PC Week/RE http://www.pcweek.ru Еженедельник PC WEEK/Russian Edition (Компьютерная неделя) выпускается Издательством «СК ПРЕСС» с марта 1995 года, информирует о передовых информационных технологиях и решениях, новейших разработках и продуктах, тенденциях развития ИТ-индустрии, важнейших событиях отечественного и мирового рынка ИТ. http://www.pcweek.ru/images/pcweek/logo-100x40.gif PC Week/RE http://www.pcweek.ru Рост разнообразия мобильных устройств усложняет жизнь разработчикам http://www.pcweek.ru/themes/detail.php?ID=200501 Fri, 20 Apr 2018 16:29:16 +0300 <p>Многие годы технологии развивались преимущественно эволюционно, но в последние <nobr>5-10</nobr> лет ситуация изменилась: начали появляться новинки техники — по большей части мобильной, — подрывающие устои индустрии. Не в последнюю очередь это связано с возрастающей популярностью открытых стандартов и Open Source, но еще большее влияние на появление новых типов устройств оказало усовершенствование техпроцессов: компоненты гаджетов становятся все миниатюрнее, и это создает предпосылки для экспериментов производителей с форм-факторами.</p> <p>Мобильные устройства могут быть крошечными, их можно носить в руках, ставить на колени. Они оборудуются датчиками и входами для подключения шлемов или гарнитур для микширования виртуальной и дополненной реальности. Дроны, смартфоны, планшеты, «умные» очки, часы, телевизоры, смарт-дома — весь этот постоянно расширяющийся парк устройств вызывает интерес у любителей технических новинок, но для разработчиков приложений — это настоящая головная боль, потому что приходится осваивать новые методы разработки и решать новые проблемы.</p> <p>Независимый эксперт Роб Бемфорс склоняется к мысли, что теперь чтобы оставаться на плаву инженеры вынуждены ориентироваться на вкусы и запросы клиентов, тогда как раньше они не заглядывали дальше API. С одной стороны, разнообразие форм-факторов усложняет жизнь разработчиков, с другой — открывает перед ними новые возможности. Эксперт на портале ComputerWeekly советует, какие инструменты и платформы лучше применять, а также рассуждает о перспективах мобильной разработки.</p> <h3>Смартфоны и планшеты</h3> <p>Первое, что нужно учитывать разработчикам — это размеры экрана мобильных девайсов и, соответственно, накладываемые этим ограничения. Впрочем, в последнее время многие из них удалось обойти при помощи профилей и спецификаций, которые включают User Agent Profile (применяется для приложений, осуществляющих доступ к веб-сайтам, таким как браузеры, поисковики) и HTML. Постепенно вытесняя Java и Flash, эти спецификации стали квинтэссенцией унифицированных средств разработки. Впрочем, несмотря на возраст, Java по-прежнему остается важным элементом кросс-платформенного инструментария.</p> <p>Помимо размеров экраны могут отличаться разрешениями (плотностью пикселов), которые уже «дозрели» до такой степени, что мобильные устройства могут показывать фото и видео высокой четкости и 4K. Учитывая, что приложения требуется приспосабливать под разные размеры экранов, разработчики мобильных ОС создали модели для подстройки софта.</p> <p>Так, Google придумала для Android свою независимую от пикселов единицу измерения, которая называется DIP — это около 160 не зависящих от плотности пикселов на дюйм. DIP можно конвертировать в пикселы с помощью масштабного множителя (2x, 3x и так далее). Apple применяет схожую модель.</p> <p>Обеспечение согласованности (консистентности) кодовой базы также требует повышенного внимания. Для решения этой задачи можно применять решения как уже известных компаний, так и новичков. Среди самых популярных: PhoneGap и Apache Cordova. PhoneGap — это Open Source-инструментарий, позволяющий разрабатывать мобильные приложения на HTML, JavaScript и CSS под различные платформы (практически без изменения кода). В их число входят iOS и Android. Движок PhoneGap расширяет API браузера и добавляет возможности доступа к акселерометру, камере, компасу, списку контактов, записи и прослушивания аудиофайлов, предоставляет доступ к файловой системе, позволяет работать с HTML5-хранилищами localStorage, Web SQL и т. п. Apache Cordova — это по сути PhoneGap, но дополненный инфраструктурой Adobe, включая ionic, Telerik, Framework7 и Evothings.</p> <p>При выборе решения для кросс-компиляции можно обратить внимание на Microsoft Xamarin, RubyMotion или Appcelerator — все эти продукты служат для преобразования кода в нативный для целевых мобильных устройств. Xamarin позволяет создавать одну единую логику приложения с применением C# и .NET сразу для Android, iOS и Windows. RubyMotion становится все более популярным инструментом для разработки под iOS. Применяющие его разработчики получают такие преимущества, как интеллектуальное автодополнение кода, тестирование и отладка с использованием графического интерфейса. Приложения в среде Appcelerator разрабатываются с использованием веб-технологий, что позволяет взаимодействовать с веб-службами и упрощает процесс разработки, а также экономит время для обмена информацией через удаленную связь.</p> <p>Несмотря на то, что классический десктоп вот уже который год сдает свои позиции под натиском мобильных девайсов, разработчикам следует иметь ввиду, что приложения должны качественно работать как на настольных, так и на мобильных платформах. Для обеспечения этих задач можно обратиться к полнофункциональным платформам для разработки корпоративных приложений, таким как Kony AppPlatform, Pega Application Mobility Platform (ранее Antenna) и SAP Mobile.</p> <h3>Носимые устройства</h3> <p>Мобильные приложения требуются не только для смартфонов, но и для носимым гаджетов типа «умных» часов. Крошечные экраны, множество датчиков, несколько каналов передачи данных, а также неопределенность с операционными системами, которые исчезают, не продержавшись и года, — вот те нюансы, которые нужно понимать, прежде чем приступать к написанию софта для носимых устройств. Несмотря на эти сложности, эксперты высоко оценивают перспективы данного сектора, полагая, что процветающая и растущая экосистема «умных» устройств — вопрос не столь отдаленного будущего.</p> <p>На это указывает появление на рынке сложных устройств, таких как Samsung Gear S с поддержкой голосовой телефонии, наличием адаптеров для беспроводного соединения и GPS. Носимые устройства работают на уровне приложений как компаньоны смартфонов. Разработчики, которые интересуются разработкой под смарт-часы Samsung, могут ориентироваться на Tizen Studio. Это интегрированная среда разработки, созданная на базе платформы Eclipse, и включающая специальный визуальный наладчик интерфейсов. В состав также входит набор эмуляторов Tizen-устройств (смартфона, телевизора, «умных» часов), инструменты для разработки приложений на Си/С++ , компоненты системных приложений и драйверов, утилиты.</p> <p>Разработчики на .Net могут воспользоваться инструментами Visual Studio. Эта среда разработки включает редактор форм для упрощения создания графического интерфейса приложения, веб-редактор, дизайнер классов и много другое.</p> <p>Преимуществом Android Studio является то, что она позволяет создавать софт для всех Android-устройств, в том числе смарт-устройств на базе новейшей версии Wear 2.0, и тестировать их без привлечения эмулятора. Не так давно Google расширила возможности Wear 2.0, позволив загружать приложения напрямую через Google Play Store. Также появилась возможность подключать носимые устройств на базе Android Wear к устройствам на iOS (iPhone).</p> <p>В арсенале разработчиков приложений для смарт-часов Apple имеется комплект (SDK) watchOS 4, расширение WatchKit и интерактивная среда разработки Xcode. Apple также запустила программу для оказания содействия разработчикам корпоративных приложений, которая включает рекомендации и руководства для ускоренной сборки программ.</p> <p>Свой вклад вносит и Amazon. Компания выпустила Alexa Mobile Accessory Kit, который позволяет смарт-колонкам через Bluetooth подключаться к службе Alexa Voice Service (AVS) через приложение Alexa на устройствах iOS или Android. Для более сложных устройств Amazon выпустила другое эталонное решение — Alexa Premium Far-Field. Компания планирует, что эти инструменты ускорят внедрение ее голосового помощника на наушниках, смартфонах, «умных» часах и фитнес-трекерах разных производителей.</p> <p><strong>«Умные» колонки</strong></p> <p>В той или иной форме технологии распознавания голоса появились в <nobr>1980-х,</nobr> но настоящую популярность они обрели только после выхода «умных» колонок. Amazon Echo в 2015 г. стала первым устройством подобного типа, затем свои решения выпустили или готовятся это сделать многие крупные технологические компании. Помимо голосового ассистента Alexa на рынке представлены Apple Siri, Google Assistant (аналог Google Now, но с высокоуровневым искусственным интеллектом), Microsoft Cortana, Samsung Bixby, ИИ-платформа для обработки естественного языка IBM Watson. Устройство всех голосовых ассистентов в целом одинаково: распознавание голосовых команд «на другом конце провода».</p> <p>Обучение ИИ, улучшение средств распознавания — это еще одна растущая экосистема мобильной разработки. Apple одной из первых выпустила своего ассистента, но слишком медлила с его продвижением и сейчас его перспективы не ясны. К тому же, Siri — это закрытая экосистема, что также не играет в его пользу. В то же время Microsoft прилагает все усилия, чтобы закрепиться на высококонкурентном рынке. Она предлагает разработчикам применять для нативных облачных приложений в Azure такие средства, как Cortana Intelligence Suite.</p> <p>Google отстает от конкурентов, но по каким-то одной ей известным соображениям не разрешает сторонним производителям встраивать в свои устройства своего ассистента. Не удалось поймать волну и Samsung — ее помощник Bixby работает исключительно с гаджетами самой компании. Пионер рынка Amazon сразу понял, что в одиночку смарт-колонки не раскрутить. Поэтому компания начала договариваться с сервисами и производителями о взаимовыгодном сотрудничестве. Это привело к тому, что Alexa сейчас встречается даже в автомобилях, кофеварках и микроволновках.</p> <p>Amazon позаботилась и об экосистеме разработки, выпустив Alexa Skills Kit — набор API, инструментов, документации и образцов кода. Компания расширяет навыки помощника Alexa: разработчикам было предоставлены обновленные API, с помощью которых система может быть обучена новым способностям. Число таких загружаемых навыков, разрабатываемых сторонними разработчиками, выросло до семи тысяч. Широта экосистемы и поддержка разработчиков будут иметь решающее значение для выживания той или иной платформы, ее успех будет определяться не только количеством проданных колонок, но и качеством инструментов разработки, шаблонов и стабильностью API.</p> <p>Несмотря на то, что смарт-динамики считаются проводником в мир гаджетов для «умного» дома, заработок от продажи таких устройств не является главной причиной интереса к таким продуктам со стороны Google и Amazon. Скорее всего, их целью является приучить пользователей к тому, чтобы взаимодействовать с экосистемами компаний через голосового ассистента.</p> <h3>Дополненная реальность</h3> <p>Шлемы, гарнитуры, очки дополненной реальности (AR), а также 3D-смартфоны — это еще одно поле применения мобильных технологий. Недавние достижения технологий Immersive Mode (режим погружения) вывели восприятие цифровой информации на новый уровень. Режим погружения появился в Android 4.4 KitKat. В этом режиме программа показывается пользователю на весь экран, при этом не видны любые системные панели, в том числе и панель навигации, что позволяет полностью погрузиться в контент.</p> <p>Виды на AR имеют Google (которая вернулась к доработке смарт-очков Glass), Microsoft (HoloLens) и Epson (Moverio). Остальные продукты типа HTC Vive, Oculus Rift и Sony VR ориентированы на виртуальную реальность (VR). Всплеск интереса к VR/AR может быть связан с тем, что существенно усовершенствовались камеры и датчики, а также технологии наложения реальностей. Для разработчиков дизайна и AR-приложений доступен богатый инструментарий: ARToolKit, Augmented Reality SDK Kudan, EON Reality, InfinityAR, SmartCam3D View, Vuforia и др.</p> <p>AR интересуются и небольшие компании. Например, компания Zappar решила «демократизировать» AR, входной порог в которую для многих пользователей слишком высок. Суть технологии Zappar сводится к тому, что люди в реальном мире отмечают маркерами понравившиеся им объекты, которые затем могут распознаваться камерами смартфонов, вставленных в <nobr>30-долл.</nobr> шлем AR ZapBox. Разработчики могут бесплатно (только в некоммерческих целях) воспользоваться инструментарием ZapWorks Studio.</p> <p>Однако вместе с развитием таких технологий, как SLAM (Simultaneous Localization and Mapping) и LIDAR (Light Imaging Detection And Ranging), а также с дальнейшим усовершенствованием датчиков, GPS, компасов и акселерометров, которые помимо смартфонов и других мобильных девайсов встраиваются в беспилотные летательные аппараты, автономные транспортные средства, необходимость в маркировках объектов отпадет (правда при этом возрастет потребление компьютерных мощностей). В этой ситуации неоценимую помощь AR оказывают облака, популяризирующие инструменты типа SDK Wikitude AR. Последний предоставляет обширные средства создания новых приложений AR. В дополнение к стандартным возможностям, он включает возможность мгновенного распознавания изображений и объектов, геолокацию и т. д. Проект Wikitude является более открытым для пользователей, чем его конкуренты. Все, что нужно для того, чтобы добавить в базу данных сведения о новом объекте, — залогиниться с помощью аккаунта Google, Twitter или OpenID.</p> Независимо от того, какие методы разработки применяются на предприятии — Agile или DevOps, — чтобы оставаться в тренде, девелоперам нужно держать нос по ветру, экспериментируя с новыми мобильными и подключенными девайсами. Многие годы технологии развивались преимущественно эволюционно, но в последние 5-10 лет ситуация изменилась … article Сергей Стельмах Positive Technologies выявила критически опасные уязвимости в ИБП APC http://www.pcweek.ru/themes/detail.php?ID=200500 Fri, 20 Apr 2018 15:56:03 +0300 <p>Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях управления сетевыми источниками бесперебойного питания APC компании Schneider Electric, которые используются в промышленности, медицине, нефтегазовом секторе, центрах обработки данных, системах управления зданиями и в других сферах. Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности. </p> <p> Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, EPS 7000/8000/6000, Comet UPS/3000, Galaxy PW/3000/4000, STS (Upsilon и Epsilon). </p> <p> Первая уязвимость CVE-2018-7243 (оценка 10) во встроенном веб-сервере (порт 80/443/TCP) позволяет удаленному злоумышленнику в обход системы аутентификации получить полный доступ к управлению ИБП, что представляет угрозу непрерывности работы подключенного к электросети оборудования. </p> <p> Для устранения уязвимости производитель рекомендует заменить уязвимый модуль управления на NMC kit G5K9635CH в ИБП Galaxy 5000, Galaxy 6000, Galaxy 9000, а для MGE EPS 7000 и MGE EPS 8000 следует установить модуль управления NMC kit G9KEPS9635CH. Для остальных уязвимых ИБП замена отсутствует. Кроме того, вендор рекомендует придерживаться стандартных правил обеспечения кибербезопасности для минимизации рисков. </p> <p> Вторая уязвимость встроенного веб-сервера (порт 80/443/TCP) заключается в возможности получения чувствительной информации об источнике бесперебойного питания (CVE-2018-7244, оценка 5,3). Эксплуатации третьей уязвимости (CVE-2018-7245, оценка 7,3) позволяет злоумышленнику без авторизации изменить различные параметры устройства, в том числе параметры отключения. Для устранения этих двух уязвимостей необходимо включить аутентификацию для всех HTML-страниц на странице управления доступом (это может быть сделано пользователем при первоначальной установке ИБП). </p> <p> Четвертая уязвимость (CVE-2018-7246, оценка 10) дает удаленному злоумышленнику возможность перехватить данные учетной записи администратора. Если на устройстве не активирован SSL, при запросе страницы контроля доступа данные аккаунта будут отправлены в открытом виде. Производитель рекомендует использовать режим SSL в качестве режима по умолчанию и дополнительно контролировать доступ к интерфейсам управления, применяя, например, интерфейс Modbus RTU в ИБП cовместно с Modbus/SNMP шлюзом. </p> <p> Для превентивного выявления киберинцидентов и обнаружения уязвимостей в АСУ ТП компания Positive Technologies предлагает продукты PT ISIM и MaxPatrol 8, в которых учтены особенности промышленных протоколов.</p> Эксперты Positive Technologies Илья Карпов, Евгений Дружинин и Степан Носов обнаружили четыре уязвимости в модулях … message Вышел Secret Net Studio 8.4 с централизованным управлением Secret Net LSP http://www.pcweek.ru/themes/detail.php?ID=200499 Fri, 20 Apr 2018 15:49:01 +0300 <p>Компания «Код безопасности» объявила о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга. </p> <p> Одним из главных функциональных новшеств версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7. </p> <p> Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором. У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов. </p> <p> Заказчики Secret Net Studio 8.4 и последующих версий получат возможность проводить паспортизацию имеющегося на серверах и рабочих станциях программного обеспечения, смогут контролировать неизменность существующего и появление нового ПО в системе. </p> <p> «В Secret Net Studio версии 8.4 мы уделили особое внимание снижению нагрузки на ресурсы компьютера и повышению удобства централизованного управления. Улучшения коснулись процессов установки и обновления клиентской части, автоматизированного распространения эталонных настроек в домене, графического отображения сводной информации о состоянии защищаемого домена. Благодаря новой функциональности наши заказчики смогут существенно сократить время на развертывание и управление системой, а также на реагирование и расследование инцидентов», — рассказал Павел Петров, ведущий менеджер по продуктам компании «Код безопасности». </p> <p> В рамках поддержки новых платформ и технологий была обеспечена работа Secret Net Studio 8.4 на Windows Server 2016. Обновленный продукт поддерживает и современные средства аппаратной аутентификации JaCarta-2 ГОСТ, JaСarta-2 PKI/ГОСТ и JaCarta LT. </p> <p> Secret Net Studio 8.4 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio — C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio — C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.4 будут переданы на инспекционный контроль в системе сертификации ФСТЭК России. О результатах прохождения испытаний будет объявлено дополнительно. </p> <p> Также необходимо отметить, что пользователям Secret Net 6 и Secret Net 7 доступна миграция на Secret Net Studio с сохранением выполненных настроек.</p> Компания «Код безопасности» объявила о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной … message Что Agile требует от руководителей http://www.pcweek.ru/themes/detail.php?ID=200498 Fri, 20 Apr 2018 15:29:17 +0300 <p><em>Для успешного перевода деятельности организации в режим Agile недостаточно приказа сверху, и ее лидерам необходимо освоить эту методологию как способ ведения бизнеса. Дуг Докери, архитектор Agile-решений и опытный инструктор по их реализации, размышляет на страницах портала InformationWeek о новых обязанностях, которые ложатся на плечи руководителей компаний, взявших курс на Agile.</em></p> <p>Перед руководителем, думающем о внедрении методов Agile в своей организации или о расширении уже работающих практик Agile на другие группы или департаменты, может представиться возможность получить наибольшие технологические результаты за всю его карьеру. При правильной реализации и управлении Agile позволит:</p> <p>· детально контролировать ваши затраты на ИТ и разработки;</p> <p>· угадывать, как ваши группы могут эффективнее реагировать на изменения рынка;</p> <p>· видеть, как ваши сотрудники создают ценности и сообразуют свою работу со стратегией организации.</p> <p>Все это звучит впечатляюще. Но вместе с тем следует предупредить, что за успех или неудачу в переходе к Agile в значительной мере ответственны сами лидеры организации. Давно известно, что ключевым фактором успеха проектов по изменению управления является активная и ясно видимая поддержка со стороны руководства. Исследования показали, что при наличии эффективной поддержки сверху 72% проектов достигают или превосходят поставленные цели, тогда как при ее отсутствии успешными оказываются лишь 29%.</p> <p>Agile влияет на всех</p> <p>Большой процент людей, занимающих руководящие посты, считает, что переход к Agile не повлияет на них самих или характер их поведения. Это вовсе не так. Для успешной трансформации очень важно, чтобы руководители взяли обязательство перед собой, другими членами руководства и своими подчиненными действительно преобразовать бизнес. Это означает трансформацию в работе каждого из сотрудников.</p> <p>Хорошая новость состоит в том, что входя в состав руководства, вы, вероятно, имеете ряд базовых качеств, которые сослужат вам хорошую службу при переходе к Agile. Это умение быть лидером и общаться с людьми, сильный интеллект, способность брать на себя инициативу, честолюбие, упорство, гибкость и чувство долга. Все это будет вам помогать, но, возможно, наибольшую роль будет играть ваша способность брать обязательства перед своими подчиненными и твердо им следовать. В чем же будут состоять эти обязательства?</p> <p><strong>1. Опирайтесь в ведении бизнеса на реальные данные.</strong> Мы проводим бесчисленные совещания по поводу сроков, про которые заранее известно, что они не будут соблюдены, функций, про которые заранее известно, что у разработчиков нет опыта для их создания, и бюджетов, про которые заранее известно, что они недостаточны для решения поставленных задач. Обязуйтесь вести бизнес, принимая честные решения на основе данных.</p> <p><strong>2. Измеряйте работу групп по ее ценности для </strong><strong>организаци</strong><strong>и.</strong> Создание ценностей должно ставиться выше, чем соблюдение графиков. Реально работающее ПО должно ставиться выше, чем его спецификации. Суть в том, что некоторые вещи приносят организации больше пользы, чем другие. Определяйте, что имеет наибольшую ценность, и используйте эти метрики в оценке работы ваших сотрудников.</p> <p><strong>3. Предоставляйте работникам необходимые им возможности обучения.</strong> Чтобы освоить азы Agile-методологий, требуется обучение. Кроме того, будучи непрерывным процессом улучшения, Agile также является непрерывным процессом обучения. Обучаясь, ваши группы будут все лучше осваивать процесс.</p> <p><strong>4. Изучайте методы </strong><strong>Agile</strong> <strong>сами.</strong> Лидерам требуется достаточно глубокое понимание методов Agile, чтобы отвечать на вопросы других людей и уметь рассказать про детали проекта. Вы не сможете защитить свою точку зрения и убедительно осветить тему, если вы с ней недостаточно знакомы.</p> <p><strong>5. Смело отвечайте оппонентам </strong><strong>Agile</strong><strong>.</strong> Возможно, вы встретитесь с предложениями вернуться к старым подходам. Возможно, кто-то будет оспаривать реальную нужду в столь большой прозрачности. Немедленно отражайте эти доводы. Это будет не подавление диссидентства, а просвещение и укрепление единства.</p> <p><strong>6. Ведите свой персонал по нужному пути.</strong> Ваши группы учатся работать совершенно по-иному. Особенно это трудно вначале, когда практики Agile высвечивают все, что раньше делалось неправильно или уводило в сторону. Терпеливо учите и направляйте людей.</p> <p><strong>7. Вознаграждайте обучение и отмечайте даже малые успехи людей.</strong> Давайте людям понять, что вы осознаете их неустроенность при организационных изменениях и готовы постепенно ее преодолеть, отмечая каждую важную веху, достигнутую на этом пути.</p> <p>Лидеры должны осознать, что поддержка успешной Agile-трансформации находится на их ответственности. И им надо понимать, что эта трансформация является длительным процессом. В нем могут возникать проблемы, однако использование специализированных программных средств и привлечение опытных наставников поможет компании добиться сильных и устойчивых результатов. Возьмите персональные обязательства перед своими людьми и попросите у них того же в отношении вас.</p> Для успешного перевода деятельности организации в режим Agile недостаточно приказа сверху, и ее лидерам … article Александр Журавлев Huawei надеется на российских партнеров http://www.pcweek.ru/themes/detail.php?ID=200497 Fri, 20 Apr 2018 14:49:55 +0300 <p>В нынешнем году компания Huawei планирует преодолеть пусть и весьма условный, но важный рубеж — ее годовая выручка должна превысить 100 млрд. долл. Об этом заявил на прошедшей в Москве партнерской конференции генеральный директор Huawei Enterprise Business Group (EBG) в России Сяо Хайцзюнь. Иными словами, оборот компании (в 2017 г. он составлял 92,5 млрд. долл.) нужно будет увеличить на 10%, причем немалую долю этого прироста обеспечит как раз подразделение EBG, созданное десять лет назад и вышедшее в прошлом году на уровень 8,4 млрд. долл. (на 35% больше, чем годом ранее). В России доходы EBG растут еще быстрее (более 50% в годовом выражении), что, по мнению Сяо Хайцзюня, в значительной мере связано с ориентацией компании на партнерскую модель продаж. В мире в целом на партнеров пришлось 74% выручки.</p> <p>Директор департамента по работе с партнерами Huawei EBG в России Ду Пэн недвусмысленно заявил: «Мы намерены уже в ближайшие годы занять лидирующие позиции на рынке ИКТ России, создав экосистему, включающую в себя не менее тысячи сертифицированных партнеров. Мы понимаем всю важность инвестиций не только в технологии, но и в сообщество, людей и компании. За прошедший год мы провели более 100 тренингов, выдали почти 600 сертификатов. В текущем планируем значительно расширить количество партнеров, обеспечив сертификацию более тысячи новых специалистов». Сегодня в российской сети Huawei более 600 торговых партнеров (на 30% больше, чем в прошлом году) и 34 сервисных партнера (+36%). На ее развитие, включая обучение, сертификацию и совместный маркетинг, ушло 2,5 млн. долл. В нынешнем году эта цифра увеличится до 3,5 млн. долл. Для разработки совместных инновационных решений партнерам стали доступны ресурсы открывшейся месяц назад <a href="https://www.itweek.ru/digitalization/article/detail.php?ID=200319">московской лаборатории OpenLab</a>.</p> <p>Следует признать, что за пять лет, прошедших с создания департамента Huawei EBG в России, ему удалось занять прочные позиции на отечественном рынке ИКТ. По словам заместителя генерального директора данного подразделения Александра Столярова, доля Huawei в сегментах серверов и СХД выросла практически с нуля до соответственно 11 и 12%. А по динамике прироста компания почти вдвое опережает основных своих конкурентов на местном рынке. В дополнение к московскому открыто пять региональных офисов, продажи которых растут ежегодно на 200%.</p> <p>Тем не менее, ситуация в российской экономике такова, что закономерно возникает вопрос относительно наличия возможных источников роста. По словам вице-президента IDC в России и СНГ Роберта Фариша, прогнозируемые темпы роста нашего ИКТ-рынка в рублях в ближайшие годы составят, так же, как и ВВП в целом, лишь <nobr>2-3%.</nobr> Могут возразить, что в долларовом исчислении российский ИКТ-рынок вырос в 2017 г. на весомые 17%, но всем понятно, что подобные отличия объясняются укреплением на каком-то временном отрезке курса рубля. Возможно, в пользу Huawei будут работать факторы снижения санкционных рисков, которым подвержены госсектор и компании с существенным государственным участием. По словам Роберта Фариша, один из значимых трендов последнего времени — наращивание присутствия государства в российской экономике. Вклад госкомпаний в ВВП превысил 70%, а в прошлом году эту отметку преодолела и доля государства в банковском секторе.</p> <p>Вследствие этого продолжится консолидация как заказчиков, так и партнеров, выполняющих ИТ-проекты. Иными словами, и тех и других станет меньше, но при этом Huawei намерена чуть ли не удвоить свою партнерскую сеть. Вполне возможно, что в эту сеть войдут ИТ-госкомпании, число которых тоже заметно выросло. Согласно прогнозу IDC, увеличится также число мегапроектов, инициируемых и финансируемых правительством РФ. Среди них наверняка окажутся и проекты, нацеленные на создание цифровой экономики. По мнению Роберта Фариша, наиболее перспективные с точки зрения поставщиков ИТ-решений рыночные ниши сегодня требуют не столько технических компетенций и знаний, сколько глубокой отраслевой экспертизы. И с учетом этого ставка Huawei на развитие партнерской сети представляется вполне оправданной.</p> <p>Как подчеркнул Сяо Хайцзюнь, одним из конкурентных преимуществ его компании на местном рынке является готовность локализовать технологии с учетом российской нормативной базы и ориентации на Open Source-решения, такие как OpenStack. Однако отвечая на вопрос относительно перспектив локализации производства Huawei на территории России, Александр Столяров заявил, что такой вариант в компании анализировался, но какого-то конкретного решения принято не было.</p> В нынешнем году компания Huawei планирует преодолеть пусть и весьма условный, но важный рубеж — … message Сергей Свинарев iRU выпустила новые 23,8″ моноблоки для офиса серии Office J23хх http://www.pcweek.ru/themes/detail.php?ID=200496 Fri, 20 Apr 2018 14:19:33 +0300 <p>Компания iRU выпустила новые 23,8″ моноблоки для офиса серии Office J23хх, отличающиеся современным тонким безрамочным дизайном. Full HD экран (разрешение 1920×1080) этих моделей создан на базе технологии AMVA+, которая является улучшенным вариантом MVA-матрицы — обладает более широкими углами обзора (178/178) и повышенной контрастностью. Экраны с матрицей AMVA+ отличаются от матриц TN и VA хорошей равномерностью подсветки, глубоким черным цветом в изображении и отсутствием glow-эффекта (так, например, в трёхмерной графике по периметру ярких областей объекта не будет видна засвеченность).Также среди достоинств технологии AMVA+ стоит отметить небольшое время реакции и отсутствие как винтовой структуры кристаллов (в TN матрицах), так и двойного магнитного поля (в матрицах IPS). </p> <p> Моноблоки iRU Office J2311, Office J2312, Office J2313 позиционируются как бюджетный офисный вариант — их функционала и возможностей с избытком хватит для выполнения самых разных бизнес-задач. В зависимости от конфигурации компьютеры оснащены процессором Celeron G3930 или Pentium G4400, или Intel Core i3 7100. Имеют продуманную систему охлаждения, 4 Гб оперативной памяти, жёсткий диск ёмкостью 500 Гб. Поставляются устройства с предустановленным программным обеспечением DOS. </p> <p> В категории 23,8″ моноблоков для офиса iRU предложила, пожалуй, самые выгодные на российском рынке по цене конфигурации ПК. Для оптовых закупок новинки доступны в Merlion, конечные пользователи скоро смогут приобрести их в рознице.</p> Компания iRU выпустила новые 23,8" моноблоки для офиса серии Office J23хх, отличающиеся современным тонким безрамочным … message «Галактика» объявила о переходе на импортозамещающий стек http://www.pcweek.ru/themes/detail.php?ID=200495 Fri, 20 Apr 2018 14:16:59 +0300 <p>Корпорации «Галактика» подвела итоги деятельности 2017 года и показала рекордный рост выручки, которая составила 47% по отношению к предыдущему году. Об этом объявили на прошедшей конференции «Галактика Business Day». </p> <p> «Рост интереса к рынку разработки российских комплексных решений связан с политикой импортозамещения в сфере ИКТ. В то же время реализация крупных проектов на отечественных платформах продемонстрировала технологический, функциональный и организационный потенциал российских вендоров, что послужило объективным фактором для существенного увеличения новых проектов, — отметил председатель правления корпорации „Галактика“ Дмитрий Черных. — Направления деятельности в области импортозамещения реализовываются в сотрудничестве с ПАО „Транснефть“, ОАО „РЖД“, ПАО „Аэрофлот“. Объемная работа проводится в оборонно-промышленном комплексе и госсекторе. С целым рядом организаций ведется детальная проработка совместных планов. В целом, на базе наших решений в 2017 году стартовало более 50 новых крупных проектов. Это находит свое отражение и в 30% росте штата корпорации. Сейчас численность структурных компаний и подразделений составляет более 1000 сотрудников». </p> <p> За последнее время были начаты и успешно выполняются проекты цифровизации от уровня конечного предприятия до задач национального масштаба в рамках концепции «Индустрия 4.0»: в ПАО «Туполев», НПО «Энергомаш», стартовал комплексный проект в АО «КРЭТ», охватывающий все ключевые направления цифровизации предприятий радиоэлектронной промышленности. Также ведется проработка инфраструктурного проекта с Министерством промышленности и торговли РФ по реализации ключевых задач построения единого информационного пространства предприятий промышленности. </p> <p> Стратегические планы корпорации «Галактика» включают развитие национальной платформы цифровизации. В рамках реализации этой задачи создаются центры компетенций по решениям на базе ведущих компаний-интеграторов и дочерних ИТ-структур компаний-заказчиков. Ярким примером является сотрудничество с ОЦРВ ОАО «РЖД». </p> <p> Высокий рост количества проектов на базе продуктов «Галактики» способствовал существенному расширению партнерской сети, в которую входят стратегические, функциональные и технологические партнеры. В их числе крупнейшие консалтинговые компании, интеграторы, разработчики ПО и оборудования. За 2017 год было заключено более 120 новых партнерских договоров и соглашений. </p> <p> Для реализации стратегических планов по развитию национальной платформы цифровизации сформирована дорожная карта развития архитектуры решений корпорации на основе отечественных и импортонезависимых технологий на ближайшие 1,5 года. Она включает новый продукт «Галактика ЕСМ.CORP» — управление нормативной документацией, корпоративной отчетностью и электронным контентом. Также была представлена единая интеграционная шина «Галактика ESB», которая является универсальным инструментом, обеспечивающим работу различных систем в едином информационном пространстве. </p> <p> В середине 2018 года планируется завершить масштабную работу по поддержке СУБД Postgres SQL всеми флагманскими продуктами корпорации — «Галактика ERP», «Галактика EAM» (управление производственными активами) и «Галактика AMM» (управление производственными процессами), что позволит функционировать единой бизнес-логике на четырех типах СУБД (Oracle, Microsoft, Pervasive и Postgres). Также в 2018 году будет реализован единый клиент для ключевых продуктов корпорации, а в дальнейшем и все их сервера бизнес-логики станут кросс-платформенными. </p> <p> «Накопленный нами <nobr>30-ти</nobr> летний опыт создания ведущих в своем классе высокопроизводительных, масштабируемых, полнофунк циональных решений, поддерживаемых нами как вендором централизовано, дает нам возможность быть полноправными партнерами Центров компетенций программы «Цифровая экономика», — отметил Дмитрий Черных.</p> Корпорации «Галактика» подвела итоги деятельности 2017 года и показала рекордный рост выручки, которая составила 47% по … message Москва уже знает, как изменятся перевозки людей и грузов к 2030 году http://www.pcweek.ru/themes/detail.php?ID=200494 Fri, 20 Apr 2018 14:14:20 +0300 <p>В рамках публичного обсуждения с экспертами и бизнесом новой цифровой стратегии Москвы «Умный город» представлен образ будущего в сфере транспорта. Разработчики документа назвали этот блок стратегии «Цифровой мобильностью». По их прогнозу, в 2030 г. для получения большинства услуг и сервисов будет не нужно физическое присутствие человека, что кардинально снизит нагрузку на транспортную систему города. </p> <p> Другим крупным сдвигом станет появление персонифицированного сервиса интеллектуальной транспортной мобильности. Концепция Mobility as a service (мобильность как услуга) предполагает объединение всех доступных видов транспорта (как общественного, так и частного) в единую систему, которая настраивается под конкретного человека с учетом общей транспортной ситуации и предпочтений. </p> <p> Современная инфраструктура связи обеспечит город потоком данных, который позволит лучше планировать маршруты и развитие транспортной инфраструктуры. Сети 5G позволят машинам общаться между собой (V2X-rкоммуникации), обеспечат возможность удаленного управления транспортом, например, автомобилем такси. </p> <p> Оплата проезда станет полностью безналичной, а билеты и транспортные карты могут уйти в прошлое. Расплачиваться можно будет с помощью технологий распознавания и биометрии. </p> <p> Обсуждение программы «Умный город» идёт на площадке отраслевого агрегатора ICT.Moscow. В стратегии «Умный город» 2030 определяются цели, задачи и направления дальнейшего развития Москвы как умного города будущего. При этом в отличие от традиционных отраслевых стратегий, новый документ не будет замкнут на одной сфере (ИКТ) и подразумевает взаимосвязанное развитие всех отраслей в городе. Стратегической целью является формирование инновационного города, в котором применяются цифровые технологии для повышения уровня жизни людей, эффективности деятельности и услуг, удовлетворения потребностей нынешних и будущих поколений горожан.</p> В рамках публичного обсуждения с экспертами и бизнесом новой цифровой стратегии Москвы «Умный город» представлен образ … message К чему могут привести уязвимости в автомобильном ПО http://www.pcweek.ru/themes/detail.php?ID=200493 Fri, 20 Apr 2018 14:12:17 +0300 <p>Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей. </p> <p> Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью экплойтов они проникают в автомобильные системы и получают над ними контроль. </p> <p> Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях: создавать бэкдоры и получать таким образом скрытый доступ к автомобилю; получать полный удалённый контроль над автомобилем; собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах; внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля; манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности; активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям; следить за автомобилем через GPS или интернет; следить за водителем и пассажирами через микрофоны и камеры; тайно открывать или даже угонять автомобиль. </p> <p> «Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в приложении? В общем если современный автомобиль не кибербезопасен, он не безопасен в принципе», — пояснил Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».</p> Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие … message «СКАУТ» интегрировала свое ПО с оборудованием Lookout http://www.pcweek.ru/themes/detail.php?ID=200492 Fri, 20 Apr 2018 14:09:52 +0300 <p>Компании газо- и нефтедобывающей сферы, равно как и геологоразведочной, часто сталкиваются с проблемой отсутствия GSM-сигнала в местах проведения работ. Это мешает контролировать перемещение техники и, как следствие, эффективно ее использовать. Кроме того, в экстренной ситуации у сотрудника на объекте нет возможности уведомить о происшествии, своевременно вызвать помощь. А это значит, что под угрозу ставится не только достижение целей компании, но и жизнь и здоровье человека. </p> <p> Для решения подобных задач у своих клиентов специалисты ГК «СКАУТ» интегрировали программное обеспечение собственного производства с оборудованием «Lookout». Оборудование собирает информацию о местоположении транспортных средств и передает данные в СКАУТ-Платформу по спутникам Iridium. Таким образом, интеграция позволяет вне зависимости от покрытия территории GSM-сетью получать данные о местоположении объектов, а также узнавать маршрут их передвижения в любой точке мира. </p> <p> Отдельно стоит отметить ряд преимуществ оборудования «Lookout»: оно обеспечивает продолжительное время автономной работы, прост в обслуживании, а также позволяет при желании установить тревожную кнопку, которая в случае экстренной ситуации передаст сигнал «SOS».</p> Компании газо- и нефтедобывающей сферы, равно как и геологоразведочной, часто сталкиваются с проблемой отсутствия … message МТС и МЕДСИ запустили услуги цифровой медицины на базе VideoMost SDK http://www.pcweek.ru/themes/detail.php?ID=200491 Fri, 20 Apr 2018 12:09:27 +0300 <p>Российская компания SPIRIT сообщила, что МТС и «Медси» объявили о запуске телемедицинского сервиса SmartMed с моментальным доступом со смартфона на базе коммуникационной платформы VideoMost SDK. </p> <p> Приложение позволяет получать удаленные консультации с врачами «Медси» по видеосвязи и в чате, находясь в любой точке мира, вызывать врача на дом, записываться на очные приемы в клиники «Медси», хранить медицинские данные в смартфоне в защищенном режиме. В приложении доступна актуальная информация о клиниках и врачах «Медси», история обращений за консультациями онлайн и офлайн, назначения врача и результаты анализов. Для защиты канала связи VPN используется шифрование ГОСТ, для защиты данных используется система ИБ оттестированная по требованиям ФСТЭК. К телемедицинской программе МТС и «МЕДСИ» уже подключены не только терапевты и педиатры, но и врачи других наиболее популярных специальностей — аллергологи, лоры, гастроэнтерологи, эндокринологи, кардиологи и другие. </p> <p> «Сегодня мы представляем телемедицинскую платформу, которая станет основой для развития стратегического для МТС направления цифрового здравоохранения», — сказал президент МТС Алексей Корня. </p> <p> «Развитие телемедицинских технологий открывает доступ к качественной медицинской помощи широкому кругу клиентов, в том числе в регионах, небольших городах и поселках», — отметила президент «Медси» Елена Брусилова. </p> <p> По результатам исследования МТС и ВШЭ за 2017 год 97,5% жителей России хотят получать телемедицинские услуги, при этом 80% — удаленные консультации с врачом. </p> <p> 77% россиян готовы платить за телемедицину, но меньше, чем за очный прием. </p> <p> Те же 77% тестирующих пользователей SmartMed высказались за включение телемедицины в программу ДМС. </p> <p> МТС в 2017 году по результатам жесткого отбора на поставку программного продукта (SDK) для мобильных и веб-видеоконференций для телемедицинского сервиса выбрала отечественный ВКС-продукт VideoMost от российской компании SPIRIT. </p> <p> После чего почти год проводилось тестирование, пилотные проекты, а сегодня, наконец, был объявлен официальный старт сервиса. </p> <p> Приложение SmartMed на платформе VideoMost доступно как в App Store, так и Google Play. Стоимость онлайн-консультации в приложении составляет 550 рублей. Пока, в течение месяца, до 19 мая, все дистанционные консультации через SmartMed бесплатны.</p> Российская компания SPIRIT сообщила, что МТС и «Медси» объявили о запуске телемедицинского сервиса SmartMed с … message Общегородской контакт-центр использует ИИ для оценки качества обслуживания москвичей http://www.pcweek.ru/themes/detail.php?ID=200490 Thu, 19 Apr 2018 19:19:13 +0300 <p>Общегородской контакт-центр Департамента информационных технологий города Москвы (ДИТ) запустил пилотный проект транскрибирования и автоматической оценки телефонного разговора оператора службы с абонентом. Технология существенно повысит уровень обслуживания населения, обратившегося за консультацией по телефону, за счет частичной автоматизации деятельности службы контроля качества горячих линий контакт-центра. </p> <p> «Одна из основных функций службы контроля качества — прослушивание телефонного разговора абонента с оператором для определения качества работы сотрудника контакт-центра. Однако этот процесс существенно ограничен человеческим ресурсом и требует больших временных затрат, — рассказал руководитель проекта „Общегородской контакт-центр“ ДИТ г. Москвы Андрей Савицкий. — Поэтому мы решили развернуть пилотный проект на одной из наших горячих линий и часть работы делегировать системе распознавания речи, которая позволит за секунды обработать большое количество разговоров и по заранее определенной модели оценить качество работы оператора, наиболее популярные среди жителей темы и обратить внимание на отклонения от стандартов качества». </p> <p> Предполагается, что на этапе пилотирования система будет выполнять лишь часть функций сотрудника отдела контроля качества. В последующем планируется полностью автоматизировать анализ отзывов абонентов, которые они оставляют по итогам звонка. Результатом данного анализа должны стать определение его сути и его автоматическое незамедлительное направление в орган исполнительной власти, способный повлиять на ситуацию. </p> <p> После пилотирования планируется развернуть статистические приборные панели (dashboards) для отражения ситуации на горячей линии в режиме реального времени. Внедрение такой системы — второй этап использования инноваций в контакт-центре ДИТ г. Москвы. Первый этап был посвящён системе синтеза и распознавания речи, которая уже принесла существенный эффект, связанный с переводом абонентов на голосовое самообслуживание.</p> Общегородской контакт-центр Департамента информационных технологий города Москвы (ДИТ) запустил пилотный проект … message Мошенники украли десятки тысяч долларов на волне интереса к ICO Telegram http://www.pcweek.ru/themes/detail.php?ID=200489 Thu, 19 Apr 2018 19:14:22 +0300 <p>Исследователи «Лаборатории Касперского» обнаружили десятки фальшивых веб-сайтов, якобы продающих токены криптовалюты Gram. По неофициальным данным, циркулирующим в интернете, эту валюту должен запустить Telegram после проведения ICO. Руководство мессенджера официально не подтверждало информацию про ICO, однако предупредило пользователей о всплеске мошеннической активности. </p> <p> Первые слухи про ICO Telegram появились в конце 2017 года. С помощью продажи токенов компания якобы планировала финансировать собственную блокчейн-платформу на базе технологии TON (Telegram Open Network). В интернете появилась даже техническая документация проекта, однако подтверждения от самого Telegram не поступало. Дефицит информации позволил мошенникам нажиться на интересе потенциальных инвесторов с помощью фальшивых сайтов. </p> <p> Эксперты «Лаборатории Касперского» нашли десятки страниц в интернете, предлагающих инвестировать в новую платформу, заплатив за участие другими криптовалютами. Анализ транзакций на одном из подобных сайтов определил, что мошенникам удалось украсть по меньшей мере 35 тысяч долларов в Ethereum по курсу на тот момент. </p> <p> Многие из подобных сайтов выглядят «достоверно». Они используют защищённое соединение (адрес сайта начинается с https://), требуют регистрации и генерируют уникальный онлайн-кошелёк для каждой новой жертвы. Таким образом, отследить движение денег становится очень трудно. В результате даже после того, как Telegram официально предупредил пользователей о мошенниках, у последних всё ещё получалось обманывать людей. </p> <p> Судя по содержанию мошеннических сайтов, они потенциально могут иметь общих владельцев. Например, на многих из них полностью совпадает содержание раздела «Наша команда», включая некоторых людей, которые, судя по всему, не имеют отношения к Telegram. </p> <p> «ICO — довольно рискованный вид инвестирования. Многие люди ещё не до конца понимают, как это работает, поэтому неудивительно, что такие внешне достоверные сайты, где есть защищённое соединение и регистрация, успешно находят жертв. Люди, которые хотят вложиться в ICO, должны тщательно проверить компанию, которая его устраивает. Необходимо точно знать, кому вы отдаёте свои деньги. Иначе их можно больше никогда не увидеть», — отметила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского». </p> <p> «Лаборатория Касперского» рекомендует пользователям, планирующим вкладывать деньги в любые ICO, принять следующие меры предосторожности: проверить, нет ли на сайте признаков, которые могут указывать на мошенничество: например, в данном случае некоторые злоумышленники размещали на сайте неправильную фотографию одного из директоров Telegram; обязательно посетить официальный сайт бренда, чтобы проверить легитимность инвестирования, и если это возможно, связаться с командой компании, прежде чем вкладывать в неё деньги; пользоваться надёжными защитными решениями, которые предупредят, если вы зайдёте на фальшивый сайт.</p> Исследователи «Лаборатории Касперского» обнаружили десятки фальшивых веб-сайтов, якобы продающих токены криптовалюты … message Сертификат ФСТЭК России для «МСВСфера Инфооборот 4.2» продлен еще на три года http://www.pcweek.ru/themes/detail.php?ID=200488 Thu, 19 Apr 2018 19:12:09 +0300 <p>Срок действия сертификата соответствия требованиям безопасности информации № 3384, выданного ФСТЭК России для системы управления контентом «МСВСфера Инфооборот 4.2», продлен до 2 апреля 2021 года. </p> <p> Сертификат продлен в рамках выполнения ООО «Национальный центр поддержки и разработки» своих обязательств по сертификационной поддержке, что дает партнерам и заказчикам возможность перспективного планирования своих информационных систем, нуждающихся в аттестации по требованиям безопасности информации ФСТЭК России.</p> Срок действия сертификата соответствия требованиям безопасности информации № 3384, выданного ФСТЭК России для системы … message Zimbra Open Source Edition проверена на «РЕД ОС» http://www.pcweek.ru/themes/detail.php?ID=200487 Thu, 19 Apr 2018 18:58:41 +0300 <p>Компании «РЕД СОФТ» и ZEXTRAS заключили технологическое партнерство. Основой сотрудничества стало успешное тестирование продуктов из линеек разработчиков, а именно решения Zimbra Open Source Edition (далее Zimbra OSE) и его расширения Zextras Suite c операционной системой «РЕД ОС». </p> <p> В ходе испытаний была подтверждена полная совместимость и корректность работы продуктов, что позволяет рекомендовать почтовый сервис Zimbra OSE и его расширение Zextras Suite для «РЕД ОС 7.1 МУРОМ». </p> <p> Zimbra OSE — полностью свободная и бесплатная версия почтового сервиса Zimbra, содержащая весь основной функционал. Это открытый программный продукт, который позволяет автоматизировать и упростить совместную деятельность любых рабочих групп в масштабах государственного или частного бизнеса. </p> <p> Zextras Suite — модульное расширение, позволяющее расширять возможности сервера Zimbra самыми разными способами. Это может быть оперативное резервирование и восстановление данных в реальном времени, пуш-синхронизация на мобильных устройствах, удобное хранение и управление файлами, гибкое администрирование. Zextras Suite — единственный способ перевести Zimbra OSE на корпоративный уровень. Оно создано для Zimbra OSE и совместимо с Zimbra Network Edition. Архитектура Zextras Suite модульная, что позволяет предоставить разные варианты модулей-компонентов: ядро, зимлеты, инструмент миграции и установщики. Это высокомасштабное решение для малой и крупной ИТ-инфраструктуры. </p> <p> «РЕД ОС» — многопользовательская, многозадачная операционная система на основе ядра Linux и пакетной базы RPM-формата, функционирующая на широком спектре аппаратных платформ серверов и рабочих станций, доступных на рынке средств вычислительной техники, предоставляющая универсальную доверенную среду для использования прикладного программного обеспечения, включающую большое количество сервисов и приложений. Зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минкомсвязи России (№ 3751). Полностью соответствует требованиям Федерального закона от 29.06.2015 № <nobr>188-ФЗ,</nobr> а также Требованиям безопасности информации к операционным системам, утвержденным приказом ФСТЭК России от 19 августа 2016 г. № 119.</p> Компании «РЕД СОФТ» и ZEXTRAS заключили технологическое партнерство. Основой сотрудничества стало успешное тестирование … message Voith OnCumulus позволяет размещать приложения IIoT в облаке http://www.pcweek.ru/themes/detail.php?ID=200486 Thu, 19 Apr 2018 13:21:36 +0300 <p>С запуском нового предложения Voith OnCumulus клиенты компании Voith теперь пользуются преимуществом использования платформы промышленного интернета вещей со специфическими функциональными возможностями визуализации и аналитики, а также благодаря первым зарекомендовавшим себя индустриальным приложениям. OnCumulus позволяет клиентам эффективно использовать данные по всему предприятию, включая всё оборудование и на всех мощностях для оптимизации надежности, достижения целевых показателей производительности и повышения экономичности, что позитивно влияет на результат деятельности компании. </p> <p> Платформа промышленного интернета вещей OnCumulus.Platform служит в качестве концентратора данных для оцифровки информации из всех видов источников — например, заводов, производственных линий, машин и приборов. Клиенты пользуются преимуществом использования единой централизованной платформы для их данных, с помощью которой они могут запускать свои инициативы по оцифровке. OnCumulus.Platform основана на общедоступных и высокостандартизированных технологиях. Она предоставляет быстрый, надежный и безопасный доступ к данным с локальных машин и систем в облаке, а также быструю подготовку технического оборудования к работе для создания стоимости. Данная платформа является масштабируемой, гибкой и расширяемой в любой момент времени. </p> <p> С OnCumulus компания Voith предлагает платформу промышленного интернета вещей, которая отвечает наиболее высоким промышленным требованиям и передовому опыту в области конфиденциальности, безопасности и соответствия стандартам, таким как CSA, NIST, OWASP. Эксперты Voith по кибербезопасности обеспечивают безопасность на всех стадиях, таким образом, что данные оказываются надежно защищены на протяжении всего своего жизненного цикла. Клиенты OnCumulus сохраняют контроль над своими данными в любом пользовательском сценарии и сами определяют доступ к данным. Более того, Voith поддерживает локальный контроль данных, предоставляя доступ к центрам хранения и обработки данных в каждом регионе. </p> <p> Наряду с платформой промышленного интернета вещей предложение OnCumulus.Suite уже предоставляет первоначальные возможности для получения выгоды от интеллектуальной обработки данных (data intelligence). Посредством предварительного структурирования имеющихся данных с использованием функциональных возможностей визуализации и аналитики, клиенты выигрывают, благодаря первоначальным, базовым и легким в использовании инструментам, такими как Information Flow («Информационный поток»), Monitoring and Alarming Tool («Инструмент мониторинга и оповещения»), а также Analysis («Анализ»). С их помощью клиенты могут получить оперативный доступ к своим данным и сделать первый шаг в оптимизации своего операционного процесса с использованием персонализированных панелей управления. </p> <p> На сегодняшний день в дополнение к OnCumulus.Suite компания Voith также предлагает дополнительные ценные инструменты для своих клиентов, запуская первые решения из существующих группы продукции OnEfficiency и OnCare в виде облачных приложений OnCumulus: OnEfficiency Pulp, OnEfficiency.Strength, OnEfficiency.DIP, OnEfficiency.Dewatering и OnCare.Asset. </p> <p> Приложения OnEfficiency поддерживают клиентов при оптимизации эффективности их технологических процессов, в то время как OnCare сосредоточены на контроле и обеспечении доступности активов. </p> <p> Используя приложения на одной и той же технической платформе в облаке, клиенты выигрывают от обмена информацией и данными в режиме реальной связи между площадками и предложениями, таким образом активируя ранее нетронутые возможности взаимосвязи для выявления скрытых закономерностей и обеспечения более высокой прозрачности. Внешние источники информации, такие, как цены на сырьевые материалы, данные о погоде или соединения с интернет-магазинами и складами, могут быть легко интегрированы и коррелированы с существующими операционными данными. </p> <p> Объединяя OnCumulus.Suite с новыми облачными приложениями зарекомендовавших себя решений, клиенты извлекают пользу не только из повышения эффективности, производительности и качества всей производственной цепочки поставок, но и из новых дополнительных возможностей. </p> <p> «Благодаря невероятной динамике развития в области информационных и коммуникационных технологий, клиенты могут сейчас воспользоваться шансом извлечь выгоду из технологий, которые предлагают более быстрый обмен данными, аналитику больших данных и облачные решения», — говорит д-р Роланд Мюнх (Dr. Roland Münch), управляющие директор Voith Digital Solutions. «OnCumulus позволяет нашим клиентам получать выгоду от этой цифровой трансформации — посредством оптимизированных процессов, улучшенного использования ресурсов, гибкости и безопасности — таким образом, что они повышают свою конкурентоспособность и достигают более высокой перспективы развития в будущем». </p> <p> С OnCumulus Voith выводит в облако зарекомендовавшие себя и создающие стоимость индустриальные приложения, выигрывая благодаря уникальному модульному предложению платформы промышленного интернета вещей.</p> С запуском нового предложения Voith OnCumulus клиенты компании Voith теперь пользуются преимуществом использования … message Mail.Ru обновила интерфейс Cloud Solutions для работы с виртуальными машинами http://www.pcweek.ru/themes/detail.php?ID=200485 Thu, 19 Apr 2018 13:06:25 +0300 <p> </p> <p> Mail.Ru Group представила радикально новый интерфейс и несколько важных обновлений облачной B2B-инфраструктуры Mail.Ru Cloud Solutions. Теперь пользователи MCS могут совершать базовые операции в пару кликов и управлять своими данными с помощью расширенной панели инструментов. </p> <p> В MCS полностью обновился интерфейс создания виртуальных машин и управления ими. Воспользовавшись мастером запуска виртуальных машин, пользователи могут в пару кликов совершать базовые операции: создавать виртуальные машины и подключаться к ним, а также останавливать и удалять их. Для расширенного управления MCS и тонкой настройки сервисов по-прежнему доступна панель Horizon — веб-интерфейс, который позволяет управлять сервисами OpenStack. </p> <p> Кроме того, теперь к аккаунту MCS можно привязать банковскую карту для своевременного автоматического пополнения баланса. Автопополнение обеспечит бесперебойную работу сервисов без необходимости следить за состоянием счета. Оплата по безналу была доступна уже в самой первой версии сервиса. </p> <p> Также, максимально обновлен интерфейс для скачивания и загрузки файлов в объектное хранилище. Обновленный интерфейс MCS выводит удобство при работе с файлами на качественно новый уровень, который ранее на рынке IaaS-решений можно было получить только при использовании стороннего ПО. Например, загрузить объекты в хранилище можно перетаскиванием, или выбрав нужные файлы из списка. Добавлена возможность автоматически создавать публичные ссылки на файлы в своем домене. Наконец, реализована возможность добавления администраторов для совместного управления проектами. </p> <p> «Облачная IT-инфраструктура — современный инструмент, позволяющий сделать бизнес гибче и экономически эффективнее: клиент в любой момент времени может увеличить потребляемые ресурсы, а также уменьшить их количество, сокращая тем самым расходы на закупку, эксплуатацию и простой своих серверов. Задача MCS — снять с владельца бизнеса головные боли, рожденные неожиданными проблемами в IT и позволить ему сконцентрироваться на главном. Новый интерфейс позволяет в разы сократить время на все ключевые операции с инфраструктурой», — прокомментировал руководитель направления облачных и бизнес-сервисов Mail.Ru Group Егор Ганин. </p> <p> Облачная инфраструктура Mail.Ru Cloud Solutions позволяет арендовать виртуальные серверы, эффективно организовать работу с часто используемыми «горячими» данными и надежно сохранить файлы, которые запрашиваются редко. </p> <p> </p> Mail.Ru Group представила радикально новый интерфейс и несколько важных обновлений облачной B2B-инфраструктуры … message Вышел новый Netwrix Auditor с классификатором данных http://www.pcweek.ru/themes/detail.php?ID=200484 Thu, 19 Apr 2018 13:02:15 +0300 <p>Компания Netwrix, международный разработчик решений для аудита изменений в IT-инфраструктуре, сообщила о старте продаж Netwrix Auditor Data Discovery and Classification Edition. Новая версия ПО обеспечивает контроль над конфиденциальными файлами, предоставляя данные об их местонахождении и содержании; об учетных записях (УЗ), которые имеют доступ к этим файлам, а также УЗ, которые используют эти файлы. Это позволяет значительно снизить риск несанкционированного использования конфиденциальной информации. </p> <p> Netwrix Auditor Data Discovery and Classification Edition был разработан в партнерстве с Concept Searching, мировым лидером в области формирования семантических метаданных. Новый Netwrix Auditor позволяет IT-специалистам принимать взвешенные решения и корректно расставлять приоритеты при обеспечении защиты конфиденциальных файлов. Корректное хранение ценной информации позволяет снизить риски утечки и несанкционированного использования персональных/медицинских/банковских данных физических лиц. Внедрение Netwrix Auditor Data Discovery and Classification Edition обеспечивает соблюдение внутренних политик безопасности, требований международных и отраслевых ИБ стандартов. </p> <p> Новые заданные отчеты предоставляют полную информацию о расположении конфиденциальных файлов, их содержимом, о доступе к данным файлам и их использовании. Отчеты автоматически формируются и рассылаются ответственным сотрудникам. </p> <p> Используемый в Data Discovery and Classification поиск данных позволяет быстро найти информацию, отвечающую даже на самые специфичные запросы. </p> <p> Уникальная способность аккумулировать сложные, многострочные метаданные, не основанные на фразах, ключевых словах или предварительно настроенных таксономиях, устраняет необходимость переиндексировать хранилища данных при добавлении или изменении правила классификации. </p> <p> Стандартные правила идентификации данных, защищенных GDPR, PCI DSS, HIPAA и другими нормативами, упрощают процесс поиска конфиденциальных файлов. Параметры идентификации могут быть изменены и расширены для более корректного поиска необходимых данных. </p> <p> Статистический анализ сложных слов и выражений, обеспечивает лучшее понимание специфических для организации шаблонов конфиденциальной информации и дает более релевантные результаты поиска, чем семантический анализ или анализ отдельных ключевых слов. </p> <p> Новые файлы, а также изменения в уже существующих файлах автоматически обнаруживаются, быстро индексируются и классифицируются без повторного сбора данных. </p> <p> «Одним из наиболее важных аспектов защиты является возможность приоритизации усилий по обеспечению безопасности, чтобы критически важные для бизнеса данные находились под пристальным наблюдением. Netwrix Auditor Data Discovery and Classification Edition обеспечивает компаниям высокоуровневое представление о том, что происходит с их конфиденциальными данными, позволяет понять — какие файлы требуют большего внимания, как можно повысить эффективность своих стратегий безопасности и ценность бизнеса», — прокомментировал Steve Dickson, CEO Netwrix Corporation. </p> <p> Netwrix Auditor — это комплексное решение для отслеживания изменений в гибридных IT-инфраструктурах, позволяющее установить контроль над изменениями, конфигурациями и доступом и защищать данные вне зависимости от их месторасположения. Netwrix Auditor информирует об изменениях, внесенных привилегированными пользователями в различные IT-системы, предотвращает утечки данных, вызванные атаками инсайдеров, а также облегчает прохождение аудита на соответствие международным и отраслевым ИБ нормативам. </p> <p> Netwrix Auditor — Data Discovery and Classification Edition уже доступен для тестирования и покупки.</p> Компания Netwrix, международный разработчик решений для аудита изменений в IT-инфраструктуре, сообщила о старте продаж … message ТТК выходит на рынок виртуальных АТС http://www.pcweek.ru/themes/detail.php?ID=200483 Thu, 19 Apr 2018 12:53:04 +0300 <p>Компания «ТрансТелеКом» (ТТК) запустила новый продукт «Виртуальная АТС». Корпоративным клиентам ТТК теперь доступен полный функционал автоматизированных телефонных станций без необходимости дорогостоящих внедрений. </p> <p> Сервис «Виртуальная АТС» обеспечивает весь спектр функций полноценной офисной телефонной станции: систему IVR, сценарии обработки вызовов, возможность записи разговоров, аудиоконференцсвязь, личный кабинет со статистикой вызовов, короткие номера сотрудников. В продукт включены готовые модули для интеграции с самыми популярными CRM-системами. </p> <p> «Виртуальная АТС» от ТТК выступает выгодной альтернативой классическим телефонным станциям благодаря тому, что не требует капитальных вложений и наличия в штате специально обученного персонала. Функциональное развитие и круглосуточная поддержка продукта предоставляются бесплатно, а все возможности продукта становятся доступны клиенту сразу после подключения. ТТК предлагает три вида тарифных планов на использование виртуальных АТС, стоимость самого доступного составляет 490 рублей в месяц. </p> <p> «Продукт, который мы выпускаем на рынок, обладает большим потенциалом для решения бизнес-задач клиентов. Интеграция с CRM, глубокая аналитика, функции заказа обратного звонка из очереди, SMS-оповещения делает нашу виртуальную АТС полноценным инструментом управления продажами. Возможность интеграции АТС с уже работающей CRM позволяет оценивать эффективность работы отдела продаж, контролировать и улучшать качество работы call-центра. Готовые модули интеграции с популярными коллтрекинг-системами обеспечивают широкие возможности по управлению эффективностью рекламных кампаний», — прокомментировал Александр Дубинин, руководитель департамента по развитию бизнеса на корпоративном и государственном рынке компании ТТК. </p> <p> В настоящий момент услуга «Виртуальная АТС» от ТТК доступна корпоративным клиентам в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Омске, Перми, Кемерово, Калининграде, Тюмени, Астрахани, Волгограде, Кургане, Нижнем Новгороде, Оренбурге, Пензе, Уфе, Челябинске, Хабаровске, Улан-Удэ, Балаково, Вольске, Марксе и Фролово. В будущем география услуги будет расширена.</p> Компания «ТрансТелеКом» (ТТК) запустила новый продукт «Виртуальная АТС». Корпоративным клиентам ТТК теперь доступен … message Вышел модуль «КИБ СерчИнформ ProfileCenter» http://www.pcweek.ru/themes/detail.php?ID=200482 Thu, 19 Apr 2018 12:49:31 +0300 <p>Компания «СёрчИнформ», российский разработчик инструментов защиты бизнеса от утечек данных и действий инсайдеров, объявила о выпуске нового модуля «КИБ СерчИнформ ProfileCenter». Это компонент DLP-системы, который выполняет функции по составлению психологического портрета пользователя и прогнозирования его поведения. </p> <p> Автоматизация и интеграция возможностей профайлинга в DLP-систему «Контур информационной безопасности СерчИнформ» позволит использовать преимущества методики без привлечения сторонних специалистов-профайлеров. </p> <p> «В центре информационной безопасности сегодня по-прежнему остается человек — с его индивидуальными чертами характера, переменчивым поведением и скрытыми мотивами. Для обеспечения безопасности важно смоделировать риск, предвидеть поведение человека в той или иной ситуации — и предупредить нарушение, — прокомментировал председатель совета директоров „СёрчИнформ“ Лев Матвеев. — Привлекать и тем более держать в штате профайлеров для постоянной оценки рисков, связанных с персоналом, по карману только крупным компаниям. Поэтому мы автоматизировали профайлинг, чтобы помочь ИБ-специалистам работать на опережение». </p> <p> «КИБ СерчИнформ ProfileCenter» вычисляет базовые ценности, убеждения и склонности пользователя на основании анализа текста по более чем 70 критериям. Результаты анализа отображаются в отчете с пояснениями и рекомендациями в соответствии с психологическим типом личности. </p> <p> Блок рекомендаций подскажет, на что обращать внимание в поведении сотрудника; насколько безопасно давать сотруднику доступ к конфиденциальной информации, финансовым активам и ценным ресурсам компании; подходит или нет сотрудник на ту или иную должность и т. д. </p> <p> «Мы поставили перед собой сложную, амбициозную задачу — разработать алгоритм, который максимально автоматизирует профилирование и прогнозирование поведения пользователя на основе данных, собранных DLP-системой. В итоге мы получили удобный рабочий инструмент, который качественно и без привлечения внимания оценивает риски, связанные с каждым пользователем. По мере развития мы планируем дополнить модуль ProfileCenter другими инструментами профайлинга», — отметил научный руководитель направления профайлинга «СёрчИнформ» Алексей Филатов.</p> Компания «СёрчИнформ», российский разработчик инструментов защиты бизнеса от утечек данных и действий инсайдеров … message Solar inCode 2.8 обеспечивает расширенную поддержку безопасной разработки приложений http://www.pcweek.ru/themes/detail.php?ID=200481 Thu, 19 Apr 2018 12:45:40 +0300 <p>Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила обновление решения для проверки безопасности приложений Solar inCode 2.8 с поддержкой языка программирования Go. </p> <p> Go, также известный как Golang, был разработан корпорацией Google и официально представлен в ноябре 2009 года. Однако, несмотря на молодость, этот язык стремительно развивается и уже получил широкое распространение во всем мире. </p> <p> «Поддержка Go — это функциональность, которая была включена в дорожную карту развития продукта вследствие большого количества соответствующих запросов от заказчиков. Учитывая то, какими темпами этот язык набирает популярность, думаю, мы будем углублять его поддержку в последующих версиях Solar inCode», — сообщил Даниил Чернов, руководитель направления Solar inCode компании Solar Security. </p> <p> С самых первых версий Solar inCode поддерживает инструменты непрерывной интеграции (Continuous Integration) и безопасной разработки приложений (SDLC), позволяющие автоматизировать данные процессы. В рамках развития этого направления в Solar inCode 2.8 была встроена поддержка TeamCity, популярного сервера непрерывной интеграции. </p> <p> Еще одним шагом в направлении бесшовной интеграции в SDLC стала поддержка JSON API, реализованная в дополнение к Command Line Interface. Эта функциональность позволит встраивать Solar inCode в ряд внешних систем, используемых в рамках процесса безопасной разработки. </p> <p> В совокупности это позволит наладить непрерывный процесс контроля качества, автоматизировать проверку защищенности новых сборок ПО и сократить временные затраты на процесс целиком. </p> <p> Кроме того, Solar inCode 2.8 содержит новые правила поиска уязвимостей, а также их расширенные описания, которые помогут пользователям, не имеющим глубокой технической экспертизы, корректно интерпретировать данные отчетов.</p> Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления … message БФТ проводит тестирование на совместимость продуктов линейки АЦК и «РЕД ОС» http://www.pcweek.ru/themes/detail.php?ID=200480 Thu, 19 Apr 2018 12:42:18 +0300 <p>Компания БФТ в настоящее время проводит тестирование на совместимость продуктов линейки АЦК и отечественной операционной системы РЕД ОС, разработчиком которой является давний партнер БФТ — ООО «РЕД СОФТ». Первой тест прошла система исполнения бюджета «АЦК-Финансы». Результаты испытаний показали полную совместимость, что обеспечивает для пользователей «АЦК-Финансы» возможность замены иностранного системного обеспечения на отечественное без ущерба созданной ИТ-инфраструктуры управления общественными финансами. </p> <p> Компания «РЕД СОФТ» создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения. Разработка компании операционная система РЕД ОС (Linux-совместимый дистрибутив) зарегистрирована в Едином реестре российского программного обеспечения. </p> <p> Операционная система полностью соответствует требованиям Федерального закона № <nobr>188-ФЗ</nobr> «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и статьи 14 Федерального закона № <nobr>44-ФЗ</nobr> «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», а также Требованиям безопасности информации к операционным системам, утвержденным приказом Федеральной службы по техническому и экспортному контролю (далее — ФСТЭК России) от 19 августа 2016 г. № 119, что позволяет применять РЕД ОС в государственных информационных системах до первого класса защищенности включительно и информационных системах персональных данных до первого. </p> <p> После проверки на совместимость системы «АЦК-Финансы» и РЕД ОС компания БФТ перешла к опытной эксплуатации. Клиенты БФТ были приглашены в пилотный проект, в рамках которого они смогут оценить работу «АЦК-Финансы» на базе новой операционной системы.</p> Компания БФТ в настоящее время проводит тестирование на совместимость продуктов линейки АЦК и отечественной … message Три несчастья CIO крупных компаний и как с ними справиться http://www.pcweek.ru/themes/detail.php?ID=200478 Thu, 19 Apr 2018 11:37:31 +0300 <p><em>Масштабы и долголетие бизнеса являются важными преимуществами крупных компаний в конкуренции со стартапами. Но, как указывает портал InformationWeek, чтобы их реализовать в современных условиях, этим компаниям надо трансформировать свою ИТ-культуру, развивать ИТ по всем направлениям и избавляться от балласта неэффективной инфраструктуры.</em></p> <p>В наше время, которое в бизнесе часто называют Веком клиента, крупные компании имеют ряд важных преимуществ над более мелкими. Например, у крупных компаний имеется множество постоянных клиентов вместе с накопившимися за многие годы данными о них. Кроме того, они располагают громадными знаниями и опытом в понимании интересов своих клиентов. И, конечно, у них есть значительные финансовые и операционные ресурсы.</p> <p>Однако со временем крупные компании начинают проигрывать более мелким игрокам, дестабилизирующим рынок своими особыми способностями использовать цифровые технологии для дифференциации того, что они предлагают клиентам. Это является причиной многократного снижения рыночной капитализации таких компаний, как, например, Sears и Blockbuster, по сравнению с тем, что было десять лет назад (если в этих условиях вообще удается сохранить бизнес), тогда как их конкуренты вроде Amazon и Netflix сумели экспоненциально вырасти.</p> <p>Хотя встречается немало причин, почему крупный бизнес терпит неудачи, можно выделить три болезни, подрывающие способность традиционных корпоративных ИТ-организаций реагировать на вызовы непрерывно развивающихся технологий для взаимодействия с клиентами.</p> <h3>Болезнь #1. Культурный консерватизм</h3> <p>В крупных компаниях часто бытует общее заблуждение, что стартапы извлекают максимум выгоды из своих цифровых преимуществ, потому что у них нет технического долга, то есть груза незавершенных в прошлом инициатив. Такой упор на технологию маскирует реальную глубинную проблему, коренящуюся в культуре. Одним из примеров является консерватизм в отношении к Agile и DevOps, которые играют критическую роль в трансформации культуры и процессов, переключающей внимание ИТ-департаментов с внутренних задач на взаимодействие с пользователями и клиентами.</p> <p>Компании, стартующие с нуля, изначально ставят главной задачей ИТ фокус на человека. Они набирают и мотивируют свой ИТ-персонал для выполнения этой миссии. В противоположность этому, ИТ-организации крупных компаний имеют давно устоявшуюся культуру, соответствующую тем временам, когда ИТ обеспечивали в основном внутренние операции. Они слишком замкнуты и не расположены к переменам, которых требуют постоянно растущие цифровые запросы современных пользователей.</p> <h3>Лекарство #1. Стать вдохновителем</h3> <p>Главная роль ИТ-руководителей в больших компаниях, как это ни тривиально звучит, заключается в изменении культуры. CIO должны вдохновлять людей на превращение настоящих идей в настоящие дела, являющиеся благом для клиентов и пользователей. Все это, конечно, должно осуществляться эффективно и безопасно. Но надо иметь в виду, что CIO, которые зациклены на осторожной экономии, всегда проигрывают тем, кто ставит перед своим персоналом амбициозные цели, расширяющиеся по мере продвижения вперед с использованием новых методов и новых метрик.</p> <h3>Болезнь #2. Однобокое развитие</h3> <p>В последние годы корпоративные ИТ-организации основательно сфокусировались на улучшении контактов с клиентами через Интернет, мобильные каналы и социальные сети. Из-за этого многие CIO ошибочно полагают, что разные платформы требуют разного внимания. Например, они могут использовать принципы Agile для непрерывного улучшения тех приложений, с которыми напрямую контактируют пользователи, но только раз в год вспоминают про свои мейнфреймы.</p> <p>Это большая ошибка. Новые пользовательские возможности во внешних частях систем очень часто зависят от умно спроектированных изменений в бизнес-логике на бэкэнде. Степень маневренности многоплатформенного предприятия в конечном счете определяется его наименее маневренной платформой. Если вы не можете быстро модернизировать свои центральные приложения и базы данных, вы сможете лишь косметически улучшать свои цифровые предложения для клиентов.</p> <h3>Лекарство #2. Развиваться по всем направлениям</h3> <p>Использование принципов Agile для всех платформ — это не идеал, и не опция, а императив. То же самое относится и к моделям DevOps, так они ускоряют практическую реализацию идей, выраженных в коде. Как писал в Harvard Business Review один из родоначальников концепции «Бережливый стартап» Стив Бланк, «Инновационная активность без продуманного инновационного процесса превращается в инновационный балаган». Поэтому если вы хотите преуспеть на ниве эффективного взаимодействия с клиентами, позаботьтесь о том, чтобы ваш бэкэнд тоже непрерывно улучшался.</p> <h3>Болезнь #3. Задавленность текущей работой</h3> <p>Инновации требуют ресурсов, а ресурсы требуют финансов. К несчастью, большинство предприятий вынуждены выделять слишком большую часть своих ограниченных бюджетов на обеспечение текущей работы, а не на инновационные процессы.</p> <p>Многие опять-таки возлагают вину за эту грустную ситуацию на технический долг. Но в реальности эта проблема во многом связана с наличием громоздкой распределенной инфраструктуры, требующей бесконечных хлопот по техническому сопровождению, включая обновления ОС, перенастройку слоев виртуализации, расширение ресурсов хранения данных, техобслуживание дата-центров (особенно систем энергопитания и охлаждения) и попытки обезопасить от внешних угроз свой безнадежно сложный комплекс мишеней.</p> <h3>Лекарство #3. Выбрасывайте инфраструктурный балласт</h3> <p>Самый эффективный способ уменьшить пресс повседневных забот состоит в том, чтобы просто по максимуму разгрузить внутреннюю ИТ-инфраструктуру. Уже нет никаких причин ее сохранять. Большинство рабочих нагрузок, функционирующих в дата-центрах на распределенных серверах, можно вывести в облако, где экономика масштаба и оплата за реально потребляемые ресурсы позволяют рационализировать бюджетные расходы. Одновременно не стоит забывать про мейнфреймы, которые являются высоко консолидированной и централизованной платформой и обеспечивают самое низкое отношение стоимости владения к производительности из всех существующих в мире платформ.</p> <p>Одних этих трех лекарств, конечно, недостаточно, чтобы выигрывать в современной среде высококонкурентных рынков. Компаниям любого размера и любой отраслевой вертикали нужны созидательно мыслящие кадры. Им нужны стратегии управления человеческим капиталом, гарантирующие возможность привлекать и удерживать яркие таланты. И им нужны лидеры <nobr>C-уровня,</nobr> умеющие принимать храбрые решения и смело менять курс, если эти решения сталкиваются с неудачами.</p> <p>Однако три вышеупомянутые меры абсолютно необходимы для любого CIO крупного предприятия, стремящего действовать на одном игровом поле с новыми революционными стартапами. Масштабы и долголетие бизнеса — бесспорное преимущество, но только для тех компаний, которые трансформируют свою ИТ-культуру, развивают ИТ по всем направлениям и избавляются от балласта неэффективной распределенной инфраструктуры.</p> Масштабы и долголетие бизнеса являются важными преимуществами крупных компаний в конкуренции … article Александр Журавлев RPA обеспечит бесшовный перевод онпремис-приложений в облачное окружение http://www.pcweek.ru/themes/detail.php?ID=200477 Thu, 19 Apr 2018 09:11:33 +0300 <p>Роботизированная автоматизация процессов (RPA) привлекает все больше внимания со стороны CIO. Благодаря искусственному интеллекту и возможностям обработки естественного языка функционал современных RPA-систем более не ограничивается анализом экранных (терминальных) данных — теперь это сложные фреймворки для автоматизации ручных, основанных на установленных нормах, процессов.</p> <p>Одним из основных направлений применения RPA является разработка алгоритмов для обеспечения гладкой трассировки между унаследованными и современными облачными приложениями. В этом качестве RPA выступает как дополнительный уровень абстракции для трансляции/ретрансляции графических интерфейсов приложений (GUI) в облачные приложения.</p> <p>Портал TechTarget приводит экспертные мнения представителей ИТ-индустрии, которые рассуждают о способах применения RPA, а также о том, как эту технологию можно улучшить.</p> <p>«Разработчикам RPA нужно сфокусироваться на доработке человеко-машинных, а не межсистемных интерфейсов. API последних работают без нареканий», — считает главный аналитик Forrester Крейг Ле Клэр. По его данным, имеющиеся в RPA средства обеспечивают автоматическое линейное перемещение структурированных данных порядка 70% приложений, обладающих GUI или веб-интерфейсом, но обработка нелинейных или интерактивных высоконагруженных приложений вызывает осложнения. «Такие приложения будут ставить роботизированную систему в тупик и выводить из строя, что повлечет дополнительные расходы на ее поддержку. Поэтому для этих более динамичных приложений нужно создавать новые API», — сказал он.</p> <h3>Целевые случаи применения RPA</h3> <p>Среди наиболее востребованных функций роботизации — перенос данных, например, страховой отчетности, трудовых договоров и т. п. в облако. Эксперт HfS Research Джон О’Брайен, который занимается исследованиями рынка RPA, сказал, что роботизация принесет пользу организациям, которые хотят оцифровать устаревшие системы и процессы. При этом он упомянул, что API-интеграция онпремис-приложений и облачного софта — трудоемкий и дорогостоящий процесс, который может привести к созданию отдельных микросервисов.</p> <p>Тем не менее, некоторые существующие инструменты RPA уже сейчас обеспечивают совместимость с ERP на программном уровне и поэтому окупают затраты по API-интеграции. «Я не вижу других альтернатив: API-интеграция по-прежнему остается оптимальным вариантом для крупномасштабных программ трансформации ИТ», — говорит О’Брайен. Он добвавил, что RPA — это не просто средство переноса онпремис-приложений в облако, но и инструмент тиражирования интеграционных абстракций в случае сходных сценариев и их быстрого масштабирования.</p> <p>Масштабирование абстракций и автоматизация — эти функции имеют решающее значение для предприятий, большинство систем и приложений которых работает не в виде SaaS, а по устаревшей схеме. Новые RPA-инструменты предоставляют им возможность синхронизировать свои процессы без необходимости использовать API. К примеру, такой сервис предоставляет облачная платформа Salesforce.</p> <h3>Следите за временем отклика</h3> <p>Провайдер бизнес-процессов по модели аутсорсинга Radial применяет для связки своих унаследованных систем и облачных служб Pega RPA производства Pegasystems и систему RDA (robotic desktop automation). Последняя совершает тот же набор действий, что и живой специалист: с определенной периодичностью проверяет электронную почту, отвечает на сообщения, просматривает ERP-системы и определенным образом реагирует на их сообщения. При этом RDA-система не только повторяет действия человека, выполняемые на десктопе, и способы реакции на входящую информацию более ответственно и безошибочно, но и может их оптимизировать.</p> <p>Директор в области аналитики данных Radial Робин Гомес говорит, что применение RPA снижает потребности клиентов его компании в создании новых API для устаревших систем и необходимость в техподдержке, а также обеспечивает уровень интеграции, который недостижим при использовании традиционных API. При этом он обращает внимание на то, что API могут приводить к задержке отклика со стороны облачного окружения, поскольку программный робот взаимодействует с другим приложением не через API или интеграционную шину, а через существующий GUI. Вследствие этого разработчикам для обеспечения бесшовной работы RPA и настройки автоматизированного канала передачи данных требуется отслеживать время отклика. Для этого им, к примеру, нужно проследить, чтобы в RPA была подключена табличная среда для копирования данных из Excel в базу данных.</p> <h3>RPA или создание API для переноса в облако?</h3> <p>ИТ-директорам необходимо учитывать, что в некоторых случаях задействование RPA будет больше похоже на компромисс. Дело в том, что такую систему легко настроить, но ее так же просто вывести из строя. Тем не менее для многих компаний, имеющих устаревшие системы, затрагивать которые очень нежелательно (нет специалистов, плохо документированы), это может быть подходящим решением. Кроме того, инфраструктура RPA разворачивается поверх существующих ИТ-систем и при ее использовании остаются неизменными существующие способы контроля, регламентные процедуры и отчетность.</p> <p>С другой стороны, можно прибегнуть к собственноручной подгонке API, придав транзиту приложений быстроты и масштабируемости, но все это выливается в дополнительные расходы. В итоге традиционные подходы к системной интеграции обойдутся слишком дорого и окажутся трудозатратными. Если же выбор сделан в пользу RPA, желательно подобрать единое решение, иначе потом придется опять дописывать API. В целом Гомес уравнивает сложность обслуживания систем RPA, которые задействуются для транзита унаследованного софта в облако и для автоматизации локальных процессов, но компании сами должны рассчитывать, что им выгоднее.</p> Сценарии переноса унаследованного софта не огрпничиваются монооблаком — инструменты RPA начинают применяться для интеграции с несколькими облаками. О’Брайен считает, что это открывает новые возможности для заинтересованных в RPA предприятий. Эксперт советует ИТ-директорам прощупать почву для транспортировки в облако части инфраструктуры, которая не влияет на бизнес-процессы: <nobr>MDM-система,</nobr> бэк-офис и др. Роботизированная автоматизация процессов (RPA) привлекает все больше внимания со стороны CIO. Благодаря … article Сергей Стельмах Сказки о безопасности: Атака на мертвый смартфон http://www.pcweek.ru/themes/detail.php?ID=200476 Thu, 19 Apr 2018 08:50:52 +0300 <p>Невестка мистера Грина умудрилась уронить в воду свой смартфон. Естественно, он вышел из строя, но так как был застрахован, то Елена решила пойти в страховую компанию, чтобы уточнить, может ли она рассчитывать на какую-то компенсацию. Там ей посоветовали вначале пойти в сервисный центр и узнать, смогут ли они починить ее аппарат.</p> <p>— Доброе утро! У меня проблема со смартфоном, и представители страховой компании потребовали справку из вашего сервисного центра о его ремонтопригодности.</p> <p>— Хорошо. Мы можем вам предоставить такую справку. Будьте добры ваше водительское удостоверение, смартфон и документы к нему.</p> <p>— Пожалуйста!</p> <p>— Зайдите к нам через три дня, мы посмотрим и сообщим результат.</p> <p>Прошло три дня.</p> <p>— Увы, ваш телефон не подлежит ремонту. Мы его утилизируем, и вот вам справка для страховой компании. Извините, что не смогли помочь.</p> <p>Прошла еще неделя. Елена купила новый смартфон, страховая честно выплатила ей компенсацию. Казалось бы, все хорошо, однако так только казалось.</p> <p>Вечером Елену разбудил неожиданный звонок.</p> <p>— Это Елена?</p> <p>— Да, а что?</p> <p>— Срочно заплати нам 2000 империалов, а не то твои пикантные снимки мы опубликуем в Интернете! Пусть полюбуются на твои прелести!</p> <p>— Откуда у вас мои снимки?</p> <p>— Да ты ж сама их хранила в своем смартфоне!</p> <p>— Но он же нерабочий!</p> <p>— Это для тебя, глупая, он нерабочий, а умные люди всегда могут достать все, что хотят! И заставить тебя заплатить! Короче, завтра привезешь на вокзал деньги и положишь их в ячейку 218. А потом я позвоню и скажу, где ты получишь свой нерабочий смартфон!</p> <p>На утро в кабинете Иоганна были и сам мистер Грин, и Елена.</p> <p>— Иоганн, поможете?</p> <p>— Безусловно! Я сейчас вышлю туда оперативников. Очень интересно самому.</p> <p>Прошло еще полдня. Преступник был задержан при попытке получения денег.</p> <p>— Рассказывайте, как вы получили этот смартфон. Ведь по идее он должен быть утилизирован?</p> <p>— Да, как всегда. Краузе, сотрудник сервисного центра, отдавал нам смартфоны, которые еще можно было починить, а по документации проводил их как не подлежащие ремонту. А мы платили ему за это. Потом ремонтировали смартфоны и продавали на рынке. А с некоторых вытаскивали интересную информацию и продавали дополнительно.</p> <p>— Хорошо. Уведите его.</p> <p>— Мистер Грин, Елена, вы обращались в компанию, которой принадлежит сервисный центр?</p> <p>— Безусловно. Ее директор в довольно грубой форме заявил нам, что это все байки, что такое невозможно. Более того, компания прислала официальный ответ, мол, вы все врете и если не перестанете, мы подадим на вас в суд. А полиция просто отказалась зарегистрировать дело.</p> <p>— Ну что ж, они напросились сами. В суд подадим мы. Причем не вы, мистер Грин, а департамент интеллектуальных преступлений.</p> <p>Вот так закончилось это дело.</p> <p><em>А вы помните, что смартфон нужно шифровать? Как и </em><em>SD</em><em>-карту, которую в нем используете? А ситуация, описанная выше, не так давно произошла в Киеве с одной довольно крупной компанией-продавцом мобильной техники.</em></p> Невестка мистера Грина умудрилась уронить в воду свой смартфон. Естественно, он вышел из строя … article Владимир Безмалый HP представила новое поколение ПК Pavilion http://www.pcweek.ru/themes/detail.php?ID=200475 Wed, 18 Apr 2018 20:47:19 +0300 <p>HP представила новое поколение персональных компьютеров HP Pavilion. Эти трансформеры, ноутбуки и десктопы наделены функциональными особенностями и дизайном, доступными ранее в устройствах премиум-класса. </p> <p> В новом модельном ряду Pavilion используются высококачественные материалы, дисплеи с тонкими рамками и высокопроизводительные комплектующие, которые делают работу на этих устройствах максимально удобной и приятной. ПК представлены в ходе фестиваля Коачелла в Калифорнии. </p> <p> HP также представила новую линейку Pavilion Gaming: мощные игровые ПК, созданные для казуальных геймеров. </p> <p> Новые ноутбуки-трансформеры HP Pavilion x360 14 и 15 — это широкий функционал и стильный дизайн. Они позволяют решить любую задачу, где бы вы ни находились: будь то выполнение домашнего задания, создание контента или воспроизведение любого контента. </p> <p> Будучи тонкими и легкими, новые модели выполнены в изысканных цветах, в том числе Natural Silver, Pale Gold и Sapphire Blue, а также имеют матовый рисунок на клавиатуре и уникальный дизайн решетки динамиков. Некоторые модели имеют покрытие из анодированного алюминия, что обеспечивает еще более изысканный внешний вид и еще более приятные ощущения при работе. </p> <p> HP Pavilion x360 комплектуется двухъядерными и четырехъядерными процессорами Intel Core i5 и i7, доступной в некоторых конфигурациях дискретной видеокартой для просмотра фотографий и видео, а также взаимодействия с друзьями и коллегами. Некоторые <nobr>14-дюймовые</nobr> модели имеют графический адаптер NVIDIA MX150, а на некоторых <nobr>15-дюймовых</nobr> моделях установлен адаптер AMD Radeon 530. </p> <p> Изящные хромированные петли с возможностью раскрытия ПК на 360 градусов позволяют выбрать оптимальный сценарий использования устройства для работы, написания текстов, просмотра видео или игр. Возможность одновременного использования пера и сенсорного ввода открывает полную свободу взаимодействия с ПК, превращая его в холст для рисования или блокнот для записей. Некоторые модели имеют фронтальную камеру дополненной реальности, которая дает пользователям возможность увидеть 3D-объекты в реальном мире. </p> <p> Так же как и модели премиальной линейки ENVY от HP, Pavilion x360 теперь имеют тонкие рамки экрана. Это позволило вместить дисплеи HD или FHD IPS диагональю 14 и 15 дюймов в <nobr>13-дюймовый</nobr> и <nobr>14-дюймовый</nobr> корпус соответственно. Пользователи некоторых моделей также смогут воспользоваться функцией Windows Hello и считывателем отпечатка пальцев для безопасного, надежного и быстрого входа в систему. </p> <p> Новые 14 и <nobr>15-дюймовые</nobr> ноутбуки HP Pavilion отличаются стильным дизайном и высокой производительностью. Эти устройства идеальны для взаимодействия с друзьями и коллегами. </p> <p> Новая линейка Pavilion предлагает целую радугу ярких цветов, в том числе Mineral Silver, Pale Gold, Sapphire Blue, Velvet Burgundy, Tranquil Pink и Ceramic White. Клавиатура и крышка сделаны из металла, а алмазная огранка тачпада и геометрический рисунок решетки динамиков дополняют дизайн премиум-класса. </p> <p> Поколение ноутбуков Pavilion этого года стало самым тонким, на 2 мм тоньше предыдущего. Новые ноутбуки имеют опции для дисплеев HDS и FHD4 IPS с тонкими рамками для максимального удобства во время развлечений и создания контента. Они оснащены подъемным шарниром, унаследованным от линейки премиум-класса ENVY для более удобного набора текста и улучшения теплоотвода. </p> <p> Новые HP Pavilion отличаются продолжительным временем автономной работы — до 11,75 часов в зависимости от модели. <nobr>8-е</nobr> поколение процессоров Intel Core или новейший мобильный процессор AMD Ryzen с графическим адапетром Radeon Vega позволяют смотреть любимые сериалы Netflix, редактировать фотографии и взаимодействовать онлайн с друзьями и близкими, где бы вы ни находились. Для хранения фотографий, видео и прочего контента ноутбуки Pavilion предлагают до 512 Гб на твердотельном накопителе или 1 Тб на HDD. Доступны также варианты, совмещающие оба типа накопителей. Кроме того, для пользователей, которым при работе с файлами необходимы и объем, и скорость хранилища без необходимости управления несколькими дисками, на некоторых моделях прдусмотрена память Intel Optane. </p> <p> Динамики с технологией HP Audio Boost, настроенные специалистами из B&O Play, позволяют получить глубокое, аутентичное звучание, будь то музыка, фильмы или общение с друзьями. </p> <p> Сканер отпечатков пальцев и Windows Hello на <nobr>14-дюймовой</nobr> модели Pavilion облегчают безопасный, надежный и быстрый вход в систему. </p> <p> Линейка HP Pavilion Desktop 2018 имеет высокую производительность, большой объем места для хранения файлов и стильный дизайн. </p> <p> Новые модели Pavilion Desktop на 10 % тоньше в сравнении с предыдущим поколением, при этом производительность и конфигурируемость ПК не пострадали. Фронтальные панели десктопов оформлены по-новому: пользователи наверняка оценят изящные грани корпуса и матовую текстуру цвета Natural Silver (натуральное серебро), а также многогранный геометрический рисунок с матовой текстурой цвета Ash Silver (пепельное серебро). </p> <p> Новые десктопы оснащены процессорами вплоть до <nobr>8-го</nobr> поколения Intel Core или процессорами <nobr>2-го</nobr> поколения AMD Ryzen, а также дискретными графическими адаптерами вплоть до NVIDIA GTX 1060 или AMD Radeon RX 580. Эти конфигурации позволяют решать любые задачи — от управления домашними финансами до редактирования фотографий или просмотра видео. Для хранения контента доступны несколько вариантов — твердотельный накопитель объемом до 512 Гб, жесткий диск до 3 Тб, совмещенные SSD и HDD, а также память Intel Optane для еще большей производительности. </p> <p> Аудиосистема Surround Sound 5.1 гарантирует пользователям отличное звучание, а технология HP Audio Stream позволяет передавать музыку с телефона на динамики ПК. Основные порты расположены на передней панели для удобства подключения аксессуаров, сзади располагаются входы для подключения компонентов системы. </p> <p> Ожидается, что новинки поступят в продажу в России в июне.</p> HP представила новое поколение персональных компьютеров HP Pavilion. Эти трансформеры, ноутбуки и десктопы наделены … message Microsoft представила новые инструменты для защиты облачных решений и устройств http://www.pcweek.ru/themes/detail.php?ID=200474 Wed, 18 Apr 2018 20:36:58 +0300 <p>Корпорация Microsoft объявила о новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Целью Microsoft является развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства. </p> <p> «Как показали разрушительные кибератаки прошлого года, угрозы безопасности развиваются и становятся все более серьезными, — отметил Брэд Смит, президент и главный юрисконсульт Microsoft. — Технологический сектор должен приложить значительные усилия, чтобы опережать эти угрозы с помощью инноваций. Сегодняшние шаги делают важные достижения в сфере безопасности доступными не только в облаке, но и на миллиардах новых устройств, которые функционируют на периферии глобальных компьютерных сетей». </p> <p> Microsoft использует возможности «умного» облака для противодействия возникающим угрозам, направленным на новый класс подключенных устройств, которые создаются на базе компактного чипа под названием микроконтроллер (microcontroller unit, MCU). Устройства на микроконтроллерах уже занимают крупную нишу на рынке вычислений, и их число каждый год растет на 9 миллиардов. Они могут быть встроены как в игрушки и бытовую технику, так и в индустриальное оборудование — поэтому они становятся новой мишенью для атак злоумышленников. Чтобы обеспечить безопасность нового поколения устройств, Microsoft представляет Azure Sphere — комплексную платформу для создания решений с высокозащищенными устройствами «умной» периферии на базе микроконтроллеров. Она включает совершенно новый класс микроконтроллеров, которые больше, чем в 5 раз мощнее прежних, специализированную ОС для обеспечения безопасности систем IoT, а также сервис облачной защиты «под ключ» для всех устройств Azure Sphere. Благодаря Azure Sphere Microsoft расширяет границы «умной» периферии, обеспечивая производительность и безопасность совершенно новой категории устройств. </p> <p> «По мере того, как наши дома становятся все более „умными“, мы начинаем придавать серьезное значение безопасности подключенных устройств. Обеспечение этой безопасности позволит нам сфокусироваться на предоставлении исключительного клиентского сервиса, — отметил Брайан Джонс, директор по стратегии развития продукта и маркетингу Sub-Zero Group Inc. — Подход Microsoft относительно решения Azure Sphere уникален в том, что он обеспечивает безопасность комплексно — на всех уровнях». </p> <p> Сталкиваясь с угрозами безопасности, компании все больше осознают, что инструменты обнаружения и противодействия угрозам, необходимые им, чтобы быть на шаг впереди атакующих, находятся в облаке. Microsoft представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных помочь IT-профессионалам и специалистам по безопасности упростить управление безопасностью в компаниях. </p> <p> Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня информационной безопасности. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения. </p> <p> Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и, в соответствии с этим, отрегулировать конфигурацию безопасности и параметры защиты систем. </p> <p> Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии, и с предстоящим обновлением Windows 10, доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы искусственного интеллекта и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и реагировать на них в считанные секунды. </p> <p> Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность конечных пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса. </p> <p> Интеллектуальные инструменты и базы данных, которые используются для быстрого обнаружения угроз и оперативного реагирования на них, совершенствуются по мере добавления релевантных сигналов. Эффективность инструментов машинного обучения зависит от качества данных, которые они получают. Решения Microsoft в области безопасности используют результаты обработки триллионов различных сигналов, поступающих в Microsoft Intelligent Security Graph. </p> <p> Microsoft объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области информационной безопасности к Microsoft Intelligent Security Graph. Наличие расширенных источников сигналов и информации поможет существенно улучшить точность аналитических данных и, как результат, повысить защищенность организаций от информационных угроз. </p> <p> Большая часть инструментов безопасности принимает решение о наличии атаки с ограниченной точки зрения, предоставляя информацию лишь об одном фрагменте потенциально более масштабной угрозы. Связывая отдельные инструменты в Intelligent Security Graph, специалисты по безопасности получат более содержательные модели данных, что поможет ускорить обнаружение угроз и реагирование на них. Новый API находятся на этапе раннего тестирования ограниченной группой индустриальных лидеров по кибербезопасности, сотрудничающих с Microsoft. Эти компании, среди которых Anomali, Palo Alto Networks и PwC, поделились своими предварительными впечатлениями об использовании API и тем, как он может помочь организациям усилить защиту для обеспечения безопасности наших общих клиентов. </p> <p> Microsoft также объявила о создании новой Ассоциации интеллектуальных средств безопасности Microsoft (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и решений информационной безопасности Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.</p> Корпорация Microsoft объявила о новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных … message Здравоохранение станет цифровым к 2030 году http://www.pcweek.ru/themes/detail.php?ID=200473 Wed, 18 Apr 2018 20:31:54 +0300 <p>В отчете Aruba, компании Hewlett Packard Enterprise, утверждается, что в течение 10 лет, по мере того как организации здравоохранения будут менять подход к оказанию услуг пациентам, внедряя технологии Интернета вещей, процедура медицинского осмотра изменится таким образом, что пациенты будут больше взаимодействовать с датчиками, камерами и роботизированным оборудованием, а не с врачами и медсестрами. </p> <p> Отчет «Создание больницы 2030 года» («Building the Hospital of 2030») содержит результаты опроса высшего руководства организаций здравоохранения и футурологов. Он демонстрирует высокую вероятность и необходимость создания интеллектуальных рабочих пространств в области здравоохранения, которые будут включать в себя мобильные устройства, облачные технологии и технологии Интернета вещей. Кроме того, в отчете описывается, как эти изменения отразятся на обслуживании пациентов и повышении уровня клинической медицины. </p> <p> В исследовании высказываются пять основных предположений по поводу того, как изменится здравоохранение к 2030 году: </p> <ul> <li>самодиагностика. Специальные мобильные приложения, носимые устройства и инструменты позволят видеть результат диагностики, следить за состоянием своего здоровья и даже самостоятельно делать снимки. Таким образом, пациенты получат возможность проводить диагностику широкого спектра заболеваний в домашних условиях без посещения больниц или поликлиник;</li> <li>автоматизированная больница. В приемных отделениях будут использоваться технологии обработки изображений и датчики, определяющие частоту сердечных сокращений, температуру тела и частоту дыхания, когда пациент входит в учреждение, а также устройства, которые смогут измерить кровяное давление и сделать ЭКГ в течение 10 секунд. Благодаря этому можно будет автоматически определять очередность оказания медицинской помощи и даже в тот же момент ставить диагноз;</li> <li>увеличение свободного времени медицинских работников вдвое. Врачи и медсестры, которым сейчас приходится тратить до 70 % времени на административные процессы, смогут быстро анализировать снимки и истории болезни на мобильных устройствах. Благодаря этому у них появится значительно больше времени, которое они смогут уделять уходу за пациентами;</li> <li>хранилища цифровых данных. Цифровые карты пациентов будут интегрированы в устройства, что позволит автоматически обновлять информацию о состоянии здоровья и плане лечения. Таким образом медицинский персонал, сможет оперативно получать более полные данные в реальном времени для принятия оптимальных решений;</li> <li>принятие искусственного интеллекта. Искусственный интеллект (ИИ) будет играть все более важную роль в диагностике и лечении, а поддержка новых технологий со стороны общества вырастет. Люди будут охотнее соглашаться на автоматизированное обследование, при условии, что услуги будут разрабатываться и внедряться с учетом интересов пациентов, им разъяснят преимущества, а согласие на процедуру будет предварительно запрошено. </li> </ul> <p> Профессор Университетского колледжа Лондона д-р Хью Монтгомери (Hugh Montgomery) рассказал о возможностях повышения уровня медицинского обслуживания с помощью искусственного интеллекта: «В ближайшие 10 лет станет возможным определить около 50 000 различных белков крови всего по одной её капле. Постановка диагноза будет выполняться гораздо быстрее или даже автоматически. Это станет радикальным прорывом, в настоящее время такое невозможно. Сегодня я могу оценить только 30 показателей». </p> <p> Маниш Джунеджа (Maneesh Juneja), футуролог, занимающийся прогнозами в области цифровой медицины, делится мнением о перспективах самостоятельного медицинского ухода: «Предположим, через 10 лет у вас будет выявлен диабет или повышенное артериальное давление. После этого вы сможете контролировать прием лекарств, и вам не нужно будет так часто посещать медицинские учреждения для корректировки плана лечения. Система будет удаленно анализировать ваше состояние в реальном времени, определять отклонения от режима питания или курса лечения и отправлять вам цифровые уведомления на умные часы или очки дополненной реальности». </p> <p> Согласно отчету Aruba, такие возможности совсем не относятся к научной фантастике. Подобное развитие технологий сможет сыграть решающую роль в улучшении ухода за населением преклонного возраста (по данным ООН, к 2030 году количество людей в мире в возрасте от 60 лет вырастет на 56 % ) и существенно повысить потребность в более качественных медицинских услугах. </p> <p> «Масштабные преобразования и прорывы, которые ожидаются в здравоохранении в ближайшие <nobr>5–10 лет,</nobr> объясняются двумя причинами, — считает Хью Монтгомери. — Во-первых, происходит стремительное развитие технологий, а во-вторых, в отрасли существует огромное давление по внедрению этих технологий. Если мы не будем их внедрять, в сфере медицинских услуг наступит кризис».</p> <p> Создатели отчета отметили, что организации здравоохранения уже делают первые шаги по внедрению цифровых технологий, осознавая потребность в модернизации. Согласно исследованию Aruba, около двух третей медучреждений (64 %) начали подключать приборы для контроля за состоянием пациентов к своей сети, а 41 % организаций — устройства диагностической визуализации и рентгеновские аппараты. Эти активности являются этапами реализации стратегии Интернета вещей, которая предполагает объединение в сеть миллионов медицинских, носимых и мобильных устройств, эффективно обменивающихся актуальной информацией и обеспечивающих более качественное медицинское обслуживание. </p> <p> Однако этот подход в настоящее время сопряжен с определенными рисками. 89 % организаций здравоохранения, которые реализуют стратегию Интернета вещей, столкнулись с утечками данных. В связи с распространением огромного количества новых устройств в ближайшие 10 лет основной проблемой для организаций станет сохранение пристального внимания ко всем устройствам, подключенным к сети и обменивающимся медицинскими данными, для контроля за выполнением строгих правил безопасности. </p> <p> Подводя итоги, Мортен Иллум (Morten Illum), вице-президент компании Aruba в регионе EMEA, прокомментировал: «Развитие цифровых услуг в здравоохранении должно быть направлено на улучшение качества и точности медицинского обслуживания. Мы считаем, что именно эти преимущества, в первую очередь, должны воодушевлять общественность и поставщиков медицинских услуг. Но обеспечение безопасности данных становится ключевой задачей. Именно поэтому для внедрения изменений потребуется время. В ближайшие годы мы ожидаем взаимодействия между организациями здравоохранения и поставщиками технологий для обсуждения технических и культурных преобразований. С учетом очевидных преимуществ модернизации эти усилия, безусловно, оправдают себя».</p> В отчете Aruba, компании Hewlett Packard Enterprise, утверждается, что в течение 10 лет, по мере того как организации … message Commvault расширяет интеграцию с Microsoft Azure Stack http://www.pcweek.ru/themes/detail.php?ID=200471 Wed, 18 Apr 2018 14:04:06 +0300 <p>Компания Commvault объявила о расширении интеграции с Microsoft Azure Stack, которая поможет корпорациям упростить миграцию, управление, защиту и активацию данных в Azure Stack, публичном облаке Microsoft Azure, недавно анонсированном облаке Azure Government Cloud и других облачных гибридных инфраструктурах. Платформа Commvault Data Platform предоставляет предприятиям, использующим облако Azure Stack в гибридной среде, мощные средства управления для ускоренной реализации инициатив по цифровой трансформации бизнеса, помогая им повысить гибкость, уменьшить риски и улучшить результаты работы бизнеса. </p> <p> На основе накопленного почти за десять лет опыта предоставления поддержки среды Azure компания Commvault предоставляет глобальным корпорациям, малому бизнесу, организациям здравоохранения, государственным агентствам и сервис-провайдерам возможность использовать Azure Stack в паре с Commvault в качестве единого комплекса (Commvault appliance), в котором реализованы все функции по управлению данными от Commvault. Кроме того, с помощью программного обеспечения Commvault можно быстро осуществить миграцию данных и перераспределить рабочие нагрузки между гибридными облаками Azure Stack, публичным облаком Azure, другими облаками, внутренними корпоративными и унаследованными инфраструктурами. С помощью Commvault Data Platform предприятия могут защитить данные, хранящиеся в частных облаках Azure Stack, архивировать, перемещать и вести их индексацию, что упрощает поиск данных для e-Discovery, помогает выполнить требования законов о защите персональных данных, восстановить данные после атак программ-вымогателей и избежать других происшествий с данными, а также позволяет эффективнее пользоваться бизнес-аналитикой и другими средствами анализа данных. </p> <p> Commvault усилила интеграцию своих решений с Azure Stack, реализовав для пользователей Azure Stack новые возможности. Теперь пользователи могут с помощью программного обеспечения Commvault индексировать документы OneDrive for Business, хранящиеся в гибридных облаках Azure Stack, и вести поиск по документам. Поиск контента OneDrive for Business можно легко совмещать с поиском других гетерогенных данных, в том числе данных Microsoft Exchange и Microsoft SharePoint. </p> <p> Новый функционал Commvault Software-as-a-Service на основе ранее реализованной поддержки клиентов Commvault, использующих программное обеспечение Commvault Software внутри компании, из публичного облака Azure, Azure Stack и специализированных систем Commvault Appliances. </p> <p> Новое приложение Commvault Compliance Apps помогает компаниям обнаружить в Azure Stack персональную идентифицируемую информацию Personally Identifiable Information (PII), вести мониторинг и управление этой информацией. Администраторы могут быстро обслужить запросы на обработку данных от конечных пользователей и обеспечить выполнение других требований законодательства по защите персональных данных, в том числе и законов General Data Protection Regulation (GDPR). </p> <p> Новое решение Live Sync for Microsoft SQL Server от Commvault автоматически реплицирует изменения, зафиксированные при резервном копировании продуктивной базы данных SQL, работающей в частном облаке Azure Stack, на другой SQL Server после завершения каждого задания резервного копирования без дополнительной нагрузки на продуктивный сервер. </p> <p> С помощью решения Commvault предприятие может полностью защитить и восстановить все виртуальные машины, развернутые в Azure Stack, на этот же или другой Azure Stack. </p> <p> Решение Commvault упрощает гранулярное восстановление виртуальных машин на уровне файлов, объектов/атрибутов Exchange, SharePoint, Microsoft Active Directory. </p> <p> Commvault может обеспечить дополнительную защиту помимо резервного копирования и восстановления виртуальных машин с использованием более 30 разработанных Commvault дополнительных модулей plug-in для защиты данных приложений, баз данных и файловых систем. </p> <p> Разработанные Commvault дополнительные модули plug-in для приложений и файловой системы упрощают миграцию данных компаний на Azure Stack. </p> <p> Решение упрощает и улучшает эффективность расходов при перемещении данных между частными облаками Azure Stack и Azure Hot, Cool и Archive Blob Storage. Azure Stack можно использовать в качестве Data Management Appliance для решений Commvault. Пользователи могут бесшовно и безопасно управлять данными в гибридной среде Azure Stack. Как и во всех других решениях Commvault, данные, которые хранятся в Azure Stack, будут легко доступны для обслуживания запросов e-discovery и сервисов Cognitive Services. </p> <p> «Commvault на основе <nobr>18-летнего</nobr> партнерства с Microsoft смогла предложить заказчикам те же мощные возможности управления данными Microsoft Azure Stack, которые мы предлагаем для публичного облака Azure и других инфраструктур, — комментирует Ренди де Мено (Randy De Meno), директор по технологиям, Microsoft Products and Microsoft Partnerships, Commvault. — Azure Stack в комбинации с решением Commvault обеспечивает предприятиям превосходное частное облако внутри компании для внедрения гибридной облачной среды, а сервис-провайдерам — новый способ предоставления своим клиентам сервисов Commvault SaaS». </p> <p> «Клиенты Microsoft Azure выиграют от гибкости управления данными при разных типах хранения как внутри компании, так и в облаке, — заявил Тед Броквей (Tad Brockway), генеральный менеджер, Azure Storage, Microsoft Corp. — Расширение интеграции Commvault с Microsoft Azure Stack поможет нашим общим клиентам сократить риски и сложность, и обеспечить согласованность всего технологического стека компании». </p> <p> Программное обеспечение Commvault, сертифицированное для использования в Azure, позволяет предприятиям управлять данными, которые находятся как внутри компании, так и в облаке, с помощью единой платформы, реализующей централизованную политику управления данными, включая доступ ко всем возможностям резервного копирования, восстановления, управления и e-discovery/поиска. Commvault обеспечивает все преимущества Azure Stack, поскольку работает в стеке в режиме Native, в том числе в стеках с multi-tenance. Работа в «родном» режиме, а не гостевом позволяет максимально воспользоваться мощью Azure Stack а также интеграцией с публичным облаком Azure. </p> <p> Commvault имеет партнёрский статус Microsoft Gold Certified Partner и одна из первых получила сертификат на совместимость с Azure Certified, что позволит всему решению Commvault для управления данными работать также эффективно в Azure Stack и Azure Public Cloud, как и при развертывании внутри компании. <nobr>20-летнее</nobr> сотрудничество Microsoft с Commvault и использование технологий Commvault в таких продуктах, как Xbox, Microsoft Office 365 и ADP обеспечивают клиентам Commvault по всему миру внедрение лучших практик. </p> <p> Перечисленные обновления функционала решения Commvault для Azure Stack доступны со дня их анонса.</p> Компания Commvault объявила о расширении интеграции с Microsoft Azure Stack, которая поможет корпорациям упростить … message Navicon начал внедрять process mining в российских компаниях http://www.pcweek.ru/themes/detail.php?ID=200470 Wed, 18 Apr 2018 13:59:04 +0300 <p>Системный интегратор и разработчик Navicon заключил стратегическое партнерство с компанией «Инфомаксимум», отечественным производителем систем класса process mining для оптимизации бизнес-процессов. Navicon начинает внедрять в российских компаниях решение Proceset — флагманскую разработку партнера, которая анализирует действия, выполняемые сотрудниками заказчика, и предлагает оптимальные сценарии частичной или полной автоматизации их работы. Система Proceset позволит клиентам интегратора экономить до 30% времени и средств на автоматизацию. </p> <p> Тотальная автоматизация бизнеса, внедрение сложных и дорогостоящих решений требует от аналитиков и руководителей компаний более продуманного, чем когда-либо раньше, подхода к внедрению ИТ. Они хотят быть на 100% уверены в том, что эффективно распределяют ресурсы на автоматизацию. </p> <p> Для того чтобы выявлять слабые места в бизнес-процессах и понимать, как можно усовершенствовать бизнес-процессы при помощи автоматизации, разрабатываются и внедряются решения класса process mining. По сути, системы process mining помогают ответить на вопрос, автоматизация каких конкретных операций и бизнес-задач позволит сотрудникам выполнять те же объемы работы за более короткие сроки и с меньшими трудозатратами. </p> <p> Такой интеллектуальный анализ процессов построен на комплексном мониторинге и обработке данных с компьютеров пользователей и всех информационных систем в организациях. Process mining извлекает данные из так называемых «журналов событий» (event logs) ИС и использует их для понимания действий и поведения людей. Системы интеллектуального анализа отслеживают последовательность действий при решении каждой конкретной бизнес-задачи — и на базе этой информации оценивают, какие бизнес-процессы работают на достаточном уровне, а где есть «узкие места» и требуются улучшения. После этого они моделируют различные сценарии усовершенствования бизнес-процессов и предлагают пути оптимизации. </p> <p> При этом неприкосновенность частной жизни сотрудников не нарушается: система отслеживает только время работы в программе или на сайте. Запись экрана сотрудника, а также любой информации личного характера не производится. </p> <p> «Наша команда с 2008 года занимается вопросами эффективности работы, и мы создали собственные IT-решения в этой области. CrocoTime служит для автоматического учета рабочего времени и балансировки загрузки персонала, а система Proceset анализирует бизнес-процессы в компании, строит карту процессов, оценивает эффективность работы каждого сотрудника или сценария действий. Это позволяет определить, насколько бизнес-процессы соответствуют корпоративным стандартам, выявить причины отклонений от нормы и выбрать, какие операции будет выгодно автоматизировать, а где достаточно перераспределить задачи или заняться переобучением команды», — прокомментировал Александр Бочкин, генеральный директор компании «Инфомаксимум». </p> <p> Главное преимущество Proceset перед аналогичными решениями на рынке — в том, что она умеет не только анализировать логи систем, но и собирать информацию об использовании рабочих станций сотрудниками. Другими словами, система анализирует потребность в автоматизации, а затем оценивает эффективность внедрения ИТ-решений. Поэтому Navicon будет внедрять решения process mining для подготовки и оценки эффективности проектов RPA (Robotic Process Automation) — автоматизации бизнес-процессов при помощи программных роботов. </p> <p> «Рентабельность инвестиций в RPA может сильно варьироваться в зависимости от того, насколько автоматизация согласована с внутренними процессами компании-заказчика. Во-первых, нужно четко понимать, какие процессы выиграют от автоматизации. Во-вторых, важно учитывать специфику конкретного бизнеса и стоящих перед ним задач. Роботизация какого-то бизнес-процесса может работать для 99% бизнесов, но потерпеть неудачу в исключительном случае. Process mining поможет определять правильные области автоматизации, и за счет этого сократит затраты времени, ресурсов и энергии наших клиентов на исправление ошибок после установки систем. А также позволит им оценивать возврат инвестиций в RPA», — прокомментировал Роман Баранов, директор по развитию бизнеса Navicon. </p> <p> Кроме того, Proceset легко интегрируется с любыми информационными системами в компании, что позволяет анализировать полный объем данных о бизнесе в различных разрезах и по разным параметрам. Система также оснащена качественными инструментами визуализации данных: можно в наглядном виде и в режиме реального времени отслеживать, как меняется модель бизнес-процесса в зависимости от принятых решений. </p> <p> По итогам внедрения Proceset бизнес-процессы в компании становятся полностью прозрачными и управляемыми. Система демонстрирует, как решаются бизнес-задачи на практике и за какое время выполняется сотрудниками каждая операция. В результате бизнес начинает осознавать, как можно уменьшить количество времени, затрачиваемого сотрудниками на выполнение задачи, и нагрузить их именно той работой, которую они будут выполнять лучше всего, а также автоматизировать рутинные задачи и высвободить интеллектуальные ресурсы на решение креативных задач.</p> Системный интегратор и разработчик Navicon заключил стратегическое партнерство с компанией «Инфомаксимум» … message Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода http://www.pcweek.ru/themes/detail.php?ID=200469 Wed, 18 Apr 2018 13:48:43 +0300 <p>Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру. </p> <p> SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей. </p> <p> Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер. </p> <p> Кроме того, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности. </p> <p> Исследователи «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов. </p> <p> Среди информации, которая может быть украдена в таких случаях: личные данные — имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации); информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения; местоположение устройства и потенциально пользователя. </p> <p> «Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».</p> Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что … message Опрос: как компании защищают конфиденциальные данные в облаках http://www.pcweek.ru/themes/detail.php?ID=200468 Wed, 18 Apr 2018 12:37:51 +0300 <p>Корпорация Oracle и KPMG LLP недавно провели глобальный опрос 450 ИТ-специалистов. Его результаты показали, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG «Cloud Threat Report, 2018», 90% специалистов по информационной безопасности классифицируют более половины своих данных, хранимых в облаке, как конфиденциальные. Более того, 97% опрошенных разработали правила использования облаков, однако подавляющее большинство (82%) обеспокоены тем, соблюдают ли сотрудники эти правила. </p> <p> Расширенная стратегия безопасности имеет ключевое значение для мониторинга и защиты данных для предприятий, хранящих конфиденциальные данные в облаке. Действительно, 40% респондентов указывают, что выявление инцидентов, связанных с облачной безопасностью, и реагирование на них в настоящее время является главной задачей в области ИБ. Чтобы решить ее, 4 из 10 опрошенных компаний предпринимают такие меры, как найм архитекторов по облачной безопасности, а 84% респондентов для эффективной защиты от сложных угроз идут по пути повышения автоматизации. </p> <p> «Организации все активнее используют облака, и традиционные меры обеспечения безопасности не успевают за быстрым ростом числа пользователей, приложений, данных и инфраструктуры, — сказал Акшай Бхаргава, вице-президент Cloud Business Group, Oracle. — Для быстрого развертывания и управления интегрированными политиками, которые охватывают гибридные и многооблачные среды, автономная безопасность приобретает решающее значение при внедрении все большего количества облачных сервисов. Используя машинное обучение, искусственный интеллект и оркестрацию процессов ответа на инциденты, организации могут быстрее обнаруживать угрозы информационной безопасности, реагировать на них и защищать активы». </p> <p> «Темпы инноваций и изменения в бизнес-стратегиях сегодня требуют гибких и экономически эффективных облачных решений, — сказал Тони Буффоманте, руководитель KPMG Cyber Security Services в США. — Поскольку многие организации переходят на облачные сервисы, важно, чтобы цели бизнеса и обеспечения безопасности совпадали, и чтобы они самостоятельно устанавливали строгий контроль, а не полагались исключительно на меры кибербезопасности, реализуемые облачным провайдером». </p> <p> Другие ключевые выводы: </p> <ul> <li>изменение ландшафта угроз создает новые проблемы: лишь 14% опрошенных сообщили, что могут эффективно анализировать события безопасности, касающиеся большей части <nobr>(75-100%)</nobr> своих данных, и эффективно реагировать на них;</li> <li>рост расходов на обеспечение кибербезопасности: 89% респондентов ожидают увеличения инвестиций в кибербезопасность в своей организации в следующем финансовом году;</li> <li>несогласованность в облачных политиках: 26% респондентов считают одной из главных проблем отсутствие единой политики в разветвленной инфраструктуре;</li> <li>переосмысление облачных стратегий при изменениинормативных правил: Общий регламент по защите данных (General Data Protection Regulation, GDPR) будет влиять на выбор облачной стратегии и поставщиков услуг. Так считают 95% респондентов, которые должны соблюдать нормативные требования;</li> <li>мобильность усложняет задачи управления идентификацией и доступом (Identity And Access Management, IAM) в организациях: 36% респондентов заявили, что использование мобильных устройств и приложений затрудняет контроль и мониторинг доступа;</li> <li>машинное обучение в помощь: 29% опрошенных практикуют ограниченное использование машинного обучения, 18% — расширенное, а еще 24% теперь дополняют возможностями машинного обучения существующие инструменты безопасности.</li> </ul> Корпорация Oracle и KPMG LLP недавно провели глобальный опрос 450 ИТ-специалистов. Его результаты показали, что … message «КОРУС Консалтинг» и «Битрикс24» предлагают облачный портал для крупного бизнеса http://www.pcweek.ru/themes/detail.php?ID=200467 Wed, 18 Apr 2018 12:22:26 +0300 <p>ГК «КОРУС Консалтинг» представила решение для создания корпоративного портала для крупных компаний в облаке. Сервис «Битрикс24.Enterprise | Cloud Edition» создан на платформе «1С-Битрикс24.Энтерпрайз» и предлагает широкие возможности по кастомизации решения для нужд каждой конкретной организации. </p> <p> «Битрикс24.Enterprise | Cloud Edition» представляет собой размещенный в дата-центре сервис для создания корпоративного портала любой степени сложности с возможностью интеграции с любой корпоративной информационной системой. </p> <p> «Корпорации не могут позволить себе приобрести и установить для своих сотрудников те продукты и сервисы, которыми все люди пользуются в обычной жизни. По ряду причин: безопасность, функциональность или соответствие российскому законодательству. И еще одна проблема для корпораций — подобрать для своих сотрудников ПО, которым действительно удобно пользоваться каждый день. Большинство корпоративного „софта“ на рынке не может похвастаться простым и приятным интерфейсом. А „Битрикс24“ уже выбрали 3 млн компаний по всей планете. Наши партнеры из „КОРУС Консалтинг“ решат последнюю „боль“ выбора ПО для крупных организаций — безболезненную интеграцию и обслуживание огромных архитектур корпоративных порталов от „Битрикс24“», — подчеркнул сооснователь сервиса «Битрикс24» Сергей Рыжиков. </p> <p> Облачный портал включает все необходимые коммуникационные модули для сотрудников: социальную сеть, возможности для организации чатов и записи видео-сообщений, — а также бизнес-функции для управления задачами и проектами, учета рабочего времени, отчетности разных форматов, календарей, хранения документов и бронирования переговорных комнат. Дополнительно портал представляет готовый блок инструментов для службы работы с персоналом, в который входит набор разработанных специалистами «КОРУС Консалтинг» инновационных сервисов для геймификации, сервисы «Сказать спасибо» и «Есть идея!», доски почета и рекомендаций, почта доверия, чат-бот в мессенджере Telegram и другие инструменты взаимодействия с сотрудниками. </p> <p> «КОРУС Консалтинг» полностью берет на себя ответственность за функционирование сервиса, кастомизацию портала под ключ и последующую техническую поддержку, включая интеграцию с текущей ИТ-инфраструктурой клиента. Размещение сервиса в ЦОД позволяет запустить новый портал в работу в разы быстрее по сравнению с введением в эксплуатацию корпоративного портала on-premises. </p> <p> «При создании внутрикорпоративных порталов крупные компании зачастую сталкиваются с рядом проблем. Они связаны с необходимостью интеграции с критичными для бизнеса информационными системами и системами кадрового учета, с ограничениями по безопасности, невозможностью гибкой настройки ролевой модели. Но прежде всего для масштабной организации важно реализовать портал таким образом, чтобы он стал отражением ценностей компании и инструментом вовлечения сотрудников в активную коммуникацию внутри компании. Именно требование глубокой кастомизации накладывает существенное ограничение на использование готовых облачных порталов, в том числе и представленных на отечественном рынке сервисов „Битрикс24“», — отметил Александр Невинчаный, заместитель генерального директора ГК «КОРУС Консалтинг».</p> ГК «КОРУС Консалтинг» представила решение для создания корпоративного портала для крупных компаний в облаке. Сервис … message Программирование стало четвертым по популярности навыком, который ищут работодатели http://www.pcweek.ru/themes/detail.php?ID=200463 Wed, 18 Apr 2018 12:07:19 +0300 <p>Совместное исследование Microsoft и HeadHunter, представленное на финале технологического конкурса Imagine Cup, показало, что в России навыки программирования стали четвертым по популярности запросом среди работодателей, уступая только общей грамотности, уверенному владению ПК и навыкам продаж. При этом в 2017 году количество вакансий с упоминанием программирования превысило количество резюме на 17%. Лидерами, среди областей, где требуется навык программирования помимо сферы ИТ, стали: маркетинг, реклама и PR (3,7%), производство (3,4%). </p> <p> При этом в России ощутимо растет спрос не просто на программистов, а на специалистов, обладающих навыками в наиболее актуальных ИТ-областях, таких как искусственный интеллект, Big Data, блокчейн и т.д. За 2017 год количество вакансий с упоминанием знаний в сфере блокчейн выросло на 1143%, а количество резюме — на 942%. Скачки также наблюдались среди вакансий для специалистов в области нейронных сетей (увеличилось на 114%), интернета вещей (на 82%), VR/AR (на 77%). </p> <p> Несмотря на то, что уровень зарплат на российском рынке в целом последние несколько лет стагнирует и вырос с 2014 года всего на 7%, в сфере ИТ он вырос на 24% процента. При этом специалисты, обладающие навыками в таких областях, как DevOps и облачные технологии, могут претендовать на зарплату в 5,5 раз выше среднерыночной, Big Data и ИИ — в 4 раза выше. </p> <p> Среди вакансий в последнее время стали появляться те, которые еще совсем недавно относились к профессиям будущего, например, дизайнер виртуальной реальности, Deep learning инженер, Data mining инженер, разработчик искусственного интеллекта, аналитик IoT. </p> <p> Вместе с тем, дополнительный опрос, проведенный ХабраХабр, показал, что среди ИТ-специалистов растет важность soft skills: 46% из них считают, что в будущем будут одинаково важны soft skills и hard skills, а 17% — что важнее будут soft skills. </p> <p> Среди навыков, которые работодатели будут искать через несколько лет, самыми популярными станут: самообучаемость, знание языков, трансдисциплинарность и кроссфункциональность, технологическая грамотность, навыки программирования, креативность, предприимчивость, социальный интеллект, сотрудничество с членами команды. Таким образом, в будущем, самыми успешными кандидатами станут те, кто в равной степени владеет soft skills и hard skills. </p> <p> «В 2016 году Microsoft и The Future Laboratory провели исследование, которое показало, что 65% тех, кто сейчас учится в школе или в вузе, займут должности, которых сейчас не существует. Как изменится мир, не знает никто, но он точно будет другим. В большинстве профессий всегда существовала обязательная переподготовка, некоторые специальности предполагали переаттестацию раз в 5 лет, другие еще чаще — раз в <nobr>2-3 года, —</nobr> прокомментировал Дмитрий Марченко, директор по маркетингу Microsoft в России. — Сегодня мир меняется настолько быстро, что сотрудники, которые не узнают что-то новое хотя бы раз в месяц, рискуют стать неэффективными. То же самое относится и к компаниям: они вместе с сотрудниками проходят цифровую трансформацию, совершенствуя рабочие процессы, внутреннюю структуру и создавая инновационные продукты. Без такой трансформации компании тоже рискуют стать неконкурентоспособными в ближайшем будущем. Приучайте себя к постоянным изменениям — это новая норма для успешной карьеры и процветания бизнеса».</p> Совместное исследование Microsoft и HeadHunter, представленное на финале технологического конкурса Imagine Cup … message Microsoft построила IoT-платформу Azure Sphere на Linux http://www.pcweek.ru/themes/detail.php?ID=200462 Wed, 18 Apr 2018 10:51:21 +0300 <p>Microsoft представила на конференции RSA 2018 платформу Azure Sphere для создания IoT-устройств, работающих на новом типе микроконтроллеров MCU (microcontroller unit) с интегрированными периферийными подсистемами. В отличие от гаджетов с микропроцессорами MPU (microprocessor unit), устройства нового типа потребляют в 100 раз меньше энергии. Основой Azure Sphere является кастомизированное ядро Linux, а не Windows IoT. Microsoft объяснила это урезанием аппаратных ресурсов для повышения энергоэффективности.</p> <p>Следует отметить, что это не первый продукт Microsoft на базе ядра Linux. Например, ядро Linux также используется в ОС Azure Cloud Switch (ACS), предназначенной для сетевых коммутаторов. По мнению Microsoft, использование открытого ядра станет дополнительным плюсом для расширения производства совместимых с Azure Sphere устройств. Отметим, что китайская компания MediaTek уже приступила к выпуску чипета MT3620, который отвечает требованиям спецификации платформы Azure Sphere. MT3620 разработан на базе одноядерного ARM Cortex-A7 с тактовой частотой 500 МГц и двух сопроцессоров ARM Cortex-M4. Чипсет оборудован контроллером беспроводной связи Wi-Fi, а также рядом других возможностей ввода-вывода.</p> <p>Частью платформы также является ОС Azure Sphere. В отличие от ОС реального времени (RTOS), которые задействуются в MCU, она обладает несколькими уровнями безопасности. Наконец, для обеспечения безопасности каждого устройства путем обнаружения угроз, установки обновлений и мониторинга сбоев аппаратная и программная части платформы будут интегрированы с облачной системой защиты Sphere Security Service. По словам компании, защита устройств на актуальном уровне будет обеспечиваться в течение 10 лет или дольше. Столь длительная поддержка может означать, что Microsoft будет предоставлять услуги Azure Sphere по аналогии с Office 365 и Azure, то есть через модель подписки.</p> <p>Еще одной особенностью платформы является применение аппаратной подсистемы Pluton для реализации аппаратных средств шифрования, хранения закрытых ключей и выполнения сложных криптографических операций. Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей.</p> <p>Первые устройства на базе Azure Sphere выйдут на рынок уже в этом году. Напомним, что отсутствие полноценной защиты IoT-устройств привело к тому, что в 2016 г. хакерам удалось создать крупнейший ботнет Mirai, который инфицировал вирусами более 300 тыс. устройств.</p> Microsoft представила на конференции RSA 2018 платформу Azure Sphere для создания IoT-устройств, работающих … message Сергей Стельмах Google предлагает самостоятельно собирать ИИ-системы на Raspberry Pi http://www.pcweek.ru/themes/detail.php?ID=200461 Wed, 18 Apr 2018 10:29:56 +0300 <p>Google подготовила к выпуску два новых комплекта для желающих разобраться с азами искусственного интеллекта. Комплекты для самостоятельной сборки AIY Vision Kit и AIY Voice Kit включают все необходимые для создания собственной системы ИИ аппаратные и программные компоненты. В частности, в комплект Vision входит новая камера Raspberry Pi Camera v2 с возможностями распознавания людей и объектов, системная плата и необходимые аксессуары. Для обучения камеры компьютерному зрению задействуется нейронная сеть TensorFlow.</p> <p>Google позиционирует AIY Vision Kit в качестве дешевой и простой системы компьютерного зрения, которая благодаря наличию дополнительного процессора не требует доступа к облачной обработке. Набор предлагает несколько простых вариантов применения, включая настройку камеры для обнаружения собаки или автомобиля пользователя. Также доступны и более интересные возможности, такие как идентификация растений и животных.</p> <p>В набор Voice Kit входит плата расширения Google Voice Hardware Attached on Top (HAT), плата со стереофоническим микрофоном, кнопка, громкоговоритель, разъемы и провода. Энтузиасты могут использовать сборное устройство для добавления голосового интерфейса и виртуального помощника в свои проекты.</p> <p>Оба комплекта поставляются с компактной компьютерной системой Raspberry Pi Zero WH, картой памяти SD (с предустановленным ПО), USB-кабелем и складными картонными корпусами.</p> <p>Кроме обновлений DIY-наборов компания представила приложение Google AIY Projects, призванное облегчить настройку устройств «по воздуху». Пока доступна только версия для Android, но разработчики обещают вскоре добавить поддержку iOS и Chrome OS. Компания также разработала AIY-модели — набор заранее обученных нейросетей, работающих с любыми AIY-наборами.</p> Комплекты Google AIY поступят в розничную и онлайн-продажу до конца апреля. Цена комплекта AIY Voice составляет 50 долл., а за AIY Vision придется заплатить 90 долл. Google подготовила к выпуску два новых комплекта для желающих разобраться с азами искусственного интеллекта … message Сергей Стельмах «РосБизнесСофт» разработала новую платформу для автоматизации бизнеса http://www.pcweek.ru/themes/detail.php?ID=200460 Tue, 17 Apr 2018 18:51:48 +0300 <p>Компания «РосБизнесСофт» представила новую платформу для автоматизации бизнеса — «RBS360». Разработкой платформы занималась команда из 15 программистов в течение двух лет. За это время было полностью переработано ядро программы, был кардинальным образом изменен пользовательский интерфейс, появились новые элементы навигации, гибкие фильтры и магазин приложений. Была добавлена поддержка мультиязычности. Кроме того, значительно повысилась скорость и стабильность работы программы. </p> <p> В новой платформе «RBS360» был добавлен модуль «Бизнес-процессов». С помощью него даже неопытные пользователи смогут самостоятельно настроить свои бизнес-процессы без помощи программистов. В результате чего прохождение сделок (лидов) по этапам «Воронки продаж» будет простым и понятным для менеджеров. </p> <p> Ведение сделок в «RBS360 стало еще удобнее. Появилось графическое отображение этапов сделок в виде Pipeline. Сама «Сделка» стала еще более информативной. На одной странице теперь видны текущий этап сделки, его длительность, активные задачи по этапу, связанные документы и т.д. Также была добавлена панель «Еще действия», с помощью которой можно в один клик добавить комментарий, создать задачу по «Сделке», отправить электронное письмо клиенту или прикрепить файл. Детальную историю взаимодействия менеджера в рамках сделки теперь видно в блоке «История». </p> <p> Модуль «Задачи» также преобразился. В нем появился «Чек-лист», блок «Напоминания», «Календарь на текущий день» (в котором видны еще другие задачи пользователя), панель «Еще действия», а также блок «История». Быстрый доступ к «Задачам» можно получить из верхней панели. Там же можно в один клик их выполнить или перенести на более позднее время. </p> <p> В «RBS360» модуль «Рабочий стол» превратился в мощный рабочий инструмент управления. На нем сосредоточены основные показатели как работы компании в целом, так и каждого сотрудника индивидуально. На рабочем столе расположились виджеты «Задачи на сегодня», «Просроченные задачи», «Воронка продаж», «Динамика по оплатам», «Динамика по отгрузкам», «Быстрые заметки», «Календарь» и другие. Пользователи самостоятельно настраивают какие виджеты показывать и в каком месте на экране. Доступ к виджетам настраивает Администратор для каждого сотрудника. </p> <p> Как и в предыдущей версии платформы в новой реализован полный цикл процесса продажи. Менеджеры могут всего в несколько кликов подготовить и направить по электронной почте коммерческое предложение, договор, а также счет и ТОРГ-12 (УПД, счет-фактура). Информация о входящих платежах и остатках на складах также отображается в программе в онлайн-режиме. «Поступления товаров» и «Перемещения» тоже ведутся непосредственно в программе. </p> <p> В новой платформе RBS360 появился обновленный «Центр уведомлений». Именно туда приходят все оповещения системы, напоминания по задачам, а также новые сообщения от коллег. Реализован также групповой чат между несколькими сотрудниками. Все сообщения теперь приходят в онлайн-режиме. </p> <p> В RBS360 настройка прав пользователей стала еще более гибкой. Появилась возможность настройки прав для каждого пользователя не только на уровне доступа к «Объекту» (Справочник, Документ), но и на уровне «Полей». Например, Администратор может настроить доступ таким образом, чтобы один менеджер видел поле «Статус» в «Контрагенте», а другой нет. Или чтобы менеджер видел только своих «Контрагентов», или только тех «Контрагентов», которые закреплены за его отделом (групповой доступ к Объектам). </p> <p> В «Настройках прав» появились также закладки «Доступ к отчетам» и «Доступ к виджетам». В них можно настраивать какие отчеты и виджеты доступны для каждого сотрудника. </p> <p> Еще одна вкладка «Доступ к флагам» позволяет Администратору гибко настраивать доступ пользователей к специфичным сценариям и элементам интерфейса (блокам). Например, можно поставить галочку «Может вносить оплату по счетам» бухгалтеру, и тогда только ему будет доступен этот функционал в программе. </p> <p> Для удобства разработчиков модуль «Конфигуратор» был оптимизирован, добавились комментарии к формам, новые виды UI полей, экспорт/импорт конфигураций и т.д. </p> <p> Всего было реализовано более 350 новых функций. По словам технического директора компании «РосБизнесСофт», в ближайшее время все решения «РосБизнесСофт» будут переведены на новую платформу, в первую очередь это будут флагманские продукты компании: «РосБизнесСофт CRM» и «РосБизнесСофт ERP».</p> Компания «РосБизнесСофт» представила новую платформу для автоматизации бизнеса — «RBS360». Разработкой платформы … message IRBIS анонсировал продажи 14-дюймового ноутбука NB133 со сканером отпечатка пальцев http://www.pcweek.ru/themes/detail.php?ID=200459 Tue, 17 Apr 2018 18:36:46 +0300 <p>Российский бренд IRBIS, принадлежащий российскому дистрибьютору Treolan, анонсировал продажи <nobr>14-дюймового</nobr> ноутбука NB133 в тонком металлическом корпусе, со сканером отпечатка пальцев и подсветкой клавиатуры. Стоимость устройства в федеральных сетях и интернет-магазинах составит около <nobr>17-18</nobr> тысяч рублей. </p> <p> Ноутбук весит всего 1,3 кг, а толщина корпуса, получившего синий цвет, составляет 0,8 — 1,4 см. Экран со сверхтонкими рамками, полностью покрытый стеклом, оснащен IPS матрицей с FullHD разрешением 1920×1080 пикселей. Ноутбук работает под управлением последней версии Windows 10, авторизоваться в которой можно с помощью отпечатка пальцев. Это возможно благодаря технологии fingerprint с поддержкой Windows Hello. </p> <p> Объем оперативной памяти составляет 4 Гб, что позволит эффективно работать с офисными приложениями. Встроенную память объемом 32 Гб можно увеличить за счет карты MicroSD, для которой имеется слот М2. Емкая батарея 5000 mAh позволит работать до 6 часов без подзарядки. </p> <p> «Мы старались произвести такой ноутбук, который при максимально интересном наборе характеристик будет обладать приемлемой ценой, — прокомментировал Дмитрий Иванников, вице-президент ГК ЛАНИТ. — Это устройство — идеальный выбор для пользователя, который не готов поступиться качеством приобретаемого компьютера, но и не хочет переплачивать за бренд. Мы учли это при производстве NB133 и надеемся, что ноутбук станет востребованным на российском рынке».</p> Российский бренд IRBIS, принадлежащий российскому дистрибьютору Treolan, анонсировал продажи 14-дюймового ноутбука … message РВК представила проект национального стандарта для Интернета вещей http://www.pcweek.ru/themes/detail.php?ID=200458 Tue, 17 Apr 2018 18:32:45 +0300 <p>РВК представила проект первого национального стандарта для «интернета вещей». Документ разработан в рамках Технического комитета 194 «Кибер-физические системы» на базе РВК при участии ФРИИ, Ассоциации участников рынка интернета вещей и ООО «Телематические решения». </p> <p> В основе стандарта лежит полностью российская технология, гармонизированная с международными аналогами, которая позволяет создавать беспроводные сети обмена данными между множеством модемов с одной стороны и множеством базовых станций с другой стороны. </p> <p> Стандарт входит в линейку протоколов LPWAN, которые регулируют передачи небольших по объему данных на дальние расстояния. Объектом стандартизации являются требования к протоколу обмена для «интернета вещей» в узкополосном спектре (NB-Fi). Стандарт предполагает использование сверхузкополосных (Ultra Narrow Band, UNB) фазоманипулированных сигналов, которые в сочетании с помехоустойчивым кодированием позволяют достигать очень высоких значений чувствительности приема (до —150 дБм). </p> <p> Для развертывания сети и начала передачи данных с устройств не требуется создание сложной архитектуры, а максимальное количество точек учета, которые может одновременно обслуживать одна базовая станция, практически не ограничено. При этом радиус передачи данных до базовой станции составляет до 50 км, а автономная работа устройств без подзарядки достигает 10 лет. После принятия стандарта компании на рынке «интернета вещей» смогут бесплатно использовать действующие базовые станции, а также заказывать производство счетчиков по унифицированным требованиям у любого предприятия-изготовителя. </p> <p> «Мы рассчитываем, что стандарт сыграет важную роль в развитии различных средств управления кибер-физическими объектами благодаря своей простоте и дешевизне. Высокая энергоэффективность стандарта позволяет использовать для работы нелицензируемые диапазоны частот, в которых установлены ограничения на излучаемую передатчиками мощность. Одним из наиболее перспективных рынков использования такого стандарта является сфера ЖКХ, в особенности рынок беспроводных систем контроля и учета коммунальных ресурсов. Также важно отметить, что стандарт может быть реализован на компонентной базе с высокой степенью локализации на территории России», — отметил председатель Технического комитета 194 «Кибер-физические системы» Никита Уткин. </p> <p> Проект стандарта представлен для публичного обсуждения, которое продлится в течение трех месяцев. Соответствующее уведомление размещено на сайте gost.ru. После этого проект стандарта будет вынесен на согласование в Техническом комитете 194 «Кибер-физические системы» и внесен на утверждение в Росстандарт. Принятие стандарта ожидается не позднее начала 2019 года. </p> <p> «Разработка стандарта для рынка „интернета вещей“ стала примером успешной кооперации рыночных игроков и институтов развития для продвижения интересов целой отрасли. Совместно нам удалось предложить инструменты нормативно-технического регулирования, которые полностью отвечают запросу бизнеса и создают мощную базу для дальнейшего развития технологий „интернета вещей“ в России», — прокомментировал генеральный директор РВК Александр Повалко. </p> <p> Технический комитет 194 «Кибер-физические системы» создан на базе РВК в 2017 году. Комитет выступает платформой для развития цифровой экономики за счет разработки стандартов для новых перспективных рынков: «интернет вещей», «большие данные», «умные города», «умное производство». Комитет объединяет ведущие научные и общественные организации, технологические компании, некоммерческие организации разработчиков оборудования и программного обеспечения. Среди его участников — «Ростелеком», «Газпром нефть», «Ангстрем-Т», «РУССОФТ», МГТУ им. Н.Э. Баумана, НИУ ВШЭ, МГУ и др.</p> РВК представила проект первого национального стандарта для «интернета вещей». Документ разработан в рамках Технического … message Treolan стала официальным дистрибьютором Hikvision http://www.pcweek.ru/themes/detail.php?ID=200454 Tue, 17 Apr 2018 14:48:23 +0300 <p>Компания Hikvision, поставщик инновационных продуктов и систем безопасности, и российский ИТ-дистрибьютор Treolan объявили о начале сотрудничества. Согласно контракту, Treolan будет осуществлять поставки оборудования производителя по всей России. </p> <p> Партнеры Treolan, число которых уже превысило 3000, смогут приобретать решения Hikvision в интересующих объемах и по специальным условиям. Линейка продукции, доступная для заказа со склада, включает в себя IP-камеры высокого разрешения, видеорегистраторы (гибридные, цифровые и сетевые), решения для умного дома, видеосерверы и другое оборудование. </p> <p> Два года подряд компания Hikvision возглавляла рейтинг Top Security 50, который ежегодно публикуется журналом A&S и включает в себя ведущих игроков мирового рынка безопасности. С появлением нового вендора, Treolan планирует усилить направление дистрибьюторского бизнеса «Средства контроля и безопасности». На такие решения, как отметили в компании, в последнее время спрос сильно растет. </p> <p> «Производитель каждый год доказывает свое лидерство, а для нас важно работать с надежным партнером и поставлять проверенное оборудование, — рассказал Сергей Шаповалов, руководитель группы „сети, телекоммуникации и ProAV решения“ компании Treolan. — С появлением нового вендора мы рассчитываем предоставлять нашим партнерам расширенный спектр надежных решений по безопасности». </p> <p> «У Treolan достаточно сильные позиции на рынке комплексных решений. Инженеры Hikvision и технические специалисты Treolan параллельно будут оказывать консультации партнерам, оказывать поддержку и помощь в выборе подходящих решений. Мы рассчитываем, что благодаря широкой партнерской сети Treolan, а также продуманной системе логистики, наша продукция будет доступна во всех регионах России», — прокомментировал начало сотрудничества Антон Голубев, бренд-менеджер Hikvision Russia.</p> Компания Hikvision, поставщик инновационных продуктов и систем безопасности, и российский ИТ-дистрибьютор Treolan … message О последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров http://www.pcweek.ru/themes/detail.php?ID=200453 Tue, 17 Apr 2018 14:43:40 +0300 <p>Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров. </p> <p> В пятницу, 13 апреля, Таганский районный суд города Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram по причине отказа от передачи надзорным органам (Федеральной Службе Безопасности РФ) ключей шифрования. </p> <p> К полудню 17 апреля в выгрузке черного списка Роскомнадзора, контролирующего блокировку операторами связи ресурсов с противоправным контентом, количество заблокированных IP-адресов превысило 4 500 000. Из них миллион представляют собой заблокированные подсети компании Amazon (52.58.0.0/15, 18.196.0.0/15, 18.194.0.0/15 и 35.156.0.0/14 были внесены в реестр одномоментно, позже в реестр была дополнительно внесены подсети 18.184.0.0/15 и 54.160.0.0/12), предоставляющей облачный сервис AWS, и более полутора миллиона — компании Google и холдинга Alphabet (подсети 35.192.0.0/12 и 35.184.0.0/13, чуть позже — 35.224.0.0/12). </p> <p> За одни сутки 16 апреля 2018 года Роскомнадзор заблокировал в России примерно 0,04% всех IP-адресов пространства IPv4 (суммарно 2³² адресов). За вторые — еще столько же. </p> <p> В результате этих действий менее, чем за двое суток с начала блокировки Telegram, частичную и временную недоступность испытали такие крупные компании, как Microsoft (Xbox), включая страницы с официально распространяемым ПО компании (http://software-download.microsoft.com/), Evernote, популярный и соблюдающий законодательство о передаче ключей шифрования мессенджер Viber, школа английского языка SkyEng, сервис курьерской доставки «Птичка» и многочисленные прокси- и VPN-серверы и сервисы. Также сообщалось о сбоях в работе банков из топ-20, частных клиник, шлюзов <nobr>3-D Secure.</nobr> </p> <p> По выражению руководителя надзорного органа Александра Жарова «происходит борьба брони и снаряда», приведшая к недоступности не только провайдеров связи и хостинг-услуг, но и легитимных сервисов и продуктов многочисленных компаний, как российских, так и зарубежных. </p> <p> Qrator Labs уведомила о необходимости мониторинга состояния собственных сервисов и возможного попадания используемых IP-адресов в заблокированные подсети — технического решения данной проблемы, кроме как смены используемого IP-адреса, не существует. В ситуации дальнейшего блокирования подсетей крупных провайдеров проблема может запустить «эффект домино» и сказаться на сервисах, косвенно связанных с заблокированными подсетями. В случае попадания в блокировку подсетей таких сервисов, как GitHub, GitLab, DigitalOcean и многих других будет нарушена инфраструктура open-source модулей, приложений и расширений, используемых разработчиками при создании собственных систем и приложений. </p> <p> Инженеры Qrator Labs хотели бы особо отметить, что замена IP-адреса ресурса — нетривиальная задача, а изменение состояния (может иметь большой TTL — Time To Live) применяется длительное время, поэтому обращаться к провайдеру адресного пространства с просьбой о замене текущего IP-адреса на отсутствующий в заблокированных подсетях необходимо заблаговременно. Помимо этого, существуют другие варианты решения проблемы в случае невозможности изменения IP-адреса. </p> <p> За информацией о планах дальнейшей блокировки масштабных подсетей крупных провайдеров рекомендуется обращаться к представителям Роскомнадзора.</p> Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, уведомила о … message HP представила пятое поколение мобильных рабочих станций ZBook http://www.pcweek.ru/themes/detail.php?ID=200452 Tue, 17 Apr 2018 14:40:21 +0300 <p>HP представила пятое поколение мобильных рабочих станций ZBook, созданных специально для представителей творческих профессий, руководителей высшего звена и студентов, которым нужен максимально производительный компьютер. Новую линейку отличают современный дизайн, инновационные средства для взаимодействия с коллегами и расширенные функции безопасности. </p> <p> Профессионалы стремятся окружать себя устройствами, которые отражают характер их работы и открывают новые возможности для творчества. Мобильные рабочие станции HP ZBook обладают инновационным дизайном, универсальностью, точным механизмом рукописного ввода и максимально ярким дисплеем, а чтобы облегчить обслуживание устройства предусмотрен безинструментальный доступ к внутренним компонентам. HP ZBook нового поколения выполнены в качественном, прочном, долговечном и легком корпусе из алюминия и оснащен современным экраном с узкими рамками, позволяющим максимально увеличить рабочую площадь дисплея. </p> <p> Пользователи рабочих станций ожидают максимальную производительность, чтобы ускорить рабочие процессы. Поскольку все больше сотрудников работают удаленно, растет потребность в надежных функциях безопасности: почти 70% организаций сталкивались со случаями взлома ноутбуков за последние 2 года. HP разработали максимально защищенные и управляемые мобильные рабочие станции HP ZBook, исходя из этих ключевых рыночных тенденций и потребностей многих компаний. </p> <p> Современный рабочий процесс — это непрерывное взаимодействие множества территориально удаленных сотрудников, отсюда растет интерес к мобильным рабочим станциям. HP ZBook обеспечивает комфортную и удобную связь между коллегами благодаря микрофону с функцией шумоподавления и клавиатуре HP Premium Collaboration Keyboard для управления конференц-связью. Кроме того, HP ZBook обеспечивают более качественный звук по сравнению с моделями предыдущего поколения: их динамики больше, громче и лучше передают низкие тона. </p> <p> HP ZBook Studio x360 G5 обладает высочайшей производительностью, необходимой для эффективной одновременной работы с профессиональными приложениями. Графические адаптеры NVIDIA и процессоры Intel Xeon позволяют редактировать изображения в высоком разрешении и без задержек. Инновационные петли, позволяющие раскрывать устройство на 360 градусов, объединяют комфорт традиционного ноутбука и удобство планшета, а новые режимы работы позволяют использовать ПК в качестве инструмента для презентации контента. Дополнительное удобство обеспечивается технологией рукописного ввода с распознаванием 4096 уровней силы нажатия и ярким 4К-дисплеем HP DreamColor с антибликовым покрытием. </p> <p> HP ZBook Studio G5 нового поколения — это уникальное сочетание дизайна и производительности для людей творческих специальностей. Эта модель премиум-класса стала еще компактнее и производительнее. Пользователи могут воплощать в жизнь свои идеи, используя яркий (600 нт) 4К дисплей HP DreamColor с антибликовым покрытием, который поддерживает 100% покрытия цветового пространства Adobe RGB. Этот дисплей на 20% ярче, чем <nobr>15-дюймовый</nobr> дисплей Retina, установленный в Apple MacBook Pro, и на 50% ярче дисплея Dell XPS UltraSharp 4K. HP ZBook Studio поддерживает хранилище объемом до 6 Тб, использует сертифицированный графический адаптер NVIDIA Quadro и сверхбыстрые <nobr>6-ядерные</nobr> процессоры Intel Xeon, обеспечивающие производительность на 35% выше, чем Apple MacBook Pro. </p> <p> Прошлой осенью HP представила ноутбук с отсоединяемой клавиатурой HP ZBook x2. Он позволяет раскрыть все возможности Adobe Creative Cloud и гарантирует исключительно высокую производительность и универсальность. Теперь это устройство комплектуется четырехъядерными процессорами Intel <nobr>8-го</nobr> поколения, которые обеспечивают производительность на 73% выше, чем Surface Pro. </p> <p> Рабочая станция HP ZBook17 G5 сочетает в себе производительность настольного компьютера и мобильность ноутбука. Пользователи получат истинное удовольствие от безграничной производительности при одновременном редактировании нескольких потоков контента, работе с данными и разработке приложений для VR. Одна из самых мощных в мире рабочих станций, HP ZBook 17 G5 использует в два раза больше ядер в сравнении с устройствами предыдущего поколения, имеет 10 Тб для хранения, 64 Гб памяти, графический адаптер NVIDIA Quadro P5200 и выделяет на 20% меньше тепла. HP ZBook 17 G5 поддерживает до 50 миллионов различных конфигураций, устройство можно адаптировать к любым потребностям и модернизировать за считаные секунды без использования специальных инструментов. </p> <p> HP ZBook 15 G5 имеет исключительно высокую производительность и непревзойденный уровень безопасности. Устройство предназначено для выполнения ресурсоемких процессов визуализации, инженерной разработки и моделирования. Характеристики теплоотвода в сравнении с моделями предыдущего поколения улучшились на 30%, поэтому устройство работает тихо и не нагревается даже при максимальных нагрузках. Пользователи смогут легко воплощать свои проекты благодаря 4K-дисплею HP DreamColor, поддерживающему миллиард цветов и обеспечивающему потрясающую яркость 600 нт. К рабочей станции можно подключить три накопителя общим объемом до 6 Тб, также доступно хранилище PCIe TLC на 4 Тб. Продуманная конструкция позволяет легко модернизировать систему без использования специальных инструментов. В 2016 году агентство NASA приобрело 1200 мобильных рабочих станций HP ZBook 15 для использования на МКС, а также для наземных групп разработки и поддержки полетов. </p> <p> HP ZBook 15v G5 — это высокопроизводительный и привлекательный по цене ноутбук, созданный специально для студентов инженерной направленности и компаний малого и среднего бизнеса. Эта модель легко справляется с одновременной работой с несколькими приложениями благодаря <nobr>6-ядерным</nobr> процессорам Intel Xeon и памяти до 32 Гб. Пользователи могут быстро открывать файлы 4K с накопителем на 4 Тб, а также работать с двумерными и трехмерными моделями, используя сертифицированные графические адаптеры NVIDIA Quadro. HP ZBook 15v оптимизирован для стабильной работы на пиковых нагрузках. В этой модели используется хранилище PCIe TLC объемом до 2 Тб. </p> <p> Монитор HP DreamColor Z27x G2 Studio гарантирует точную цветопередачу и обширную цветовую гамму. Он оснащен высокоэффективной IPS-панелью, средствами управления на основе технологии HP DreamColor и выдвижным датчиком для автоматической калибровки. HP в сотрудничестве с ведущими студиями визуальных эффектов разработала персонализируемые решения для оптимизации работы дизайнеров, включая экранные маркеры, средства удаленного управления и уникальный коммутатор KVM на базе клавиатуры для удобного переключения между устройствами. Пользователям открывается огромный набор четких и точных оттенков: 99% гаммы DCI P3, 98% гаммы Adobe RGB, а также контрастность 1500:1. Новая модель HP Z27x в сочетании с HP Z31x DreamColor Studio сформируют линейку современных дисплеев для качественной цветопередачи. </p> <p> · Ожидается, что HP ZBook Studio x360, HP ZBook Studio, HP ZBook 17, HP ZBook 15, HP ZBook 15v поступят в продажу в регионе EMEA в мае, а монитор HP DreamColor Z27x G2 — в апреле.</p> HP представила пятое поколение мобильных рабочих станций ZBook, созданных специально для представителей творческих … message «Логика бизнеса» и IDC исследовали практику внедрения СЭД http://www.pcweek.ru/themes/detail.php?ID=200451 Tue, 17 Apr 2018 14:31:49 +0300 <p>Аналитическая компания IDC при поддержке «Логики бизнеса» провела исследование, посвященное состоянию российского рынка управления электронным документооборотом (СЭД) и контентом на 2017 год. На вопросы о практике применения этого класса систем, планах и ожиданиях от решений ответили представители 103 компаний с численностью персонала более 500 сотрудников из шести отраслей экономики. </p> <p> Исследование показало, что потенциал для дальнейшего внедрения СЭД на российском рынке остается достаточно высоким: 32% компаний-респондентов используют бумажный документооборот; еще 32% — внедрили технологию сканирования, но не создали единый электронный архив: данные разрознены и распределены по отдельным департаментам, в том числе с применением лоскутной автоматизации. </p> <p> Потребность в СЭД подтверждается ТОП-менеджерами компаний: 34% поддерживают идею внедрения и расширения автоматизации, 14% ясно представляют влияние системы на эффективность бизнеса, 12% включили цифровизацию документооборота в стратегию на обозримое будущее. </p> <p> Половина опрошенных организаций имеет выделенный бюджет на внедрение и модернизацию СЭД (у 32% он составляет <nobr>1-5%</nobr> от общих затрат на ИТ), и каждая третья компания намерена его увеличить в ближаи&#774;шие <nobr>1-2 года.</nobr> </p> <p> При этом расширенная функциональность интеллектуальных ECM-систем остается невостребованной: распознавание информации, умный поиск по массивам данных и применение облачных технологий заметно отстают в рейтинге актуальных задач по работе с контентом. Статистика показывает, что это может быть следствием нерешенности первоочередных задач: документооборота в основных бизнес-процессах, создания единого архива документов и внедрения юридически значимого электронного документооборота (ЮЗ ЭДО), как внутри организации, так и с внешними контрагентами. В прогнозе на <nobr>12-24</nobr> месяцев респонденты также отдают интеллектуальному управлению контентом низкий приоритет. </p> <p> Отдельный блок исследования посвящен свободному программному обеспечению, как главной тенденции рынка: 65% респондентов уже используют подобные решения на предприятиях. Среди них лидерами стали базы данных и серверные ОС. </p> <p> Среди преимуществ СПО выделяются, помимо очевидной независимости от лицензионной политики вендора, гибкость систем, которую отметили 40% опрошенных, а также их надежность и безопасность (33%). Общая положительная оценка работ OpenSource-систем скажется на популярности СПО для электронного документооборота, к чему должны быть готовы все участники ECM-рынка. </p> <p> «Проведенное совместно с IDC исследование показало, что до широкого распространения решений по управлению контентом должно пройти еще несколько лет: большинство руководителей ИТ-подразделений занимаются первоочередной задачей — автоматизацией документооборота и созданием единых архивов. Опираясь на исследование и динамику запросов в „Логику Бизнеса“, мы видим, что особо востребованы в ближайшее время будут open-source решения. Например, „Логика: СЭД“ на СПО-платформе», — прокомментировал исследование Георгий Подбуцкий, коммерческий директор «Логики Бизнеса».</p> Аналитическая компания IDC при поддержке «Логики бизнеса» провела исследование, посвященное состоянию российского рынка … message MediaTek представила чипсет для Microsoft Azure Sphere http://www.pcweek.ru/themes/detail.php?ID=200450 Tue, 17 Apr 2018 14:22:07 +0300 <p>MediaTek объявила о совместной с Microsoft разработке первого чипсета Azure Sphere, MT3620, который станет драйвером инноваций в области устройств интернета вещей со встроенными настройками безопасности и подключения. Azure Sphere — это решение для создания подключенных устройств на базе микроконтроллера (MCU) с высоким уровнем безопасности и по приемлемой цене. Благодаря этому первоклассная безопасность станет доступной большому количеству устройств, связанных в облаке. </p> <p> MediaTek и Microsoft работают вместе, чтобы разработать специализированный чипсет со встроенным Wi-Fi адаптером и процессором, на котором можно запустить операционную систему для устройств интернета вещей Azure Sphere. В него также встроена поддержка новейших уникальных протоколов системы безопасности Microsoft. Эти чипсеты будут продаваться как часть решения Azure Sphere, обеспечивая покупателей в самых разных индустриях возможностью легко связывать продукты и устройства на базе контроллеров между собой. При этом пользователи будут уверены, что их данные и девайсы надежно защищены Microsoft. </p> <p> «MediaTek давно сотрудничает с Microsoft в области создания специальных систем на кристалле, которые удовлетворяют актуальные потребности в области связи устройств, — говорит Джерри Ю (Jerry Yu), корпоративный вице-президент MediaTek и генеральный менеджер Intelligent Devices Business Group. — Наряду с нашим партнерством с Microsoft и проектной экспертизой, мы также верим в идеи и видение Microsoft. Мы создаем надежные и гарантирующие безопасность решения для интернета вещей — от чипсета до облака, чтобы сделать подключенные устройства практичными для продажи и управления как бизнесу, так и потребителям». </p> <p> Значительное уменьшение стоимости подключения означает, что миллиарды девайсов на базе микроконтроллеров (MCU) — от бытовой техники и устройств, анализирующих состояние здоровья, до детских игрушек и индустриального оборудования — будут связаны между собой. По мере роста числа подключенных устройств появляется и больше слабых мест. Это значит, что люди и компании будут отдавать предпочтение удобным подключенным устройствам, только если они уверены, что их девайсы, данные и облако в безопасности. Именно поэтому MediaTek работает с Microsoft, чтобы ускорить процесс перехода рынка от автономных устройств на базе микроконтроллера, до безопасных, связанных в облаке девайсов. </p> <p> «Сегодня обработка данных становится все более мощной и распространенной на всех этапах — от облака до устройства. В следующее десятилетие мы будем наблюдать за упрощением подключения миллиардов устройств между собой, — отмечает Гэлен Хант (Galen Hunt), Управляющий директор, Azure Sphere, Microsoft. — Azure Sphere объединяет лучшие наработки Microsoft в области облачных технологий, программного обеспечения и процессоров. Это приводит к созданию уникального подхода к безопасности, который начинается с чипсета и распространяется на облако. MediaTek тесно работала с нами над созданием процессора для этого решения, и мы с радостью анонсируем MT3620, первый сертифицированный чипсет Azure Sphere. Вместе мы представляем основу для нового поколения безопасных „умных“ пограничных устройств и решений». </p> <p> С помощью Azure Sphere Microsoft создает новую экосистему, которая состоит из производителей процессоров, новых устройств и оборудования из самых разных индустрий. Вместе они оценивают возможности и риски, связанные с растущим числом устройств интернета вещей и приложений, а также развивают и поддерживают стандарты безопасности. </p> <p> MediaTek в данный момент выборочно предоставляет чипсеты основным клиентам. На рынке они будут широко представлены начиная с третьего квартала 2018 года.</p> MediaTek объявила о совместной с Microsoft разработке первого чипсета Azure Sphere, MT3620, который станет драйвером … message «Диск-О:» поддерживает все главные облачные сервисы мира http://www.pcweek.ru/themes/detail.php?ID=200449 Tue, 17 Apr 2018 14:15:26 +0300 <p> Обновленный «Диск-О:» от компании Mail.Ru Group для Windows и macOS поддерживает работу с пятью облачными сервисами: к «Облаку Mail.Ru» и «Яндекс.Диску» добавились Google Drive, Dropbox и Box. Выросло и максимальное количество дисков — теперь пользователь может подключить до 20. </p> <p> Веб-приложение «Диск-О:» фактически превращает облака пользователя в жесткие диски. Получить доступ к файлам становится так же просто, как если бы они хранились на компьютере. Вся информация находится в облаках, она не занимает место на жестком диске, копии файлов не создаются в памяти компьютера или ноутбука. </p> <p> Благодаря новым обновлениям стало проще работать с несколькими облачными хранилищами. Это особенно актуально для пользователей, которые постоянно работают с тяжелыми файлами: фото, видео, макетами. </p> <p> Alex Good, режиссер, оператор, видеомонтажер и активный пользователь «Диск-О:», отметил: «У меня десять облачных аккаунтов — и это только для работы, не считая облаков для бэкапов и для личного архива. Храню старые файлы на случай, если заказчику понадобятся исходники материалов. Раньше приходилось в каждый аккаунт заходить по отдельности, искать и подбирать пароли. Когда я стал пользоваться „Диск-О:“, то подключил сразу шесть своих облаков к приложению. Теперь облака — как жесткие диски, работать c файлами и аккаунтами стало гораздо проще и удобнее. Теперь я могу подключить остальные свои облачные аккаунты и полностью избавиться от заморочек с входом в разные облака». </p> <p> Теперь «Диск-О:» умеет добавлять диски по протоколу WebDAV. Кроме того, увеличена скорость работы и повышена стабильность приложения. </p> <p> «Мы находимся в постоянном поиске решений, способных сделать пользовательские облака еще более доступными и простыми в использовании. „Диск-О:“ упрощает и ускоряет работу как с „Облаком Mail.Ru“, так и с решениями других игроков рынка. Таким образом мы надеемся принести пользу рынку в целом, а не играть только „на своем поле“. Вдвойне ценным и интересным, на наш взгляд, продукт становится из-за того, что аналогичных решений на российском рынке нет. Мы абсолютно уверены, что лишь такими шагами можно популяризовать хранение файлов в облаках и увеличить аудиторию этих сервисов», — прокомментировал Егор Ганин, руководитель облачных и бизнес-сервисов Mail.Ru Group. </p> <p> Пользователи приложения «Диск-О:» работают с хранилищами по-разному. Так, «Облако Mail.Ru» используется в течение всего дня, Google Drive — вечером, а «Яндекс.Диск» — в рабочее время. </p> Обновленный «Диск-О:» от компании Mail.Ru Group для Windows и macOS поддерживает работу с пятью облачными сервисами … message В ОМК внедрен электронный архив технической документации http://www.pcweek.ru/themes/detail.php?ID=200448 Tue, 17 Apr 2018 14:10:07 +0300 <p>Корпорация ЭЛАР развернула электронный архив технической документации в Объединенной металлургической компании (АО «ОМК»). Главными результатами проекта стали повышение эффективности производственных процессов и снижение расходов на хранение, обслуживание и организацию доступа к документам. </p> <p> АО «ОМК», как промышленный холдинг, хранит, накапливает и использует значительные массивы технической документации, к которой необходим быстрый доступ специалистам различных подразделений. Однако бумажные оригиналы хранились не централизованно, что осложняло оперативный подбор нужных документов для профильных сотрудников. Кроме того, в результате обследования, проведенного с целью оптимизации процессов управления документами, было выявлено, что порядок хранения документов в компании не систематизирован. «Было принято решение передать оригиналы технической документации на хранение в центральный архив предприятия, а процесс пользования документами автоматизировать», — прокомментировал начальник Управления делами ОМК Татьяна Филимонова. </p> <p> АО «ОМК» имеет успешный опыт использования специализированной системы для обработки и хранения документов бухгалтерии, также внедренной ЭЛАР. В холдинге уже несколько лет функционирует электронный архив бухгалтерской документации, которым пользуются более 7 тысяч специалистов в пяти регионах, и в котором хранится порядка 30 млн документов. </p> <p> Для обеспечения централизованного хранения технических документов в электронном виде, эффективного поиска и оперативного, регламентированного доступа к ним было принято решение развернуть систему электронного архива технической документации (ЭА ТД). Электронный архив создан на отечественной ECM-платформе «ЭЛАР Контекст» по методике быстрого старта. «Отработанная методология быстрого старта и гибкость платформы позволяют нам разбивать внедрение на несколько этапов и в самые короткие сроки обеспечивать заказчика работоспособной и наполненной системой», — отметил руководитель направления по работе с промышленными компаниями корпорации ЭЛАР Максим Иваненко. </p> <p> Первым этапом проекта в АО «ОМК» стало внедрение базовой конфигурации электронного архива на Выксунском металлургическом заводе и наполнение его востребованными документами. Синхронизированы справочники сотрудников и подразделений, хранящиеся в SAP HR. Помимо SAP произведена интеграция с системой электронного документооборота WSS Docs в части миграции справочников и поиска хранящихся в электронном архиве документов из интерфейса СЭД. ЭА уже позволяет систематизировано хранить разнородные документы, представленные в нескольких версиях и объединенные сложными логическими связями. В системе реализованы функции версионности, быстрый поиск и удобный просмотр документов. Внедрена рубрикация для поиска документов по классификаторам оборудования и выпускаемой продукции, которые были перенесены из системы SAP TOPO и MDM. </p> <p> Непосредственно на производственных площадках специалисты получают оперативный доступ к документации в электронном виде. «Скорость доступа специалистов к техническим документам увеличилась на 99% — с 8 рабочих часов до 5 минут, — прокомментировал Татьяна Филимонова. — Кроме того, за счет высвобождения площадей, снижения расходов на аренду, покупку бумаги и картриджей, экономии на обслуживании техники, существенно сократились финансовые издержки на содержание бумажного архива». В настоящее время функциональность электронного архива дополняется, и идут работы над его расширением.</p> Корпорация ЭЛАР развернула электронный архив технической документации в Объединенной металлургической компании (АО … message Бот-платформы для бизнеса быстро набирают обороты http://www.pcweek.ru/themes/detail.php?ID=200446 Tue, 17 Apr 2018 08:00:08 +0300 <p>Чатботы — это не новое слово в технологиях, они появились в конце <nobr>1990-х —</nobr> начале <nobr>2000-х</nobr> в виде всплывающих окон (pop-up) с заранее подготовленными подсказками, чтобы оказывать пользователям помощь для навигации по сайтам. Как отмечает Techopedia, фактически это были скриптовые приложения, и им недоставало тех возможностей, которыми обладают современные боты, а именно — искусственного интеллекта (ИИ). Отсутствие осмысленных действий со стороны таких «помощников» стало причиной того, что технология долгие годы находилась «в заморозке».</p> <p>Но в последние несколько лет ситуация изменилась и чатботы всколыхнули интерес рынка. Это произошло в связи с тем, что машинное обучение вывело их на новый уровень коммуникаций — они стали гораздо «умнее», поддаются обучению и потому рассматриваются как катализаторы повышения эффективности бизнеса. По оценкам Oracle, к 2020 г. корпоративные чатбот-платформы (Enterprise Chatbot Platform, ECP) найдут применение на 80% предприятий — к тому времени они будут представлять из себя мощный инструментарий для автоматизации рабочих процессов.</p> <h3>ECP-платформы — что они из себя представляют?</h3> <p>На сегодняшний день ИИ перестали воспринимать как технологию из далекого будущего — он тестирует фармпрепараты, собирает автомобили, его внедряют в аналитические и логистические платформы, он добрался до смартфонов. Кажется, что пройдет всего несколько лет, и уже практически не останется областей, где бы ему не нашли применение. Учитывая потенциал ИИ, сейчас почти каждая компания, которая имеет серьезные виды на будущее, или приступает к разработке собственных решений для автоматизации на его базе, или полагается на уже имеющиеся.</p> <p>ECP — это несложный в освоении инструментарий, применяющийся для создания и запуска голосовых ассистентов с нуля. Многие из этих чат-платформ оснащены собственным ИИ и рядом других компонентов, такими как обработка естественного языка, технология «полнодуплексной речи» (full duplex voice sense). Но ценность ECP состоит не только во внедрении бота или нескольких ботов, но и в их настройке — роботов можно обучить, чтобы они соответствовали конкретным потребностям. Источниками информации для них помимо журналов чата служат электронные письма, данные CRM, документы. Все они для динамического изучения сортируются в памяти платформы.</p> <p>Помимо этого ECP-платформы приспособлены для выполнения широкого спектра задач, включая мониторинг данных, они также могут выступать в роли виртуальных помощников. Для их обслуживания можно обойтись силами внутренней ИТ-службы без участия дорогостоящих сторонних ИИ-специалистов. Большинство ECP-платформ задействует интеграцию с популярными платформами обмена сообщениями, такими как Skype, Facebook Messenger, Telegram или WhatsApp.</p> <h3>Какие преимущества дает ECP предприятиям?</h3> <p>Если хорошо приглядеться, можно увидеть, что боты уже прочно укоренились в бизнесе. Для этого достаточно зайти в несколько интернет-магазинов или воспользоваться услугами онлайн-банкинга. Пока что быть может рано говорить, что они совершили перелом в сознании потребителя, но и называть их чужеродной материей также не получится. Современный софт значительно повысил IQ чатботов — они могут аккумулировать информацию без необходимости лавировать между несколькими приложениями. Что еще более важно, они готовы давать ответы мгновенно и без какой-либо подготовки.</p> <p>Чатботы — это не просто приложения, они могут работать круглосуточно и где угодно, будь то соцсети или мессенджеры, снабжая клиентов информацией. В ходе проведенного Aspect Software Research опроса, в котором приняло участие более тысячи человек в возрасте от 18 до 65 лет, было установлено, что 44% из них предпочитают консультироваться или общаться с чатботами, а не живыми людьми. Искусственный интеллект уже умеет анонимно опрашивать клиентов и получать отзывы. Накапливая и анализируя подобного рода информацию, впоследствии ИИ может стать источником ценных идей для сотрудников маркетинговых отделов.</p> <p>В качестве иллюстрации возможностей чатботов можно привести популярный в Китае социальный чатбот Xiaolce, который, по заверению Microsoft, способен вести содержательную беседу практически как человек. Технологический алгоритм позволяет ему предсказывать, что человек скажет дальше, когда следует сделать паузу и в какой момент можно тактично прервать пользователя и переключиться на другую тему. Xiaolce работает на базе полнодуплексной технологии, которая уменьшает неестественные задержки, из-за которых беседа с чатботами иногда кажется неловкой или натянутой. Этим он отличается от чатботов «полудуплексного» режима, беседа с которыми больше похожа на разговор по рации, когда говорить можно только по очереди.</p> <p>Какие конкретные модели применения предлагают чатботы? К примеру, их можно задействовать для улучшения операционной деятельности предприятий путем автоматизации повторяющихся внутренних операций и административных задач. Они могут сэкономить драгоценное время отделам финансов и кадров, информируя сотрудников о проведенных платежах или занимаясь составлением графиков отпусков. Коммерческие фирмы могут рассчитывать на их помощь, когда требуется получить важную информацию о платежах и счетах-фактурах, что значительно экономит время по сравнению с электронной пересылкой. Чатботы не просто умеют находить и передавать данные о финансовых транзакциях, но и обрабатывать их, сводя данные из чеков, банковских счетов, платежных карт прямо в приложении для обмена сообщениями.</p> <p>В области управления проектами чатботы могут применяться в качестве виртуальных помощников, помогая администраторам организовывать планирование задач и повышать продуктивность работ за счет автоматизации внутренних коммуникаций. Для этого чатботы могут в режиме реального времени давать сотрудникам команды рекомендации, напоминать о сроках реализации проекта одновременно следя, чтобы не было перерасхода средств, а также контролировать другие индивидуальные задачи, для решения которых их специально обучали.</p> Применяя ECP, предприятия могут создавать индивидуальные решения без необходимости найма отдельной команды программистов или разработчиков, что повышает проектный потенциал чатботов. Чатботы — это не новое слово в технологиях, они появились в конце 1990-х — начале 2000-х … message Сергей Стельмах Сказки о безопасности: Острый глаз http://www.pcweek.ru/themes/detail.php?ID=200445 Tue, 17 Apr 2018 07:48:04 +0300 <p>— Доброе утро, Иоганн!</p> <p>— Доброе утро! Что у вас произошло?</p> <p>— Почему вы так считаете?</p> <p>— Да потому что я привык, что если мне звонят из управления полиции, опять что-то нужно. Что на этот раз?</p> <p>— Как ни странно, я звоню, чтобы сказать вам спасибо и пригласить вас на заседание руководства нашего департамента. Речь пойдет о дальнейшем внедрении рекомендованной вами еще год назад системе распознавания лиц. Мы хотим распространить ее на всю страну. И есть еще ряд предложений. Интересно ваше мнение.</p> <p>— Когда?</p> <p>— Завтра вас устроит? Я думаю вам нужно время подготовиться.</p> <p>— Безусловно.</p> <p>На заседании речь пошла о системе распознавания лиц и результатах ее пробного внедрения. Имперская полиция не могла сдержать эмоций. Раскрываемость увеличилась в несколько раз. Более того, были задержаны ранее успешно скрывавшиеся преступники. Так, на пивном фестивале, ежегодно проводимом в одном из городов империи, среди 300 тыс. гостей буквально за пару минут были выявлены и задержаны десять преступников, скрывавшихся от полиции более года.</p> <p>А на столичном железнодорожном вокзале количество успешных задержаний выросло в десятки раз, причем опознавание преступников в толпе происходило практически мгновенно.</p> <p>Помимо полиции систему распознавания лиц успешно стали применять банки, финансовые компании и многие онлайн-сервисы, а так как умные камеры все чаще устанавливали в жилых домах, кафе и ресторанах, то резко уменьшилось число квартирных краж. Полицейские получили возможность использовать данные с частных камер наблюдения, сопоставляя их с национальным банком фотографий для выявления преступника.</p> <p>— Иоганн, что еще вы сможете порекомендовать?</p> <p>— Боюсь, дальнейшие мои рекомендации могут вступить в конфликт с приватными интересами граждан. Но я бы рекомендовал анализировать камеры в неблагополучных районах. Например, съемки и анализ на улицах, примыкающих к развлекательным (игровым) кварталам позволят выявлять игроманов на ранних стадиях. Сравнивая их фото с состоянием их банковских счетов вы сможете находить тех, чьи доходы не соответствуют заявленным.</p> <p>А если учесть, что сегодня есть бесплатная программа «Медосмотры для всех», то следующим шагом может стать сбор данных ДНК всех граждан империи, что существенно облегчит работу полиции.</p> <p>— Но ведь то, что вы предлагаете, вызовет возмущение граждан?</p> <p>— Безусловно, поэтому им это знать вовсе не обязательно. Смотрите, ведь сбор отпечатков пальцев взрослого населения при создании системы биометрических паспортов они пережили, верно? Значит и это переживут!</p> <p><em>Системы «Острый глаз» и «Медосмотры для всех» уже внедрены в Китае. Это может стать началом всеобщего наблюдения за гражданами. Что дальше? Я не знаю, а вы?</em></p> — Доброе утро, Иоганн! — Доброе утро! Что у вас произошло? — Почему вы так считаете … article Владимир Безмалый «Трансформированные» организации значительно обходят конкурентов http://www.pcweek.ru/themes/detail.php?ID=200444 Mon, 16 Apr 2018 20:20:10 +0300 <p>Компания Dell EMC объявила результаты нового исследования, проведенного аналитической компанией Enterprise Strategy Group (ESG) на тему трансформации ИТ. Выяснилось, что ИТ-трансформация дает организациям дополнительные преимущества, которые помогают им при помощи инноваций выделиться на рынке и наращивать бизнес. </p> <p> Современный бизнес-ландшафт насыщен и разнороден, во многом в связи с разнообразными методами использования различных технологий. Чтобы выжить и процветать в современном цифровом мире и удовлетворять быстро меняющиеся потребности клиентов, бизнесу необходимо внедрять новые технологии, процессы и непрерывно обучать сотрудников. Первым важным шагом в этом процессе является ИТ-трансформация — она помогает организациям быстрее запускать новые продукты и услуги, сохранять конкурентоспособность и новаторство. Согласно исследованию ESG 2018 IT Transformation Maturity Study, проведенному по заказу Dell EMC и Intel, выяснилось следующее: 81% опрошенных респондентов признались, что отказ от ИТ-трансформации лишит их конкурентных преимуществ на рынках присутствия (в 2017 г. с этим были согласны 71%); 88% заявили, что сталкиваются с необходимостью создания новых продуктов и услуг чаще, чем прежде; «Трансформированные» организации в 22 раза быстрее запускают на рынок новые товары и услуги; «Трансформированные» организации в 2,5 раза больше склонны считать себя способными конкурировать и преуспевать на рынках присутствия в ближайшие годы; «Трансформированные» компании в 18 раз более склонны быстрее принимать правильные решения на основе данных по сравнению с конкурентами и в 2 раза вероятнее превзойдут запланированные показатели выручки. </p> <p> «Данные — вот новое конкурентное преимущество, где бы они ни находились — на периферии, в дата-центрах или облаках, — заявил Джефф Кларк (Jeff Clarke), вице-председатель подразделения Products and Operations, Dell Technologies. — Организации отдают себе отчет в том, что им необходимо как можно быстрее превратить эти данные в аналитические инструменты. Это требует наличия готовой ИТ-инфраструктуры, способной обрабатывать, хранить, защищать данные и управлять ими вне зависимости от их местоположения. Мы сконцентрированы на улучшении результатов бизнеса. Мы даем нашим клиентам возможность воплощать в реальность сквозную стратегию, предоставляя им прорывные технологии». </p> <p> ESG 2018 IT Transformation Maturity Study — второе исследование Dell EMC, проведенное после ESG 2017 IT Transformation Maturity Study. Его задачей было понять, на каком этапе находится ИТ-трансформация, какие преимущества получили компании, которые ее прошли, какие технологии играют в ИТ-трансформации ключевую роль. Задав организациям вопросы о внедрении новых технологий обработки данных, автоматизированных ИТ-процессов и произошедших после этого изменениях, ESG разработала модель уровня развития. Эта модель позволила исследователям определить несколько стадий ИТ-трансформации и выяснить, каких стадий достигли компании в мире. </p> <p> «Компании сегодня должны уметь быстро реагировать на обстоятельства, чтобы сохранять конкурентоспособность и расти дальше. В этом плане ИТ-трансформация имеет важное значение, — прокомментировал Джон МакКнайт (John McKnight), вице-президент по исследованиям Enterprise Strategy Group. — Нетрудно заметить, что ИТ-трансформация вызывает у компаний большой интерес, и что руководители считают ее краеугольным камнем бизнес-стратегии и конкуренции. Трансформация может потребовать больших усилий, однако дает видимые результаты. „Трансформированные“ компании быстрее других запускают на рынок новые товары и услуги. Они склонны быстрее принимать правильные решения на основе аналитики данных и, вероятнее, превзойдут запланированные показатели выручки». </p> <p> В этом году в опросе приняли участие представители 4 000 организаций. В зависимости от достигнутых результатов в области ИТ-трансформации их условно можно отнести к одной из четырех стадий: </p> <ul> <li>стадия 1 — «отстающие» (6%). Не удовлетворяют по большинству или даже всем параметрам ИТ-трансформации;</li> <li>стадия 2 — «начинающие» (45%). Демонстрируют прогресс в ИТ-трансформации, но количество внедренных современных технологий в центрах обработки данных минимально;</li> <li>стадия 3 — «развивающиеся» (43%). Активно занимаются ИТ-трансформацией, имеют среднее количество внедренных в дата-центрах современных технологий, пользуются несколькими методами доставки ИТ-услуг;</li> <li>стадия 4 — «трансформированные» (6%). Проделан наибольший объем работ в плане ИТ-трансформации.</li> </ul> <p> Исследование этого года говорит, что организации повышают уровень развития своей ИТ-инфраструктуры и в целом верят в то, что трансформация является стратегическим императивом. </p> <p>96% респондентов заявили, что в их компаниях начата работа над проектами цифровой трансформации; они, как минимум, планируют процесс трансформации, находятся на начальном этапе, в середине процесса или на завершающей стадии. </p> <p>«Трансформированные» организации склонны в 16 чаще вести проекты цифровой трансформации по сравнению с «отстающими» компаниями (66% против 4% соответственно). </p> <p>За прошлый год в 2 раза больше организаций, достигших стадии «Трансформированные», перевыполнило собственные запланированные показатели по выручке по сравнению с «отстающими» компаниями (94% против 44% соответственно). </p> <p>Представители 84% организаций, ведущих проекты цифровой трансформации, заявили, что их организации находятся в сильной или очень сильной позиции в плане дальнейшей конкуренции и успеха. </p> <p> ИТ-трансформация способна увеличить темпы роста, помочь в создании инновационных продуктов и услуг, повысить ИТ-эффективность и сократить издержки. А именно: «Трансформированные» организации способны на 17% больше тратить своего ИТ-бюджета на инновации; они завершают в три раза больше ИТ-проектов с опережением сроков и в 10 раз чаще раньше срока запускают приложения; «Трансформированные» организации утверждают, что они завершают в рамках бюджета на 14% больше ИТ-проектов и тратят на 31% меньше на критически-важные приложения.</p> <p>Такие организации, как техасская Rio Grande Pacific, знают о преимуществах ИТ-трансформации не понаслышке. Компания была образована на базе железнодорожного холдинга. Она занимается предоставлением ИТ-услуг для железнодорожных компаний и пригородных перевозчиков. ИТ-трансформация Rio Grande Pacific способствовала росту компании. Модернизировав свой центр обработки данных, она увеличила скорость работы сервисов десятикратно, на 93% снизила потребление электроэнергии, значительно увеличила производительность на стойку и время подготовки, создала систему Railway Internet of Things (RIOT).</p> <p> «По прошествии <nobr>150-летней</nobr> истории отрасли мы осознаем, что будущее зависит от технологий, — заявил Джейсон Браун (Jason Brown), директор по информационным технологиям в Rio Grande Pacific. — Железнодорожные компании должны обладать информацией в режиме реального времени для того, чтобы быстро принимать решения. Благодаря RIOT они смогли объединить несколько систем в единую панель, предоставили пассажирам единое информационное табло и стали лучше следовать расписанию. Эти новые услуги, основанные на современных технологиях, позволили Rio Grande Pacific выделиться на фоне конкурентов и продолжить рост». </p> <p> Банк Leumi, старейшая и ведущая банковская организация Израиля, также воспользовалась преимуществами ИТ-трансформации, реализовав мобильный банк Pepper. Его построили для того, чтобы предоставить клиентам платформу с лучшим пользовательским опытом, повышенной скоростью взаимодействия; банк нового типа призван привлечь молодые поколения. Для этого организации Leumi требовалась более быстрая и гибкая инфраструктура — она перешла на гибридное облако и программно-определяемый центр обработки данных. Это позволило сократить срок вывода продукта/услуги с нескольких недель до нескольких часов, быстрее строить новые среды при меньших издержках. Благодаря этому компании Leumi удалось вывести на рынок инновационный продукт. </p> <p> «Мы живем в эпоху цифровых перемен, когда потребности и ожидания потребителей регулярно меняются, — прокомментировал Илан Буганим (Ilan Buganim), технический директор банка Leumi. — Как обслуживающая организация, мы должны предложить заказчикам лучшее. И с новым мобильным банком Pepper мы получили такую возможность. Переход к модели гибридного облака и программно-конфигурируемой среде дата-центра позволил нам получить инфраструктуру, необходимую для консолидации ИТ-ресурсов и новаторства, что сделало возможным создание нового клиентского опыта».</p> Компания Dell EMC объявила результаты нового исследования, проведенного аналитической компанией Enterprise Strategy … message MaxPatrol SIEM теперь выявляет продвинутые кибератаки на Microsoft Active Directory http://www.pcweek.ru/themes/detail.php?ID=200443 Mon, 16 Apr 2018 20:14:36 +0300 <p>В систему управления ИБ-событиями MaxPatrol SIEM добавлены 26 новых правил обнаружения инцидентов, позволяющих выявлять продвинутые кибератаки на Microsoft Active Directory. Их использование делает возможным выявление атак на самых ранних стадиях, в том числе уже на этапе разведки. В конечном счете окно присутствия злоумышленника в инфраструктуре может быть сокращено до нескольких часов. </p> <p> Создание специального пакета правил стало результатом работы экспертного центра безопасности (Expert Security Center) компании Positive Technologies: они проанализировали полный цикл атак на Active Directory и выявили цепочку событий ИБ и запросы в сетевом трафике, которые свидетельствуют о присутствии злоумышленников в инфраструктуре. Далее для автоматического анализа событий на наличие признаков таких атак и для уведомления ИБ-подразделения при помощи MaxPatrol SIEM был разработан пакет с алгоритмами обнаружения аномалий (правила корреляции). Теперь ИБ-специалисты, использующие систему, смогут выявлять атаки на Active Directory на стадии разведки, продвижения внутри сети и удаленного исполнения команд. </p> <p> «Как показывает опыт расследования инцидентов, Microsoft Active Directory — главная цель злоумышленников во время любой атаки на корпоративные информационные системы. Его взлом позволяет получить неограниченный контроль в управлении учетными записями и компьютерами локальной сети. Несмотря на усиление проактивных систем защиты, злоумышленники и профессиональные пентестеры находят новые векторы атак на Active Directory, которые сложно обнаружить в ИТ-инфраструктуре, — отметил директор по развитию бизнеса в России Positive Technologies Максим Филиппов. — За счет реализованной нами технологии передачи экспертизы в продукты компании-пользователи могут в режиме реального времени выявлять действия злоумышленника в своей инфраструктуре. В том числе в случае использования ими новейших техник и инструментов для атаки. Теперь же пользователи MaxPatrol SIEM смогут автоматически выявлять и продвинутые атаки на Microsoft Active Directory». </p> <p> Новые правила корреляции уже доступны в облачной базе знаний Positive Technologies Knowledge Base, посредством которой распространяется экспертиза в продукты и которая в том числе входит в MaxPatrol SIEM.</p> В систему управления ИБ-событиями MaxPatrol SIEM добавлены 26 новых правил обнаружения инцидентов, позволяющих выявлять … message