Вместе по мосту доверия
Как ИТ и бизнесу говорить на одном языке? Таким вопросом задались участники круглого стола «Мост доверия», состоявшегося в рамках Международного технологического конгресса 2025. Организовали дискуссию Ассоциация РУССОФТ и Ассоциация крупнейших потребителей программного обеспечения и оборудования (КП ПОО). Главный, концептуальный вопрос можно разделить на более конкретные и прикладные. Какие стратегии совместной работы приводят к успеху? Что ждет ИТ-директор крупной компании от поставщика ИТ-решения? Каковы приоритеты каждой из сторон?
Замещать, улучшать, опережать
Круглый стол собрал представителей отечественной ИТ-индустрии и компаний-потребителей ИТ-решений и продуктов. Вектор дискуссии задала модератор встречи – председатель Ассоциации КП ПОО Рената Абдулина. Она подчеркнула: «Эффективное взаимодействие между поставщиками и потребителями ИТ-решений во всех секторах экономики критически важно для обеспечения импортозамещения, технологического и цифрового суверенитета России».
Насколько реально решение этой задачи в нынешней ситуации? Председатель правления группы компаний «АЛМИ» Михаил Лебедев, говоря об «избалованности заказчика», выразился так: «Нельзя родить ребенка за один месяц силами даже девяти женщин». Другими словами, российские компании хотят не только эффективных, но и быстрых решений.
Как известно, кризис и неопределенность, помимо рисков, открывают и большие возможности. Именно о них – а заодно об актуальных российских ИT-решениях – рассказал заместитель генерального директора по науке АО «СиСофт Девелопмент» (входит в ГК «СиСофт») Михаил Бочаров: «Западные ИT-компании ушли и оставили нам не только своих заказчиков, но и поле, в котором мы можем развиваться так, как нам нужно».
По его словам, западные разработчики в области информационного моделирования и амбициозных задач, поставленных Президентом России, сегодня отстают от российских. «Бесшовно управлять данными информационной модели на этапе строительства и эксплуатации, – этого у них нет, даже сравнивать не с чем. Управление данными, а не моделями – вот, что нас ждет впереди. Многие заказчики это уже понимают», – добавил спикер.
Таким образом, речь может идти уже не только об импортозамещении, а об «импортоулучшении». Рената Абдулина даже употребила термин «импортоопережение».
Не просить, а управлять
Российская ИТ-индустрия именно сейчас имеет уникальную возможность создать собственный стандарт, и, похоже, заказчик готов этот стандарт воспринять.
И не только воспринять. Операционный директор по ИТ АО «Гринатом» Александр Рассомагин отметил тенденцию: крупный потребитель готов сам активно участвовать в формировании параметров необходимых ему ИТ-решений и продуктов – через Ассоциацию КП ПОО, аккумулирующую запросы заказчиков.
Основатель eXpress Андрей Врацкий напомнил об опыте Госкорпорации «Росатом», которая строит АЭС по всему миру на заемные средства в обмен на часть будущей электроэнергии. Однако ряд спикеров сошелся во мнении, что сохраняющаяся ставка Центробанка ставит барьер на пути эффективного развития ИT-компаний, не позволяя им занимать средства по разумной цене.
«Есть классная форма, придуманная американцами, когда заказчики не просто вступают в партнерство, а создают консорциум и входят в долю с вендором, «наливают» его серьезными деньгами и таким образом имеют возможность не просто просить, а управлять. Такие консорциумы выгодны всем: инвестиции заказчиков помогают ИT-производителям быстрее расти, а заказчикам гарантировано получение того, чего они хотят», – рассуждал Андрей Врацкий.
Интегрируйся или умри!
По словам генерального директора Softline Владимира Лаврова, руководимая им группа компаний с 2017 года занималась консолидацией активов, связанных с разработкой российских ИТ-продуктов, и на этом пути столкнулась с «деструктивным административным прессингом». Пока не грянул гром 2022 года. Только после этого импортозамещение «заиграло всеми красками».
«Когда крупные компании садятся за стол и договариваются о техническом задании, то делают это очень долго и очень тяжело, а какого-то третейского судьи нет. Мы пошли по такому хорошему пути, как страт-контракт, когда заказчик пилотирует в рамках ТЗ решения, которые ему интересны, а мы видим перспективу масштабирования их подхода для компаний в сходных с данным заказчиком отраслях, – рассказал Владимир Лавров. – Очевидно, мы в России имеем возможность делать продукт не хуже западного, а возможно – и лучше, потому что сейчас закладываются и «движки», связанные с искусственным интеллектом, которых по некоторым темам нет и на Западе».
По мнению ряда спикеров, отрасль ИТ в России ждет период стагнации, и без выхода на внешний рынок ей не выжить. В этих условиях она нуждается в новых мерах государственной поддержки. Кроме того, было бы полезно поощрять интеграцию вендоров и постепенно вытеснять с рынка тех, кто не захочет интегрироваться.
Такая интеграция, отметили некоторые спикеры, очень пригодится, когда в Россию вернутся западные разработчики, конкуренции с которыми не стоит опасаться.
Поможем, чем можем
Один из спикеров со стороны бизнеса – вице-президент АО «Атомстройэкспорт» по цифровизации и ИТ Ирина Власова призналась: «Пока у нас партнерство – только по схеме «заказчик – подрядчик», когда первый ставит задачу, жестко контролирует процесс и не может допустить, чтобы подрядчик принимал какие-то решения, нарушающие общую логику. Поэтому, коллеги, пожалуйста, учитывайте наши интересы, а мы чем сможем вам поможем».
По мнению Ирины Власовой, необходимо урегулировать сферу правообладания на ИT-продукт таким образом, чтобы заказчик «вдруг не остался совсем без софта», как это случилось со многими российскими компаниями в 2022 году.
«Сейчас мы «садимся на иглу» российских разработчиков, но хотим, чтобы мы были защищены», – подытожила докладчица.
Денег нет, но…
Одна из актуальных проблем российской ИТ-индустрии – дефицит средств. В ходе дискуссии об этом вслух первой сказала исполнительный директор компании «Киберпротект» Елена Бочерова: «Очевидно, денег нет ни у потребителей, чтобы использовать наши продукты, ни у вендоров, а поскольку бюджет 2026 года обещает быть «супероптимальным», то никаких положительных новостей ждать не приходится. Поэтому необходимо найти схемы, которые помогут ИТ-рынку пережить эти не самые светлые времена. Я уверена, что такие схемы найдутся: сработают и страт-контракты, придут и банки и т.д.».
Докладчица обратила внимание на растущую связь отрасли с вузами, в чем видится пролог взаимовыгодного симбиоза. «Месяца не проходит, чтобы к нам не приходили представители вузов, говоря – давайте два процента нам, а наши студенты будут работать над тем, чтобы ваш продукт всегда был суперконкурентным», – поделилась Елена Бочерова.
Тему нехватки денег продолжила генеральный директор компании «БФТ-Холдинг» Наталья Зейтениди: «Ввиду ограниченности средств заказчик хочет быстрого экономического эффекта от внедрения продукта. Вносить ли в контракты параметры эффективности – вопрос открытый... Готовность подрядчика доводить проект до конца безотносительно экономики – это важно». По словам докладчицы, найти надежного партнера, на которого можно опереться – по-прежнему одна из проблем всего отечественного бизнеса.
Клиент как друг и союзник
Резюмировать состоявшийся разговор модератор предложила генеральному директору PIX Robotics Сергею Белостоцкому.
В его выступлении можно выделить три важных тезиса. Первый: магистральный путь технического развития ИТ в России – это внедрение (пока точечное) искусственного интеллекта (здесь, кстати, заложен и шанс быстро поднять экспортные возможности наших вендоров), и, по словам спикера, ИИ уже используется в каждом из продуктов компании.
Второй тезис связан с внедрением продукта, на что, как отметил Сергей Белостоцкий, уходит 70 процентов трудозатрат. «Мало продать софт. Важно его внедрить. Интеграция и адаптация – очень сложные процессы, и обучение сотрудников заказчика – важная их часть. Также очень важно упростить миграцию клиента с западного продукта на отечественный. Нам это удалось сделать с помощью роботов: клиенты сэкономили много денег, а главное – времени», – поделился спикер.
Из второго тезиса вытекает третий, пожалуй, главный. «Клиентский сервис для нас очень важен. У нас клиенты очень разного масштаба, и многие из них – как друзья: они пошли с нами, когда у нас почти ничего еще не было. Думаю, что в будущем те, кто сделает ставку на подобную работу с клиентами, останутся в выигрыше», – заявил Сергей Белостоцкий. По его убеждению, вендор должен стать для заказчика «техническим союзником». Заказчика уже не удовлетворит просто операционная система, ему нужно, чтобы «все со всем работало и бизнес-процессы не рушились». Рената Абдулина добавила: «В текущей ситуации идея партнерства обретает новый смысл».
Очевидно, во взаимодействии производителей и крупных потребителей ПО – много сложных вопросов, и число их не убавится. Как не убавится и работы для Ассоциации КП ПОО. Главное – продолжить совместное движение по «мосту доверия».
Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Разрушая мосты
Специалисты ГК «Арасар» рассказали об особенностях демонтажа мостов, переработке строительных отходов при проведении данных работ.
По данным экспертов, в России около 40 тысяч действующих автомобильных мостов и путепроводов. Каждый десятый из них находится в неудовлетворительном состоянии. По принятой «дорожной карте» в настоящее время в стране идет замена аварийных мостов новыми. В сносе таких конструкций принимают участие демонтажные компании. Также эти организации задействуются в ряде работ по реконструкции значимых для региона или страны мостовых сооружений.
На сегодняшний день, отмечают в ГК «Арасар», демонтаж мостов в России не является редкостью, но и не входит в число самых частых строительных работ. Износ инфраструктуры и необходимость ее модернизации, особенно в мегаполисах, создают предпосылки для увеличения количества таких демонтажных работ. Предполагается, что в ближайшие годы будет наблюдаться рост числа таких проектов, что связано с потребностью в обновлении объектов и привлечением инвестиций.
Одной из основных технологий в демонтаже мостов, рассказывают специалисты, является механизированный демонтаж, который осуществляется с использованием специализированной строительной техники — в основном это экскаваторы и башенные краны. Эти машины оснащены различными насадками, которые позволяют эффективно разбирать конструкции. Еще одной распространенной технологией является ручной демонтаж, который применяется в сложных условиях. Например, вблизи действующих транспортных потоков или в исторически значимых территориях. Этот метод требует высокой квалификации команды и тщательного планирования, чтобы избежать повреждений окружающей инфраструктуры.
Демонтаж моста включает несколько этапов, подчеркивают в ГК «Арасар». Во время подготовки команда специалистов проводит исследование существующей конструкции, анализ состояния, проектирование демонтажных работ. Затем разрабатывается план: определяются наиболее подходящие технологии, выбирается оборудование, производится оценка сроков. Далее проект начинает реализовываться. После демонтажа моста можно пустить во вторичную переработку множество материалов. Металлические конструкции, такие как балки и арматура, могут быть переработаны на металлургических предприятиях. Бетонные элементы также часто отправляются на переработку для получения вторичного груза или бетонного щебня, что позволяет сократить количество строительных отходов и уменьшить негативное воздействие на окружающую среду.
Основатель ГК «Арасар» Александр Штарев отмечает, что планирование логистики материалов после проведения демонтажа уже давно стало важной частью процесса. При этом применяются современные подходы к обеспечению безопасности и охране окружающей среды, что включает в себя использование безвредных методов очистки и утилизации.
«Один из ранних и наиболее запоминающихся случаев демонтажа — это Благовещенский мост (в то время известный как мост Лейтенанта Шмидта) в центре Санкт-Петербурга. Построенный в начале XX века, мост стал важной частью транспортной инфраструктуры города. Однако со временем его архитектура и конструкция перестали соответствовать современным стандартам безопасности и эксплуатационной эффективности. Одним из лучших решений ГК “Арасар” стало сотрудничество с экологами, которые контролировали процесс и обеспечивали минимальное воздействие на окружающую среду. В результате после демонтажа моста была проведена эффективная утилизация всех материалов, что позволило сократить количество отходов и создать новую значимую отправную точку для последующего строительства», — добавил он.
По словам Александра Штарева, демонтаж моста — это сложный и многогранный процесс, требующий глубокого понимания технологий и строгого соблюдения норм безопасности. «Мы успешно справляемся с такими вызовами, используя современное оборудование и подходы для обеспечения эффективности и безопасности работ. С учетом растущей потребности в обновлении инфраструктуры можно ожидать, что в будущем объем демонтажных работ будет только увеличиваться, что создаст новые возможности для ГК “Арасар” и всей отрасли в целом», — резюмирует представитель рынка.