`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Олег Половинко, CIO в КМДА: «Наші рішення допомагають киянам жити комфортно, а за умов війни додалися зусилля щодо збереження життя»

+44
голоса

Наш сьогоднішній співрозмовник досить добре відома людина на українському ринку системної інтеграції, де пропрацював понад 15 років у таких компаніях, як Integrity Vision та SiBiS. Півроку тому Олег Половинко дещо несподівано для сторонніх споглядачів перейшов до держсектору та обійняв посаду директора «Департаменту інформаційно-комунікаційних технологій КМДА». Тож нашу розмову ми розпочали з питання щодо мотивів цього кроку.

У Вас за плечима роки роботи в ІТ-бізнесі, але минулого року ви перейшли, образно кажучи, на інший бік барикад – що спонукало Вас зробити цей крок і перейти з комерційного сектора до державного?

На ринку системної інтеграції я пропрацював понад 15 років. Досить довгий шлях від інженера та системного адміністратора до власника бізнесу. Відповідав за різні напрями – і за продаж, і за маркетинг, і за побудову нових технічних рішень, і за розвиток бізнесу, і за кібербезпеку. Але хотілося продовжувати освоювати щось нове. Продавши свою частку компанії Integrity Vision, ми добре розлучилися з партнерами. Мені завжди було цікаво зайнятися розробкою тож я купив частки в декількох продуктових компаніях. Саме там я зіткнувся з ринком ЖКГ Києва, виконуючи розробку в аутсорс проекті «ДЖЕК» – рішення для домоуправлінь.

Олег Половинко. Фото: Олексій Самсонов

Згодом я ще зіграв у трансформаційну гру «Ліла». Вона передбачає наявність певного запиту на зміни, щось нове, велике і цікаве. І так склалися обставини, що якраз з'явилася вакансія на позицію директора «Департаменту інформаційно-комунікаційних технологій КМДА», подався на конкурс та виграв його. Тепер, за пів року, можна, мабуть, сказати, що я вже пройшов тут і вогонь, і воду, і мідні труби.

Моє особисте кредо – прагнення розвитку. Зізнаюся, я не можу довго займати одну позицію в компанії, якщо там немає руху. Саме тому я й у бізнесі постійно змінював свої ролі та напрямки, якими займався. І цей досвід у КМДА став дуже у пригоді. Коли є розуміння і системного інтегратора і дистриб'ютора, та того, як будуються інфраструктурні рішення. Ми робили великі успішні проєкти. Тепер за цими ж лекалами я намагаюся перебудовувати службу міста так, щоб ми були великим, ефективним проєктним офісом. Принаймні так було до війни.

Які завдання стояли перед Вами на момент призначення на посаду CIO у КМДА у серпні 2021 р. та як змінилося коло обов'язків із початком війни?

Місто – це структура, чиновник – функція. Тобто всі ми виконуємо певну функцію у межах одного великого плану розвитку, у нашому випадку – міста. Є програма «Електронна столиця» на п'ять років, яку було затверджено до мене та без моєї участі. Вона закінчується якраз цього року. Відповідно дизайн та напрямки були обрані раніше. Мені потрібно було як мінімум ці проєкти прийняти, оцінити їх ефективність, зробити їх ревью, подивитися, що доцільно далі розвивати і як.

На момент мого призначення в портфелі департаменту було понад 120 проєктів. Це великий обсяг та сумарний бюджет близько 1 млрд грн. Хоча команда досить обмежена за складом. Зараз у мене в штаті 16 позицій. З них 12 – це бухгалтерсько-юридичний супровід. Розробників немає взагалі. Департамент – це управлінська структура, яка відповідає за стратегію та напрямки руху. Тобто ми погоджуємо усі проєкти, що плануються. А реалізують їх або підрядники, або одне з трьох комунальних підприємств – ГІОЦ (який відповідає за розробку та електронні сервіси), «Київтелесервіс» (мережа) та «Інформатика» (відеоспостереження, диспетчеризація та ситуаційний центр). Сумарно на цих підприємствах працює близько 400 осіб. Там сконцентровані люди з кваліфікацією PM (project manager), аналітики, архітектори тощо. Насправді вони є проєктним офісом, який спілкується з усіма структурними підрозділами.

У комп'ютерній мережі міста тисячі облікових записів. Це всі райдержадміністрації, комунальні підприємства, 20 з гаком департаментів – тобто весь апарат КМДА. У сучасних реаліях у нас з'явилася ще «Військова адміністрація».

Загалом це дуже велика інфраструктура, тисячі кілометрів нашої оптики, це все кільце мережі, це інтернет у школах та дитячих садочках, наші райдержадміністрації та комунальні підприємства плюс критична інфраструктура плюс відеоспостереження. Відео – це понад 7 тис. камер, які у поточних умовах – одна з основних точок роботи всіх структур.

Чи велася в ІТ-департаменті міста підготовка до можливого початку бойових дій? Чи існував якийсь план дій на такий випадок, умовно кажучи, Disaster recovery?

За ключовими системами існують плани стійкості до відмов. З початком війни та першою хвилею атак 22-24 лютого критичні сервіси були доступні та функціонували. Основні сервіси ми погасили самостійно або закрили їх від зовнішнього світу. Зараз за певних алгоритмів роботи надаємо обмежений доступ ззовні. Ми закрилися в нашу внутрішню мережу та додали користувачів, яким потрібні були доступи. Погасили всі публічні послуги, такі як «Кабінет киянина», «Паркування», «Оплата квитків» тощо – те, що не було потрібно на той момент. Бо ж городянам у перші дні було явно не до того. А далі вже велася підтримка роботи мережі.

У принципі, загальне завдання не змінилося – наші рішення повинні допомагати киянам жити комфортно. Проте за умов війни додалися зусилля щодо збереження життя. Ці зміни можна простежити за додатком «Київ Цифровий» до початку воєнних дій та після. Але все це робиться для тих самих користувачів і з думками про нових. Ми розуміємо, що зараз столиця стала центром евакуації із найбільш постраждалих регіонів. Державні структури активно приймають біженців, розселяють, забезпечують допомогу. Тому ці завдання знайшли свій відбиток у додатку – там акумулюється вся необхідна інформація, куди у місті можна звертатися у разі тієї чи іншої потреби, і вона постійно оперативно оновлюється.

Наша аварійна валізка, образно кажучи, – це робота сайту та додатку, комунікація з громадянами, підтримка роботи контакт-центру. Служба 1551 у робочому стані. Я вважаю, що в принципі на початок війни, за всієї тієї паніки, яка відбувалася, місто чітко керувалося, мер був на місці, наш профільний заступник – CDTO – Петро Оленич також. Структуру управління було збережено. Тому ми вийшли без тяжких втрат. Основні втрати у нас були, коли розривалися канали зв'язку. Це все вимагає оперативних дій щодо відновлення та ремонту.

З якими викликами зіткнулася Ваша команда з початком бойових дій, як ви з ними справляєтеся? Можливо, місту потрібна якась допомога із боку ІТ-спільноти?

Ми місяць працювали у щоденному спринті, визначаючи, які завдання є найбільш критичними й, по можливості оперативно, вирішуючи їх. Наприклад, першого дня реалізували функцію оповіщення у «Київ Цифровий». Спочатку push-повідомленнями, тим функціоналом, який був готовий.

Виникло питання, як отримувати ці дані швидше? Тому ми скоординувались з Кабміном та з командою «Київ Цифровий» швидко доопрацювали API, щоб потрібну інформацію можна було отримувати максимально оперативно. Шляхом цього ми заощадили близько хвилини та почали сповіщати раніше.

Потім стало зрозуміло, що сповістити сповістили, а про закінчення повітряної тривоги не повідомили. Знову ж таки не було готового алгоритму. А це вже поєднання Кабміну та військових. Тут довелося довше чекати, але ми активно проштовхували тему, у результаті з'явилася і ця функція. У недавньому інтерв'ю для Time прозвучало дуже точне визначення – ми почуваємося як великий стартап – постійно виникають якісь нові виклики, яких не очікуєш.

Буддисти медитують для отримання стану щастя, яке називається «тут і зараз» – коли ти живеш і відчуваєш момент на повну. Ось Україна зараз, на мою думку, вся живе «тут і зараз». Складно щось планувати, бо ніхто не знає, що буде завтра. Наше минуле, до 24 лютого, виглядає як сон чи приємний спогад. А ми живемо в якійсь просто шаленій вирії подій. Я приблизно через місяць опинився вдома на лікарняному, увімкнув Netflix і зрозумів що він нудніший. Тут звичайні події за вікном повністю захоплюють увагу.

Завдання у нас прилітали одне за одним і команда навчилася їх оперативно відпрацьовувати. В нас дуже крута команда, до речі моя заступниця Вікторія Іцкович також з комерційного сегмента в минулому, з перших хвилин і до сьогодні на роботі. Офіс перетворився на центр координації де ми кожен день починаємо з розкладання поточних завдань. Особливо складно було перші два тижні, тому що багато хто паралельно займався евакуацією сімей, адже більшість нашої команди жила в передмісті. Деякі наші хлопці опинилися в окупації. На жаль, є загиблі. Наразі весь колектив в безпеці та вирішуються питання за потреби.

Частина команди пішла до ЗСУ. Ключових спеціалістів намагаємось резервувати. Але це поширюється не на всі спеціальності. Тому точково є нестача інженерів. Однак на ІТ-спільноту я в цьому питанні не можу покластися. Бо ці фахівці потрібні у штаті, з доступом до критичних даних – це велика відповідальність. З урахуванням особливостей ми в цьому плані не можемо, на жаль, скористатися всіма пропозиціями волонтерів.

Розкажіть про ініціативу «Київський ІТ-батальйон»?

Є два основні напрямки, як ми зараз хочемо розвивати ІТ-батальйон, і що ми в нього закладаємо. Перше, з початком війни, у нас сам собою утворився штаб. Створення ситуаційного центру було у планах, але ми до цього ще не підходили з погляду регламенту та й у будь-якому разі він планувався більше як комунальний. Основні сценарії планувались навколо природних катаклізмів, епідемії, надзвичайного стану тощо. Сценарію бойових дій не було. Тож ми адоптувались на ходу. Задачі та робота не залишали часу на оформлення та папери, тому тепер все це треба упорядкувати, нехай і заднім числом. Ми бачимо схожу ситуацію по всій вертикалі, починаючи з Кабміну. Тому фактично ми просто оформили те, що вже є і тепер має бути постійно. Тож перше, це підтримання роботи та функціонування міста з прицілом на постійну атаку.

Але це потребує переосмислення всіх систем. Я ніколи не думав, що «Київ Цифровий» рятуватиме життя у прямому сенсі. Достатньо почитати відгуки користувачів на маркетплейсах. А це потребує іншої архітектури. Ціна даунтайму змінилась – це не рейтинг чи оцінка додатку, це життя людей. Це все вимагає переосмислення підходів та архітектури.

Плюс вийшов закон про хмари. Це нові правила гри. Ми зараз активно переїжджаємо до Office 365, і це також змінює ландшафт. Тому вже під час війни у багатьох служб з'явилося нове бачення, і ми трохи інакше дивимося на архітектуру систем. Потрібен інший рівень стійкості до атак. Зрозуміло зараз ми всі молимося, щоб якнайшвидше наші хлопці перестали гинути, але готуватися треба до довгого сценарію.

Олег Половинко, CIO в КМДА. Фото: Олексій Самсонов

Тому ідея, яку ми закладаємо в ІТ-батальйон, полягає ще й у тому, що ми хочемо зібрати навколо пріоритетних напрямів візіонерів, активістів, технологів, з якими ми зможемо опрацювати перспективне бачення окремих систем та загального вектору переосмислення. У будь-якому разі будь-який технічний фахівець мислить у межах своєї кваліфікації. І є речі, які можна обговорювати більш-менш відкрито. Зрозуміло, якщо йдеться про шифрований зв'язок або щось подібне, то таке робиться виключно в закритому форматі. Але там, де це можливо, ми хочемо створити робочі групи із залученням експертів із галузі, спільно переглянути підходи, виробити більш актуальне архітектурне бачення. Оформити в нову програму та реалізовувати.

Як я вже згадував, цього року завершується міська цільова програма «Електронна столиця» і ми планували переглядати її. Військові дії просто внесуть якісь додаткові корективи до вимог.

Взяти для прикладу кібербезпеку – я знаю, що у спільноті є багато критики та незадоволених. Але я вважаю, що незважаючи ні на що, все одно за останні три роки в цьому напрямку в країні зроблено чимало. Я не погоджусь із деякими експертами, що все погано, нас пробили та ми лежали. Ні. Нас сильно вдарили, але ми вистояли. Тепер нам потрібно доопрацювати наші системи так, щоби вже й удар відбивати раніше. При цьому я дуже ціную нашу спільноту, тому що вона завжди рясніє різними підходами до розв'язання питань. І це добре, це дає рух уперед.

Щойно пішли DDoS-атаки, ми оперативно «сховалися» за Cloudflare. Дякуємо їм велике за це, вони нам дуже швидко допомогли – буквально за лічені години. Тепер я лише у звітах дивлюся, що нас учора DDoS-сили, а ми цього навіть не відчули, у нас усі сервіси були доступні. Тобто тепер переосмислення архітектури й перебудова – це те, чим ми з командою зайняті й тут саме ІТ-батальйон покликаний додати експертизи. Я зараз з багатьма партнерами та вендорами обговорюю різні концепції. І особливо запрошую тих, хто мислить на рівні корпоративних систем. Зараз, можливо, у якихось структурах вивільнився час, і фахівці готові частково присвятити його розвитку міста. Ми відкриті до пропозицій.

В якому стані на сьогодні ІТ-інфраструктура міста? Як використовуються хмарні послуги?

Інфраструктура міста «подряпана», але не виведена з ладу. ЦОД діє, резерв працює, дзеркало у хмарі теж є. Просто раніше все це було здебільшого локально реалізовано. Рух, який ми розпочали з хмарами, націлений на те, що, по-перше, ми маємо певні зміни в регламентах. Те, що ми робили в обмеженому форматі, тепер можна використовувати ширше. Я, на жаль, не все можу розповідати. Але потреба у ресурсах у нас через війну збільшилася. Відповідно, ми плануємо частково закрити це хмарними сервісами.

Плюс ті ресурси, які є вразливими в нинішніх реаліях, але при цьому досить критичні для організації роботи… ті ж поштові сервіси. Напевно, половина всіх атак йде через фішинг і соціальну інженерію. Це досить великий вектор, який вимагає хорошої експертизи та постійно руки на пульсі. У нас складно з добрими компетенціями з погляду їхнього утримання. Тому тут якраз хмарні послуги значно спрощують життя, коли можна стати за їхніми пісочницями та спам-фільтрами.

Та й з погляду інструментів колективної роботи ті системи, що використовувалися, були вже трохи застарілими – вони 2015-16 рр. розробки та не мають необхідних сучасних базових можливостей. Окремо хочу відмітити роботу з офісом Microsoft, та подякувати за проект міграції в Office 365, це значно допоможе в організації роботи та безпеки. Сміливо можна сказати, що рух в хмари державний стрім, і ми його підтримуємо.

Які ще підходи, рішення та технології використовуються сьогодні для підтримання життєдіяльності міста?

По суті, у нас практично весь спектр завдань нікуди не подівся. Як були мережі та їхня підтримка – так воно і залишилося. Наш ЦОД, у якому крутяться сервіси. До більшості обмежений доступ, або зменшені ресурси. Приблизно 30% довоєнних сервісів сьогодні не використовуються через обставини. Але вся фізична інфраструктура продовжує працювати і її треба обслуговувати та підтримувати. При цьому з'явилися і нові потреби, з відео-аналізу, координації та взаємодії. Тому зараз ми їх доопрацьовуємо.

Зараз усі активно працюють над тим, як місту існувати у нинішній реальності максимально ефективно та безпечно. Хочеться повноцінно запустити громадський транспорт. Тому що до міста повертаються мешканці. Але що робити, наприклад, із повним тролейбусом у момент повітряної тривоги? Якщо буде приліт, важливо по можливості уникати скупчення людей. Зупинка громадського транспорту – це потенційне місце скупчення людей, це відповідальність. Тому є різні юридичні та організаційні моменти, які потребують опрацювання.

Як вирішується проблема забезпечення кібербезпеки міських сервісів? Можливо, є яка статистика щодо кіберінцидентів?

Поки що не можу розголошувати деталі, можу сказати що критичні сервіси функціонують та доступні за потреби.

Напевно, три основні вектори атак, які ми відчули та спостерігали в період січень, лютий, – фішинг, DDoS та точкові експлуатації вразливостей, наприклад VMware.

Команда працює, має в роботі всі необхідні інструменти для захисту сервісів міста, а завдяки партнерам ми отримуємо спеціалізовані допомогу в критичних питаннях.

Які цифрові сервіси сьогодні доступні для городян, користувачів «Київ Цифровий»? Скільки людей орієнтовно користуються додатком, які можливості найпопулярніші?

Загальна кількість завантажень «Київ Цифровий» – близько 1,4 млн.

Ми зібрали в цьому додатку, який спочатку взагалі-то був більше орієнтований на підтримку транспортної інфраструктури, базу знань, необхідних людині для виживання в місті в умовах воєнних дій – повідомлення про атаки, карта бомбосховищ та притулків, працюючих продовольчих магазинів, аптек, АЗС тощо., корисні контакти. Реалізували та вдосконалюємо систему оповіщення.

У сучасних умовах нам як нації треба стати своєрідною пружиною та бути постійно готовими, що в нас щось летить. І всі при цьому мають чітко розуміти, що робити. Система оповіщення має бути доведена до досконалості, і тут реально потрібно боротися за кожну секунду. Тому що це питання життя.

Додаток «Повітряна тривога!» – це хлопці з Ajax Systems молодці – оперативно взялися та зробили в межах всієї країни. По Києву вони з нашим API працюють, а в решті міст уже самі допрацьовували.

Національна система оповіщення про надзвичайні ситуації, яку нещодавно анонсували ДСНС спільно з мобільними операторами – також дуже правильна річ. Таке є в багатьох країнах, особливо в азійських, де часті землетруси або цунамі – там саме стільникові оператори використовуються, щоб швидко, масовано і примусово на всіх мобільних пристроях у користувачів вивести сповіщення. Тому що з будь-яким додатком завжди є нюанси – користувач може відключити повідомлення або не буде інтернет з’єднання. А коли йдеться, скажімо, про хімічну атаку, там дуже важливо, щоб сповіщення в будь-якому випадку були швидко доставлені та вчасно прочитані. Цьому питанню мабуть вже років десять, радий його руху та чекаємо на вирішення.

Як організовано зворотний зв'язок із жителями міста? На що ви орієнтуєтеся у прагненні задовольнити їхні нагальні потреби у сучасних умовах?

Ми регулярно збираємо зворотний зв'язок у соціальних мережах та популярних месенджерах. Ті самі повідомлення завжди дублюються на порталі КМДА, розходяться по ЗМІ. Так що з нестачею охоплення чи донесення інформації ми не стикаємося. Усі, хто хочуть чи якось залучені до життєдіяльності міста завжди у контексті. У тому ж таки «Київ Цифровий» є канал комунікацій. Дзвінки до контакт-центру 1551, у ГІОЦ є служба підтримки інформаційних сервісів. Всі ці служби перебудувалися та працюють, у тому числі у віддаленому режимі. Тож громадяни зазвичай дуже швидко нам повідомляють, якщо щось не працює. «Гуманітарний штаб» – теж доступна вся інформація де, що, куди. Так, бувають якісь питання на місцях, але у всіх системах завжди є що покращувати.

Повторюся, я вважаю, що в цій ситуації, з погляду взаємодії та координації, всі відпрацювали на максимум. У тому числі завдяки тому, що мер, усі зами, ключові співробітники залишаються в місті та постійно контролюють ситуацію. Незважаючи ні на що місто функціонує, всі служби працюють. Хоча навіть наші інженери монтажники бувало потрапляли під обстріл коли відновлювали канали зв'язку.

Які цифрові послуги доступні бізнесу та мають попит з боку підприємців?

Зі свого боку ми намагаємось стимулювати, щоб ті бізнеси, які є у місті, відкривалися та працювали, а громадяни оперативно отримували інформацію про це. У тому ж «Київ Цифровий» запустили різні карти та стимулюємо їхню актуалізацію за напрямками. Це таке, знаєте, локальне перестворення Google в реаліях що існують. Це наш внесок.

Відчули, що міський транспорт через блокпости не може повністю відновити роботу – і місто звернулися до сервісів прокату індивідуального транспорту із пропозицією запуститись. Показали їм цифри, що городяни є і їхня кількість зростає.

Активно взаємодіємо з операторами мобільного зв'язку – вони нам зараз безплатно, за що ми дуже вдячні, дають дані щодо активних користувачів по районах – де, скільки – і ми завдяки цьому розуміємо з погляду гуманітарного контролю, де, що і в якій кількості нам необхідно забезпечити. Тому що раніше місто працювало точково, переважно із соціальною групою населення. А тепер у нас з'явилися люди, які тільки зараз через обставини потрапили до групи тих, хто потребує тієї чи іншої допомоги, є біженці, яких також потрібно забезпечити необхідним.

Чимало городян повертаються до міста. Якщо ми хочемо повертати життя до міста, це потребує змін режиму, а це на сьогодні зниження безпеки. Тому дані операторів для нас є критично важливими з точки зору забезпечення городян, планування транспорту, регулювання пропускної спроможності інфраструктури.

Чи знайшли застосування ті сервіси SmartCity та SafeCity, які розвивалися у мирний час? Що у планах на перспективу?

Повторюся, у нас зараз використовується практично все. Вся наша інфраструктура залучена. Мережа працює незважаючи ні на що, і зараз вона використовується для різних завдань. Хоча багато профільних фахівців пішли захищати країну. Один із важливих напрямків – відеоспостереження, адже це безпека. Так що всі ті капіталовкладення, які місто зробило в інфраструктуру та послуги – вони використовуються та окупаються. Більш того, потреби суттєво зросли з точки зору оперативності та глибини аналітики.

Тож інфраструктурний фундамент є, тепер наш «Київ Цифровий» готується до ракет, хімічних атак, будь яких руських катаклізмів. Ми вистоїмо та переможемо.

Олег Половинко, Вікторія Іцкович, Петро Оленич.  Фото: Олексій Самсонов

Де і як компаніям необхідно укріпити свій захист

+44
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT