Контакты
Подписка
МЕНЮ
Контакты
Подписка

Стратегии повышения эффективности

Стратегии повышения эффективности

В рубрику "Персоны" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Стратегии повышения эффективности

Об актуальности внедрения электронного документооборота, об основных рисках и угрозах ИБ, а также об облачных вычислениях рассказал редакции Дмитрий Ванюшкин, директор по исследованиям и развитию холдинга “ТехноНИКОЛЬ"

– Дмитрий Евгеньевич, расскажите, пожалуйста, насколько актуально для вас внедрение ЭДО?
– Юридически значимый электронный документооборот – это замечательная возможность для высвобождения человеческих ресурсов и сокращения затрат. Мы со своим объемом операций испытываем значительные накладные расходы, связанные с обменом бумажными документами. ЭДО – очень яркое направление, на котором стоит концентрироваться, поэтому мы проявляем активность в запуске этих процессов, общаемся с государственными органами, добиваемся исполнения тех законов, которые уже существуют и должны скорее начать эффективно работать. И чем больше компаний будет вовлечено в процесс, тем проще будет и нам реализо-вывать свои планы.

Сегодня нас интересуют различные технологии "aaS" – Software as a services (SaaS), cloud computing и т.д. Мы в них видим будущее и очень серьезно занимаемся их проработкой и внедрением. Еще в 2008 г. мы отказались от серверной в офисе корпоративного центра (после пожара решили не восстанавливать), и сейчас большую часть сервисов выводим на аутсорсинг.

Наша корпорация внедрила электронную систему взаимодействия с собственной дилерской сетью. В этой области кроется большой потенциал оптимизации. Электронная коммерция – это возможность для любого крупного холдинга более плотно взаимодействовать с партнерами – через электронные системы закупок и продаж, электронные системы управления оплатами, отгрузками, кредитными линиями, балансами.

Естественно, вопросы ЭДО тянут за собой и ЭЦП. На развитие этого направления мы делаем большую ставку. В тестовом режиме у нас уже подключен ряд контрагентов-дистрибьюторов, которые работают с нами в электронном формате. Пока ЭЦП применяется только в наших интересах, а партнерам идут также и бумажные копии, но по различным внутренним документам мы уходим от бумажного обмена.

Сдавать налоговую отчетность мы также планируем на основании электронных документов. Проработкой этих вопросов активно занимается корпоративная финансовая служба.

– Какие основные риски и угрозы существуют в отрасли и у вас с точки зрения ИБ? Находятся ли эти вопросы в ведении IТ-дирекции корпорации?
– У нас в данный момент вопросы информационной безопасности – это контур, в большей степени относящийся к службе безопасности, нежели к IТ. Но мы активно и постоянно сотрудничаем и проводим совместные мероприятия. Мы понимаем, что внутренний контур куда более беззащитен, чем внешний.

Несмотря на то что у нас не было серьезных хакерских атак или вторжений промышленных червей типа Stuxnet, мы сознательно изолируем наиболее ответственные контуры от внешних систем. Нет доступа к Интернету – нет рисков. А если все-таки такой доступ необходим, то это, как правило, кратковременное включение, проходящее по специальному регламенту.

Все наши информационные системы построены таким образом, чтобы максимально избежать угроз извне. Например, если для обеспечения какого-то процесса нам необходимо открыть базу данных наружу, мы создаем систему периодического хранения: информация загружается из внешних источников, но существует во временной базе только в момент выгрузки/загрузки, после чего сразу перегружается во внутреннюю систему и удаляется из внешней сети. И даже если этот сервер когда-то вскроют, никакой информации там не будет.

– Облачные вычисления только-только выходят на российский рынок, и все еще довольно много сомневающихся. Прежде чем перевести в облака серверы такой колоссальной и разветвленной корпорации, какой является "ТехноНИКОЛЬ", вы должны были, вероятно, очень тщательно промониторить и оценить все риски и возможности этого перехода?
– Мы очень серьезно прорабатывали возможности и долго отбирали и тестировали потенциальных подрядчиков. Развивались вместе с ними и росли – сейчас этот сервис в России еще молодой, а интерес к нему уже значительный. Поэтому мы в данном случае ощущаем себя "впереди идущими"; мы вместе с партнерами испытываем проблемы и ищем решения, меняемся вместе с ними, улучшаемся.

ЭЦП – абсолютно нормальный юридический объект и реально работающий механизм, который "упрощает жизнь". Пока, правда, мы вынуждены достаточно серьезно и настойчиво доказывать нашим партнерам, что внедрение ЭДО с ЭЦП не только нам, но и им нужно, демонстрируя собственным примером, как упрощаются все процессы.

Тесты мы начали летом 2010 г., тогда же в облако перенесли первые сервисы. Сегодня у нас значительное количество сервисов корпоративного уровня работает на арендуемых мощностях.

Важно отметить, что эти изменения происходят не ради эксперимента, а в рамках стратегии повышения эффективности, одним из инструментов которой является вывод на аутсорсинг непрофильной деятельности.

Когда мы начинали проект, не было решено множество вопросов – от лицензирования до надежности функционирования подобных систем. Сейчас это уже вполне понятный стандартный для нас процесс.

– В чем же состоит ваш интерес?
– Как считает Gartner, облачная технология находится на пике завышенных ожиданий, она может "выстрелить", равно как и упасть в зону общей потери интереса. Мы видим за этой технологией будущее и понимаем, что если сами не начнем в этом участвовать, то технология развиваться не будет: нет заказчика – нет и исполнителя. Так что облака на сегодняшнем этапе – это совместное развитие и совместный рост.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2011

Приобрести этот номер или подписаться

Статьи про теме