Российский союз CIO получил признание мирового сообщества

...

Президент первого российского оператора ИТ-услуг LETA IT-company – Александр Чачава – в составе российской делегации принял участие в первой Российско-японской конференции, посвященной проблемам и перспективам развития информационных технологий обеих стран. Данная конференция приводилась под эгидой Союза ИТ-директоров России (СоДИТ). В состав делегации входили: председатель правления СоДИТ Борис Славин, директор СоДИТ Елена Максимова, член правления СоДИТ Виктор Насобин, а также ИТ-директора ряда крупнейших российских предприятий и представители образовательных учреждений.

Конференция проходила в Токио, в рамках Третьего международного форума ИТ-директоров, собравшего более трехсот представителей CIO-сообществ из 30 стран Европы, Америки, Азии и Африки. На форуме выступили: министр информационных технологий Японии и президенты крупнейших ИТ-компаний страны, руководители UNESCO, ITU и других международных организаций.

Важнейшим событием стало подписание пакета документов по вступлению Союза
ИТ-директоров России в Международную Ассоциацию IAC (Международная Академия CIO). Эта Ассоциация представляет собой организующий центр японского сообщества CIO: в нее входят свыше 250 CIO, представляющих большинство японских компаний, где ИТ-службы являются ключевым подразделением.

Подписание данного соглашения стало возможным после многолетней работы СоДИТ и его председателя правления – Бориса Славина.
Подписанное соглашение свидетельствует о том, что российский союз CIO был признан мировым CIO-сообществом как равноправный участник. Это позволит российскому сообществу ИТ-директоров выйти на новый уровень развития, получить непосредственный доступ к опыту других CIO-сообществ и наиболее успешных ИТ-директоров.

Основной доклад от российской делегации зачитал Александр Чачава. В докладе «Инновационный и научный потенциал России» г-н Чачава выделил ряд основных положений, характеризующих состояние и динамику развития ИТ-отрасли, ее возрастающую роль в государственном управлении и в ключевых сегментах российской экономики. В частности, г-н Чачава отметил, что за последние 5-10 лет в стране произошел настоящий прорыв практически во всех областях, связанных с применением информационных технологий: в крупном бизнесе (металлургия, ТЭК, телеком и др.), в госсекторе (программа «Электронная Россия 2002 - 2010» с инвестиционным портфелем в $2,4 млрд); в законодательной базе, борьбе с пиратством и др.

Движущими силами этого прогресса стали: рост российской экономики (в 2007 году он составил 7,8%), широкое распространение мобильной связи и Интернет (80% и 40%, соответственно), компьютеризация и подключение к Интернет всех российских школ, массовый переход населения крупных городов на высокоскоростные виды подключения к Сети, интенсификация бизнеса в ключевых отраслях и др.

Также Александр Чачава подчеркнул, что на российских предприятиях быстро меняются роль и статус директоров по информационным технологиям, причем все чаще они оказываются вовлечены в принятие важнейших решений, касающихся развития бизнеса. Докладчик отметил, что эта тенденция перекликается с общепринятым положением дел на японских предприятиях, где CIO нередко является вторым лицом компании.

Массовый характер данных изменений приводит к тому, что сегодня формируется активное сообщество российских ИТ-директоров, все более осознающее свою роль в развитии экономики. В связи с этим возникает объективная потребность в создании отраслевых клубов CIO и их объединении в ассоциацию национального масштаба. Именно такой структурой стал СоДИТ, уже объединивший 14 российских клубов CIO. При этом, как и IAC, Союз ИТ-директоров России считает важным способствовать повышению уровня инженерного образования, выработке единых стандартов обучения и сертификации специалистов в сфере ИТ.

Интерес к России как к серьезному деловому партнеру обусловил и насыщенную программу встреч российской делегации с ИТ-директорами крупнейших японских компаний, работающих в сфере телекоммуникаций, машиностроения, автомобилестроения, ИТ-технологий, финансов и инвестиций. В частности, представители российской делегации встретились с руководителями компаний Canon, DOCOMO Systems (дочерняя компания крупнейшего японского сотового оператора NTT DOCOMO), Mitsubishi Motors, Toyota, Fujitsu, PFA (ассоциация пенсионных фондов Японии), Mizuho Finacial Group, OKI и др.

Председатель Правления СоДИТ Борис Славин так подвел итоги поездки: «Впервые делегация ИТ-директоров посещала Японию по приглашению сообщества CIO страны восходящего солнца. Такой статус открыл нам двери практически во все организации, обычно сильно защищенной от визитеров Японии.

Специально к нашему приезду в рамках общей конференции IAC был организован российско-японский форум, на котором состоялся обмен опытом между российскими и японскими CIO; мы представили обзор развития ИТ в России. Наши коллеги были искренне удивлены, что вопросам ИТ в России уделяют внимания не меньше, чем в передовых странах мира, да и профессиональный уровень членов нашей делегации был ими высоко оценен. Наш доклад о работе Союза ИТ-директоров России на общей сессии IAC произвел настолько сильное впечатление, что ряд делегатов попросил прислать им презентацию, чтобы взять некоторые наши наработки себе на вооружение.

Мы также приняли участие в итоговой дискуссии о путях развития ИТ в условиях кризиса, представляя Россию как крупнейший и уникальный геополитический субъект мира, наряду с Европой, США, Латинской Америкой, Африкой и Азией. Было чему и поучиться у наших коллег: это и тесная кооперация с госструктурами в рамках крупных ИТ-проектов, и серьезная научная работа в области ИТ.

Трудно многое успеть за три дня, но мы сделали главное - открыли дверь в мировое сообщество ИТ-директоров, определили пути взаимодействия с нашими коллегами, обсудили конкретные программы для совместной работы. СоДИТ - еще очень молодая организация, но число ее членов растет, возрастает и объем ее деятельности».

«Вступление России в Международную Ассоциацию IAC – это настоящий прорыв, который, без сомнения, ускорит развитие российского сообщества ИТ-директоров, а в конечном счете – повысит качество их работы и реальный вклад в совершенствование своих предприятий, - говорит Александр Чачава, президент LETA IT-company. – Вместе с тем, тесное общение с японскими коллегами стало и для нас, и для них источником открытий. Так, мы увидели, что наши компании, причем занятые в разных отраслях, находятся по крайней мере на том же уровне ИТ, что и японские предприятия.

Причем российские компании вышли на этот уровень за невероятно короткий срок, по японским меркам – просто мгновенно. А международное ИТ-сообщество действительно осознало масштаб изменений, идущих в нашей стране, увидело тот потенциал и открытость, которые уже стали реальностью для российского бизнеса.

Мы смогли показать нашим коллегам, что репутация российских программистов, их победы на международных олимпиадах, достижения в шахматах, в космосе – это не разрозненные успехи, а системный результат слияния мощной российской интеллектуальной традиции и инновационных процессов, идущих в нашем обществе».

За дополнительной информацией обращайтесь:
Александра Климушкина, PR-менеджер
Тел: +7 (495) 921 1410
E-mail: [email protected]

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru