Интервью TAdviser с техническим директором компании «РТ-Информ» Владимиром Волчковым

Владимир Волчков: Летом 2015 года «РТ-ИНФОРМ» выиграл открытый конкурс и заключил контракт на реализацию проекта. Время старта было прописано в контракте. Дата окончания условна, мы продолжаем совершенствовать сервисную ИТ-инфраструктуру Госкорпорации «Ростех».

Владимир Волчков: Были острые моменты. Самым критичным было, наверное, то, что Госкорпорация «Ростех» имеет повышенные социальные обязательства, поэтому в ходе реализации проекта мы максимально использовали российские ИТ-продукты и решения. Многие российские вендоры, чьи решения применялись и взаимно интегрировались, впервые встретились именно в ходе реализации «Услуги 360».

Владимир Волчков: Безусловно. Западные продукты - обкатанные, на рынке имеется большая практика их эксплуатации, в наличии опытные специалисты. Нам многое приходилось делать с нуля – интегрировать, развивать, обучать. Зато сейчас мы имеем в своем распоряжении решения, которым нет аналогов на российском ИТ-рынке. И многие наши коллеги – российские ИТ-компании по итогам проекта на голову выросли, мы это видим. Отдельные поставщики решений сумели выпустить порядка 30 релизов своего продукта - вот насколько хорошо мы протестировали их продукцию, помогли поднять качество и развить функционал.

Владимир Волчков: Обучение проводилось, причем – в очной форме, на специальных семинарах, в ходе которых специалисты «РТ-ИНФОРМ» обучали сотрудников работе с новыми приложениями и сервисами.

Владимир Волчков: Одна из основных задач, стоявших перед нами, - обеспечение безболезненного перехода на новую сервисную инфраструктуру. Поэтому в ходе проекта нами осуществлялась плотная коммуникация с бизнес-пользователями, они могли оценивать каждую инновацию. Для пользователей были подготовлены подробные инструкции, предоставлялась необходимая информация по проводимым в рамках проекта реновациям. Важным моментом было профилирование пользователей на старте проекта, что помогло в числе прочего управлять рисками, лояльностью и ожиданиями. Пользователь ведь может ожидать, что в результате реновации получит на столе 3D-анимацию, и когда по факту получит закрытый контур, повышенную информационную безопасность, вряд ли будет доволен.

Владимир Волчков: Порядка 500.

Владимир Волчков: Система живая, развивающаяся. Включающая широкий спектр, начиная от базовых прикладных сервисов до решений в области ИБ. В частности, сервисы управления печатью, мобильными устройствами и ИБ, систему СервисДеск, сервис унифицированных коммуникаций, системы аналитики и мониторинга ИТ, резервное копирование, контроль защищенности от утечек информации (DLP-система), виртуальные вычислительные ресурсы, мультимедийное оснащение переговорных, виртуальные рабочие столы, беспроводную сеть и многое другое.

Владимир Волчков: Большая часть времени ушла на интеграцию между собой российских ИТ-систем, меньше всего времени потребовалось на развертывание самих VDI.

Владимир Волчков: Мы использовали как российские решения (программно-аппаратная СХД «Булат»), так и китайские от компании Huawei.

Владимир Волчков: Сотрудники Госкорпорации «Ростех» работают в двух контурах – закрытом (конфиденциальном) и открытом (свободном). На каждом рабочем месте это реализовано в виде двух системных блоков и монитора с возможностью переключения. В ходе проекта было много чего придумано и реализовано. Например, мы придумали концепцию предоставления пользователю возможности одновременной работы в обоих контурах. Разработчики - российские и западные вендоры – материализовали эту идею, создав специального тонкого клиента, при помощи которого пользователь может видеть на мониторе одновременно, но в двух разных окнах, приложения открытого и закрытого контуров. Таким образом пользователь может работать с личной почтой - как свободной, так и конфиденциальной. Данное решение было реализовано на базе нескольких разработок, которые были взаимно интегрированы.

Владимир Волчков: НИИ СОКБ предоставили свою MDM-платформу для управления корпоративными мобильными устройствами (YotaPhone), организации их доступа в закрытый контур и насыщения необходимым контентом.

Владимир Волчков: Нет, просто на данный момент сотрудники центрального аппарата используют это мобильное устройство в силу того, что оно считается российским, и еще более в силу того, что когда-то его разработчики были частью Ростеха. В госкорпорации существует давняя традиция отдавать преимущества собственным разработкам, способствуя их продвижению на рынок.

Владимир Волчков: Ни в коем случае. Мы же понимаем, что Госкорпорация работает с конфиденциальной информацией. Если бы мы допустили для сотрудников возможность использовать в служебных целях личный мобильный, то пришлось бы ограничить его функционал. Плохо представляю себе, как я мог бы запретить топ-руководителю устанавливать на личный iPhone необходимые приложения.

Владимир Волчков: Его и не забирают. Изначально действительно планировалось, что сотрудники сдают мобильные на входе в офис, но мы от этого отказались. Все сотрудники имеют при себе два устройства – личное и корпоративное. Личное используют в личных целях, корпоративное – в конфиденциальной сети.

Владимир Волчков: Да. Личные мобильные устройства, также, как и личные компьютеры, просто не подключаются к корпоративной сети и им закрыт доступ к корпоративным информационным ресурсам.

Владимир Волчков: Конкурировали несколько MDM-платформ, как западных, так и российских. Решение НИИ СОКБ оказалось самым пригодным и легко встраиваемым в нашу ИТ-архитектуру.

Владимир Волчков: Одна из главных задач в плане управления мобильными устройствами – возможность централизованного управления политиками безопасности, составом приложений, оперативного блокирования или удаления данных на утерянном или украденном телефоне Соответствующий функционал в системе имеется, и мы его используем, что называется, в полный рост.

Владимир Волчков: Возможно заражение мобильного устройства вредоносным ПО из внешнего источника. Поэтому все приложения, устанавливаемые на аттестованное мобильное устройство, предварительно проверяются. Существует специальный магазин протестированного ПО, откуда можно скачать и установить на корпоративное МУ дополнительные приложения, если это требуется.

Владимир Волчков: Ограничения на использование определяются корпоративной политикой. То есть если политикой предусмотрено выключение устройства при нахождении в переговорной, то система управления МУ должна обеспечить такую возможность, если политикой предусмотрено чтение почты только с корпоративного сервера, то система должна это обеспечить.

Владимир Волчков: Новых российских разработок в данной сфере не появилось. Продукция Apple в плане ИБ показала себя с самой плохой стороны. Поэтому в настоящее время мы активно тестируем операционные системы Tizen и Android и держим руку на пульсе российских разработок.

Владимир Волчков: При реализации проекта перед нами стояли три важные задачи. Первая была связана с периодически возникающей необходимостью быстро развернуть большое количество информационных ресурсов, многократно увеличив доступные вычислительные мощности. На старой ИТ-инфраструктуре, в отсутствии виртуализации, сделать это было невозможно. Вторая задача – необходимость повысить уровень ИБ. Третья – преимущественное использование российских продуктов и технологий в рамках политики импортозамещения. Первые две задачи решены полностью, третья – частично, но мы двигаемся в данном направлении, и надеемся, что в ближайшее время полностью уйдем от нероссийского ПО.

Владимир Волчков: И планируется, и уже реализуется. В стадии проработки находятся два проекта – развертывание «Услуги 360» на все наши представительства (их порядка 20) и еще в одном из холдингов. В стадии реализации - уже упомянутый проект в холдинге «Вертолеты России», в рамках которого внедряется исключительно российское ПО.