`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

[email protected] ІТ-служба на війні. Нафтогаз

Сьогодні в нашій рубриці [email protected] продублюю офіційне повідомлення Нафтогаз про те, як у воєнний час працює її ІТ-департамент, яким керує Олександр Баранчук. Без жодного сумніву вони молодці, як і інші герої нашого опору!

Робота під обстрілами, в бункерах, встановлення Starlink, небезпечні відрядження з оточеного Києва, побудова нової системи життєдіяльності Нафтогазу та допомога ЗСУ - все це про наших героїв ІТ-департаменту в рубриці #ЛюдиНафтогазу.

24 лютого. Перший шок і усвідомлення, що почалась війна. Керівник ІТ-команди Нафтогазу Олександр Баранчук провів екстрену зустріч з колегами. ІТ-фахівці готувалися до різних сценаріїв, був розроблений план дій на випадок небезпеки. Але війна - це нова реальність, де багато викликів, які потрібно вирішувати у стислі терміни. Тож звірили кроки оперативних дій і передусім розпочали резервне копіювання всієї необхідної інформації у захищене мережеве сховище.

Вадим Сябро, менеджер з підтримки робочих місць, через кілька годин після початку війни приїхав з сім’єю в офіс, провів невідкладні роботи й лише після цього вивіз рідних у безпечне місце.

Під час обстрілів Києва до офісу компанії для налаштування техніки їздив головний фахівець з підтримки робочих місць Максим Лоза.

Євгений Миклухин, менеджер з підтримки інформаційних систем центру обробки даних, під час атак на Київ вивіз систему з резервними копіями даних. Дорогу в 600 км Євген подолав з купою пригод за 2 дні.

Перші два тижні війни наші спеціалісти працювали цілодобово. Для налагодження роботи нових локацій Нафтогазу на території західної України будували процеси «з нуля».

«І все це - під постійні звуки сирен, в бункерах. Але найголовніше - у нас були мотивовані працівники, тож все запустили максимально швидко», -  розповідає Олександр Кравченко, керівник групи інформаційно-технологічного забезпечення.

Перший термінал супутникового інтернету Starlink встановили 1 березня. Такого досвіду в ІТ-спеціалістів Нафтогазу не було, а станом на 10 травня наші герої розгорнули вже вісім терміналів від Ілона Маска.

Останній встановлювали разом з департаментом інформаційної безпеки за екстремальних умов: термінова важлива нарада онлайн, інтернету немає, а ворожі обстріли є. Наші ІТ-маги на висоті 40-50 метрів (уявіть десятиповерхівку) всього за 15 хвилин встановили модем Starlink.

В розпал бойових дій щодня працював і головний фахівець Віктор Кіценко. На щастя, з Віктором все гаразд.

Дмитро Столяров, начальник відділу підтримки робочих місць, в екстреному порядку організував видачу ноутбуків на тимчасових локаціях компанії, аби працівники змогли виконувати свої обов’язки.

Нічого б не вийшло без співпраці з директором Нафтогазобслуговування Оленою Задніпрянець та її підлеглими. Нові офіси компанії забезпечені всім необхідним обладнанням.

Керівник відділу супроводу телекомунікаційних систем Юрій Коропець швидко налаштував резервну хмарну інфраструктуру та виконав перенесення критичних серверів.

ІТ-спеціалісти завжди допомагали колегам, які працювали віддалено. Найчастіше це робив менеджер Максим Вадан, який також допомагає нашим колегам локально в одному з офісів компанії.

Деякі наші ІТ-спеціалісти працювали у перервах між чергуваннями в теробороні. Їхні імена не називаємо, але знаємо і безмежно вдячні.

Крім цього, наш ІТ-департамент підготував техніку (ноутбуки та принтери) для передачі ЗСУ: зробили профілактику та встановили програмне забезпечення, якого потребували військові.

«Від нас зараз багато залежить. Наприклад, якби не якісна та своєчасна ІТ-підтримка, багато міжнародних перемовин керівників компанії могли б не відбутися через технічні збої, тож робимо усе можливе і неможливе для стабільної роботи компанії та її працівників», - говорить менеджер з підтримки робочих місць Денис Лук’янець.

Ключові завдання, над якими зараз працює наш ІТ-департамент - підтримка налаштованої роботи та протидія зовнішнім загрозам.

«Ми живемо і працюємо у дуже нестабільний час, тож я дуже радий, що можу покластися на свою команду на 100%, - підкреслює Олександр Баранчук. - Усі мої працівники в строю 24/7 та готові виконувати найскладніші завдання. Пишаюся своєю командою».

Від кожного з нас зараз залежить, як швидко настане перемога та як житиме країна в цей скрутний час, як ми подолаємо труднощі. Підтримуймо одне одного і не забуваємо дякувати колегам за відданість справі, розуміння та готовність допомогти.

[email protected] ІТ-бізнес на війні. “Навігатор”

Сьогодні хочу вам розповісти ще одну історію, яка надихає. Як і багато попередніх, вона про людей з ІТ, про їх віру в Україну, про надію на майбутнє, солідарність, відповідальність, ну і про Never Give Up! звісно, теж.

Отже, сьогодні мова про найбільшого виробника ПК в України - компанію “Навігатор”. До війни на своєму виробничому майданчику у Гостомелі компанія щорічно збирала десятки тисяч комп'ютерних систем під маркою Impression, причому у 2021 їх було вже понад 40 тис. Але війна за один день зруйнувала бізнес, що створювався понад 25 років: виробничо-логістичний комплекс загальною площею 5000 кв.м. опинився в окупації та був повністю знищений. Те, що від нього лишилося, можете побачити на відео.

Окупанти зайшли на територію складів у Гостомелі ще першого дня, 24 лютого. Спочатку наш комплекс їх не цікавив, але, через якийсь час, виявивши, що на складі знаходяться дорогі комп'ютерні комплектуючі (відеокарти, процесори, SSD та DRAM), командування окупантів вирішило зайнятися мародерством. Підігнали кілька КАМАЗів, усе найцінніше завантажили та відвезли у бік Білорусі, а перед відступом, наприкінці березня, просто підпалили будівлю, аби замінити сліди крадіжки. Тільки нашого обладнання згоріло більш ніж на 2 млн дол. При цьому страховка не покриває збитків від воєнних дій. Страхові компанії пропонують подавати на репарацію державі з виплатою після закінчення війни. Але ж ми розуміємо, що навіть якщо компенсацію й буде виплачено, то це займе роки.

По суті, відновленню нічого не підлягає. Тобто ми зараз стартуємо практично з нуля. Виробництво перевели до Києва, три тижні відроджували, налаштовували та наприкінці квітня запустилися. На сьогодні наші потужності вже дозволяють випускати до 2500 ПК/міс. На жаль, у зв'язку з перенесенням виробництва та з метою скорочення витрат довелося звільнити близько 40% персоналу, в основному це працівники, які проживають у Гостомелі та прилеглих районах.

Поступово відновлюємо зв'язки з рітейлом, з корпоративними клієнтами, але частину замовлень, отриманих ще до початку війни, довелося скасувати та повернути гроші замовникам, оскільки оплачений товар був знищений, а зробити новий на цей час неможливо. Поступово ринок оживає, з'являються тендери для придбання ПК, але вони переважно проходять за спрощеною процедурою, т.к. у замовників часто немає можливості зібрати повністю тендерний комітет, немає часу на тривалу процедуру. Також є замовлення коштом міжнародних спонсорів, благодійних організацій. На жаль, попит на комп'ютери впав у рази, але ми сподіваємося на швидке зростання одразу після закінчення військових дій.

Чи є майбутнє у десктопів? Ми в цьому абсолютно впевнені, інакше б не стали вплутуватися в цю історію ще раз. По-перше, це високопродуктивні системи для бізнесу та державних структур. По-друге, медицина, де є специфічні вимоги. По-третє, освіта, особливо з огляду на те, що скоро почнуть відновлювати школи. По-четверте, рітейл, в якому 90% продажів десктопів складали саме геймерські системи з дискретною графікою і в порівнянні з аналогічними мобільними, вони завжди суттєво виграватимуть у ціні та продуктивності.

Наразі безумовно у запитах переважають мобільні комп'ютери. Високий попит на них викликаний терміновою необхідністю забезпечити працівників віддаленими робочими місцями. Але, як і під час COVID-19, це тимчасова хвиля, насичення станеться досить швидко. Однак, поки є попит, ми пропонуємо партнерам та клієнтам ноутбуки А-брендів. Випуск власних портативних ПК зможемо почати не раніше середини літа, тому що всі компоненти для їх виробництва згоріли, а нові постачання ще в процесі оформлення.

На сьогодні є дві ключові проблеми для всіх – логістика та оплата закордонних замовлень. Раніше ми багато імпортували самі із Китаю. У квітні, після того, як ми відновили діяльність, китайські постачальники вимагали 100% передоплати для відновлення відвантажень, але після переговорів ми знайшли компроміс хоча б стосовно тих замовлень, які були розміщені до 24 лютого. А от із новими поки що є складнощі, оскільки термін виробництва компонент становить 45-90 днів плюс доставка в Україну тепер збільшилася мінімум до 60 днів, тож сукупно це становить 105-150 днів. Проте, згідно з постановою НБУ, що вийшла вже під час війни, якщо ти купив валюту та розрахувався з постачальником, то протягом 90 днів товар має бути в України, інакше – штрафні санкції. Тому зараз ми шукаємо шляхи виходу із ситуації, варіанти оптимізації логістики та, сподіваюся, до кінця травня це питання теж вирішимо. На щастя, більшість компонентів для виробництва десктопів є в Україні в достатньої кількості, на складах дистриб'юторів, оскільки попит на комп'ютери низький. Ну, і в разі потреби, ми можемо купувати товар у європейських дистриб'юторів та партнерів.

Жодних прогнозів поки не робимо. Спочатку це взагалі був шок для всіх нас, коли ми наприкінці березня приїхали до Гостомелю і побачили, що залишилося від нашого комплексу. Думали, що із цим робити: закрити компанію чи відновити. Вирішили спробувати запустити бізнес – досвід, технології та кваліфікований персонал у нас є, як і довіра клієнтів та постачальників. Крім того, від нашого бізнесу залежить життя десятків співробітників та їхніх сімей, ми забезпечуємо їх роботою та доходами. Тож, думаємо, все вийде. Віримо в Україну!

-------------------------------------------------------------
P.S. Таких прикладів відродження зруйнованого бізнесу в Україні багато. І після 2014 року, й особливо зараз. Мене вони заряджають позитивом, надають силу, мотивують. У такі моменти розумієш, наскільки ми ментально та духовно близькі та єдині, і наскільки сильні від усвідомлення зв'язку кожного з кожним. І, знаєте, після таких історій вже зовсім по-іншому дивишся на продукцію, яку випускає компанія. Адже в ній частина нашої з вами сили!

[email protected] ІТ-служби на війні. ТерраФуд

Ось ми й дісталися чергового ступеня безпеки країни – продовольчої. Багато хто з нас у перші дні війни відчули цей аспект державної безпеки по спустілих полицях супермаркетів. Сказати, що люди зазнавали дискомфорту, буде сильно применшено. Особливо коли йдеться про молочну продукцію, про яку сьогодні й поговоримо. Отже, наш гість – Юрий Лобунец, директор департаменту ІТ компанії ТЕРРА ФУД.

Бізнес до війни

ТерраФуд – один із лідерів із перероблювання молока в Україні. Ми унікальні тим, що працюємо у всіх категоріях молочних продуктів, тоді як більшість компаній спеціалізуються в чомусь одному – у сирах, спредах, олії, ЦМП (кефіри, сметана, йогурти, пастеризоване молоко). За підсумками минулого року за обсягом виробленої молочної продукції (тонн) в Україні ми входили до ТОП-2, а щодо експорту були першими. Ми маємо великий пул торгових марок: Ферма, Premialle, Тульчинка, Біла лінія, «Золотий резерв» (продається виключно в АТБ, яка є нашим стратегічним партнером) і т.д.

У структурі продажів на Україну до війни припадало близько 80% продукції, що випускається (в тоннах), а ще 20% продукції поставлялося на експорт у 60 країн світу, в основному це колишні країни СНД (не РФ) – Молдова, Грузія, Казахстан, Узбекистан, а також Азія, Африка, США, Канада.

Центральний офіс компанії знаходиться в Києві, недалеко від Аеропорту Київ (Жуляни), плюс п'ять виробничих майданчиків, розкиданих по Україні: два у Вінницькій області (Тульчин, Крижопіль), Полтавській області (Решетилівці), Київській області (Біла Церква, завод БМК) та у Волинській області (Рожище). Молоко для перероблювання ми отримуємо з трьох джерел: молочні заводи, молочні ферми (які виступають як агрегатори), молоко від населення. До війни ми в середньому обробляли 700 тонн молока на добу.

Війна та бізнес

Коли з'явилися перші повідомлення про можливе вторгнення РФ, ми почали опрацьовувати різні сценарії, але вважали, що головна загроза буде зі Сходу, з боку Харкова. Відповідно, частина виробничих майданчиків могли потрапити до зони високого ризику, зокрема тому, що скоротяться обсяги зборів молока. Наші плани з безперервності бізнесу ми будували на тому, що у разі небезпеки оперативно переноситимемо лінії з деяких виробничих майданчиків і відновлюватимемо виробництво на інших. Проте реалії виявилися інші – російська армія почала наступати за декількома напрямками, і найскладніше для нас виявилося київське. Перші удари припали на Умань, Васильків, Білу Церкву.

З одного боку, загалом наш план спрацював, як і планувалося – щойно почалася війна, ми запустили процес перенесення частини обладнання між майданчиками, щоб збалансувати виробництво. Але, з іншого боку, виникли більш складні проблеми. Перше – Білу Церкву, де ми маємо виробництво, весь час бомбили. Друге – у Києві та Київській області у перші дні постійно звучали повітряні тривоги, і комендантська година часом розтягувалась на дві доби. А оскільки виробництво у нас безперервне, і відвантаження ми робимо мало не вночі, весь цей безперервний процес зруйнувався і БМК майже зупинився. У результаті ми дуже сильно провалилися з виробництва цільномолочної продукції перші тижні.

У нас сильні позиції саме в ЦМП, але ми не маємо власної логістичної компанії, ми просто добре взаємодіємо з іншими транспортними компаніями – як із незалежними, так і з логістичними підрозділами наших клієнтів (наприклад, АТБ). І у перші дні війни порвалися саме логістичні ланцюжки. Це було пов'язано з багатьма факторами – водії потрапили під мобілізацію, автомобілі забирали на потреби армії, перевезення Україною в зонах проривів ЗС окупанта були ризикованими та складними (і обстріли, і блокпости). Потім почалися атаки на склади логістичних компаній та мереж – наприклад, розбомбили великий склад зберігання низькотемпературної продукції у Броварах.

Ми поставляємо продукцію мережам і традиційним дистриб'юторам, які потім розвозять її меншим замовникам – малим мережам, невеликим магазинам тощо. З цієї причини, зокрема, у перші два-три тижні зникла молочна продукція – порвалися ланцюжки доставки між виробником та кінцевим споживачем. Словом, на наш бізнес більше вплинули зовнішні фактори - розрив логістичних ланцюжків з мережами та з деякими дистриб'юторами. Зараз все поступово налагоджується: мережі змінюють моделі логістики, іноді відмовляються від своїх великих логістичних центрів та прагнуть побудувати менш централізовану модель, дистриб'ютори (за винятком херсонських) поступово повертаються до нормального бізнесу. Відповідно ми вже вийшли на довоєнні обсяги обробки молока.

До речі, у перші два тижні молочники, навпаки, просили забирати більше молока, тому що на Півдні деякі молокозаводи були під ударами й виробникам молока не було куди збувати продукцію, виник надлишок. Потім після того, як усі відійшли від шоку та перебудувалися, на ринку з'явився дефіцит молока. По-перше, сезонна причина (взимку надої падають), по-друге – у нас повністю випала Херсонська область і, частково, Харківська.

У цілому нині вже можна дійти невтішного висновку, що найбільш вразливим місцем виявилася логістика. Причому наше прагнення збільшити частку експорту також упирається в логістику. Більшість експортних постачань йшло через морські порти, які заблоковані. Зараз доводиться возити у контейнерах через сухопутний кордон і далі перевантажувати у великі кораблі в найближчих портах наших сусідів, у Румунії та Болгарії. Очевидно, що це збільшує собівартість продукції, зменшує нашу маржу. Крім того, якщо до війни контракти із закордонними клієнтами укладалися на умовах передоплати або з оплати при розвантаженні, то зараз усі хочуть побачити товар на безпечній території, перш ніж його оплачувати.

ІТ до і після 24.02

До ТерраФуду я прийшов рівно рік тому, а до цього майже 9 років пропрацював в Укрлендфармінг. Головним завданням було трансформувати ІТ-департамент на проєктну організацію всередині компанії – щоб ІТ-сервіси стали саме сервісами, а не залишалися просто реагуванням на інциденти та обслуговування клієнтів. Крім того, було намічено великий пул ІТ-проєктів, які б дозволили трансформувати бізнес і вивести його на новий ступінь керованості. На жаль, частину проєктів не вдалося запустити через зовнішні фактори, внаслідок яких змінилася структура бізнесу та його пріоритети.

Ще до мого приходу в ІТ-департаменті було зроблено багато правильних речей. Наприклад, роботу всіх користувачів було організовано з допомогою Remote Desktop через VPN-канали. Тобто, ніякої важливої комерційної інформації на локальних комп'ютерах не було. Причому вся ця інфраструктура була створена ще до COVID-19, а під час пандемії показала свою ефективність.

У першу та другу хвилю пандемії компанія частково оновила парк техніки – переходили на ноутбуки. У 2021 році ми провели ІТ-аудит, за підсумками якого підготували roadmap з перенесення частини сервісів з локальних ЦОДів до хмар, і запустили проєкт із впровадження Microsoft Exchange, після чого масштабно впровадили Teams. До кінця минулого року у нас уже всі наради велися у Teams, і кількість прямої взаємодії між людьми була мінімізована.

24 лютого, в перший день вторгнення, директорат провів зустріч у Teams, було ухвалено рішення про недоцільність відвідування офісу, та доведено співробітникам, що вони можуть переїхати у безпечні місця. При цьому всі продовжували виконувати свої функціональні обов'язки, оскільки віддалена робота була налагоджена.

Ще до війни ми провели велику підготовчу роботу з часткової міграції в хмарну інфраструктуру – ми мали кілька майданчиків у хмарі UCloud, де ми розгорнули певні тестові сервіси. Але коли почалася війна і стало зрозуміло, що росіяни йдуть на Київ, то найбільшим викликом для ІТ виявився ризик руйнування фізичної ІТ-інфраструктури. Виявилося, що всі майданчики – навіть хмарні – розгорнуті у Києві.

Інші ризики були пов'язані з атаками на Укртелеком та втратою каналів зв'язку між нашими виробничими майданчиками та ІТ-інфраструктурою, ЦОДами. Для нас це критично, оскільки виробництво безперервне і люди повинні постійно працювати в системі.

Загалом, коли ці два фактори стали очевидними – проблеми з каналами та ризики для фізичної ІТ-інфраструктури – ми розпочали процес розгортання майданчика за межами України. По суті ми просто розширили наші потужності в польському ЦОДі UCloud, налаштували на цей майданчик резервне копіювання, таким чином частково знизивши ризики. Далі ми пішли шляхом міні-децентралізації: підготували та створили міні-сервери на наших виробничих майданчиках, на яких розгорнули міні-БД розподіленої «1С-Підприємство», які автоматично передають дані до центрального офісу. У разі збою каналів це дозволяло якийсь час працювати автономно, а після відновлення каналів синхронізуватися з основним майданчиком. На щастя цей варіант не знадобився – навіть коли Укртелеком падав, резервні канали продовжували працювати.

При цьому наш основний наземний ЦОД продовжував роботу в Києві (в рамках гібридної моделі, разом з хмарами в Україні та Польщі), і найбільший ризик був у тому, що якщо туди прилетить ракета і ЦОД відключиться або буде зруйнований, ми можемо втратити працездатність нашої інфраструктури та втратити керованість бізнесу. Саме тому ми створили розподілену базу даних та поширили функціонал управління бізнес-процесами на розподілені майданчики – це знижує ризики при втраті основного ЦОДу – виробництво продовжить працювати та відвантажувати продукцію.

Проєкти

Управління підприємством у нас побудоване на базі продуктів 1С: «1С УПП», «1С Інталев» (корпоративні фінанси – МСФЗ, консолідація та бюджетування) та «1С Документообіг». Минулого року ми оновили документообіг до останньої версії. Це дуже важливо, тому що зараз, коли всі працюють на віддаленні (як в Україні, так і за кордоном), нам довелося деякі бізнес-процеси швидко прописувати в системі документообігу, щоб уникнути підписування паперових документів.

Крім того, наприкінці 2021 року у нас завершився перший етап впровадження BI-системи Qlik Sense у частині аналізу первинного та вторинного продажу з побудовою вертикального P&L по дистриб'юторах. Другий етап мав завершитися наприкінці лютого. І треба сказати, що наші партнери – компанія RBC Group – у воєнний час не зупинили проєкт ні на день, за що їм окрема подяка.

Ще одним важливим проєктом є Система планування та прогнозування продажів, з виходом на глибоке планування виробництва, закупівлю інгредієнтів та розподіл товарів за складами (система CBT SCM Demand від компанії Центр Бізнес-Технологій). Перший етап впровадження мав завершитися наприкінці лютого – на початку березня, але ми зупинили цей проєкт, оскільки для нього потрібно дуже багато часу, а завдання бізнесу змінилися – треба було відновлювати логістичні ланцюжки. Але, сподіваюся, ми до цього проєкту скоро повернемось.

Альтернатива 1С

Це складне питання. Якщо пам'ятаєте, він підіймався ще 2014 року. Але тоді держава змогла лише заборонити прямі зв'язки з компанією 1С із РФ, і заборонило державним компаніям та організаціям використовувати 1С для обліку. Можливо, якби тоді було вжито жорсткіших заходів, сьогодні у нас був би великий вибір локальних рішень замість цієї системи. Але за цей час і 1С перебудувалась, вивела всі ліцензійні складові до Європи, і зараз – формально – ми не платимо за 1С на РФ, платимо до Європи.

Швидко відмовитися від 1С ми не зможемо, оскільки вона дуже сильно інтегрована у бізнеси (особливо малі та середні підприємства), а заміна облікової системи – це завжди займає багато часу та коштує великі гроші. Зазвичай це має сенс, коли сильно трансформується бізнес, а на підприємстві, що нормально працює, переходити на іншу систему мало хто захоче, особливо коли немає зайвих грошей. Наявні українські системи також дуже дорогі й в ліцензуванні, й впровадженні, і, крім того, у їх розробників навряд чи вистачить фахівців, щоб забезпечити масовий перехід малого та середнього бізнесу на іншу платформу. На створення продукту та екосистеми можуть піти роки.

Думаю, що визначальну роль тут має зіграти держава, якщо вона на законодавчому рівні заборонить використання ПЗ з російським корінням і складе якийсь роадмап (скажімо, на п'ять років) щодо переходу на альтернативні системи. Тоді великі підприємства почнуть перехід під загрозою санкцій, вони знайдуть ресурси для цього і часто ще є стимул у вигляді необхідності трансформації бізнесу. При цьому будуть напрацьовані конфігурації різних систем, прийнятні для нашого ринку, та їх можна буде пропонувати меншим компаніям як готові рішення. Проте тягар реалізації цього переходу все одно ляже на бізнес, тому необхідно передбачити ще і якийсь компенсаційний механізм (пільги, дотації тощо).

ІТ-безпека

На щастя, ми не мали інцидентів. Ми користуємося системами open-source VPN, легальними антивірусами, і цим поки що все обмежується. Всі public-ресурси у нас на аутсорсингу, і хвиля атак на Web-інфраструктуру нас не торкнулася. До того ж ці ресурси ніяк не пов'язані з нашою виробничою та бізнес-інфраструктурою. З огляду на те, що у нас практично нічого важливого не зберігається на клієнтських системах, це вже дуже обмежує ймовірність впливу на нашу інфраструктуру. З відкладених проєктів, пов'язаних з ІТ-безпекою, варто відзначити проєкт із впровадження DLP, але він буде реалізований лише після нормалізації ситуації в країні та стабілізації бізнесу, скажімо, до рівня початку 2022 року.

Зміна бізнес- та ІТ-стратегій

У нас була стратегічна сесія 2021, і ми тоді затвердили стратегію для бізнесу на 5 років. Вона мала стартувати цього року і діяти до 2027. Але процес трохи розтягнувся, ми взяли собі додатковий час до літа 2022, щоб виписати цю стратегію конкретніше, а під неї розробити стратегію ІТ. Почали з ІТ-аудиту, а роадмап із хмарних сервісів був її частиною. Робота над ІТ-стратегією в цілому мала бути завершена навесні-літом 2022, але зараз вона призупинена.

Бізнес-стратегія компанії точно зміниться, оскільки багато моментів, які були закладені в неї, вже змінилися, і під час війни ми почали трансформувати майданчики по-іншому, не так, як хотіли. Раніше йшлося про модернізацію виробництва, про експансію в інші категорії молочних продуктів, створення нових. Ці роботи призупинені, радикально трансформувати виробничі майданчики ми зараз не будемо, тому що ми їх змінюємо в іншому, не запланованому раніше напрямку, підлаштовуємося під реалії ринку. У колишній стратегії ми закладали революційні зміни, які б підняти обсяг продажів і продуктивність праці, зменшити собівартість. Наразі реалізація революційного підходу неможлива. Чекаємо на стабільність ситуації. Чекаємо на нову точку відліку, коли виробничий бізнес не залежатиме від того, прилетить до нього ракета чи ні.

По суті, поточна стратегія ІТ – забезпечення безперервної роботи бізнесу за умов війни.

Все буде Україна!

[email protected] ІТ-служби на війні. ПУМБ

Сьогодні ще одна мотивуюча історія про те, наскільки стійким і незламним виявився український бізнес. Й власне про те, як ця стійкість і незламність гартується його ІТ-службою, яка, в даному випадку, бездоганно відпрацювала майже два тижні без керівника, поки він вибирався з окупованої території. Наш гість - Андрій Бєгунов, директор департаменту IT банку ПУМБ

Банк до війни

ПУМБ до війни входив до п'ятірки найбільших банків України та розвивався дуже динамічно. У нас було багато проектів, пов'язаних насамперед із цифровими каналами: роздрібний мобільний банкінг, digital.pumb.ua для малого бізнесу, кілька нових продуктів для корпоративних клієнтів. Приріст клієнтської бази у роздрібному бізнесі становив десятки тисяч, у корпоративному – тисячі клієнтів на місяць. Восени 2021 року ми запустили новий мобільний додаток для СМБ та розпочали активне кредитування цієї категорії клієнтів. Ми багато інвестували у мобільність співробітників, у business continuity банку. Щокварталу проводили тести відмовостійкості інфраструктури, по черзі відключаючи кожен із ЦОДів. На 2022-2023 були заплановані мільярдні інвестиції в ІТ (у гривні).

На початок 2022 року команда ІТ становила майже 500 осіб, більша частина яких була зайнята у розробці та розвитку продуктів. Серед українських банків це, звичайно, не найбільший штат розробників, але, як на мене, наша команда – одна з найефективніших у співвідношенні кількості співробітників та вартості розробки до обсягу поточних проектів, продуктів, завдань. Причини нашої ефективності у тому, що ми не економимо на зарплатах – їх можна співставити із зарплатами лідерів ІТ-ринку. ПУМБ – продуктова компанія й це мотивує людей, тому що на відміну від аутсорсингових компаній, всі члени нашої команди розуміють кінцеву мету, потреби клієнта, продукт та свій внесок у його розвиток. Загалом, у нас це чудово виходило, ми робили фокус на подальше зростання і в 2022 році планували збільшити штат ще на 200 людей. Наразі ми тимчасово не приймаємо нових співробітників, але й не звільняємо людей.

Військові втрати та труднощі перших днів

Насамперед, треба зазначити, що банк досить ліквідний, нема відтоку депозитів і ми не бачимо жодних передумов до фінансової кризи, незважаючи на початкові очікування, що «зараз все посиплеться». Тобто війна не зруйнувала основи системи. Більше того, на тлі відпливу клієнтів з деяких банків, які прямо чи опосередковано пов'язані з країною-агресором, ми навіть спостерігаємо їхній приплив.

З іншого боку, у нас як у багатьох українських підприємств є втрати. Частина відділень зруйнована, інші перебувають у зоні бойових дій, і ми не скрізь змогли вивезти техніку. Важливо, що ми заздалегідь убезпечили клієнтські та банківські цінності, на нашу інкасацію в перші тижні лягло просто космічне навантаження, з яким вона чудово впоралася. Великим плюсом є те, що задовго до війни ми перевели клієнтські робочі місця зі стаціонарних ПК на мобільні, починаючи від відділення, від точки продажу, і закінчуючи співробітниками головного офісу. А COVID-19 цей тренд лише прискорив та дозволив перевірити та налагодити на практиці. Ми вкладали по 10-30 млн грн щороку у розвиток інфраструктури робочих місць та їхню безпеку і сьогодні це нам дуже допомагає зменшити втрати.

До речі, ІТ-департамент вже до війни, по суті, був як інтернаціональна компанія – співробітники працювали у всьому світі, не лише на території України. Деякі жили у США, ЄС, у Шрі-Ланці, хтось навіть у мінівені, подорожуючи Європою. Відповідно, для нас зміна локації під час війни стала просто робочим моментом. Показово, незважаючи на мою недоступність протягом 13 днів, коли я застряг на окупованій території, ІТ команда не розгубилася, всі спрацювали бездоганно.

Аналіз втрат ще триває, але загалом можна сказати, що вони невеликі. Звичайно, нам став у нагоді досвід 2014 року, коли банк уже переживав подібне. З того часу у нас з'явилися люди з досвідом екстреного демонтажу та перевезення обладнання, у тому числі ЦОДів. Так, і менеджмент практично у повному складі теж пам'ятає ті часи, виробив необхідні навички, набув антикризового досвіду та успішно керує цими ризиками.

Курйози

Коли США прийняли перший великий пакет санкцій, такі технологічні гіганти як Google і Apple почали обмежувати свої сервіси для компаній, чий бізнес пов'язаний з РФ. Але для нас повною несподіванкою стало те, що це торкнулось і нас (!).
 
Наприкінці березня до нас звернувся клієнт зі словами: «Я не можу на Apple Store скачати вашу програму, її там просто немає!». У нас шок: що відбувається, кому писати! Де Apple, а де ми! Відкрили тикети, почали розбиратися, а вендор не поспішає відповідати, вони тримають паузу і не приймають заявку в роботу, а ми не розуміємо, як діяти. Так ми прожили дві доби, доки нас не повернули назад. Чому це сталось? У нас, як і раніше, немає точної відповіді, але, швидше за все, вони знайшли якісь зовсім старі записи (зв'язки юридичних осіб, client records), що колись ПУМБ був зареєстрований у Донецьку, і у них спрацювали тригери, які нас і винесли із Apple Store.

І тільки ми видихнули, тільки нас повернули в магазин Apple, перепросили, сказали, що розібралися і все нормально, проходить два дні і Google виключає нас із Play Market (!). Історія повторюється, і два дні ми розбиралися вже з ними. Але в результаті все вирішилося благополучно.

ЦОДи

У великій інфраструктурі втрат взагалі нема, ЦОДи не постраждали, працюють стабільно, перебоїв не було, за що окреме дякую партнерам. Щоправда, наші датацентри хоч і перебувають у різних локаціях, але географічно це одна місцевість, тому ризик є. Ми ще до війни розпочали роботи в цьому напрямку, але нікому не спадало на думку, що таке може статися, тому фокусуватися на цьому завданні не стали. Зараз, звісно, думаємо, що можна зробити, але все непросто. Банки дивляться на західний регіон, але є безліч проблем. На відміну від невеликих банків з маленькими ЦОДами, великим потрібно багато місця та ресурсів – починаючи від приміщень та закінчуючи введенням електрики, системами охолодження, безперебійного живлення, дизель-генераторів, безпекою самої локації.

Для невеликих та середніх банків можуть підійти контейнерні рішення, особливо якщо обладнання поміститься в один контейнер. Ми цей варіант теж розглядали ще до війни, але не як основний. Моя суб'єктивна думка – банк має бути прив'язаний до надійного та безпечного місця, а те, що можна краном підняти та відвезти кудись, відключивши охорону – це не для банків.

З резервним ЦОДом ми вже просунулися досить далеко, плюс частину систем ми не виносимо «на землю», а відразу рухаємо в хмару. І у цьому проекті нам важливо не просто перенести сервери, а запустити на новому місці бізнес-системи, забезпечити онлайн-реплікацію даних з іншого ЦОДу та загалом повноцінну роботу банку з будь-яким навантаженням, яке створюють клієнти. Ось завдання такого масштабу ми зараз вирішуємо у дуже стислий термін, буквально за тижні.

Хмари

Ми маємо гібридну модель: використовуємо і наземну інфраструктуру, і хмарну. У хмарі розгорнуто кілька компонентів того ж таки мобільного банкінгу, але все одно, бекенд, core banking – залишаються «на землі». Тому зараз, один із головних фокусів нашої команди – разом із провайдерами ЦОД-послуг поза Києвом нарощувати потужність резервних майданчиків, щоб забезпечити їхню роботу з будь-якими обсягами даних та з піковими навантаженнями «зарплатного дня». У тому числі для хмарних рішень.

Ми завжди займали активну позицію щодо застосування хмар для ІТ-інфраструктури і докладали великих зусиль до того, щоб регулятор дозволив використання хмар для банківської системи в широкому сенсі. Війна показала, наскільки це важливо. Особливо з урахуванням того, що в більшості банків ЦОДи географічно прив'язані до центру України, і з початком обстрілів столиці у всіх гостро постало питання – куди можна перенести інфраструктуру та сервіси. Тому цілком логічно, що регулятор за два тижні затвердив нові правила використання хмарних технологій (Постанова №42 «Про використання банками хмарних технологій» від 8 березня 2022 р.) і банки у пожежному режимі почали застосовувати їх на практиці як мінімум для другорядних завдань. У якомусь сенсі ця постанова і нам розв'язала руки: зараз ми передбачаємо, що в нашій гібридній моделі у нас буде, наприклад, п'ять ЦОДів плюс оренда потужностей у двох великих хмарних провайдерів.

У постанові регулятора закладено термін дії нових заходів щодо використання хмар на період воєнного стану плюс два роки після його скасування. Проте, перехід у хмари – це процес непростий і громіздкий, плюс після закінчення зазначених термінів відкат назад буде недоцільним, знову будуть потрібні додаткові інвестиції та час. Особливо для великих банків, з урахуванням величезної кількості складнощів, взаємозв'язків між системами, налаштувань елементів безпеки, каналів, тисяч та тисяч розподілених компонентів. Тож у мене немає відповіді на запитання, як і навіщо треба потім повертати все у вихідний стан. Але, швидше за все, після війни ставлення регулятора до теми хмар буде переглянуто. І я дуже розраховую на це.

Свого часу ми пропонували Нацбанку розглянути можливість такої моделі, коли банки самі ухвалюють рішення, які елементи інфраструктури вони виносять у хмару. Якщо є побоювання за збереження базових клієнтських даних - нехай система core banking буде "на землі". Але де знаходяться вторинні, «сателітні» системи – це справа банку, це його рішення про прийняття ризиків, адже, зрештою, ми відповідаємо за якість клієнтського сервісу, цілісність і безпеку, безпеку його даних. Я думаю, ми до цієї розмови ще обов'язково повернемось.

ІТ-безпека

Служба ІТ-безпеки за останні півтора-два роки розвивалася дуже швидко. Цьому сприяв і динамічний розвиток ІТ-інфраструктури, і зростання проектів розробки ПЗ. За цей час ми реалізували декілька великих проектів мережевої безпеки (на базі SDN), які дозволили не тільки збільшити пропускну здатність, але й забезпечити автоматизацію управління мережами, включаючи елементи безпеки. Було проведено великі закупівлі, пов'язані з оновленням брандмауерів, антивірусним захистом. Багато уваги приділяли безпечній розробці ПЗ, набували багато рішень для того, щоб убезпечити код та клієнтські продукти. У результаті команда управління безпеки перетворилася на окремий департамент, плюс виникло ще декілька спеціальних підрозділів, наприклад, з анти-фроду.

Зараз практично щодня ми збираємо антикризовий комітет, де обговорюються поточні проекти та ситуація з безпекою. Перша купна DDOS атака на нас і ще на низку великих банків була приблизно рік тому – у лютому 2021 року. Але ні тоді, ні зараз під час війни наш захист не був зламаний.

Закупівлі ІТ

Загалом ми не відчули серйозних проблем з логістикою чи доступністю товарів. Хоча є й неприємні винятки. Наприклад, на початку війни один із вендорів наклав заборону на ввезення обладнання в Україну. Але завдяки нашій активній позиції, інтенсивним переговорам проблема вирішилася, і ми відстали від запланованого графіку всього на пару тижнів, нещодавно в країну заїхала перша партія, а до кінця квітня очікуємо ще десяток серверів даного виробника.

Війна змінила наші закупівельні процедури. Як правило, закупівельний тендер триває не менше місяця, але зараз ми купуємо техніку швидше, ніж було до війни. Наприклад, у нас специфічна платформа процесингу, що працює тільки на IBM DB2, і коли виникла потреба у новому сервері IBM Power, ми його знайшли і сплатили буквально за два дні, а сьогодні він уже включений та працює у новому ЦОДі. Як виявилося, це взагалі була рекордна для нас за термінами закупівля обладнання.

Взагалі, сьогодні багато вендорів та партнерів, треба віддати їм належне, йдуть назустріч, готові обговорювати надання пільгового періоду використання ліцензій, і для нас це дуже важливо.

Поточні проекти

Зараз у банку два основні фокуси стратегії. Перший – максимальна доступність усіх наших сервісів. Другий – продовження розробок. Ми давно перейшли до Agile-планування, де більше оперуємо поняттями беклог (черга завдань та нових продуктів), команда, фокуси бізнесу, але суть та сама – ітераційне та адаптивне планування під ситуацію. І практика Agile – один із факторів, завдяки яким ми навчилися методологічно набагато швидше реагувати на зміни ринку, законодавства.

Поточний проектний портфель досить великий, і у ньому є багато compliance-задач (під обов'язкові регуляторні вимоги). Один з найбільших проектів – ISO 20022 (Проект впровадження міжнародного стандарту обміну платіжними повідомленнями – https://bank.gov.ua/ua/payments/project-iso20022), який спрямований на глобальну перебудову платіжної системи на стандарти ЄС. Незважаючи на війну, у зв'язку з прискореною інтеграцією з ЄС НБУ вирішив не зрушувати терміни впровадження цього проекту і його запуск, як і раніше, планується на серпень. Тому і у наших ІТ-розробників, і у нашого постачальника АБС та допоміжних систем – у всіх за цим проектом багато завдань.

Дуже активно продовжує розвиватися мобільний банкінг – команда розробників випускає за одним-двома великими релізами на місяць, з'являється новий функціонал, у тому числі під «військові» процеси – для підтримки волонтерів, ЗСУ та додаткові функції навколо цього. Для корпоративних клієнтів продовжуємо розвивати digital.pumb.ua – як канал для ФОП та СМБ, і для них також окремий мобільний додаток, там своя команда.

Є кілька великих завдань, пов'язаних із підтримкою кредитних позичальників із роздрібного бізнесу (кредитні канікули, відстрочки для тих, хто через війну втратив джерела доходів і не може виконувати свої зобов'язання). В ІТ у нас у цьому напрямі багато доопрацювань.

Стратегія ІТ

ІТ – це завжди відображення бізнесу. Стратегія банку, по суті, зводилася до вибору між Change the Bank та Run the Bank. Відповідно, стратегія ІТ раніше – пошук балансу в системі ваг, де на одній чаші знаходиться Розвиток, а на іншій – Стабільність.

До війни у пріоритеті була швидкість змін, розробки, впровадження нових фіч для клієнтів, щоб, у результаті, швидше видавати клієнтам нові зручні послуги та продукти.  Звідси особливості архітектури – малопов'язана, розбита на дрібні елементи.

Наразі, з очевидних причин, відбулася зміна пріоритетів. Тепер ми діємо у парадигмі Run the Bank. Ми не готові жертвувати стабільністю, ми фокусуємося на тому, щоб все працювало і клієнти не відчували змін, і це основне зрушення, яке відбулося у нашій ІТ-стратегії з початком війни. Відповідно, ми запровадили жорсткіші процедури моніторингу змін, виділяємо більше циклів на перевірку нового функціоналу. Ну і робимо все можливе, щоб забезпечити повну працездатність банку в будь-яких умовах, з будь-якого ЦОДу та хмар.

Ще один момент, якого раніше не було у топі пріоритетів ІТ-стратегії – збереження команди. Ми вирішили нікого не скорочувати, бо віримо, що все буде Україна!

Обов'язково переможемо!

#IT_and_WAR_in_Ukraine

[email protected] ІТ-бізнес на війні. ІТ-Enterprise

Війна – час втрат. У тому числі для бізнесу. Іноді жорстоких, гірких та безповоротних. Ми втрачаємо підприємства, заводи, склади, транспорт, інфраструктуру. Економіка руйнується з кожним днем. Однак у всіх у нас є непохитна впевненість у перемозі, яка дає сили не лише боротися з ворогом, але й в той же час займатися відновленням країни. Це надважливо! Бізнес адаптується, але разом із цим змінюються і його ІТ-вподобання. Крім того, змінюється ставлення до постачальників – патріотизм проявляється не лише у зовнішніх атрибутах, тепер це відчуття єдності нації, і у бізнес-відносинах люди все частіше надають перевагу українським партнерам та українським розробкам. Цей тренд надовго. Сподіваюся назавжди.

100% українська IT-Enterprise займає особливе місце в екосистемі автоматизації українських підприємств. Певним чином, вона була лідером руху Industry 4.0 в Україні. Крім того, компанія давно робила замах на вотчину 1С - середні та малі підприємства. Зараз IT-Enterprise, як і більшість українських бізнесів, зазнає складних часів. Але її власники та керівники – Олег Щербатенко та Алексей Щербатенко – вважають, що це ще й час можливостей.

Бізнес та війна

Перед війною бізнес IT-Enterprise активно розвивався, особливо з урахуванням зростання кількості міжнародних проєктів. Наприклад, 23 лютого було підписано великий контракт із компанією з ОАЕ. Причому він був не перший – у структурі доходів приблизно 30% припадало на міжнародних замовників, і ми планували розширення бізнесу на інші ринки у регіоні MENA. Та й в Україні до початку війни було дуже багато нових проєктів на фінальній стадії, які мали розпочатися у лютому-березні.

З початком вторгнення перші кілька тижнів ми про бізнес практично не думали: займалися ревокацією людей, підтримкою клієнтів для збереження їх баз даних, DDoS-атаками на ворога, гуманітаркою, бронежилетами, автомобілями для ЗСУ та ін. Приблизно 70% клієнтів одразу поставили проєкти на паузу, наш український бізнес упав у 20 разів, а перші заяви про те, що роботи треба продовжувати, з'явилися лише після 15 березня. На сьогодні ми оцінюємо падіння доходів в Україні приблизно на 70-80%.

До війни в компанії працювало близько 500 осіб, зараз – лише на 10% менше. Роботі з керівниками та членами команд, мотивації та комунікації приділяється дуже багато уваги. Проте люди по-різному реагують на ситуацію. Хтось виїхав та продовжує працювати віддалено. Є й такі, хто виїхав і не збирається повертатись – шукає роботу в Польщі, у Німеччині, або оформляє візу до Канади. Хтось повернувся до Києва, але через пережитий стрес працювати не може. Декого мобілізували або вони самі за своєю волею пішли до ЗСУ у перші ж дні війни.

Проєкти в Україні

З початку війни ми реалізували понад десять проєктів з обліку гуманітарки, всі – безплатно. Потім були замовлення від міжнародних фондів з управління логістикою, причому вони наполягли на оплаті робіт. Першого тижня війни зателефонували з «Укрзалізниці» і ми за три дні, працюючи великою командою по 24 години на добу, виконали для них проєкт із побудови системи казначейства, управління платежами, договорами та закупівлями для всіх військових адміністрацій. Робота у системі розпочалася з 6 березня.

Був один проєкт, що не відбувся, з паливною компанією. Ми підписали контракт, причому вони поспішали з виконанням, оскільки на роботі менше людей і менше витрат, потрібен був швидкий запуск. А наступного дня після початку робіт їх розбомбили.
Буває й таке, що керівництво замовника каже «починайте», але люди бояться виходити на роботу. Взагалі, замовники тепер хочуть дедалі швидше. Нам такі проєкти простіше виконувати, тому що і вимоги менш жорсткі, і проєкт в результаті виходить швидше та дешевше.

Безперечно, промисловість – найважливіший сегмент для нас. Але тут замовники сьогодні мають величезні проблеми, особливо в логістиці, тому більшість проєктів заморожені. Якогось відновлення ми очікуємо у квітні-травні – у півтора-два рази від того дна, яке спостерігалося у березні. Зараз поступово оживають ті, хто не був прив'язаний до відправки товарів морем і зміг переорієнтуватися на фури та залізницю – у них бізнес іде, працюють тисячі людей. І вони чудово розуміють, що для виробництва їм потрібен і облік, і планування.

Є проєкти у фінансовому секторі та з сервісними компаніями, хоч і не так багато. Розморожений проєкт з управління персоналом та зарплати в Райффайзен банк Аваль, йдуть проєкти в Укрексімбанку, Креді Агріколь Банку, Укрнафті, Укртатнафті, Megogo, компанії GlobalLogic. Продовжуємо роботи у Укрпошті.

Географія наших клієнтів охоплює всю країну, багато хто з них опинився в зоні бойових дій або навіть в окупації. Підприємства Укроборонпрому зазнають ракетних обстрілів, хлібозаводи примудряються працювати в зоні окупації, є клієнти в Новій Каховці, Херсоні, дуже багато у Харкові. Звісно, ми за них переживаємо. Один із замовників знаходиться в Сумській області, за 20 км від кордону з РФ, і нам йому навіть страшно було дзвонити.

Цікаво, що в перші тижні ми займалися ще й тим, що допомагали нашим клієнтам зберегти їх бази даних, адже втрата даних рівнозначна зупинці проєкту. Також з 24 лютого частина нашої команди (людей 50) DDOS'ять мордор. Нам не вистачало своїх обчислювальних ресурсів, і ми звернулися до вендорів. Oracle у той же день видала нам у безплатне користування свої хмарні ресурси, і потім запропонувала зробити аналогічне для наших клієнтів, які зіткнулися з проблемою перенесення інформаційних систем у безпечне місце. Багато хто з них скористався цією пропозицією.

Міжнародний бізнес

Дубайський замовник, з яким ми підписали контракт напередодні війни – Dubai Cable Company. Це справді великий проєкт: п'ять заводів, найбільший постачальник кабельної продукції в Еміратах, а обсяг виробництва перевищує сумарний обсяг усіх кабельних заводів України. Ми стартували, проєкт іде, вже навіть пройшла оплата, і ми змогли завести гроші в Україну. Щоправда, спочатку було важко пояснити замовнику, що війна в Україні не вплине на нашу роботу. У результаті нам довелося виділити фахівців, які зараз постійно перебувають на підприємствах замовника (вони просто не встигли повернутись в Україну) і це зняло напругу.

Загалом ми фокусувалися на регіоні MENA (Middle East and North Africa), відкрили офіс в Єгипті, плануємо відкрити і в Дубаї. Ми вже виконуємо проєкти на двох великих заводах Єгипту, ведемо переговори з підприємствами в Саудівській Аравії, Омані, Туреччині. Наприкінці березня взяли участь у міжнародній виставці Cablexx 2022 у Каїрі – організували стенд на виставці та доповідь на конференції. Результати вже є.

Раніше, через величезне безперервне завантаження в Україні, нам не вистачало ресурсів для міжнародного бізнесу. Зараз у нас з'явилася можливість приділити цьому напрямку більше уваги. Інтерес до виробничих ERP та рішень Industry 4.0 на ринках MENA великий, адже компанії, які працюють там зараз, включаючи SAP та Oracle, більше сфокусовані на фінансових завданнях, на бухгалтерії, тож для нас у виробничому сегменті є великий потенціал.

Перспективи

Якщо раніше клієнти націлювалися на великі проєкти з цифрової трансформації, в руслі «Індустрія 4.0», то зараз їм потрібна буде просто точкова автоматизація, щоб швидко і дешево. Тому ми зараз інвестуємо у таки проєкти та нові програмні продукти, які ці базові потреби дозволять вирішувати меншою вартістю. Але ми також розраховуємо, що кількість таких проєктів перевищуватиме довоєнні показники, адже без автоматизації, без нормальної облікової та управлінської системи не буде ні відновлення, ні розвитку нових виробництв.
Наш майданчик SmartTender акумулює всі комерційні закупівлі та інтегрован у Прозорро, і ми бачимо, що закупівлі загалом по країні сильно впали. Якщо до війни з комерційних торгів у нас було до 10 тисяч відкритих торгів на день, то у березні – до тисячі. Словом, якщо говорити про перспективи промисловості, на наш погляд, вона впаде в два рази, якщо не більше. Ключове питання у тому, скільки триватиме активна фаза бойових дій. Якщо розтягнеться до кінця року, це буде руйнівно для всіх підприємств Південно-Східної частини країни, як з точки зору виробничих потужностей, так і з позиції людського потенціалу – компанії просто не зможуть зібрати людей, коли вони будуть потрібні. І релокація на Захід країни не рятує, не дає змоги повністю втекти від війни, адже туди теж прилітають ракети, руйнуючи заводи та вбиваючи людей.

З плюсів слід зазначити, що нас вже залучають у різні будівельні проєкти, ми бачимо активізацію індустріальних парків, промислових майданчиків на заході країни. Все це ще раз говорить про те, що війна відкриває можливості для тих, хто вміє швидко приймати рішення та ефективно їх реалізовувати.

Заміна 1С

Хороший шанс для нас – заміна 1С нашим продуктом "Майстер". Його продажі зростають і попит на такі рішення збільшуватиметься, головне, щоб ситуація стабілізувалася. Ми інвестуємо у цей напрямок, у його просування та функціонал. Якщо раніше «Майстер» включав бухгалтерію, фінанси, документообіг, кадри та зарплату, то зараз, після того, як до нас звернулися клієнти Бітрікс24, ми вже додали функціональність CRM. Перший проєкт із заміни Бітрікса на Майстер був виконаний ще на початку березня. Працюємо над перенесенням з IT-Enterprise до Майстер конфігурації для простого виробництва. Разом з тим, низка великих компаній, які використовують 1С, також звертаються до нас для переходу в IT-Enterprise. Мета таких проєктів – не лише замінити 1С, а й отримати сучасну управлінську систему для бізнесу та відобразити усі процеси у бухгалтерському обліку.

Очевидно, 1С – це величезна екосистема і нам важливо показати вигоди роботи з «Майстер» не лише клієнтам 1С, а й їхнім партнерам. Ми активно працюємо з партнерською мережею і даємо їм чіткий сигнал: ринок 1С безперспективний і скорочуватиметься через очевидні причини. Партнери, які оберуть правильний технологічний продукт («Майстер» або інший український), і почнуть його розвивати разом із виробником – зароблятимуть і зростатимуть, а ті, хто чекає і думає, що ще рік пересидить з 1С – через два-три роки виявляться не при справах. Їм все одно доведеться переходити на аналоги, але затягування призведе до того, що перехід буде більш болючим.

Наша мета в тому, щоб продажі в лінійці «Майстер» зростали не стільки у нас, скільки у наших партнерів. Ми хочемо змінити екосистему нинішніх клієнтів та партнерів 1С, і хочемо бути частиною цієї екосистеми. Тому один із ключових KPI – кількість розроблених партнерських рішень на платформі «Майстер». Цьому служать і наші зусилля щодо поліпшення комфорту розробників, які мігрують з 1С в «Майстер», в це також інвестуємо істотні кошти.

Загалом усе буде Україна! У тому числі у бізнес-відносинах!

#IT_and_WAR_in_Ukraine

[email protected] ІТ-бізнес на війні. White Sales

CRM – чи не єдиний продукт у сфері автоматизації бізнес-процесів, на який з початку війни зріс попит. Причому виріс значно і по всій країні. Інша річ, що велика частина таких проєктів зараз – волонтерські.

З перших днів війни в Україні з’явилась величезна кількість волонтерських організацій, і певна частина з них зіштовхнулась з необхідністю автоматизації процесів. Таким шляхом пішов проєкт volonterska.com.ua, який наразі є одним з найбільших гуманітарних хабів Харкова. Про цей проєкт, про компанію, яка причетна до його появи, та власне й про сам ринок CRM ми поговорили з засновником White Sales Валентином Яроменком (Valentyn Yaromenko).

White Sales заснована у 2009 році в Києві. Спеціалізація - зміна та розвиток систем продажу бізнесу. У певному сенсі, це унікальна компанія. Її ключова відмінність – повний аутсорсинг управління продажами, де впровадження CRM – тільки один з інструментів. У технічному плані компанія одразу спиралася на продукти неросійського походження, що виявилося дуже затребуваним із початку війни: White Sales одразу запустила програму сприяння українського бізнесу у відмові від російських софтів. Ми безплатно допомагали компаніям переходити на європейські аналоги CRM. У тому числі щоб уникнути втрати даних.

До війни у White Sales працювало 25 людей. Кількість проєктів – до 10. Середній чек на одного замовника – близько 10 тис. дол./міс. Орієнтувалися на ринок України, щоб наростити експертизу перш ніж виходити на міжнародні ринки (перш за все – США). Наразі доходи впали до 20% від довоєнного рівня, а кількість проєктів скоротилася втричі. Отже, вихід на американський ринок став дуже актуальним, але ми розуміємо, що він й дуже конкурентний. Зараз думаємо над стратегією та продуктами, з якими можна там працювати. Це дозволить компанії заробляти гроші, щоб розвиватися та продовжувати спонсорувати волонтерську діяльність.

Зараз White Sales волонтерить в двох проєктах
1) Spivdiia.org.ua – це найбільша національна платформа, своєрідний супер-хаб, через який можуть працювати інші хаби, локальні. Тут ми допомагаємо в ролі операційного консультанта
2) Volonterska.com.ua – регіональний гуманітарний хаб в Харкові. Тут, разом з Arriba (Max Burtsev), ми виступаємо як в ролі співзасновника, так й відповідального за контакт-центр, процеси та ІТ. В команді проєкту 40 постійних людей, серед яких 14 – з White Sales. В якості CRM використовується Pipedrive (яку нам надають поки безплатно), телефонія розгорнута в Ringostat (теж поки безкоштовна), плюс ми розробили бот і підключили інші інтеграції, за які платимо поки-що самі. Волонтерська кожного дня обробляє понад 500 персональних запитів в день і робить понад 300 персональних індивідуальних доставок. Фактично це дуже схоже на безплатний інтернет-магазин для людей, яким потрібна допомога.

На початку ідея Волонтерська просто полягала в тому, щоб отримувати заявки від людей телефоном, у кого відсутня можливість шукати її в інтернет. Фактично – консьєрж сервіс для літніх людей та людей з обмеженими можливостями. Але в результаті за декілька тижнів ми перетворились на велику команду, і зрозуміли, що потрібно синхронізуватись з іншими організаціями Харкова та всієї країни.

Чому це важливо? Волонтери проводять колосальну підтримку державі, беручи на себе допомогу як армії, так і цивільному населенню в абсолютно різних напрямках. Проте є складність, адже більшість з них працюють в табличках, запити дублюються і губляться, а не всі люди здатні самостійно знайти потрібні контакти чи телеграм боти. Крім того, волонтери не встигають обробляти ці тисячі запитів щодня. Тому люди змушені писати і дзвонити по всім контактам, всім волонтерам, залишаючи свою заявку декільком різним волонтерським організаціям. І тому виникає багато проблем:
1) Дублі. Людина навіть випадково може отримати декілька доставок від різних волонтерських команд, залишивши кожному з них свій запит
2) Є люди, які в змозі купити самостійно, але користуються «шарою». Їх треба вносити в «чорні списки»
3) Правильне розподілення запитів. Потрібно оптимізувати обробку дзвінків, запитів, пошук ресурсів, доставку. Це не просте завдання

Тому зараз ми починаємо процес об'єднання волонтерських команд і створення спільної системи функціонування. Ми вже фактично домовились з більшою частиною інших волонтерських хабів Харкова, щоб створити єдиний процес та універсальні стандарти роботи, та перейти на спільну платформу. Згодом успішний кейс Харкова ми плануємо зробити публічним та консультувати усіх охочих, які бажають це повторити та використовувати в інших містах. Таким чином в країні повинно залишитись декілька великих регіональних хабів, які, своєю чергою, будуть обмінюватися даними з національним. Тобто ми оптимізуємо систему та збільшуємо її ефективність.

Нагальні потреби/труднощі

Була проблема з людьми, але вона поступово вирішується, оскільки ми отримуємо багато заявок від волонтерів. Ми наймаємо за власні кошти та донати окремих людей на роботу, а деякі компанії надають свої команди для цієї задачі безкоштовно.

Друга проблема – ресурси. Наприклад, продукти та ліки. Їх потрібно багато та регулярно, і закуповувати бажано централізовано. Я думаю, завдяки CRM з часом ми зможемо прогнозувати попит та планувати постачання.

Третє – донати. Люди втомились, гроші закінчуються. Крім того, мені важко виступати в ролі того, хто просить, коли завжди працював продавцем. В ідеалі цікаво було б знайти якісь фонди, які можуть донатити під затверджену програму.

Ну, і мобілізація айтішників – це також проблема. Хоча тут багато залежить від конкретного військкомату, області. На щастя, у нас більша частина команди – дівчата, тож в будь-якому разі ми вистоїмо й не втратимо працездатності.

Як війна змінить ринок CRM? Я бачу три вектори розвитку ринку CRM

Сірий ринок. Частина інтеграторів російського софту продовжать обслуговувати клієнтів з коробковими продуктами. Це в першу чергу стосується бізнесів, які багато інвестували в свою автоматизацію і зараз просто не мають змоги відмовитись і інвестувати в щось нове.

Патріотичний ринок. Частина клієнтів перейдуть на український софт на лояльних умовах, і буде інвестувати в доробку цих продуктів, вимагаючи «зробити, як колись там в Бітрікс».

Ринок західних продуктів. Частина клієнтів почне обирати рішення світових лідерів і змінювати звичні процеси та логіку, до якої ринок привчили російські продукти, поступово звикаючи до міжнародних стандартів і правил. Саме у цьому сегменті ми й працюємо.

Але все це, як і пандемія COVID-19, зробить новий поштовх в розвитку культури автоматизації бізнесу в Україні.

Разом переможемо!

#IT_and_WAR_in_Ukraine

[email protected] ІТ-служби на війні. Держпродспоживслужба

Як і обіцялось, сьогодні ми поговоримо відразу про декілька аспектів безпеки країни, за які відповідає Держпродспоживслужба – Державна служба України з питань безпечності харчових продуктів та захисту споживачів (ДПСС). Це лонгрід, але його важливо прочитати увесь. Без вступної частини, без розуміння функцій Служби, неможливо зрозуміти масштаб проблем та завдань, що стоять перед її ІТ-службою та перед її керівником.

До війни ДПСС охоплювала близько 800 юридичних осіб, а у її структурі 25 головних управлінь. Чисельність працівників – близько 30 тисяч людей. Служба була створена у 2014 шляхом об'єднання кількох державних органів. До лютого 2022 вона перебувала у підпорядкуванні Мінекономіки, а потім була передана Кабміну. Одне з ключових завдань ДПСС – запровадження національної системи контролю за безпекою харчових продуктів, яка відповідає системі ЄС та базується на важливому принципі забезпечення контролю «від лану до столу». Контроль відбувається на основі ризик-орієнтованого підходу, що стартує на рівні початкового виробництва.

Анатолій Вовнюк прийшов у ДПСС у грудні 2020 року на посаду CDTO, а з 16 лютого, після відставки попереднього керівника, став тимчасово виконуючим обов'язки голови ДПСС. До речі, перші два тижні війни Анатолій керував службою, перебуваючи у своєму будинку в Лютежі, в безпосередній близькості до зони бойових дій. Вибратися вдалося лише 8 березня.

Отже, за що відповідає ДПСС?

Перший напрямок – фітосанітарній. Україна – значущий гравець на ринку аграрної продукції: у деяких країнах частка України може становити до 80% їх імпорту продовольства (наприклад, зерно), а в багатьох ми є постачальником продовольства №1 – це стосується насамперед постачання пшениці, кукурудзи, ячменю та олії. Багато країн вимагають від нас регулярного обстеження поля з того моменту, як його засіяли весь період вегетації до збору врожаю, перевезення та відвантаження. А стандарти кожної країни-імпортера різні, в силу різних кліматичних та інших особливостей. Тому наші інспектори без перебільшення «ходять ніжками» по полях, роблять виміри, контролюють наявність шкідників чи конкретних бур'янів, чим і як поле удобрюється тощо. Потім все це надходить у підсумковий фітосанітарний сертифікат, який супроводжує вантажі продовольства, що прямують до певної країни. Тобто, ДПСС – це третя сторона, яка підтверджує безпеку та відповідність експортованого продовольства стандартам тієї країни, куди воно відправляється.

Так само ДПСС контролює продукцію рослинного походження, що ввозиться на територію України, на предмет відповідності фітосанітарним правилам України. Простіше кажучи, ДПСС стежить за тим, щоб ця продукція була безпечною та відповідала чинним законодавчим нормам.

Друга функція ДПСС – ветеринарія, тобто, все, що пов'язане з експортом та імпортом тварин та вирощуванням тварин в Україні: від домашніх кішок до величезних свинарських комплексів на 300-350 тис голів, або птахофабрик, які щодня споживають десятки тон корму. Наше завдання – забезпечити харчову безпеку на всіх етапах виробництва, насамперед захист тварин від хвороб (пташиний грип, африканська чума свиней та ін.). Наприклад, ще буквально рік тому при виникненні пташиного грипу на одній із наших фабрик той же Сінгапур повністю закривав імпорт птиці з України. Тобто, якщо в одному селі виявлено пташиний грип і хоп – Сінгапур як країна-імпортер для нас перестає існувати. У цьому напрямку ми провели величезну роботу і довели усьому світу, що заходи щодо безпеки нашого виробництва досить ефективні, щоб перейти на зонування. І зараз, не дай Боже, щось виникло в Н-ському районі, то експорт буде зупинено лише з птахофабрик цього району, а решта продовжить роботу. Те саме стосується нашого імпорту – ми також перевіряємо, щоб і в Україну нічого небезпечного не завезли.

Як за напрямом фітосанітарії, так і за напрямом ветеринарії, ДПСС сприяє міжнародній діяльності та погоджує умови та сертифікати на експорт продукції з України та на ввезення продукції до нашої країни.

Третій блок функцій – санітарно-епідеміологічний. Пам'ятаєте, раніше були СЕС – зараз їхня функція у нас. Це контроль за всім, що може загрожувати здоров'ю громадян: якість води та повітря, промислові викиди, радіоактивне забруднення, спалахи хвороб. Все це ми контролюємо та проводимо превентивні заходи. Джерела потенційної загрози – будь-які підприємства, робота яких може впливати на людей, наприклад, ТЕЦ, АЕС, або водоканал, який зобов'язаний забезпечувати відповідну підготовку води. Ось наші профільні інспектори займаються контролем всього цього.

Четверта функція ДПСС – харчова безпека. Зокрема, для підприємств харчової промисловості, продовольчих магазинів, закладів громадського харчування потрібне дотримання стандартів HACCP (Hazard Analysis and Critical Control Point), якій контролює ризики при виробництві харчових продуктів. По суті, ми не відповідаємо за смак, але ми відповідаємо за те, щоб, якщо ви це з'їсте - ви не отруїлися. Якщо ж виникає інцидент, значить, швидше за все, при приготуванні або виробництві було порушено регламент і тоді ми проводимо розслідування – для виявлення причини перевіряється весь технологічний ланцюжок, дотримання норм персоналом та інше. Через тиждень після початку воєнних дій, у тих областях, де відзначався наплив біженців, ми буквально щодня фіксували по кілька спалахів харчових отруєнь та шлунково-кишкових захворювань. Після того, як у всі центри приймання та розподілу біженців були направлені наші інспектори та посилено контроль харчової безпеки та побутової гігієни, кількість інцидентів пішла на спад (часто це пов'язано з неналежними приготуваннями їжі в домашніх умовах).

Наступний блок функцій (п'ятий) – робота зі споживачами. Тут кілька напрямків – захист прав споживача (при купівлі товарів та послуг), робота ЖКГ (скарги людей та контроль якості послуг, особливо там, де колективні договори), і т.п. Ми намагаємося в межах своїх повноважень захистити споживача та забезпечувати відповідальність порушників.

Контроль цін – шоста функція. Це було менш важливо до COVID-19, але під час епідемії, коли ціни полізли вгору, функціонал було розширено, з'явилися завдання моніторингу та декларування. Тобто, коли підприємства самі декларують ціни, що встановлюються ними, з обмеженим переліком товарів першої необхідності (борошно, хліб, сіль, цукор, гречка, соняшникова олія і т. д., включаючи не преміальні сорти палива). Ми моніторимо відповідність декларованих постачальниками цін та реальних цін у роздріб та у нас у моніторингу понад 7,5 млн записів на рік. У разі недотримання законних обмежень є штрафні санкції, які ми маємо право застосовувати до порушників. Але ми розуміємо, що тут важливо не перегинати ціпок, щоб ми не перетворювалися з органу, який займається профілактикою, на каральний.

Ринковий нагляд – сьома функція. Тобто, коли ти щось купуєш, ту ж праску чи інше, можна було б спокійно прочитати, що на ній написано, щоб у маркуванні була стандартна інформація про товар та його суттєві властивості – і це стосується як харчової, так і не харчової продукції.

Ще є блок роботи з туризмом, метрологія та контроль реклами. І, нарешті, ми ведемо реєстри зернових складів та сільгосптехніки, а також реєстр усіх дозволів щодо безпеки – ветеринарія плюс харчова безпека.

ДПСС і війна

На воєнний період ДПСС має свої мобілізаційні приписи. Відразу після приступу до виконання обов'язків голови служби, буквально за кілька днів до початку вторгнення, я поставив завдання всім обласним штабам актуалізувати моброзпорядження. У певному сенсі це спрацювало, тому що ми оновили всю контактну інформацію, перевірили зв'язок з обласними адміністраціями, з усіма військовими штабами, уточнили плани та обов'язки всіх посадових осіб на час воєнного стану тощо. Це було необхідно, тому що в умовах воєнного стану («особливого періоду») на службу лягають два важливі завдання.

Перша – харчова безпека. Харчова промисловість, виробництво повинні працювати, адже без хліба, м'яса та овочів країна довго не протягне. Відповідно, ми повинні забезпечити здоров'я сільськогосподарських тварин, отже, ветеринари повинні проводити обов'язкові обстеження та вакцинацію згідно з графіком.

Друга - це забезпечення санепідемобстановки в країні. Скрізь, навіть там, де перебувають біженці, або там, де не дотримуються санітарних норм, не мають виникати епідемії. Ми продовжуємо контролювати якість води – навіть на окупованих та оточених територіях. Так, наші люди там працюють, прямо зараз і зведення у мене як у військових: "втрат немає, поранених немає" або "втрати - один убитий, двоє поранені".

Крім цього, як і при COVID-19, важливим виявився моніторинг цін. Зростання цін намагаємось контролювати різними засобами, насамперед переконанням, але тут важливо не переборщити. Наприклад, якщо підприємець виїхав до Чернігова торгувати на ринку, то нонсенс змушувати його знижувати ціни. Він проїхав зону бойових дій та визначає ціну, враховуючи свої ризики. Тому дякую, що він за таких умов привіз товар – можливо, комусь це врятує життя.

ІТ служба в ДПСС

Як і попередні роки, наш ІТ бюджет на цей рік близький до нуля. На щастя, була невелика допомога від європейців, за рахунок якої ми одержали хоч якісь сервери (але ж вони три роки до нас їхали). До речі, на 30 тис персоналу спеціалістів із профільним ІТ досвідом всього 8 осіб. Тож з погляду співвідношення ІТ/Користувачи з нами не зрівняється жодне комерційне підприємство!

Чим займається ІТ у ДПСС? По-перше, це деякі автоматизовані реєстри – реєстр тварин, реєстр складських документів на зерно, а також автоматизована система фітосанітарної служби (ФІС), яку минулого року запустили за допомогою європейців. Взагалі, її впровадженню був сильний опір з усіх боків, бо вона реально нівелює корупцію, робить усі процеси прозорими та контрольованими.

Є ще система ветеринарних документів, яку одне із підприємств служби самостійно розробило та впровадило. У ній усі документи пов'язані з QR-кодами і є можливість відстежувати їхній рух в онлайн-режимі.

Наша система документообігу Мегаполіс – це одне з найбільших упроваджень у країні, у нас працює у ній майже 9 тис. співробітників.

Далі – система обробки звернень споживачів, яку ми запустили наприкінці минулого року, і зараз у ній працюють усі регіони України. Вона повністю на Open Source, впроваджена силами двох аналітиків плюс одна людина на підтримці. У ній вже понад 4 тис. тис користувачів та обробляється 5-7 тис звернень на місяць.

ІТ і війна

Насамперед коли почалася війна та виникла загроза оточення Києва, ми вирішили перемістити київський ЦОД у безпечніше місце. У результаті силами трьох наших айтішників за два дні ми згорнули обладнання та за три дні перевезли та розгорнули його на новому майданчику. Так, довелося тимчасово зупинити сервіси, але ми знаємо, що таке business continuity і минулого року спеціально його тестували. Це сталося після того, як у нас упав Мегаполіс (пам’ятаєте затоплений сервер?) і нам не дали грошей на відновлення. Можна сказати, що таким чином фактично підштовхнули нас до активного тестування ручних процесів і завдяки цьому зараз ми можемо нормально працювати за відсутності будь-якої автоматизованої системи. Трохи довше та складніше, але процеси працюють. Головне, щоб функціонувала електронна пошта.

Хоча війна, звичайно, змінила пріоритети та виявилося, що продовольча безпека держави виходить на перший план. Як тільки нас включили до продовольчого штабу, ми зрозуміли, що необхідно цим питанням займатися системно та масштабно.

З початком війни багато компаній та волонтерів стали займатися гуманітаркою. Це дуже важливо, але, по-перше, гуманітарна допомога не може покрити всі потреби, по-друге, вона не розв'язує проблему зайнятості людей і біженців, по-третє, не вирішує питання відновлення економіки, і четверте – не дає відповіді на питання "що буде завтра" з погляду продовольчої безпеки країни.

Тому ДПСС виступила з ініціативою створити Національну платформу продовольчої безпеки (https://bit.ly/3KP3ArE). З одного боку, ми як ДПСС, маємо дані про всіх виробників харчової промисловості, починаючи від агрофірм і закінчуючи тими, хто годує людей, тобто ми розуміємо весь ланцюжок. Друге – наші інспектори мають знання та розуміння того, які підприємства працюють, що і в якому обсязі випускають. І третє – ми присутні у всіх регіонах країни, ми є у кожному районному центрі.

В результаті впровадження платформи ми зможемо скласти продовольчий баланс країни, який складатиметься зі співвідношення прогнозів споживання (у будь-якої військової адміністрації є алгоритми розрахунку необхідних обсягів продовольства для забезпечення населення) та пропозиції. Це дасть нам розуміння дефіциту та надмірності виробництва й дозволить визначити, що можна експортувати, а що необхідно імпортувати. За потребою – залежно від того, чи короткострокова вона чи довгострокова, тобто має ситуативний чи системний характер – можливо буде приймати рішення: або ми цю потребу закриваємо шляхом імпортозаміщення, тобто починаємо відкривати нові підприємства, або, розуміючи, що ця потреба короткострокова, закриваємо її за рахунок імпорту.

Таку платформу ми вже запустили й за перші 10 днів роботи на ній зареєструвалося понад 1500 підприємств. Вже реалізовано функціонал угод, а наступний запланований крок – публічна оферта. Платформа буде інтегрована із Прозорро та іншими майданчиками.

Система виконана на базі рішення Creatio від Terrasoft Ukraine, причому компанія безплатно надала і ліцензії (дякую Katerina Kostereva), і забезпечила первинне налаштування (спасибі Banza). З урахуванням того, що в Україні переробних підприємств харчової промисловості близько 15 тис., а всього підприємств харчопрому зареєстровано 195 тис., то, за нашими оцінками, при повному запуску платформа має витримувати одночасну роботу 20-25 тис. користувачів. Плануємо запустити й мобільний додаток.

Також я дуже вдячний Microsoft - вони безплатно надали нам хмару, і зараз ми мігруємо весь наш ЦОД в Azure. Плюс безплатні ліцензії на Office 365. До речі, за рахунок того, що ми маємо Office 365, нас жодна фішингова атака так і не пробила – ми просто цих листів не отримували.

Поточні потреби в ІТ

З того, що нам потрібне – це дуже прості речі. Це звичайні планшети для інспекторів (до 8 тис), щоб вони могли працювати віддалено, а не лише коли приходять на робоче місце. Це підтримка інформаційних систем. Наприклад, у нас просто немає грошей (не виділено), щоб заплатити за той же ФІС, за підтримку системи збору даних з усіх лабораторних систем (а це майже 500 лабораторій). Щоправда, сьогодні всі ці речі відходять на другий план, бо головний фокус змістився на Платформу продовольчої безпеки. Коли вона запрацює повноцінно, то частину реєстрів ми зможемо перенести до неї.

Звичайно, із запуском платформи гостро постає питання безпеки. Адже, як тільки ти починаєш щось централізувати, ризики злому різко зростають. Реєстри треба захищати і насамперед від фальсифікації. Наразі ми просто закрили до них зовнішній доступ, тому що вони містять інформацію, за якою можна судити про важливість того чи іншого підприємства для країни загалом – тобто потенційно вони можуть бути цілями для ударів ворога. Тому я зараз із задоволенням на волонтерських засадах взяв би в свою команду сек'юріті офіцера, щоб він допоміг вибудувати процеси кібербезпеки.

Взагалі, я скажу, що війна – це не лише руйнація бізнесів та процесів. Це ще й переосмислення поточних процесів та їх необхідності, все зайве та непотрібне знімається та відвалюється. У цьому плані війна точно змінить усі державні служби. Як мінімум, що стосується ДПСС – я думаю, що відбудеться переорієнтація функцій із контролюючих на функції консультації та підтримку реального сектору економіки. І це вже працює.

Слава Україні!
#IT_and_WAR_in_Ukraine

[email protected] ІТ-служби на війні. НЕК «Укренерго»

Друзі, напевно ви будете здивовані, але в один із блоків «нато» ми вже вступили. Причому вступили під час війни, коли бойові дії були в самому розпалі й столиця опинилася під загрозою оточення. Тим самим ми підняли безпеку країни на новий рівень. Я говорю про енергетичну безпеку та про енергетичний аналог НАТО – ENTSO-E. Як це все відбувалося, що передувало і якою була роль ІТ у цьому процесі – дізнався у CIO НЕК «Укренерго» Сергія Галагана.

Але спочатку кілька слів про те, чим саме займається НЕК "Укренерго" - NPC Ukrenergo

Для того, щоб у українців було світло, енергосистема країни має завжди перебувати у балансі між обсягом електроенергії, яка виробляється та яка споживається. При цьому важливо дотримуватися визнаного у Європі стандарту частоти в системі в 50 Гц з мізерними відхиленнями,  оскільки суттєве відхилення може призвести до автоматичного відключення або генеруючого обладнання, або споживачів. До того, ж оскільки електроенергія на відміну від газу або нафти – ресурс, який складно зберігати, а її споживання динамічно змінюється протягом доби, необхідно щохвилини слідкувати за балансом та управляти енергосистемою. Цей процес називається диспетчеризація і цю функцію в Україні виконує державна компанія – оператор енергосистеми НЕК «Укренерго». Крім того, «Укренерго» відповідає за транспортування електроенергії високовольтними мережами по всій території країни, дбає про стан цієї інфраструктури, адмініструє роботу ринку електроенергії та багато інших функцій.

Історично з радянських часів українська енергосистема була з’єднана з російською та білоруською енергосистемами. Фізично це був єдиний енергетичний простір і технічний переток електроенергії між країнами допомагав у балансуванні та регулюванні частоти. В 2017 році Укренерго підписало договір з європейською континентальною мережею ENTSO-E про умови нашого приєднання до неї. По суті ENTSO-E – об’єднання з 39 операторів енергосистем європейських країн, які створюють один енергетичний простір. Ця угода передбачала, що ми вийдемо на синхронну роботу з європейською енергосистемою у 2023 році.

Укренерго та інші українські енергетичні компанії за 6 років мали виконати цілу низку технічних заходів щодо підготовки енергосистеми до переходу на роботу з країнами ЄС. На лютий та червень 2022 року був запланований останній важливий тест для нашої енергосистеми. Вона мала продемонструвати в кожному з цих місяців три дні стабільної роботи в ізольованому від енергосистем росії та білорусі режимі. До речі, такий тест Україна складала разом з енергосистемою Молдови. Під час такої самостійної роботи ми також виконали певну технічну програму та направили зібрані дані про роботу енергоблоків нашим європейським партнерам.

Ізольована робота остаточно продемонструвала ENTSO-E, що приєднання України не принесе їм жодних технічних проблем, а навпаки – є важливим і серйозним партнером у великій енергетичній спільноті. До речі, Україна цікава європейському енергетичному союзу ще й тим, що ми маємо досить високу частку низьковуглецевої електроенергії в нашому балансі – близько 70% (атомна та «зелена» енергія). Комерційні обміни між нашими країнами стануть запорукою декарбонізації економіки як України, так і Європи.

ENTSO-E

Так збіглось, що 23 лютого ми розпочали вихід в ізоляцію від російської та білоруської енергосистем. Остаточно ми від’єднали нашу мережу в 1:30 24 лютого і через 4 години росія розпочала повномасштабне вторгнення в Україну. Ми встигли за один день виконати необхідну технічну програму та відправити дані нашим європейським колегам. Згодом вони підтвердили, що українська енергосистема пройшла тест бездоганно. За графіком ми мали повертатися в синхронний режим з РФ 27 лютого, але було прийнято рішення ніколи не відновлювати спільну роботу з енергосистемою ворога й керівництво Укренерго разом з Молдовою подало до ENTSO-E заявку про екстрене приєднання до європейської континентальної мережі. І вона була погоджена.

За два тижні ми разом з європейцями виконали неймовірний обсяг технічних робіт, які були необхідні для підключення, та які ми раніше до війни планували здійснити до 2023 року. Ми працювали в ізольованому режимі 21 день. Українська енергосистема продемонструвала стабільну роботу, а графік частоти весь час був на рівні 50Гц, що також приємно вразило наших європейських колег. За фактом виявилося, що, всупереч хаосу перших днів війни, постійним обстрілам, захопленню електростанцій окупантами, істотному скороченню споживання (на 35%), що ускладнювало роботу наших диспетчерів та електромонтерів, ми чудово тримаємо баланс. Для європейців це стало останнім та ключовим аргументом для приєднання та, у результаті, 16 березня ми фізично об’єдналися з європейською енергосистемою. Тепер Україна є частиною єдиного енергетичного простору, який простягається від Маріуполя до Лісабону.

В рамках цього проєкту з боку ІТ було виконано божевільний обсяг робіт.

Всередині ENTSO-E для обміну інформацією між енергосистемами європейських країн використовується система Electronic Highway. Вона вимагає щонайменше трьох незалежних каналів зв'язку, причому один із них - супутниковий. Ми це зробили за кілька днів. Налаштували та протестували мережу, перевірили відмовостійкість. Далі потрібно було забезпечити телеметрію всієї нашої мережі та обмін даними з Європою з періодичністю раз на кілька секунд. А для телеметрії ми ще до переходу в ізольовану роботу розгорнули спеціальну систему вимірювання параметрів енергосистеми WAMS, показання якої, по суті, і були головним критерієм відповідності нашої енергосистеми до вимог ENTSO-E.

ІТ-проєкти

Безумовно, в енергетиці дуже багато залежить від ІТ. Вся система управляється за допомогою спеціальних інструментів, які базуються на програмному забезпеченні диспетчерського управління. По суті ключове завдання ІТ в «Укренерго» – забезпечити роботу диспетчерської вертикалі. Ми збираємо інформацію з величезної кількості джерел, сортуємо, обробляємо та видаємо диспетчерському центру, на підставі яких вони приймають рішення щодо того, які дії мають бути вчинені в енергосистемі.

Тож до сфери ІТ у нас належить багато спеціальних комплексів та окремих модулів. Наприклад, market management system (MMS) – спеціальний програмний комплекс, який забезпечує роботу ринка електричної енергії за європейською моделлю. Якщо фактичне виробництво електроенергії відрізняється від планового, система на основі заявок від виробників автоматично вибирає найвигідніші і диспетчери дають цим учасникам ринку команду. Потім система контролює виконання команд та у разі порушення – штрафує порушників. Цикл повторюється кожні 15 хвилин. Тобто це дуже високонавантажена система, яка потребує ресурсів MS SQL більше, ніж багато українських банків.

Ще є СКО (Система контролю обмежень) для виробників «зеленої» енергії, яка забезпечує виплату їм компенсації у разі вимушеного простою, якщо з диспетчерського центру вони отримують команду на обмеження своєї генерації. Плюс DataHub (адміністратор комерційного обліку, який ми запустили у січні цього року), модуль диспетчерських команд та інші.

З початком війни через те, що ми втратили один зі своїх ЦОДів, ми перенесли роботу цих інформаційних систем на інший майданчик в безпечному місці, причому, не зупиняючи їхню роботу.

Що було зроблено до війни і виявилося дуже цінним зараз?

Я прийшов у компанію в 2018 році. Ми розробили стратегію розвитку, яка включала безліч аспектів. Зокрема, ми істотно оновили нашу базову інфраструктуру, побудували ЦОДи, розвинули мережу (наші підрозділи знаходяться по всій країні). Окремо дякую нашим партнерам – операторам зв'язку. Без тих масштабних проєктів, які ми з ними реалізували, зараз утримати наш зв'язок було б набагато складніше. Щодня в результаті бойових дій ми втрачаємо лінії зв'язку, а потім їх відновлюємо, причому часто під обстрілами.

На рівні користувачів ми почали мігрувати в Office 365. У нас велика компанія і ми планували завершити цей процес через кілька років. Влітку 2019 року ми підписали договір з Microsoft і домовилися, що активуємо ліцензії в листопаді. Підготували гібридну інфраструктуру, почали навчати людей, а потім у лютому-березні 2020 року пандемія Covid-19 змусила нас перевести на ці програми, які дозволяли віддалено працювати, більше 80% наших співробітників всього за три доби. Через два тижні локдауну компанія безболісно для її діяльності працювала віддалено, зокрема, йдеться про всі сервісні підрозділи та функції забезпечення. З того часу Microsoft Teams – це найулюбленіша програма у нас в компанії, адже робочі місця географічно дуже розосереджені. Завдяки Teams ми дуже скоротили користування звичайною телефонією. Ще один великий плюс – в компанії ще раніше була впроваджена система електронного документообігу та електронний цифровий підпис, що дозволяє продовжувати працювати навіть в умовах війни. Таким чином, до поточної ситуації ми підготувалися ще у 2019-2020 роках.

Кібербезпека

Коли я прийшов у компанію, ІТ-безпекою в Укренерго займався невеликий відділ, в якому працювало не більше 4 людей. Зараз у департаменті кібербезпеки працює 40 людей і, без хибної скромності, можу стверджувати, що наша команда одна з найсильніших у країні. Наприклад, в останніх змаганнях з кібербезпеки ми посіли друге місце після Держспецзв'язку (https://cip.gov.ua/.../pershii-nacionalnii-kiberkhakaton...). Щобільше, на одній із прес-конференцій ДКІБ СБУ було відзначено, що Security operational center «Укренерго» входить до трійки найкращих у країні, разом з аналогічними центрами самого ДКІБ та Держспецзв'язку. Ми тісно співпрацюємо із цими двома організаціями, у нас із ними підписані відповідні меморандуми. Також у нас дуже хороші відносини з TALOS (Cisco Talos Intelligence Group), є партнерство з Європейським Енергетичним Центром у Польщі та з PNNL (Pacific Northwest National Laboratory, https://www.pnnl.gov) – це дуже відома організація Департаменту Енергетики США, яка займається кібербезпекою.

Наша система реагування на інциденти (SIEM) побудована на ArcSight ESM (Enterprise Security Manager) і ми часто виступаємо як reference на їх конференціях. Ми за місяць опрацьовуємо близько одного мільярда подій. Це реально багато, і ми, природно, помічаємо тенденції та можемо робити висновки.

Трохи статистики, яку вже два роки ми ведемо на щоденній основі. У 2021 році інцидентів, які вимагали розслідування, було втричі більше ніж попереднього року. З березня 2020 до лютого цього року, за 25 фіксованими класами атак, у нас було всього п'ять DDOS-атак, а лише за лютий 2022 – 50. Плюс дуже велика кількість атак на периметр та їх кількість за лютий-березень зросла в десятки разів порівняно навіть із 2021. Напередодні військових дій була дуже жорстка атака, вірніше – безліч атак, на 7й рівень, на рівень додатків, але ми змогли з нею впоратися. У нас пара десятків сервісів опубліковані як веб-додатки й доступні через Інтернет, тож протягом січня-лютого хакери постійно намагалися пробити їх, була величезна кількість атак на рівні додатків, але десь на другий-третій день війни вони майже повністю зійшли нанівець. А ось спроби пробити периметр продовжуються і зараз, кількість атак зростає майже щодня. Причому іноді бувають дуже курйозні випадки. Нещодавно нас сканувала одна з російських федеральних служб – не ховаючись зі своїх реальних адрес, зареєстрованих у DNS.

Цікавий факт: ми знаємо, що російська та білоруська енергосистеми повністю відключилися від зовнішнього світу, тобто до них неможливо пробитися ззовні. На відміну від них, нашу інформаційну систему повністю закрити не можна. У нас налагоджено взаємодію з підприємствами генерації, у тому числі з виробниками «зеленої» енергії, ми обслуговуємо ринок, комерційний облік – багато всього. Звичайно, певні кроки в плані безпеки та поділу внутрішньої та зовнішньої мереж ми вже зробили: фізичний поділ мереж реалізовано на апаратному рівні – мережа IT для загальних сервісів та мережа OT для так званих технологічних систем. Впроваджено комплексну систему виявлення та реагування на інциденти інформаційної безпеки.

За фактом, сьогодні департамент кібербезпеки займається лише моніторингом та реагуванням на атаки та призупинив інші проєкти, включаючи найсвіжіший – за поведінковим аналізом, для якого ми минулого року придбали спеціальну систему.

Хмари та катастрофостійкість

У нас у хмарах Office 365 та бекапи. Усі обчислювальні потужності – «на землі». Тут є нюанс із законодавством. Так, Кабмін дозволив переносити в хмари критичну інфраструктуру лише на час воєнних дій плюс два місяці. Загалом, не все так просто, тому ми думаємо, куди рухатися. Саме тому ми свого часу розпочали будівництво ще одного ЦОДу, а сьогодні думаємо, що ж нам треба міняти, аби знизити ризики та підвищити катастрофостійкість у нових умовах. Зокрема, виявилася небезпечною залежністю прив'язка лише до ліній оптичного зв'язку – деякі підстанції сьогодні повністю втратили зв'язок через руйнування ліній передачі даних. Відповідно, ми почали розміщувати на пріоритетних об'єктах станції StarLink. Вже розгорнули половину зі 100 отриманих екземплярів.

Треба сказати, що з одного боку, події останнього місяця показали, що наші ІТ-системи мають високу стійкість і справляються зі своїми завданнями навіть в умовах воєнного часу. З іншого боку – завдяки цьому виявляються та усуваються слабкі місця, переглядаються підходи до організації та стратегії розвитку ІТ. Безперечно, ми вийдемо з цієї ситуації набагато сильнішими, ніж раніше!

Все буде Україна!

#IT_and_WAR_in_Ukraine

 

[email protected] ІТ-ринок у 2022

Україна переможе. У цьому немає сумнівів. Але будемо чесними – не всі доживуть до цього дня. І це не тільки про людей, а й про бізнес також. У тому числі ІТ-бізнес і ті, для кого він є замовником.

ІТ-ринок - всі, хто обслуговує внутрішній попит на ІТ. Тобто це не аутсорсери. Тому ІТ-ринок – похідна економіка, а динаміка його схлопування дорівнює падінню ВВП, помноженому на мультиплікатор від двох до трьох. Ми це проходили у 2009 та 2014. У 2022 році наслідки будуть схожі, тільки ми падаємо вже із заздалегідь меншою вершини, ніж у 2008: тоді ринок був на піку - 3.5 млрд. дол, а торік – трохи більше 1.5 млрд. Тож, у нинішньому році він навряд чи перевищить 1 млрд. і чим раніше ми це приймемо як нову реальність, тим краще.

IT@WAR. ІТ-ринок у 2022

Є передчуття, що військові дії «переростуть» у заморожений конфлікт на кордоні з окупованою частиною України на Сході-Півдні, який тлітиме доти, доки у Мордорі не зміниться влада. Якийсь варіант «АТО 2.0», але з постійною загрозою ракетних обстрілів всієї території країни. За такого сценарію зруйнована війною економіка України продовжуватиме страждати, у т.ч. через високі ризики для інвесторів. А ще сюди можна додати вкрай низькі управлінські здібності нинішньої влади помножені на жагу до "великого крадівництва" й стає ще тривожніше. Тож бізнесу доведеться йти на непопулярні рішення – починаючи від скорочення персоналу та ЗП, аж до зупинки чи припинення діяльності. Власне, те, що вже зробили Розетка, Нова Пошта, Алло та багато інших.

Бізнеси, в яких останні 25 років працював я – журналістика та ринкова аналітика – обслуговують ІТ-ринок. Тобто, це друга похідна від економіки. Ці бізнеси виробляють 100% інтелектуальний нематеріальний продукт. В обох випадках ключовими умовами його якості є креативність (здатність створювати) та експертиза (навички, знання, зв'язки), а їх носіями є люди. На жаль, в Україні нематеріальні продукти завжди вважалися менш цінними, ніж матеріальні. Щоб переконатися, досить поглянути на структуру ринку ІТ, де на частку Hardware завжди припадало понад 80% (на відміну від 40-50% у розвинених країнах). У періоди економічних потрясінь ця диспропорція ще більш виражена. На жаль, повага до інтелектуальної праці та розуміння важливості креативної економіки – цьому нам ще належить навчитися. Так, прогрес є. Але він настільки малий, що все ще більше нагадує похибку, ніж тренд.

[email protected] ІТ-служби на війні. ОККО

Хто б міг подумати, що мережі АЗС у воєнний час виявляться наскільки ж критичною інфраструктурою, як електро- та тепломережі. Одна з найбільших (входить до ТОП-3) – OKKO, що належить концерну «Галнафтогаз». І ось, будь ласка, інформація з перших рук про її роботу під час війни: Александр Ляшенко, віце-президент з ІТ та бізнес-процесів концерну «Галнафтогаз». Показово що, заставши початок війни за кордоном, Олександр повернувся до Києва в перші ж дні, щоб якнайшвидше приступити до виконання своїх обов'язків.

Чи готувались ми до війни? У певному сенсі, так. Ще на початку лютого, коли західні партнери активно попереджали Україну, ми у компанії провели спеціальні збори ради директорів, на яких обговорювали заходи перед можливим вторгненням. На жаль, ми оцінювали ймовірність війни як низьку і не стали вносити істотних змін у роботу АЗК та сховищ, що перебували у зоні ризику, наприклад, у Херсоні. З іншого боку, ми розробили детальні плани евакуації людей та консервації об'єктів. Особливо з огляду на той досвід, який у нас уже був у 2014 році. До речі, тоді ми втратили близько 20 АЗК (не враховуючи АЗК в АР Крим), але витягли всіх своїх людей.

На цей час з 425 наших АЗК продовжує працювати 350-360, в т.ч. у Херсоні та Харкові. На жаль, ми втратили вже близько десяти АЗК та одну нафтобазу – вони повністю знищені. Решта функціонує в одному з чотирьох режимів: 1) повноцінний, 2) тільки в денний час, 3) автономний (селф-сервіс через ОККО-пей), 4) законсервована. Причому ситуація може змінюватися протягом одного дня – якісь АЗК відкриваються, інші закриваються або змінюється режим їхньої роботи.

Основна проблема воєнного часу – логістика. Як зовнішня, так і внутрішня. На жаль, до війни більша частина палива (від 90 до 70%) на територію України надходила безпосередньо з Білорусі (Мозирський НПЗ) або транзитом через Білорусь (Литва), та трохи з Росії. Очевидно, що з початком вторгнення РФ в Україну всі колишні логістичні ланцюжки були зруйновані й минуло кілька тижнів, поки ситуація нормалізувалася. Наразі вже укладаються нові контракти, сформовані нові шляхи доставки, прийняті закони щодо скасування акцизу та ПДВ, який раніше доводилося оплачувати авансом під час перетину кордону.

Внутрішня логістика нафтопродуктів та товарів – друга проблема. У перші дні війни ми відчули гострий дефіцит водіїв та працівників АЗК. І попри те, що у нас є своя транспортна компанія для перевезення палива, довелося залучати треті сторони. Також доводиться щодня перекидати надлишкові залишки палива із небезпечних регіонів у безпечні. З товарами ще складніше, оскільки перестали функціонувати склади постачальників, зруйновано ланцюжки постачання. Ми були змушені шукати альтернативних дистриб'юторів і навіть почали самостійно організовувати доставку від виробників. На щастя, сьогодні більшість проблем вирішено та асортимент товарів на наших АЗК регулярно поповнюється.

Які зміни відбулися у роботі ІТ-департаментів?

Насамперед у кілька разів виросло операційне навантаження. По кожній конкретній заправці рішення, як вона працює, приймається майже в онлайн режимі. Крім того, наприкінці кожного робочого дня при закритті АЗК через комендантську годину персонал не встигає підготувати електронну звітність і ці процедури ми тепер робимо віддалено за них, а наступного дня, при відкритті, також віддалено розконсервуємо об'єкти й надаємо права доступу нової зміни. Якщо ж АЗК працює в автономному режимі, її робота повністю управляється дистанційно. Плюс дуже багато роботи на ніч. Тому частину людей із проєктних команд ми перевели до операційної роботи.

У нас завжди була велика дорожня мапа нових ІТ-проєктів (до 100 на рік). Частину з них довелося заморозити, наприклад, ті, що пов'язані з розвитком та реконструкцією мережі. Але більшість залишаються актуальними, у тому числі системи автоматизованого керування заправками та розвиток Self-сервісів на АЗК. Запланований на 2022 проєкт з міграції із SAP ERP на SAP HANA також не зупиняємо. У ньому значна частина повинна була виконуватися аутсорсерами, але тепер ми все робимо самотужки, просто трохи повільніше. Взагалі багато залежить від наших партнерів та розробників, частина з яких досі не доступні. Великим плюсом є те, що наша власна ІТ-команда повністю працездатна, більша її частина знаходиться у Львові, до того ж за час коронавірусу ми навчилися ефективність працювати віддалено.

У зв'язку з тим що кількість працюючих АЗК та доступного палива на них постійно змінюється, ми оперативно розробили інтерактивну карту актуального статусу АЗК ОККО для наших клієнтів https://www.okko.ua/fuel-map. А трохи пізніше для більшої зручності додали ще й чат-бот @OkkoFuelBot, який самостійно пропонує найближчі до користувача доступні АЗК в залежності від геолокації.

В цілому, наша ІТ-інфраструктура виявилася абсолютно готовою до умов воєнного часу. Ми задовго до цього почали перехід на мікросервісну архітектуру та хмарні рішення SaaS, замість ПК застосовуємо тонкі клієнти, робочі столи персоналу АЗК доступні через браузер, ЦОД знаходиться в Німеччині, будь-яка АЗК має два канали зв'язку – основний (як правило, оптика) та резервні (GSM). Причому завдяки запущеному внутрішньому GSM-роумінгу ми змогли без проблем перемикнутися з одного оператора на іншого там, де це було необхідно.

З кібербезпекою також жодних проблем не спостерігаємо. Ще у 2017 ми впровадили SIEM та SOC, а зараз просто розробили та оперативно впровадили нові регламенти, внесли зміни до політики резервного копіювання, почистили access-листи підрядників, перевели всіх контрагентів на двофакторну автентифікацію. З погляду атак нічого не змінилося, наша система справляється, аномалій ми не помітили.

Загалом, можна сказати, що наші ІТ-системи та процеси пройшли серйозне випробування, але витримали. Компанія працює, розвивається, допомагає країні йти до перемоги. Тож, ми не сумніваємось - все буде Україна!

Разом до перемоги!

#IT_and_WAR_in_Ukraine

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT