Як і обіцялось, сьогодні ми поговоримо відразу про декілька аспектів безпеки країни, за які відповідає Держпродспоживслужба – Державна служба України з питань безпечності харчових продуктів та захисту споживачів (ДПСС). Це лонгрід, але його важливо прочитати увесь. Без вступної частини, без розуміння функцій Служби, неможливо зрозуміти масштаб проблем та завдань, що стоять перед її ІТ-службою та перед її керівником.

До війни ДПСС охоплювала близько 800 юридичних осіб, а у її структурі 25 головних управлінь. Чисельність працівників – близько 30 тисяч людей. Служба була створена у 2014 шляхом об'єднання кількох державних органів. До лютого 2022 вона перебувала у підпорядкуванні Мінекономіки, а потім була передана Кабміну. Одне з ключових завдань ДПСС – запровадження національної системи контролю за безпекою харчових продуктів, яка відповідає системі ЄС та базується на важливому принципі забезпечення контролю «від лану до столу». Контроль відбувається на основі ризик-орієнтованого підходу, що стартує на рівні початкового виробництва.

Анатолій Вовнюк прийшов у ДПСС у грудні 2020 року на посаду CDTO, а з 16 лютого, після відставки попереднього керівника, став тимчасово виконуючим обов'язки голови ДПСС. До речі, перші два тижні війни Анатолій керував службою, перебуваючи у своєму будинку в Лютежі, в безпосередній близькості до зони бойових дій. Вибратися вдалося лише 8 березня.

Отже, за що відповідає ДПСС?

Перший напрямок – фітосанітарній. Україна – значущий гравець на ринку аграрної продукції: у деяких країнах частка України може становити до 80% їх імпорту продовольства (наприклад, зерно), а в багатьох ми є постачальником продовольства №1 – це стосується насамперед постачання пшениці, кукурудзи, ячменю та олії. Багато країн вимагають від нас регулярного обстеження поля з того моменту, як його засіяли весь період вегетації до збору врожаю, перевезення та відвантаження. А стандарти кожної країни-імпортера різні, в силу різних кліматичних та інших особливостей. Тому наші інспектори без перебільшення «ходять ніжками» по полях, роблять виміри, контролюють наявність шкідників чи конкретних бур'янів, чим і як поле удобрюється тощо. Потім все це надходить у підсумковий фітосанітарний сертифікат, який супроводжує вантажі продовольства, що прямують до певної країни. Тобто, ДПСС – це третя сторона, яка підтверджує безпеку та відповідність експортованого продовольства стандартам тієї країни, куди воно відправляється.

Так само ДПСС контролює продукцію рослинного походження, що ввозиться на територію України, на предмет відповідності фітосанітарним правилам України. Простіше кажучи, ДПСС стежить за тим, щоб ця продукція була безпечною та відповідала чинним законодавчим нормам.

Друга функція ДПСС – ветеринарія, тобто, все, що пов'язане з експортом та імпортом тварин та вирощуванням тварин в Україні: від домашніх кішок до величезних свинарських комплексів на 300-350 тис голів, або птахофабрик, які щодня споживають десятки тон корму. Наше завдання – забезпечити харчову безпеку на всіх етапах виробництва, насамперед захист тварин від хвороб (пташиний грип, африканська чума свиней та ін.). Наприклад, ще буквально рік тому при виникненні пташиного грипу на одній із наших фабрик той же Сінгапур повністю закривав імпорт птиці з України. Тобто, якщо в одному селі виявлено пташиний грип і хоп – Сінгапур як країна-імпортер для нас перестає існувати. У цьому напрямку ми провели величезну роботу і довели усьому світу, що заходи щодо безпеки нашого виробництва досить ефективні, щоб перейти на зонування. І зараз, не дай Боже, щось виникло в Н-ському районі, то експорт буде зупинено лише з птахофабрик цього району, а решта продовжить роботу. Те саме стосується нашого імпорту – ми також перевіряємо, щоб і в Україну нічого небезпечного не завезли.

Як за напрямом фітосанітарії, так і за напрямом ветеринарії, ДПСС сприяє міжнародній діяльності та погоджує умови та сертифікати на експорт продукції з України та на ввезення продукції до нашої країни.

Третій блок функцій – санітарно-епідеміологічний. Пам'ятаєте, раніше були СЕС – зараз їхня функція у нас. Це контроль за всім, що може загрожувати здоров'ю громадян: якість води та повітря, промислові викиди, радіоактивне забруднення, спалахи хвороб. Все це ми контролюємо та проводимо превентивні заходи. Джерела потенційної загрози – будь-які підприємства, робота яких може впливати на людей, наприклад, ТЕЦ, АЕС, або водоканал, який зобов'язаний забезпечувати відповідну підготовку води. Ось наші профільні інспектори займаються контролем всього цього.

Четверта функція ДПСС – харчова безпека. Зокрема, для підприємств харчової промисловості, продовольчих магазинів, закладів громадського харчування потрібне дотримання стандартів HACCP (Hazard Analysis and Critical Control Point), якій контролює ризики при виробництві харчових продуктів. По суті, ми не відповідаємо за смак, але ми відповідаємо за те, щоб, якщо ви це з'їсте - ви не отруїлися. Якщо ж виникає інцидент, значить, швидше за все, при приготуванні або виробництві було порушено регламент і тоді ми проводимо розслідування – для виявлення причини перевіряється весь технологічний ланцюжок, дотримання норм персоналом та інше. Через тиждень після початку воєнних дій, у тих областях, де відзначався наплив біженців, ми буквально щодня фіксували по кілька спалахів харчових отруєнь та шлунково-кишкових захворювань. Після того, як у всі центри приймання та розподілу біженців були направлені наші інспектори та посилено контроль харчової безпеки та побутової гігієни, кількість інцидентів пішла на спад (часто це пов'язано з неналежними приготуваннями їжі в домашніх умовах).

Наступний блок функцій (п'ятий) – робота зі споживачами. Тут кілька напрямків – захист прав споживача (при купівлі товарів та послуг), робота ЖКГ (скарги людей та контроль якості послуг, особливо там, де колективні договори), і т.п. Ми намагаємося в межах своїх повноважень захистити споживача та забезпечувати відповідальність порушників.

Контроль цін – шоста функція. Це було менш важливо до COVID-19, але під час епідемії, коли ціни полізли вгору, функціонал було розширено, з'явилися завдання моніторингу та декларування. Тобто, коли підприємства самі декларують ціни, що встановлюються ними, з обмеженим переліком товарів першої необхідності (борошно, хліб, сіль, цукор, гречка, соняшникова олія і т. д., включаючи не преміальні сорти палива). Ми моніторимо відповідність декларованих постачальниками цін та реальних цін у роздріб та у нас у моніторингу понад 7,5 млн записів на рік. У разі недотримання законних обмежень є штрафні санкції, які ми маємо право застосовувати до порушників. Але ми розуміємо, що тут важливо не перегинати ціпок, щоб ми не перетворювалися з органу, який займається профілактикою, на каральний.

Ринковий нагляд – сьома функція. Тобто, коли ти щось купуєш, ту ж праску чи інше, можна було б спокійно прочитати, що на ній написано, щоб у маркуванні була стандартна інформація про товар та його суттєві властивості – і це стосується як харчової, так і не харчової продукції.

Ще є блок роботи з туризмом, метрологія та контроль реклами. І, нарешті, ми ведемо реєстри зернових складів та сільгосптехніки, а також реєстр усіх дозволів щодо безпеки – ветеринарія плюс харчова безпека.

ДПСС і війна

На воєнний період ДПСС має свої мобілізаційні приписи. Відразу після приступу до виконання обов'язків голови служби, буквально за кілька днів до початку вторгнення, я поставив завдання всім обласним штабам актуалізувати моброзпорядження. У певному сенсі це спрацювало, тому що ми оновили всю контактну інформацію, перевірили зв'язок з обласними адміністраціями, з усіма військовими штабами, уточнили плани та обов'язки всіх посадових осіб на час воєнного стану тощо. Це було необхідно, тому що в умовах воєнного стану («особливого періоду») на службу лягають два важливі завдання.

Перша – харчова безпека. Харчова промисловість, виробництво повинні працювати, адже без хліба, м'яса та овочів країна довго не протягне. Відповідно, ми повинні забезпечити здоров'я сільськогосподарських тварин, отже, ветеринари повинні проводити обов'язкові обстеження та вакцинацію згідно з графіком.

Друга - це забезпечення санепідемобстановки в країні. Скрізь, навіть там, де перебувають біженці, або там, де не дотримуються санітарних норм, не мають виникати епідемії. Ми продовжуємо контролювати якість води – навіть на окупованих та оточених територіях. Так, наші люди там працюють, прямо зараз і зведення у мене як у військових: "втрат немає, поранених немає" або "втрати - один убитий, двоє поранені".

Крім цього, як і при COVID-19, важливим виявився моніторинг цін. Зростання цін намагаємось контролювати різними засобами, насамперед переконанням, але тут важливо не переборщити. Наприклад, якщо підприємець виїхав до Чернігова торгувати на ринку, то нонсенс змушувати його знижувати ціни. Він проїхав зону бойових дій та визначає ціну, враховуючи свої ризики. Тому дякую, що він за таких умов привіз товар – можливо, комусь це врятує життя.

ІТ служба в ДПСС

Як і попередні роки, наш ІТ бюджет на цей рік близький до нуля. На щастя, була невелика допомога від європейців, за рахунок якої ми одержали хоч якісь сервери (але ж вони три роки до нас їхали). До речі, на 30 тис персоналу спеціалістів із профільним ІТ досвідом всього 8 осіб. Тож з погляду співвідношення ІТ/Користувачи з нами не зрівняється жодне комерційне підприємство!

Чим займається ІТ у ДПСС? По-перше, це деякі автоматизовані реєстри – реєстр тварин, реєстр складських документів на зерно, а також автоматизована система фітосанітарної служби (ФІС), яку минулого року запустили за допомогою європейців. Взагалі, її впровадженню був сильний опір з усіх боків, бо вона реально нівелює корупцію, робить усі процеси прозорими та контрольованими.

Є ще система ветеринарних документів, яку одне із підприємств служби самостійно розробило та впровадило. У ній усі документи пов'язані з QR-кодами і є можливість відстежувати їхній рух в онлайн-режимі.

Наша система документообігу Мегаполіс – це одне з найбільших упроваджень у країні, у нас працює у ній майже 9 тис. співробітників.

Далі – система обробки звернень споживачів, яку ми запустили наприкінці минулого року, і зараз у ній працюють усі регіони України. Вона повністю на Open Source, впроваджена силами двох аналітиків плюс одна людина на підтримці. У ній вже понад 4 тис. тис користувачів та обробляється 5-7 тис звернень на місяць.

ІТ і війна

Насамперед коли почалася війна та виникла загроза оточення Києва, ми вирішили перемістити київський ЦОД у безпечніше місце. У результаті силами трьох наших айтішників за два дні ми згорнули обладнання та за три дні перевезли та розгорнули його на новому майданчику. Так, довелося тимчасово зупинити сервіси, але ми знаємо, що таке business continuity і минулого року спеціально його тестували. Це сталося після того, як у нас упав Мегаполіс (пам’ятаєте затоплений сервер?) і нам не дали грошей на відновлення. Можна сказати, що таким чином фактично підштовхнули нас до активного тестування ручних процесів і завдяки цьому зараз ми можемо нормально працювати за відсутності будь-якої автоматизованої системи. Трохи довше та складніше, але процеси працюють. Головне, щоб функціонувала електронна пошта.

Хоча війна, звичайно, змінила пріоритети та виявилося, що продовольча безпека держави виходить на перший план. Як тільки нас включили до продовольчого штабу, ми зрозуміли, що необхідно цим питанням займатися системно та масштабно.

З початком війни багато компаній та волонтерів стали займатися гуманітаркою. Це дуже важливо, але, по-перше, гуманітарна допомога не може покрити всі потреби, по-друге, вона не розв'язує проблему зайнятості людей і біженців, по-третє, не вирішує питання відновлення економіки, і четверте – не дає відповіді на питання "що буде завтра" з погляду продовольчої безпеки країни.

Тому ДПСС виступила з ініціативою створити Національну платформу продовольчої безпеки (https://bit.ly/3KP3ArE). З одного боку, ми як ДПСС, маємо дані про всіх виробників харчової промисловості, починаючи від агрофірм і закінчуючи тими, хто годує людей, тобто ми розуміємо весь ланцюжок. Друге – наші інспектори мають знання та розуміння того, які підприємства працюють, що і в якому обсязі випускають. І третє – ми присутні у всіх регіонах країни, ми є у кожному районному центрі.

В результаті впровадження платформи ми зможемо скласти продовольчий баланс країни, який складатиметься зі співвідношення прогнозів споживання (у будь-якої військової адміністрації є алгоритми розрахунку необхідних обсягів продовольства для забезпечення населення) та пропозиції. Це дасть нам розуміння дефіциту та надмірності виробництва й дозволить визначити, що можна експортувати, а що необхідно імпортувати. За потребою – залежно від того, чи короткострокова вона чи довгострокова, тобто має ситуативний чи системний характер – можливо буде приймати рішення: або ми цю потребу закриваємо шляхом імпортозаміщення, тобто починаємо відкривати нові підприємства, або, розуміючи, що ця потреба короткострокова, закриваємо її за рахунок імпорту.

Таку платформу ми вже запустили й за перші 10 днів роботи на ній зареєструвалося понад 1500 підприємств. Вже реалізовано функціонал угод, а наступний запланований крок – публічна оферта. Платформа буде інтегрована із Прозорро та іншими майданчиками.

Система виконана на базі рішення Creatio від Terrasoft Ukraine, причому компанія безплатно надала і ліцензії (дякую Katerina Kostereva), і забезпечила первинне налаштування (спасибі Banza). З урахуванням того, що в Україні переробних підприємств харчової промисловості близько 15 тис., а всього підприємств харчопрому зареєстровано 195 тис., то, за нашими оцінками, при повному запуску платформа має витримувати одночасну роботу 20-25 тис. користувачів. Плануємо запустити й мобільний додаток.

Також я дуже вдячний Microsoft - вони безплатно надали нам хмару, і зараз ми мігруємо весь наш ЦОД в Azure. Плюс безплатні ліцензії на Office 365. До речі, за рахунок того, що ми маємо Office 365, нас жодна фішингова атака так і не пробила – ми просто цих листів не отримували.

Поточні потреби в ІТ

З того, що нам потрібне – це дуже прості речі. Це звичайні планшети для інспекторів (до 8 тис), щоб вони могли працювати віддалено, а не лише коли приходять на робоче місце. Це підтримка інформаційних систем. Наприклад, у нас просто немає грошей (не виділено), щоб заплатити за той же ФІС, за підтримку системи збору даних з усіх лабораторних систем (а це майже 500 лабораторій). Щоправда, сьогодні всі ці речі відходять на другий план, бо головний фокус змістився на Платформу продовольчої безпеки. Коли вона запрацює повноцінно, то частину реєстрів ми зможемо перенести до неї.

Звичайно, із запуском платформи гостро постає питання безпеки. Адже, як тільки ти починаєш щось централізувати, ризики злому різко зростають. Реєстри треба захищати і насамперед від фальсифікації. Наразі ми просто закрили до них зовнішній доступ, тому що вони містять інформацію, за якою можна судити про важливість того чи іншого підприємства для країни загалом – тобто потенційно вони можуть бути цілями для ударів ворога. Тому я зараз із задоволенням на волонтерських засадах взяв би в свою команду сек'юріті офіцера, щоб він допоміг вибудувати процеси кібербезпеки.

Взагалі, я скажу, що війна – це не лише руйнація бізнесів та процесів. Це ще й переосмислення поточних процесів та їх необхідності, все зайве та непотрібне знімається та відвалюється. У цьому плані війна точно змінить усі державні служби. Як мінімум, що стосується ДПСС – я думаю, що відбудеться переорієнтація функцій із контролюючих на функції консультації та підтримку реального сектору економіки. І це вже працює.

Слава Україні!
#IT_and_WAR_in_Ukraine

Друзі, напевно ви будете здивовані, але в один із блоків «нато» ми вже вступили. Причому вступили під час війни, коли бойові дії були в самому розпалі й столиця опинилася під загрозою оточення. Тим самим ми підняли безпеку країни на новий рівень. Я говорю про енергетичну безпеку та про енергетичний аналог НАТО – ENTSO-E. Як це все відбувалося, що передувало і якою була роль ІТ у цьому процесі – дізнався у CIO НЕК «Укренерго» Сергія Галагана.

Але спочатку кілька слів про те, чим саме займається НЕК "Укренерго" - NPC Ukrenergo

Для того, щоб у українців було світло, енергосистема країни має завжди перебувати у балансі між обсягом електроенергії, яка виробляється та яка споживається. При цьому важливо дотримуватися визнаного у Європі стандарту частоти в системі в 50 Гц з мізерними відхиленнями,  оскільки суттєве відхилення може призвести до автоматичного відключення або генеруючого обладнання, або споживачів. До того, ж оскільки електроенергія на відміну від газу або нафти – ресурс, який складно зберігати, а її споживання динамічно змінюється протягом доби, необхідно щохвилини слідкувати за балансом та управляти енергосистемою. Цей процес називається диспетчеризація і цю функцію в Україні виконує державна компанія – оператор енергосистеми НЕК «Укренерго». Крім того, «Укренерго» відповідає за транспортування електроенергії високовольтними мережами по всій території країни, дбає про стан цієї інфраструктури, адмініструє роботу ринку електроенергії та багато інших функцій.

Історично з радянських часів українська енергосистема була з’єднана з російською та білоруською енергосистемами. Фізично це був єдиний енергетичний простір і технічний переток електроенергії між країнами допомагав у балансуванні та регулюванні частоти. В 2017 році Укренерго підписало договір з європейською континентальною мережею ENTSO-E про умови нашого приєднання до неї. По суті ENTSO-E – об’єднання з 39 операторів енергосистем європейських країн, які створюють один енергетичний простір. Ця угода передбачала, що ми вийдемо на синхронну роботу з європейською енергосистемою у 2023 році.

Укренерго та інші українські енергетичні компанії за 6 років мали виконати цілу низку технічних заходів щодо підготовки енергосистеми до переходу на роботу з країнами ЄС. На лютий та червень 2022 року був запланований останній важливий тест для нашої енергосистеми. Вона мала продемонструвати в кожному з цих місяців три дні стабільної роботи в ізольованому від енергосистем росії та білорусі режимі. До речі, такий тест Україна складала разом з енергосистемою Молдови. Під час такої самостійної роботи ми також виконали певну технічну програму та направили зібрані дані про роботу енергоблоків нашим європейським партнерам.

Ізольована робота остаточно продемонструвала ENTSO-E, що приєднання України не принесе їм жодних технічних проблем, а навпаки – є важливим і серйозним партнером у великій енергетичній спільноті. До речі, Україна цікава європейському енергетичному союзу ще й тим, що ми маємо досить високу частку низьковуглецевої електроенергії в нашому балансі – близько 70% (атомна та «зелена» енергія). Комерційні обміни між нашими країнами стануть запорукою декарбонізації економіки як України, так і Європи.

ENTSO-E

Так збіглось, що 23 лютого ми розпочали вихід в ізоляцію від російської та білоруської енергосистем. Остаточно ми від’єднали нашу мережу в 1:30 24 лютого і через 4 години росія розпочала повномасштабне вторгнення в Україну. Ми встигли за один день виконати необхідну технічну програму та відправити дані нашим європейським колегам. Згодом вони підтвердили, що українська енергосистема пройшла тест бездоганно. За графіком ми мали повертатися в синхронний режим з РФ 27 лютого, але було прийнято рішення ніколи не відновлювати спільну роботу з енергосистемою ворога й керівництво Укренерго разом з Молдовою подало до ENTSO-E заявку про екстрене приєднання до європейської континентальної мережі. І вона була погоджена.

За два тижні ми разом з європейцями виконали неймовірний обсяг технічних робіт, які були необхідні для підключення, та які ми раніше до війни планували здійснити до 2023 року. Ми працювали в ізольованому режимі 21 день. Українська енергосистема продемонструвала стабільну роботу, а графік частоти весь час був на рівні 50Гц, що також приємно вразило наших європейських колег. За фактом виявилося, що, всупереч хаосу перших днів війни, постійним обстрілам, захопленню електростанцій окупантами, істотному скороченню споживання (на 35%), що ускладнювало роботу наших диспетчерів та електромонтерів, ми чудово тримаємо баланс. Для європейців це стало останнім та ключовим аргументом для приєднання та, у результаті, 16 березня ми фізично об’єдналися з європейською енергосистемою. Тепер Україна є частиною єдиного енергетичного простору, який простягається від Маріуполя до Лісабону.

В рамках цього проєкту з боку ІТ було виконано божевільний обсяг робіт.

Всередині ENTSO-E для обміну інформацією між енергосистемами європейських країн використовується система Electronic Highway. Вона вимагає щонайменше трьох незалежних каналів зв'язку, причому один із них - супутниковий. Ми це зробили за кілька днів. Налаштували та протестували мережу, перевірили відмовостійкість. Далі потрібно було забезпечити телеметрію всієї нашої мережі та обмін даними з Європою з періодичністю раз на кілька секунд. А для телеметрії ми ще до переходу в ізольовану роботу розгорнули спеціальну систему вимірювання параметрів енергосистеми WAMS, показання якої, по суті, і були головним критерієм відповідності нашої енергосистеми до вимог ENTSO-E.

ІТ-проєкти

Безумовно, в енергетиці дуже багато залежить від ІТ. Вся система управляється за допомогою спеціальних інструментів, які базуються на програмному забезпеченні диспетчерського управління. По суті ключове завдання ІТ в «Укренерго» – забезпечити роботу диспетчерської вертикалі. Ми збираємо інформацію з величезної кількості джерел, сортуємо, обробляємо та видаємо диспетчерському центру, на підставі яких вони приймають рішення щодо того, які дії мають бути вчинені в енергосистемі.

Тож до сфери ІТ у нас належить багато спеціальних комплексів та окремих модулів. Наприклад, market management system (MMS) – спеціальний програмний комплекс, який забезпечує роботу ринка електричної енергії за європейською моделлю. Якщо фактичне виробництво електроенергії відрізняється від планового, система на основі заявок від виробників автоматично вибирає найвигідніші і диспетчери дають цим учасникам ринку команду. Потім система контролює виконання команд та у разі порушення – штрафує порушників. Цикл повторюється кожні 15 хвилин. Тобто це дуже високонавантажена система, яка потребує ресурсів MS SQL більше, ніж багато українських банків.

Ще є СКО (Система контролю обмежень) для виробників «зеленої» енергії, яка забезпечує виплату їм компенсації у разі вимушеного простою, якщо з диспетчерського центру вони отримують команду на обмеження своєї генерації. Плюс DataHub (адміністратор комерційного обліку, який ми запустили у січні цього року), модуль диспетчерських команд та інші.

З початком війни через те, що ми втратили один зі своїх ЦОДів, ми перенесли роботу цих інформаційних систем на інший майданчик в безпечному місці, причому, не зупиняючи їхню роботу.

Що було зроблено до війни і виявилося дуже цінним зараз?

Я прийшов у компанію в 2018 році. Ми розробили стратегію розвитку, яка включала безліч аспектів. Зокрема, ми істотно оновили нашу базову інфраструктуру, побудували ЦОДи, розвинули мережу (наші підрозділи знаходяться по всій країні). Окремо дякую нашим партнерам – операторам зв'язку. Без тих масштабних проєктів, які ми з ними реалізували, зараз утримати наш зв'язок було б набагато складніше. Щодня в результаті бойових дій ми втрачаємо лінії зв'язку, а потім їх відновлюємо, причому часто під обстрілами.

На рівні користувачів ми почали мігрувати в Office 365. У нас велика компанія і ми планували завершити цей процес через кілька років. Влітку 2019 року ми підписали договір з Microsoft і домовилися, що активуємо ліцензії в листопаді. Підготували гібридну інфраструктуру, почали навчати людей, а потім у лютому-березні 2020 року пандемія Covid-19 змусила нас перевести на ці програми, які дозволяли віддалено працювати, більше 80% наших співробітників всього за три доби. Через два тижні локдауну компанія безболісно для її діяльності працювала віддалено, зокрема, йдеться про всі сервісні підрозділи та функції забезпечення. З того часу Microsoft Teams – це найулюбленіша програма у нас в компанії, адже робочі місця географічно дуже розосереджені. Завдяки Teams ми дуже скоротили користування звичайною телефонією. Ще один великий плюс – в компанії ще раніше була впроваджена система електронного документообігу та електронний цифровий підпис, що дозволяє продовжувати працювати навіть в умовах війни. Таким чином, до поточної ситуації ми підготувалися ще у 2019-2020 роках.

Кібербезпека

Коли я прийшов у компанію, ІТ-безпекою в Укренерго займався невеликий відділ, в якому працювало не більше 4 людей. Зараз у департаменті кібербезпеки працює 40 людей і, без хибної скромності, можу стверджувати, що наша команда одна з найсильніших у країні. Наприклад, в останніх змаганнях з кібербезпеки ми посіли друге місце після Держспецзв'язку (https://cip.gov.ua/.../pershii-nacionalnii-kiberkhakaton...). Щобільше, на одній із прес-конференцій ДКІБ СБУ було відзначено, що Security operational center «Укренерго» входить до трійки найкращих у країні, разом з аналогічними центрами самого ДКІБ та Держспецзв'язку. Ми тісно співпрацюємо із цими двома організаціями, у нас із ними підписані відповідні меморандуми. Також у нас дуже хороші відносини з TALOS (Cisco Talos Intelligence Group), є партнерство з Європейським Енергетичним Центром у Польщі та з PNNL (Pacific Northwest National Laboratory, https://www.pnnl.gov) – це дуже відома організація Департаменту Енергетики США, яка займається кібербезпекою.

Наша система реагування на інциденти (SIEM) побудована на ArcSight ESM (Enterprise Security Manager) і ми часто виступаємо як reference на їх конференціях. Ми за місяць опрацьовуємо близько одного мільярда подій. Це реально багато, і ми, природно, помічаємо тенденції та можемо робити висновки.

Трохи статистики, яку вже два роки ми ведемо на щоденній основі. У 2021 році інцидентів, які вимагали розслідування, було втричі більше ніж попереднього року. З березня 2020 до лютого цього року, за 25 фіксованими класами атак, у нас було всього п'ять DDOS-атак, а лише за лютий 2022 – 50. Плюс дуже велика кількість атак на периметр та їх кількість за лютий-березень зросла в десятки разів порівняно навіть із 2021. Напередодні військових дій була дуже жорстка атака, вірніше – безліч атак, на 7й рівень, на рівень додатків, але ми змогли з нею впоратися. У нас пара десятків сервісів опубліковані як веб-додатки й доступні через Інтернет, тож протягом січня-лютого хакери постійно намагалися пробити їх, була величезна кількість атак на рівні додатків, але десь на другий-третій день війни вони майже повністю зійшли нанівець. А ось спроби пробити периметр продовжуються і зараз, кількість атак зростає майже щодня. Причому іноді бувають дуже курйозні випадки. Нещодавно нас сканувала одна з російських федеральних служб – не ховаючись зі своїх реальних адрес, зареєстрованих у DNS.

Цікавий факт: ми знаємо, що російська та білоруська енергосистеми повністю відключилися від зовнішнього світу, тобто до них неможливо пробитися ззовні. На відміну від них, нашу інформаційну систему повністю закрити не можна. У нас налагоджено взаємодію з підприємствами генерації, у тому числі з виробниками «зеленої» енергії, ми обслуговуємо ринок, комерційний облік – багато всього. Звичайно, певні кроки в плані безпеки та поділу внутрішньої та зовнішньої мереж ми вже зробили: фізичний поділ мереж реалізовано на апаратному рівні – мережа IT для загальних сервісів та мережа OT для так званих технологічних систем. Впроваджено комплексну систему виявлення та реагування на інциденти інформаційної безпеки.

За фактом, сьогодні департамент кібербезпеки займається лише моніторингом та реагуванням на атаки та призупинив інші проєкти, включаючи найсвіжіший – за поведінковим аналізом, для якого ми минулого року придбали спеціальну систему.

Хмари та катастрофостійкість

У нас у хмарах Office 365 та бекапи. Усі обчислювальні потужності – «на землі». Тут є нюанс із законодавством. Так, Кабмін дозволив переносити в хмари критичну інфраструктуру лише на час воєнних дій плюс два місяці. Загалом, не все так просто, тому ми думаємо, куди рухатися. Саме тому ми свого часу розпочали будівництво ще одного ЦОДу, а сьогодні думаємо, що ж нам треба міняти, аби знизити ризики та підвищити катастрофостійкість у нових умовах. Зокрема, виявилася небезпечною залежністю прив'язка лише до ліній оптичного зв'язку – деякі підстанції сьогодні повністю втратили зв'язок через руйнування ліній передачі даних. Відповідно, ми почали розміщувати на пріоритетних об'єктах станції StarLink. Вже розгорнули половину зі 100 отриманих екземплярів.

Треба сказати, що з одного боку, події останнього місяця показали, що наші ІТ-системи мають високу стійкість і справляються зі своїми завданнями навіть в умовах воєнного часу. З іншого боку – завдяки цьому виявляються та усуваються слабкі місця, переглядаються підходи до організації та стратегії розвитку ІТ. Безперечно, ми вийдемо з цієї ситуації набагато сильнішими, ніж раніше!

Все буде Україна!

#IT_and_WAR_in_Ukraine

Україна переможе. У цьому немає сумнівів. Але будемо чесними – не всі доживуть до цього дня. І це не тільки про людей, а й про бізнес також. У тому числі ІТ-бізнес і ті, для кого він є замовником.

ІТ-ринок - всі, хто обслуговує внутрішній попит на ІТ. Тобто це не аутсорсери. Тому ІТ-ринок – похідна економіка, а динаміка його схлопування дорівнює падінню ВВП, помноженому на мультиплікатор від двох до трьох. Ми це проходили у 2009 та 2014. У 2022 році наслідки будуть схожі, тільки ми падаємо вже із заздалегідь меншою вершини, ніж у 2008: тоді ринок був на піку - 3.5 млрд. дол, а торік – трохи більше 1.5 млрд. Тож, у нинішньому році він навряд чи перевищить 1 млрд. і чим раніше ми це приймемо як нову реальність, тим краще.

Є передчуття, що військові дії «переростуть» у заморожений конфлікт на кордоні з окупованою частиною України на Сході-Півдні, який тлітиме доти, доки у Мордорі не зміниться влада. Якийсь варіант «АТО 2.0», але з постійною загрозою ракетних обстрілів всієї території країни. За такого сценарію зруйнована війною економіка України продовжуватиме страждати, у т.ч. через високі ризики для інвесторів. А ще сюди можна додати вкрай низькі управлінські здібності нинішньої влади помножені на жагу до "великого крадівництва" й стає ще тривожніше. Тож бізнесу доведеться йти на непопулярні рішення – починаючи від скорочення персоналу та ЗП, аж до зупинки чи припинення діяльності. Власне, те, що вже зробили Розетка, Нова Пошта, Алло та багато інших.

Бізнеси, в яких останні 25 років працював я – журналістика та ринкова аналітика – обслуговують ІТ-ринок. Тобто, це друга похідна від економіки. Ці бізнеси виробляють 100% інтелектуальний нематеріальний продукт. В обох випадках ключовими умовами його якості є креативність (здатність створювати) та експертиза (навички, знання, зв'язки), а їх носіями є люди. На жаль, в Україні нематеріальні продукти завжди вважалися менш цінними, ніж матеріальні. Щоб переконатися, досить поглянути на структуру ринку ІТ, де на частку Hardware завжди припадало понад 80% (на відміну від 40-50% у розвинених країнах). У періоди економічних потрясінь ця диспропорція ще більш виражена. На жаль, повага до інтелектуальної праці та розуміння важливості креативної економіки – цьому нам ще належить навчитися. Так, прогрес є. Але він настільки малий, що все ще більше нагадує похибку, ніж тренд.

Хто б міг подумати, що мережі АЗС у воєнний час виявляться наскільки ж критичною інфраструктурою, як електро- та тепломережі. Одна з найбільших (входить до ТОП-3) – OKKO, що належить концерну «Галнафтогаз». І ось, будь ласка, інформація з перших рук про її роботу під час війни: Александр Ляшенко, віце-президент з ІТ та бізнес-процесів концерну «Галнафтогаз». Показово що, заставши початок війни за кордоном, Олександр повернувся до Києва в перші ж дні, щоб якнайшвидше приступити до виконання своїх обов'язків.

Чи готувались ми до війни? У певному сенсі, так. Ще на початку лютого, коли західні партнери активно попереджали Україну, ми у компанії провели спеціальні збори ради директорів, на яких обговорювали заходи перед можливим вторгненням. На жаль, ми оцінювали ймовірність війни як низьку і не стали вносити істотних змін у роботу АЗК та сховищ, що перебували у зоні ризику, наприклад, у Херсоні. З іншого боку, ми розробили детальні плани евакуації людей та консервації об'єктів. Особливо з огляду на той досвід, який у нас уже був у 2014 році. До речі, тоді ми втратили близько 20 АЗК (не враховуючи АЗК в АР Крим), але витягли всіх своїх людей.

На цей час з 425 наших АЗК продовжує працювати 350-360, в т.ч. у Херсоні та Харкові. На жаль, ми втратили вже близько десяти АЗК та одну нафтобазу – вони повністю знищені. Решта функціонує в одному з чотирьох режимів: 1) повноцінний, 2) тільки в денний час, 3) автономний (селф-сервіс через ОККО-пей), 4) законсервована. Причому ситуація може змінюватися протягом одного дня – якісь АЗК відкриваються, інші закриваються або змінюється режим їхньої роботи.

Основна проблема воєнного часу – логістика. Як зовнішня, так і внутрішня. На жаль, до війни більша частина палива (від 90 до 70%) на територію України надходила безпосередньо з Білорусі (Мозирський НПЗ) або транзитом через Білорусь (Литва), та трохи з Росії. Очевидно, що з початком вторгнення РФ в Україну всі колишні логістичні ланцюжки були зруйновані й минуло кілька тижнів, поки ситуація нормалізувалася. Наразі вже укладаються нові контракти, сформовані нові шляхи доставки, прийняті закони щодо скасування акцизу та ПДВ, який раніше доводилося оплачувати авансом під час перетину кордону.

Внутрішня логістика нафтопродуктів та товарів – друга проблема. У перші дні війни ми відчули гострий дефіцит водіїв та працівників АЗК. І попри те, що у нас є своя транспортна компанія для перевезення палива, довелося залучати треті сторони. Також доводиться щодня перекидати надлишкові залишки палива із небезпечних регіонів у безпечні. З товарами ще складніше, оскільки перестали функціонувати склади постачальників, зруйновано ланцюжки постачання. Ми були змушені шукати альтернативних дистриб'юторів і навіть почали самостійно організовувати доставку від виробників. На щастя, сьогодні більшість проблем вирішено та асортимент товарів на наших АЗК регулярно поповнюється.

Які зміни відбулися у роботі ІТ-департаментів?

Насамперед у кілька разів виросло операційне навантаження. По кожній конкретній заправці рішення, як вона працює, приймається майже в онлайн режимі. Крім того, наприкінці кожного робочого дня при закритті АЗК через комендантську годину персонал не встигає підготувати електронну звітність і ці процедури ми тепер робимо віддалено за них, а наступного дня, при відкритті, також віддалено розконсервуємо об'єкти й надаємо права доступу нової зміни. Якщо ж АЗК працює в автономному режимі, її робота повністю управляється дистанційно. Плюс дуже багато роботи на ніч. Тому частину людей із проєктних команд ми перевели до операційної роботи.

У нас завжди була велика дорожня мапа нових ІТ-проєктів (до 100 на рік). Частину з них довелося заморозити, наприклад, ті, що пов'язані з розвитком та реконструкцією мережі. Але більшість залишаються актуальними, у тому числі системи автоматизованого керування заправками та розвиток Self-сервісів на АЗК. Запланований на 2022 проєкт з міграції із SAP ERP на SAP HANA також не зупиняємо. У ньому значна частина повинна була виконуватися аутсорсерами, але тепер ми все робимо самотужки, просто трохи повільніше. Взагалі багато залежить від наших партнерів та розробників, частина з яких досі не доступні. Великим плюсом є те, що наша власна ІТ-команда повністю працездатна, більша її частина знаходиться у Львові, до того ж за час коронавірусу ми навчилися ефективність працювати віддалено.

У зв'язку з тим що кількість працюючих АЗК та доступного палива на них постійно змінюється, ми оперативно розробили інтерактивну карту актуального статусу АЗК ОККО для наших клієнтів https://www.okko.ua/fuel-map. А трохи пізніше для більшої зручності додали ще й чат-бот @OkkoFuelBot, який самостійно пропонує найближчі до користувача доступні АЗК в залежності від геолокації.

В цілому, наша ІТ-інфраструктура виявилася абсолютно готовою до умов воєнного часу. Ми задовго до цього почали перехід на мікросервісну архітектуру та хмарні рішення SaaS, замість ПК застосовуємо тонкі клієнти, робочі столи персоналу АЗК доступні через браузер, ЦОД знаходиться в Німеччині, будь-яка АЗК має два канали зв'язку – основний (як правило, оптика) та резервні (GSM). Причому завдяки запущеному внутрішньому GSM-роумінгу ми змогли без проблем перемикнутися з одного оператора на іншого там, де це було необхідно.

З кібербезпекою також жодних проблем не спостерігаємо. Ще у 2017 ми впровадили SIEM та SOC, а зараз просто розробили та оперативно впровадили нові регламенти, внесли зміни до політики резервного копіювання, почистили access-листи підрядників, перевели всіх контрагентів на двофакторну автентифікацію. З погляду атак нічого не змінилося, наша система справляється, аномалій ми не помітили.

Загалом, можна сказати, що наші ІТ-системи та процеси пройшли серйозне випробування, але витримали. Компанія працює, розвивається, допомагає країні йти до перемоги. Тож, ми не сумніваємось - все буде Україна!

Разом до перемоги!

#IT_and_WAR_in_Ukraine

Цей аналіз мав з'явитися наприкінці лютого. А за ним ще кілька аналогічних за різними сегментами українського ринку ІТ. Але війна… Війна помножила на нуль багато бізнесів, у тому числі наш. Але ми не сумуємо, адже головне, що ми живі, що Україна жива! Ми все відновимо. Ми це вже робили неодноразово. У 2009, 2014, 2020. Зробимо знову.

Отже, найважливіше по "хмарах". Ми переглянули методику оцінки бізнесу міжнародних хмарних провайдерів (MNC, в основному це AWS і MS Azure). Як було раніше: ми не враховували закупівлі аутсорсингових компаній, які хоч і перебувають здебільшого в Україні, але їхній основний бізнес знаходиться за межами нашої країни. Власне, свого часу на цьому наполягали українські провайдери, посилаючись насамперед на те, що такі закупівлі неможливо оцінити.

Почасти це правда: оцінити продажі AWS для українських клієнтів, більшість з яких – ІТ-аутсорсери, дуже складно, а сама компанія тримає ці цифри потай. Проте, за кілька останніх років ринок хмар в Україні значно зріс, і насамперед саме за рахунок зростання бізнесу MNC.

Наразі на них припадає понад 75% українського ринку Public Cloud і приховувати такий обсяг бізнесу вже неможливо.

По-перше, є інсайдери у самих компаніях.

По-друге, є оцінки обсягів закупівель великими аутсорсерами (такими як EPAM, SoftServe, Global Logic, Luxoft, Ciklum та ін.).

По-третє, є чудова статистика з розробників в Україні (дякуючи dou.ua), на основі якої нескладно провести оцінку споживання віртуальних машин. Загалом зараз у нашій хмарній аналітиці все це враховано. А як ви до неї поставитеся - залежить від ваших цілей. Якщо аутсорсери вам "заважають" - поділіть нашу оцінку AWS на три.

Далі буде!

Друзі, продовжуємо розповідати вам, як працюють ІТ-департаменти українських компаній під час війни. Ну, і загалом, це погляд на бізнес очима українських CIO.

Але. Ще раз – чому це важливо? Війна не закінчиться швидко, а без економіки, що працює, країна довго не протягне. Ось чому, будь-який приклад повернення бізнесу до бізнесу такий важливий. Ви всі герої! Усі, хто працює, і тим самим наближає нашу перемогу. Я вас усіх люблю, дякую долі що знаю багатьох із вас та пишаюся Україною! Спасибі що ви є! Рухаємося далі!

Отже, найбільша в Україні мережа лабораторій Європейська медична лабораторія Сінево, яка є частиною шведського медичного холдингу Medicover, працює в Україні з 2007 року. На зв'язку – керівник ІТ-департаменту Віталій Світельскій.

Сінево, по суті, це рітейл-мережа, тільки в медицині. Пункти зі збору аналізів – це як мінімагазини, які продають послуги – збирають біоматеріал для досліджень та передають їх у лабораторії для виконання.

В Україні у компанії 8 лабораторій (Київ, Харків, Одеса, Вінниця, Дніпро, Львів, Чернівці, Херсон) та близько 350 відділень, з яких частина власні, та частина – франчайзі. Загальна кількість співробітників в Україні становить близько 3 тис, і для компанії головна цінність – це життя та безпека людей. Тому щойно виникла загрозу життю – зупинили роботу бізнесу та зайнялися евакуацією персоналу з гарячих точок.

У європейському офісі було створено спеціальну службу, яка займалася питаннями евакуації людей до Європи та на захід України, відкрито гарячу лінію, запущено спеціальний додаток «I Need Help». А коли питання з евакуацією було вирішено, на базі офісу Сінево на заході України був фактично створений штаб, де зосередився «кістяк» з менеджменту. Потрохи почали запускати лабораторії та відділення у тих регіонах, де могли забезпечити безпеку персоналу.

На цей час вже працюють близько 60 пунктів Сінево та близько 30 франчайзі. Але ключова проблема – логістика, на яку сильно впливають блок-пости та комендантська година, тому багато відділень поки що просто недоцільно відкривати.

За фактом законсервованими залишаються три лабораторії – у Харкові, Києві та Херсоні (знаходиться близько до зони бойових дій), але ми готові запустити їх у будь-який момент, щойно будемо впевнені у безпеці працівників. До речі, з огляду на ситуацію в країні майже місяць набір життєво-необхідних аналізів для всіх охочий ми робили безплатно.

Питаннями катастрофостійкості компанія перейнялася задовго до початку війни. Ми розглядали різні сценарії, у тому числі техногенні катастрофи, але не могли уявити такі великі воєнні дії із загрозою захоплення столиці. Проте, з боку ІТ свого часу було зроблено оцінку ризиків безперебійної роботи інформаційних систем та вжито необхідних заходів, тому технічно ми були готові до війни.

Наше обладнання фізично розміщено у двох українських дата-центрах. Але перед початком війни ми почали тестувати MS Azure, зробили бекапи даних, зберегли образи віртуальних машин та підготувалися до екстреної міграції у хмарне середовище.

Для розуміння потрібно сказати, що наша ІТ система складається з двох частин: front-end – це стандартні ІТ-рішення (офісні програми, Windows-машини), та лабораторна мережа зі спеціалізованим ПЗ, яке прив'язане до конкретного обладнання та спілкується з ним за певними шин даних. Тобто ландшафт медичної частини ІТ у нас досить складний та жорстко зарегульований специфічними вимогами. У цьому плані у компанії дуже мало гнучкості, але зараз ми вже готові у разі потреби швидко перенести всю медичну інфраструктуру та бізнес-середовище у хмару.

На жаль, через війну довелося зупинити деякі стратегічно важливі ІТ-проекти - мобільний додаток, персональний кабінет користувача, нову платформу e-commerce, самообслуговування зон терміналів. Причому найприкріше, що всі вони були практично на фінальній стадії. Зараз особливо не вистачає персонального кабінету користувача – цей сервіс був би дуже доречним, зняв би навантаження з персоналу та спростив би взаємодію з клієнтами. Але головне - ми зберегли ІТ-команду і щойно ситуація нормалізується, продовжимо розпочату роботу.

У плані кібербезпеки ще до війни було створено SOC у Варшаві, який обслуговує всю групу компаній, включаючи Україну. Причому особливий фокус був саме на нашу країну, оскільки передбачалося, що основна загроза та атаки виходитимуть із Росії. Як сканер компанія використовує рішення Qualys, а для захисту робочих станцій – SentinelOne.

Дуже мотивує, що топ-менеджмент надає підтримку всій українській команді та налаштовує на позитив, будучи впевненими, що ми не лише впораємося з усіма викликами, а й повністю відновимо бізнес в Україні. Більш того, ми припускаємо, що після війни з'являться нові можливості для бізнесу. Тому зараз наше завдання зберегти команду, щоб повернутися до повноцінної роботи по всій країні за першої ж нагоди.

Разом переможемо!

#IT_and_WAR_in_Ukraine

Сьогодні, як і в роки WW2, другий фронт у нас у тилу. Очевидно, що ця вітчизняна війна не закінчиться швидко й країні необхідна діюча економіка та бізнес, який забезпечує її функціонування. Без цього наша перемога настільки ж неможлива, як і без добре мотивованої армії.

До війни ми часто говорили про те, що інформаційні технології стали невіднятною частиною бізнесу, його нервовою та/або кровоносною системою. Без ІТ сьогодні не може функціонувати жоден бізнес, навіть найменший. І люди, які сьогодні забезпечують працездатність інформаційних систем на підприємствах, мабуть, такі ж цінні, як і оператори ЗРК/ПТРК. А CIO я поставив би на рівень начальника штабу. Тому, заради справедливості, поряд з успіхами нашої армії в знищенні орків, варто кілька слів сказати й про те, чим сьогодні зайняті ІТ-служби, як вони допомагають країні вистояти до нашої перемоги.

Сьогодні хочемо розповісти вам про БРСМ-Нафта, де ІТ-департаментом керує Вячеслав Шевчук.

До війни "БРСМ Нафта" об'єднувала понад 200 АЗК. Сьогодні працює приблизно 70% із них, у тому числі сім у Харкові (!). Але ж статистика змінюється кожного дня. Мережа заправляє як комерційний транспорт, та й допомагає військовим – з початку війни заправили техніки ЗСУ та ТРО вже понад 153 тис. літрів.

Основна складність роботи ІТ була викликана раптовістю змін. Найсильніший удар припав на підтримку першої лінії, а також на підтримку АЗК. У перші дні війни були проблеми з лінійним персоналом на АЗК, було багато ротації. Одні люди просто не виходили на зв'язок кілька днів, інші не могли впоратися із шоком. Однак, перша лінія швидко адаптувалася, оскільки вони знаходяться в постійній комунікації з людьми, тут велике навантаження і багато різноманітних завдань. Складніше було з розробниками - їм набагато важче зосередитися на роботі, адаптація пройшла тільки через тиждень. Проте сьогодні всі співробітники ІТ служби працюють.

Були випадки втрати службових ноутбуків, на яких необхідно було робити віддалене блокування облікових записів, а потім налаштовувати доступ співробітникам на їхніх домашніх системах. На щастя, у підприємства є невеликий запас ноутбуків, і втрати змогли замінити. Взагалі за час воєнних дій жодного обладнання поки що не купували, оплачуються лише послуги, вноситься передплата за сервіси. На щастя, всі критичні бізнес-процеси та програми знаходяться в закордонних хмарах. Таким чином, компанія заздалегідь мінімізувала ризики.

Що не встигли зробити? На жаль, не встигли запустити внутрішній мобільний додаток компанії, насамперед для комунікації (було заплановано на травень). Сьогодні з ним було б набагато легше. Працюють над цим.

Кібербезпека. Встигли до війни реалізувати проєкт із захисту периметра, робочих станцій, запровадили засоби моніторингу активностей. На щастя, спеціалізованих атак на компанію не було.

Очевидно, що ІТ-стратегія зараз потребує перегляду, оскільки змінилися бізнес-завдання. Наприклад, суттєво змінилася транспортна логістика – тепер тут потрібно враховувати всі можливі ризики для кожної АЗС аж до того, скільки саме палива доставлятиме на кожну з них, та кожного відрізка шляху, особливо з урахуванням великої кількості блок-постів. Також необхідно регулярно та оперативно вносити зміни до додатка BRSM Plus. Сьогодні БРСМ Нафта перейшла до тижневого планування, працює, як і вся країна, без вихідних. У двох словах, ІТ стратегія дуже проста – забезпечити, щоб компанія працювала і далі!

Обов'язково переможемо!
#IT_and_WAR_in_Ukraine

Друзі, знаєте, що ми маємо обов'язково зробити після перемоги над руснею?

Нам дадуть багато грошей на відновлення. "План Маршала" для України. Репарації московії. Допомога з боку МВФ, ЄС, США та багатьох інших країн. Після нашої перемоги в країні розпочнеться масштабне будівництво, яке забере роки. Багато що доведеться відбудовувати з нуля, у тому числі ІТ-інфраструктуру. Це буде колосальний обсяг робіт і кожен захоче прикласти до цього руку та знання. Ми обов'язково зробимо це. Відновимо, створимо, побудуємо, полагодимо. Це буде чудовий час! Але, будь ласка… «Велике Крадівництво» не має повторитись!

Після перемоги ми всі знову матимемо шанс бути чесними із самим собою і нам усім, хто залишиться живим, потрібна нульова толерантність до корупції. Заради тих українців, які загинули та ще загинуть у цій священній визвольній війні. Заради тієї дівчинки з Бучі, яка залишилася без руки. Заради всіх загиблих під артобстрілами у Маріуполі, Харкові, Сумах, Чернігові, Волновасі, Мелітополі, інших міст та селищ. Заради всіх дітей, які залишилися без батьків, без домівок. Заради солдатів, офіцерів, бійців тероборони, волонтерів, які віддали життя за нашу свободу. Вони всі дивитимуться на нас зверху з надією, що ми не забудемо, не пробачимо, не здамося, не підемо на компроміс зі своєю совістю, не мовчатимемо, не закриватимемо очі на факти корупції. Але ми також маємо це зробити заради наших дітей, заради майбутніх поколінь українців, заради тих, хто залишився жити!

Корупція вбиває, так само як і снаряди. Це ракова пухлина економіки, яка швидко дає метастази, якщо імунна система спить. Про це треба говорити вже зараз. Поки що на піку всіх наших почуттів знаходяться біль втрат, ненависть до ворога та усвідомлення того, що життя будь-якого маленького чи великого українця – найцінніше, що ми маємо! Решта — другорядне.

Я не знаю, як складеться доля політиків, які зараз при владі. Нині не часі про це говорити. Так, і власне, немає різниці ХТО, якщо є сильне та високо мотивоване громадянське суспільство, яке не дасть ЇМ використати жодну лазівку для махінацій. Я впевнений, що ми зараз мотивовані як ніколи, і ми маємо все, що для цього потрібно. А це всього дві прости речі: бажання + знання.

До війни вважалося, що у таких наукомістких сферах, як ІТ, дуже важко ідентифікувати корупційні схеми. Це не правда. Просто ми самі своєю мовчанкою заохочували ЇХ. Знали й про Ощадбанк, і про Нафтогаз, і про КМДА, і багато інших. Знали та мовчали.

Мовчали, бо не було 100% доказової бази. Нам казали: "Дайте докази!" ОК, друзі. Тепер буде інакше. Ми обговорюватимемо кожен кейс на відкритих майданчиках. Витягуватиме назовні кожен такий паскудний випадок. Й кожен випадок непрофесійності чиновників, хай навіть це цілий міністр. Ми будемо препарувати їхні хитро-дупі схеми й виставляти всім на показ, тим більше, що всі вони досить примітивні. Думаю, у нас вистачить експертизи, щоби розібратися. А якщо не вистачить – ми покличемо вас Разом перемелемо цю заразу!

Тож, "Корупція, йди на..уй!" а ми працюємо далі!

З любов'ю до України та усіх українців!

Друзі, український ІТ-бізнес працює, підтримує економіку країни та демонструє небувалу стійкість! Ось вам маленький приклад.

Компанія Oberig it. Усі співробітники працюють, ніхто не звільнений. Щоб підтримати людей та країну 25 лютого виплатили ЗП за лютий та одразу аванс за березень (з усіма податками) плюс заплатили податок на прибуток. Вся українська команда залучена у роботі з офісами у Казахстані, Грузії, Баку та Молдові. При цьому в Києві залишилися лише двоє, решта на Західній Україні та у Польщі. Планується відкриття представництва у Польщі та запуск бізнесу у Румунії, де ще минулого року було виконано підготовчу роботу. Діє низка волонтерських активностей, багато заплановано в онлайн-маркетингу.

Завдання щонайменше: протриматися без втрат у команді, залучити інвестиції з Польщі та Румунії. Звідти є пропозиції, люди вражені стійкістю українського ІТ-бізнесу.

Боремося з російськими каналами продажів у СНД. Якщо з санкціями щодо РФ все ясно, то в СНД багато дистриб'юторів та інтеграторів з РФ різко перевзулися і тепер вони «кіпріоти», «мальтійці» і навіть «українці». Тому ми ведемо роботу з вендорами з глобальної де-авторизації таких хамелеонів.

В Україні попит на рішення у сфері кібербезпеки є, хоч і мало. Продаються підписки Adobe. Усі вендори у нашому портфелі готові надавати пільги для українських замовників. Зокрема, запущено програми FUDO (3 міс безплатно) та Tenable (сканер Nessus). Ну, й безумовно, наші спеціалісті беруть участь в активностях українських кібер-військ.

Йдемо далі!
Все буде Україна!

#IT_and_WAR_in_Ukraine

Війна підняла публічні хмари на новий рівень: тепер це вже не альтернативний спосіб доставлення ІТ-послуг, а основний, ну, або, як мінімум, рівноцінний з приватними хмарами, розміщеними у власному ЦОД. Щобільше, після Постанови НБУ №42, тепер уже ніхто не дискутує про безпеку використання закордонних хмарних сервісів (https://bank.gov.ua/ua/news/all/pro-vikoristannya-bankami-ukrayini-hmarnih-poslug-v-umovah-voyennogo-stanu)

Отже, ось коротко, що нам вдалося дізнатися про роботу хмарних провайдерів у нинішніх умовах. Ми розмовляли з дистриб'юторами AWS та Google, а також з українськими провайдерами GigaCloud та Ucloud.

Бізнес на Росії та Білорусі. Раніше повідомлялося, що міжнародні провайдери (AWS, Azure, Google Cloud) зупинили укладання нових контрактів у країнах-агресорах. Проте обслуговування чинних клієнтів ніхто не припиняв і, швидше за все, не припинить. На жаль, надто великі втрати для бізнесу.

Бізнес в Україні. Для обслуговування міжнародних контрактів українським дистриб'юторам AWS/Google Cloud потрібна валюта, а доступ до неї на міжбанку для комерційних проєктів зараз заблоковано. Відповідно є проблеми з оплатою послуг, але компанії ставляться до цього з розумінням, погоджуються на відстрочення платежів. Постачальники (зокрема і локальні провайдери) відзначають різке зростання запитів на перенесення інфраструктури та (особливо) backup з боку нових та чинних клієнтів.

До речі, Veeam, рішення якої використовують для резервного зберігання та реплікації даних в хмарах, ще 4 березня оголосила про зупинку продажу в Росії та надання безплатного доступу до всієї лінійки продуктів для українських користувачів (https://www.veeam.com/blog/142834.html).

Серед українських хмарних провайдерів у виграшній позиції опинилися ті, хто має майданчики за межами країни (UCloud) або завчасно подбали про створення кластеру у Західному регіоні (Gigacloud). З початку війни їм вдалося перевести туди частину персоналу та устаткування, т.к. попит на ці майданчики виріс. Українські провайдери залишаються гнучкішими у питаннях оплати, і на відміну від багатьох європейських хостингових провайдерів (наприклад, як Hetzner) пропонують різні варіанти розстрочки (і в грн!).

Загалом можна сказати, що війна серйозно вплинула і вплине як на ринок інфраструктурних рішень (цікавість до хмар сильно зросла), так і на структуру ринку хмарних рішень. Цікаво буде порівняти динаміку після нашої перемоги!

Слава Україні!

#IT_and_WAR_in_Ukraine