Обложка канала

сITуация 2022: новости и разборы на рынке ИТ. Страница 20

997 @korusconsulting
Открыть

Канал о новостях ИТ-рынка. Вместе с вами держим руку на пульсе изменений и находим способы адаптироваться к новой нормальности. Следим за событиями и разбираем их.

  • сITуация 2022: новости и разборы на рынке ИТ

    От теории к практике. Власти готовы компенсировать 80% затрат на цифровые разработки, на поддержку проектов будет выделено 14 миллиардов рублей. Гранты будут предоставлять несколько российских фондов. Расскажем подробнее, кто, кому и сколько денег выделяет. Российский фонд развития информационных технологий Что поддерживает: разработку и внедрение ИТ-проектов. Размер гранта: 20-500 миллионов рублей. Особо значимым проектам могут выделить до 6 миллиардов. Для участия нужно заполнить специальную форму на госуслугах: описать идею и сколько нужно денег. Дальше представители фонда свяжутся с перспективными кандидатами и помогут с подготовкой формальной части заявки. Фонд «Сколково» Что поддерживает: масштабные внедрения российских ИТ-решений. Размер гранта: 20-300 миллионов рублей. Для получения поддержки проект должен соответствовать одному из приоритетных направлений, выделенных государством, и иметь потенциал для тиражирования. Фонд планирует поддержать не менее 10 проектов. Узнать подробности и подать заявку можно на сайте. Фонд содействия инновациям Что поддерживает: проекты малых предприятий по разработке и внедрению цифровых решений. Размер гранта: планируется поддержать 107 проектов малых ИТ-предприятий. Постановление есть, но деталей придется подождать — рекомендуем следить за сайтом. Напомним, что на прошлой неделе государство также упростило включение продуктов в реестр российского ПО. Отличный повод задуматься о новом продукте и начать собирать команду!

  • сITуация 2022: новости и разборы на рынке ИТ

    Минцифры представило основные приоритеты развития на 2022 год. Разберем подробнее каждый пункт. Развитие цифровых сервисов Государство всерьез взяло курс на отказ от бумаги и переход на электронное взаимодействие во всех сферах: от работы до бытовых нужд (больше никаких квитанций в почтовом ящике!). Нас ждет развитие цифрового профиля гражданина и запуск новых сервисов, которые будут помогать в обычной жизни. Все это убивает трех зайцев сразу: удобнее людям, экономичнее для бизнеса, экологичнее для природы. Повышение доступности интернета Иностранные вендоры ушли с рынка, и сейчас основной приоритет — это повышение эффективности уже закупленного и используемого оборудования, проработка мер развития операторов связи, а также оснащение интернетом населенных пунктов, пока что оторванных от связи. Поддержка ИT-отрасли Меры поддержки для российских ИТ-компаний включают освобождение от уплаты налога на прибыль и проверок, отсрочку от армии для сотрудников до 27 лет — это то, что уже сделано. Также на госуровне запланирован рост общего объема софинансирования и грантов на новые разработки. Но здесь государству предстоит еще много работы: чтобы ценные специалисты не уезжали, важно создавать для них хорошие условия, интересные проекты и достойную оплату. Подготовка кадров Особое внимание государство планирует уделить подготовке новых специалистов. Для этого в планах — запуск бесплатного обучения цифровым профессиям школьников, мам в декрете и тех, кто состоит на бирже труда. Усиление кибербезопасности С ростом кибератак в приоритете сразу несколько мер. Из конкретных шагов — введение второго фактора авторизации на базе смс, биометрии и банковских приложений на портале «Госуслуги». Также в планах проведение тотальных пен-тестов и запуск программы Bug Bounty для объектов критической информационной инфраструктуры. А еще — повышение ответственности бизнеса за утечку личных данных пользователей, уже рассказывали об этом. Это масштабные задачи, посмотрим, что получится на практике. Но тенденция выхода государства в лидеры цифровизации явно видна: полтора месяца назад одну из ключевых ролей на рынке ИТ играли госкорпорации, а сейчас оно само начинает генерировать спрос на решения и специалистов. В условиях ИТ-блокады страны это становится необходимым драйвером импортозамещения.

  • сITуация 2022: новости и разборы на рынке ИТ

    Айтишники определились с основным критерием выбора работы: каждый третий ищет вакансию с релокацией, по данным «Хабр Карьеры». В основном утекают профессионалы уровней middle и senior. На рынок вышли даже те кандидаты, которые не были в активном поиске. Конечно, работодатели перевезли заграницу не всех. 4% ИТ-специалистов попали под сокращения. Кроме того, треть компаний и вовсе остановили или уменьшили наем сотрудников из России. Эксперты считают, что основная причина отъезда ИТ-специалистов — желание сохранить доступ к технологиям, которые ушли из РФ. Программисты действительно готовы к большим переменам и релокации ради "своих систем": им важно не терять навыки и стоимость на рынке. Однако на сегодняшнем отчете о работе кабмина в Госдуме Михаил Мишустин отметил, что не верит, что из страны уедут все айтишники. В России может появиться своя экосистема для ИТ-специалистов: альтернативные сторы, приложения и возможности для роста и заработка. Беспокоиться и собирать вещи, по его словам, крайне преждевременно. Уверены, что с развитием рынка так и будет. Пока же для российских компаний утечка специалистов – мощный челлендж. Чтобы удержать людей, нужно создать хорошую инфраструктуру и главное — предложить интересные проекты. Не устаем быть оптимистами в этом плане: сколько пространства для роста и новых возможностей!

  • Реклама

  • сITуация 2022: новости и разборы на рынке ИТ

    Интересные новости пишут в «Коммерсанте»: больше половины российских компаний в информационной безопасности ограничивается лишь использованием антивируса. К такому выводу пришли в SearchInform, опросив более 900 компаний из коммерческого и госсегмента. Лишь 47% организаций использует криптографическое шифрование ПО. 36% внедрили системы предотвращения утечек информации (DLP). 19% — системы обнаружения вторжений (IDS). 70% коммерческих компаний объясняет внедрение систем безопасности потребностями бизнеса, а вот в госсегменте 71% подчиняется требованиям законодательства. Требования госрегулятора в данном случае ужесточаются не спроста. Ранее традиционных для многих компаний мер защиты было достаточно. В текущей ситуации, с фатальным ростом кибератак и попыток взломов, установить защиту «по периметру» и антивирус на рабочих станциях уже не достаточно. Наблюдаем сами, как российский бизнес продолжает подвергаться прессингу со стороны злоумышленников. Некоторые техспециалисты сообщают, что даже получают на корпоративные почты «выгодные предложения» сдать пароли и доступы и помочь хакерам получить доступ к персоданным и другой чувствительной информации. От этой проблемы нет панацеи: она требует поддержания лояльности сотрудников, тщательного разграничения прав доступа и принятия серьезных мер по обеспечению безопасности критических элементов ИТ, вплоть до физического разделения сетей с разными уровнями доступа. Скрытая угроза ближе, чем кажется. Рекомендуем быть начеку и усиливать защиту. Не стоит недооценивать существующие риски.

  • сITуация 2022: новости и разборы на рынке ИТ

    С начала кризиса компании пытаются подстраиваться под неутешительные прогнозы, которые делают эксперты разных рынков. Без предсказаний не обойтись, но в нестабильной ситуации опираться на них рискованно и ненадежно. Проверим, что сбылось за последний месяц, а что так и осталось страшилкой от экспертов. Что предсказывалось: Рост кибератак – сбылось с перевыполнением. Угроза была недооценена. 🔁 Резкий рост курса доллара и удорожание всего и вся – сбылось отчасти. Риски приняли необычную форму: - Курс доллара относительно стабилен, но конвертируемость рубля по факту отменена; - Удорожание есть, но крайне неоднородное. Например, истории с бумагой никто не ожидал. 🔁 Нехватка серверного оборудования – сбывается, но прогноз относится к горизонту в несколько месяцев, так что прямо сейчас нельзя сказать, насколько остро будет будет ощущаться нехватка. ✅ Системные сбои в цепочках поставок и производства – наша новая реальность. Пример такого сбоя – нехватка бумаги для чеков, и очевидно, что это не последний случай. Какие выводы можно сделать из анализа прогнозов? 1) Не стоит верить сразу всему, что пишут в интернетах. Оценивайте риски конкретно для своего бизнеса и критичнее относитесь к высказываниям экспертов. 2) «Приземляйте» прогнозы на реальность. Что конкретно сломается или пойдет не так, если предсказание сбудется? Обобщения не работают. Фокусируйтесь на точечных мерах, которые в короткой и средней перспективе смягчат удар и дадут вам время к системной адаптации. 3) Не делайте резких движений. Точно определить степень правдивости прогноза сложно, так как ситуация на рынке еще не стабилизировалась. Так что лучше не предпринимать необдуманных действий, которые нельзя будет откатить назад.

  • сITуация 2022: новости и разборы на рынке ИТ

    Минцифры планирует ввести для бизнеса оборотные штрафы за утечку персональных данных. Это должно стимулировать крупные компании повысить защиту личной информации пользователей. Министр Максут Шадаев считает, что нынешние штрафы в размере до 500 тысяч никого не пугают, и это подтверждает количество утечек. Закон пока находится на стадии инициативы, Минцифры и Роскомнадзор в этом году планируют вынести его на рассмотрение в Госдуму. К слову о низких компенсациях: после недавней утечки данных пользователей «Яндекс.Еды» обязали выплатить до 100 тысяч рублей. Но пострадавшие уже взяли ситуацию в свои руки и подали два коллективных иска с требованием персональных выплат. По плану высокие штрафы должны мотивировать бизнес к выполнению всех процедур по защите данных, которыми часто пренебрегают. Ведь выплаты в размере доли от годовой выручки точно ударят по карману каждой организации.

  • сITуация 2022: новости и разборы на рынке ИТ

    В РФ запустят программу по возвращению айтишников. Минтруд и Минпромторг готовят льготы для специалистов, решивших вернуться на родину: им возместят расходы на переезд, будут выплачивать пособие по временной безработице (до полугода). Размеры бонусов будут зависеть от выбранного региона проживания. Кроме того, ценные кадры будут удерживать при помощи других «спецпредложений»: например, льготной ипотеки по 3-5%, отсрочки от армии и повышения зарплат. В министерствах считают, что спрос на репатриацию есть: за границей многие специалисты чувствуют себя некомфортно, и хотя они уехали «за большими деньгами», но сохраняют с родиной связь. Эксперты же считают, что одной оплаты переезда недостаточно: нужно создать для специалистов хорошие условия, интересные проекты и достойную оплату. Если бизнес будет развиваться, он сам решит свои кадровые вопросы как за счет возвращения уехавших, так и за счет привлечения иностранных работников. Как вы оцените новый план? Хватит ли этих мер, чтобы ИТ-шники возвращались на историческую родину?

  • сITуация 2022: новости и разборы на рынке ИТ

    Компании не перестают инвестировать в развитие даже в нестабильное время. Аналитики из WalkMe подсчитали, в какие хайтек-сферы сейчас хотят вкладываться больше всего: 1️⃣ 5G 2️⃣ интернет вещей 3️⃣ искусственный интеллект 4️⃣биометрия 5️⃣ квантовые вычисления, Дальше идут иммерсивные технологии и блокчейн. Стартапам на заметку! Компания также проанализировала объем инвестиций разных стран. Лидирует уже стандартная тройка: США, Китай и Великобритания. Россия в список стран не вошла, но импортозамещение в сфере технологий может стать драйвером российских инноваций в будущем.

  • сITуация 2022: новости и разборы на рынке ИТ

    Министерство Кибербезопасности предложило пакет мер для поддержки и контроля российских ИТ-шников заграницей. Все «удаленщики», которые получают зарплату в рублях и работают на российские ИТ-компании, предлагается пройти регистрацию в новой сети коворкингов IZBA, которая может быть развернута уже в ближайший месяц. Специалистам рекомендовано посещать локации не менее 1 раза в неделю, желательно - обосноваться для постоянной работы. Кроме очевидных плюсов в виде общения с соотечественниками, резидентов ждут бесплатные обеды из блюд национальной кухни и стабильный вай-фай с действующими ограничениями Роскомнадзора. Первые локации будут расположены в Грузии, Армении, ОАЭ, Кубе и Эритрее, впоследствии МинКБ рассчитывают увеличить количество локаций до 50. Хорошо, что сегодня 1 апреля 😅

  • сITуация 2022: новости и разборы на рынке ИТ

    Как сохранить команду айтишников? ИТ-специалисты деморализованы. Просто представьте себя высококлассным экспертом по системе, которой больше нет в России. Что делать дальше: ехать ли в Армению/Грузию/ОАЭ? Срочно переучиваться? ИТ-компаниям не менее тревожно: что делать со штатом разработчиков, который при отсутствии заказов слишком дорого содержать? Если сократить людей, набрать их потом обратно уже не получится — лучших расхватают госкорпорации, готовые нанимать большое количество сотрудников. Прежде всего стоит удержать коллег от немедленного бегства 1. Будьте спокойнее, чем они. Вселяйте уверенность. 2. Будьте гарантом стабильного дохода: платите команде зарплату, даже если пока не знаете, понадобятся ли они вам в будущем. Временно остановите подбор новых сотрудников. При среднем показателе текучести кадров численность компании сократится естественным путем. Переиспользуйте ресурсы. Закрывайте острые потребности в новых людях за счет внутренней «скамейки» незадействованных сотрудников или за счет срочных контрактов. Организуйте переквалификацию внутри компании. Обучите разработчиков востребованным стекам, аналитиков - отечественному ПО. Сотрудники, о которых позаботилась компания, обеспечила им занятость, будут самыми вовлечёнными и лояльными – вот увидите! И главное — выстраивайте регулярную прозрачную коммуникацию. Транслируйте уверенность в общекорпоративном пространстве — еженедельно или даже чаще. Рассказывайте о текущей ситуации в бизнесе. Делитесь тем, какие действия предпринимаются сейчас, что планируют сделать в виде антикризисного плана. Это позволит снизить градус неопределенности, чтобы сотрудник смог планировать свои дальнейшие действия, исходя из объективной информации.

  • сITуация 2022: новости и разборы на рынке ИТ

    В продолжение темы паролей. Вы когда-нибудь застревали в лифте? Риск оказаться взаперти стал еще выше из-за бреши в безопасности контроллеров. Хосе Бертин, исследователь кибербезопасности, за несколько часов хакнул решение компании «Текон-Автоматика». Началось с того, что он через обычный поиск обнаружил 120 устройств, к которым можно легко и безболезненно подключиться. Здесь его могло ждать фиаско – для входа нужен логин и пароль. Но и эти данные нашлись: в инструкции на сайте компании указана базовая связка admin/secret — и она сработала. Дальше он повысил свои права до суперпользователя — и уже на этом этапе мог встроить в память контроллера вредоносный код и запустить на нем любой плагин. Все нюансы он описал у себя в блоге. Представители «Текон-Автоматики» пояснили, что оборудование изначально поставляется со стандартными настройками. Защищенность учетных записей зависит от тех, кто подключает устройства уже на объекте. Так что не стоит недооценивать серьезность вопроса!

  • сITуация 2022: новости и разборы на рынке ИТ

    Самые популярные пароли в России – по-прежнему querty и 123456. Это помогает мошенникам получать доступы к личным и корпоративным данным. В таблице приведено соответствие, насколько безопасным будет пароль при разном количестве символов и знаков. Конечно, речь об автосгенерированных паролях и о последовательном подборе значений. В реальности подбирать пароль будут со специальными словарями, где имя или целое слово означает одну комбинацию. Реальный риск взлома гораздо выше. Советуем пробрифовать коллег и напомнить рецепт безопасного пароля: 1. Использовать в пароле максимальное количество рандомных символов, цифр, знаков. 2. Генерить пароли в специальных приложениях — например, от Касперского. 3. Если все же не готовы отказаться от password, усложнить его. Например, заменить буквы на цифры и символы: O=0, A=4 и так далее. А если добавить к нему случайное слово — f1$h1ngP4$$w0rD — удастся достичь компромисса между безопасностью и удобством.

  • сITуация 2022: новости и разборы на рынке ИТ

    К лету нас ждут перебои сотовой связи — к такому выводу пришла Комиссия РСПП по связи и IT. Стоимость оборудования за март подскочила на 40% (и с курсовыми колебаниями это не предел), цепи поставок «сломались». Ожидается, что резервного оборудования хватит еще на 3-6 месяцев. Чинить инфраструктуру будет нечем, а значит, с июля в разы возрастет риск аварий. Причем перебои могут коснуться не только мобильной связи, но также и ТЭК и транспортных сетей. Союз промышленников и предпринимателей (РСПП) считает, что единственный способ сохранения инфраструктуры – это свернуть все планы развития и использовать закупленное оборудование только для поддержки сети. Но затраты операторов все равно вырастут с 390 млрд руб. в 2021 году до 450 миллиардов руб. А при сохранении текущих тенденций в течение полугода отрасль может потерять до 30% высококвалифицированных специалистов, и к концу 2022 им придется оптимизировать штат на 15–20%. В Минцифры считают панику преждевременной: государство уже снизило для них ставки налога на прибыль, сделало льготное кредитование, приостановило «закон Яровой». Однако при этом рекомендуют отказаться от безлимитных тарифов для граждан, чтобы принять меры «для разумного потребления трафика при сохранении качества и доступности основных цифровых сервисов и услуг». Надеемся, что эти риски не оправдаются, но готовиться к ним стоит уже сейчас: 1. Хуже станет не только мобильная связь. Будут перебои и/или снижении скорости интернета. Если от этого зависят критичные блоки бизнеса, нужно сделать для них резервные каналы. Создать собственную инфраструктуру связи вряд ли получится, но можно попробовать поставить радиорелейку или протянуть провода. 2. Новые ИТ-продукты делать с расчетом на перебои связи: пакетная передача данных, целенаправленная экономия траффика, возможность работать оффлайн. 3. Могут возникнуть проблемы с малонаселенными участками сети, из таких лучше переносить свою инфраструктуру в места с лучшим покрытием.

  • сITуация 2022: новости и разборы на рынке ИТ

    Резервные копии лучше всего хранить на офлайн-носителях. Так подумали в Росавиации и решили перенести свой документооборот… на бумагу. После недавней хакерской атаки Росавиация пережила огромные потери: отмечают, что утрачено 65 Тб информации. Документооборот и почта за полтора года удалены, а данные из резервных копий восстановить не удалось. Ведомство вынуждено пользоваться бумажным документооборотом и отправлять письма через «Почту России» — всё как в старые добрые. Возможно, это классическая история, когда вроде бы бэкапили, бэкапили, но не добэкапили. Или есть версия, что не сработал переход на резерв при сбое электропитания – тоже расхожий кейс в больших структурах. Поэтому важно не только что-то делать, но и проверять, причем по-взрослому. Вспоминаются все эти истории, где резервный дизельный генератор, который должен всех спасти, оказывается не подключен к запасу топлива — и выясняется это уже тогда, когда рубануло. Или когда в сильный мороз сервера перегреваются, потому что кондиционер замерз снаружи — но никто этого не проверил. Делитесь своими байками! Какие истории были в вашей практике? Потом обязательно сделаем подборку на канале.

  • сITуация 2022: новости и разборы на рынке ИТ

    Российский бизнес обратится к белой магии белым хакерам. В стране запускают аналоги bug bounty-сервиса HackerOne, который помогал искать баги и незащищенности ИТ-систем. О запуске подобных платформ заявили сразу две компании. Ожидается, что к работе удастся привлечь около 2,5 тысяч хакеров из России и Беларуси. Оплата за одну найденную ошибку будет варьироваться от 5 тысяч рублей до 400 и больше: в одном из заданий максимальная стоимость критической уязвимости составляет 3 миллиона. Российские компании активно использовали сервис HackerOne — к примеру, Ozon размещал bug bounty-программу с вознаграждением от $150 до $3 тыс. Также в числе пользователей были «Яндекс», VK, банк «Тинькофф». Так что энергия хакеров, направленная в мирное русло, точно будет востребована!

  • Реклама

  • сITуация 2022: новости и разборы на рынке ИТ

    ФСТЭК отзовет сертификаты более 50 продуктов иностранных разработчиков, остановивших работу в России, если они в течение 90 дней не гарантируют обеспечение техподдержки своих решений. Речь идет о системах от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro. Их использует почти вся российская промышленность, энергетика, транспорт, банки и другие отрасли. В начале марта вендоры заявили, что уходят из страны, но многие продолжат поддерживать уже работающие решения. Однако сейчас у ФСТЭК нет конкретных требований: какую именно поддержку должны оказывать разработчики, чтобы не лишиться сертификата. Что дальше По состоянию на 25 марта приостановили уже 56 сертификатов. Российским пользователям предлагают искать альтернативы, но заменить Vmware, IBM, Microsoft, Oracle без потери производительности или функциональности будет непросто. Компаниям, которые работают с персональными данными, государственной или конфиденциальной информацией, запрещено пользоваться несертифицированными системами - им грозят штрафы и уголовная ответственность для руководителей. Сейчас регулятор не дает четких сроков, когда компании должны будут заменить несертифицированные продукты в своих IT-системах, но из-за вступивших в силу послаблений в части проверок выявить факт использования несертифицированного решения регулятор сможет нескоро.

  • сITуация 2022: новости и разборы на рынке ИТ

    В субботу произошла DDOS-атака сразу на несколько российских операторов фискальных данных: «ОФД», «Эвотор», «Атол» и других. Нападению подверглись также их службы поддержки. Сейчас компании восстанавливают работу сайтов и сервисов, но проблемы с маркировкой и ЭДО пока остаются. В большей степени последствия коснулись розницы. Какие последствия для бизнеса: 1. Не проходят онлайн-оплаты, нельзя сгенерировать чек. 2. Невозможно продать маркированный товар: обувь, молочную продукцию, сигареты, алкоголь и так далее. При этом в старых версиях ОФД функции могут работать: там для продажи товара не требовался ответ сервера. Что делать? Ждать, когда закончится атака и сервис восстановится. Вряд ли у злоумышленников хватит мощности больше, чем на 3-4 дня. Убедиться, что остальные сервисы, с которыми вы работаете, хорошо защищены. Атаки могут быть не только на операторов, но например на облачные сервисы 1С или Яндекс.Диск, Redmine и так далее.

  • сITуация 2022: новости и разборы на рынке ИТ

    Помните, еще месяц назад при обсуждении ИТ-проектов использовалась термин MVP? Сейчас на смену ему все чаще приходит ироничная аббревиатура MSP — Minimal Survival Product, точечные «заплаты», которые помогут сохранить базовые процессы. По сути это буферная зона между реализацией экстренного плана по сохранению непрерывности процессов и истинным импортозамещением и созданием нового ландшафта. Сейчас вот так «по-живому» ИТ-инфраструктуру перекраивает весь российский бизнес: от торговых сетей до масштабных производств. На вебинаре 31 марта в 11:00 (Мск) мы поделимся реальными историями и опытом. Расскажем, как снизить риски остановки работы по критически важным бизнес-функциям и по возможности безболезненно мигрировать на импортозамещающее ПО. Участие бесплатное по предварительной регистрации.