ИТ-бизнес в трех измерениях
е-ТОРГОВЛЯ Ольга Ускова, президент компании Cognitive Technologies О преимуществах электронной торговли известно практически всем, но при этом число реальных пользователей электронной торговли весьма ограниченно. Мировой опыт, а также учет экономической и географической специфики нашей страны говорят за то, что если в России вообще будет вестись инфраструктурное строительство, то основные усилия должны быть сосредоточены на создании электронных экономических путей. Такое понимание возникло не только у нас, оно сформировалось давно. Еще в 1999 году у нас стартовала специальная государственная программа по развитию именно электронной торговли. Потом эта программа влилась в Федеральную целевую программу "Электронная Россия" и стала ее частью. До 80 процентов всей экономической активности концентрируется вокруг государственных нужд и государственных закупок. Поэтому мы взяли госзакупки за основу для последующего развития общих механизмов электронной коммерции. Также в рамках создаваемой инфраструктуры электронной торговли будут обеспечиваться функции логистики. На практике это означает контроль за осуществлением всего цикла торговых операций, от момента заключения сделки до конечной доставки товара покупателю. Экономический эффект от проведенных экспериментов на первых площадках, например во Владимирской области, оказался высок, было решено переходить к практической стадии и начинать создавать общероссийскую систему электронной торговли. Тем более что подоспело законодательство. Наконец-то приняты и начали работать законы об электронной цифровой подписи, об электронной торговле, создан корневой удостоверяющий центр ЭЦП на базе НИИ "Восход". По нашим оценкам, оборот электронной торговли составляет порядка 3,8 млрд. долларов. Основную его часть занимает так называемый сектор B2G (госзакупки), который равняется примерно 2,35 млрд. долларов. На корпоративный сектор, B2B, приходится около 800 млн. долларов, а на потребительский сектор В2С - 640 млн. долларов. На сегодняшний день это составляет менее 1% от общего торгового оборота. Однако после создания общероссийской инфраструктуры электронной торговли мы рассчитываем, что этот показатель вырастет и достигнет уровня западных стран, который составляет до 12-15% общего торгового оборота. КОНСАЛТИНГ Александр Слесаренко, первый заместитель генерального директора компании ООО "БДО Юникон Консалтинг" Горячая тема для всего российского ИТ-бизнеса - прямо-таки взрывной рост интереса (и соответственно оборотов) сектора услуг ИТ-консалтинга. Совокупный объем российского рынка информационных технологий примерно 7,5 миллиарда долларов. ИТ-рынок растет стремительно, и такая динамика его роста, как считают большинство аналитиков, сохранится на ближайшую перспективу. При этом увеличение доли консалтинговых услуг - характерная тенденция российского хайтека. Темпы роста отечественного рынка ИТ-консалтинга значительно опережают темпы роста ИТ-отрасли в целом и, по некоторым данным, за последнее время возросли до 70%. Рост рынка консалтинговых услуг в России определяется (вызывается) рядом факторов. Один из них - возрастающая конкуренция в реальном секторе. Сегодня уже недостаточно наращивать объемы и расширять масштабы производства. Без одновременного повышения уровня управления и контроля хозяйственной деятельности рентабельность бизнеса сокращается. Кроме того, наша страна переживает этап чрезвычайно быстрого формирования (по западным меркам) новых сложных структур бизнеса, становления новых институтов. Степень и формы контроля активов становятся все разнообразнее. Объектами управления являются не только закупки, сбыт, производство, но и стратегия, риски, стоимость бизнеса, проектная деятельность. Риски потери контроля над бизнесом требуют использования соответствующих методологических, организационных и информационных решений. Есть и другое обстоятельство. Растет число предприятий, которые принимают стратегическое решение сконцентрировать усилия и ресурсы на основном виде своей деятельности. Чтобы реализовать это решение в полной мере, необходимо передавать такие функции, как, например, поддержка ИТ-инфраструктуры, сопровождение и администрирование информационно-управляющей системы, специализированным компаниям на аутсорсинг. Темпы роста российского рынка ИТ намного выше, чем за рубежом, что объясняется, в частности, высокими темпами, по сравнению с Западом, внедрения ERP-систем. Замедление роста зарубежного ИТ-рынка связано в первую очередь с тем, что в мире в обозримом будущем не прогнозируется быстрого общеэкономического роста. На зарубежный ИТ-рынок также влияют высокие цены на нефть - компании не стремятся увеличивать ИТ-бюджеты. А в Европе, кроме того, высокий курс евро снижает экспортный потенциал европейских компаний. Рост мирового ИТ-рынка, по-видимому, будет обусловлен увеличением оборота в секторах программного обеспечения, в том числе - информационной безопасности, сетевого оборудования, а сектор ИТ-консалтинга будет расти за счет аутсорсинговых услуг. К слову, на Западе приоритеты заказчика уже изменились, вместо проектно-ориентированных услуг все чаще заключаются долгосрочные контракты, и предпочтение отдается аутсорсингу бизнес-процессов. Например, очень интересный для нас проект - построение информационной системы управления в ОАО "Связьинвест" на базе Oracle E-Business Suite, который мы выполняем совместно с компанией "Открытые Технологии". В ходе этого проекта практически создается модель управления крупнейшей телекоммуникационной компанией, осуществляется проектирование и унификация бизнес-процессов. Ни для кого не секрет, что телекоммуникационный рынок один из самых динамичных. Именно передовые информационные технологии позволяют телекоммуникационным компаниям предлагать клиентам качественно новый уровень сервиса. Требования к информационным системам возрастают, они должны соответствовать как оперативным задачам сегодняшнего дня, так и стратегическим задачам завтрашнего. Так, например, для ОАО "Связьинвест" была разработана методология раздельного учета затрат, которая помогла сформировать требования к информационной системе. Мы провели аудит и рейтингование всех имевшихся в компании информационных систем. На основе разработанной нами целевой модели биллинга была выбрана соответствующая автоматизированная система. В соответствии с методикой, разработанной для "Связьинвеста", нами был проведен аудит и выбор информационной системы для ОАО "Центральный телеграф" с последующим внедрением. Затраты банковского сектора России на информатизацию, млн. долл.
Источник: IDC, 2004 г. БЕЗОПАСНОСТЬ Владимир Морозюк, директор по эфирным технологиям компании "КОМСТАР Объединенные Телесистемы" Беспроводные сети, работающие по протоколу Wi-Fi, - одна из составляющих современных офисов. Несмотря на тот факт, что они на 10-15% дороже кабельных сетей схожей типологии, выгоды очевидны - очень низкое время развертывания, а также легкость обслуживания мобильных пользователей. Именно в этой связи остро встает вопрос безопасности подобных сетей. Конечно, все возможные проблемы давно изучены. Теоретически в незащищенной сети злоумышленники могут получить доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через нее - и к ресурсам LAN. Также смогут "прослушать" трафик и извлечь из него конфиденциальную информацию, исказить проходящую в сети информацию. Отдельно стоит выделить действия, способные привести к финансовым потерям пользователей и тем самым причинить серьезный репутационный ущерб оператору связи - это воровство интернет-трафика, атака на ПК пользователей и серверы сети (например, Denial of Service или даже глушение радиосвязи), а также рассылка спама, противоправная деятельность от имени вашей компании. В последнее время появились умельцы, которые создают поддельные точки доступа в беспроводную сеть. Наиболее вероятно, что подобные незаконные устройства могут быть установлены рядом с офисными и публичными зданиями, в которых услуга для пользователей предоставляется на платной основе. Такие хот-споты называются evil twin и представляют из себя беспроводные сети, создаваемые хакерами и замаскированные под легитимные точки беспроводного доступа Wi-Fi. Злоумышленники перехватывают соединение клиента с легитимной сетью, создавая более мощный сигнал с расположенной поблизости точки доступа, и таким образом превращают фальшивую точку доступа в так называемого "дьявольского близнеца". С точки зрения безопасности было бы, конечно, проще работать с проводными сетями, поскольку это дает возможность контролировать подключения к коммутационно-сетевому оборудованию. С беспроводными сетями сложнее - атака может быть осуществлена из любой зоны, которая покрывается той или иной точкой доступа Wi-Fi. Однако компания может использовать несколько вариантов защиты - только надо помнить, что по способу защиты различаются корпоративные сети и сети публичного доступа Wi-Fi. В корпоративных сетях реализуется аутентификация EAP/802.1x, шифрование WPA, используются VPN. В публичных сетях общего доступа невозможно реализовать в полном объеме данные функции обеспечения безопасности в связи с использованием клиентами разнотипных устройств для подключения к Wi-Fi, с разными операционными системами, зачастую не поддерживающими данные функции. Поэтому в публичных сетях реализуется авторизация на основе протокола RADIUS, защита идентификационных данных абонентов. Также при установке оборудования необходима четкая калибровка мощности излучаемого сигнала точки доступа. Wi-Fi - это стандарт беспроводной связи для помещений, поэтому, если возможность доступа к ней будет осуществлена только из охраняемых помещений, то шансы у злоумышленников сильно снижаются. Второй момент - это установка в сети специальных устройств типа брандмауэров и firewall`ов для контроля пересылаемого трафика и фильтрации неадекватных запросов из внешней сети во внутреннюю и наоборот. Третий элемент безопасности - использование точек доступа операторского класса, управляемых коммутаторов и маршрутизаторов беспроводных сетей, на которых возможно реализовать дополнительные функции безопасности: установка листов доступа ACL, защиты портов (Port Protected), а также выявлять аномальную активность в случае попытки взлома или вирусной атаки. По нашим оценкам, общая стоимость развертывания корпоративной сети включая ПО - около 15-20 тыс. долларов на 10-15 точек доступа, которые могут обслуживать до 300-400 пользователей. К сожалению, любую защищенную систему хакеры воспринимают как вызов своему профессионализму, это - реальность. Наша задача - отбить серьезные атаки с минимальным ущербом и выстроить адекватную по финансовым и административным затратам систему безопасности для нашей сети.
Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=4854 |