Финансовая грамотность как фактор повышения благосотояния населения. Опытно-экспериментальная работа по интеллектуальному развитию младших школьников Классификация типов проблемной ситуации
Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный специально для промышленных объектов.
В ходе исследования было выявлено 17 0-day уязвимостей в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Эксплуатируя эти баги, злоумышленники могли запускать сторонний код и выполнять атаки типа «отказ в обслуживании» (DoS). Сообщается, что все бреши были обнаружены и ликвидированы в марте 2018 года.
Стандарт IEC 62541 OPC Unified Architecture (OPC UA) был разработан в 2006 году консорциумом OPC Foundation для надежной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его более популярным среди производителей систем автоматизации, и со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.
Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и пентест на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нем. Выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.
В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки.
Большинство ошибок в продуктах сторонних производителей ПО, использующих OPC UA Stack , оказалось связано с тем, что разработчики неправильно использовали функции из предоставляемого OPC Foundation API, реализованного в библиотеке uastack.dll - например, неверно интерпретировали значения полей передаваемых структур данных.
«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – говорит Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.
Эксперимент по маркировке лекарственных препаратов продолжается в России второй год. Несмотря на сжатые сроки, многие участники рынка все еще прицениваются к оборудованию и обсуждают сложности в работе информационной системы «Маркировка», передает «Коммерсант» .
Как отмечают эксперты, сейчас многие вопросы остаются неразрешенными, например, споры вызывают меняющиеся требования к DataMatrix коду: о том, что он должен включать дополнительные знаки криптозащиты , участники рынка узнали только в мае 2018 года. Требования к нему будут доведены до участников рынка до конца июня 2018 года, сообщил руководитель направления «Фарма» ЦРПТ Антон Харитонов .
Так же одним из наиболее актуальных для отрасли остается вопрос регистрации в информационной системе «Маркировка» . По данным Росздравнадзора, из более чем 280 тыс. участников рынка - это фармацевтические производители, дистрибуторы, аптеки и медицинские учреждения – в ней зарегистрировались только 5,7 тыс. компаний, успевших промаркировать в начале 2018 года более 10,3 млн упаковок лекарственных препаратов.
«Многие компании сейчас просто маркируют , но не отправляют данные о промаркированных лекарствах в систему, поскольку не успевают за изменениями, которые Центр разработки перспективных технологий (ЦРПТ) вносит в ИС „Маркировка“. Сама маркировка препаратов не является сложной операцией: импортное оборудование уже протестировано европейскими фармпроизводителями, для которых обязательная маркировка вступает в силу с февраля 2019 года. Но передача данных, формирование личного кабинета, сведение воедино нескольких баз данных для государства - это оказалось сложным», - говорит представитель НПО Виолетта Весновская .
Как отмечает исполнительный директор Союза профессиональных фармацевтических организаций (СПФО) Лилия Титова , процесс регистрации участников фактически начался только во втором квартале 2018 года после того, как Росздравнадзор совместно с участниками пилотного проекта и субъектами РФ сформировал центры компетенций.
«Задача этих центров на данном этапе - объяснить аптекам и лечебно-профилактическим учреждениям механизм регистрации, ответить на возникающие вопросы. Сейчас большинство участников находится на этапе выверки своих регистрационных данных с базой Федеральной информационной адресной системы (ФИАС). Опыт работы показал, что имеется много расхождений в записях о наименовании и адресе одной и той же организации, в ее лицензии на деятельность, в наименованиях в разных федеральных базах данных, например в базах данных „Регистр лекарственных средств“ и Ассоциация автоматической идентификации (ГС-1 РУС). Эта проблема актуальна и для производителей, и для дистрибуторов», - рассуждает госпожа Титова.
Директор по экономике здравоохранения Александр Быков связывает новые требования с необходимостью обеспечить бесперебойную работу системы и отмечает, что со стороны государства появилась помощь: «Участникам проекта оказывает достаточную поддержку оператор системы. В Росздравнадзоре действуют рабочие группы по информационному сопровождению эксперимента, регулярно проводятся обучающие вебинары, визиты на производственные площадки, выпускающие маркированные , ведется раздел по оборудованию для маркировки на сайте Минпромторга России» .
При этом эксперты говорят, что отсутствуют технические требования к отдельным процессам маркировки и передаче данных, за исключением методических указаний для участников эксперимента. По их словам, российские и зарубежные производители лекарственных препаратов, дистрибуторы, аптеки, лечебно-профилактические учреждения закупают дорогостоящее оборудование, перестраивают свое программное обеспечение, а окончательные требования к процессам маркировки и передаче данных до сих пор не сформированы .
По данным Росздравнадзора, сегодня в России работают 286 компаний, имеющих лицензию на производство и выпускающих хотя бы один лекарственный препарат. Потенциальную емкость рынка оборудования эксперты оценивают примерно в тысячу комплектов маркировочных машин и соответственно 286 комплектов программного обеспечения (ПО). Как рассказал генеральный директор АО «Промис» Евгений Слиняков , большинство фармацевтических компаний, в основном среднего сегмента, продолжают прицениваться к оборудованию и ПО, тогда как крупные игроки - , и «Петровакс» - уже приобрели комплексы по сериализации и агрегации и необходимое ПО третьего уровня для своих производственных линий и готовы наносить маркировку. Но к эксперименту по маркировке эти фармпроизводители готовились заранее, оформив заказы на поставку машин для сериализации и агрегации еще в 2017 году. Небольшие участники отрасли пока даже не понимают, какое оборудование купить, поскольку их финансовые возможности сильно ограничены. Но небольшим фармацевтическим компаниям, которые не купят оборудование вовремя, возможно придется продать свои производства конкурентам, не исключает господин Слиняков. В среднем, чтобы оснастить одну линию оборудованием и программным обеспечением, производитель должен потратить несколько миллионов рублей . То есть, если у компании не одна производственная линия, затраты могут составить сотни миллионов рублей, отмечает Евгений Слиняков. Сейчас свое ценовое предложение для российских компаний формируют отечественные производители. Предполагается, что средняя стоимость отечественного комплекта оборудования будет ниже, однако производители ее не называют.
Руководитель направления «Фарма» ЦРПТ Антон Харитонов полагает, что производителям лекарственных средств следует поторопиться с приобретением оборудования.
«Цикл запуска оборудования от проекта до установки довольно долгий - до шести месяцев. Поэтому произвести требуемое количество оборудования может быть сложно физически. Участникам рынка следует серьезно отнестись к этому», - настаивает господин Харитонов.
По подсчетам Минпромторга РФ и ЦРПТ, с выбором оборудования до сих пор не определились около 60% российских фармпроизводителей.
Что же такое проблема? Существует два определения, в зависимости от выбора между которыми могут использоваться два совершенно разных вида управления:
Проблема - это ситуация, в которой поставленные ранее цели не достигнуты . Т.е. при осуществлении контроля за достигнутыми результатами оказывается, что они значительно хуже запланированных, соответственно, требуется принять определенные меры по исправлению ситуации. Такой, достаточно естественный способ управления называется управлением по рассогласованию . Управление по рассогласованию является эффективным лишь при чисто количественном, заранее хорошо предсказуемом развитии процесса;
Проблема - это возникновение потенциальной неиспользуемой возможности . Такое управление называется управлением с упреждением и предназначено для случаев качественного развития системы, например, появления новых элементов, их свойств, связей и т.д. Разумеется, как это всегда бывает при появлении в процессе креативных, творческих моментов, такой подход не только сложнее, но и на порядок дороже.
Сказанное означает, что в начале процесса разработки и принятия решения, исходя из особенностей рассматриваемого объекта и его окружения, необходимо принять решение относительно того, что в данном случае понимается под проблемой.
Определение, локализация проблемы обычно очень сложны. При анализе практически любого хозяйственного объекта проступает настоящий клубок из них. Требуется найти корневую проблему, приведшую ко всем остальным последствиям. Соответственно, основные меры по преодолению негативных явлений будут направлены именно на ее преодоление.
В связи со сложностью диагностика проблемы является процессом, состоящим из ряда этапов:
осознание и установление симптомов затруднений или имеющихся неиспользуемых возможностей (например, низкие прибыли, большие издержки, конфликты и т.д.);
установление причин возникновения проблемы (сбор и анализ внутренней и внешней информации, привлечение консультантов);
определение характера проблемы (функциональный, структурный, параметрический характер проблемы).
Получаемая информация о ситуации принятия решения должна быть достоверной и достаточно полной. Недостоверная либо недостаточно полная информация может приводить к принятию ошибочных и неэффективных решений. Однако не меньшие трудности возникают и при наличии избыточной информации, поскольку возникает проблема отбора информации, действительно представляющей интерес и важной для своевременного принятия эффективного управленческого решения.
Уровни постановки проблемы
Нижний уровень – поиск проблем в системе управления и вариантов их устранения.
Средний уровень – решение старых проблем в ситуациях старой возможности.
Высокий уровень – внедрение новых форм обработки инновационных проектов решения проблемы; решение новых проблем в ситуациях новой возможности.
Сочетание 1-2. Управленческие решения легче, быстрее, цена ошибки меньше, рутинное оперативное решение, удовлетворяющее решение.
Сочетание 3-4. УР сложнее, дольше, цена ошибки выше, стратегическое инновационное решение, возможно оптимальное решение.
Сочетание 1-4. Достаточно хорошее решение, предпочтительнее варианта 1-2, эффект выше.
Сочетание 3-2. Неудовлетворяющее решение, так как проблему не удаётся решить.
