих рисков компьютерных атак и проблем с производством и поставками микроэлектронной продукции особое значение для информационных систем приобретают средства защиты от несанкционированного доступа к ПК.

Действительно, действия зловредных программ вязаны с тем, что они изменяют состояние других программ, установленных на компьютере. Но как убедиться в неизменности аппаратной и программной среды компьютера? Контролировать неизменность среды программными средствами нельзя, так как программа контроля может быть изменена.

Решением является вынесением контролирующих процедур из модифицируемой среды в немодифицируемую и легко проверяемую, реализуемую в виде аппаратного устройства, независимого от того компьютера, который оно проверяет. Такое контролирующее устройство – резидентный компонент безопасности (РКБ) – стартует первым, еще до загрузки ОС компьютера. Соответствующие программно-аппаратные модули представлены на рынке в виде аппаратных модулей доверенной загрузки (АМДЗ). Российские производители предлагают различные решения АМДЗ.

Семейство «Аккорд-АМДЗ» (ОКБ САПР)

Аппаратный модуль доверенной загрузки «Аккорд-АМДЗ» относится к классу средств защиты информации от несанкционированного доступа (СЗИ НСД) и предназначен для защиты серверов и рабочих станций локальной сети, информационных ресурсов компании от несанкционированного доступа.

Под доверенной загрузкой понимается загрузка различных операционных систем только с заранее определенных постоянных носителей, например, только с жесткого диска после успешного завершения специальных процедур: проверки целостности технических и программных средств компьютера (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

В состав «Аккорд-АМДЗ» входит также съемник информации с контактным устройством, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя – специальным устройством, содержащим уникальный признак пользователя, с которым зарегистрированный пользователь входит в систему.

В качестве идентификатора пользователя могут использоваться USB-токены, USB-ключи, смарт-карты, устройства ШИПКА, ТМ-идентификаторы.

Продукт сертифицирован ФСТЭК.

«Тринити-АПМДЗ» представляет собой аппаратно-программный модуль доверенной загрузки, который может использоваться для защиты отдельных компьютеров от НСД.

Основные характеристики «Тринити-АПМДЗ»:

• Усиленная аутентификация оборудования и пользователей в системе.

• Защита от загрузки с внешних носителей.

• Обеспечение целостности операционной системы компьютера.

• Обеспечение целостности аппаратной конфигурации компьютера.

• Сторожевой таймер.

• Удаленное управление.

• Возможность двухфакторной аутентификации.

ПАК «Тринити-АПМДЗ» поддерживает большое количество аппаратных платформ (тестирование проводилось более, чем на 20 платформах). Может работать в ноутбуках и планшетных компьютерах (благодаря наличию версии для шины miniPCI-express). При совместном использовании с ПАК «Тринити» обеспечивает единое комплексное решение по защите информации.

Сертификаты ФСТЭК и ФСБ.

АПМДЗ «КРИПТОН-ВИТЯЗЬ» («АНКАД»)

Аппаратно-программный модуль доверенной загрузки предназначен для контроля системы до старта центрального процессора и в фазе инициализации платформы, разграничения и контроля доступа пользователей к компьютеру, двухфакторной аутентификации пользователя. Он входит в состав совместного решения российских компании Kraftway и «АНКАД» – семейства материнских плат со встроенными средствами защиты информации. При этом модуль доверенной загрузки является неизвлекаемым блоком материнской платы: он интегрирован с BIOS материнской платы, является его штатным модулем и не может быть извлечено из ПК.

Другие отличительные особенности терминального решения (тонкого клиента) с интегрированным АПМДЗ – защита от перезаписи BIOS и невозможность сброса настроек BIOS, что предотвращает несанкционированное использование тонкого клиента даже при наличии полного доступа к его аппаратной составляющей. Тесная интеграция АПМДЗ с BIOS материнской платы защищает тонкий клиент Kraftway от новых угроз в виде низкоуровневых виртуальных гипервизоров, нарушающих информационную безопасность системы, которые не всегда обнаруживаются традиционными АПМДЗ.

Основные характеристики АПМДЗ «КРИПТОН-ВИТЯЗЬ»:

• Начинает работу сразу после подачи питания.

• Контроль целостности BIOS.

• Доверенная загрузка ОС.

• Гарантированная работоспособность комплекса.

В качестве носителя аутентифицирующей информации могут использоваться электронные идентификаторы Ру-токен, Touch Memory или смарт-карта.

АПМДЗ интегрирован с оболочкой безопасности Kraftway Secure Shell (KSS), что позволяет использовать его совместно с другими модулями безопасности, обеспечивая всестороннюю защиту информации от несанкционированного доступа. На рынке предлагается продукт «АНКАД» – линейка российских доверенных компьютеров «Kraftway», построенных на основе отечественных материнских плат с интегрированными средствами защиты информации.

ПАК «Соболь» для доверенной загрузки операционной системы («Код безопасности»)

Программно-аппаратный модуль доверенной загрузки, функционирующий в среде UEFI, осуществляет контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки операционной системы. Поддерживается широкий список операционных систем семейства Windows и Linux. Обеспечивается контроль неизменности конфигурации компьютера: PCI-устройств, SMBIOS.

Возможна интеграция с СЗИ Secret Net Studio и Secret Net LSP для усиления контроля целостности на рабочих станциях и серверах под защитой Secret Net Studio с автоматической передачей записей журнала событий безопасности в Secret Net Studio.

Поддерживается полнодисковое шифрование Secret Net Studio, что позволяет ПАК «Соболь» получить доступ к ресурсам на зашифрованных разделах диска, созданных средствами шифрования СЗИ Secret Net Studio.

Функционал сторожевого таймера: блокировка доступа к компьютеру в случае, если управление при его включении не передано ПАК «Соболь».

Для идентификации и аутентификации пользователей допускается использование разнообразны персональных электронных идентификаторов, включая USB-ключи, смарт-карты, «электронная кнопка» i-Button. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного электронного идентификатора.

Системный журнал доверенной загрузки хранится в специальной энергонезависимой памяти UEFI/BIOS. Хранение критичных данных в независимом модуле памяти не позволяет злоумышленнику обойти систему защиты даже в случае взлома программной части.

ПАК централизованной контролируемой загрузки образов на клиентские рабочие станции «Центр-Т» (ОКБ САПР)

Программно-аппаратный комплекс «Центр-Т» предназначен для централизованного администрирования, контроля целостности и контролируемой загрузки образов программного обеспечения на клиентские рабочие станции. Речь идет о загрузке той вычислительной среды, из которой будет установлено соединение с системой, в которой будет работать удаленный пользователь. Это может быть работа с терминальным сервером по терминальному протоколу, режим виртуального рабочего стола, работа в виртуальной машине и т. д.

Защищенная сетевая загрузка терминальных станций происходит в два этапа.

На первом этапе с отчуждаемого носителя загружается образ ОС, называемый образом начальной загрузки (ОНЗ). ОНЗ на отчуждаемом носителе хранится в разделе, доступном только на чтение, тем самым обеспечивается доверенная загрузка операционной системы. Основная и единственная цель ОНЗ – обеспечение безопасного второго этапа, а именно сетевой загрузки программного обеспечения, посредством которого будет происходить подключение к терминальному серверу. Такое разделение на два этапа позволяет обеспечить безопасность загрузки ОС вне зависимости от того, какое именно оборудование используется в качестве терминального клиента.

ПО на терминалы загружается с Сервера хранения и сетевой загрузки (СХСЗ)– компонента «Центр-Т», состоящего из аппаратной (специальный носитель ПО СХСЗ ) и программной (само записанное на носитель ПО СХСЗ) частей. Другим компонентом ПАКа является Клиент – специальный носитель ПО «Клиент Центр-Т» (клиентское устройство) с записанным на него ОНЗ.

Схема информационного взаимодействия компонентов инфраструктуры с ПАК «Центр-Т»

Сетевая загрузка ПО на удаленный ПК включает:

• идентификацию пользователей для начала работы с терминальным сервером по номерам клиентских устройств;

• двухфакторную аппаратную идентификацию пользователейПК в ПАК «Аккорд» на терминальном сервере;

• передачу образов ПО ПК на ПК по сети;

• проверку целостности и подлинности полученного образа Клиентом.

Функционал удаленного администрирования включает:

• Создание учетных записей пользователей и назначение учетным записям клиентских устройств.

• Сборка образов ПО РС, сопоставление образов ПО РС учетным записям пользователей.

• Настройка сетевых параметров, резервирование баз данных и настроек СХСЗ и Клиента.

• Восстановление ПО «Центр-Т» из резервных копий при возникновении нештатных ситуаций.

• Контроль периферийного оборудования в рамках терминальной сессии: контроль использования USB-принтеров и/или flash-накопителей информации, подключенных непосредственно к ПК.

• Контроль настроек образов ПО ПК.

Как правило, СХСЗ и клиенты находятся в одном контуре, но терминальный сервер зачастую расположен удаленно. В случае необходимости в состав загружаемого образа может включаться клиент VPN для защиты канала между клиентом и сервером. Для настройки и управления комплексом в процессе его эксплуатации в «Центр-Т» разделение административных полномочий производится между пятью ролями: администратором сервисного режима, администратором, администратором безопасности информации, администратором нештатного режима, контролером эксплуатации.

В общем случае использование «Центр-Т» не требует ни приобретения дополнительных компьютерных средств или работ по развертыванию инфраструктуры: ПО комплекса загружается на уже имеющиеся в системе СВТ со специальных носителей, входящих в состав комплекса.

Семейство АПМДЗ «КРИПТОН-ЗАМОК» («АНКАД»)

АПМДЗ «КРИПТОН-ЗАМОК» – это сертифицированные комплексы аппаратно-программных средств, которые предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (серверы и рабочие станции), на которых будет обрабатываться информация, в том числе, и с высоким грифом секретности. Они выполняют функции разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32, NTFS, EXT2, EXT3.

Основные возможности АПМДЗ «КРИПТОН-ЗАМОК»:

• Ведение электронного журнала событий в собственной энергонезависимой памяти.

• Надежное разграничение ресурсов компьютера.

• Подсчет эталонных значений контрольных сумм объектов и проверка текущих значений контрольных сумм.

• Идентификация пользователя до запуска BIOS компьютера.

• Двухфакторная аутентификация пользователя.

• Блокировка компьютера при НСД.

• Создание нескольких профилей защиты.

Обеспечивается также организация бездисковых рабочих мест на основе встроенного флеш-диска, защита компьютера от нештатного электрического воздействия на тракт ввода ключевой информации, управление загрузкой операционной системы с жесткого диска, контроль целостности загружаемой программной среды. Алгоритм шифрования аутентифицирующей информации в изделиях «КРИПТОН-ЗАМОК» соответствует требованиям ГОСТ 28147-89.

Возможна инициализация устройств шифрования (сетевых шифраторов, абонентских шифраторов, шифраторов жестких дисков серии КРИПТОН) и аппаратная защита от несанкционированной загрузки операционной системы с гибкого диска, CD-ROM, DVD-ROM, USB устройств.

«КРИПТОН-ЗАМОК» поставляется в нескольких модификациях, которые могут быть использованы для защиты, как конфиденциальной информации, так и для защиты информации, составляющей государственную тайну (до грифа «Совершенно секретно» включительно).

ОБЗОР + РЕЙТИНГ

ERP-системы в России 2020

Резкое изменение экономической ситуации в 2020 году, связанное с пандемией Covid-19, заставило многие компании переосмыслить планы развития, в том числе и по ИТ-направлению. Компании из разных отраслей и сегментов подошли к этому по-разному. В результате и мнения экспертов, которые собрал TAdviser, заметно отличаются. Часть респондентов отмечает, что компании воспользовались вынужденным затишьем в бизнесе для ускорения и завершения уже идущих ERP-проектов, поскольку ценность таких решений для бизнеса в текущей ситуации только выросла. Некоторые эксперты заметили снижение активности ряда компаний в направлении ERP.