Megacode

В Душанбе, 7 июля, в Академии МегаФон-Таджикистан состоялось очередное заседание клуба MegaCode – сообщества экспертов в сфере IT.

Напомним, в рамках MegaCode в апреле текущего года был создан новый проект Digital Future Cup, в котором студенты 8-ми лучших вузов страны разрабатывают электронное правительство.

Создание электронного правительства поможет в дальнейшем развитии цифровизации на территории Таджикистана. Это означает, что теперь при получении того или иного документа, не придётся тратить свое время в очередях на промежуточные этапы при заполнении личных данных. Достаточно будет заполнить онлайн-форму и дождаться оповещения о готовности документа.

Граждане республики смогут экономить свое время при получении таких документов, как внутреннего и заграничного паспортов, ИНН, водительских прав и т.д.

Также будут внедрены электронные медицинские карты и журналы для вузов.

В рамках данного проекта платформы электронного правительства будут созданы в рабочей тестовой версии. Дальнейшее внедрение в государственную систему будет обсуждаться с представителями соответствующих профильных структур.

Куратор команды Zen студентов РТСУ Лолита Юлдошева, являющаяся руководителем Академии Хумо, рассказала о создании модуля электронных очередей в медицинских учреждениях:

"На данный момент наш модуль находится на стадии разработки. Также у нас подготовлен дизайн, активно ведётся подготовка к презентации в социальных сетях. Несмотря на то, что для ребят это первый опыт в подобном проекте, они показывают очень хорошие результаты.

megacode 002

Участники команды работают не только за компьютером, они также ходят по больницам, разговаривают с персоналом, проводят социологиологичкские опросы", – рассказала Лолита Юлдошева.

Заместитель генерального директора Fifty Five Group по инновационным вопросам Масрур Ишанов, куратор лидирующей на данный момент команды студентов ХоГу Khogu.tech, поделился успехами в создании модуля электронной медицинской карты:

"За несколько месяцев нашей работы с ребятами, в первую очередь, они показали себя очень добросовестными. Как вы знаете, в ГБАО не было связи. Однако, не взирая на отсутствие источников информации команда сейчас лидирует.

megacode 003

За все 5 лет, что я работаю в стартап-проектрах, ребята из ГБАО показывают самые лучшие результаты. Им достаточно всего лишь указать направление для того, чтобы очень качественно и быстро справиться с задачей", – считает Масрур Ишанов.

Директор по инновационным сервисам и информационным технологиям компании МегаФон Таджикистан Олег Кайриш, также высказался по поводу создания проекта Digital Future Cup:

"Я был очень приятно удивлён, когда участники начали рассказывать о том, как стараются узнать все составляющие своих модулей, расспрашивая специалистов. Они смотрят, как реализованы похожие проекты, ищут недочёты, добавляют что-то новое. Мне очень нравится, что участники проекта стараются проигрывать в команде реальные кейсы.

Я вижу, как у них горят глаза, ребята действительно заинтересованы и погружены в процесс.

Как работалели мы видим большой потенциал, поэтому стараемся показать, как реально работают специалисты в больших компаниях.

Как мы все знаем, в вузах дают очень много теории, но практики нет почти никакой, по этой причине устраиваться на работу приходится не имея совершенно никакого опыта.

Megacode 005

Мы стараемся дать участникам проекта возможность учиться на дале, чтобы в будущем они могли определиться с направлением своей деятельности и иметь представление о том, как все устроено изнутри. Подобный подход поможет формировать будущий коллектив, а также иметь кадровый резерв.

Для вузов такой метод работы с молодёжью тоже является большим толком к усовершенствованию программы обучения. На базе подобных проектов, руководство вузов понимает какие знания нужно давать студентам.

Электронное правительство – это масштабный проект, касающийся всей республики. Соответственно, руководством государства также будет оцениваться вклад образования.

В этом проекте мы затрагиваем несколько направлений, помогая своей компании, государству и системе образования."

После обсуждения успехов команд Digital Future Cup в разработке модулей электронного правительства, в онлайн-режиме выступил коммерческий директор Лаборатории Касперского в Центральной Азии и Монголии Валерий Зубанов. Темой обсуждения стали типовые атаки на крупные организации Центральной Азии:

"В Лаборатории Касперского существует целый департамент, который занимается расследованием киберинцидентов. К нам обращаются для установления причин, из-за которых произошёл киберинцидент, чтобы в будущем не повторялись подобные ситуации.

megacode 006

Мы проанализировали работу департамента расследований, и на основе наших данных определили, почему это происходит. Львиная доля киберинцидентов связана с кражей финансовых средств из организаций. Чаще всего к нам обращаются представители промышленного и государственного сектора.

Анализ нашего отчёта за 2020 год показал, что в 31% случаев, злоумышленники проникают в сеть организации с помощью “брутфорса” — метода угадывания паролей, предполагающего перебор всех возможных комбинаций символов до того момента, пока не будет найдена правильная.

Такой же процент уязвимости взлома при недоработке программного обеспечения.

Безусловно, есть причины уязвимости о которых никто не знает, но есть и такие, которые игнорируются системным администраторам по тем или иным причинам.

Вспомните, переодически к нам на смартфоны поступает уведомление обновить программное обеспечение: кто-то обновляет сразу, кто-то не обновляет вообще никогда. То же самое происходит и внутри крупных организаций.

Обновления помогают улучшить производительность программного обеспечения, устранить известные ошибки и удалить устаревшие функции.

Стоит отметить и легетимные программы, которые могут использоваться организациями. Да, не все готовы платить за лицензию, однако в наше время все хакеры пользуются в преступных целях такими легитимными инструментами, как PowerShell и Windows Management. В результате киберпреступники похищают информацию и проводят мониторинг сетей без обнаружения.

Исходя их наших наблюдений именно в Центральной Азии, чаще всего для взлома используют не перебор паролей и уязвимость в ПО, а фишинговое письмо на почту сотруднику компании в отдалённом филиале. Фишинг — это тактика рассылки мошеннических электронных писем и попытка обманом заставить получателей нажать на вредоносную ссылку или скачать зараженное вложение для кражи данных или перехвата управления.

megacode 007

Бывают такие случаи, когда супер администратору компании нужно что-то починить в программном обеспечении отдалённого офиса. Таким образом он оставил на чужом компьютере свой отпечаток. Злоумышленникам достаточно этого отпечатка, чтобы сотрудник компании при открытии фишингового письма обеспечил взлом базы данных компании.

По нашим подсчётам такие инциденты обходятся компаниям практически в миллион долларов", – рассказал эксперт.

В заключительной части встречи участников клуба MegaCode выступил Олег Кайриш с презентацией на тему Трансформация IT-стратегий на примере крупных Российских компаний с учётом новых реалий.

"Вне зависимости от бизнес-стратегий IT-компаний, в нынешней ситуации появляется ряд вопросов, которые в любом случае необходимо решать. В первую очередь – это импортобезопасность, импортонезависимость и импортозамещение.

Основные направления по импортозамещению в сфере IT – это серверное оборудование, прикладное и системное ПО.

На данный момент замена серверного оборудования является сложнейшей задачей, даже несмотря на то, что в России есть собственные бренды, а также строится новый крупный завод по производству материнских плат и процессоров. Поэтому заменить нынешний арсенал оборудования не получится, причём нет точного опыта для того, чтобы определить, как работает российское оборудование для тех или иных задач. Тем не менее, кризис – это не что-то страшное, а время возможностей.

Что касается команд, то сейчас идёт активное преобразование системного мышления на эко-системное. Необходимо понимать, как сотрудники работают внутри команд, где им нужно помочь, чтобы поддержать и мотивировать.

Сегодня Россия является лидером по количеству киберинцидентов. Количество кибератак увеличилось аж в 4 раза по сравнению с началом 2022 года.

Порядка 90% серверов многих крупных компаний были взломаны и заражены. Каждый сервер приходилось восстанавливать вручную, а на восстановление всей базы данных могла потребоваться целая неделя.

megacode 008

Поэтому во многих российских компаниях начали отрабатывать план аварийного восстановления для того, чтобы каждый сотрудник знал, что делать при кибератаках. Конечно, в первые минуты подобных критических ситуаций сотрудники находятся в состоянии паники, однако план помогает выйти из этого состояния, т.е. начать действовать по регламенту.

Первое, на что сейчас стоит обратить внимание, это выбор надёжных сотрудников, а также IT-партнера.

В нынешнее время очень важна цифровая трансформация. Вне зависимости от принадлежности организации цифровая трансформация была и остаётся в тренде, без неё вы не будете идти вперёд. Процессы постоянно меняются, как и методы решений, поэтому нужна скорость и грамотная аналитика.

По оценкам экспертов во второй половине 2022 года появится большое количество крупных игроков на российском IT-рынке. Безусловно, это связано с тем, что Россию покинули многие менторы и продукты. Соответственно, их нужно чем-то замещать, а это, в свою очередь, способствует появлению новых IT-стартапов, также российские компании, предлагающие различные решения, могут это развить и продвинуть", – рассказал Олег Кайриш.

Камила Давлятова

Dialog.TJ

А также читайте: