CNews: Существует мнение, что основа работоспособности ИТ заключается не столько в продуктах, сколько в устойчивости процедур к различным рискам, а также в наличии соответствующих политик. Согласны ли вы с этой точкой зрения?

Эдуард Оганов: Такая категоричность отражает общее неудовольствие пользователей организацией работы ИТ-подразделения. Однако работоспособность ИТ — инфраструктуры, т.е. ее способность предоставлять ИТ-услуги заданного качества, предопределена не только внутренними процессами и их устойчивостью к дестабилизирующим факторам и событиям. Безотказность продуктов (программного и технического обеспечения) также имеет существенное значение в этом процессе.

Очевидно, что никакими организационными методами снизить вероятность отказа продуктов невозможно, но уменьшить их негативное воздействие на процесс предоставления ИТ-услуг можно и нужно. Именно в этом и состоит искусство управления ИТ в условиях неопределенности, т.е. управления операционными рисками, а в данном случае информационно-технологическими рисками.

В рамках этого процесса отказы технических систем учитываются наряду с множеством других рисков, среди которых наиболее вероятным и дестабилизирующим является всем известный «человеческий фактор». В целом же устойчивость предприятия к операционным рискам во многом зависит не только от организованности ИТ-подразделения, но и от способа реализации основного бизнеса.

CNews: Согласны ли вы с мнением экспертов, что мало снизить расходы на ИТ — необходимо обеспечить прозрачную структуру, позволяющую определить, с какой ИТ-услугой связаны те или иные расходы?

Эдуард Оганов: Снижение расходов не единственный и не самый лучший способ управления ИТ-подразделением. Ведь не столь значимо, сколько средств оно расходует, важно понимать и управлять отдачей от инвестиций в информационные технологии.

Но коль скоро поставлена задача снизить расходы на ИТ, то наиболее правильным будет вначале проанализировать постатейно бюджет расходов ИТ-подразделения. Хорошо, если ИТ-бюджет распределен по предоставляемым ИТ-услугам, или ИТ-сервисам. Тогда поставленная задача решается просто.

Однако на практике часто бюджет ИТ-подразделения, отражая требования бухгалтерского учета, составляется в привязке к материальным ценностям или к компонентам ИТ-инфраструктуры предприятия. В обоих случаях, чтобы получить сведения о затратах в разрезе предоставляемых подразделением ИТ-услуг необходимо полностью пересчитать бюджет. Если не сделать это, то может оказаться, что, сократив расходы, мы одновременно деградировали качество обслуживание в лучшем случае одного бизнес-подразделения.

Чтобы такая ситуация не возникала, необходимо, следуя рекомендациям ITIL, формировать бюджет расходов ИТ-подразделения в нотациях элементов каталога предоставляемых услуг. Утверждение и пополнение бизнесом построенного таким образом бюджета, как правило, проходит без проблем. В последующем, при пересмотре бюджета, его возможное сокращение проводится по согласованию с конкретным бизнес-подразделением, оплачивающим эту услугу. При этом качество ИТ-услуг, предоставляемых другим бизнес-единицам, не страдает.

Внедрение такого способа формирования бюджета требует от предприятия адекватного уровня зрелости, а от консалтинговых компаний более высокого профессионализма, выходящего за пределы построения HelpDesk-а и управления инцидентами. Тогда и работа ИТ-подразделения будет «прозрачной», а формирование ИТ-бюджета из «искусства» превратиться в ремесло.

CNews: Чем на ваш взгляд труднее управлять — хранением данных или информационной безопасностью?

Эдуард Оганов: На самом деле, это две области управления, требующие одинаково высокой профессиональной подготовки управленца. Может показаться, что хранение данных проще, но это только на первый взгляд. Хранение данных — это не только оптимизация технических систем хранения, но и управление жизненным циклом информации. А еще — управление информационно-аналитическими системами на базе корпоративных хранилищ данных (Business Intelligence systems), которые в современной архитектуре ИТ входят в ядро автоматизированной системы. Они выполняют, кроме функций хранения, еще задачи консолидации данных и интеграции приложений.

Именно BI системы являются основой построения систем управления рисками, где информационная безопасность является одним из средств их минимизации. Не случайно продукты компании Symantec, обеспечивающие управление ИБ, базируются на интеллектуальных средствах «хранения» информации. Таким образом, хранение информации и информационная безопасности — суть системы одного уровня сложности.

CNews: Глава отдела маркетинговых продуктов корпоративных сегментов Symantec сказал, что «мы находимся на пороге фундаментального изменения способа предоставления ИТ–услуг». Какие именно изменения здесь подразумевались?

Эдуард Оганов: Цитируемый топ-менеджер компании Symantec сам и ответил на вопрос, а именно: «…Какой подход к развертыванию ИТ-систем должны использовать ИТ-специалисты, чтобы не замыкаться на технологиях ради технологий и сориентировать свои ИТ-ресурсы на нужды клиентов? Общая инфраструктура позволяет не только снизить расходы на оборудование и управление, но, что еще более важно, использовать их на нужды компании. А также обеспечить прозрачную структуру, позволяющую определить, с какой ИТ-услугой связаны те или иные расходы. Кроме того, она обеспечивает технологии автоматического восстановления, которые становятся основными средствами, используемыми руководителями информационных отделов для повышения эффективности работы своих подразделений».

Этот подход невозможно проигнорировать. Эта стратегия будет развиваться следующие 5 — 10 лет по мере совершенствования технологий. Но организации могут обеспечить себе лучшие условия уже сейчас за счет создания соответствующих строительных блоков. Благодаря использованию ПО Symantec для безопасности и доступности, возможно предоставление предприятиям множества услуг, связанных с ИТ-управлением.

CNews: Все более значимую роль в современном бизнесе, и ИТ в частности, играет его соответствие тем или иным стандартам и законодательным актам (compliance). Что может предложить ваша компания в этой сфере?

Эдуард Оганов: Компания Symantec действительно является лидером в области предоставления средств контроля выполнения регуляторных и законодательных стандартов и ограничений. Эти средства, как правило, построены на базе систем консолидации данных гетерогенных ИТ-систем. Они позволяют предприятиям использовать агрегированные данные для целей контроля исполнения, как установленных политик и стандартов управления ИТ, так и стандартов управления информационной безопасностью.

Наши продукты можно разделить на два класса: средства контроля политик управления безопасностью и решения для контроля соответствия внутренним ИТ-стандартам. В первой группе собрано десять продуктов, а одним из флагманских среди них можно назвать Control Compliance Suite. Во втором классе представлена линейка из 4-х решений. Возглавляет список Altiris License Compliance Suite. Интересна также новинка — PCI Compliance Management Services.

CNews: Для чего создана глобальная служба поддержки Symantec Global Services? Функционирует ли этот сервис в России?

Эдуард Оганов: Symantec Global Services — это консалтинговое подразделение, предназначенное для оказания помощи организациям в реализации проектов и предоставления услуг в областях управления операционными рисками, информацией и ее хранением. Кроме того, возможны услуги, связанные с контролем инфраструктуры на соответствие регуляторным требованиям и стандартам. Естественно, что этот список не закрытый.

В настоящее время Symantec Global Services насчитывает более 4 тыс. профессиональных ИТ-консультантов в области управления рисками, производительностью и затратами. В его состав входят службы консалтинга, обучения, корпоративной поддержки, управляемых услуг, реагирования на чрезвычайные ситуации и предоставления программного обеспечения в форме услуг. Отделения службы располагаются в 40 странах мира, включая Россию.

CNews: В последнее время Symantec произвела значительные инвестиции в развитие сервисов, связанных с управлением производительностью и доступностью приложений. Каковы практические результаты этих исследований?

Эдуард Оганов: Задачи управления доступностью и производительностью являются стратегическими для Symantec. Портфель решений в области доступности традиционно базировался на таких известных еще со времен Vertias технологиях, как Veritas Cluster Server и всевозможных функциональных расширениях к нему.

Считаю важным отметить, что последнее время характеризуется растущим спросом именно на решения и инструментарии по управлению производительностью, а также уровнем доступности предоставляемых ИТ подразделениями услуг. Заказчиков интересуют, как программные продукты, позволяющие продемонстрировать фактический уровень доступности тех или иных сервисов/приложений, так и услуги по разработке и внедрению процессов и процедур по управлению доступностью и производительностью.

CNews: В чем вы видите проблемы концепции «Безопасность 2.0» и одного из ее компонентов — «идентификации, направленной на пользователя»?

Эдуард Оганов: Вероятно, речь идёт о новой модели безопасности Web 2.0 и о контроле пользователей в ней. По мнению многих экспертов по ИБ, данная модель не совершенна и имеет ряд недостатков. Говоря простым языком, безопасность здесь во многом зависит от доверительных отношений пользователей и от того, как они сами контролируют свой контент. Модель страдает социальной уязвимостью, которую успешно можно использовать не во благо.

Другим негативным моментом, являются недочёты не правильного использования лучших практик для хранения паролей, не продуманность в процессах регистрации пользователей и восстановления забытых/потерянных паролей. Особое внимание также стоит уделить опасности мультимедийного контента.

Исследования показывают, что в программных проигрывателях музыкальных и видео файлов, содержится большое число уязвимостей, которые можно использовать для внедрения зловредного кода, при помощи специально сформированных файлов для данных проигрывателей. Поэтому эксперты пока скептически относятся к применению на практике данной модели безопасности.

CNews: Насколько, по-вашему, физические лица, нуждаются в ИТ- продуктах и услугах?

Эдуард Оганов: Каждый, желающий по той или иной причине, обеспечить конфиденциальность, целостность и доступность своей информации нуждался, нуждается и будет заинтересован в приобретении инструментальных средств для реализации этих требований. В данном случае не имеет существенного значения от кого исходит такое требование: от физического лица или организации. Информация для них одинаково важна, и это особенно актуально в век интернета. Понимая это, компания Symantec открыла интернет-магазин, где каждый желающий может, приобрести самые популярные пользовательские решения от Symantec — Norton Internet Security, Norton 360, Norton AntiVirus и другие решения линейки Norton. Компания Symantec считает очень важным дать российскому пользователю возможность приобрести лицензионный продукт непосредственно от производителя и гарантировать техническую поддержку каждой такой покупки.

CNews: Что вы можете сказать о перспективах российского рынка ИТ-услуг и значимости его для Symantec?

Эдуард Оганов: Symantec видит для себя огромные перспективы на российском рынке ИТ-услуг. Это подтверждается стремительными темпами роста бизнеса с одной стороны, и вложениями компании в развитие российского офиса компании, с другой. Мы активно расширяем наше присутствие в России за счет привлечения наиболее высокопрофессиональных специалистов в свою команду, и за счет открытия новых направлений деятельности в рамках сервисного подразделения. Общая же стратегия Symantec Global Services подразумевает многократный рост прибыли от продажи услуг и достижение отметки в 10% от общего объема продаж к 2010 году.

CNews: Спасибо.