PC Week/RE http://www.pcweek.ru Еженедельник PC WEEK/Russian Edition (Компьютерная неделя) выпускается Издательством «СК ПРЕСС» с марта 1995 года, информирует о передовых информационных технологиях и решениях, новейших разработках и продуктах, тенденциях развития ИТ-индустрии, важнейших событиях отечественного и мирового рынка ИТ. http://www.pcweek.ru/images/pcweek/logo-100x40.gif PC Week/RE http://www.pcweek.ru «БАРС Груп» включила поддержку Big Data в свою аналитическую платформу http://www.pcweek.ru/themes/detail.php?ID=202665 Fri, 17 Aug 2018 14:07:06 +0300 <p>«БАРС Груп», дочерняя компания Национального Центра Информатизации, реализовала поддержку стека технологий для работы с Big data в собственной платформе бизнес-аналитики Alpha BI 4 поколения. </p> <p> Большие данные требуют не только новых подходов к построению комплекса технических средств, но в первую очередь пересмотра состава необходимого программного обеспечения. Оно должно обеспечивать решение задач быстрой гарантированной доставки информации в «озеро данных», их отказоустойчивого хранения с возможностью горизонтального масштабирования, а также минимальных временных затрат на обработку сырых первичных фактов и доставку их до конечного потребителя в BI-инструментарии. Для этого в платформе Alpha BI была реализована поддержка хранения данных под управлением файловой системы HDFS, разработаны инструменты доставки, обработки и извлечения показателей из Hadoop. Это открыло возможности для построения хранилищ данных, в миллионы раз превышающих по своим размерам создаваемые ранее на базе реляционных СУБД. </p> <p> «У заказчиков все чаще возникает задача потоковой обработки часто меняющихся данных и их оперативного анализа, поэтому мы дополнительно реализовали поддержку в Alpha BI in-memory СУБД наряду с традиционными реляционными СУБД и олап-серверами, — прокомментировал заместитель генерального директора „БАРС Груп“ Рустем Ибрагимов. — Это позволило увеличить производительность платформы в тысячи раз за счет использования кэша оперативной памяти вместо обращения к дисковым накопителям». </p> <p> На текущий момент в платформе бизнес-аналитики Alpha BI реализованы основные инфраструктурные задачи по хранению и обработке Больших данных, продукт начал движение в сторону развития инструментов их продвинутого анализа с использованием методов класса Data Mining, машинного обучения, нейронных сетей на основе активно развиваемых сообществом OpenSource разработчиков библиотек. </p> <p> По словам представителей компании, подобное развитие платформы — это ответ на вызовы рынка, который переходит к активному решению прикладных задач хранения и обработки больших данных. Все чаще появляются новые проекты по построению высоконагруженных распределенных хранилищ данных различной степени структурированности с формированием real-time аналитики, требующие высокого уровня компетенций по работе с NoSQL, MapReduce, Hadoop и т.п.</p> «БАРС Груп», дочерняя компания Национального Центра Информатизации, реализовала поддержку стека технологий для работы с … message PROF-IT GROUP получила статус «Центра компетенций по производству» 1С http://www.pcweek.ru/themes/detail.php?ID=202664 Fri, 17 Aug 2018 14:04:41 +0300 <p>Фирма «1С» присвоила PROF-IT GROUP статус «Центра компетенций по производству», подтвердив экспертизу компании в области автоматизации производства. В рамках работы центра PROF-IT GROUP будет предоставлять заказчикам полный набор услуг в сфере цифровой промышленной интеграции. </p> <p> Клиентам PROF-IT GROUP будут доступны проверенные компанией практики автоматизации на базе «1С: ERP Управление предприятием», «1C: Управление холдингом» и собственных программных продуктов «Prof IT ERP: Машиностроение», «Prof IT: MES Машиностроение». Также специалисты PROF-IT GROUP осуществляют проекты оптимизации производства с использованием инновационных технологий: проектирования цифровых двойников технологического процесса и продукта, применения MOM- и кибер-физических систем, IoT, AR и VR-технологий. </p> <p> PROF-IT GROUP владеет отраслевыми компетенциями и опытом реализации проектов для крупных промышленных предприятий: УАЗ, Belgee, ЗМЗ, РосАЛит, Авиастар-СП. В настоящий момент специалисты компании ведут работу для ГНЦ РФ ФГУП «НАМИ», Кордиант, Казанского вертолетного завода, Объединенной судостроительной корпорации. </p> <p> «Мы продолжаем развивать направление цифровой промышленной интеграции, создаем основу для перехода к Индустрии 4.0 в реальной практике российских предприятий. Надеемся, что центр станет полезной площадкой для многих промышленных компаний, где наши настоящие и будущие клиенты смогут получить поддержку от высококвалифицированных специалистов с большим опытом в автоматизации производства», — прокомментировала Елена Кудряшова, руководитель направления консалтинга и разработки бизнес-приложений PROF-IT GROUP.</p> Фирма «1С» присвоила PROF-IT GROUP статус «Центра компетенций по производству», подтвердив экспертизу компании в … message Сказки о безопасности: Засвеченная парковка http://www.pcweek.ru/themes/detail.php?ID=202660 Fri, 17 Aug 2018 12:23:13 +0300 <p>Ранним летним утром так приятно прогуляться по парку. Даже успеваешь полюбоваться утками в пруду, особенно если можно особо не спешить. Да и приятная прохлада радует. А пока гуляешь, есть время подумать.</p> <p>Иоганн очень любил такие прогулки. Есть время побыть самому и обдумать те вопросы, на которые, увы, сразу ответить невозможно.</p> <p>Вот и сегодня придется ответить на сложный вопрос. В полиции думают, что у него в департаменте служат маги и волшебники. Ну как можно ответить на вопрос, где парковался на прошлой неделе автомобиль, зная только его номер? Тем более что автомобиль не оборудован GPS, а у его водителя не было сотового либо он был выключен. Да и о водителе толком ничего не известно. Впрочем, данные водителя полиция обещала сегодня предоставить...</p> <p>Все, хватит любоваться утками, пора на службу.</p> <p>— Софи, милая, приготовьте, пожалуйста, кофе с мороженным и себе тоже. И будьте добры цитрусовый сок со льдом. Целый кувшин. А потом пригласите к нам присоединиться Риту и Марка. Есть срочный вопрос.</p> <p>— Рита, Марк, есть дело. Нужно выяснить, где на прошлой неделе парковался автомобиль с государственным номером BVR 724. Увы, больше ничего не знаю. И предложить тоже не могу. Рита, берите сок, я помню, что вам это очень нравится. Особенно по такой жаре.</p> <p>— Шеф, а что тут сложного?</p> <p>— Не понял, Рита!</p> <p>— Шеф, этот месяц у вас выдался очень сложным, и вам, увы, некогда было следить за городскими новостями.</p> <p>— Рита, а можно без прелюдий?</p> <p>— Нет! Нельзя! Вам пора отдыхать, и кто как не мы вам это скажет? Вы нужны нам здоровым и отдохнувшим! И если вы немедленно не подадите рапорт на отпуск, то я вынуждена буду подключить наших медиков и сообщить об этом в канцелярию императора. Не забывайте, это мои обязанности! Я ведь ваш заместитель! Ну а теперь о деле. Как я сказала, все просто. Марк сейчас установит себе новое мобильное приложение нашего муниципалитета, в котором любой желающий может узнать все парковки автотранспорта, зная номер автомобиля, за последние две недели.</p> <p>— И все?</p> <p>— И все! Наша полиция, увы, тоже не читает городские новости, а если и читает, то, боюсь, не задумывается, как это использовать. Более того, там же можно узнать все штрафы за последние две недели.</p> <p>— Погоди, но это ж нарушает конфиденциальность личных данных?</p> <p>— Нет! Ведь автомобильный номер не относится к персональным данным.</p> <p>— Ну что ж, Рита, я могу сказать, что вы не зря возглавляете наш исследовательский отдел. Спасибо!</p> <p><em>На самом деле это уже давно не фантастика. В данный момент такая услуга уже доступна в Москве.</em></p> Ранним летним утром так приятно прогуляться по парку. Даже успеваешь полюбоваться утками в пруду, особенно … article Владимир Безмалый Нехватка персонала, недостаточные инвестиции и ошибки сотрудников ставят кибербезопасность промышленности под угрозу http://www.pcweek.ru/themes/detail.php?ID=202649 Thu, 16 Aug 2018 16:57:06 +0300 <p>Согласно исследованию «Лаборатории Касперского», современные компании по всему миру уделяют больше внимания защите корпоративных сетей, чем промышленных. Многие (77%) уже внедрили программу реагирования на IT-инциденты, и 19% планируют сделать это в ближайшие 12 месяцев. Причём только 52% респондентов имеют программу реагирования на киберинциденты для АСУ ТП и 34% выделили бюджет для обеспечения безопасности таких систем и технологических процессов. </p> <p> В зависимости от отрасли организации по-разному оценивают ущерб от угроз информационной безопасности. Транспортные и логистические компании, которые предоставляют услуги по сервисной бизнес-модели, называют ключевым негативным последствием киберинцидентов потерю доверия клиентов (75%). А большинство промышленных предприятий (66%) и энергетических компаний (73%) отмечают в качестве наиболее критического ущерб качеству производства. </p> <p> Какими бы ни были опасения компаний, любой из них следует поддерживать необходимый уровень безопасности в сетях АСУ ТП. По результатам исследования «Лаборатории Касперского», зачастую задачи защиты индустриальных сетей решаются вместе с обеспечением корпоративной информационной безопасности. В 40% промышленных организаций за защиту АСУ ТП отвечают сотрудники корпоративной информационной безопасности, и только в транспортной и логистической отраслях больше половины (58%) компаний подтвердили, что у них за безопасность АСУ ТП отвечает выделенная команда. </p> <p> В условиях, когда за полгода хакерским атакам подвергаются практически 40% компьютеров АСУ ТП, любые пробелы в безопасности критической инфраструктуры увеличивают риск возникновения инцидентов для компаний. Соответственно, в корпорациях кибербезопасность должна быть приоритетным вопросом для топ-менеджмента. Однако, как показало исследование «Лаборатории Касперского», приблизительно в половине (48%) компаний различных отраслей руководство слабо вовлечено в проблемы защиты АСУ ТП или вовсе не занимается ими. </p> <p> Другая проблема, с которой так или иначе сталкиваются многие респонденты, — это человеческий фактор. Ошибки сотрудников и их последствия представляют критическую угрозу для половины (49%) организаций всех отраслей. Неудивительно, ведь это одна из наиболее распространенных причин инцидентов кибербезопасности в АСУ ТП (27%) после вредоносного ПО и программ-вымогателей. К счастью, компании осознают эту проблему и стремятся решить её, проводя обучение персонала и формируя правила поведения на объектах критической инфраструктуры. Так, 82% предприятий уже внедрили тренинги для сотрудников, подрядчиков и вендоров. </p> <p> «Инциденты, вызванные неверными действиями сотрудников, могут привести к утечке данных, сбою или полной остановке производственных процессов, что обычно оборачивается для предприятий финансовыми и репутационными потерями. Более того, киберугрозы активно эволюционируют, и таргетированные атаки, например, недавние Triton и Industroyer, проводятся за счёт человеческих ошибок. Для решения подобных проблем необходим комплекс технических и административных мер, который включает, с одной стороны, обучение персонала, а с другой — внедрение специализированных систем киберзащиты для всех уровней промышленной инфраструктуры», — подчеркнул Георгий Шебулдаев, руководитель направления Kaspersky Industrial CyberSecurity.</p> Согласно исследованию «Лаборатории Касперского», современные компании по всему миру уделяют больше внимания защите … message OCS запускает дистрибуцию серверных компонентов Rikor http://www.pcweek.ru/themes/detail.php?ID=202648 Thu, 16 Aug 2018 16:52:25 +0300 <p>Компания OCS объявила о запуске дистрибуции серверных компонентов под брендом Rikor, принадлежащим российскому разработчику и производителю ИТ-комплектующих компании «Рикор». В рамках соглашения с вендором, OCS продвигает в свой партнерский канал серверные двухпроцессорные материнские платы, серверные шасси форм-фактора 1U/2U и другие продукты «Рикор». Все оборудование уже находится на складах дистрибутора и доступно для заказа и отгрузки. </p> <p> Компания «Рикор», основанная в 1992 году, имеет собственные исследовательские и производственные мощности. Завод «Рикор Электроникс», расположенный в Нижегородской области, насчитывает 700 сотрудников и обеспечивает автоматический и ручной монтаж печатных плат, серийное производство и корпусную сборку электронных изделий, компонентное и комплексное тестирование. Центр исследований и разработок «Рикор» проектирует ИТ-оборудование, используя новейшие мировые технологии, в частности 14 нанометров, и обладает пятьюдесятью патентами. </p> <p> «Рикор» является активным участником процесса импортозамещения. Выпускаемое компанией оборудование полностью разработано и спроектировано в России, 65% электронных компонентов имеют отечественное происхождение, что позволяет, во-первых, снизить стоимость готовой продукции почти на 30% в сравнении с зарубежными аналогами (данные компании), во-вторых, сократить сроки поставки комплектующих партнерам и их заказчикам соответственно. Таким образом, продукция под брендом Rikor может быть использована практически в любых государственных и коммерческих проектах, имеющих специфические ограничения по внедряемому оборудованию. </p> <p> Включив продукцию «Рикор» в свой ассортимент серверных комплектующих, OCS обеспечивает продуктам вендора поддержку на территории всей своей разветвленной региональной сети, базирующейся в 27 российских городах. Направление серверных комплектующих развивается в OCS уже два десятка лет и обладает огромным опытом и доскональным знанием рынка. Это позволяет оказывать полноценную информационную и консультационную поддержку партнерам, заинтересованным в отечественной серверной продукции, помогая строить проекты на основе оптимальных решений, подобранных под конкретные задачи.</p> Компания OCS объявила о запуске дистрибуции серверных компонентов под брендом Rikor, принадлежащим российскому … message Frost & Sullivan: объем мирового рынка геймификации составит $14,5 млрд к 2025 году http://www.pcweek.ru/themes/detail.php?ID=202643 Thu, 16 Aug 2018 15:24:21 +0300 <p>К 2025 году суммарный объем мирового рынка геймификации увеличится более чем в 4 раза по сравнению с 2016 годом и составит $14,5 млрд (против $3,2 млрд), при ежегодных темпах роста (CAGR) на уровне 18,3%. Такие данные приводятся в аналитическом отчете Gamification in the Automotive Industry, Forecast to 2025, подготовленном международной консалтинговой компанией Frost & Sullivan. </p> <p> Крупнейшими сегментами рынка останутся автомобильная промышленность, сферы здравоохранения, образования, сегмент потребительских товаров, а также банковская сфера. Лидерами с точки зрения темпов развития и внедрения технологий и элементов геймификации в указанных отраслях останутся страны Северной Америки и Европейского Союза, за которыми следуют Китай, Япония и Австралия. </p> <p> Вектор развития мирового рынка геймификации сегодня во многом задает автомобильная промышленность — один из крупнейших его сегментов. В числе характерных для автоиндустрии тенденций авторы отчета называют активное внедрение средств телематики, развитие сектора интернет-услуг и мобильности (MaaS), внедрение технологий искусственного интеллекта (AI), машинного обучения, элементов виртуальной (VR) и дополненной реальности (AR), а также систем биометрии при изготовлении новых автомобилей. </p> <p> «Средства телематики лежат в основе систем автономной парковки, спутникового мониторинга автомобилей, удаленного мониторинга технического состояния автотранспорта, — отметил Иван Кондратенко, консультант-аналитик Frost & Sullivan. — В России, начиная с 2019 года, новые автомобили BMW для местного рынка будут комплектоваться системой «ЭРА-ГЛОНАСС», с помощью которой можно не только отслеживать местонахождение машины, но и дистанционно заглушить двигатель в случае ее угона. Другой пример — меморандум о совместной разработке мультимедийных сервисов и средств телематики для платформы LADA Connect, подписанный в 2017 году компаниями АвтоВАЗ и «Яндекс». </p> <p> Системы контроля полосы движения, адаптивный круиз-контроль, система контроля слепых зон, голосовая навигация и т.д. разрабатываются с использованием AR и VR технологий. Но наиболее активно сегодня внедряются биометрические технологии — системы мониторинга состояния здоровья/усталости водителя, распознавания жестов и голоса, положения головы водителя, а также системы безопасности, которые распознают геометрию рук, отпечатки пальцев, производят сканирование глазной сетчатки. Биометрия — это самый динамично развивающийся сегмент рынка геймификации в автопроме с темпами роста на уровне 38% в год. </p> <p> Все большую роль в развитии геймификации в автоиндустрии, по словам Ивана Кондратенко, играют носимые гаджеты (умные часы, смартфоны, очки, фитнес-браслеты и др.), мобильные приложения, а также развитие облачных и интернет-технологий, позволяющих пользоваться различными видами сервисов и услуг. </p> <p> Большинство ведущих мировых автоконцернов ведут собственные разработки в области геймификации. Так, немецкий концерн BMW выпустил приложения для смартчасов Samsung и Apple, с помощью которых можно управлять системами навигации и кондиционирования, а также открывать-закрывать автомобиль без использования ключа. </p> <p> Смартчасы Nismo от японского концерна Nissan позволяют отслеживать среднюю скорость и средний расход топлива. Помимо этого, Nissan активно продвигает собственную технологию автономного управления под названием ProPILOT. </p> <p> Корейский автоконцерн Hyundai комплектует отдельные модели автомобилей биометрическими датчиками, которые фиксируют частоту дыхания, сердцебиения и другие параметры, а также следят за концентрацией внимания водителя. Аналогичные системы устанавливают на свои автомобили Toyota, Mercedes-Benz и другие автопроизводители. </p> <p> «Спектр предлагаемых автоконцернами технологий геймификации очень велик и продолжает расти стремительными темпами, — отметил Иван Кондратенко. — Уже существуют различные приложения для запоминания и управления личными настройками автомобиля, интеллектуальные системы голосовой навигации, технологии бесключевого доступа. Внедряются системы ротоскопирования, голографической проекции. Многие из этих технологий разрабатываются сторонними компаниями, такими как Bosch, Harman, Visteon, Delphi, Amazon, Apple, Google и др.». </p> <p> Согласно прогнозам Frost & Sullivan, в среднесрочной перспективе геймификация останется одним из наиболее перспективных направлений для инвестирования. Apple за последние несколько лет приобрела не менее 6 компаний, занимающихся разработкой технологий машинного обучения, искусственного интеллекта и биометрии. Существующий тренд роста числа стартапов и специализированных технологических компаний постепенно приведет к тому, что геймификация станет неотъемлемой частью любого крупного автопроизводства.</p> К 2025 году суммарный объем мирового рынка геймификации увеличится более чем в 4 раза по сравнению с 2016 годом и … message 94% руководителей уверены в пользе искусственного интеллекта для бизнеса http://www.pcweek.ru/themes/detail.php?ID=202641 Thu, 16 Aug 2018 15:19:51 +0300 <p>Microsoft представила результаты глобального исследования «Интеллектуальная экономика: трансформация индустрий и общества под влиянием искусственного интеллекта» (Intelligent Economies: AI’s Transformation of Industries and Society), целью которого было выявить отношение бизнеса к технологии ИИ. </p> <p> Согласно результатам опроса, несмотря на существующие предубеждения, 94% руководителей считают, что эти технологии важны для решения стратегических задач их организаций, причем 37% характеризуют их как «очень важные». Топ-менеджеры уверены, что ИИ в ближайшие годы улучшит многие сферы их бизнеса. В частности, он поможет при внедрении инноваций (89%), привлечении и удержании талантливых сотрудников (85%), а также в развитии продуктов (84%). Причем 27% опрошенных организаций уже внедрили эти технологии в ключевые бизнес-процессы и сервисы, а еще 46% готовят пилотные проекты с их использованием. Также 59% руководителей уверены, что благодаря ИИ вырастет зарплата сотрудников, а 56% связывают с ним повышение уровня занятости в своей стране или отрасли. </p> <p> Компании наиболее часто используют ИИ для предиктивной аналитики, управления операциями в режиме реального времени, обслуживания клиентов и риск-менеджмента. Наиболее популярная сфера применения при этом различается в зависимости от индустрии: респонденты из розничной торговли чаще указывают обслуживание клиентов (31% по сравнению c 21% в среднем по всем индустриям), а финансовый сектор — выявление мошеннических действий (25% к 16%). </p> <p> Респонденты уверены в позитивном влиянии ИИ не только на развитие их бизнеса, но и на экономику в целом в течение ближайших 5 лет. Так, по их мнению, он будет способствовать экономическому развитию (90%), повышению продуктивности (86%) и инновационности (84%), а также созданию рабочих мест (69%) в их стране и индустрии. </p> <p> В оценке успешности внедрений наиболее частым критерием для руководителей является качество работы решения (36%). Затем следуют окупаемость инвестиций (ROI, 32%) и удовлетворенность клиентов (31%). 14% компаний признают, что у них пока нет установленных показателей, позволяющих оценить успех развернутого решения. </p> <p> Основными сдерживающими факторами при внедрении подобных технологий являются финансовые риски (42%), сложности в развертывании, если организация не имеет необходимых ресурсов (36%), а также трудности, связанные с обучением сотрудников (35%). Тем не менее, компании предпринимают конкретные шаги для разрешения данных проблем: 76% заявили, что подготовлены к рискам, связанным с ИИ, а 71% — что уже разработали политики и правила по его внедрению и контролю. </p> <p> Исследование Microsoft еще раз доказало, что важнейшую роль в цифровой трансформации каждой компании играют руководители, которые должны брать на себя ответственность за продвижение использования новых технологий и обучение сотрудников. Внедрение подобных решений должно проводиться системно и быть первоочередной стратегической задачей всей организации.</p> Microsoft представила результаты глобального исследования «Интеллектуальная экономика: трансформация индустрий и … message В IFS Customer Engagement реализованы новые возможности поддержи заказчика системой обслуживания http://www.pcweek.ru/themes/detail.php?ID=202639 Thu, 16 Aug 2018 15:14:19 +0300 <p>IFS, международный поставщик программного обеспечения для корпоративного сектора, объявила о трех новых возможностях решения IFS Customer Engagement для обслуживания клиентов следующего поколения. </p> <p> IFS Customer Engagement предоставляет основанную на искусственном интеллекте технологию распознавания речи, которая позволяет клиентам решать простые задачи, такие как изменение назначенного времени или проверка планового времени прибытия в автоматизированном режиме. </p> <p> IFS Customer Engagement позволяет заказчикам самим находить ответы на вопросы посредством диалога с современным чат-ботом, встроенным в вебсайт. Это решение может быть развернуто как визуальное дополнение для IFS FSM и IFS PSO, чтобы снизить нагрузку на контакт-центр и обеспечить эффективное взаимодействие с клиентами. </p> <p> Интуитивно-понятный интерфейс облегчает доступ к информации по любому из каналов через единый контактный центр, обеспечивая интеграцию с IFS FSM и IFS Applications, и, при необходимости, с решениями других поставщиков. Агентам предоставлен одновременный доступ ко всем коммуникациям клиента, включая звонки, электронные письма, чаты, сообщения и социальные сети, что позволяет сформировать полное представление о заказчике и оказать ему эффективную поддержку по любому каналу коммуникации. </p> <p> «Сегодняшние конечные пользователи ожидают мгновенного обслуживания и хотят общаться наиболее удобными им способами, выбирая социальные сети, электронную почту или сообщения, — отметил Пол Вайт (Paul White), директор отдела по привлечению клиентов IFS. — Решение IFS Customer Engagement разработано, чтобы оправдать эти надежды и предоставить сервисным организациям технологии следующего поколения, что в сочетании с существующими бизнес-приложениями приведет к оптимизации процедуры обслуживания заказчиков». </p> <p> Появление на рынке IFS Customer Engagement — результат успешной интеграции решений недавно приобретённой IFS компании mplsystems с ключевыми программными продуктами IFS.</p> IFS, международный поставщик программного обеспечения для корпоративного сектора, объявила о трех новых возможностях … message R-Style Softlab объединила возможности хранилища данных и инструментарий MS Excel http://www.pcweek.ru/themes/detail.php?ID=202638 Thu, 16 Aug 2018 15:11:03 +0300 <p>Компания R-Style Softlab расширила функциональность информационно-аналитической системы RS-DataHouse, включив в нее надстройку над табличным редактором MS Excel — RSDH Excel Addins. У пользователей RS-DataHouse появилась возможность работать с данными хранилища и объектами бизнес-приложений (бюджетами, управленческими отчетами и пр.) непосредственно в MS Excel. </p> <p> С помощью новой разработки RSDH Excel Addins пользователи информационно-аналитической системы RS-DataHouse смогут работать с данными в режиме онлайн в электронных таблицах MS Excel, обрабатывать эти данные, используя формулы и возможности форматирования MS Excel, в том числе редактировать данные (изменять, удалять и добавлять строки, изменять значения и т.д.), работать со связанными объектами базы данных, сохранять шаблоны отчетов, оформленных посредством стандартной функциональности МS Excel. После сохранения все внесенные изменения автоматически переносятся в базу данных. </p> <p> «В RS-DataHouse офисное приложение MS Excel применяется не просто как средство для просмотра готовых отчетов, но и как инструмент работы с данными базы и бизнес-приложений, — отметила Юлия Кветкина, директор департамента аналитических систем компании R-Style Softlab. — Теперь пользователи могут редактировать и актуализировать данные в режиме онлайн, получать отчеты в привычном и удобном интерфейсе MS Excel, использовать все богатство формул, форматирования и прочего инструментария этого приложения. Если во время работы с таблицами в MS Excel параллельно были изменены значения в самой базе данных, то после обновления состояния эти коррективы отразятся в табличном редакторе».</p> Компания R-Style Softlab расширила функциональность информационно-аналитической системы RS-DataHouse, включив в нее … message Fortinet получила оценку «рекомендовано» в отчете первого тестирования программно-конфигурируемой глобальной сети от NSS Labs http://www.pcweek.ru/themes/detail.php?ID=202637 Thu, 16 Aug 2018 15:08:09 +0300 <p>Компания Fortinet объявила результаты первого группового тестирования программно-конфигурируемой глобальной сети (SD-WAN), проведенного NSS Labs. Решение SD-WAN на базе FortiGate компании Fortinet продемонстрировало лучшие результаты в каждой категории, оцениваемой NSS Labs, а также ряд преимуществ. </p> <p> Даже в сложных условиях, включая среды со значительными показателями задержки, джиттера и потери пакетов, решение SD-WAN на базе FortiGate обеспечивает высокое качество взаимодействия (QoE) для корпоративных приложений передачи голоса и видео. Данное решение уверено демонстрирует высокие результаты для приложений передачи голоса и видео — 4,38 балла из 4,41 и 4,26 балла из 4,53. </p> <p> Решение SD-WAN на базе FortiGate обеспечивает низкую совокупную стоимость владения на Мбит/с (пропускная способность сети VPN) среди всех участвующих поставщиков в соотношении 5 долл. США. при 749 Мбит/с. Это достигается благодаря специализированным процессорам безопасности решения SD-WAN с системой на кристалле (SOC3), которые улучшают производительность. </p> <p> Решение SD-WAN обычно используется предприятиями, которые осуществляют цифровую трансформацию с целью предоставления своим филиалам прямого доступа к сети Интернет и снижения задержек при доступе к облачным приложениям. Решение SD-WAN на базе FortiGate со встроенной защитой NGFW заблокировало 100 процентов попыток обхода средств защиты. Общий показатель эффективности защиты составил 99,9 процента, что свидетельствует о том, что данное решение обеспечивает эффективную защиту филиалов от продвинутых угроз. Решение SD-WAN на базе FortiGate интегрировано в адаптивную систему сетевой безопасности Fortinet, обеспечивая повышенный уровень защищенности для организаций благодаря сетевой безопасности, средствам централизованного управления и обмену данными о продвинутых угрозах. </p> <p> Традиционные решения WAN отходят на второй план в связи с внедрением цифровой трансформации. При увеличении объема трафика за счет использования облачных служб и росте потребления ресурсов для увеличения пропускной способности приложениями передачи голоса и видео возникают «узкие места» сети и возрастают расходы. Решение SD-WAN предлагает привлекательную альтернативу, поэтому многие предприятия отдают ему свое предпочтение. Однако, используя решение SD-WAN, также можно столкнуться с некоторыми проблемами, включая ухудшение качества работы приложений, требующих защиту, например, приложений передачи голоса и видео, а также сложность в управлении производительностью и многочисленными приложениями и службами. Кроме того, многие решения SD-WAN не имеют встроенной защиты. Их безопасность обеспечивается внешними решениями по модели фрагментированного решения, использование которой приводит к возникновению угроз безопасности и неэффективной работе. </p> <p> Решение SD-WAN на базе FortiGate компании Fortinet справляется с самыми сложными проблемами защиты при развертывании сетей SD-WAN. А благодаря своему межсетевому экрану следующего поколения NGFW компания Fortinet получила оценку «рекомендовано» в отчете первого тестирования программно-конфигурируемой глобальной сети от NSS Labs. Качество передачи голоса и видео (самые сложные и важные для бизнеса задачи) практически не было изменено при использовании решения SD-WAN на базе FortiGate даже во время снижения напряжения. Результаты тестирования показали, что решение SD-WAN на базе FortiGate обеспечивает превосходную производительность сети VPN и исключительную общую совокупную стоимость владения. Решение SD-WAN интегрировано в отмеченный наградами межсетевой экран следующего поколения Fortinet, который недавно в пятый раз получил оценку «рекомендовано» от NSS Labs. Он продемонстрировал <nobr>100-процентную</nobr> эффективность при блокировке попыток обхода средств защиты и впечатляющие показатели производительность SSL. Благодаря объединению высокопроизводительной сети SD-WAN с отмеченным наградами решением NGFW организации могут наслаждаться всеми преимущества SD-WAN, не подвергая риску безопасность своих данных. </p> <p> Данное заявление обусловлено недавним вспыхнувшим интересом организаций по всему миру вокруг решения SD-WAN на базе FortiGate, которое объединяет в себе функции безопасности NGFW и возможности SD-WAN. Результаты тестирования SD-WAN, проведенного NSS Labs в 2018 году, также подтверждают, что компания Fortinet создала эффективное и экономичное решение SD-WAN, а также соответствующие ему средства обеспечения безопасности. </p> <p> По результатам тестирований решения Fortinet постоянно демонстрируют самую высокую эффективность системы безопасности, исключительную производительность и оснащены самыми современными функциями. Благодаря готовности Fortinet к участию в испытаниях и проверках решения Fortinet получили статус «рекомендовано компанией NSS Labs» по результатам девяти разных групповых тестов: Next-Generation Firewall; программно-конфигурируемая глобальная сеть; системы предотвращения вторжений для центра обработки данных; шлюз безопасности для центра обработки данных; системы предотвращения вторжений; система предотвращения вторжений следующего поколения; системы обнаружения вторжений; межсетевой экран веб-приложений; система расширенной защиты конечных точек. </p> <p> Все решения Fortinet, рекомендованные NSS Labs, предназначены для взаимодействия в виде целостной архитектуры безопасности в составе адаптивной системы сетевой безопасности Fortinet, которая представляет собой мощное, интегрированное, комплексное средство безопасности, охватывающее все направления атак.</p> Компания Fortinet объявила результаты первого группового тестирования программно-конфигурируемой глобальной сети … message «Ростелеком-Solar» и «ИНТЕРТРАСТ» обеспечат комплексную защиту электронного документооборота http://www.pcweek.ru/themes/detail.php?ID=202636 Thu, 16 Aug 2018 14:39:50 +0300 <p>«Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, и компания «ИНТЕРТРАСТ» завершили интеграцию продуктов, совместное использование которых позволит заказчикам разграничивать права доступа сотрудников в системе электронного документооборота и защититься от утечки. </p> <p> «ИНТЕРТРАСТ» — отечественный разработчик корпоративной системы управления документами, задачами и личной продуктивностью CompanyMedia. В основе CompanyMedia лежат принципы сквозного электронного документооборота, что позволяет сохранять свидетельства деятельности организации в интересах внешнего и внутреннего регулирования, анализа и принятия управленческих решений, оценки эффективности персонала, формирования лучших управленческих практик. Решения «ИНТЕРТРАСТ» используют государственные структуры, банки, крупнейшие предприятия нефтегазовой, транспортной и машиностроительной сфер. </p> <p> «Наши заказчики — крупные компании и органы государственного управления. Очевидно, что утечки конфиденциальной информации в них приведут к негативным репутационным и финансовым последствиям. Продукты „Ростелеком-Solar“ совместно с механизмами защиты, реализованными в CompanyMedia, обеспечивают всестороннюю защиту этой информации. DLP-система Solar Dozor предотвращает утечку конфиденциальных данных из компании, контролируя все ключевые каналы, которыми могут воспользоваться потенциальные злоумышленники. IGA-платформа Solar inRights помогает офицеру информационной безопасности осуществлять оперативный контроль и мониторинг фактических прав доступа, предоставленных сотрудникам к ресурсам системы электронного документооборота. Для нас важным преимуществом стала простота адаптации решения под процессы разных организаций, ведь у каждого заказчика есть свои особенности, свои сложившиеся бизнес-процессы. Кроме того, Solar inRights способна выдерживать нагрузки при работе до ста тысяч пользователей. Это большой плюс, учитывая, что среди наших заказчиков немало компаний такого уровня», — отметил Владимир Горностаев, директор центра компетенции по защите информации «ИНТЕРТРАСТ». </p> <p> Интеграция решений «ИНТЕРТРАСТ» и «Ростелеком-Solar» позволяет выстроить защиту электронного документооборота от различных типов угроз. Solar inRights обеспечивает разграничение доступа сотрудников, что снижает риски компрометации чувствительной информации — например, вследствие избыточного доступа, предоставленного сотруднику по ошибке, или использования корпоративной учетной записи уже уволенным сотрудником. А благодаря интеграции системы электронного документооборота с DLP-решением Solar Dozor, заказчики могут защитить наиболее значимые, конфиденциальные документы с помощью доказавших свою эффективность технологий тегирования, цифровых отпечатков, OCR и других. </p> <p> «Интеграция решений „ИНТЕРТРАСТ“ и „Ростелеком-Solar“ имеет стратегическое значение, поскольку госсектор, крупные финансовые организации и производственные предприятия нуждаются в усиленной защите информации. Благодаря проведенному проекту по интеграции CompanyMedia с Solar Dozor и Solar inRights, заказчики смогут внедрять их в связке без дополнительных финансовых затрат на доработку, обеспечивающую совместимость решений», — сообщил Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании «Ростелеком-Solar».</p> «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной … message Робин Де Кейзер назначен директором по бизнес-решениям и инновациям Orange Business Services в России и СНГ http://www.pcweek.ru/themes/detail.php?ID=202634 Thu, 16 Aug 2018 12:08:50 +0300 <p>Orange Business Services объявила о назначении Робина Де Кейзера (Robin De Keyser) на должность руководителя департамента бизнес-решений и инноваций в России и СНГ, которую ранее занимала Елена Краюшкина. Его главной целью в новом качестве будет развитие команды и компетенций для создания инновационных решений для российских и международных крупных компаний из различных отраслей. Робин Де Кейзер будет отвечать как за разработку новых сервисов, учитывающих пожелания и идеи клиентов, так и за реализацию сложных интеграционных проектов. Еще одной задачей Робина Де Кейзера станет развитие экосистемы технологических партнеров, в которую входят как крупные международные вендоры, так и небольшие российские ИТ-компании и стартапы. </p> <p> Робин Де Кейзер имеет диплом по программированию и бухгалтерскому учету и обладает более чем <nobr>26-летним</nobr> опытом работы в технологических компаниях. В команду Orange Business Services Робин Де Кейзер пришел в 2005 году, пройдя путь от руководителя портфелем проектов в Бельгии до главы проектного офиса в Дубае. C мая 2015 по июль 2018 года занимал позицию руководителя по консалтингу и был ответственным за развитие умных городов и проекты цифровой трансформации для клиентов Orange Business Services в странах региона MENAT (Ближний Восток, Северная Африка и Турция). До прихода в Orange Business Services Робин Де Кейзер занимал руководящие позиции в FNAC Belgium, KPN и Hewlett PackardРHhH. </p> <p> «Мы рады тому, что департамент бизнес-решений и инноваций Orange Business Services в России и СНГ возглавит профессионал с невероятно богатым опытом работы в консалтинге. Уверен, что экспертиза Робина поможет в развитии инновационных решений и укреплении статуса Orange как надежного партнера российского бизнеса в цифровой трансформации», — отметил Ричард ван Вагенинген, старший вице-президент Orange Business Services, отвечающий за регион IMEAR (непрямые продажи, Ближний Восток, Африка и Россия).</p> Orange Business Services объявила о назначении Робина Де Кейзера (Robin De Keyser) на должность руководителя … message «ЭвриТег» и TEGRUS защитят производство и атомные объекты от утечек http://www.pcweek.ru/themes/detail.php?ID=202633 Thu, 16 Aug 2018 12:05:41 +0300 <p>Системный интегратор TEGRUS стал авторизованным партнером российского разработчика систем защиты от утечек информации «ЭвриТег». Первый совместный проект намечен на 2019 год. </p> <p> Программное решение «ЭвриТег» относится к классу систем ILD (Information Leaks Detection) и позволяет с помощью запатентованного алгоритма преобразований вносить в образ документов неразличимые изменения. Это дает возможность безошибочно определять сам инцидент и источник утечки, в случаях, если «похищенный», либо несанкционированно используемый документ попадет в ненадлежащие руки, окажется опубликованным в СМИ или каким-то иным образом дойдёт до конкурентов или широкой публики. Причём, дело касается как распечатанных документов, так и фотографий конфиденциальных файлов. </p> <p> Совместная работа разработчика продукта «ЭвриТег» и интегратора позволит обезопасить от утечек важных документов и другой значимой информации как государственные организации, так и коммерческие структуры из различных секторов экономики. Можно отметить, что TEGRUS имеет богатый многолетний опыт реализации ИТ-проектов в некоммерческих и бизнес-структурах, в том числе в госучреждениях, включая силовые ведомства, а также на предприятиях различного масштаба и профиля деятельности из практически всех ключевых отраслей российской экономики, включая стратегически важные. В 2017 году интегратор получил лицензию Федеральной службы по экологическому, технологическому и атомному надзору, дающую право проводить работы на атомных станциях. Таким образом, сотрудничество с интегратором поможет «ЭвриТег» вывести свои разработки на новый уровень. </p> <p> «По статистике за прошлый год, в России доля утечек информации из государственных организаций выросла почти на четверть. Из них большая часть приходится на военные и промышленные учреждения. Так что, мы рады сотрудничать с TEGRUS не только потому, что выходим на международный рынок, но и будем приносить пользу своей стране, защищая конфиденциальную информацию», — отметила Валерия Потёмкина, директор по продажам и маркетингу «ЭвриТег». </p> <p> Компания TEGRUS предлагает комплексные решения по созданию, модернизации и эксплуатации инженерной и ИТ-инфраструктуры, поставке оборудования и финансовых сервисов (включая так называемое «логистическое шоссе»), выстраиванию корпоративных ресурсов и управлению данными, а также обеспечение их безопасности. С технологией ILD, которую предоставляет «ЭвриТег», в портфеле интегратора появляется еще одно востребованное инновационное отечественное решение. </p> <p> «Теперь мы можем вывести процессы хранения, обработки и обмена данными у наших заказчиков на новый еще более высокий уровень. Новые технологии защиты документов и их копий от несанкционированного использования являются востребованным дополнением к нашим услугам и станут важным компонентом комплексных ИТ-проектов. Мы рассчитываем на долговременное и успешное взаимодействие с компанией „ЭвриТег“, которое может повысить эффективность работы коммерческих организаций и госучреждений», — подчеркнула Людмила Игнатова, генеральный менеджер TEGRUS.</p> Системный интегратор TEGRUS стал авторизованным партнером российского разработчика систем защиты от утечек информации … message Сказки о безопасности: Встреча в аэропорту http://www.pcweek.ru/themes/detail.php?ID=202632 Thu, 16 Aug 2018 11:48:11 +0300 <p>— Доброе утро, Иоганн!</p> <p>— Доброе? В такую рань? Если мне в семь утра звонит по закрытому каналу руководитель департамента контрразведки, то явно не для того, чтобы просто пожелать «Доброе утро!». Что случилось? Машина уже у подъезда? У меня есть 5 минут чтобы просто умыться и почистить зубы?</p> <p>— Да. Пять минут у вас есть. Машина действительно у ворот. Машины за Ритой и Марком я выслал.</p> <p>— Что, все так серьезно?</p> <p>— Увы, да. Приедете к нам — расскажу.</p> <p>Прошло полчаса.</p> <p>— Доброе утро, господа! Я помню, что сорвал вас из дома даже без чашки утреннего кофе и бутербродов. Предлагаю за чашкой кофе обсудить проблему. Мы решение не знаем. Надежда на вас. Но предупреждаю. Ни разговора, ни кофе, ни вас здесь просто не было.</p> <p>— Итак. К нам в страну транзитом прибывает Майкл Д. Проблема в том, что, во-первых, встреча его со связником состоится в транзитной зоне, нашу границу он не пересекает, а во-вторых, мы не можем приставить к нему хвост.</p> <p>— Что у нас есть о Майкле?</p> <p>— Он прилетает к нам из республики К. Мы можем там определить IMEA его телефона и MAC-адреса его Wi-Fi и Bluetooth. И все. В здании нашего аэропорта GPS под крышей не работает.</p> <p>— Рита, у тебя есть идея?</p> <p>— Безусловно, шеф! Не так давно я вам рассказывала о стартапе, который создал систему слежения за передвижением покупателей по торговому центру. Тогда они смогли отследить передвижение людей с помощью Bluetooth-маячков. Помните?</p> <p>— Да. Но причем тут это?</p> <p>— Так вот. По просьбе руководства аэропорта они развернули подобную систему в здании столичного аэропорта. Мало того, помимо простых радиомаяков Bluetooth для навигации они также разработали свой собственный маячок, который подключен к сети и добавляет к нему соединение Wi-Fi, технологии, которые позволят отслеживать устройства в реальном времени в разных местах.</p> <p>— А это означает, что мы сможем не только отследить передвижение Майкла, а и узнать, кто к нему подходил, то есть вычислить связного.</p> <p>— Ты уверена, Рита?</p> <p>— Безусловно! Мы узнаем, какой смартфон находился рядом со смартфоном Майкла, а потом отследим его. Да! Это потребует времени и сил, но вполне возможно! Тем более у нас есть время подготовиться.</p> <p>— Да... Иоганн, вы знаете как называют ваш департамент?</p> <p>— Нет, а как?</p> <p>— Департаментом магов и волшебников! И совершенно искренне! Поздравляю!</p> <p><em>Такие технологии уже применяются в Великобритании и США. Британская фирма Pointr устанавливает крошечные Bluetooth-маяки вокруг места, которое может использоваться смартфонами для навигации в местах, где GPS ненадежен. В Лондоне решение уже установлено на </em><em>King</em><em>’</em><em>s</em> <em>Cross</em> <em>Station</em><em>,в </em><em>Harrods</em> <em>и </em><em>Gatwick</em> <em>Airport</em><em>.</em></p> — Доброе утро, Иоганн! — Доброе? В такую рань? Если мне в семь утра звонит по закрытому … article Владимир Безмалый Как менялись зарплаты на российском ИТ-рынке в первом полугодии 2018-го http://www.pcweek.ru/themes/detail.php?ID=202595 Wed, 15 Aug 2018 15:21:44 +0300 <p>Карьерный портал «Мой Круг» представил отчет по зарплатам ИТ-специалистов за первое полугодие 2018 года. Зарплаты выросли на 5.9% в сравнении с предыдущим периодом. </p> <p> «Рост произошел за счет подтягивания самых низких зарплат в Москве и Санкт-Петербурге, — отметил Максим Каракулов, руководитель сервиса „Мой Круг“. — А также за счет того, что в регионах немного выросли зарплаты, которые уже входили в группу выше среднего». Рост средней медианной зарплаты наблюдается в сфере эйчара, разработки, администрирования, дизайна и менеджмента. Падение наблюдается в маркетинге, поддержке и аналитике. </p> <p> Средняя зарплата по всему ИТ-рынку составила 101 847 рублей, среднее медианное значение — 90 000 рублей. Самые высокие зарплаты встречаются в разработке, но медианное значение выше в менеджменте. Управленцы в среднем получают 120 000 рублей в месяц, разработчики — 100 000 рублей. </p> <p> Среди разработчиков лидируют архитекторы ПО, которые получают в среднем 174 000 рублей в месяц. Сферы разработки, которые больше всего выросли по зарплатам за первое полугодие — разработка игр (29,3% рост) и фронтенд (10% рост). В разрезе языков лидируют разработчики на Scala, которые зарабатывают в среднем 140 000 рублей. Наибольший рост за первое полугодие показали языки мобильной разработки под iOS — Objective-C (25% рост) и Swift (20% рост), а также в языке фронтенда — JavaScript (12,5%). </p> <p> В разрезе компаний самые высокие зарплаты выплачивают разработчикам в Лаборатории Касперского — в среднем они получают 147 000 рублей. На втором месте — Mail.ru с медианным значением в 145 000 рублей, на третьем — «Альфа Банк» с медианным значением в 138 000 рублей.</p> Карьерный портал «Мой Круг» представил отчет по зарплатам ИТ-специалистов за первое полугодие 2018 года. Зарплаты … message Минпромторг дал зеленый свет серверным материнским платам "Рикор" http://www.pcweek.ru/themes/detail.php?ID=202594 Wed, 15 Aug 2018 15:16:47 +0300 <p>Департамент радиоэлектронной промышленности Минпромторга РФ выдал ОАО «Рикор Электроникс» (компания входит в состав российского инновационного холдинга «Рикор») заключение о подтверждении производства промышленной продукции на территории России на линейку серверных системных двухпроцессорных материнских плат на базе процессоров Intel Xeon E5. Заключение внесено в Реестр и опубликовано на сайте Минпромторга. </p> <p> Таким образом Минпромторг подтвердил, что материнские платы «Рикор» — единственная серверная продукция, которая целиком производится на территории РФ. </p> <p> В настоящее время холдинг «Рикор» реализует полный цикл проектирования и производства серверных компонентов, включая разработку конструкторской документации и программного обеспечения, полноценное производство и монтаж серверных печатных плат, серверных корпусов и т.д. Разработка осуществляется в московской компании «Рикор ИМТ», производство — на заводе «Рикор Электроникс в г. Арзамас. </p> <p> «С получением заключения Минпромторга к серверной платформе „Рикор“ полностью применим термин „made in Russia“, — прокомментировал Борис Иванов, вице-президент холдинга „Рикор“. — В планах компании дальнейшая разработка и расширение спектра оборудования и программного обеспечения, предназначенного для организации ИТ-инфраструктуры российских компаний, и в первую очередь мы ориентируемся на предприятия и учреждения, заинтересованные в импортозамещении». </p> <p> Ранее Торгово-промышленная палата РФ сертифицировала линейку серверных корпусов «Рикор» по форме СТ-1, предусмотренной для товаров, рассчитанных на реализацию в странах СНГ. Кроме того, проведенные тестирования показали полную совместимость серверов на базе серверных платформ «Рикор» с российскими операционными системами (ОС) и средствами защиты информации (СЗИ).</p> Департамент радиоэлектронной промышленности Минпромторга РФ выдал ОАО «Рикор Электроникс» (компания входит в состав … message «Лаборатория Касперского» зафиксировала рост фишинговой активности в мессенджерах и соцсетях http://www.pcweek.ru/themes/detail.php?ID=202565 Wed, 15 Aug 2018 11:52:33 +0300 <p>Эксперты «Лаборатории Касперского» в очередной раз убедились, что распространение фишинга и другого мошеннического контента вышло за рамки почтовых рассылок. Одна из самых крупных массовых атак подобного характера в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причём пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям. </p> <p> По наблюдениям аналитиков «Лаборатории Касперского», для «вирусного» распространения своего контента мошенники всё чаще используют WhatsApp. В основном в их сообщениях речь идёт о несуществующих розыгрышах или выгодных предложениях. К примеру, в прошедшем квартале в России злоумышленники активно эксплуатировали бренды популярных розничных сетей и, например, рестораны быстрого питания, предлагая различные бонусы от их имени. Для получения бонуса пользователю нужно было пройти простой опрос и отправить сообщение указанному количеству контактов в мессенджере. </p> <p> Однако простой пересылкой сообщения дело не заканчивалось. После того как пользователь отправлял ссылку знакомым, его самого перенаправляли на другой ресурс, содержимое которого меняется в зависимости от местоположения жертвы или используемого устройства. Так, если пользователь заходит со смартфона, то его чаще всего автоматически подписывают на платные услуги. Или же он может быть перенаправлен на страницу с опросом или лотереей, с помощью которых злоумышленники собирают персональные данные жертв. Ещё один вариант развития событий: пользователю предлагается установить расширение для браузера, которое впоследствии будет перехватывать все вводимые им данные. </p> <p> В свою очередь, в популярной соцсети Twitter используется другая мошенническая схема: там злоумышленники создают поддельные аккаунты известных лиц и компаний и от их имени сообщают о якобы бесплатной раздаче криптомонет. Для получения «награды» нужно лишь перевести на указанный в сообщении адрес криптокошелька немного криптовалюты, а в ответ получить сумму, преумноженную в несколько раз. Во втором квартале киберпреступники чаще всего прикрывались именами Илона Маска, Павла Дурова и Виталика Бутеритна. Эффективность таких схем повышается за счёт громких инфоповодов. К примеру, блокировка мессенджера Telegram породила целую волну поддельных сообщений от имени Павла Дурова о возмещении ущерба. </p> <p> К слову, тема криптовалют и ICO по-прежнему будоражит мошенников. Во втором квартале антифишинговая защитная система «Лаборатории Касперского» 58 тысяч раз предотвратила попытки пользователей перейти на поддельные сайты, имитирующие криптовалютные кошельки и биржи. Кроме того, эксперты заметили, что фишинговые страницы ICO-проектов всё чаще стали рекламироваться при выдаче результатов в крупных поисковых системах. Самой популярной у фишеров криптовалютой на данный момент является эфириум (Etherium, ETH). По подсчётам «Лаборатории Касперского» (на основе данных, полученных с более чем тысячи ETH-кошельков, используемых злоумышленниками), за второй квартал на поддельных ICO мошенники смогли выманить у доверчивых пользователей более 2 миллионов долларов, и это без учёта классического фишинга. </p> <p> «За отчётные три месяца наша антифишинговая система предотвратила более 107 миллионов переходов на фишинговые страницы, и это на целых 17 миллионов больше, чем в первом квартале этого года. Подобный рост, скорее всего, говорит о том, что значительная доля пользователей до сих пор недооценивает опасность фишинга и из-за невнимательности или недостатка знаний не способна распознать мошенничество», — отметила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».</p> Эксперты «Лаборатории Касперского» в очередной раз убедились, что распространение фишинга и другого мошеннического … message Искусственный интеллект определит личность программиста по почерку http://www.pcweek.ru/themes/detail.php?ID=202514 Wed, 15 Aug 2018 08:24:41 +0300 <p>Специалисты в области стилометрии (исследование стилистики, включающее статистический анализ) хорошо знают, что письмо — это уникальный процесс. Словарный запас, синтаксис и грамматика создают индивидуальный почерк, позволяя определить автора текста. Существуют даже автоматизированные системы, способные идентифицировать человека, написавшего сообщение в Интернете. А недавнее исследование показало, что стилометрию можно применить и к искусственным языкам, например языкам программирования.</p> <p>Исследователи Рэйчел Гринстадт из Дрексельского университета и Айлин Калискан из Университета Джорджа Вашингтона рассказали на конференции DefCon, что код, как и другие формы стилистического выражения, не является анонимным и его можно распознать. Ученые использовали машинное обучение для выявления авторов образцов кода. </p> <p>Для тестирования алгоритма использовалась база исходных кодов с ежегодного конкурса Google Code Jam. В ней присутствуют фрагменты, наиболее сильно отличающие программистов друг от друга. Это позволяет уменьшить количество претендентов с сотен тысяч до десятков человек. Изучив работы 100 программистов, искусственный интеллект распознал 96% авторов, используя по восемь примеров кода от каждого разработчика. В случае с исходниками 600 участников конкурса точность распознавания составила 83%. </p> <p>Ученые считают, что результаты их работы могут быть использованы для выявления случаев недобросовестного заимствования кода. Например, преподаватели технических вузов получат возможность проанализировать код, предоставленный студентами-программистами, и с большой долей уверенности сказать, написан ли он самостоятельно или позаимствован из чужих работ.</p> <p>Софтверные компании смогут контролировать соблюдение сотрудниками-программистами условий контракта, чтобы избегать случаев, когда уволившиеся работники используют наработки, ранее перешедшие в собственность компании, в сторонних проектах. Специалисты сферы информационной безопасности также нашли бы применение технологии — определить разработчика вредоносного ПО при помощи подобной системы ИИ стало бы намного легче. </p> <p>Однако могут пострадать разработчики, которые регулярно вносят свой вклад в развитие свободного программного обеспечения, поскольку утратят возможность сохранять анонимность. Как выяснилось, обфускация (намеренное запутывание) исходного кода не слишком помогает в деле сохранения анонимности — даже после такой обработки код сохраняет уникальный авторский «отпечаток». «Люди должны понимать, что не существует гарантированного способа скрыть личность в подобного рода ситуациях», — отметила Гринстед.</p> <p>Ученые также надеются, что в будущем им удастся получить ответы на многие интересующие их вопросы, например, какие факторы влияют на стиль программирования, что происходит, когда члены одной команды работают вместе над проектом, отличаются ли стили программирования людей из разных стран и т. д. К слову, уже на данном этапе их алгоритм смог различить образцы кода канадских и китайских программистов с точностью более 90%.</p> Специалисты в области стилометрии (исследование стилистики, включающее статистический анализ) хорошо знают, что … message Сергей Стельмах «Эквио» представила мобильное приложение для дистанционного образования e-Teacher http://www.pcweek.ru/themes/detail.php?ID=202453 Tue, 14 Aug 2018 15:54:52 +0300 <p>Российская компания «Эквио» представила на рынке дистанционного образования мобильное приложение e-Teacher, которое работает на любых мобильных устройствах с операционными системами от версий Android 4.0, IOS 9. Принципиальное отличие данного решения от обычных видеоуроков или PDF-учебников заключается в высоком уровне вовлечения учащихся за счет интерактивных упражнений и заданий. Время на обучение сокращается на порядок, а способность ученика с первого раза сдать проверочный тест достигает 97%. </p> <p> Особое внимание уделено дешевизне, простоте и доступности создания учебных курсов из простых видео и обычных презентаций в Power Point. </p> <p> Для создания учебных материалов не нужны сложные, дорогостоящие программы и специалисты по дистанционному обучению. </p> <p> Любой преподаватель может сохранить обычную презентацию Power Point с анимацией в формате видео, загрузить любое видео со своего смартфона и добавить интерактивные задания, тесты, упражнения за несколько минут. </p> <p> Сегодня приложение e-Teacher доступно для пользователей в App Store и Google Play, также любое учебное заведение может бесплатно воспользоваться демо-версией решения. </p> <p> В 2014 году «Эквио» представила мобильное приложение для корпоративного обучения, и на сегодняшний день его установило примерно 100 тыс. человек в 15 крупнейших компаниях рынка FMCG. e-Teacher ориентировано на более широкую аудиторию: игроков рынка дистанционного образования, книгоиздателей, а также школы и вузы. Решение компании учитывает формат потребления информации поколением Y и Z, поэтому его ключевые характеристики — мобильность, интерактивность, микроленинг. Ниже перечислены основные функциональные особенности и конкурентные преимущества e-Teacher: </p> <ul> <li>информация в мобильном приложении представлена серией видеороликов, во время просмотра которых появляются интерактивные упражнения и задания. Интерактивные задания позволяют ученику проверить, насколько он усвоил просмотренный материал и помогают запомнить самое важное;</li> <li>интерактивные задания бывают нескольких видов, например: определение одного или нескольких правильных ответов на вопрос, выбор правильной картинки, просмотр дополнительного видео и другие. После каждого задания ученик получает обратную связь и баллы за правильный ответ;</li> <li>для того, чтобы ученик не пропустил важную информацию, при первом просмотре урока ему недоступна возможность прокручивать вперед видео, при повторных же просмотрах этих ограничений нет. К каждому видео-уроку прикреплен PDF-файл, в котором содержатся основные тезисы материала и\или ссылки на дополнительные ресурсы в интернете;</li> <li>после просмотра урока ученик выполняет финальный тест. Количество попыток, минимальное количество набранных баллов для его прохождения, возможность увидеть ошибки и правильные ответы задает преподаватель. Форма подачи вопросов такая же, как во вставках. После сдачи теста ученик видит свой результат или необходимое число верных ответов для его прохождения;</li> <li>в качестве дополнительной проверки существуют тесты и опросы, содержащие в себе материал нескольких уроков. Преподаватель может их настраивать: определять число возможных попыток, очередность ответов, дополнительных баллов и так далее;</li> <li>в случае успешного выполнения заданий ученик получает сертификат о прохождении урока и награду в виде специальной иконки, которая отображается в профиле. Внутри группы формируется рейтинг учеников по числу набранных баллов, он доступен учителю и ученикам. Количество баллов за выполнение различных тестов настраивает преподаватель;</li> <li>помимо основного раздела «Знания» в e-Teacher есть вспомогательные рубрики: «Видеоканал» (рейтинг видео формируется за счет лайков учеников), «Библиотека» (здесь выложены книги, картинки, презентации, скриншоты, весь материал разбит по тематикам), «Мои результаты» (пройденные, несданные или будущие уроки), «Статистика» (затраченное пользователем время на прохождение теста, количество набранных баллов и их максимально возможное количество);</li> <li>в мобильном приложении также существует ряд опций для преподавателя. Ему доступна информация и статистика обо всех учениках в разделе «Моя команда»: когда пользователь заходил в профайл, сколько уроков посмотрел и какое время потратил на прохождение теста, каковы его результаты, какие вопросы вызвали наибольшие затруднения;</li> <li>раздел «Моя команда» позволяет преподавателю понять, как грамотно расставить акценты в обучении, к каким материалам ученикам стоит вернуться, когда блок пройден. Также учитель может проводить опросы, рассылать уведомления, делить учеников по группам, для каждой из них составляя персональный план обучения;</li> <li>для просмотра видео в мобильном приложении e-Teacher не нужен интернет, материалы можно загружать и затем просматривать в режиме офлайн. Результаты тестов учитель получит после подключения устройства к Сети.</li> </ul> <p> По словам совладельца компании «Эквио» Дмитрия Костомарова, в России более 100 тыс. семей уже выбрали альтернативные методы обучения. Огромное количество детей не посещает школу по состоянию здоровья, в силу специфики карьеры родителей или в связи с выбором спортивного пути. «Мы искали инструмент, который поможет этим детям обучаться не просто полноценно, но и с большей результативностью, тратить на учебу меньше времени. То, что мы видели на рынке — различные формы цифровизации обычного школьного процесса — менее эффективно дистанционно. Поэтому мы взяли своё корпоративное решение, которое позволяет за считанные дни создавать специалистов, и использовали свои находки для другой аудитории. Наш вызов — сделать обучение более интересным, не отнимающим такой огромный массив времени, высвободить детям время для физического и социального развития. С помощью нашего решения обычные школы и институты смогут реализовать концепцию перевёрнутого обучения, когда информация усваивается заранее, учитель превращается в тьютора и ментора. А оторванные от школьного пространства дети — получат полноценные знания, затратив на это во много раз меньше времени. Парадокс нашего решения также ещё и в том, что проверка знаний — не выборочная. Учитель может оценить двух-трёх учеников, во многом субъективно. Мы — всех. И формировать оценки не на основании личного мнения или ощущения, а точных данных», — прокомментировал Дмитрий Костомаров. </p> <p> Алексей Вагин, управляющий партнер «Эквио», отметил: «Мы предлагаем не бороться с прогрессом, яростно отстаивая старые методы преподавания, а использовать современные возможности технологий и дать ученикам нужные знания по-другому, более эффективно. Новое поколение не расстаётся с мобильными устройствами, мы принимаем это, сами понимаем все преимущества и подаем им информацию в той форме и с таким уровнем интерактивности, который им понятен. Над проектом работает профессиональная команда опытных программистов, методологов, продуктовая команда. Мы готовы быстро проверять рабочие гипотезы и развивать продукт до совершенства. Я уверен, что лучшую оценку нам дадут потребители. Верим, что „Практика — критерий истины“, главное — это не красивое техническое задание, а реальный продукт, которым можно пользоваться и который можно улучшать».</p> Российская компания «Эквио» представила на рынке дистанционного образования мобильное приложение e-Teacher, которое … message В России разработали "облачного робота по энергосбережению" http://www.pcweek.ru/themes/detail.php?ID=202451 Tue, 14 Aug 2018 15:23:10 +0300 <p>Компания-производитель систем «умный дом» INSYTE Electronics (Пермь) разработала глобальную комплексную платформу эффективного управления энергоресурсами EMS INSYTE. Разработчики называют сервис «облачным роботом для энергосбережения», он работает на основе технологии Интернета вещей. НИОКР уже завершены, а отладки и доработка клиентского интерфейса произойдут по итогам испытания сервиса на четырех предприятиях в Пермском крае. </p> <p> EMS INSYTE — это открытая платформа, предназначенная для сбора и анализа данных об энергопотреблении и выстраивания энергоэффективной работы объектов любого масштаба: от небольшого кафе до промышленного предприятия. </p> <p> В EMS INSYTE входят 18 видов контроллеров, облачные серверы, в которые собираются данные об энергопотреблении, и сервисы, которые обрабатывают информацию и позволяют формировать сценарии эффективного энергопотребления. </p> <p> Разные виды контроллеров устанавливают на ключевые объекты, потребляющие энергию (холодильники, печи, насосы, группы освещения, кондиционеры, станки и др.) в зависимости от параметров этих объектов и особенностей электрических и тепловых сетей на конкретном предприятии или в здании. Все контроллеры EMS INSYTE относятся к устройствам Интернета вещей, они общаются друг с другом по проводному интерфейсу Ethernet, беспроводному Wi-Fi, 3G, LoRaWan и др. </p> <p> Сейчас облако EMS INSYTE способно обрабатывать до 1 000 000 подключений. Информация об энергопотреблении и сервисы EMS INSYTE будут доступны клиентам на сайте платформы в личном кабинете. </p> <p> Разработчики предлагают клиентам три варианта подписки: «Статистика», «Прогнозирование» и «Энергоэффективность». </p> <p> «Статистика» — это сводная общая информация об энергопотреблении в диаграммах и таблицах, «Прогнозирование» позволит рассчитать расход энергии и предложит решения по оптимизации энергопотребления. Подписка «Энергоэффективность» даст клиентам сервиса возможность расчета удельного энергопотребления (объёма энергии в единице продукции), нормирования расхода ресурсов, расчета целевых норм потребления, бенчмаркинга, тарификации и других целевых функций, позволяющих оптимизировать энергозатраты. </p> <p> «INSYTE Electronics — производитель оборудования для „умного дома“, а управление потреблением энергоресурсов — логичное продолжение, развитие технологии. Оборудование уже не просто мониторит потребление энергии, но и позволяет оптимизировать её расход, выстроить управляемый процесс, — отметил генеральный директор INSYTE Electronics Сергей Грибанов. — Мы называем EMS INSYTE облачным роботом для энергосбережения — с ним каждый владелец бизнеса или собственник здания может управлять энергопотреблением как профессиональный энергоменеджер и экономить на расходе энергоресурсов до 30% в год». </p> <p> В тестовом режиме работа EMS INSYTE запущена на четырех предприятиях в Пермском крае: промышленном комплексе, в кафе-кондитерской, котельной и в административном здании. Первые данные о результатах использования EMS INSYTE на объектах появятся уже в начале осени, а полный коммерческий интерфейс продукт получит примерно через полгода. </p> <p> EMS INSYTE была разработана при поддержке Национальной технологической инициативы в рамках «дорожной карты» группы Energynet.</p> Компания-производитель систем «умный дом» INSYTE Electronics (Пермь) разработала глобальную комплексную платформу … message Юлия Стрижова назначена директором по маркетингу российского представительства POWERCOM http://www.pcweek.ru/themes/detail.php?ID=202450 Tue, 14 Aug 2018 15:10:42 +0300 <p>POWERCOM объявила об изменениях в российском офисе: Юлия Стрижова заняла должность директора по маркетингу российского представительства компании. </p> <p> В этой должности Юлия будет отвечать за позиционирование бренда POWERCOM на российском рынке, освоение новых сегментов IT-рынка и продвижение флагманских продуктов компании, а также за развитие партнерских отношений с дистрибьюторами и локальными партнерами. </p> <p> Юлия Стрижова имеет большой опыт в продажах и маркетинге в потребительском сегменте, более 10 лет в канальном маркетинге, 6 из которых работала в крупном холдинге — лидере климатического рынка России, в должности руководителя отдела маркетинга филиальной сети. </p> <p> Юлия имеет высшее техническое образование (МЭИ). Начиная свой профессиональный путь в продажах, Юлия сформировала глубокое понимание всех этапов движения товара, потребностей канала и маркетинговых задач, что позволяет качественно подходить к вопросам продвижения продукции POWERCOM. </p> <p> «Компания POWERCOM работает более 30 лет на IT-рынке и на сегодняшний день является надежным мировым поставщиком источников бесперебойного питания и оборудования для защиты электроснабжения. Цель нового назначения — усовершенствовать продукты и сервисы компании, развить взаимодействие с нашими пользователями, а также укрепить сотрудничество с ключевыми партнерами. Мы ценим каждого сотрудника нашей команды и рады, что Юлия стала ее частью. Надеемся, что работа в POWERCOM станет для нее новым интересным профессиональным этапом», — прокомментировал Андрей Маркин, глава представительства POWERCOM в России.</p> POWERCOM объявила об изменениях в российском офисе: Юлия Стрижова заняла должность директора по маркетингу российского … message «Код безопасности» бесплатно обучит специалистов заказчиков http://www.pcweek.ru/themes/detail.php?ID=202449 Tue, 14 Aug 2018 15:06:43 +0300 <p>«Код безопасности» продолжает наращивать компетенции ИТ-персонала заказчиков. Новым шагом по повышению квалификации станет акция для технических специалистов клиентов, в рамках которой обучение работе с ключевыми продуктами компании можно будет пройти бесплатно. </p> <p> «Код безопасности» традиционно уделяет большое внимание вопросам повышения компетенций пользователей. Специалисты клиентов и партнеров обучаются в авторизованных учебных центрах «Кода безопасности». Компания регулярно проводит технические семинары для партнеров и организует вебинары. </p> <p> Новая инициатива компании будет способствовать увеличению количества компетентных специалистов, умеющих качественно внедрять и сопровождать продукты «Кода безопасности». Результатом акции для заказчиков станет возможность бесплатно обучить своих специалистов. </p> <p> Инициатива затронет организации, приобретающие и эксплуатирующие следующие продукты «Кода безопасности»: Secret Net Studio, «Континент» и vGate. </p> <p> Предполагаемый срок действия акции — до конца 2018 года, при этом первые учебные группы приступят к занятиям в августе. «Код безопасности» готов не только компенсировать расходы на повышение квалификации специалистов клиентов: компания вручит ценные призы участникам стартовых групп (они будут комплектоваться по мере поступления заявок). Решение о включении специалиста в число участников акции будет приниматься исходя из ряда факторов, в числе которых — имеющиеся компетенции по ИБ, масштабы бизнеса организации, которую он представляет, и др. </p> <p> «Нам важно, чтобы компетенции клиентов по нашим ключевым продуктам росли: это усиливает нашу уверенность в их экспертизе и повышает доверие к решениям „Кода безопасности“. Дополнительные преимущества получим не только мы: заказчики смогут успешнее эксплуатировать наши продукты и более эффективно использовать их функционал для защиты своих информационных систем», — рассказал Роман Лопатин, заместитель начальника отдела продаж компании «Код безопасности».</p> «Код безопасности» продолжает наращивать компетенции ИТ-персонала заказчиков. Новым шагом по повышению квалификации … message Начинаются поставки процессора AMD Ryzen Threadripper 2990WX второго поколения с 32 ядрами и 64 потоками http://www.pcweek.ru/themes/detail.php?ID=202442 Tue, 14 Aug 2018 12:38:44 +0300 <p>AMD сообщила о начале поставок процессора AMD Ryzen Threadripper 2990WX второго поколения с 32 ядрами и 64 потоками. Разработанные, чтобы создавать лучший опыт работы с компьютером Gen AMD Ryzen Threadripper второго поколения на базе архитектуры <nobr>12-нм</nobr> «Zen+» x86 обладают максимальным количеством вычислительных потоков среди настольных процессоров, а флагманская модель обеспечивает до 53% более высокую производительность, чем лучший процессор конкурентов. Процессоры AMD Ryzen Threadripper второго поколения поддерживают максимальное количество интерфейсов ввода/вывода, они совместимы с существующими материнскими платами на базе чипсета AMD X399 после простого обновления BIOS. В результате производители готовых систем получают более широкий выбор для создания разных решений — от high-end настольных ПК до рабочих станций. </p> <p> Серия процессоров AMD WX демонстрирует максимальное количество ядер в своем классе, в нее входят модель Ryzen Threadripper 2990WX с 32 ядрами/64 потоками и Ryzen Threadripper 2970WX с 24 ядрами/48 потоками. Они стали воплощением многоядерной производительности, созданной специально для просьюмеров, которым нужна чистая вычислительная мощность для поддержки самых тяжелых рабочих процессов. </p> <p> AMD Ryzen Threadripper 2990WX второго поколения демонстрирует до 53% более высокую многопоточную производительность по сравнению с Core i9-7980XE1. </p> <p> AMD Ryzen Threadripper 2990WX обеспечивает до 47% более высокую производительность в задачах рендеринга, чем Core i9-7980XE. </p> <p> AMD расширили возможности AMD Ryzen Threadripper второго поколения в <nobr>X-серии</nobr> за счет более высокой базовой и разогнанной частот, предлагая энтузиастам, создателям, геймерам и любителям поточного вещания необходимые им параметры производительности, а также условия для красочной работы компьютерных игр. 16-ядерный/32-поточный AMD Ryzen Threadripper 2950X показывает до 41% больше многопоточной производительности, чем Core i9-7900X. </p> <p> Процессоры AMD Ryzen Threadripper второго поколения используют улучшенную технологию AMD SenseMI Technology с Precision Boost 2, а также функцию Extended Frequency Range 2 (XFR2), которые дают такие же приросты производительности, как уже наблюдались на втором поколении процессоров Ryzen для настольных ПК. Дополнительная мощность и ценность достигаются за счет: </p> <ul> <li>технологии AMD StoreMI. Все обладатели платформ X399 теперь получат бесплатный доступ к технологии AMD StoreMI, которая позволяет предварительно сконфигурированным ПК загружать файлы, игры и приложения с дисков высокой емкости на скоростях, сравнимых с SSD;</li> <li>утилита Ryzen Master. Как все процессоры AMD Ryzen, второе поколение AMD Ryzen Threadripper полностью разблокированы. Вместе с обновленной утилитой AMD Ryzen Master, компания AMD добавила новые функции, такие как быстрое обнаружение ядер на кристалле и CCX, расширенные возможности управления оборудованием, а также простые схемы оптимизации нагрузок в один клик;</li> <li>Precision Boost Overdrive (PBO). Новая функция повышения производительности позволяет отменить ограничения разгона в многопоточном режиме за счет дополнительного питания на материнских платах премиального класса.</li> </ul> <p> Все процессоры AMD Ryzen Threadripper второго поколения поддерживаются на целой экосистеме уже выпущенных материнских плат и на всех платформах X399 после простого обновления BIOS. Они уже были представлены ведущими производителями материнских плат, включая ASRock, ASUS, Gigabyte и MSI. </p> <p> <nobr>32-ядерные</nobr> и <nobr>64-поточные</nobr> AMD Ryzen Threadripper 2990WX уже доступны в продаже, начиная с 13 августа 2018 года в сетях глобальных ритейлеров и через системных интеграторов. <nobr>16-ядерные</nobr> и <nobr>32-поточные</nobr> AMD Ryzen Threadripper 2950X ожидаются в продаже 31 августа 2018 года, а AMD Ryzen Threadripper 2970WX и 2920X запланированы на октябрь 2018 года. Полный перечень участвующих в запуске ритейлеров и другая информация доступны на сайте AMD.</p> AMD сообщила о начале поставок процессора AMD Ryzen Threadripper 2990WX второго поколения с 32 ядрами и 64 потоками … message «Базальт СПО» и «Новые облачные технологии» объявили о совместимости новых версий своих программных продуктов http://www.pcweek.ru/themes/detail.php?ID=202440 Tue, 14 Aug 2018 12:24:14 +0300 <p>Российские компании «Базальт СПО» и «Новые облачные технологии» объявили об успешном завершении тестирования последних версий своих продуктов: «МойОфис Стандартный» и «МойОфис Образование» разработки компании «Новые облачные технологии» с операционными системами на платформе АЛЬТ компании «Базальт СПО». </p> <p> На базе ОС АЛЬТ и офисного пакета «МойОфис Стандартный» организации могут создавать готовые рабочие места госслужащих и офисных сотрудников, оснащенные полным набором необходимого программного обеспечения для работы с документами. Программный комплекс может применяться в органах государственной власти, государственных корпорациях, в образовательных учреждениях и бизнес-структурах. </p> <p> АЛЬТ — функциональные, защищенные и доступные операционные системы с русским интерфейсом для рабочих станций и серверов, с помощью которых можно осуществить как быстрое развертывание сети для обеспечения инфраструктуры предприятия, так и установку на персональный компьютер. Операционные системы «Альт Рабочая станция», «Альт Сервер», «Альт Образование» и «Альт Линукс СПТ 7.0» (сертифицированная ФСТЭК России) входят в единый реестр российского ПО. Правообладателем «Альт 8 СП», также входящей в Единый реестр и имеющей сертификат Министерства Обороны РФ, является ЗАО «ИВК». </p> <p> «МойОфис Стандартный» — набор приложений для работы с текстовыми документами, электронными таблицами, презентациями, а также для управления почтой, календарем и контактами на рабочих станциях. ПО «МойОфис Стандартный» внесено в единый реестр отечественного ПО, а также имеет сертификат ФСТЭК на соответствие требованиям к отсутствию недекларированных возможностей по 4 уровню контроля и может применяться в системах, обрабатывающих конфиденциальную информацию. «МойОфис Стандартный» позволяет работать на операционных системах Windows, Linux и не требует подключения к Интернету. </p> <p> Подтверждена полная совместимость и корректность работы продуктов, что позволяет рекомендовать «МойОфис Стандартный» и «МойОфис Образование» для работы в операционных системах «Альт Линукс СПТ 7.0», «Альт Рабочая станция», «Альт Образование» и «Альт 8 СП». </p> <p> Еще один результат технологического партнерства компаний «Базальт СПО» и «Новые облачные технологии» — онлайн курс, опубликованный на портале дистанционной методической поддержки педагогов kurs.basealt.ru. Курс «Подготовка педагога к работе с электронными документами в МойОфис Образование» поможет изучить особенности продукта, а также освоить технологию работы с редакторами текстовых документов, электронных таблиц и презентаций, входящих в пакет. «МойОфис Образование» соответствует требованиям ФГОС, входит в единый реестр отечественного ПО и подходит для обучения и работы в образовательных организациях.</p> Российские компании «Базальт СПО» и «Новые облачные технологии» объявили об успешном завершении тестирования последних … message «КОРУС Консалтинг» перевела СЭД Правительства Свердловской области на СУБД PostgreSQL http://www.pcweek.ru/themes/detail.php?ID=202439 Tue, 14 Aug 2018 12:00:31 +0300 <p>ГК «КОРУС Консалтинг», российский системный интегратор, выполнила работы по миграции системы электронного документооборота Правительства Свердловской области с проприетарной СУБД на свободное программное обеспечение СУБД PostgreSQL. </p> <p> В рамках выполнения работ предстояло произвести замену программного обеспечения СУБД, используемого на сервере базы данных, входящем в состав аппаратно-программного комплекса СЭД, на программное обеспечение СУБД PostgreSQL с сохранением требований к производительности системы. </p> <p> «Перед нами была поставлена достаточно амбициозная задача за один месяц адаптировать работу СЭД с новой СУБД, разработать процедуру миграции, провести тестирование и выполнить работы по миграции данных СЭД. Усложняло задачу то, что работы должны были быть проведены на том же оборудовании, где развернута система, без использования дополнительных аппаратных ресурсов и без остановки самой системы. Процесс миграции данных занял всего несколько часов и уже на следующий день после миграции заказчик подтвердил работоспособность системы», — рассказал Александр Аксельрод, руководитель практики систем электронного документооборота ГК «КОРУС Консалтинг». </p> <p> Евгений Гурарий, заместитель руководителя Администрации Губернатора Свердловской области, отметил: «По поручению Губернатора Свердловской области сегодня мы активно работаем над мероприятиями региональной программы „Умный регион“. Одним из ключевых направлений этой программы является внедрение „умного“ государственного управления со структурной оптимизацией на всех уровнях. Его цель — повышение эффективности работы государственных органов, перенос межведомственного взаимодействия в цифровую среду, что позволит сократить временные затраты на подготовку, согласование и обмен документами. Говоря о цифровой среде, мы видим, что существует высокий уровень зависимости от иностранных технологий. Миграция СУБД на свободное программное обеспечение СУБД PostgreSQL, позволяет нам продвигаться по пути замещения импортного программного обеспечения». </p> <p> Юрий Гущин, директор департамента информатизации и связи Свердловской области, добавил: «Задача, которую мы поставили перед собой, была успешно реализована. Переход на свободно распространяемое программное обеспечение позволяет нам обрести независимость от иностранного производителя, сократить затраты областного бюджета на закупку и сопровождение программного обеспечения. Правительство Свердловской области ведет активную работу в области импортозамещения и департаментом информатизации и связи Свердловской области был сделан очередной важный шаг в рамках исполнения государственной программы Свердловской области „Информационное общество Свердловской области до 2024 года“».</p> ГК «КОРУС Консалтинг», российский системный интегратор, выполнила работы по миграции системы электронного … message NVIDIA представила графическую архитектуру Turing http://www.pcweek.ru/themes/detail.php?ID=202438 Tue, 14 Aug 2018 11:26:19 +0300 <p>NVIDIA изобретает компьютерную графику заново, представляя новую графическую архитектуру NVIDIA Turing. Архитектура Turing впервые получила новые RT-ядра для ускорения трассировки лучей и новые тензорные ядра для инференса, превращая в реальность трассировку лучей в реальном времени. </p> <p> Два новых движка — в сочетании с более производительными вычислениями для симуляции и улучшенной растеризации — дают начало новому поколению гибридного рендеринга для индустрии визуальных эффектов, масштаб которой оценивается в 250 млрд долларов. Гибридный рендеринг позволяет создавать контент кинематографического качества и новые потрясающие эффекты на базе нейросетей и обеспечивать недоступный ранее уровень интерактивности при работе с моделями высокой сложности. </p> <p> Компания также представила свои первые продукты на базе архитектуры Turing — графические процессоры NVIDIA Quadro RTX 8000, Quadro RTX 6000 и Quadro RTX 5000, которые кардинально изменят работу 50 миллионов дизайнеров и художников в разных областях промышленности. </p> <p> «Turing — это самое значимое решение NVIDIA за последнее десятилетие, — сказал Дженсен Хуанг (Jensen Huang), основатель и CEO NVIDIA, выступая на открытии SIGGRAPH. — Гибридный рендеринг кардинальным образом изменит всю индустрию и откроет замечательные возможности, которые привнесут в нашу жизнь более красивые образы, насыщенные развлечения и интерактивные возможности. Появление возможности трассировки лучей в реальном времени — это Святой Грааль нашей индустрии». </p> <p> Turing, графическая архитектура восьмого поколения от NVIDIA, — это первый в мире GPU с поддержкой трассировки лучей и результат работы более 10 000 инженерных лет. Благодаря поддержке гибридного рендеринга, приложения могут моделировать физический мир в 6 раз быстрее, чем с помощью GPU предыдущего поколения Pascal. </p> <p> Для того, чтобы разработчики могли полностью задействовать данный потенциал, NVIDIA добавила в платформу разработки RTX новые SDK с инструментами для ИИ, трассировки лучей и симуляции. Компания также объявила, что ключевые графические приложения, которыми пользуются миллионы дизайнеров, художников и ученых, получат доступ к функциональности Turing через платформу RTX. </p> <p> «Это важный момент в истории компьютерной графики, — сказал Джон Педди (Jon Peddie), генеральный директор аналитической фирмы JPR. — NVIDIA представила трассировку лучей в реальном времени на пять лет раньше, чем ожидали эксперты». </p> <p> Архитектура Turing оснащена специальными процессорами для трассировки лучей, которые называются RT-ядра. Они ускоряют расчеты движения света и звука в 3D-среде до 10 GigaRays в секунду. Turing ускоряет трассировку лучей до 25 раз по сравнению с предыдущим поколением Pascal, а GPU-ноды справляются с финальным рендерингом при наложении эффектов в фильмах в 30 раз быстрее, чем ноды на базе GPU. </p> <p> «Cinesite рада сотрудничеству с Autodesk и NVIDIA для переноса Arnold на GPU. Мы просто не ожидали таких потрясающих результатов, — отметил Майкл Шоалетт (Michele Sciolette), технический директор Cinesite. — Это означает, что мы можем проводить итерации быстрее, чаще и с более высокими настройками. Новые возможности кардинально изменят работу наших дизайнеров». </p> <p> Архитектура Turing также располагает тензорными ядрами — процессорами, которые ускоряют обучение глубоких сетей и инференс, обеспечивая до 500 трлн тензорных операций в секунду. </p> <p> Такой уровень производительности дает новые возможности ИИ для создания приложений с новыми мощными возможностями. К ним относится DLAA — сглаживание на базе методов глубокого обучения. Новый метод стал прорывом в генерации качественных динамических изображений, а также в устранении шума, масштабировании разрешения и видео ретайминге. </p> <p> Это возможности входят в NVIDIA NGX — новый пакет инструментов разработчика на базе алгоритмов глубокого обучения, который позволяет разработчикам с легкостью интегрировать ускоренную усовершенствованную графику, наложение фотографий и обработку видео в приложения с обученными сетями. </p> <p> Новые GPU на базе Turing оснащены новым стриминговым мультипроцессором (SM), который добавляет целочисленный исполнительный блок параллельно к каналу данных с плавающей точкой, и новую унифицированную архитектуру кэша с удвоенной по сравнению с предыдущим поколением полосой пропускания. </p> <p> В сочетании с новыми графическими технологиями, такими, как Variable Rate Shading, стриминговый мультипроцессор Turing достигает высочайшей производительности на ядро. Располагая 4608 ядрами CUDA, Turing поддерживает до 16 трлн операций с плавающей точкой параллельно с 16 трлн целочисленных операций в секунду. </p> <p> Разработчики могут использовать NVIDIA CUDA 10, FleX и PhysX для создания сложных симуляций, таких, как частицы или динамика жидкостей, для научной визуализации, виртуальных сред и спецэффектов. </p> <p> GPU Quadro на базе Turing появятся на рынке в четвертом квартале текущего года.</p> NVIDIA изобретает компьютерную графику заново, представляя новую графическую архитектуру NVIDIA Turing. Архитектура … message МТС запустила сервисы на платформе Microsoft Azure Stack из своих дата-центров в России http://www.pcweek.ru/themes/detail.php?ID=202437 Tue, 14 Aug 2018 11:08:17 +0300 <p>МТС и Microsoft объявили о первом запуске облачных услуг на базе Microsoft Azure Stack в России от #CloudМТС. Корпоративные клиенты смогут снизить расходы на разработку собственных решений и ускорить вывод продуктов на отечественный и международный рынки. </p> <p> Интегрированная система Microsoft Azure Stack — это расширение инфраструктуры глобальной облачной платформы для бизнеса Microsoft Azure, которое позволяет получить доступ к IaaS, PaaS-сервисам и унифицированным средствам разработки приложений. Благодаря запуску Azure Stack в России в рамках облачного провайдера #CloudМТС клиенты могут создавать современные гибридные приложения с одновременным использованием мощностей локальных центров обработки данных (ЦОД) МТС и глобальной инфраструктуры Microsoft Azure. При этом у заказчиков есть выбор, где хранить данные и запускать виртуальные машины: в собственном или партнерском дата-центре, на территории России или в любой из 140 стран присутствия глобального облака Microsoft Azure. </p> <p> Получив доступ к размещенным в России сервисам платформы Azure Stack, бизнес-клиенты могут обеспечить обработку данных на территории страны. Работа с сервисами, аналогичными по функционалу и пользовательскому опыту глобальному Microsoft Azure, сокращает издержки на адаптацию технологических решений и персонала клиента к новым условиям работы. Бесшовная интеграция между локальной средой и публичным облаком в гибридных сценариях способствует бесперебойной работе ИТ-инфраструктуры, ускоряет вывод на рынок новых бизнес-систем заказчика и открывает возможность их гибкого масштабирования. Использование Azure Stack из облака МТС помогает оптимизировать расходы бизнеса на содержание ИТ-инфраструктуры: модель pay-as-you-use (дословно «оплата за использование») предполагает, что клиент оплачивает только фактически потребленные объемы сервисов. </p> <p> «Компания МТС стала первым партнером, который предоставил корпоративным клиентам облачные сервисы Azure из собственных дата-центров, размещенных на территории России. Появление Azure Stack в нашей стране является подтверждением востребованности гибридных облачных сценариев и, несомненно, будет способствовать развитию цифровой трансформации и всей информационной экосистемы в России. Применение гибридного подхода позволит организациям успешно конкурировать на локальном и зарубежных рынках, используя инновационные технологии облачной платформы Azure», — рассказал Дмитрий Марченко, директор по маркетингу и операциям Microsoft в России. </p> <p> «Партнерство с Microsoft позволило нам расширить портфель решений #CloudМТС для корпоративного сегмента и предоставить клиентам доступ к современным облачным сервисам на базе платформы от мирового лидера в области цифровых решений. Отечественные компании смогут ускорить выход на мировые рынки, а иностранные корпорации — выполнить требования российского законодательства и получить максимальную близость к отечественным потребителям. Сегодня услуги на базе Azure Stack от #CloudМТС тестируют компании из разных отраслей экономики: автоконцерны, веб-разработчики, ритейлеры, корпорации сегмента e-commerce — те компании, которые стремятся выйти на мировой ИТ-рынок или укрепить позиции в России», — отметил директор по инновационному развитию МТС Владимир Хренков. </p> <p> Впервые в России Microsoft Azure Stack и услуги на базе системы развернуты с участием специалистов облачного провайдера #CloudМТС и дочернего для МТС системного интегратора «Энвижн Груп». В июне 2018 года «Энвижн Груп» признана победителем конкурса Microsoft Partner Awards 2018 в России в номинации Datacenter Transformation за разработку и внедрение инновационных решений на технологиях Microsoft — в частности, первый в России запуск интегрированной системы Microsoft Azure Stack. </p> <p> Список доступных сервисов Microsoft Azure Stack от #CloudМТС: IaaS-платформа для создания и управления виртуальными машинами с возможностью эластичного масштабирования (технология VM Scale Set) и механизмом повышения надёжности сервиса (VM Availability Set); возможность организации виртуальных сетей — Site-to-Site VPN — для соединения локальной и облачной инфраструктуры, а также обеспечения балансировки сетевой нагрузки; системы хранения данных и разного вида информации — BLOB-хранилища; IaaC (Infrastructure as a Сode, «инфраструктура, как код»), в частности, возможности интеграции с сервисами Azure Stack инструментов разработки и управления ПО (Visual Studio Enterprise, PowerShell, Jenkins, Chef и других); доступ к Azure Marketplace с широким выбором решений от сторонних разработчиков. </p> <p> В ближайшее время список дополнят: сервис создания облачных приложений AppServices, бессерверная архитектура Azure Functions и популярное решение DBaaS — база данных, как услуга, SQL.</p> МТС и Microsoft объявили о первом запуске облачных услуг на базе Microsoft Azure Stack в России от #CloudМТС … message Как реализовать экономику данных http://www.pcweek.ru/themes/detail.php?ID=202434 Tue, 14 Aug 2018 08:35:27 +0300 <p>Тема круглого стола «Данные — новая валюта. Кто выигрывает от утечки данных?», проведенного Аналитическим центром при Правительстве РФ, оказалась гораздо шире и вышла далеко за рамки вопросов информационной безопасности.</p> <p>«Цифровая экономика — это экономика данных», — напомнил заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Соколов. Данные (в том числе и Big Data) получили статус экономической категории относительно недавно, а потому есть целый ряд проблем, которые необходимо будет решать как государству, так и бизнесу. Сможет ли каждая компания решать их самостоятельно или в этом деле необходимо строгое государственное регулирование?</p> <p>Исполняющий обязанности руководителя Аналитического центра Владислав Онищенко перечислил целый ряд вопросов, на которые сегодня нет окончательного ответа. К примеру, как правильно обращаться с большими данными, кто должен нести ответственность за их неправомерное использование (если должен), как согласовать эти правила с учетом принадлежности данных к разным юрисдикциям? Как совместить популярную концепцию открытых данных с конфиденциальностью отдельных их фрагментов? Как подходить к оценке ущерба и следует ли привлекать для его возмещения механизмы страхования? Если в случае компрометации данных банковской карты и хищения денег с нее понятно, кто потерпевший, кто виновник, каков размер ущерба и кто его будет возмещать, то как быть в случае получения несанкционированного доступа к переписке? Кому здесь нанесен ущерб — владельцу аккаунта или третьим лицам? Как оценить объем этого ущерба, и кто и каким образом должен его компенсировать?</p> <p>Как отметила начальник департамента ИТ-инноваций «Газпромбанка» Екатерина Фроловичева, большие данные собираются и контролируются теми или иными платформами (Facebook, Google, Yandex, крупные ритейлеры и кредитные организации). Поэтому ответственность за использование подобных данных должны нести как сами платформы, так и их резиденты. Работа с кредитными картами ведется по правилам международных платежных систем и детально регламентирована, чего нельзя сказать о деятельности таких платформ, как социальные сети.</p> <p>Руководитель телекоммуникационно-правового департамента «Вымпелкома» Дмитрий Кузищев полагает, что в этих вопросах следует исходить из законодательной базы, которая должна гарантировать права субъектов в отношении данных о них.</p> <p>Руководитель представительства консорциума R3 в России и СНГ Алексей Благирев выразил сомнение в реализации такого подхода в условиях, когда субъект не контролирует собираемые о нем данные.</p> <p>Как напомнил руководитель информационных проектов «МегаФона» Игорь Калганов, что в России уже есть законодательство по работе с персональными и иными закрытыми данными. В более четком регулировании нуждаются открытые данные. Но в любом случае предстоит большая работа по приведению законодательства в соответствие с нарождающейся новой практикой.</p> <p>Директор центра управления и развития компетенций «Сбербанка» по исследованию данных Максим Еременко обратил внимание на то, что избыточные ограничения на работу с персональными данными могут существенно подрывать эффективность их использования, а потому желательно более четко определить границу между отрытой и закрытой частью таких данных. Он провел аналогию между правовыми ограничениями и лекарствами, побочное вредное воздействие которых может иногда превышать полезный эффект. Максим Еременко, в частности, настаивает на том, что нужно всегда получать явное согласие клиента на обработку его личных данных.</p> <p>Впрочем, по мнению директора экспертного центра безопасности компании Positive Technologies Алексея Новикова, с учетом широты спектра собираемых больших данных далеко не все клиенты способны оценить тот объем данных о себе, которые они доверили той или иной платформе.</p> <p>Положение усугубляется, как считает начальник команды по информационной безопасности компании «Крок» Андрей Заикин, еще и тем, что по мере роста объема и разнообразия собираемых данных о субъекте суммарный уровень их конфиденциальности незаметно для него может снижаться.</p> <p>В несколько иных терминах то же беспокойство выразил генеральный директор компании «Новые облачные технологии» Дмитрий Комиссаров. Он убежден, что важно охранять не сами персональные данные, а их совокупность с цифровым следом, оставляемым человеком в процессе его контактов с сайтами, онлайновыми и физическими торговыми площадками, социальными сетями и т. д.</p> <p>Как рассказал директор департамента информационных технологий госкорпорации «Росатом» Евгений Абакумов, в его отрасли такой цифровой след каждого сотрудника собирается, но делается это только с его согласия. Более того, сотрудник может видеть оставляемый собой в информационной системе цифровой след. Представляется, впрочем, что при отсутствии такого согласия человек просто не попадет в штат «Росатома».</p> <p>Алексей Соколов справедливо отметил, что все в обсуждаемом вопросе сводится к определению объемов согласия субъектов на сбор и обработку данных о них. Получая от тех или иных платформ бесплатные сервисы в обмен на доступ к нашей информации, мы сознательно жертвуем своей приватностью. По его словам, высказывались предложения по созданию института управления таким согласием с возможностью как давать его, так и отзывать, но пока по этому вопросу все еще ведется дискуссия.</p> <p>Вопросы согласия тесно связаны с переходом данных в категорию активов. Для ряда крупнейших по капитализации мировых компаний данные — это основной актив и источник доходов. По мнению Владислава Онищенко, сегодня перед страной стоит задача организации рынка данных и его регулирования.</p> <p>Юрист компании «1С» Валерий Пущин напомнил, что в свое время были предложения приравнять данные как актив к имуществу, но идея не получила поддержки, поскольку входила в противоречие с международными обязательствами и международной практикой. Не всегда понятно, как правильно продавать и покупать данные, особенно те, что имеют статус открытых. На это обратил внимание Алексей Благирев.</p> <p>Возвращаясь к теме круглого стола, следует отметить, что о данных в роли новой валюты речь на нем так и не зашла. Вероятно, эта метафора не всем участникам показалась удачной. Сегодня более популярна другая: «Данные — нефть XXI века», которая, впрочем, тоже довольно искусственна. Нефть дана нам природой, а данные накапливают компании и люди, причем делают это, невзирая на государственные и географические границы. Нефть расходуется и рано или поздно ее запасы истощатся, а данные — ресурс возобновляемый и пригодный к многократному использованию для решения самых разных задач. В этом контексте взгляд на новую экономику как экономику данных нуждается в широком обсуждении и дальнейшем развитии.</p> Тема круглого стола «Данные — новая валюта. Кто выигрывает от утечки данных?», проведенного Аналитическим … article Сергей Свинарев Три компании возглавили рынок промышленного Интернета вещей http://www.pcweek.ru/themes/detail.php?ID=202433 Tue, 14 Aug 2018 08:23:52 +0300 <p>Рынок промышленного Интернета вещей (Industrial Internet of Things, IIoT) преодолевает фазу формирования и ускоренным темпом вступает в пору зрелости. Об этом говорится в последнем отчете Forrester. Исследователи обозначили пятерку компаний, которые захватили лидерские позиции на рынке, — это C3 IoT, SAP, Microsoft, PTC и IBM, при этом три последние — самые крупные по рыночной доле. Всего исследователи проанализировали деятельность 15 компаний. Оценка производилась отталкиваясь от их текущих IIoT-платформ, стратегии развития и рыночных позиций.</p> <p>Среди основных причин, которые помогли C3 IoT, IBM, Microsoft, PTC и SAP захватить доминирующее положение, исследователи назвали наличие мощных аналитических инструментов, интеграцию с корпоративным программным обеспечением и технологию цифровых двойников (Digital Twin). Копилку преимуществ лидеров над аутсайдерами дополнило то, что их решения для IIoT обладают гибкостью для работы в облачной среде и интеграцию с API-интерфейсом.</p> <p>Примечательно, что некоторые компании, например C3 IoT, сосредоточены на аналитической составляющей, отдавая вопросы физического подключения IIoT-девайсов на откуп таким игрокам, как Amazon Web Services или Microsoft Azure. К слову, C3 IoT является партнером как AWS, так и Azure.</p> <p>Разобрав платформы IIoT-поставщиков «на винтики», Forrester определила в чем состоят их преимущества. Например, в качестве сильных сторон C3 IoT называются гибкость подключения, консоль управления, безопасность, данные и услуги.</p> <p>IBM хорошо себя зарекомендовала в поддержке приложений, средствах аналитики и анализа данных. Тем временем плоды сотрудничества пожинают Microsoft и PTC — обе получили приток клиентской базы. Что касается SAP, то исследователи сказали, что портфель ее IoT-продуктов, объединенных зонтичным названием Leonardo, вызывает «терминологические сложности». IIoT-лидеры, владеющие собственными облаками, как правило, отдают им предпочтение при развертывании собственных платформ — это еще одна выдержка из отчета Forrester.</p> <p>Нужно упомянуть о нескольких других важных моментах исследования:</p> <ul> <li> Hitachi делает основной упор на развитие технологии цифровых двойников и занимает сильные позиции в Японии, но в других странах ее IIoT-платформа не пользуется популярностью. Чтобы исправить ситуацию, компании необходимо разработать для клиентов набор готовых приложений.</li> <li> В 2015 г. General Electric создала обособленное подразделение для разработки ПО (GE Digital), чтобы превратить GE в «цифровую промышленную компанию», однако решение GE Digital Predix пока что не снискало успеха на рынке. Более того, GE ведет переговоры о продаже подразделения.</li> <li> IIoT-стратегия Oracle строится на базе предварительно интегрированных приложений.</li> <li> Решение Siemens MindSphere притягивает интерес рынка и становится все более открытым. В число его преимуществ входит поддержка технологии цифровых двойников и периферийного оборудования.</li> <li> AWS расширяет сферу влияния на IoT, но пока что у Amazon имеется не так много готовых приложений, ориентированных на промышленное применение.</li> <li> Cisco — отстающий игрок. В активе у него имеются платформы Jasper и Kinetic, но они не интегрированы между собой.</li> </ul> Рынок промышленного Интернета вещей (Industrial Internet of Things, IIoT) преодолевает фазу формирования … message Сергей Стельмах Таксономия автоматизации по Forrester http://www.pcweek.ru/themes/detail.php?ID=202432 Tue, 14 Aug 2018 08:16:19 +0300 <p><em>Организации должны изучать и сравнивать различные виды автоматизации, исходя из потребностей бизнеса. Но сих пор это было невозможно, пишет старший аналитик </em><em>Forrester</em> <em>Research</em> <em>Крис Гарднер. Новая методология призвана решить эту проблему.</em></p> <p>Трудно переоценить влияние автоматизации на цифровую трансформацию. Автоматизация напрямую затрагивает удобство работы пользователей. Такое ПО, как Reflexis, способно автоматизировать проверку цен и сократить время ожидания для клиентов на 80%. Роботы вроде LoweBot могут проводить покупателя к нужной полке в магазине, чтобы он выбрал товары для дома.</p> <p>Автоматизация напрямую отражается на результатах вашей работы. Каждый робот экономит <nobr>3-4 ч</nobr> вашего времени при автоматизации множества несложных действий и до 2,5 ч при выполнении немногочисленных сложных задач.</p> <p>Велики последствия автоматизации для общества. Forrester прогнозирует, что к 2027 г. она приведет к ликвидации 17% рабочих мест в США. Но при этом создаст на 10% больше рабочих мест в новой, основанной на автоматизации экономике, где главным будет умение разрабатывать.</p> <p>Однако до сих пор не было единой таксономии для изучения различных видов автоматизации. Что дает лучшее обоснование: описательная аналитика или анализ потоков данных? Может ли один и тот же детерминистский движок применяться как в управлении конфигурациями, так и при непрерывной выдаче результатов? Как сравнивать влияние на общество чатботов и машин без водителей?</p> <p>Чтобы ответить на все эти вопросы, Forrester разработала первую всеобъемлющую схему для сравнения всех видов автоматизации. Наиболее важными оказались девять измерений: 1. процесс (сбор данных, понимание и детерминизм); 2. предприятие (знание робототехники, жизнеспособность бизнес-кейсов и управляемость/проверяемость); 3. люди (взаимодействие человека и машины, влияние на человека и на будущее работы).</p> <p>Затем мы сравнили 60 различных видов автоматизации по восьми категориям: вовлеченность, продажи, маркетинг, решение, процесс, промышленные роботы, инфраструктура и разработка. Благодаря этому мы смогли детально сравнить все виды автоматизации.</p> <p>Возьмем для примера чатботы и управление конфигурациями. Чатботы получают неструктурированные данные и обрабатывают их с помощью кодированных/детерминистских и усвоенных в результате обучения/недетерминистских действий. Для взаимодействия с ними вашим сотрудникам не требуется глубокого знания робототехники. Жизнеспособность бизнес-кейса средняя, а поведение чатбота иногда настолько непрозрачно, что не допускает управления/проверки. Наконец, очевидно влияние на человека, требуется высокий уровень взаимодействия человека и машины, влияние на будущее работы среднее.</p> <p>Управление конфигурациями — это совсем другое дело. Эти процессы почти полностью механические, требующие кодированной, структурированной обработки данных с высоким уровнем детерминизма. С точки зрения предприятия, эта технология требует сравнительно слабого знания робототехники и прозрачна для аудита. Наконец, влияние на человека невелико. Большинство действий осуществляется без его участия, социальный эффект ограничен, работа ведется преимущественно индивидуально.</p> <p>Используя эту схему, вы можете рационализировать свой портфель автоматизации и создать новую операционную модель на основе автоматизации.</p> Организации должны изучать и сравнивать различные виды автоматизации, исходя из потребностей бизнеса … article Алекс Сидоров ИБП на литиево-ионных аккумуляторах: легче, ёмче, долговечнее http://www.pcweek.ru/themes/detail.php?ID=202428 Mon, 13 Aug 2018 14:55:58 +0300 <p>Впервые идея использовать самый легкий щелочной металл для создания источников тока была высказана более ста лет тому назад — в 1912 г. Реализовать же эту идею удалось лишь в начале <nobr>1970-х,</nobr> когда появились первые литиевые батарейки. Литиевые же аккумуляторы в то время оказались небезопасными в эксплуатации. Только в начале <nobr>1990-х</nobr> инженерам Sony удалось справиться с этой проблемой. С тех пор сменилось несколько поколений технологии создания аккумуляторных батарей на основе лития. Они постепенно начали вытеснять свинцово-кислотные аккумуляторы в разных областях применения, в том числе при изготовлении источников бесперебойного питания.</p> <p>Этот процесс нельзя назвать быстрым. Первые однофазные модели ИБП на литиево-ионных аккумуляторах появились в портфолио компании Schneider Electric еще в 2013 г. По мере совершенствования технологии компания вернулась к решениям на <nobr>Li-ion,</nobr> и новыми системами стали большие трехфазные ИБП для ЦОДов — в них наиболее эффективно проявлялись главные преимущества данной технологии: высокая удельная емкость, низкий вес, продолжительный срок службы. Теперь сделан следующий шаг — APC by Schneider Electric выпустила однофазный онлайновый ИБП серии Smart UPS SRTL1000RMXLI для корпоративного применения.</p> <p>Это блочное решение предназначено для бесперебойного питания оборудования с высокой плотностью энерговыделения: серверов, сетей голосовой связи и передачи данных, медицинских лабораторий и небольших промышленных установок. ИБП можно смонтировать либо в стойке, либо вертикально в напольном исполнении. В базовый комплект входят два блока: непосредственно блок ИБП, занимающий в стойке высоту 2U, и блок литиево-ионных батарей высотой 1U. Блоки имеют сравнительно небольшую массу: ИБП — 13,7 кг; аккумуляторы — 12 кг.</p> <p>Всего к ИБП можно подключить до пяти блоков литиево-ионных батарей (один из комплекта поставки плюс четыре дополнительных) в зависимости от требуемого времени автономной работы. Полностью заряженная аккумуляторная батарея обеспечивает работу при полной нагрузке (900 Вт = 1000 ВА) в течение получаса.</p> <p>Подключение к ИБП блоков со свинцовыми батареями недопустимо. Такой вариант событий предотвращается с помощью специального разъема. И наоборот, к прежним моделям ИБП нельзя подключать блоки литиево-ионных аккумуляторов. Причина проста: эти аккумуляторы имеют несовместимые режимы эксплуатации.</p> <p>Подключение дополнительных блоков аккумуляторных батарей можно производить в «горячем» режиме. Работа литиево-ионных аккумуляторов отслеживается на уровне отдельных ячеек, что позволяет управлять их напряжением и температурой. Это обеспечивает более высокий уровень безопасности. Усовершенствованная система управления позволяет ИБП автоматически распознавать, установлен ли аккумуляторный модуль, добавлялись ли какие-то модули позднее, и регулировать время автономной работы подключенной нагрузки.</p> <p>Литиево-ионные батареи выдерживают до 5000 циклов перезарядки против 500 у свинцово-кислотных батарей. Кроме того, они могут эксплуатироваться при более высоких температурах окружающей среды (вплоть до 40°C), что также увеличивает период до смены батарей. В итоге срок службы литиево-ионных батарей оказывается в среднем в два раза больше, чем у герметичных свинцово-кислотных.</p> <p>Запуск ИБП в эксплуатацию предельно прост: необходимо убрать защитный металлический экран с графического ЖК-дисплея основного блока ИБП, установить декоративную крышку и подсоединить аккумуляторный блок, после чего устройство готово к включению. При первом запуске устройство предлагает пользователю выбрать язык интерфейса (русский присутствует); напряжение переменного тока сети (220, 230 или 240 В); тип меню (стандартное или расширенное), а также задать текущее время. После установки этих параметров ИБП включится.</p> <p>При включении на дисплее отображается уровень заряда батареи, зависящий от времени ее производства. На производстве батареи заряжаются до уровня 30%, поэтому при первом включении батарея, скорее всего, окажется разряженной и ее необходимо зарядить. Если уровень заряда достаточный, то можно подключать нагрузку в режиме холодного старта. Блок ИБП в соответствии с требованиями по транспортировке аккумуляторных батарей не содержит внутри себя никаких источников тока.</p> <p>Цвет фона графического ЖК-дисплея позволяет быстро и издалека оценить состояние устройства: оранжевый — авария, устройство требует внимания, красный — критическая авария, требуется немедленная реакция обслуживающего персонала. Более подробную информацию о состоянии устройства можно получить, анализируя текстовые сообщения дисплея.</p> <p>Нагрузка может подключаться к двум группам розеток, управление которыми осуществляется независимо с дисплея.</p> <p>Дополнительная плата управления через сетевой интерфейс позволяет вести удаленный контроль и управление ИБП через Ethernet-соединение.</p> <p>Уже началось использование литиево-ионных аккумуляторов и в персональных ИБП. Несмотря на более высокую начальную стоимость литиево-ионных батарей, общая стоимость владения ИБП оказывается меньше за счет их увеличенного срока службы и более простой эксплуатации. Очевидно, что многочисленные преимущества литиево-ионных аккумуляторов в будущем приведут к появлению множества новых моделей ИБП.</p> Впервые идея использовать самый легкий щелочной металл для создания источников тока была высказана более ста лет тому … article Александр Трубицын В России стартовали продажи ASUS ZenBook S (UX391) http://www.pcweek.ru/themes/detail.php?ID=202427 Mon, 13 Aug 2018 14:07:54 +0300 <p>Компания ASUS объявила о старте продаж нового ультрабука ZenBook S (UX391) в России. Это престижный <nobr>13,3-дюймовый</nobr> портативный компьютер, отличающийся не только компактными размерами, малым весом и высокой производительностью, но и повышенной прочностью, соответствующей военному стандарту надежности армии США MIL-STD-810G. Это уникальное устройство для самых разборчивых пользователей отмечено наградой выставки Computex 2018 в номинации «Лучший выбор года» и золотой медалью в категории «Лучший выбор». </p> <p> Пользователи, проводящие много времени в дороге, несомненно оценят малый вес (1 кг) и толщину (12,9 мм) ультрабука ZenBook S. Цельнометаллический корпус устройства с легкостью поместится даже в небольшую сумку. Такой портативности удалось достичь благодаря минимальной толщине рамки дисплея NanoEdge и применению новейших высококачественных материалов, позволивших свести к минимуму размеры и вес устройства. </p> <p> Ультрабук ZenBook S представлен в двух дизайнерских решениях. Металлическая окантовка цвета розового золота выполнена с помощью технологии двухфазного анодирования, обычно применяемой при изготовлении ювелирных украшений и дорогих часов. На создание темно-синего (Deep Dive Blue) варианта оформления дизайнеров вдохновила уникальная атмосфера предрассветного часа, когда самый первый золотисто-розовый луч озаряет чернильный небосвод. Неотразимо элегантный бордовый (Burgundy Red) вариант оформления корпуса, напротив, символизирует захватывающую дух красоту уходящего за горизонт солнца. Этот насыщенный цвет как нельзя лучше подчеркнет изысканный вкус и яркую индивидуальность владельца. Вне зависимости от цветового решения, крышку ультрабука неизменно украшает тончайший рисунок из концентрических окружностей, нанесенный с помощью сложного многоступенчатого технологического процесса и ставший знаковым для всей серии устройств ZenBook. </p> <p> Ультрабук ZenBook S не только красив, но и надежен. Соответствие военному стандарту надежности армии США <nobr>MIL-STD</nobr> 810G, подтвержденное успешным прохождением ряда суровых испытаний, включая работу в условиях повышенной влажности и экстремальных температур, гарантирует прочность и долговечность работы этого изящного устройства. Более того, компания ASUS подвергла ультрабук ZenBook S серии собственных тестов, значительно более требовательных, чем общепринятые производственные стандарты. </p> <p> Эргономика ультрабука ZenBook S не перестает восхищать: при открывании крышки инновационное поворотное крепление ErgoLift приподнимает клавиатуру над поверхностью под углом 5,5°, задавая максимально комфортное для набора текста положение клавиш. Экран ультрабука ZenBook S раскрывается на 145°, гораздо шире, чем у большинства обычных ноутбуков, чтобы каждый пользователь мог подобрать максимально удобное для работы положение дисплея. Когда ультрабук закрыт, поворотное крепление ErgoLift остается абсолютно невидимым, не компрометируя безупречный дизайн устройства. </p> <p> Благодаря заданному поворотным креплением ErgoLift наклону клавиатуры между поверхностью и корпусом ультрабука создается дополнительное пространство, циркуляция воздуха в котором способствует охлаждению нижней панели устройства. Благодаря такой конструкции ультрабук ZenBook S остается прохладным даже во время интенсивных нагрузок. </p> <p> У дополнительного пространства между нижней панелью ноутбука и поверхностью стола есть еще одно преимущество: благодаря приподнятому над поверхностью корпусу звучание встроенной аудиосистемы Harmon Kardon получается еще более чистым, а нижние частоты — богатыми и насыщенными. </p> <p> Ультрабук ZenBook S справляется с поставленными задачами быстро, эффективно и абсолютно непринужденно. Новейший процессор <nobr>8-го</nobr> поколения Intel Core дополнен оперативной памятью формата LPDDR3 частотой 2133 МГц и твердотельным накопителем емкостью до 1 Тб с интерфейсом PCIe 3.0×4. Система работает плавно и быстро, с минимальным временем отклика. </p> <p> Высокопроизводительная работа невозможна без эффективного охлаждения компонентов. В ультрабуке ZenBook S применена обновленная система охлаждения, отличающаяся повышенной эффективностью по сравнению с предыдущей версией. Крыльчатка вентилятора изготовлена из жидкокристаллического полимера и состоит из 71 лопасти — на 40% больше, чем раньше. Сам вентилятор помещен в изогнутый аэродинамический кожух, который помогает увеличить силу воздушного потока на 13,4%. Инновационная система охлаждения в ультрабуке ZenBook S позволяет снизить рабочую температуру на 5°C по сравнению с предыдущими моделями ZenBook. </p> <p> Дисплей NanoEdge ультрабука ZenBook S обладает охватом цветового пространства 72% NTSC, поэтому изображение получается детализированным и реалистичным. Рамка дисплея ультрабука ZenBook S стала еще тоньше — всего 5,9 мм, а относительная площадь экрана соответственно увеличилась и достигла значения 85% от поверхности крышки. </p> <p> Установленный в ультрабуке ZenBook S аккумулятор высокой емкости позволяет устройству работать автономно до 13,5 часов, а благодаря технологии быстрой зарядки полностью разряженный аккумулятор заряжается до 60% всего за 49 минут. </p> <p> Для современного портативного ноутбука крайне важен широкий набор портов подключения. Два из трех портов USB-C в ультрабуке ZenBook S поддерживают интерфейс Thunderbolt 3, и все три порта — быструю зарядку, высокоскоростную передачу данных и возможность подключения внешнего дисплея. Чтобы максимально расширить набор доступных разъемов, к ультрабуку ZenBook S возможно подключить компактную док-станцию ASUS Mini Dock. </p> <p> Цены на новый ZenBook S начинаются от 75 990 рублей. Ноутбуки уже доступны в продаже в «М.Видео» и официальном магазине ASUS.</p> Компания ASUS объявила о старте продаж нового ультрабука ZenBook S (UX391) в России. Это престижный 13,3-дюймовый … message NetApp и NVIDIA представили архитектуру систем искусственного интеллекта http://www.pcweek.ru/themes/detail.php?ID=202426 Mon, 13 Aug 2018 13:59:29 +0300 <p>Компания NetApp представила NetApp ONTAP AI — архитектуру систем искусственного интеллекта, работающую на суперкомпьютерах NVIDIA DGX и NetApp AFF A800, облачной СХД all-flash, которая призвана ускорить и масштабировать передачу данных в облаке и вне его, упрощая внедрение систем глубокого обучения и помогая заказчикам использовать искусственный интеллект для повышения корпоративных результатов. </p> <p> Несмотря на то, что сегодня многие организации внедряют новые платформы, инструменты и практики искусственного интеллекта, большинство из них не в состоянии в достаточной степени контролировать хранение распределенных данных и обеспечить полноту, актуальность и доступность своих данных для проектов искусственного интеллекта. Успех проектов искусственного интеллекта зависит от подхода организации к обработке и хранению данных. Для того, чтобы успешно осуществлять эти проекты сегодня и подготовить свой бизнес к работе с завтрашними приложениями для искусственного интеллекта, организации должны сделать свои данные прозрачными и получить над ними достаточный контроль, как в облаке, так и за его пределами. </p> <p> «Компании любой величины и отрасли предпринимают существенные усилия, чтобы использовать искусственный интеллект для решения реальных проблем, особенно в бизнесе. Однако модели и рабочие нагрузки искусственного интеллекта непросты в плане внедрения, хотя и привлекательны, и многим компаниям это внедрение дается очень нелегко, — рассказывает Риту Джуоти, вице-президент по программам, IDC. — Архитектура системы искусственного интеллекта NetApp ONTAP — это отличное решение, которое поможет оптимизировать бизнес, в основе которого лежит искусственный интеллект, и преодолеть препятствия, возникающие при внедрении этих проектов». </p> <p> «Разработка революционной технологии искусственного интеллекта и воплощение ее в инновационных продуктах и сервисах — это важнейшее требование наших заказчиков на многих рынках, — рассказывает Монти Барлоу, глава отдела искусственного интеллекта, Cambridge Consultants. — NetApp ONTAP AI на суперкомпьютерах NVIDIA DGX и СХД NetApp all-flash упрощает и ускоряет передачу данных в процессах глубокого обучения». </p> <p> «Организации по всему миру сегодня делают значительные инвестиции в искусственный интеллект, но зачастую потенциала инфраструктуры не хватает, чтобы адаптировать свои данные для проектов искусственного интеллекта и масштабировать приложения и рабочие нагрузки для получения ожидаемых бизнес-результатов, — говорит Октавиан Танасе, старший вице-президент ONTAP, NetApp. — Решения NetApp для подключения к облаку и новая архитектура с NVIDIA DGX создают единую среду данных для осуществления проектов искусственного интеллекта. Они обеспечивают заказчикам контроль над данными и доступ к ним, а также производительность, необходимую для выделения приложениям искусственного интеллекта нужных данных в нужное время — и все это с масштабируемостью, интеграцией, управлением и защитой NetApp Data Fabric». </p> <p> Благодаря NetApp Data Fabric ONTAP AI позволяет предприятиям создавать незаметную передачу данных в облако и за его пределы. Этот процесс интегрирует разнообразные, динамичные и распределенные источники данных, обеспечивая их полный контроль и защиту. Обладая высокой вычислительной мощностью и большим дисковым пространством, ONTAP AI устраняет факторы, замедляющие производительность, и обеспечивает безопасный и бесперебойный доступ к данным, находящимся в различных источниках и форматах. </p> <p> «Сочетание NVIDIA DGX и all-flash массивов NetApp позволяет соответствовать требованиям к инфраструктуре при внедрении проектов искусственного интеллекта, — рассказал Джим МакХью, вице-президент и генеральный директор Deep Learning Systems, NVIDIA. — Продукты NVIDIA, лидирующие в области вычислений ИИ и GPU, в сочетании с инновационными all-flash СХД NetApp позволяют заказчикам быстрее внедрять системы искусственного интеллекта, обеспечивая при этом гарантированную производительность и упрощенную операционную модель». </p> <p> Ускоренное развертывание систем искусственного интеллекта достигается за счет устранения сложности и необходимости в допущениях. </p> <p> Организации, которые только начинают внедрять глубокое обучение, могут начать с конфигурации 1:1, а затем масштабироваться до 1:5 и выше по мере роста данных.</p> Компания NetApp представила NetApp ONTAP AI — архитектуру систем искусственного интеллекта, работающую на … message Positive Technologies обнаружила опасные уязвимости в мобильных POS-терминалах http://www.pcweek.ru/themes/detail.php?ID=202425 Mon, 13 Aug 2018 13:31:21 +0300 <p>Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в мобильных POS-терминалах (mPOS), благодаря которым мошенники могут вмешаться в процесс оплаты — изменить сумму или вынудить покупателя использовать менее надежные методы проведения транзакции, например, по магнитной полосе. Уязвимости были обнаружены в mPOS ведущих производителей Европы и США — Square, SumUp, iZettle и PayPal. </p> <p> Терминалы mPOS позволяют принимать к оплате банковские карты везде, где есть сотовая связь, с помощью смартфона или планшета и мобильного приложения поставщика платежных услуг. Во многих современных моделях связь между mPOS и смартфоном (планшетом) осуществляется по протоколу Bluetooth. </p> <p> Как выяснили исследователи, недобросовестный продавец может получить доступ к Bluetooth-трафику и изменить сумму, которая до этого отображалась на mPOS, а покупатель, сам того не зная, подтвердит оплату на совершенно другую сумму. Для этого транзакция должна верифицироваться магнитной полосой. Однако, по данным EMVCo, в России и странах СНГ более 90% транзакций осуществляются с помощью чипа. Тем не менее пользователи могут воспользоваться картами с магнитной полосой в странах, где такой вид мошенничества более актуален: к примеру, в США и странах Азии доля транзакций с помощью чипа составляет 41% и 54% соответственно. </p> <p> «В зарубежных странах недобросовестным продавцам гораздо проще зарегистрировать терминал mPOS и начать осуществлять платежи. В США для регистрации терминала потребуется лишь номер социального страхования, а в России владелец mPOS должен иметь регистрацию ИП. Однако на территории нашей страны эти терминалы используются в работе компаний, которым необходимо принимать платежи там, где обычные терминалы не используются — курьерская доставка с оплатой и т.п. Поэтому при оплате через mPOS покупателям не рекомендуется использовать магнитную полосу карты, — отметил Тимур Юнусов, руководитель отдела безопасности банковских систем Positive Technologies. — Более безопасными являются транзакции с применением чипа карты и верификацией платежа PIN-кодом или подписью, а также бесконтактный способ оплаты». </p> <p> В ряде mPOS присутствовала уязвимость, которая приводит к удаленному выполнению кода (Remote Code Execution, RCE). Ее эксплуатация позволяет получить полный контроль над операционной системой устройства, считывающего данные банковской карты. Недобросовестный продавец может собирать данные с магнитной полосы или чипа для создания клона карты. Также при наличии определенных навыков у злоумышленника существует возможность перехвата PIN-кода с чиповой карты. Более того, мошенничество с помощью mPOS может произойти и со стороны недобросовестного покупателя. Имитируя оплату по карте, злоумышленник может подключить свое зловредное устройство — смартфон или ноутбук к данному терминалу, заразить его вредоносным ПО и в дальнейшем собирать данные с карт других пользователей, расплачивающихся с помощью этого mPOS. </p> <p> Кроме того, на некоторых mPOS была выявлена возможность отправки специальных команд, которые могут использоваться в целях мошенничества и влиять на действия покупателя. Неблагонадежный продавец может, например, вынудить покупателя использовать менее защищенный способ оплаты (через магнитную полосу карты) или сказать, что платеж отклонен, заставив его таким образом произвести оплату еще раз. </p> <p> Компания Positive Technologies проинформировала поставщиков и производителей уязвимых терминалов mPOS и оказывает им содействие в устранении обнаруженных проблем.</p> Исследователи Positive Technologies рассказали на конференции Black Hat в США о серьезных недостатках безопасности в … message В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies http://www.pcweek.ru/themes/detail.php?ID=202424 Mon, 13 Aug 2018 13:27:47 +0300 <p>В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies. Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости. </p> <p> «Исследование показало, что шифрованию подвергаются не все запросы от управляющего компьютера к диспенсеру, а только критически значимые (на взгляд производителя), как например выдача наличных, — отметил руководитель группы анализа защищенности аппаратных средств Positive Technologies Алексей Стенников. — Однако для некоторых других запросов отсутствие шифрования представляет не меньшую опасность». </p> <p> Первая уязвимость CVE-2017-17668 связана с недостаточной защитой механизма записи памяти в контроллере диспенсера NCR S1. Если устройство функционирует на базе прошивки, выпущенной до версии 0×0156, неаутентифицированный пользователь имеет возможность выполнить произвольный код, обойти запрет понижения версии встроенного ПО и установить устаревшие версии прошивки с известными уязвимостями. </p> <p> Аналогичная уязвимость CVE-2018-5717 выявлена в диспенсере NCR S2, для ее устранения необходима установка прошивки 0×0108. </p> <p> Логические атаки на банкоматы с использованием физического или сетевого доступа в последние годы случаются все чаще. Так, согласно данным Европейской ассоциации по безопасности транзакций (EAST), за первое полугодие 2017 года в Европе было совершено 114 атак типа Black Box на банкоматы в 11 странах. В 2017 году эксперты Positive Technologies отмечали, что количество логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году выросло на 287% по сравнению с предыдущем годом. Ущерб от краж с использованием одной только вредоносной программы GreenDispenser в <nobr>2015–2016</nobr> годах в банках Восточной Европы составил около 180 тыс. долл. США. В 2018 году участники конкурса Leave ATM Alone международного форума по практической безопасности Positive Hack Days 8 могли на практике проверить защищенность современных банкоматов, имеющих различные уязвимости, в том числе слабое шифрование.</p> В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies. Исследование уязвимостей было представлено … message Лето-2018: утечки через мессенджеры и мобильные приложения http://www.pcweek.ru/themes/detail.php?ID=202423 Mon, 13 Aug 2018 13:24:08 +0300 <p>Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений. Однако пользователям всегда надо быть начеку — кажущаяся легкость обмена данными может обернуться серьезными неприятностями. Аналитический центр InfoWatch представил дайджест летних утечек по этим каналам. </p> <p> Последняя громкая утечка через мобильное приложение произошла в Великобритании. Жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали ее аккаунт в приложении для знакомств Tinder и от ее имени стали общаться с другими британскими летчиками, чтобы выведать подробности о новом истребителе F-35. К счастью, девушка быстро обнаружила компрометацию своей учетной записи и предприняла необходимые действия для восстановления доступа. Хакерам удалось узнать лишь довольно незначительные сведения о самолете. По мнению британских правоохранителей, за атакой могли стоять спецслужбы других государств. </p> <p> Южнокорейская криптовалютная биржа Bitkoex в конце июня поставила под угрозу денежные средства своих пользователей в размере $620 тыс. Сотрудник компании случайно отправил в групповой чат данные 19 клиентов: адреса электронной почты, адреса электронных кошельков и приватные токены криптовалюты Karma (KRM). Представители биржи оперативно отреагировали на инцидент и перевели деньги со скомпрометированных счетов в изолированные среды — так называемые «холодные кошельки», чтобы обезопасить клиентов от кражи активов. </p> <p> В американском штате Флорида тренерский штаб футбольной команды из школы Braden River обвиняется в неправомерном использовании учетной записи в приложении Hudl. Выяснилось, что руководители команды просматривали закрытые записи четырех соперников. В частности, эти ролики содержали конфиденциальную информацию с тренировок. </p> <p> Фальшивые мобильные приложения — одно из самых излюбленных средств злоумышленников, нацеленных на сбор информации. Так, мошенники использовали в своих целях ажиотаж вокруг выхода новой версии игры Fortnite для Android и запустили целую серию фейковых приложений. Эксперты предупреждают, что подобные ресурсы могут собирать личную информацию со смартфонов, в частности, данные из мобильных банков. </p> <p> Для достижения своих черных целей хакеры могут использовать слабые места легальных сервисов. Например, специалисты CheckPoint недавно обнаружили уязвимость мессенджера WhatsApp — она позволяет злоумышленникам перехватывать и изменять сообщения как в частных, так и в групповых чатах. Тем самым киберпреступники открывают широкое поле для манипуляций и дезинформации.</p> Мессенджеры и мобильные сервисы стали неотъемлемыми инструментами для получения информации, общения и развлечений … message CIO делятся опытом организации мобильной работы http://www.pcweek.ru/themes/detail.php?ID=202409 Mon, 13 Aug 2018 10:00:13 +0300 <p><em>Выход айфонов и айпадов, а затем целой волны других мобильных гаджетов, произвел революцию в сознании сначала обычных потребителей, а затем и корпоративных клиентов. Разнообразие мобильных устройств с каждым годом растет и это значит, что у ИТ-лидеров появляется все больше возможностей по оснащению своих сотрудников девайсами, которые позволяют им достичь максимальной производительности труда как в офисе, так и за его пределами. Портал </em><em>ZDNet</em> <em>опросил четырех </em><em>CIO</em> <em>с целью выяснить, какие гаджеты и для каких целей они применяют.</em></p> <p>Технический директор Dentsu Aegis Network Гидеон Кей говорит, что стратегию развертывания мобильных устройств на предприятии пока что нельзя назвать зрелой, поскольку на руках пользователей слишком много устройств. Он считает, что их разнообразие исключает директивный стиль управления, подразумевая, что сотрудники сами вольны выбирать то, что им лучше всего подходит. «Относитесь к персоналу с долей уважения, и он ответим вам тем же. Похоже, что мы подходим к тому моменту, когда отдельный человек сам лучше всего понимает, что и как ему подходит, а не будет ждать директивы от CIO. BYOD предусматривает свободу выбора, единственное, над чем стоит поработать — это над безопасностью», — сказал он.</p> <p>По словам Кея, лучше всего избегать дискуссий о том, какие ОС лучше: «И Windows, и Mac OS одинаково обладают сильными и слабыми сторонами, но это во многом зависит от пользовательских предпочтений. Они очень разные, начиная от производимого впечатления и заканчивая совокупной стоимостью владения. Если вы берете на работу сотрудника, который всю свою сознательную жизнь работал с Mac и переводите его на Windows, вы наносите непоправимый урон эффективности, что особенно будет заметно в первые три-четыре месяца. Мне кажется, что лучше всего поддержать его выбор, а не идти путем предписаний. Наша работа поставлена вне зависимости от того, работает ли сотрудник с устройствами Microsoft Surface или MacBook — важно, чтобы он выполнял свои функции. И мы этого добились».</p> <p>Директор по цифровым и информационным технологиям Leeds Teaching Hospitals NHS Trust Ричард Корбридж говорит, что в его организации выбор устройства зависит от выполняемой задачи. «Наши практикующие врачи сами подбирают устройства. Что касается медсестер, то они для лучшей мобильности оснащаются смартфонами или iPod touch: эти гаджеты неназойливые, не мешают общению с пациентами и ими можно управлять одной рукой», — рассказал он. В госпитале на каждую палату выделено 16 мобильных устройств и несколько передвижных компьютеров и ноутбуков. Команда Корбриджа тесно сотрудничает со старшими врачами, чтобы убедиться, что выбранные ими технологические решения не превышают смету и отвечают требованиям бизнеса и пациентов.</p> <p>По словам Корбриджа, NHS Trust принял решение осуществлять клинический надзор за больными при помощи мобильных устройств. «Медсестры собирают данные о состоянии пациентов, вводят их в смартфон, iPod touch или планшет, и затем они вносятся в электронную медицинскую карту. К ней имеют доступ лечащие врачи, которые могут составить клиническую картину о здоровье пациента в режиме реального времени», — сказал он. По его мнению, выбранная NHS Trust схема оснащения мобильными устройствами хорошо себя проявила: «Существует великое множество комбинаций техники, но важно выбрать такую, которая бы лучше всего соответствовала модели сотрудничества клинического персонала. В противном случае вы можете вызвать его недовольство и раздражение пациентов».</p> <p>CIO транспортной компании Addison Lee Ян Коэн считает, что ПО имеет большее значение, чем оборудование, но и то, и другое должно как можно в большей степени соответствовать запросам сотрудников. «Я полагаю, что пользовательский опыт имеет решающее значение, поэтому сотрудникам лучше всего предоставить то, что им требуется, — говорит он. — Технические отделы должны обеспечить для своих коллег оптимальную вычислительную среду независимо от модели их работы — офисная ли она, когда сотрудник полностью подключен к коммуникациям фирмы, частично или полностью удаленная».</p> <p>По его словам, ИТ-директора стремятся удовлетворить потребности сотрудников, которые работают по этим трем схемам, однако каждой из них соответствует свой тип устройств: для работы в офисе лучше всего использовать десктоп или ноутбук, если требуется подключение от случая к случаю (непостоянное) — лучше всего подходит смартфон или планшет. Вне зависимости от того, с каким устройством в данный момент работает сотрудник, он должен иметь постоянную связь. По словам Коэна, основная ответственность за это возлагается на ПО. Он советует рассмотреть средства онлайновой и офлайновой работы Google Docs и Microsoft Office 365. «После того, как вы определитесь со средствами и моделью работы, выбор устройства сводится к личным эргономическим предпочтениям», — сказал он.</p> <p>CIO Hermes Крис Эшворт полагает, что технология — это инструмент для достижения бизнес-задач: «Любая технология имеет свои варианты применения. У нас, например, есть ноутбуки Mac, ноутбуки Windows, и мы никого не вынуждаем применять конкретный набор устройств». Однако он приводит одну любопытную деталь, говоря, что высококачественные устройства повышают лояльность клиентов: «Как-то мы заметили, что нашим клиентам нравится, что продавцы Hermes приходят на встречи с ноутбуками последних моделей — это создает представление о том, что мы являемся инновационной, передовой компанией».</p> <p>Учитывая, что курьеры компании должны быть мобильными, Hermes оснащала их карманными компьютерами, но в настоящее время тестирует специально разработанное приложение, которое будет работать на смартфонах. Выбор этих устройств связан с тем, что в отличие от портативных терминалов они реже выходят из строя, они проще в обслуживании и ими легче управлять. Помимо этого смартфоны дешевле. Для сравнения, стоимость защищенных КПК стартует от 700 фунтов стерлингов. «Наши курьеры более бережно относятся к смартфонам, поэтому они реже ломаются. С учетом этого расходы на их эксплуатацию намного меньше, чем в случае КПК. Добавьте к этому, что смартфоны более гибкие устройства, поэтому в выигрыше остаются обе стороны», — сказал Эшворт.</p> Выход айфонов и айпадов, а затем целой волны других мобильных гаджетов, произвел революцию в сознании … article Сергей Стельмах Литиево-ионные батареи для ЦОДов: преимущества и недостатки http://www.pcweek.ru/themes/detail.php?ID=202408 Mon, 13 Aug 2018 09:37:29 +0300 <p>В трёхфазных источниках бесперебойного питания обычно используются свинцово-кислотные аккумуляторы с регулирующим клапаном (VRLA). Их масса и габариты требуют наличия в дата-центрах усиленных несущих конструкций, а зависимость рабочих характеристик от температуры увеличивает нагрузку на системы кондиционирования. VRLA не особенно долговечны, их регулярная замена ведет к росту операционных издержек.</p> <p>Из-за отсутствия экономически целесообразной альтернативы инженерам-конструкторам приходилось мириться с недостатками VRLA, однако в последние годы ситуация изменилась. Прежде всего мы говорим о литиево-ионных аккумуляторах, использовать которые в ИБП для центров обработки данных ранее мешало отсутствие оптимального баланса цены, удельной энергии, мощности, безопасности и надежности. Благодаря успехам в создании электромобилей эта проблема была решена. Первые источники бесперебойного питания на литиево-ионных батареях вышли на рынок в 2016 году, а сейчас их предлагают все ведущие вендоры. Сегодня данное направление считается наиболее перспективным: согласно отчету <a href="https://about.bnef.com/blog/rapid-growth-data-centers-boon-lithium-batteries/">Bloomberg New Energy Finance</a>, в 2025 году решения с литиево-ионными батареями займут 40% рынка ИБП для дата-центров.</p> <h3>Преимущества литиево-ионных батарей</h3> <p>В потребительской электронике обычно используют литиево-кобальтовые батареи емкостью несколько ампер-часов. В источники бесперебойного питания устанавливают литиево-марганцевые прямоугольные ячейки ёмкостью 60 А·ч с гораздо более длительным сроком службы и множеством степеней защиты от сбоев. Мониторинг основных параметров работы (температура, напряжение и сила тока) реализован как на уровне отдельного модуля и даже на уровне отдельной ячейки, так и на уровне шкафа и всей системы в целом — полный контроль процессов зарядки и разрядки здесь необходим для предотвращения критического нагрева и начала необратимых химических процессов. Кроме того, литиево-ионные аккумуляторы отличаются более высокой удельной энергией (Вт·ч/кг) и более высокой удельной мощностью (Вт/кг). При аналогичной запасаемой энергии их масса примерно в три раза меньше массы свинцово-кислотных батарей, что уменьшает общую массу системы где-то на <nobr>60-80%.</nobr></p> <p>В последние годы центры обработки данных наращивают плотность мощности для более эффективного использования помещений — этот показатель стал одним из важнейших. Компактные литиево-ионные батареи позволяют сократить занимаемую системой бесперебойного электроснабжения площадь на <nobr>50-80%.</nobr> Такие батареи требуют меньше времени для зарядки, а также имеют меньший саморазряд, что играет огромную роль в случае частых сбоев электропитания. Когда литиево-ионная батарея не используется, она теряет примерно <nobr>1-2%</nobr> заряда в месяц. Самое главное преимущество — длительный срок службы. Свинцово-кислотные батареи работают от трех до шести лет, в то время как ресурс некоторых литиево-ионных превышает 10 лет. В зависимости от химии, технологии и температуры, они способны выдержать до 5000 циклов заряда-разряда и не требуют технического обслуживания, тогда как для средний показатель свинцово-кислотных аккумуляторов равен 700 циклам заряда.</p> <p>Совокупная стоимость владения за 10 лет (средний срок службы ИБП для ЦОДа) снизилась на 39% по сравнению со свинцово-кислотными батареями — это очень оптимистичная оценка, но минимум 10% экономии получить можно в любом случае. Серьезный недостаток у литиево-ионных батарей только один — первоначальные вложения будут значительно выше. Именно поэтому внедрение новых решений началось с крупных центров обработки данных: возможность уменьшить TCO для таких объектов гораздо важнее сиюминутной выгоды, и даже небольшой процент экономии в денежном выражении огромен. Кроме того, компактные батареи позволяют эффективнее задействовать имеющуюся площадь, а надёжная система мониторинга обеспечивает высокую безопасность и стабильную производительность решения. Литиево-ионные батареи могут работать при более высоких температурах, чем VRLA, без потери емкости, это снижает нагрузку на системы охлаждения. Конечно, производители оснащают литиево-ионными батареями и однофазные ИБП — существуют модели для самых разных сценариев применения, от крупнейших ЦОДов до промышленных приложений, небольших серверных комнат и даже для отдельных стоек.</p> <h3>Целесообразность замены</h3> <p>Самый главный вопрос, который возникает перед конечным заказчиком: а не пора ли нам перевести свою систему бесперебойного электроснабжения на литиево-ионные батареи? Чтобы на него ответить, в первую очередь нужно учесть наличие технической возможности. Не для всех моделей ИБП доступны новые аккумуляторы, также может потребоваться существенное обновление «железа» и встраиваемого ПО. Даже при аналогичном номинальном напряжении характеристики зарядки и разрядки батарей будут различаться.</p> <p>Ожидаемый срок службы ИБП в дата-центре обычно составляет <nobr>10-15 лет.</nobr> Ресурс свинцово-кислотного аккумулятора — <nobr>3-6 лет,</nobr> а литиево-ионного — 10 лет и более. В начале срока эксплуатации ИБП (менее 5 лет) замена выработавших значительную часть ресурса свинцово-кислотных батарей окажется целесообразной — литиево-ионные с высокой вероятностью подойдут к концу срока эксплуатации вместе с ИБП. Если жизнь вашего источника бесперебойного питания уже близится к «экватору», срок службы батарей может оказаться более длительным, и в большинстве случаев замена не имеет смысла. В конце срока службы стоит подумать о замене всего ИБП на новое решение с литиево-ионными батареями. Тем не менее, даже для достаточно старых ИБП установка дорогих аккумуляторов может оказаться целесообразной — нужно учитывать постоянное снижение цены на них, а также соотношение затрат на обслуживание старой системы и затрат на её полную замену.</p> <h3>Прогнозы и перспективы</h3> <p>Несмотря на то, что ИБП на литиево-ионных аккумуляторах серьёзно снижают операционные расходы и уменьшают полную стоимость владения, значительная часть заказчиков до сих пор использует проверенные временем решения на VRLA. Одна из важных причин заключается в том, что использование литиево-ионных батарей выгодно на больших временных горизонтах, но капитальные затраты оно увеличивает весьма существенно. В любом случае, интерес заказчиков к новинкам год от года только растёт и дальше он будет только увеличиваться. Для крупных центров обработки данных объём сэкономленных средств может оказаться гигантским, поэтому литиево-ионные системы станут все чаще применяться в корпоративном секторе. Литиево-ионная химия тоже на месте не стоит — со временем появятся новые решения и технологии, а цена батарей снизится ещё больше.</p> <p><em>Автор статьи — </em><em>главный инженер по технической поддержке ИБП</em><em> Delta</em> <em>Electronics</em><em>.</em></p> В трёхфазных источниках бесперебойного питания обычно используются свинцово-кислотные аккумуляторы … article Андрей Зуев Сказки о безопасности: Небесный дозор http://www.pcweek.ru/themes/detail.php?ID=202407 Mon, 13 Aug 2018 09:27:40 +0300 <p>— Комиссар, в усадьбе на <nobr>19-й</nobr> улице завтра состоится совещание руководства банды Дикого Билла. Нам нужно понять, кто будет там и о чем они будут говорить. Увы, проникнуть туда мы не можем. Кроме того, руководитель этой банды боится подслушивающих устройств, потому совещания у них проходят всегда у бассейна. При этом все присутствующие в пляжном наряде, чтобы гарантировать, что ни у кого нет подслушивающих устройств.</p> <p>— И какие есть варианты?</p> <p>— У молодого офицера, еоторый прибыл к нам в технический отдел пару месяцев назад из Академии и уже показал себя весьма толковым специалистом, есть предложение.</p> <p>— В чем оно заключается?</p> <p>— Усадьба находится недалеко от площади святого Марка, верно?</p> <p>— А что нам это дает?</p> <p>— А то, что на площади постоянно огромные стаи голубей, помните? Мэр уже который год безуспешно с ними борется.</p> <p>— И что? Я пока не понимаю связь между голубями и усадьбой.</p> <p>— На самом деле все очевидно. Нам нужно обратиться в экспериментальную лабораторию при Академии. И попросить у них одолжить нам стаю птиц-дронов. А с их помощью мы сможем сделать видеосъемку, а затем привлечь специалистов по чтению по губам и понять, кто что сказал. Или попробовать использовать направленные микрофоны. Ну не одно, так другое!</p> <p>— А можно чуть подробнее об этой программе?</p> <p>— Программу под кодовым названием «Голубь» возглавляет профессор Джен Ли. Птицеобразные дроны имитируют взмахи крыльев настоящих птиц, используя пару кривошипных колес, приводимых в движение электродвигателем. У каждого дрона есть камера высокого разрешения, GPS-приемник, система управления полетом и линия передачи данных со спутниковой связью.</p> <p>— Хорошо, действуйте.</p> <p>На следующий день в усадьбе состоялось совещание. Никто не обратил внимания на очередную стаю голубей в небе. Подумаешь, маленькие птицы, мерно взмахивающие крыльями.</p> <p>А в это время в Академии уже готовили отчет о происходящем в усадьбе, расшифровывали звуковые и видеозаписи, работала программа распознавания лиц. Через три дня в столице начались аресты, и банда Дикого Билла прекратила свое существование.</p> <p><em>По данным South China Morning Post, в последние годы более 30 военных и правительственных учреждений используют беспилотные летательные аппараты, выглядящие как птицы. Эти дроны используются для наблюдения за гражданами Китая не менее чем в пяти провинциях.</em></p> — Комиссар, в усадьбе на 19-й улице завтра состоится совещание руководства банды Дикого Билла. Нам нужно … article Владимир Безмалый «Террасофт» выпустила новый пакет обновлений bpm’online 7.12.3 http://www.pcweek.ru/themes/detail.php?ID=202405 Fri, 10 Aug 2018 22:05:57 +0300 <p>Компания «Террасофт» выпустила новый пакет обновлений линейки продуктов bpm’online 7.12.3. В фокусе обновления — умный механизм прогнозирования значений числовых полей, а также множество полезных функций, которые позволят значительно упростить работу с информацией в системе. </p> <p> «Террасофт» продолжает включать в bpm’online интеллектуальные инструменты, который позволяют упростить работу пользователей и повысить качество решаемых задач. Благодаря новому механизму прогнозирования значений числовых полей, пользователь может применять модели машинного обучения для автоматического определения суммы продажи, объема заказа, длительности обработки обращения и другой числовой информации, используя закономерности из ранее накопленных данных. </p> <p> Реализован целый ряд улучшений, которые позволяют значительно ускорить работу с информацией, в том числе и на больших объемах данных: </p> <p> Появилась возможность менять список разделов, в которых проводится глобальный поиск через командную строку. Включить или отключить индексацию данных раздела для поиска можно в мастере разделов. </p> <p> Для повышения производительности системы оптимизированы механизмы поиска дублей. </p> <p> Выполнить импорт данных в систему теперь можно сразу из меню действий нужного раздела, справочника или детали. При этом объект для импорта указывается автоматически, а значения логических полей в импортируемом файле можно указывать в разных форматах, например, «Де/Нет», «True/False», «1/0», «+/-», «Yes/No» и т. д. </p> <p> Хронология по клиенту теперь включает также список связанных договоров, документов и проектов, предоставляя целостную картину по истории работы с контрагентом или контактом. Режим отображения записей (в свернутом или развернутом виде) определяется автоматически, в зависимости от объема данных. </p> <p> Несколько полезных функций сделают работу пользователей еще проще и удобнее. Теперь при работе с объемными email-сообщениями можно развернуть рабочую область письма на весь экран. Кроме того, расширен список «горячих клавиш», которые можно использовать в реестрах. Например, вы можете перемещаться между активностями в расписании при помощи клавиши Tab, менять длительность задач сочетанием «Shift+Вверх» или «Shift+Вниз», открывать записи в реестрах нажатием на Enter и использовать другие привычные действия без использования мыши. </p> <p> В дизайнере процессов добавлена возможность работы с коллекциями записей, которая доступна при вычитке данных, а также передаче и обработке ответа от веб-сервиса. </p> <p> Для изучения новых возможностей bpm’online доступна бесплатная <nobr>14-дневная</nobr> версия системы.</p> Компания «Террасофт» выпустила новый пакет обновлений линейки продуктов bpm’online 7.12.3. В фокусе обновления — умный … message Falcongaze и «Микроолап Текнолоджис» интегрировали свои продукты http://www.pcweek.ru/themes/detail.php?ID=202403 Fri, 10 Aug 2018 22:01:43 +0300 <p> Компания «Микроолап Текнолоджис» представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений в новой версии платформы стала возможной интеграция с DLP-системой SecureTower от Falcongaze. </p> <p> Наиболее часто EtherSensor находит применение при решении задач по предотвращению утечек конфиденциальных данных (DLP-системы), управлению событиями информационной безопасности (SIEM-системы) и архивированию корпоративных сообщений (Compliance Archiving). Именно для решения первой проблемы предназначено программное решение SecureTower — из EtherSensor система наиболее оперативно получает данные для анализа. </p> <p>«Совместное интеграционное решение Falcongaze SecureTower и Microolap EtherSensor совмещает сильные стороны продуктов, качественно покрывая основной пул каналов утечек данных, как на периметре сети, так и на стороне рабочих станций. Я нахожу такое решение очень востребованным для крупных организаций, уделяющих должное внимание информационной безопасности», — отметил Александр Акимов, генеральный директор компании Falcongaze.</p> <p> Предыдущая версия EtherSensor была способна обрабатывать потоки данных более 20 GBps, при этом извлекая и анализируя в реальном времени объекты уровня приложения. В версии EtherSensor 5.0.3 «Микроолап Текнолоджис» вплотную приблизилась к возможности обрабатывать потоки трафика, встречающиеся при решении операторских задач. SecureTower, в свою очередь, готова анализировать этот трафик на предмет нарушений политик безопасности и утечек конфиденциальных данных. </p> <p>«Мы всегда считали Falcongaze SecureTower качественным DLP-решением и очень рады возможности использовать их огромный аналитический функционал для обработки сетевых событий, собранных EtherSensor. В совместном решении Falcongaze SecureTower берёт на себя прикладную часть задач информационной безопасности, а Microolap EtherSensor — количественную в части высокопроизводительного извлечения событий и их контента из сетевого трафика. Полученная синергия резко повышает уровень совместного решения с точки зрения эффективности мер защиты информации в организации», — прокомментировал Эдуард Смирнов, генеральный директор «Микроолап Текнолоджис».</p> Компания «Микроолап Текнолоджис» представила обновление платформы EtherSensor 5.0.3. Помимо прочих обновлений в … message Переход на OpenFlow с коммутаторами Allied Telesis http://www.pcweek.ru/themes/detail.php?ID=202402 Fri, 10 Aug 2018 21:52:54 +0300 <p>Allied Telesis, поставщик аппаратных и программных продуктов, позволяющих заказчикам создавать безопасные, многофункциональные и масштабируемые решения для обмена данными, сообщила, что серия гигабитных коммутаторов третьего уровня x930 с поддержкой OpenFlow использовалась в новых проектах FAUCET Umbrella в Тулузе и Токио. </p> <p> В конце 2017 года Allied Telesis участвовала в серии независимых тестов под руководством Токийского университета, чтобы изучить пригодность продуктов SDN для инфраструктуры IXP следующего поколения. Этот проект, называемый Programmable Internet Exchange в Edo (PIX-IE), помог подтвердить производительность коммутаторов x930 и совместимость с контроллером FAUCET SDN. Первым членом <nobr>DIX-IE,</nobr> использующим x930, является центр обработки данных и облачных сервисов BroadBand Tower. </p> <p> «Мы рады видеть последние внедрения наших технологий на интернет-биржах в Тулузе и Токио, — говорит Сейичиро Сато, старший вице-президент по глобальному маркетингу Allied Telesis. — За последние несколько лет мы добились признания и уважения в отрасли благодаря серии успешных тестов на совместимость OpenFlow, FAUCET и Umbrella, которые, как мы считаем, демонстрируют ценность в нашей технологии». </p> <p> Вся существующая инфраструктура в TouIX была заменена коммутаторами серии x930, которые обеспечивают требуемые возможности OpenFlow и FAUCET, включая двойную адресацию IPv4 и IPv6. </p> <p> «Различные операционные проблемы в сочетании со сложностью управления обусловили необходимость усовершенствованной архитектуры TouIX, — отметил Клод Комбс, президент одной из ведущих интернет-бирж Франции TouIX. — Наша IXP-платформа на основе OpenFlow с использованием коммутаторов Allied Telesis x930 теперь очень легко программируется и обеспечивает мониторинг ежедневных операций. TouIX является первым операционным европейским IXP, использующим SDN для ускорения развертывания новых сервисов». </p> <p> Коммутаторы серии x930 представляют собой гибридные устройства, способные одновременно запускать как обычные сетевые протоколы, так и OpenFlow, что делает их идеально подходящими для развертывания в сетях, переходящих на SDN. Все коммутаторы Allied Telesis <nobr>x-Серии</nobr> оснащены автономной системой управления (AMF) и могут управляться Vista Manager EX, что помогает организациям создавать высокоинтеллектуальные, надежные и безопасные сети следующего поколения.</p> Allied Telesis, поставщик аппаратных и программных продуктов, позволяющих заказчикам создавать безопасные … message Владимир Муравьев назначен ИТ-директором «АльфаСтрахование» http://www.pcweek.ru/themes/detail.php?ID=202401 Fri, 10 Aug 2018 21:49:05 +0300 <p>Владимир Муравьев занял пост IT директора «АльфаСтрахование», сменив на этой позиции Андрея Педоренко. Владимир Муравьев займется совершенствованием IT-процессов, развитием и модернизацией IT-инфраструктуры компании, а также поддержкой и запуском новых цифровых сервисов. </p> <p> «Мы прошли огромный путь по построению современной IT-платформы, которая позволяет в режиме реального времени обслуживать более 10 млн клиентов. И эти результаты были достигнуты во многом благодаря личному вкладу, энергии, профессионализму и неравнодушному отношению к делу Андрея Педоренко, проработавшего в «АльфаСтрахование» более 18 лет. Сегодня мы уже занимаем уверенные позиции в digital, но у компании лидерские амбиции, поэтому цели по развитию IT занимают особое место в нашей стратегии. Мы хотим, чтобы технологическое лидерство в индустрии стало не только инструментом для решения наших задач, но и важным конкурентным преимуществом компании. Для этого мы используем все возможные ресурсы, в том числе серьезно наращиваем профессиональные компетенции и привлекаем лучших специалистов с рынка. Уверен, Владимиру с его богатым опытом руководства крупными IT-подразделениями удастся придать дополнительный импульс развитию информационных технологий в «АльфаСтрахование», — прокомментировал Владимир Скворцов, генеральный директор «АльфаСтрахование». </p> <p> Владимир Муравьев окончил Московский инженерно-физический институт (МИФИ), а также получил дополнительное экономическое образование по специальности «Финансы и кредит». Начав карьеру в сфере информационных технологий в 1993 г., Владимир приобрел уникальный <nobr>25-летний</nobr> опыт построения и развития комплексных IT-систем в крупных компаниях: руководил IT-блоком розничной сети «Дикси», а ранее в течение 13 лет работал в группе компаний «Мегаполис». </p> <p> «Качество и разнообразие digital-сервисов, удобство и скорость их работы сегодня являются ключевыми критериями выбора страховой компании, наряду с надежностью и репутацией, — отметил Владимир Муравьев. — Своей основной задачей в „АльфаСтрахование“ я вижу создание технологических и организационных условий для разработки новых digital-продуктов и сервисов, а также для сокращения времени их запуска и вывода на рынок к конечным пользователям».</p> Владимир Муравьев занял пост IT директора «АльфаСтрахование», сменив на этой позиции Андрея Педоренко. Владимир … message «Юнидата» и Центр Алмазова создадут крупнейшую базу данных пациентов в России http://www.pcweek.ru/themes/detail.php?ID=202399 Fri, 10 Aug 2018 11:51:38 +0300 <p>«Юнидата», отечественный производитель программного обеспечения, и ФГБУ «Национальный медицинский исследовательский центр им. В.А. Алмазова» продолжают свое сотрудничество, которое началось в 2016 году. Тогда «Юнидата» приняла участие в разработке и внедрении автоматизированных информационных систем в области научных исследований и медицинской практики. </p> <p> Центр Алмазова — это крупнейшее научно-лечебное учреждение Российской Федерации, национальный многопрофильный научно-клинический и исследовательский медицинский центр, оказывающий медицинскую помощь по ОМС, на платной основе, а также высокотехнологичные медицинские услуги. </p> <p> В рамках сотрудничества специалистами компании «Юнидата» летом 2018 года начаты работы, направленные на создание регистра аблации фибрилляции предсердий. Фибрилляция предсердий — наиболее часто встречающееся в мире нарушение ритма сердца <nobr>(30-40%</nobr> всех аритмий). В свою очередь аблация — один из самых эффективных способов лечения этого состояния. Речь идет о создании общероссийской базы данных по пациентам, создаваемой с использованием уникальных технологий платформы «Юнидаты». </p> <p> «Юнидата» — это многофункциональная платформа для построения на ее основе систем управления корпоративными данными, обеспечивающих централизованный сбор данных (инвентаризация и учет ресурсов), стандартизацию сведений (нормализация и обогащение), учет текущей и исторической информации (контроль версий записи, периоды актуальности данных), качество данных и ведение статистики. Спектр решений для разных нужд весьма широк: это и работа с контрагентами, и работа с кадрами, и материально-техническое обеспечение, и работа с номенклатурой, и создание клиентских баз. Сфера применения также очень обширна: государственное управление, транспорт, промышленность, финансы, энергетика, розничная и оптовая продажа товаров и услуг, нефтегазовая отрасль транспорт, фармацевтика. </p> <p> Среди клиентов компании — «Российские космические системы», Объединенная приборостроительная корпорация, Министерство сельского хозяйства Российской Федерации, ОЦРВ (дочернее подразделение РЖД). </p> <p> «Юнидата» — платформа управления данными, основанная на современном технологическом стэке свободного программного обеспечения (СПО). Авторская методология внедрения платформы «Юнидата» основана на международных стандартах DMBOK, полностью адаптирована под реалии российского рынка и насыщена мощным набором отраслевых модулей. Единая дорожная карта развития продукта опирается на современные тренды развития отрасли в области управления данными (Data Governance), обеспечения качества данных (DQ) и работы с нормативно-справочной информацией (НСИ), а также на новые технологии и способы обработки больших массивов данных. В процессе разработки и тестирования ПО используются современные подходы, которые развиваются и совершенствуются каждый день.</p> «Юнидата», отечественный производитель программного обеспечения, и ФГБУ «Национальный медицинский исследовательский … message Выпущена новая версия производственного мессенджера ChatBox-BP 1.4 http://www.pcweek.ru/themes/detail.php?ID=202398 Fri, 10 Aug 2018 11:47:10 +0300 <p>Санкт-Петербургская компания «КОМПАС» выпустила новую версию мобильного приложения ChatBox-BP, предназначенного в первую очередь, для производственного общения. </p> <p> Новая версия ChatBox-BP, которая носит номер 1.4, включает множество доработок, связанных прежде всего с совершенствованием интерфейса. Теперь все интуитивно и просто в настройке, серверная часть запускается как обычное Windows-приложение со своим интерфейсом. Туда полностью перенесены все функции из web-кабинета Администратора, А также добавлено много новых «фишек», важнейшей из которых является возможность интеграции с официальным сайтом компании — пользователя в целях технической поддержки в режиме online или online-продаж. </p> <p> Приложение реализует следующие функции: написать сотруднику личное сообщение; создать групповой разговор (обсуждение); создать постоянную приватную группу для общения, установив в нее доступ определенной части пользователей; передать файл (фото, документ, презентацию и т.д.); открыть файл; переслать сообщения из одного разговора в другой; после установки сервера ChatBox-BP на компьютере компании, его можно интегрировать с официальным сайтом в целях технической поддержки в режиме online или online-продаж. </p> <p> Основные преимущества приложения ChatBox-BP: все данные при передаче шифруются, что обеспечивает высокую степень приватности, которой невозможно достичь при создании группы в любой социальной сети; приложение работает в связке с органайзером CRM-системы «КОМПАС: Маркетинг и менеджмент», то есть его можно использовать как самостоятельно, так и в качестве части многофункциональной промышленной системы управления предприятием; можно общаться из-под ОС Android и Windows (как Mobile, так и для персональных компьютеров); главное преимущество: простота установки сервера — с этим справится любой пользователь. </p> <p> Скачать серверную и клиентские части ChatBox-BP можно на специальной странице официального сайта компании «КОМПАС». Помимо этого, клиентскую часть для Android можно скачать на сайте Google Play. Ограниченная версия ChatBox-BP (до <nobr>3-х</nobr> пользователей) устанавливается совершенно бесплатно. </p> <p> На ближайшее время запланирован выпуск клиентской части, работающей под управлением операционной системы iOs.</p> Санкт-Петербургская компания «КОМПАС» выпустила новую версию мобильного приложения ChatBox-BP, предназначенного в … message Group-IB: теневой рынок наводнили предложения дешевого софта для майнинга http://www.pcweek.ru/themes/detail.php?ID=202397 Fri, 10 Aug 2018 11:43:03 +0300 <p>Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании преступлений в сфере высоких технологий, фиксирует новые вспышки угрозы нелегитимного майнинга (криптоджекинга) в сетях коммерческих и государственных организаций. По данным системы Group-IB Threat Intelligence за год количество объявлений на теневых форумах, в которых предлагаются программы для майнинга на продажу или в аренду, увеличилось в 5 раз (H1 2018 против H1 2017). Опасной тенденцией эксперты Group-IB называют широкую доступность троянов-майнеров, предназначенных для использования чужих устройств и инфраструктуры в целях нелегитимной генерации различных типов криптовалюты. </p> <p> Криптоджекинг (использование вычислительной мощности компьютера или инфраструктуры для майнинга криптовалюты без согласия или ведома владельца) по-прежнему остается сравнительно популярным методом обогащения, несмотря на плавную тенденцию к уменьшению числа инцидентов, связанных с этим видом мошенничества. </p> <p> За первое полугодие 2018 года система Threat Intelligence (Киберразведка) Group-IB зафиксировала 477 объявлений на хакерских форумах о продаже или аренде программ для майнинга, в то время как за аналогичный период 2017 года их количество было в пять раз меньше — 99. </p> <p> Потенциальными точками роста для подобных хищений могут стать не только рост предложений по приобретению программ-майнеров на форумах Darknet, но и сравнительно низкая цена на них — минимальная цена на программы для скрытого майнинга составила 0,5$, в среднем стоимость — $10. </p> <p> «Низкий „порог входа“ на рынок „черного заработка“ на нелегальном майнинге приводит к тому, что добычей криптовалюты занимаются люди без технических знаний и какого-либо опыта участия в мошеннических схемах, — прокомментировал Рустам Миркасымов, эксперт по киберразведке компании Group-IB. — Получив доступ к простым инструментам для скрытого майнинга криптовалют, они не считают это преступлением, тем более что российское законодательное поле пока еще оставляет достаточно количество лазеек для того, чтобы избежать преследования за подобные хищения. Случаев ареста и практики судебного преследования за криптоджекинг по-прежнему единицы, не смотря на то, что большинство методов установки программы-майнера предполагают нарушение законов 272 и 273 УК РФ». </p> <p> Любое устройство (компьютер, смартфон, IoT, сервер и тд.) может быть использовано для криптоджекинга: именно поэтому установки систем детектирования на уровне рабочих станций недостаточно. Новые виды программ для майнинга, которые легко обходят системы безопасности, основанные только на сигнатурном подходе, появляются постоянно. Симметричным ответом этой угрозе стало детектирование разных проявлений майнинга на сетевом уровне. Для этого необходимо использовать, в том числе, технологии поведенческого анализа для выявления ранее неизвестных программ и инструментов. </p> <p> Эксперты Group-IB предупредили о том, что майнинг несет не только прямые финансовые потери вследствие повышенных затрат на электричество. Это также угроза устойчивости и непрерывности бизнес-процессов в силу замедления работы корпоративных систем и повышенной амортизации аппаратных средств. Заражение инфраструктуры трояном-майнером может привести к отказу корпоративных приложений, сетей и систем. Несанкционированная работа сторонних программ без ведома владельцев бизнеса чревата репутационными потерями, а также рисками со стороны комплаенса и регуляторов. </p> <p> Для комплексного противодействия криптоджекингу важно выявлять все формы вредоносного кода, распространяющегося или уже работающего в сети, на основе регулярно обновляемой базы угроз систем класса Threat Intelligence. Анализ подозрительной активности всегда должен производиться в безопасной изолированной среде, при этом обеспечивая полную конфиденциальность данных о зараженных машинах, сегментах инфраструктуры и других ресурсах. Важно защищаться не только внутри своей сети, но и выявлять инструменты криптомайнинга, запускающие java-скрипт на взломанных ресурсах, целью которых является заражение как можно большего количества жертв. Есть и еще один, в последнее время набирающий популярность тип мошенничества: это классический инсайдер. Компании должны иметь возможность защищаться в том числе и от собственных недобросовестных сотрудников, решивших умножить свой доход за счет ресурсов работодателя.</p> Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании преступлений в сфере … message Адаптация блокчейна к требованиям GDPR http://www.pcweek.ru/themes/detail.php?ID=202395 Fri, 10 Aug 2018 10:30:00 +0300 <p><em>Есть способы привести блокчейн в соответствие с европейскими правилами соблюдения конфиденциальности </em><em>GDPR</em><em>, пишет на портале </em><em>InformationWeek</em> <em>заместитель председателя </em><em>IEEE</em> <em>Blockchain</em> <em>Standard</em> <em>и соучредитель </em><em>BEC</em><em>-</em><em>Blockchain</em> <em>Engineering</em> <em>Council</em> <em>Клаудио Лима.</em></p> <p>Защита данных и конфиденциальности являются, помимо прочего, двумя важными причинами всеобщего энтузиазма по поводу блокчейна. Эта технология трансформирует способ осуществления доверительных, транспарентных и прослеживаемых транзакций через Интернет.</p> <p>Парадокс в том, что первая оценка блокчейна в связи с принятием GDPR гласила, что данная технология плохо сочетается с новыми директивами Европейского Союза. Эта оценка оказалась поверхностной, непродуктивной и ложной. Более внимательный взгляд на лежащие в основе блокчейна концепции и технологии обнаруживает, что эта технология усиливает определенные в GDPR фундаментальные основы конфиденциальности данных и безопасности. Все зависит от того, как спроектировать решение, чтобы оно соответствовало требованиям GDPR.</p> <p>Адаптация новой децентрализованной одноранговой интернет-технологии блокчейн к директивам GDPR, которые теснейшим образом связаны с традиционным централизованным Интернетом, представляет собой фундаментальную проблему.</p> <p>Альтернативные блокчейн-методы согласуются с GDPR. Эти методы требуют глубокого понимания технологий распределенного реестра и их экосистемы. Процессы управления идентификацией в блокчейне, которые хранят и обрабатывают идентифицирующую человека информацию (personally identifiable information, PII), имеют ключевое значение для проектирования соответствующих требованиям GDPR решений.</p> <h3>Решение проблемы неизменности</h3> <p>Одной из важнейших в GDPR является ст. 17 «Право на стирание» (или «право быть забытым»). В соответствии с ней потребители могут в любое время потребовать, чтобы обработчики (или «контролеры») удалили их персональную информацию.</p> <p>Однако из-за неизменности записей в блокчейне любые содержащиеся в блокчейн-транзакциях данные практически невозможно модифицировать. Данные копируются на узлы одноранговой сети, которые выступают в роли распределенных баз данных или реестров и являются главными компонентами блокчейна. Данные, добавленные в публичную, не требующую разрешений сеть блокчейн, сохраняются навечно. Такие данные и метаданные не могут быть изменены. Блоки и транзакции блокчейна созданы так, что любая информация и любые записи, включенные в распределенные реестры, общедоступны, защищены от подделки и неизменны.</p> <p>Итак, делает ли неизменность транзакций данных, являющаяся неотъемлемым свойством распределенных реестров, несовместимой блокчейн со ст. 17 GDPR? Не обязательно. Одним из альтернативных подходов для решения этой проблемы является использование гибридных архитектур без цепочек (off-chain) для распределенного хранения данных. Другие альтернативы предлагают хранить PII на устройствах пользователей, создавая метаданные и хэши этой информации, и ссылаться на эти локальные данные, используя сторонние серверы или сам блокчейн. Это создает различные уровни соответствия блокчейна и GDPR.</p> <p>Далее, одна из альтернатив для учета требования ст. 17 заключается в том, чтобы все подпадающие под действие этой статьи информация и данные хранились бы вне цепочки на распределенных или облачных серверах, а в блокчейне сохранялись бы только соответствующие хэши. Таким образом, хэши служили бы контрольными указателями на подпадающие под действие GDPR данные, хранящиеся вне цепочки. Контрольные указатели являются не данными о пользователях, которые защищает GDPR, а псевдонимами исходных данных. На другую базу, хранящую исходные данные, не распространяются проблемы, связанные с неизменностью записей, которую обеспечивает блокчейн. Для соблюдения требований ст. 17 сервис-провайдер может стереть связи хэш-указателей блокчейна с данными, размещенными на распределенных серверах вне цепочки, как только получит соответствующее требование.</p> <h3>Решение проблемы анонимности</h3> <p>Наверное, самой интересной — и самой спорной — статьей, затрагивающей применимость GDPR к блокчейну, является ст. 25 «Защита данных по замыслу и по умолчанию», которая касается методов присвоения псевдонимов сохраняемым данным о потребителях.</p> <p>В блокчейне методом присвоения псевдонимов является хэширование. Имеются две основные интерпретации этого метода с точки зрения ст. 25. Согласно первой, поскольку данным присваиваются псевдонимы, но не обеспечивается их анонимность, данные после этого не могут считаться персональными. Согласно другой, псевдонимы все-таки удастся связать с исходной PII. Может потребоваться математическое доказательство, что кибератака посредством грубой силы с целью получения находящихся вне цепочки данных способна иметь успех.</p> <p>Эта дискуссия приводит к выводу, что проблема пока не поддается решению. Поскольку инновации в области блокчейна ускоряются, а GDPR начинает применяться, нас ожидают важные юридические и технические споры. GDPR следует адаптировать и быстро учесть ответвления, вопросы и возможности, создающие основу для технологии децентрализованного Интернета нового поколения, использующего блокчейн.</p> Есть способы привести блокчейн в соответствие с европейскими правилами соблюдения конфиденциальности GDPR … article Алекс Сидоров Совместная операционная работа — ключ к цифровой трансформации http://www.pcweek.ru/themes/detail.php?ID=202394 Fri, 10 Aug 2018 09:08:39 +0300 <p><em>Люди поколения Z (родившиеся в <nobr>2000-х)</nobr> отличаются непостоянством привычек — они с легкостью меняют гаджеты, сервисы или другие цифровые продукты, оказывая тем самым давление на их разработчиков. Это давление как никогда до этого велико, пишет на портале ComputerWeekly главный консультант в области облачных сервисов, ИИ и взаимодействия с пользователями сингапурской исследовательской компании Ecosystm Тим Шиди.</em></p> <p>По его словам, пользователи дают слишком мало шансов продуктовым брендам, постоянно изменяя вкусы, и в один клик избавляются от старых предпочтений, что вынуждает разработчиков ускорять инновации и темп внедрения новых функций. У некоторых компаний, например, Spotify и Amazon Web Services, приспособляемость к быстрым темпам изменений заложена в самой их природе, тогда как большинство других компаний, связанных традиционными коммерческими и организационными моделями отношений, не готовы к неотвратимым переменам — их страшат риски потерять клиентов, разрушить давно устоявшиеся связи.</p> <p>Рассмотрим, как работает типичная ИТ-команда. В нее входит группа технических специалистов, замкнутых на своем подразделении и, как правило, мало интересующихся тем, что происходит в других отделах. Очень часто такое положение вещей многих устраивает, но это происходит ровно до тех пор, пока не возникнет необходимость в налаживании более тесных контактов между ИТ-подразделением и подразделениями, которые отвечают за формирование пользовательского опыта для продуктовой линейки компании.</p> <p>Отношения между ними осложняются тем, что последним доводятся различные ключевые показатели эффективности (KPI). В итоге отсутствие контакта между сторонами выливается в разочарование — лишенные взаимодействия бизнес- и ИТ-команды не могут обеспечить должный темп инноваций, который диктуется как требованиями самой компании, так и ее клиентов. Чтобы наладить связь между ними, нужно реорганизовать командные структуры таким образом, чтобы в них проявился «дух инноваций».</p> <p>Если в эпоху «цифровой трансформации 1.0» для проведения экспериментов отбиралась отдельная команда, которая действовала по бимодальной («затворнической») модели. Для этого ей выделялся отдельный бюджет и она наделялась специальными полномочиями, в то время как остальная часть бизнеса продолжала развиваться проторенной тропой. С одной стороны, это неплохая схема для опробования цифровых инициатив, но реальность такова, что «цифра» по факту затрагивает каждый аспект бизнеса.</p> <p>К примеру, большинство покупателей перед походом в магазин строительных материалов изучает цены в интернет-магазинах и лишь потом покупает требуемый товар. Между тем, теперь чтобы нивелировать преимущество онлайн-площадок и офлайн-конкурентов подобные магазины для сопоставления цен применяют агрегаторы цен и аналитические инструменты.</p> <p>Цифровизация проникает повсюду, о чем говорит еще один пример. Если раньше для того, чтобы зарегистрироваться, забронировать рейс, место, набор питания и багаж, пассажиры авиакомпании обращались в туристическое агентство, то в настоящее время все эти операции можно самостоятельно провести в Интернете.</p> <h3>Совместная работа для достижения единой цели</h3> <p>Поведенческий анализ клиентов слишком сложен для того, чтобы им могла заниматься одна команда, поэтому предприятию нужно создать команду специалистов, которая бы включала представителей из отделов по разработке продуктов, изучению пользовательского опыта, дистрибуции и ИТ. Несмотря на то, что всем им заданы различные цели, приоритеты в работе и время на выполнение проектных работ, они должны объединится для достижения единой поставленной цели.</p> <p>Как это будет происходить на практике? В плоскости отдельно взятой авиакомпании это может значить отказ от раздробленной структуры, чтобы вопросы логистики, регистрации посадочных талонов и багажа, лояльности клиентов, ИТ, управления проектами, отдыха пассажиров курировались не отдельными сотрудниками или командами, а группой под названием «предполетный опыт». Командная работа поможет очень быстро решить проблемы клиента, внося коррективы в предполетный план, тем самым влияя на его оценку. Помимо прочего, такие команды обладают определенной мобильностью — их можно отправлять для разработки и усовершенствования цифровых услуг на местах.</p> <p>Совместные команды состоят из следующих специалистов:</p> <ul> <li> Менеджер по продуктам и менеджер проектов. По большей части в их обязанности входят надзирательские функции. При работе бок о бок опыт этих специалистов должен дополнять друг друга. Они должны наблюдать за процессом разработки, следить за улучшением продуктов и услуг.</li> <li> Разработчики и специалисты по обеспечению качества продукта (Quality assurance, QA). Последние непрерывно проводят совокупность мероприятий, охватывающих все технологические этапы разработки, чтобы проект не замедлял развитие.</li> <li> DevOps-специалисты. Они по мере необходимости задействуются для обеспечения разработчиков облачной инфраструктурой и платформенными сервисами.</li> <li> Группа по изучению пользовательского опыта/взаимодействия. В ее задачу входит тесное сотрудничество с ИТ-службой для придания продукту или услуге законченного вида. Имеется в виду создание интуитивно понятного интерфейса управления и других опций, которые бы привлекали клиента к их дальнейшему применению.</li> </ul> <p>К этому нужно прибавить управление данными — они должны гибко распределяться между командами, позволяя понять, что все идеи приняты ко вниманию и перманентно проникают в продукт. Не менее важна и архитектура — постоянно развивающийся вектор, который делает бизнес лучше, эффективнее и быстрее. В команде должен быть ответственный, назовем его третейским судьей, который должен остановить создание продукта, если оно ставит под угрозу интересы клиентов, сотрудников или самого бизнеса.</p> <p>Допустим, у вас уже имеется подобная команда, но с чего она должна начать работу? Как правило, все решения по проекту ложатся на плечи CIO, но его руководящую роль должны разделить руководители других подразделений. Они несут ответственность по установке KPI команды, на них также возлагаются задачи по обучению и подготовке коллектива для работы в новой структуре.</p> <p>Очевидно, что модель совместной работы вполне может изменить лицо традиционных ИТ-команд. Вне зависимости от того, чем занимаются ИТ-директора — выполняют организаторские функции, внедряют новые технологии или инновации, отвечают за наполнение доходных статей бюджета, их роль будет эволюционировать. CIO, которые это понимают, в будущем сами будут определять свою роль, а те, которые будут руководствоваться инструкциями, вряд ли достигнут карьерных высот.</p> <p>Модель совместной работы подойдет не всем, к примеру, это касается поставщиков технологий или софта. С одной стороны, она ускоряет продажи, но в то же время затрудняет привлечение новой клиентуры, поскольку та непрерывно требует специализированных решений, соответствующих своим уникальным потребностям и целям. Специализированные решения потребуют от поставщиков значительных затрат времени, усилий и средств, что скажется на окупаемости решения.</p> <p>В любом случае, модель постоянного наполнения продукта новым функционалом начинает уступать небольшим по объему инновациям, которые бесшовно развивают цифровые возможности бизнеса.</p> Люди поколения Z (родившиеся в 2000-х) отличаются непостоянством привычек — они с легкостью меняют … article Сергей Стельмах Думать, как аналитик. Развитие компетенции в системном анализе http://www.pcweek.ru/themes/detail.php?ID=202392 Fri, 10 Aug 2018 08:46:07 +0300 <p><strong><em>Дмитрий Безуглый</em></strong><em> — инженер-системотехник, бизнес-тренер, консультант по организационному развитию и проектированию. Он давно и плодотворно работает в области повышения квалификации системных аналитиков. Какие компетенции требуются от системных аналитиков сегодня? В какой мере аналитики обладают этими компетенциями? Об этом и пойдет наш разговор.</em></p> <p><strong>itWeek</strong><strong>: Что вы могли сказать о подготовке и компетенциях системных аналитиков? Происходят ли какие-то изменения в этой области?</strong></p> <p><strong>Дмитрий Безуглый: </strong>Изменения происходят, и довольно заметные. Многие компании, занимающиеся разработкой программного обеспечения, сталкиваются сегодня с необходимостью быстрого развития своих продуктов в условиях острой конкуренции. Рынок задвигался, клиент становится все более требовательным, компании должны переходить от поддержки проданной однажды системы к ее комплексному развитию. И здесь перед многими в полный рост встает проблема: для решения сегодняшних задач компетентности специалистов уже не хватает. Прежде всего — не хватает системных аналитиков. Развитие компетенций в бизнес-системном анализе — вопрос очень непростой. Вузы готовых специалистов нужного уровня не выпускают. Опыт участия в реальных проектах сам по себе не гарантирует, что аналитик доберет нужные умения на практике. Дополнительное образование? Во многих компаниях мы сталкиваемся с тем, что люди, прошедшие одиночные тренинги и онлайн-школы, при тестировании знаний понятийного аппарата показывают очень высокие результаты. Но применения усвоенных ими знаний не происходит. Знания, которые люди получают на тренингах или из книг, часто остаются сувенирными и не переносятся в деятельность.</p> <p><strong>itWeek</strong><strong>: Это ведь касается не любого обучения?</strong></p> <p><strong>Д. Б.: </strong>Простые навыки и понятийный аппарат через тренинги доносятся хорошо и часто могут быть применены на следующий же день. Например, скрипты продаж или типизация клиентов. Но компетенции системных аналитиков нельзя сформировать через обучение отдельных сотрудников отдельным навыкам. Реальные комплексные задачи не укладываются в формат практики двух-трехдневного тренинга. А если кейсы и навыки слишком упрощены, то люди не увязывают их с реальными ситуациями и не могут применить в «боевой» обстановке. Бесполезно учить проектировать корабли на примере закручивания шурупов.</p> <p><strong>itWeek</strong><strong>: </strong><strong>А что полезно?</strong></p> <p><strong>Д. Б.: </strong>Опыт показывает, что для развития сложной комплексной компетенции нужен комплексный подход к повышению квалификации и аккуратное «переплетение» производственных и учебных задач. Реальный результат приносят достаточно длительные, порядка года, учебные программы. Они включают в себя диагностику текущего уровня аналитиков и возникающих в их работе проблем. Затем — самоподготовку, интенсивное групповое обучение, домашние задания, сессии по работе с реальными кейсами и общие сессии, направленные на обмен опытом с другими участниками процесса разработки и управления продуктом.</p> <p><strong>itWeek</strong><strong>: Вы говорите о форматах обучения системных аналитиков. А чему их следует обучать?</strong></p> <p><strong>Д. Б.: </strong>Наш опыт диагностики и повышения квалификации показывает: есть как минимум четыре направления, по которым мышление системных аналитиков часто не дотягивает до уровня сегодняшних задач. Все начинается с искусства перевода разношерстных пожеланий, жалоб, затруднений и требований со стороны сотрудников компании-заказчика в собственно профессиональную задачу на разработку программного обеспечения. Или на доработку, на развитие информационной системы. Или на развитие отдельной составляющей информационной системы. Уже на этом, самом начальном этапе работы аналитика требуется реальное, практическое владение понятийным аппаратом системного мышления.</p> <p>Основа успешности в системном анализе — это определение границ и контекста системы, с которой начинает работать аналитик. Как определить эти границы? Как далеко в своем исследовании нужно зайти, чтобы решить проблему заказчика, не потерять важные нюансы, но при этом не запутаться в сетях взаимоувязанных проблем и не потратить время впустую? Конечно, на этом этапе аналитику важно владеть инструментами системного мышления и теории ограничений — такими как анализ заинтересованных сторон, дерево текущей реальности, диаграмма причинно-следственных cвязей (сasual-loop analysis) и т. д. Такого рода методы создают опору для мышления аналитика. Однако они не отменяют и не заменяют необходимости мыслить. Проведение границ объекта своей работы, определение зоны своей ответственности — это нетривиальная задача. Она не решается освоением алгоритмов или заучиванием инструкций, в каждой ситуации она разная и требует системного мышления.</p> <p><strong>itWeek</strong><strong>: Можно ли сказать, что искусство проведения границы — это главное в работе аналитика?</strong></p> <p><strong>Д. Б.: </strong>Умение работать с границами — это, конечно, одна из базовых компетенций. Это включение в границы своей работы всего необходимого и достаточного, чтобы разрешить ситуацию, выяснить и устранить не только симптомы, но и причины проблем у заказчика.</p> <p>Один из принципов системного подхода: целое несводимо к сумме частей. Поэтому если мы цепляемся за одну какую-то часть, потом за другую, но не рассматриваем объект своей работы как целое, то получается «хотели как лучше, а получилось как всегда». Кроме того, объект может входить в разные системы, и работа каждой системы в результате изменений в объекте не должна быть нарушена. Важно, чтобы аналитик мыслил системно и в каждом контексте понимал, частью какого целого является конкретный объект и где у этого целого границы.</p> <p><strong>itWeek</strong><strong>: </strong><strong>Можете пояснить на примере, каким образом неспособность выделить целостную систему приводит к неудачам в работе?</strong></p> <p><strong>Д. Б.: </strong>В моем личном опыте самым ярким примером бессистемного мышления является случай, когда CIO большой аутсорсинговой компании оптимизировал загрузку ИТ-администраторов, половина из которых была студентами. CIO хотел организовать их работу так, чтобы каждый был занят 100% рабочего времени. Организовал, внедрил очередь задач. Сократил штат с десяти до шести человек. Молодец? Ему даже премию дали. А потом оказалось, что в результате некоторые задачи в пиковые периоды могли ожидать решения три-пять дней. В ожидании <nobr>15-минутного</nobr> слота студента, обладающего правами администратора, стали простаивать целые проектные команды из <nobr>15-25</nobr> высококвалифицированных специалистов.</p> <p><strong>itWeek</strong><strong>: Умение выделять целостные системы относительно решаемой задачи — это одна из нескольких необходимых компетенций системного аналитика. Что он должен уметь помимо этого?</strong></p> <p><strong>Д. Б.: </strong>Второй важный и часто упускаемый в работе аналитика аспект — это создание концепции решения, ориентированной на заказчика.</p> <p><strong>itWeek</strong><strong>: Что это такое «решение» в данном контексте?</strong></p> <p><strong>Д. Б.: </strong>Термин «решение» — калька с английского solution. В контексте ИТ этот термин обозначает комплекс изменений в ИТ-системах, которые необходимо сделать для достижения результата. Допустим, есть большая работающая система — все предприятие целиком. Эта система состоит из множества разных подсистем, в том числе — из ИТ-систем. И эти ИТ-системы между собой взаимодействуют. И когда на предприятии возникает проблема — что-то начинает сбоить и не работать, необходим системный анализ. Кто-то должен проанализировать возникшую проблему и предложить решение, solution, то есть комплекс изменений, которые нужно сделать в одной, второй, третьей ИТ-системе.</p> <p><strong>itWeek</strong><strong>: </strong><strong>А что означает ориентированность концепции решения на заказчика?</strong></p> <p><strong>Д. Б.: </strong>Работая над решением проблемы, далеко не всякий системный аналитик видит ситуацию глазами заказчика. Если задача уже сформулирована, то можно выбирать в качестве основы решения тот или иной алгоритм, ту или иную технологию. Но если не соотносить их с живой ситуацией, внутри которой находится заказчик, то совершенно невозможно понять, при каких условиях одно или другое решение принесет бизнесу максимальную пользу.</p> <p>В каждой ситуации аналитику важно видеть решаемую проблему как бы изнутри компании, с которой он работает. Важно уметь вставать на точку зрения будущего пользователя создаваемого инструмента. На точку зрения руководителя этого пользователя. В пределе — на точку зрения бизнес-заказчика. Важно увидеть будущее решение глазами того, кто будет это решение использовать. И ответить на вопрос: какую ценность будет создавать решение?</p> <p><strong>itWeek</strong><strong>: Должен ли системный аналитик научиться рассматривать ситуацию, с которой работает, с точки зрения бизнеса заказчика в целом?</strong></p> <p><strong>Д. Б.: </strong>Понимание бизнеса в целом — это очень высокий уровень компетенции системного аналитика. Для того, чтобы продвинуть аналитика в его профессионализме, часто достаточно бывает научить его расширять свое понимание до минимально необходимого контекста. Чтобы он выделял и понимал надсистему или экосистему, в которой будут использованы получаемые им результаты. Это — дальнейшее развитие навыка выделения границ системы. И это также возможное расширение границ ответственности, которую в состоянии взять на себя аналитик.</p> <p>В конкретных проектах объект работы системного аналитики, т. е. система, с которой он работает, зависит от уровня его задачи. Соответственно, от полномочий, которыми он обладает. Для бизнес-архитектора границами ответственности будет предприятие целиком. А для начинающего аналитика, проектирующего отчет или форму, границей ответственности будет небольшая ИТ-подсистема. Расширения границ объекта анализа — один из основных векторов профессионального роста аналитика. Помните притчу про храм? «Ты что делаешь? Таскаю кирпичи». Это — первый уровень восприятия ситуации. И это как бы аналог функции для проектируемой аналитиком системы. «А ты что делаешь? Я деньги для семьи зарабатываю». Это — второй уровень, это возможности, которые открываются при использовании функций. Здесь мы еще на один шаг продвинулись ближе к смыслу деятельности. «А ты что делаешь? А я храм строю». Это уже третий уровень: цель выработки решения и конечный эффект от использования возможностей.</p> <p>В контексте разработки программного обеспечения функция для пользователя, скажем, продавца — создать запись о встрече с потенциальным клиентом. Функция — это просто преобразование того, что поступает на вход — в то, что имеем на выходе. Мы создаем удобный интерфейс для этой функции, для внесения записи.</p> <p>Какую возможность создает такая функция? Она позволяет управлять эффективностью сделок. Здесь заинтересованным лицом является уже руководитель отдела продаж. А еще более отдаленная цель создания такого решения — повысить эффективность продаж, что в свою очередь определяет конечную ценность для заказчика. Заинтересованное лицо здесь — руководитель компании.</p> <p><strong>itWeek</strong><strong>: А должен ли аналитик, чтобы выделить свой участок ответственности, понимать всю ИТ-составляющую, которая есть в компании? Должен ли он понимать работу всех ИТ-подсистем и связей между ними?</strong></p> <p><strong>Д. Б.: </strong>Досконально всё он понимать не может и не должен. Его задача — столкнувшись с проблемой, собрать минимально необходимый объем контекста, чтобы эту проблему решить. Бывают проблемы базового уровня, которые требуют знания только одной маленькой подсистемы. А бывают проблемы масштаба предприятия. Но тогда уже работает не один аналитик, а целая проектная группа. Задача аналитика — сначала определить ту область, которую надо изучить для решения проблемы. И определить тех экспертов, которых нужно вовлечь в работу как со стороны бизнеса, так и со стороны ИТ. Создание представления обо всей ИТ-составляющей компании — это уже задача различного рода ИТ-архитекторов.</p> <p><strong>itWeek</strong><strong>: Наверное, ориентированность на заказчика, умение видеть проблемы и решения «изнутри» — сильно облегчают взаимодействие аналитика с заказчиками и пользователями будущего решения?</strong></p> <p><strong>Д. Б.: </strong>Конечно! Учиться вставать на точку зрения тех, кто будет использовать решение — это означает также и учиться говорить на языке возможностей и целей создания решения. Аналитик должен перестать говорить на птичьем языке железок, кнопок, программ и функций преобразования чего-то во что-то. Он должен начать говорить на понятном заказчику языке возможностей, которые тот получит от решения.</p> <p>Возьмем, скажем, выпуск обновления в программном продукте или модуле. Перечень новых функций системы обычно мало что говорит даже опытным пользователям системы. А получить обновление, в котором четко написано, чем мне будет полезно использование новых функций — этому пользователь всегда будет рад.</p> <p>В практическом плане умение размышлять на языке полезности для заказчика позволяет создавать ценные и востребованные для бизнеса решения. Не проводить слепую автоматизацию, не дублировать в «цифровом исполнении» сложившиеся в компании способы выполнения работ, а предлагать бизнесу новые возможности. Техническое задание отвечает на вопрос «Что мы собираемся сделать?», а концепция решения отвечает на вопрос «Зачем, с какой целью мы собираемся это делать?»</p> <p><strong>itWeek</strong><strong>: </strong><strong>Какие еще компетенции необходимо развивать современному аналитику?</strong></p> <p><strong>Д. Б.: </strong>Сегодня системным аналитикам необходимо осваивать продуктовый уровень мышления. В продуктовом подходе к работе с решением учитываются как минимум два контекста, в которые это решение входит. С одной стороны, решение должно работать для конкретного заказчика. А с другой — нужно формировать не просто персонализированное решение, а решение, которое удовлетворит многих заказчиков.</p> <p>Вот этот второй контур, собственно, продуктовый — связан с необходимостью учитывать коммерческую значимость той или иной решаемой задачи. В большинстве случаев аналитик не выполняет работу руководителя продукта, но понимание этой области ему необходимо.</p> <p><strong>itWeek</strong><strong>: Касается ли конкретного заказчика тот факт, что аналитик держит в уме и других заказчиков?</strong></p> <p><strong>Д. Б.: </strong>Это касается и конкретного заказчика. Важно донести до него обоснованность предлагаемого решения. И показать ему на цифрах: если это индивидуальный пошив и только под вас, то будет стоит столько-то и эти деньги могут не перекрыть тех плюсов, которые вы получите.</p> <p>Сегодня очень мало компаний в мире могут себе позволить разработку исключительно под себя. Если качественно, то очень дорого! Качественное решение требует большого количества специалистов, технологий. Мы как пользователи привыкли к тому, что действительно хорошее качественное решение стоит дешево. Фейсбук, офисный пакет, операционная система — туда вложены тысячелетия труда программистов, но мы получаем их практически бесплатно. Мы можем купить год использования Microsoft Office по цене меньшей, чем стоит один час работы программиста. Возможность дешево предлагать качественные решения позволяют продукты, затраты на создание которых делятся между многими заказчиками. Только в этом случае продукты можно делать более качественными и с гораздо большим коммерческим эффектом и для исполнителя, и для заказчика.</p> <p><strong>itWeek</strong><strong>: Когда мы понимаем, что создаем решение для двадцати заказчиков, то это уже не затраты на один проект, а наши инвестиции в будущие проекты?</strong></p> <p><strong>Д. Б.: </strong>Или затраты в рамках нескольких параллельно идущих проектов. Да, в этом — суть продуктового подхода. Но это работает даже в рамках одной организации. Скажем, в банке десять тысяч сотрудников, которые работают с одной и той же функциональностью. Мы физически не можем опросить их всех и сформировать согласованное мнение. Даже выбор отдельных экспертов не позволяет действовать аналитику по схеме «пошли, спросили и сделали как нас просят». Спрашивать-то аналитик спрашивает, но ответственность за решение лежит на команде продукта. Задача — сначала найти эффективное общее решение. А потом убедить пользователей, при всем различии их вкусов и предпочтений, что это предложение будет эффективнее и лучше чем то, то они делают сейчас.</p> <p><strong>itWeek</strong><strong>: Продуктовый подход — он ведь и про экономику проекта?</strong></p> <p><strong>Д. Б.: </strong>Да, экономическая сторона решения очень важна. Мы это решение продаем, заказчик нам за него платит. Поэтому продукт, содержащий предложенное решение, должен быть сформирован так, чтобы имелся весь комплекс сервисов, необходимых для его использования. Информирование о создании решения, обучение пользователей, поддержка, назначение цен и все остальное. Если создано только решение, продукт не может быть успешным. Нужно еще учесть, как мы будем это решение поддерживать, как мы будем его предлагать, сколько оно будет стоить и как мы будем его развивать. Если мы неправильно сформировали цену на решение, то мы не заработаем денег на его поддержку и, соответственно, заказчики этого продукта рано или поздно лишатся. А вот когда найден баланс, в рамках которого соразмерены и ценность решения, и то, как мы можем его предложить, продать, а затем поддерживать и развивать — это уже про продукт.</p> <p><strong>itWeek</strong><strong>: Вы рассказали о трех наиболее проблемных наиболее востребованных аспектах мышления системного аналитика. В чем заключается четвертый?</strong></p> <p><strong>Д. Б.: </strong>Четвертая из наиболее важных составляющих касается процессного понимания того, с чем работает системный аналитик. Это умение выделять и видеть процессы, моделировать процессы, мыслить процессами. Умение выявлять, проектировать и перепроектировать те цепочки задач и функций, в результате выполнения которых заказчик получает бизнес-результат. Вот вы спрашивали про понимание бизнеса заказчика целиком. Процессное мышление — это как раз про понимание бизнеса целиком. Для системного аналитика это следующий уровень мышления. Высший пилотаж. И как бы стык компетенций бизнес-аналитика и ИТ-архитектора. Для системного аналитика высокой квалификации важно понимать, как создаваемое им решение участвует в формировании конечной ценности компании заказчика.</p> <p>Сегодня в сфере создания В2В продуктов происходит переосмысление взаимоотношений между заказчиком и исполнителем. И все чаще заказчика уже не устраивает роль подрядчика как простого исполнителя. Заказчик начинает выбирать исполнителя, который понимает и может продемонстрировать, как предлагаемая им система помогает достигать бизнес-результатов компании. Процессное мышление как раз и позволяет переходить к целостному видению того, как предлагаемое решение входит в цепочку создания ценности.</p> <p><strong>itWeek</strong><strong>: Чем бы вы хотели завершить нашу беседу?</strong></p> <p><strong>Д. Б.: </strong>Классическая автоматизация всем нам знакома и все еще широко практикуется. Но это уже пройденный этап в использовании информационных технологий. А вот для того, чтобы осуществлять реальную цифровую трансформацию бизнеса, нужно переходить от идеи автоматизации сложившихся рабочих мест к анализу цепочек создания заказчиком ценности для его клиента. Это может привести к совсем другой конфигурации процессов, часть которых выполняет машина. Особенно в банковской сфере или в управлении, где всю цепочку создания ценности можно перепроектировать уже целиком. Моделирование процессов, соединенное с компетенцией по созданию решений — это основа для реальной цифровой трансформации компаний. Да, это требует другого уровня мышления системных аналитиков. Но если говорить о моем личном опыте работы с аналитиками, то в целом гипотезу о том, что можно развивать их реальные компетенции и выводить на новые уровни мышления, я считаю доказанной.</p> <p><strong>itWeek</strong><strong>: Спасибо за беседу.</strong></p> Дмитрий Безуглый — инженер-системотехник, бизнес-тренер, консультант по организационному развитию … interview Юрий Пахомов «Рэйдикс» представила новое ПО для сверхбыстрых SSD-хранилищ http://www.pcweek.ru/themes/detail.php?ID=202388 Thu, 09 Aug 2018 16:42:53 +0300 <p>Компания «Рэйдикс» представила новое ПО для сверхбыстрых SSD-хранилищ. Программный продукт RAIDIX ERA для NVMe-накопителей и новых типов SAN-сетей показывает рекордную скорость чтения и записи данных. </p> <p> RAIDIX ERA ¾ это абсолютно новое решение в линейке продуктов компании «Рэйдикс», которое разработано для максимальной реализации потенциала NVMe-совместимого оборудования. </p> <p> Показатели скорости чтения и записи RAIDIX ERA превышают 35 GBps и 4 500 000 IOps на одну группу RAID 6 из 10 дисков, установленных в корпус высотой 1U. Можно с уверенностью сказать, что на сегодняшний день программных решений с аналогичной производительностью на российском и международном рынках СХД нет. </p> <p> Технология NVMe активно используется в составе серверного оборудования всех крупных производителей, и многие эксперты пророчат этому протоколу повсеместное распространение на рынке СХД в ближайшие несколько лет. </p> <p> Программное обеспечение компании «Рэйдикс» устанавливается непосредственно на серверы со слотами для подключения flash-накопителей и, помимо NVMe-компонентов, совместимо со всем рядом твердотельных SAS и SATA накопителей. </p> <p> В RAIDIX ERA реализованы инновационные технологические решения: запатентованный алгоритм расчет контрольных сумм позволяет сохранять производительность массива даже в режиме отказа, а разработанная архитектура исключает задержки из-за блокировок при выполнении параллельных обработок множественных операций ввода-вывода. </p> <p> RAIDIX ERA найдет применение в отраслях, для которых скорость доступа к данным имеет критически важное значение: в корпоративном сегменте, сфере видеопроизводства и суперкомпьютерных вычислениях. </p> <p> Для знакомства с продуктом доступна бесплатная лицензия для NVMe, SAS или SATA flash-накопителей. Подробная информация о программном обеспечении и условиях реализации продукта ¾ на сайте компании «Рэйдикс».</p> Компания «Рэйдикс» представила новое ПО для сверхбыстрых SSD-хранилищ. Программный продукт RAIDIX ERA для … message