От «Лукоморья» до «Авроры 5.0»: что предлагают российские разработчики

Фото: Александр Кулага
Фото: Александр Кулага
Почему хакерам удается обойти защиту и как «Лукоморье» заменит Jira и Confluence? Эти и другие темы обсудили участники конференции Rostelecom Tech Day

Информационные технологии играют ключевую роль в современном бизнесе и оказывают значительное влияние на его развитие и эффективность. Что предлагают отечественные разработчики? Как защитить компанию от утечки данных? Кто и зачем создал ассоциацию инфобизнеса в России? На эти вопросы ответили спикеры конференции Rostelecom Tech Day. Мероприятие прошло 8 декабря 2023 года на площадке «Цифровое деловое пространство» в Москве.

Михаил Осеевский, президент ПАО «Ростелеком»

«За последние годы «Ростелеком» прошел большой путь трансформации из традиционного телеком-оператора в современную цифровую компанию, которая предлагает свои продукты и услуги и государству, бизнесу и людям. Уже в этом году наша выручка по современным цифровым направлениям превысила 20%, и она продолжит расти. Еще несколько лет назад мы выбрали для себя несколько направлений: ЦОДы и облачные технологии, информационная безопасность, сервисы электронного правительства, цифровые решения для регионов, цифровая медицина. Сегодня мы понимаем, что мы не ошиблись».

«Аврора 5.0» и Aurora Foundation

С 2016 года Россия ведет работу по созданию мобильной операционной системы (ОС) — «Аврора». «Открытая мобильная платформа», занимающаяся разработкой ОС, представила обновленную версию «Авроры 5.0». Как отметил генеральный директор компании Павел Эйгес, мобильная ОС «Аврора» давно и прочно лидирует на российском рынке корпоративной мобильности. «Аврора» сейчас — это открытый инструментарий разработки, который позволяет переносить проекты, написанные на flutter (платформа для разработчиков iOS, Android, Windows, MacOS и Linux) для других операционных систем, на «Аврору» в один клик.

Павел Эйгес:

«Аврора 5.0» — стандарт доверенного мобильного рабочего места сотрудника. Во главу угла поставлены надежность, безопасность, контроль и управление всем парком мобильных устройств. Это прорыв в корпоративной офисной мобильности. Доверенные мобильные технологии «Аврора 5.0» прямо сейчас готовы для использования офисными сотрудниками».

Обновленная версия мобильной ОС претерпела ряд существенных изменений. Во-первых, был изменен интерфейс. По словам разработчиков, после анализа огромного количества материалов, исследований и пользовательских предпочтений переработана вся механика жестов в «Авроре 5.0». Во-вторых, новый интерфейс позволяет максимально эффективно использовать всю поверхность экрана планшета для отображения виджетов, открытых приложений и другой информации.

Устройства на базе новой ОС уже находятся в процессе подготовки к выпуску. Часть из них будет доступна для покупки и в розничных магазинах. Кроме того, Павел Эйгес заверил, что в 2024 году продолжат выходить обновления для «Авроры 4.0», чтобы у пользователей хватило времени для перехода на новую версию.

Директор по развитию цифровых технологий «Ростелекома» Леонид Новожилов сообщил, что разработчики приложений и устройств на российской мобильной ОС «Аврора» объединились в сообщество Aurora Foundation. Главные цели сообщества:

  • установить контакт и диалог между производителем операционной системы, вендорами устройств и сообществом разработчиков;
  • транслировать свои ценности и запросы в сторону остального рынка, государства и регуляторов;
  • стать ключевым контрибьютором создания российских мобильных сервисов.

Членами Aurora Foundation стали производители устройств Fplus, «Байтэрг», Yadro, Aquarius, «НИИ Масштаб» и GS Group. Разработчиками софта выступили ВТБ, платежный сервис НСПК, Wildberries, магазин приложений Rustore, решение для облачного хранения данных Basis, работающие в области кибербезопасности Kaspersky и DrWeb, приложения e-legion, «СиДиСи», red_mad_robot.

Фото:Unsplash
Социальная экономика Утечка личных данных: почему опасность сильно преувеличена

«Лукоморье» полного цикла разработки

«Лукоморье» — это экосистема IT-продуктов, которая включает в себя все этапы разработки программного обеспечения: от анализа и проектирования до тестирования и создания документации.

Вице-президент по развитию информационных систем «Ростелекома» Дарий Халитов на конференции представил публике компоненты «Лукоморья». Их названия соответствуют сказочной тематике в названии самой платформы: «Ярмарка», «Кощей», «Яга», «Ступа», «Спектр», «Феникс» и «Сирин».

  • «Яга» — система управления проектами, задачами и знаниями. Центральное звено системы и интеграционная платформа для разрабатываемых модулей. Эта платформа предназначена для замены Jira.
  • «Кощей» — модуль управления статьями и артефактами. Подсистема в рамках «Яги», предназначенная для обмена информацией внутри команд проекта. Аналог Confluence.
  • «Сирин» — набор инструментов и сервисов на базе технологии машинного обучения.
  • «Ярмарка» — платформа для обмена разработанными плагинами для платформы «Лукоморье» на бесплатной основе или с возможностью монетизации.

Также Халитов добавил, что платформа «Лукоморье» сначала будет использоваться в собственных проектах компании. Затем ее смогут оценить другие организации, испытывающие недостаток квалифицированных сотрудников.

Безопасность и отражение хакерских атак

«Ростелеком» отвечает за безопасность практически всех крупнейших государственных информационных систем страны. Но за последние два года компания столкнулась с массовыми кибератаками, рассказал вице-президент по информационной безопасности Игорь Ляпунов. Все события прошедших лет эксперт разделил на несколько больших периодов.

  1. Хакерский популизм (февраль—июнь 2022 года). В этот период происходили массовые, но не очень сложные DDoS-атаки. Это всевозможные подмены контента в средствах массовой информации и взломы различных сайтов.
  2. Утечки и конец приватности (июль 2022 — февраль 2023 года). В этот период пошли атаки, направленные на утечку персональных данных. Ляпунов отметил, что за это время утекло более 400 млн записей о гражданах России.
  3. Целевые атаки на критическую информационную инфраструктуру (с марта по декабрь 2023 года). КИИ представляет собой совокупность систем, сетей и компонентов, которые необходимы для обеспечения жизненно важных функций и услуг в современном обществе. Она включает в себя различные секторы, такие как энергетика, транспорт, финансы, связь, здравоохранение и государственное управление. Хакеры, осуществляя взлом КИИ, либо удаляли всю информацию, либо использовали данные в своих целях.

В 2022 году зарегистрировано 168 случаев попадания данных российских компаний в Сеть. Среди секторов, наиболее пострадавших от утечек данных, лидировали сферы доставки (34%) и розничная торговля (14%). Как отметил руководитель по развитию бизнеса и поддержки продаж департамента inRights ГК «Солар» Юрий Губанов, средний ущерб от инцидентов, связанных с утечкой данных, составляет ₽5,5 млн. Эта сумма не учитывает потенциальные репутационные риски, которые могут понести компании.

Как хакеры попадают в инфраструктуру?

  • Атаки на уязвимые веб-сервисы (собственная разработка, вендорское ПО).
  • Атаки на подрядчиков и контрагентов по информационному обмену.
  • Фишинговые атаки на сотрудников.

Почему атаки успешны?

  • Плоская сеть и полное отсутствие сегментирования.
  • Отсутствие второго фактора аутентификации на VPN.
  • Неперсонифицированные админские учетные записи.
  • Прямые доступы разработчиков к продукту.
  • Отсутствие резервного копирования.

Корпоративная сеть есть у любой организации, на каждую из них найдется свой хакер, добавил директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов. Практически все крупные зарубежные вендоры информационной безопасности покинули российский рынок. Около 35–40 отечественных игроков сразу попытались занять эту нишу, предлагая свои решения. Одним из них является продукт Solar NGFW — программный межсетевой экран нового поколения. Он разработан для комплексной защиты корпоративной сети от сетевых атак и вредоносного ПО. Но это не все, что делает Solar NGFW особенным. Он также обладает высокой производительностью и имеет современный веб-интерфейс. Solar NGFW — полноценная альтернатива зарубежным NGFW. Это означает, что компании могут обновить свои системы без необходимости полностью менять свои существующие инфраструктуры.

Александр Баринов:

«Почему мы вообще стали заниматься этой историей? У нас есть три ключевых основания, которые лежат в зоне нашей экспертизы. Первое — Solar webProxy. Это продукт, который работает практически во всех школах страны. Он защищает детей от нежелательного контента и обеспечивает безопасный выход в Сеть. Второй — наша команда интеграции, которая последние пять лет занимается внедрением практически любых сторонних продуктов. Третье — опыт предоставления услуг по сервисной модели (Solar MSS). Это сервисы, которые защищают от всего спектра угроз и решают комплексные задачи, позволяя компаниям сфокусироваться на основной деятельности».

В базе данных общеизвестных уязвимостей информационной безопасности (CVE) ежедневно появляются новые, которые могут быть обнаружены во всех устройствах.

Solar NGFW прошел экспертизу и внесен в реестр отечественного ПО.

Фото:Unsplash
Индустрия 4.0 Что такое фишинг: как не стать жертвой хакеров

Новые направления и защита от мошенничества

Концентрация внимания на ключевых направлениях — важный фактор для успешного развития компании и достижения ее стратегических целей. Выбор таких направлений обычно основывается на стратегическом анализе и выявлении областей, которые имеют наибольший потенциал. Первый вице-президент — финансовый директор «Ростелекома» Сергей Анохин выделил отрасли, которые интересны компании на текущем этапе развития. Среди них: e-commerce, RetailTech, AgroTech, FinTech, внутренний туризм и развлечения, креативная экономика.

Основатель и президент компании «Фазум» Андрей Леушев уверен, что в ближайшие 3–5 лет рынок автоматизации бизнес-процессов в банковской и финансовой сфере изменится. Согласно прогнозам эксперта, объем продаж российского ПО возрастет в пять раз, а сегмент облачных финансовых решений для банковского сектора продемонстрирует еще более высокие темпы роста. Например, более 20 кредитных учреждений страны пользуются платформой «Фазум» для автоматизации своих операций. Благодаря платформе можно привлекать и удерживать клиентов, открывать счета, осуществлять факторинг и лизинг, а также упрощать документооборот и хранение электронных архивов.

Андрей Леушев:

«Мы весь этот период фиксировались в основном на банках, потому что опыт команды — про банки. Но платформа универсальная. Она про все отрасли и позволяет автоматизировать любые бизнес-процессы: от производства курицы до выявления ошибок раскладки на полке в крупном ретейле. Эти процессы работают везде. Философия, заложенная в платформу, крайне масштабируемая».

Но помимо автоматизации бизнес-процессов особое внимание стоит обратить и на сервисы по борьбе с мошенническими транзакциями. Например, одним из лидеров в этой сфере является «Фази Лоджик Лабс». По словам генерального директора Лилии Шароватовой, компания специализируется на борьбе с мошенничеством, как внешним, так и внутренним, а также на предотвращении отмывания денег. Например, антифрод-система Smart Fraud Detection обеспечивает надежную защиту и обеспечивает безопасность клиентов. В сутки компания способна обработать до 400 млн операций.

Лилия Шароватова:

«На данный момент мы живем с вами в фазе гибридных атак. Что же такое гибридные атаки? Безусловно, вам знакомы фишинг, вредоносное программное обеспечение, социальная инженерия и т.д. Гибридные атаки — это когда используются все виды атак одновременно. И наша задача — вместе с вами противостоять этим атакам».

Объединение инфобиза

Инфобизнес — растущая индустрия в России и полноформатный сегмент экономики. К примеру, оборот российских онлайн-школ к концу этого года составит ₽123 млрд, рассказал операционный директор образовательной платформы Megacampus Никита Обидин. Видя потенциал отрасли, компания разработала платформу и маркетплейс информационных курсов.

Топ-5 ниш по обороту в инфобизнесе:

  • обучение новым профессиям — ₽7,8 млрд;
  • предпринимательство — ₽4,6 млрд;
  • здоровье и фитнес — ₽4,1 млрд;
  • психология — ₽3,7 млрд;
  • эзотерика — ₽3,4 млрд.

Чтобы избавить отрасль от негативного восприятия и недобросовестных участников рынка, Megacampus вышел с инициативой о создании ассоциации представителей информационного бизнеса. Организация будет разрабатывать и контролировать стандарты работы, взаимодействовать с властями в вопросах налогообложения, обеспечивать равные условия для всех предпринимателей в сфере информационного бизнеса.

Никита Обидин:

«Для индустрии инфобизнеса происходит историческое событие. За несколько дней со дня старта работы ассоциации мы получили более десятка тысяч регистраций».

Спасение пчел и ферма без человека

Сейчас ни одна отрасль не остается в стороне от влияния технического прогресса. Технологии активно внедряются в сферу транспорта, медицину, образование, промышленность и сельское хозяйство. Инновационные разработки в области технологий продолжают расширять границы возможностей и улучшать качество жизни людей. К примеру, вице-президент по работе с корпоративным и государственным сегментами «Ростелекома» Валерий Ермаков рассказал, как компания помогает справляться с вызовами в сельском хозяйстве. Основные проблемы отрасли: хищение готовой продукции, нехватка квалифицированных кадров, необходимость в скорейшем технологическом перевооружении.

Ферма под наблюдением

Ферма без человека — новая реальность. На некоторых сельскохозяйственных предприятиях уже пользуются возможностями нейросетевой аналитики. Такие системы следят за животным в режиме реального времени. Они оценивают состояние и поведение животного, бесконтактно определяют его вес и на основе этих данных дают рекомендации по оперативному изменению рациона или рецептуры кормов для уменьшения времени откорма. Если состояние животного вызывает опасения, то ветеринарам и зоотехникам поступит сообщение. Они смогут оперативно решить проблему.

Цифровой улей

Один из главных аграрных рисков для современного мира — исчезновение пчел, пояснил Валерий Ермаков. Пчелы — важнейшие участники экосистемы. В последние годы популяция насекомых во всем мире сокращается из-за экологических проблем. Если не изменить ситуацию, то к 2035 году пчелы могут полностью исчезнуть. Это не пройдет бесследно для планеты: остановится производство хлопка и шерсти, люди не смогут питаться некоторыми фруктами и даже покупать молочные продукты.

Количество пчелосемей, которое насчитывается сегодня в России, в 2,5 раза меньше необходимого для нормального функционирования экосистемы. По данным Всероссийской сельскохозяйственной переписи, в 2016 году их насчитывалось чуть более 3 млн. И с каждым годом цифра становится ниже.

Чтобы решить проблему недостатка пчел, в «Ростелекоме» разработали цифровую платформу «Пчеловодство» для контроля состояния улья. Любые стрессовые ситуации создают дискомфорт для насекомых и приводят к роению — процессу, в котором пчелы готовятся покинуть улей. Чтобы сохранить здоровье и работоспособность пчелосемей, платформа с помощью датчиков IoT и системы искусственного интеллекта обеспечивает комфортные условия в ульях. Внедрение платформы позволяет увеличить не только объем сбора меда на 15%, но и количество пчел на 20%.

Сергей Носов, директор по ИИ и управлению данными «Ростелекома»

«Данные стали настоящим сокровищем. Технологии работы с данными позволяют нам преобразовывать информацию в знания, которые в дальнейшем приводят любую компанию к успеху. Искусственный интеллект тоже перестал уже быть просто абстракцией, обсуждаемой в академических кругах. Он окружает нас всюду: от здравоохранения и образования до производства и предоставления услуг. ИИ стирает грань между реальностью и фантастикой быстрее, чем когда-либо прежде. Сейчас в наш перечень входят более десятка продуктов, которые закрывают все потребности хранения, обработки и визуализации данных. А также есть инструменты, которые позволяют управлять сложными системами в кластерной логике».

Обновлено 18.12.2023
Главная Лента Подписаться Поделиться
Закрыть