24 июня 2016
31 мая 2016 года в Москве состоялась конференция TAdviser Mobility Day. Участники мероприятия обсудили актуальные тренды рынка мобильных технологий, решения и практические примеры их использования. Особое место в выступлениях и обсуждениях участников заняли вопросы обеспечения информационной безопасности при использовании корпоративных мобильных решений.
Конференция прошла в рамках мероприятия TAdviser SummIT, которое посетили в общей сложности порядка 240 человек. Среди гостей TAdviser SummIT присутствовали представители таких организаций как Минкомсвязи, Сбербанк, «Вертолеты России», Совет Федерации Федерального Собрания РФ, ГВЦ РЖД, РАО Энергетические системы Востока, Аналитический центр при Правительстве РФ, Газпромбанк, S7 Group, ВТБ24, Министерство государственного управления, ИТ и связи Московской области, «Ингосстрах», Федеральное Агентство по делам национальностей, ЕВРАЗ, «Первая Грузовая Компания», Райффайзенбанк, «Банк Русский Стандарт» и многих других.
Мероприятие открыл доклад модератора, независимого эксперта Станислава Макарова, в котором он рассказал, как мобильная реальность трансформирует бизнес. В ходе выступления Макаров отметил, что сейчас мобильность преодолевает несколько ступеней и должна выйти на уровень, когда станет фактически определять весь вид бизнес-процессов в компаниях. Точкой отсчета активного проникновения мобильности в бизнес, по его мнению, можно считать 2010 год, когда многие руководители обзавелись планшетами Apple и стали использовать их для рабочих задач, после чего пошли внедрения решений в компаниях, включая довольно масштабные.
Эксперт затронул вопросы рисков использования мобильных устройств, связанных с информационной безопасностью, и привел данные исследования, согласно которому 74% организаций все же уверены, что выгоды от мобильных технологий перевешивают эти риски. Также Станислав Макаров осветил перспективы применения мобильных технологий в бизнесе и рассказал о факторах, которые будут влиять на этот рынок в ближайшем будущем.
Руководитель проектов компании Digital Design Владимир Стекольщиков рассказал участникам TAdviser Mobility Day о бизнес-эффектах корпоративной мобильности и о том, как их можно достигнуть с помощью решений, которые разрабатывает его компания. В частности, он осветил возможности и выгоды от применения таких решений как «Информационная система коллегиальных органов», «Информационная система обмена корпоративной информацией» и возможности линейки решений «Защищенная мобильность».
Последняя предназначена для безопасного подключения и взаимодействия сотрудников коммерческих организаций и госучреждений с корпоративным и информационными ресурсами при помощи мобильных устройств удаленно (в том числе за рубежом). Стекольщиков подчеркнул, что «Защищенная мобильность» использует сертифицированные ФСБ СКЗИ и включена в реестр отечественного ПО.
Темой доклада Андрея Сабынина, руководителя центра разработки «Ханты-Мансийского Банка Открытие», стало использование мобильных приложений в корпоративных процессах. Он рассмотрел вопросы, что можно считать корпоративными мобильными приложениями, и какими они бывают.
«На мой взгляд, важным аспектом корпоративного приложения является его открытость. Удобные корпоративные приложения должны где-то храниться в общедоступной среде, чтобы любой сотрудник компании мог их скачать, настроить, сконфигурировать, и они должны быть целевыми – то есть, решать конкретную бизнес-проблему», – отметил в ходе выступления Сабынин.
Представитель «Ханты-Мансийского Банка Открытие» также поделился с участниками TAdviser Mobility Day опытом внедрения корпоративных мобильных решений в своей организации. Один из таких проектов – создание мобильного приложения для iOS/Android для лиц, принимающих решения. Оно, в частности, нацелено на решение проблемы принятия коллегиальных решений.
Руководитель продуктового направления компании «ИнфоТеКС» Александр Василенков в своем докладе осветил вопрос, как найти баланс между удобством и безопасностью при организации защищенного мобильного доступа. Он привел прогнозы по масштабам использования мобильных устройств к 2020 году и данные мировых аналитиков об угрозах информационной безопасности в этой области. Василенков также рассказал о возможностях решения ViPNet Client, обеспечивающем безопасную работу со смартфонов и планшетов на различных мобильных платформах, включая устройства на ОС Tizen, и решения ViPNet Connect для организации информационного обмена между пользователями (голос, видео, переписка) через защищенную ViPNet-сеть. Он отметил, что в 2015 году «ИнфоТеКС» наблюдала существенный рост спроса на эти решения.
«Данные открытых исследований говорят о резком росте уязвимостей для наиболее популярных мобильных платформ, начиная с 2015 года. Распространение и популярность мобильных платформ диктует требования к информационной безопасности, – подчеркнул представитель «ИнфоТеКС». – Рост потребности в средствах защиты информации подтверждает и наша собственная статистика продаж лицензий ViPNet Client за последние несколько лет».
Павел Липанов, руководитель проектов «САПРАН», рассказал участникам TAdviser Mobility Day о преимуществах разработки мобильных приложений с использованием российской платформы HyperHive, которую создает его компания. В «САПРАН» заявляют, что она позволяет быстро разрабатывать и внедрять мобильные решения за счет наличия большого набора готовых шаблонов для решения типовых задач, собранных в единую платформу. Пока платформа была доступна в бета-версии, однако после 1 июля 2016 года должна выйти на рынок стабильная версия продукта.
Липанов осветил такие аспекты как место мобильной платформы в разработке корпоративных приложений в целом, текущая функциональность платформы HyperHive, используемые в ней технологии и планы по развитию продукта. Также он рассказал о ряде недостатков существующих платформ для разработки мобильных приложений, которые выявила «САПРАН».
Менеджер по продукту НИИ СОКБ Григорий Васильев в своем выступлении рассказал о среде создания корпоративных мобильных сервисов SafeTechnologies. Она представляет собой мобильную платформу для построения защищенных мобильных корпоративных рабочих мест и предоставления дополнительных услуг на ее базе. Например, таких как виртуальная АТС, внутренний корпоративный мессенджер и мобильная корпоративная социальная сеть, защита корпоративной мобильной инфраструктуры, корпоративная служба экстренного реагирования, мониторинг состояния здоровья и многих других.
Григорий Васильев рассказал о возможностях и особенностях использования SafeTechnologies, а также привел примеры масштабных проектов на ее базе, которые реализовала его компания. В их числе – проекты в «Газпром телеком», в ДИТ Москвы, «Россетях», «Ростехе». Представитель НИИ СОКБ подчеркнул, что в подобных проектах особо важное внимание компания уделяет информационной безопасности, даже когда заказчик упускает из вида это требование.
«Зачастую заказчик фокусируется только на функциональных возможностях сервиса и не озвучивает самого главного требования – к обеспечению информационной безопасности, и когда мы предоставляем сервис, в подобных случаях необходимо поднимать и прорабатывать этот вопрос», – отметил Григорий Васильев.
Юрий Тищенко, руководитель направления компании WebMoney Transfer, рассмотрел в своем докладе особенности оплаты товаров и услуг через мобильное приложение. Он привел статистику, что чаще всего оплачивают пользователи с мобильных устройств через приложение WebMoney Keeper, рассмотрел вопрос, как правильно организовать оплату со смартфона, какие есть способы оплаты через мобильное приложение без использования банковской карты, рассказал, как компания развивает свое приложение.
Также представитель WebMoney Transfer рассказал о возможностях платежной системы PayMaster, созданной его компанией. В числе ее преимуществ он обозначил наличие множества способов оплаты, возможность оплаты с любых устройств, низкую комиссию, безопасность передаваемой информации и другие.
Независимый эксперт Александр Ефремов в своем докладе осветил новый подход к аутентификации клиентов для каналов дистанционного банковского обслуживания (ДБО) и о том, как сделать сервис безопасным и одновременно удобным для клиентов. Ефремов отметил, что сейчас аутентификация для банковских клиентов зачастую завязана на СМС, что нельзя назвать безопасным.
Эксперт поведал о том, как можно создать систему двухфакторной аутентификации с использованием мобильного приложения, реализованного в виде аутентификационной криптобиблиотеки. Вместо ввода одноразового пароля, получаемого по СМС, клиент при этом подтверждает данные транзакции путем ввода значения пасс-кода, известного только ему. В таком решении реализован принцип безотзывности, конфиденциальности и неизменности передаваемых данных, подчеркнул Александр Ефремов.
Источник:
TAdviser
http://www.tadviser.ru/