Рынок высоких технологий

Недостижимый прогноз

Министр информационных технологий и связи РФ Леонид Рейман, выступая на выставке CeBIT 2007, сообщил, что объем российского рынка информационных технологий в 2006 году увеличился на 17%. Таким образом, по официальным оценкам, он достиг 13,6 млрд. долл. По сверхоптимистичным прогнозам чиновников, уже к 2010 году рынок должен вырасти до отметки в 40 млрд. долл. Такие прогнозы означают ежегодный рост на уровне 30%, и, по мнению аналитиков J’son&Partners, вряд ли являются достижимыми. Например, многие крупные ИТ-проекты, проводившиеся телекоммуникационными компаниями и существенно повлиявшие на итоги года, подходят к концу или завершены. Поэтому темпы роста ИТ-рынка могут даже снизиться. Тем не менее есть и предпосылки для сохранения роста ИТ-отрасли. Главным образом это может произойти за счет увеличения доли сегментов аутсорсинга и ИТ-консалтинга — у рынка есть потенциал и востребованность таких услуг.

Аренда и размещение

Отечественный рынок выделенных серверов в ближайшие пять лет будет иметь стабильные темпы роста. К этому рынку относятся аренда физических серверов (услуга dedicated server), а также услуги по размещению серверов на технологических площадках поставщиков услуг (так называемая colocation). Согласно данным исследования, проведенного телекоммуникационной компанией «Караван», наиболее активными пользователями таких услуг являются отрасли, напрямую связанные с рекламной деятельностью (19% рынка) и продажей через Internet (15%). Следом идут компании, занимающиеся дистрибьюторской деятельностью (13%). Соотношение востребованности услуг colocation и dedicated server на текущий период практически равное, и будет расти в пользу увеличения последней. При этом ожидается более стремительное развитие услуги аренды сервера с дополнительным администрированием. Это связано с потребностью многих некрупных компаний передать максимальный объем ИТ-задач на аутсорсинг.

Экономия на консультантах

Затраты североамериканских компаний на средства бизнес-аналитики (BI) и управления эффективностью дея-тельности (СРМ) в 2007 году составят
24 млрд. долл., говорят аналитики AMR Research. Эта цифра включает в себя расходы на программное и аппаратное обеспечение, оплату труда и интеграционных услуг и превосходит прошлогодний показатель примерно на 9%. Главными сегментами рынка стали бизнес-аналитика (6,6 млрд. долл.), информационные панели и системы сбалансированных показателей (5,5 млрд. долл.), а также средства планирования и прогнозирования (4,1 млрд. долл.). Хотя общее настроение руководства компаний относительно ИТ-инвестиций оценивается как весьма решительное, 18% ИТ-руководителей говорят о недостатке ресурсов (главным образом числа сотрудников и их компетенции) для выполнения проектов. Несмотря на это, расходы на консультационные услуги по сравнению с прошлым годом будут сокращены в пользу оплаты труда внутренних специалистов.

Награды и премии

В апреле прошла пятая церемония награждения лауреатов ежегодной национальной премии «IT-Лидер». Главными критериями, на основе которых происходил отбор, стали инновационность деятельности организаций, их особые достижения в ИТ, а также профессиональные качества их ИТ-руководителей. Лауреатами стали КАМАЗ, ВТБ, Федеральное Казначейство РФ, ФК «Уралсиб», «Альфа-Банк», ТВЭЛ, Федеральная служба государственной статистики РФ, «Вымпелком», «Интегра менеджмент», British american tobacco, Федеральная Сетевая Компания Единой энергетической cистемы РФ, Объединенная компания «Российский алюминий», «Евраз-груп», Федеральное дорожное агентство, «Ингосстрах», «Евроцемент групп», «Уралсвязьинформ», «Внуково», «М.Видео», GlaxoSmithKline, а также Администрация Пермского края, «Русфинанс», Высшая школа экономики, Metro AG, Трансмашхолдинг и «Трубная металлургическая компания».

Другим заметным событием стало вручение CNews Awards 2007 — наград, отметивших главные достижения отрасли ИТ и телекоммуникаций России. Победителями стали социально-платежная карта «Югра», Министерство сельского хозяйства, «Туламашзавод», сеть «Утконос», «Альфа-банк», банк «Северная казна», компания «КиберПлат», МТС, «Голден Телеком», «Промт». Лауреатами в номинации «Экспансия года» стали «Лаборатория Касперского», Abbyy и Spirit, в номинации «ИТ-компания года» — Kraftway, «Ай-Теко» и «Прогноз».

ИТ-бюджеты

Риски и безопасность

ИТ-бюджеты европейских финансовых организаций в 2007 году существенно вырастут. По данным Datamonitor, важнейшим направлением инвестиций станут системы управления рисками. Компании признают важность этих технологий для достижения стабильности и сохранения конкурентоспособности в стратегической перспективе. Другой заметной тенденцией в финансовом секторе станет рост электронных продаж. Как следствие, компании надеются на эффективные действия правоохранительных органов по борьбе с электронной преступностью. Тем не менее, 38% опрошенных больше доверяют самим себе и называют обеспечение информационной безопасности компании в качестве меры чрезвычайной важности.

Соблюдая стандарты

Более 70% компаний из списка Fortune 1000 в 2007 году увеличили свои расходы на информационную безопасность. Цель этих инвестиций — удовлетворение внедряемых систем и процессов регулятивным требованиям, а также прохождение различных аудитов. Большинство средств идет на разработку политик и изменение процессов. Далее по объемам потраченных средств следуют приобретение ПО и технологий шифрования. Эти данные, опубликованные TheInfoPro, показывают, что именно выполнение стандартов является главным мотивом инвестиций в технологии безопасности. Вторым фактором, стимулирующим инвестиции в безопасность, становится боязнь утечек данных, а также последствий, с ними связанных. Отчет TheInfoPro поддерживает выводы других компаний о росте бюджетов на ИТ-безопасность. Например, Forrester предсказывает рост бюджетов в 2007 году на 7,5–9%, независимо от размеров компаний, их сферы деятельности и географических факторов.

Управление

Амбиции в ИТ

Все ИТ-сотдрудники — от программистов до ИТ-директоров — должны совершенствовать свои нетехнические навыки, если хотят, чтобы их серьезно воспринимали бизнес-коллеги. По мнению экспертов British Computer Society, слишком часто ИТ воспринимаются как изолированная сфера, к тому же не успевающая за требованиями бизнеса. При этом мало кого волнует, что на самом деле вклад ИТ-сотрудников в бизнес не так уж и мал. Для возможности обосновать ценность ИТ руководителю помимо лидерских качеств нужны как минимум управленческие и экономические навыки. Рядовые ИТ-сотрудники так же амбициозны, как и все остальные, уверены эксперты. Просто далеко не всегда им хватает знаний и информации о том, что надо сделать, чтобы шагнуть
на следующую ступеньку карьерной лестницы, став менеджером, а затем и директором. Руководство же не горит желанием им помочь: статистика говорит, что 69% компаний не используют программы профессионального развития ИТ-сотрудников.

«Неправильное» общение

Одной из главных проблем при использовании технологий коллективной работы является недостаток «хороших манер» в общении. По данным Leading Edge Forum, большинство сотрудников игнорируют элементарные правила приличия, например, не обращаются к получателю сообщения. Как правило, это раздражает получателя и создает трудности в дальнейшем общении, а значит и в выполнении работы. Проблема заключается в том, что сотрудников обучают функционалу используемого решения, но не способам его использования. Неадекватное же использование любой технологии резко снижает ее эффективность. В качестве примеров можно привести обсуждение вопросов, подразумевающих серьезные дискуссии, посредством электронной почты и передача персонального сообщения через службу мгновенных сообщений, что делает его видимым для остальных участников.

Бизнес и технологии

Сравнивая проекты

Несмотря на осознание необходимости обеспечить максимальную эффективность ИТ-проектов, организации далеко не всегда могут достичь управления потребностями в ИТ и размещением дефицитных ресурсов в местах наибольшей необходимости. Например, многие компании финансируют неэффективные проекты по поддержке устаревших приложений. По мнению аналитиков Compuware, оценка финансовой эффективности является практически обязательной при принятии решения о старте крупных ИТ-проектов. Более мелким проектам, а также оценке большинства существующих приложений уделяется гораздо меньшее внимание. По словам экспертов, эффективность проектов (в том числе финансовая) является ключевым показателем их успеха. Однако эта эффективность должна измеряться не однократно, а постоянно, иначе при принятии решений об инвестициях крайне сложно сравнить два ИТ-проекта между собой. Например, с помощью внедрения методик управления портфелем ИТ-проектов можно значительно сократить расходы на поддержку существующих систем и освободившиеся ресурсы направить на более важные для бизнеса проекты. По результатам проведенного опроса, только 36% ИТ-директоров используют процедуры оценки проектов для принятия решения об их продолжении, и 32% — для принятия решений об их остановке.

Куда катятся ИТ?

Понятия «ИТ» и «ИТ-директор» начали трансформироваться, говорят аналитики IDC. По их мнению, ИТ-инициативы должны и будут становиться бизнес-инициативами. В то же время роль ИТ-директора все больше будет походить на роль бизнес-руководителя. О том, что такие перемены рано или поздно произойдут, говорилось много. В IDC считают, что этот процесс уже начался. Как отражение происходящих перемен, аналитики полагают, что должность ИТ-руководителя исчезнет, уступив место руководителям по бизнес-информации или бизнес-технологиям. Независимо от конкретного названия будущей должности и ее аббревиатуры, это означает, что руководитель должен обладать не только технологическими знаниями. Ему необходимо уметь управлять как финансовыми, так и человеческими ресурсами, оценивать риски и управлять себестоимостью. Далее следуют способность сокращать вывод нового продукта на рынок и понимание ожиданий клиентов. От того, насколько современные ИТ-директора способны овладеть новыми знаниями, во многом зависят их перспективы.

Мобильная связь через IP

Поставщики мобильной связи будут активно переходить на IP-телефонию как альтернативный способ передачи данных. Согласно исследованию Infonetics Research, к 2008 году большинство поставщиков услуг беспроводной связи будут иметь IP-сеть с целью ретрансляции трафика беспроводных сетей по земле. Причина такого внимания к новым технологиям очевидна: беспроводная передача данных, а также выделенные линии TDM обходятся гораздо дороже. В 2006 году поставщиками мобильных услуг на ретрансляцию было потрачено почти 20 млрд. долл.

Техника безопасности

Опасная виртуализация

Виртуализация, внедряемая без учета политики безопасности, может вести к неприятным последствиям. Эта технология несет несомненную пользу для бизнеса, позволяя запускать несколько приложений на одном физическом сервере и таким образом сократить издержки и повысить гибкость инфраструктуры. Однако используемое при этом ПО подвержено риску поражения. Следствием успешной атаки в данном случае станет нарушенная работоспособность всех приложений, выполняемых на одном сервере. Таким образом, ПО для создания виртуальных машин (например, гипервизоры) становится одним из наиболее приоритетных в плане защиты. Однако из-за слишком активного развития виртуализации многие ее уязвимости остались не выявленными, а созданные решения еще не достигли зрелости. По оценкам Gartner, до 2009 года 60% виртуальных серверов будут менее защищены, чем их физические аналоги.

Сколько стоит утечка?

Примерно треть компаний признали, что им приходилось иметь дело с серьезными утечками данных, причем половина из них отметила, что эти утечки привели к серьезным финансовым последствиям. По данным Forrester, основные «последствия» проявляются не только в оттоке клиентов, а в форме инвестиций в систему безопасности и последующего прохождения процедуры аудита. При этом стоимость утечки значительно различается в зависимости от вида украденной информации и области деятельности компании. Например, в случае утечки клиентской информации организации приходится нести расходы на уведомление клиентов о произошедшем инциденте, а самой дорогостоящей сферой является финансовый сектор. Согласно отчету Ponemon Institute, средняя стоимость утечки клиентских данных составляет 50 долл. за одну запись. Оценки Forrester значительно выше: компания говорит о диапазоне 90—300 долл. Актуальность оценки стоимости утечки данных подтвердил выпуск страховой компанией Farmington онлайн-калькулятора, позволяющего компаниям оценивать финансовые риски, ожидаемые в результате утечки. Калькулятор создан с использованием математической модель, построенной на основе опубликованных отчетов об инцидентах в компаниях различных сфер деятельности.

Дополнительные стимулы ВРМ

Мировой рынок систем для управления бизнес-процессами (business process management, BPM) в 2007 году достигнет отметки 1 млрд. долл., полагают аналитики Gartner. К 2011 году они прогнозируют его разрастание уже до 2,6 млрд. долл. как следствие глобализации и изменения динамики бизнеса. Эти факторы обусловливают интерес к средствам ВРМ компаний, пытающихся оптимизировать и координировать свои процессы. В результате сегмент ВРМ войдет в число самых быстрорастущих участков рынка ПО — его среднегодовой рост составит 24%. Важной составляющей роста является и то, что крупные компании, занимающиеся построением сервис-ориентированной архитектуры, будут вынуждены значительную часть инвестиций направлять на создание системы управления бизнес-процессами. Это немаловажный фактор: в среднем на построение SOA в 2007 году будет затрачено около 22% ИТ-бюджетов. С региональной точки зрения львиная доля рынка ВРМ приходится на страны Северной Америки и Западной Европы (50% и 32% соответственно).

«Когда видишь подобные прогнозы роста, возникает подозрение, что это тривиальная аппроксимация существующего тренда, если не хуже — желание, выдаваемое за действительность», — говорит Анатолий Белайчук, президент компании «Бизнес-Консоль». Однако в случае BPM прогноз выглядит вполне правдоподобным. Характерно, что на Западе этот бум связан не столько с автоматизацией бизнес-процессов внутри компаний (эта задача там в основном решена), сколько с задачей создания виртуальных предприятий — цепочек, состоящих из фабрики в Китае, дизайн-центра в Европе, маркетинга и менеджмента в США. Предприятие, работающее в одиночку, обречено проиграть в конкурентной борьбе такой структуре.

«Российский рынок решений BPM только начинает свое развитие. Количество выполненных проектов очень незначительно, однако спрос на BPM-системы уже существует», отмечает Владимир Репин, исполнительный директор компании «Финэксперт.Ру». В первую очередь интерес к таким продуктам проявляют организации, оказывающие различные услуги. Когда для получения важного для клиента результата задействованы несколько сотрудников, находящихся в различных подразделениях и на разных площадках, преимущества BPM-системы для организации и поддержки процесса становятся очевидны.

«У отечественных компаний есть свои дополнительные стимулы для внедрения BPM», – добавляет Белайчук. В России образовался отложенный спрос: в 90-е годы, во время первой волны интереса к процессному управлению, наша экономика была в плачевном состоянии, и большинству предприятий было не до бизнес-процессов. Сейчас же у них появляется возможность одним выстрелом убить нескольких зайцев: наладить бизнес-процессы внутри компании, став более привлекательными для своих заказчиков, выстроить вертикальные и горизонтальные процессы внутри холдингов, а также организовать эффективный документооборот.

Смещение в сторону SMB

Текущее состояние автоматизации контакт-центров далеко от идеала. Многие компании в курсе, что у их клиентов бывают проблемы с дозвоном в центр поддержки, но не имеют систем, позволяющих идентифицировать и определить приоритет клиентов в зависимости от их ценности для компании. Кроме того, зачастую у сотрудников контакт-центров возникают проблемы с доступом к необходимой информации. По данным Ventana Research, в 37% контакт-центров диспетчерам необходимо использовать более одного компьютера для доступа к необходимым системам, а 43% работают с одним компьютером, но не имеют единой точки входа в различные системы. Только 19% имеют необходимый функционал для удобной навигации между приложениями и могут обходиться без двойного ввода данных.

Уровень использования IP-телефонии в центрах обработки вызовов пока крайне невысок. Согласно исследованию Forrester, лишь 8% европейских и североамериканских контакт-центров полностью перешли на IP-телефонию, 9% находятся в процессе ее внедрения, и еще 21% присматриваются к этой технологии или проводят пилотные проекты. Эти цифры существенно ниже, чем в среднем по предприятиям, 45% которых заявили об использовании IP-телефонии.

Подавляющее большинство — 79% компаний — оценивают как «высокую» или «исключительную» роль контакт-центров в сортировке, диагностике и решении проблем клиентов. Однако компаний, удовлетворенных возможностями своих центров обработки звонков, очень немного: по данным опроса Aberdeen Group, 53% не удовлетворены ими, а полностью удовлетворены лишь 12%. Почти все респонденты заявили, что главной причиной, заставляющей их
модернизировать контакт-центры и расширять их возможности, является повышение удовлетворенности клиентов. Тем не менее новейшие решения и технологии, позволяющие существенно улучшить ситуацию, широкого применения пока не находят, резюмируют аналитики.

«Большая часть крупнейших отечественных компаний уже построили контакт-центры. Однако число компаний, которым необходим контакт-центр, растет, и сегмент активного спроса смещается в сторону средних и небольших компаний», — комментирует Вячеслав Уютов, менеджер направления продаж и развития контакт-центров компании Naumen.

«На сегодняшний день рынок контакт-центров уже вполне созрел, и сейчас уже мало кого интересуют решения для организации обслуживания только телефонных вызовов. В настоящее время одним из главных конкурентных преимуществ является гарантированный уровень сервиса, предоставляемого клиенту», — добавляет Анастасия Ефремова, менеджер по продажам решений для контакт-центров компании Avaya.

По ее словам, все возрастающим спросом пользуются решения, позволяющие оператору контакт-центра при обслуживании вызова получать и использовать все имеющиеся у компании бизнес-данные о клиенте. Одна из тенденций — бурный рост продаж в сегменте систем самообслуживания (interactive voice response, IVR) и зарождение спроса на сервисы, реализуемые на базе систем распознавания речи. Еще одним трендом является переход от систем простой записи разговоров к системам бизнес-анализа данных мультимедийных взаимодействий с клиентами.

Характерно, что ряд компаний старается максимально переложить обработку звонков на плечи IVR-сервисов, а другие придерживаются прямо противоположной позиции: для них важно предоставить информацию «живым» оператором, предварительно определив статус абонента, отмечает Уютов.

Среди наиболее активных отраслей стоит выделить группу операторов связи. Данная категория строит контакт-центры не только для обслуживания собственного бизнеса, но и предлагает его ресурсы на условиях аутсорсинга. Следующими по популярности являются финансовые структуры, дистрибьюторы и компании, работающие в сфере услуг. Производственная же отрасль пока не спешит с созданием центров обработки вызовов.

Языком цифр

Автодилерам не хватает готовых решений

Как показали результаты исследования, проведенного компанией «Норбит», спрос на ERP-системы со стороны компаний-автодилеров начал постепенно расти. Ряд ведущих предприятий (46% опрошенных) уже внедрили или в настоящее время ведут внедрение ERP-систем. Некоторые компании уже заняты поиском подходящей системы управления, а 11% планируют внедрить систему в ближайшем будущем. Несмотря на тенденцию к увеличению спроса на ERP, уровень автоматизации автодилеров пока еще недостаточно высок (ERP-системы используют лишь 34% опрошенных). Потенциал рынка довольно большой: четверть опрошенных — это компании, потенциально заинтересованные во внедрении систем управления. Однако их готовность к внедрению оценить сложно, поскольку ищут, как правило, уже готовые специализированные решения, но таких систем в России пока мало. Кроме того, многие компании-автодилеры еще не готовы рассматривать возможность внедрения решений на базе западных ERP-систем. Низкая цена отечественных решений является для них очень важным фактором. Подавляющее число автодилеров для автоматизации бизнес-процессов используют собственные разработки (23% опрошенных) либо различные конфигурации на базе «1С» (например, «Альфа-Авто»). Спросом также пользуется система Incadea, разработанная на основе Microsoft Dynamics NAV специально для автомобильных дилеров.

Кто сколько стоит?

Самыми высокооплачиваемыми сотрудниками с повременной оплатой труда стали технические консультанты, специалисты по продуктам SAP и инженеры по обслуживанию аппаратного обеспечения. По данным аналитической компании Yoh, в среднем технические консультанты зарабатывают 84 долл. в час, консультанты SAP — 77 долл., а инженеры по аппаратному обеспечению — около 75 долл. Далее следуют разработчики средств ETL (extract, transform and load), проектные менеджеры и администраторы БД. В нижней части списка высокооплачиваемых специалистов оказались разработчики на платформах .Net и Java, зарабатывающие в час чуть более 50 долл. Средняя же зарплата ИТ-сотрудников составляет около 30 долл. в час. По сравнению с прошлым годом показатель вырос на 5,5%.

 

Незаменимая бумага

Возрастание потока бумажных документов, с которым приходится работать компаниям, вынуждает многих использовать возможности ИТ для решения этой проблемы. Тем не менее, ситуация далека от идеала: 68% организаций, опрошенных IDC, не внедряли и не планируют приобретение специализированных решений для потоковой обработки документации. Более того, поставщики сомневаются, что на этом рынке ситуация существенно изменится в ближайшие два года, хотя и признают его большой потенциал. Результаты исследования показали, что около 28% пользователей не осведомлены ни о цене таких решений,
ни об их возможностях. Времена же, когда электронный документ заменит его бумажный аналог, еще очень далеки: как оказалось, подавляющее большинство организаций крайне высоко ценит важность бумажных документов для ведения операций. При этом особенно «отличились» предприятия финансового сектора, которые всегда заявляли о важности ИТ в своем бизнесе.


Прогнозы от Маркуса

Олег Седов

Весной Москву посетил Маркус Ранум, известный эксперт в области информационный безопасности, автор первого коммерческого сетевого экрана, ныне директор по информационной безопасности компании Tenable Security. Он был приглашен в Россию в качестве ключевого докладчика тематической конференции, организованной компанией IDC и издательством «Открытые системы». Мы не могли упустить возможность и задали ему несколько вопросов о тенденциях современной практики информационной безопасности.

Как, на ваш взгляд, должны выстраивать между собой отношения бизнесмены и специалисты по информационной безопасности?

Менеджеры, которые занимаются информационной безопасностью, ожидают от руководства уважения, понимания и пр. Считаю это само собой разумеющимся. Навыки безопасности являются необходимым условием успешного ведения бизнеса, и это распространяется буквально на все и на всех, в том числе и на будущие поколения. Я не устаю повторять, что если вы не владеете информационными технологиями, то не сможете работать в своей компании и в своем бизнесе — конкуренты просто задавят вашу компанию буквально через несколько лет, и если, работая с ИТ, вы не знаете основ информационной безопасности, то вас также ожидает незавидная судьба. Информационная безопасность в бизнесе так же необходима, как соблюдение правил дорожного движения на дорогах.

Сложность состоит еще и в том, что предприятиям и организациям очень трудно объективно оценить убытки, которые они терпят из-за инцидентов в области информационной безопасности. Некоторые организации стремятся принизить объем убытков, а другие, наоборот, преувеличить. Например, одна телефонная компания хотела обвинить хакера в том, что он нанес убыток в 13 млн. долл., а другая компания, которая потеряла всю информацию о кредитных карточках своих клиентов, заявила, что никто не понес никаких убытков.

В чем причина того, что, информационная безопасность, в отличие от физической, крайне редко и неохотно передается на аутсорсинг?

В сфере физической безопасности, как мне кажется, распространение аутсорсинга произошло по причине того, что в структурах охранных агентств работают сотрудники, которые владеют оружием и имеют право на его ношение и применение. Многие организации просто не хотят иметь у себя такую структуру (поскольку это связано с многочисленными хлопотами) и привлекают внештатных сотрудников.

Между физической безопасностью и ИТ-безопасностью имеется много противоречий, поэтому они всегда будут существовать отдельно друг от друга. Однако когда беседуешь со специалистами по физической безопасности, то понимаешь, что они уже используют многие элементы ИТ, например, цифровые камеры слежения, системы открывания дверей, входа и выхода в здание.

Есть еще одна весомая причина, по которой специалистам по физической безопасности сейчас приходится вникать в вопросы, связанные с ИТ: в условиях, когда продажа информации становится все более доходным бизнесом, важно знать, где расположены главные источники информации.

В области ИТ-аутсорсинга, на мой взгляд, следует ожидать крупных неприятных инцидентов, связанных с нарушениями информационной безопасности: когда база данных стоимостью несколько миллионов долларов размещается в стране, где уровень зарплат существенно ниже, то получается фальшивая экономия, которая может привести к очень неприятным последствиям. Я часто спрашиваю представителей американских компаний, переместивших в Азию свои центры данных: а почему бы вам не перенести их в Багдад, ведь в некоторых районах, куда ИТ передаются на аутсорсинг, потенциальная угроза насилия даже выше, чем в Багдаде. Ответ представителей компаний обычно сводится к тому, что ИТ-аутсорсинг — это дешево.

Какие основные изменения в сфере информационной безопасности ожидаются в ближайшие годы?

Специфика состоит в том, что появление каждой технологии обусловлено стремлением решить одну из ранее возникших проблем, поэтому следует быть готовыми к тому, что скоро у специалистов по информационной безопасности будет слишком много правил и процессов, которыми надо управлять. Соответственно, придется улучшать возможности систем по визуализации безопасности, систем принятия решений в области информационной безопасности и систем, разъясняющих, что делать в той или иной ситуации.

В ближайшие пять-десять лет произойдет (по крайней мере, в США) принципиальное изменение, которое заключается в том, что законодательства различных стран возлагают на компании ответственность за проблемы компьютерной безопасности. В результате в процессы информационной безопасности оказываются вовлечены юристы. Они считают, что, поскольку у нас есть юридически-финансовый риск, то специалисты по информационной безопасности должны удовлетворять требования юристов. Именно они принимают решение о том, что считать правильной практикой безопасности. В частности, в США отделы информационной безопасности становятся ответвлениями служб, управляющих юридическими рисками, и конкурируют за бюджет с юристами.


Конкуренция – враг интеграции

КОНСТАНТИН ПОЛЯКОВ

Интеграция требует высоких накладных расходов, но ее нередко считают насущной необходимостью. Возможно поэтому нишевая компания CMA собрала большое количество участников на свою первую московскую конференцию «Корпоративная архитектура и стратегии интеграции», которую провела совместно с журналом «Открытые системы» и агентством OSP-Con.

Во второй половине двадцатого века одна из основных рыночных бизнес-стратегий — дифференциация — привела к появлению огромного количества приложений, практически лишенных механизмов взаимодействия друг с другом. Ни один их производитель не был в состоянии успешно организовать ИТ-поддержку всех аспектов деятельности организаций. В результате на одном предприятии функционировало много разнородного ПО. На его состав существенно влияли и собственные разработки, и «вкусовые», неформализуемые критерии.

В последней четверти двадцатого века интеграция обрела особую актуальность в связи с необходимостью обеспечить взаимодействие унаследованных и новых систем и приложений, в частности мэйнфреймов и ПК. Примерно в это время ИТ-специалисты предприятий осознали, что взаимодействие между приложениями может существенно увеличить их совокупную ценность. Первоначально интеграция основывалась на парном взаимодействии приложений и сводилась к написанию адаптеров, преобразующих их форматы данных. Количество адаптеров росло экспоненциально по мере увеличения числа интегрируемых элементов. В конце 80-х годов идея адаптера была дополнена идеей программного обеспечения промежуточного слоя, берущего на себя организацию коммуникаций и уменьшающего сложность интеграции.

В последние годы признание доминирующей роли бизнеса заставило производителей ПО обратить большее внимание на связь ИТ-инфраструктуры и бизнес-процессов. Это привело к созданию визуальных конструкторов, позволяющих графически определять структуру интеграции в соответствии со структурой бизнеса. Однако и здесь конкуренция сыграла негативную роль: разработчики визуальных конструкторов нередко предпочитали изобретать собственные нотации описания бизнес-процессов, а не поддерживать существующие. Это крайне осложняло использование результатов труда специалистов в области управленческого консалтинга при развертывании приложений масштаба предприятия.

Ставшая классической схема интеграции приложений предполагает наличие трех элементов: адаптеров, преобразующих сообщения приложений в некоторый общий формат, диспетчера, администрирующего обмен сообщениями, и графического проектировщика ИТ-поддержки бизнес-процессов, основной задачей которого является реализация бизнес-логики в соответствии с нарисованной схемой. На пути использования интеграции этого типа возникают проблемы. Прежде всего не всегда ясно, где взять адаптеры для имеющегося ПО. Рынок адаптеров уже достаточно развит, также имеется большое количество инструментов для их самостоятельной разработки. Но большинство всех этих систем стоит немалых денег. Что еще более важно, для самостоятельной или заказной разработки адаптеров нужна техническая информация о приложениях, которой вендоры делятся крайне неохотно, опять же из конкурентных соображений. Кроме того, при организации интеграции чрезвычайно трудно сохранить инвестиции в уже проведенный управленческий консалтинг, использование его результатов необходимо специально оговаривать на стадии разработки соответствующего проекта.

Произошел сдвиг парадигмы управления организациями. Аналитики, а следом за ними и руководители предприятий осознали, что конкуренция больше
не является ключевой движущей силой развития и что бизнес-результаты могут быть значительно улучшены благодаря кооперации. В области ИТ отражением этой бизнес-тенденции стало распространение сервис-ориентированной архитектуры (SOA), основанной на приложениях со строго стандартизованными интерфейсами, позволяющей устанавливать «слабые» связи между «заказчиком» и «исполнителем» сервисов благодаря четкой формулировке параметров «заказа» и небольшому количеству информации об исполнителе.

Есть опасения, что и здесь конкурентные соображения сыграют негативную роль, затруднив интероперабельность приложений. На сегодняшний день, например, существует не менее девяти определений самого понятия SOA. Среди них: Open Group SOA Definition, OASIS SOA Reference Model, Object Management Group SOA Special Interest Group Definition и т.д. Пока определения еще не до конца устоялись, многие вендоры активно используют термин SOA в маркетинговых целях.

Тем не менее, поскольку немногие предприятия готовы потратить достаточно средств на преобразование бизнес-приложений в сервисы, инициативы, начатые обычно по переходу на SOA, как правило, завершаются реализацией упомянутой схемы интеграции приложений.