Как идет цифровизация процессов в отечественной промышленности сегодня? Какие процессы и процедуры на промышленных предприятиях целесообразно перевести в цифру? Какие преимущества получают промышленные предприятия от перехода на ЭДО?
На эти и другие вопросы «БИТа» отвечает менеджер проектов Департамента смарт-карт Компании «Актив».
– Георгий, в прошлом году Компания «Актив» завершила совместный проект с компанией «В2-Групп» по созданию решения для безопасного документооборота для горнодобывающих предприятий. В чем состояла задача, как удалось с ней справиться?
– Данное решение – это совокупность различных блоков: часть из них отвечает за промышленную безопасность, часть – за информационную безопасность. Это комплексное решение, которое, в зависимости от необходимости заказчика, может включать в себя какие-то функции, а какие-то исключать. Если инфраструктура заказчика развита, ему могут какие-то функции не потребоваться. В таком случае мы интегрируем свой продукт в уже существующую информационную систему.
Дуальная смарт-карта Рутокен ЭЦП 3.0 NFC с поддержкой беспроводного канала NFC – это первая серийная отечественная карта с технологией поддержки бесконтактной ЭЦП и мобильной технологии двухфакторной аутентификации для устройств на ОС iOS и Android. Она предназначена, скорее, для крупного бизнеса, для промышленников. В первую очередь, для тяжелой и лёгкой промышленности, для нефтегаза, энергетики и горнодобывающего сектора.
Наше решение – как конструктор. В зависимости от отрасли, в которой оно применяется, мы можем этот конструктор немножко пересобрать с учетом потребностей и специфики, присущим именно данной отрасли.
– «Актив» работает с компаниями промышленного сектора, в том числе со многими партнерами из нефтехимической и нефтегазовой отраслей. Что вы можете сказать о степени цифровизации процессов в промышленности сегодня?
– В принципе нельзя сказать о каком-то едином уровне цифровизации отрасли. Степень цифровизации процессов на конкретном предприятии зависит от очень многих факторов. Например, насколько маржинальный продукт оно добывает. У металла своя маржинальность, у газа – своя.
Большую роль играет географическое расположение объектов. У промышленных предприятий, находящихся близко к административным центрам, уровень цифровизации намного выше, чем у предприятий, расположенных в глубине Сибири.
От степени удалённости предприятия от административных центров зависит его кадровый состав. У каких-то организаций есть сплочённые команды высококвалифицированных специалистов. Там легче проводить цифровизацию А где-то этот процесс хромает, потому что никто не хочет ехать работать вахтовым методом туда, где рядом с заводом по большому счету только тайга, медведи да волки.
На уровень цифровизации в значительной мере влияет или отсутствие нормативных документов, или непонимание руководством, как эту нормативку сделать. Кто-то работает так, как и 20 лет назад, ничего не меняя. Кто-то уже пытается автоматизировать рабочие процессы, перейти на следующий уровень цифровизации. В каждой отрасли это есть. Даже внутри одной отрасли можно сравнить десять предприятий, и в них может быть совершенно разный уровень цифровизации.
– Ваше решение предполагает высокий уровень цифровизации предприятия?
– Необязательно. Момент интеграции с существующими системами у нас очень прост и лёгок, нет никакой сложности в интеграции смарт-карты Рутокен ЭЦП 3.0 NFC с существующими системами, которые используются у заказчиков, нет. Тут больше у заказчиков проблема с тем, что у них есть разрозненные продукты, которые никаким образом друг с другом не интегрированы. Поэтому заказчики зачастую боятся внедрять новое решение, которое интегрирует эти продукты.
Чтобы устранить возникающие опасения, мы предлагаем заказчикам открытый доступ к решению. У нас есть демо-сервер, где заказчики могут посмотреть полный функционал решения, понять, как оно работает, попробовать использовать его у себя.
На высокотехнологичном предприятии прекрасно понимают, для чего нужны смарт-карты Рутокен ЭЦП 3.0 NFC, как они работают. Едва ли не сразу после первой же презентации и общения нам предлагают: давайте не будем проводить пилот, давайте внедрять сразу же, нам это нужно. А кто-то своими силами пытается решать задачи интеграции. У крупных холдингов есть «дочки», которые отвечают за информационные технологии, они делают все сами.
Сейчас российский рынок промышленности, из-за ухода большого количества зарубежных поставщиков ПО, недоверчиво относится к любому решению: а вдруг его компания-разработчик тоже уйдет? Если говорить о российском ПО, то сразу возникают вопросы: насколько хорош данный продукт, сильна ли компания-разработчик? Что будет с ней через 5-10 лет? Входит ли этот продукт в Реестр отечественного ПО? К российскому продукту предъявляется намного больше требований, чем, предположим, к малоизвестному зарубежному продукту. К нам требования намного выше, как к отечественному разработчику.
– Может это и хорошо? Это закаляет.
– Это хорошо. Это и нас со своей стороны подвигает к тому, чтобы мы проходили вовремя сертификацию, чтобы не останавливались на достигнутом, развивали свой продукт, добивались высокого уровня технической поддержки этого продукта. Есть целая совокупность факторов, которая нас также мотивирует работать лучше.
– Много ли внимания уделяют сейчас промышленные предприятия проблемам кибербезопасности? Какие риски они считают самыми опасными?
– Самые большие риски для информационной безопасности предприятий – внутренние, человеческий фактор. Процесс цифровизации идёт, но полностью автоматизированного предприятия не существует. Нет эффективной поддержки разрозненных информационных систем внутри предприятий. Именно здесь находится самая большая доля рисков, с которыми пытаются бороться руководители.
Для руководителей предприятий что важно? Важна компетенция сотрудников, которые отвечают за внутреннюю безопасность. Важны продукты, которыми они пользуются. Да, с российского рынка ушло большое количество зарубежных поставщиков решений по внутренней безопасности, но сейчас, слава богу, есть российские аналоги этих решений. Лучшие из них, считаю, у Лаборатории Касперского. Компания обратила внимание на внутренний рынок, услышала клич о помощи всех отраслей. Специалисты Лаборатории Касперского приняли этот вызов. Они доработали свои продукты под данную специфику промышленности. Их решения сейчас хорошо работают, ими все восхищаются.
– Процесс цифровизации на предприятиях, с Вашей точки зрения, после 24 февраля, когда началась спецоперация, ускорился или затормозился?
– Я бы разбил этот процесс на несколько этапов. Этапность отчасти, по моему мнению, зависела от курса рубля и доллара. Когда доллар продавался по 125 рублей, многие хотели быстрее тратить рубли, запускали перспективные проекты, в том числе, связанные с цифровизацией, покупали впрок все подряд. Теперь, напротив, все крайне осторожно относятся к расходам. Поэтому у нас, например, часть проектов, в которых прошли пилоты, висит в статусе ожидания. Заказчики либо переключаются на какие-то более срочные и менее затратные задачи, либо пытаются доказать своему руководству значимость «зависших» проектов.
– Можно ли уже сегодня оценить эффект перехода компаний и организаций на ЭДО? Жизнь показала, что на ЭДО далеко не все ещё перешли, хотя и не отрицают эффективность электронного документооборота. Какие преимущества получают промышленные предприятия от этого перехода?
– Я бы сказал, что на ЭДО пока перешла малая часть предприятий. У нас есть отрасли, где не занимаются горной добычей, там нет шахтеров. И им не нужны, предположим, нарядные системы как таковые. У нас достаточно много заказчиков, которые используют другой формат наших продуктов – токены – и прекрасно себя чувствуют. Они утверждают, что перешли на электронный документооборот внутренней и внешней отчетности.
Если говорить про горнодобывающую промышленность, то там, скорее, вообще нет на предприятиях ЭДО. Почему? Потому что до недавнего времени законодательно не принималось никаких постановлений и требований о переходе на электронный документооборот. Государство никаким образом это не регламентировало. Не было понятно, какой надзорный орган станет следить за переходом предприятий на ЭДО, и кто придёт к ним с проверкой. Потом определились, что с проверкой на предприятие будет приходить Ростехнадзор.
Каким требованиям Ростехнадзора должна соответствовать смарт-карта Rutoken ЭЦП 3.0 NFC? Решение должно быть сертифицировано и иметь сертификат соответствия требованиям промышленной безопасности. Недавно мы получили такой сертификат. Это серьезное основание для использования нашего решения на промышленных предприятиях.
Какие еще виды электронного документооборота сегодня присутствуют в промышленности? Например, предприятия используют бесконтактные смарт-карты с обычной бесконтактной меткой, где по внутренней документации они прописывают, что данная смарт-карта является удостоверением личности сотрудника. Документы, которые он подписывает ею, хотя там как таковой подписи нет, это простая неквалифицированная подпись.
Говорят, это можно считать подписью сотрудника. Отчасти да. Но это частичный переход на электронный документооборот, а не полный. Нет никаких факторов, которые бы подтверждали, что данный документ подписал именно этот человек. Он мог отдать эту карту другому человеку. Нет никакой защиты от взлома, нет пин-кодов, которые знает только владелец этой карты. Можно ли считать это надежным решением сегодня? Конечно, нет, потому что оно небезопасно.
Наша смарт-карта Rutoken ЭЦП 3.0 NFC сертифицирована ФСБ. Наши карты полностью защищены, имеют дуальный интерфейс – вы можете подписывать документы как с мобильных устройств, если находитесь на удаленном доступе, так и находясь за компьютером в офисе. Наши карты имеют усиленную квалифицированную подпись. Это значит, что любой сотрудник, который подписал документ, может считать, что он подписал его собственноручно.
Какие плюсы от использования смарт-карты Rutoken ЭЦП 3.0 NFC для предприятия? Например, для энергетиков возможности этой карты крайне важны, потому что сотрудники работают с электричеством. Летальность при работе с электричеством достаточно высока. При несчастном случае на рабочем месте ведется служебное или судебное расследование. Почему, предположим, нетрезвый сотрудник полез на вышку? Почему он получил допуск, почему наряд ему был подписан? Все эти вопросы очень важны для защиты компании в суде. Использование смарт-карты Rutoken ЭЦП 3.0 NFC помогает в судебных вопросах доказать, что именно этот человек подписал наряд, именно этот человек поставил подпись, он со всем согласился, но потом что-то, предположим, сделал не так, нарушил требования безопасности при работе с электроустановками.
И такие же конфликтные ситуации возникают при взрывоопасных работах в горнодобывающей отрасли, да и в любой другой отрасли. Наше решение позволяет полностью обезопасить руководителей и само предприятие от подобных случаев. И не только обезопасить, но и улучшить нарядную систему, автоматизировать работу с нарядами.
Но наше решение хорошо не только для нарядной системы, оно комплексное. В данном случае мы говорим об универсальной карте сотрудника, на которой, по необходимости, может храниться вся информация о всех его допусках, которые сейчас действуют.
Наша система помогает соблюдать прозрачность рабочих процессов компании. Руководители подразделений, высшее руководство будут видеть реальную картину. Не ту картину, которую зачастую могут нарисовать сотрудники, не какие-то цифры, взятые из воздуха, а реальные цифры добычи, реальное количество работавших сотрудников. Изучив эти данные, легко понять, почему, где и по чьей вине возник простой. Это одна из самых важнейших тем, которая волнует руководителя любого предприятия.
Возможно, кого-то смущает именно прозрачность, которую обеспечивает наше решение. Но для руководителей прозрачность рабочих и технологических процессов – это защита от всех негативных факторов. Плюс, повторяю, вы экономите огромное количество денег и времени. Вы максимально оптимизируете производство. У вас повышается уровень производительности труда сотрудников.
Используя в работе наши смарт- карты, надежные, подтвержденные всеми необходимыми нормативными документами, руководители могут спокойно вздохнуть и перенаправить часть сотрудников в другое русло. Зачастую оптимизация позволяет уменьшить количество сотрудников, не увольняя, а переводя их на другие объекты, где, возможно, система покажет, что там есть недостаток персонала. Она так работает, всё крутится внутри предприятия.
– А если нет интернета? Шахтер спустился в шахту, а тут неожиданно ему пришло изменение в наряде. Что происходит в этой ситуации? Как работает решение?
– Сейчас 60-70% промышленных предприятий имеют промышленный Wi-Fi. У нас на рынке имеются такие решения. Взять тот же самый Мегафон. Компания предлагает LTE-решения по промышленному Wi-Fi, которые позволяют интернету, скажем так, попасть на глубину. У бригад спасателей есть, например, чемоданчик на батарейках, он в течение дня прекрасно работает на глубине.
У нас есть производства, которые уходят на глубину и дальше идут: все глубже, глубже, глубже. Есть у нас производства, которые ушли на определённую глубину и пошли вбок, где работает комбайн, например. Предположим, люди прошли на 100 м дальше, и в этой точке не будет интернета, потому что предыдущая точка была 100 метров назад. Там можно использовать мобильные решения. Если этого нет, система работает, любые изменения отправляются в оффлайн-режиме. Как только появляется интернет, изменения попадают на сервер, все обновляется и люди имеют актуальную информацию.
– Как происходит внедрение вашего решения?
– Наш технологический партнёр «В2-Групп» составляет список вопросов по информационным системам, имеющимся у заказчика, спрашивают у него, какие есть пожелания. В любом случае пишем достаточно большой документ по этапности внедрения, что хочет заказчик получить в период каждого из этапов, что получить в итоге. Это нужно для того, чтобы мы, со своей стороны, проработали вопрос интеграции с существующими системами и обсудили, как будет идти процесс внедрения.
Если брать мобильные устройства, то наше решение идет на Android. Внедрение не составляет никакого труда. Нам пока что неизвестны системы, с которыми мы не могли бы интегрироваться. В любой промышленности процесс внедрения достаточно быстрый. Даже в некоторых случаях не требует нашего участия, потому что сотрудники компании заказчика прекрасно сами могут справиться с ним.
– На смарт-карте отражается вся информация, Вы говорили?
– Да. Это универсальная карта сотрудника. По сути, образно говоря, его промышленный паспорт. Вся информация: его инструктажи, спецтехника, которая на него выписана, и так далее. Мы также, со своей стороны, имея собственное производство таких карт, можем сделать персонализацию карты под каждого сотрудника. Подобный опыт был. Сейчас мы активно применяем персонализацию карт, потому что она пользуется спросом у заказчиков.
– Почему в качестве носителей были выбраны именно смарт-карты?
– Во-первых, смарт-карта удобнее в плане хранения. Кто-то использует бейджик под смарт-карту, кто-то – нагрудный карман, кто-то – кошелек. С токенами немножко посложнее из-за их формы.
Во-вторых, это именно покрытие зоны действия. Смарт-карта учитывает то, что бесконтактный интерфейс у вас находится по периметру смарт-карты, и зона покрытия действия намного больше, то есть не нужно прилагать никаких усилий для того, чтобы решение сработало на мобильном устройстве.
А в-третьих, это опять-таки персонализации смарт-карты, что очень важно для многих промышленных холдингов. Для усиления корпоративной лояльности сотрудников, где каждый хочет выразить себя, каждый хочет показать, насколько у нас классный брендбук, по которому мы сделали логотип, и как мы обыграли каждого сотрудника. Смарт-карта сейчас стало привычной для многих наших повседневных операций, поэтому она чаще выбирается как носитель.
– Перспективы развития этого решения? Вы говорите, что сейчас оно есть на Android?
– Да, у нас в планах есть поддержка других операционных систем под нужды заказчика. Мы очень долго ждали сертификат соответствия промышленной безопасности и сертификат от ФСБ России. Сейчас перед нами открыты двери. По сути, настало то самое время, когда мы можем всем и везде говорить, что у нас есть первое в России решение, которое позволит вам перейти не на частичный, а именно на полный электронный документооборот. Внедрение нашего решения несёт только положительные, а не отрицательные последствия. Потому что это юридический значимый документооборот, это защита предприятия во всех смыслах. Это огромная экономия денежных средств и одновременно хорошая возможность видеть реальную картину того, что происходит на предприятии.