ADPASS рекомендует материал к прочтению
Здравсити
26.04.2023, 16:01

Блокировки и хакерские атаки — прогноз оптимистичный

Период с момента введения санкций ИТ-индустрия прожила в напряжении — прошел год, а режим повышенной готовности к экстренным ситуациям все еще не снят. По мнению технического директора маркетплейса здоровья «Здравсити» Андрея Пунина, риски крупных хакерских атак и внезапных блокировок со стороны зарубежных компаний-производителей ПО еще остаются. Как в таких условиях развиваются российские интернет-сервисы, решен ли в ИТ вопрос импортозамещения и так ли на самом деле непросто с кадрами в стране? Андрей Пунин рассказал на примере работы «Здравсити».

Насколько остро вопрос импортозамещения стоял перед командой «Здравсити»?

Наверное, так же, как и перед всеми участниками российской ИТ-индустрии — было непросто. Некоторые наши процессы осуществлялись на зарубежных программных продуктах. Но с прекращением предоставления этих ресурсов и их поддержки наш маркетплейс продолжает успешно работать. По итогам 2022 г. мы даже нарастили выручку в 1,5 раза, обрабатываем до 900 тысяч заказов ежемесячно. Из критичных партнеров никого не потеряли. Что касается ушедших с российского рынка производителей программного обеспечения, то промониторили рынок на предмет доступных решений, сравнили варианты и выбрали наиболее подходящие. Например, тестировщики «Здравсити» до недавнего времени пользовались системой управления (TMS) TestRail. Сейчас перешли на TestIT — по общей и необходимой функциональности она равнозначна TestRail, но тот факт, что она разработана в РФ, делает продукт гораздо надежнее в плане стабильности работы. Впрочем, может быть, это не финальное решение. Закрыв острые потребности в ПО, мы предусмотрели резервные варианты, которые гарантированно будут работать в случае ухудшения ситуации.

У вас пессимистичный прогноз…

Отнюдь, но риски того, что кто-то из оставшихся иностранных сервисов нас может внезапно заблокировать, к сожалению, остаются. Не буду их здесь упоминать, чтобы не сглазить. Мы стараемся работать на опережение, чтобы быть готовыми к неожиданностям, и это как раз про поиск альтернатив.Приметой непростого периода в ИТ стали также массированные хакерские атаки. Так, до 2022 г. DDoS-атаки на сервис «Здравсити» были эпизодическими и не доставляли нам особых неудобств. С весны прошлого года стабильно раз в месяц к нам «приходит» крупная атака, нацеленная критически нарушить работу сайта или приложения. Доподлинно установить источник атаки затруднительно. Для нас важнее их отбивать, с чем пока успешно справляемся. Задолго до всех событий мы предусмотрели серьезную систему защиты. Еще чаще, примерно 2–3 раза в неделю, нас пытаются «обкачивать» некоторые личности, торгующие в интернете чужими данными.

И все же в СМИ проходила история, что данные пользователей «Здравсити», якобы, утекли. Что произошло на самом деле?

Взлома непосредственно информационных ресурсов «Здравсити» — баз данных, транспортных систем или других хранилищ — не было. Это подтвердило наше внутреннее расследование. Настораживает другое — впоследствии в СМИ проходила информация, что в даркнете от того же хакера на продажу были выставлены базы других крупных компаний из совершенно иных отраслей. Предполагаем, что произошел несанкционированный доступ к данным другого оператора и на стороне третьих лиц, занимающихся реализацией маркетинговых программ. Анализ данных показал ничтожно малую долю пересечений (около 4%) с реальными пользователями «Здравсити.ру». К сожалению, компании-владельцы (операторы) персональных данных сегодня находятся в уязвимом положении. С одной стороны, эффективность рекламы и продвижения во многом зависит от глубины таргетирования и качества работы с конечным пользователем. Привлечение к такой работе специализированных агентств с поручение обработки персональных данных неизбежно. С другой стороны, даже при соблюдении всех норм законодательства по обеспечению защиты персональных данных ответственность за нарушения такова, что некоторые недобросовестные партнеры ей пренебрегают, или их системы безопасности не справляются с защитой. А все репутационные, и впоследствии — финансовые издержки и санкции со стороны контролирующих государственных органов ложатся только на владельца данных.

Вероятно, необходимо обратить внимание на требования закона к третьим лицам, которые обрабатывают персональные данные оператора. Мы же в меру своих возможностей ужесточаем политику информационной безопасности в отношении доступов к базам и очень внимательно относимся к защите информации о наших пользователях.

По вашему мнению, в России наблюдается нехватка ИТ-специалистов?

Могу судить на примере нашей компании. За 2022–2023 г. мы полностью закрыли вакансии на ключевые должности. В работе осталось некоторое количество позиций, по которым планомерно работаем и не видим необходимости сильно ускоряться. По нашим наблюдениям, в стране острой нехватки IT-специалистов нет, их качество в целом не претерпело особых изменений. Как и прежде, часть сотрудников «Здравсити» трудится удаленно. Так что кадровая работа идет в штатном режиме.

На кого делает ставку «Здравсити»: на молодых или опытных специалистов?

Департамент ИТ «Здравсити» предъявляет повышенные требования к специалистам. Мы не можем позволить себе брать людей, закрывая глаза на какие-то пробелы в знаниях. Мы работаем в ИТ-компании, и это подразумевает определенную планку. Если, например, сравнивать с командами крупнейших ИТ-компаний России, то наши специалисты сопоставимы по уровню компетенций. Тем не менее в кадровой работе важно находиться в разумном балансе. В «Здравсити» есть опытные лиды, которые ведут молодых ребят: разрабатывают индивидуальный план развития, дают возможность реализовывать собственные интересы, конечно, если они укладываются в бизнес-интересы компании. Все это подкрепляется грамотной системой мотивации.

Стажировок у нас нет, т.к. на это нужны дополнительные ресурсы. Это было бы оправданно в условиях острого дефицита кадров. Но сейчас нам проще найти более-менее готового специалиста на рынке и адаптировать его под наши бизнес-процессы.

Какие ключевые задачи удалось решить в «Здравсити» за последнее время?

Одна из важнейших целей, которая стояла перед нами, вывести сервис на допустимый уровень SLA. Недопустимо, чтобы сайт и приложение падали и продолжительное время не работали. Сейчас мы выдерживаем уровень SLA 99,9% и приближаемся к 99,99%. Завершили «редизайн» — комплексную задачу, у которой было огромное количество зависимостей (смена стека технологий), разобрали «на молекулы» и решили. Тщательно поработали на информационной безопасностью в связи с, как уже говорил, участившимися атаками.

Какие планы строит «Здравсити» на этот год в технологическом плане?

Наша стратегическая задача 2023 года — смена основного стека. Мы отказываемся от legacy-решений и «переезжаем» на новую архитектуру. Если рассматривать «Здравсити» как ИТ-продукт, то можно заметить в нем много внешних зависимостей, взаимодействие с которыми лучше изолировать в отдельные сервисы для лучшей масштабируемости и отказоустойчивости. Например, регистрация пользователя и составление заказа должны находиться в разных системах, т.к. в процесс включаются различные логистические и ценовые связки, отличающиеся в зависимости от региона. Подобная микросервисная архитектура поможет быстрее делать программные доработки и проводить эксперименты, увеличит скорость ответа пользователю и снизит стоимость обслуживания системы. Если выразиться проще, маркетплейс здоровья «Здравсити» должен стать быстрее, понятнее и современнее. В плане — перенести на микросервисные решения 80% функционала до конца года.

Вам понравится

ООО «Акме»
06.02.2024
Falcon Space
31.01.2024
Бизнес-школа БИЗНЕС ИНСАЙТ
30.01.2024
ООО «Акме»
26.01.2024