Обновление в разделе "Я" - в этом разделе появились "Заметки". Блог, интернет-дневник... чуть больше или чуть меньше. Эксперимент.

Действительно, зачем писать заметки (по сути - вести Интернет-дневник, блог)?

Для меня - это способ поделиться своими наблюдениями/мыслями с окружающими. Темы видятся самые разные - от рецензий на фильмы и книги до рассуждений о мироздании;)

Комментирование заметок пока не предусмотрено (возможно, через некоторое время реализую).

Пока все;) Надеюсь, что вам, уважаемые посетители, понравится.

ИТ играют огромную роль в современном бизнесе. Развитие технологий привело к тому, что бизнес уже не может обходиться без поддержки ресурсами ИТ. Тенденция эта наметилась сначала в больших компаниях, затем медленно, но верно стала проявляться в компаниях среднего звена, и сейчас активно распространяется на сегмент малых предприятий. И, чем больше развиваются технологии, тем в большую зависимость попадает бизнес. Что поделать? За все приходится платить, и удобство высокотехнологичного быстрого бизнеса стало тем крючком, на который ИТ-мир подсадил бизнес. В свою очередь и ИТ-подразделения становятся все более зависимы от бизнеса, и главным образом финансово.

Рассмотрим типичную картину – среднестатистическое предприятие, у которого 300 работников, центральный офис, два филиала и пять точек продаж. В наличии имеется локальная сеть, самостоятельно разработанный комплекс ERP/CRM, реализована система мобильных продаж, интегрированная с ERP, и десяток серверов. ИТ-отдел содержит всю эту инфраструктуру и обеспечивает поддержку пользователей. Знакомая картина?

Типичные проблемы на таком предприятии – слишком "узкий" канал передачи данных до филиалов, необходимость постоянных доработок ERP, нехватка квалифицированных специалистов. Скажем, если ваш единственный системный администратор в отпуске, то все работы по подключению новой точки продаж просто встанут, и никто не сможет его заменить, как обладателя уникальных знаний о когда-то настроенной им системе. Кроме того, ИТ-подразделения и обслуживаемая им инфраструктура постоянно страдают от нехватки финансирования; обычная аргументация при этом: "Зачем тратить деньги, если и так все работает?". А если что-то не работает, от топ-менеджеров тут же следует волевое указание "разобраться, наказать, устранить и доложить в кратчайшие сроки". В результате бизнес стоит, продажи теряются, компания несет убытки: в такой ситуации уже не до финансирования ИТ. Вот и получатся, что начальник отдела ИТ либо мальчик на побегушках, либо груша для битья, а его подразделение сильно напоминает пожарную команду.

С этим, разумеется, пытаются бороться: на многих предприятиях создаются регламенты и процедуры, которые, тем не менее, через полгода, в лучшем случае через год "благополучно" хоронятся под тяжестью вечного "должно быть сделано позавчера". Увы, такая картина является характерной для большого числа отечественных компаний. Причин подобным явлениям может быть названо много. Тем не менее, существует одна-единственная, корневая их причина: бизнес не понимает, чего ожидать от ИТ. Ее в свою очередь можно разложить на несколько составляющих:

• Бизнес не понимает (и не хочет понимать) процессов внутри ИТ. ИТ для бизнеса – "черный ящик";
• Бизнес позиционирует ИТ как обслуживающий отдел;
• Бизнес не в состоянии адекватно оценить риски, связанные с теми или иными компонентами ИТ;
• Бизнес считает вложения в ИТ избыточными.

Законное требование бизнеса - понять, а на что, собственно, расходуются заработанные им деньги? На сервер? Помилуйте, у вас же их целая комната! На Интернет? На какой Интернет? Выделенный? Обойдетесь и обычным модемом – в соседней компании через него работает десять человек, и никто пока не жаловался. На программное обеспечение? Такую сумму?! Когда то же самое можно купить за сто рублей в переходе метро?!

Выход из сложившейся ситуации каждый ИТ руководитель находит по-своему. Кто-то пытается подражать бизнесу, и создает четкие и ясные регламенты работ каждого из сотрудников. Кто-то разрабатывает процедуры взаимодействия бизнеса и ИТ. Кто-то принимает судьбоносное решение и организует центр технической поддержки. Кто-то не выдерживает и уходит.

Однако в решении данных проблем Россия не является первопроходцем. В этом смысле показательна ситуация, сложившаяся в ИТ службе правительства Великобритании в 80-ых гг. которое дало задание агентству CCTA (ныне OGC) разработать рекомендаций по максимально эффективному использованию ИТ ресурсов. Результатом проделанной работы стала библиотека ITIL (Information Technology Infrastructure Library). Основные ее принципы остались неизменными до сих пор – это сервисная модель работы, измерение и контроль качества услуг, а также построение отношений между бизнесом и ИТ на базе договоров об уровне обслуживания (Service Level Agreement – SLA). Для реализации этих основных принципов ITIL рекомендует использование определенных процессов управления ИТ, такими, как управления инцидентами, изменениями, конфигурациями, уровнем обслуживания, мощностями, доступностью и др.

ITIL рекомендует выстраивание проверенной на опыте цепочки управления ИТ и взаимодействия ИТ и бизнеса: организация единой точки контакта с пользователями (Service Desk), отказ от обращений пользователей напрямую к специалистам ИТ, регистрация всех обращений пользователей, анализ обращений пользователей, выстраивание "линий поддержки пользователей", определение уровней обслуживания, критерии оценки сервиса и т.п.

Как видно, в теории все просто. Практическое же внедрение рекомендаций ITIL приводит к необходимости ломать привычные методы работы как отдела ИТ, так и пользователей – представителей бизнеса. Удача или провал проекта внедрению ITIL зависит от уровня зрелости каждого конкретного предприятия, и готовности его менеджеров "ломать копья", а также от профессионализма и опыта приглашенного консультанта.

Стоит отметить, что в полной мере рекомендации ITIL оправдывают себя при их внедрении на средних и крупных предприятиях (хотя возможности их применения на малых предприятиях никто не отменял). Поскольку именно на них, обладающих хорошо развитой инфраструктурой, грамотно организованное и хорошо управляемое ИТ-подразделение способно "подставить свое плечо" бизнесу, то есть создать максимально благоприятные условия для его дальнейшего развития.

Другая область предпочтительного внедрения рекомендаций ITIL – там, где запланировано внедрение крупных ERP-систем. Дело в том, что внедрение на предприятии таких систем, будь то SAP, Oracle или Axapta, особенно если до этого там работала доморощенная управленческая система, подразумевает определенную перестройку сознания и требует другого уровня подготовки пользователей. С первых же шагов перехода на новую систему возникает лавина вопросов к группе внедрения. Именно в этот момент единая служба поддержки может значительно сэкономить нервы и время как пользователям, так и внедренцам.

Без применение рекомендаций ITIL нельзя обойтись при подготовке предприятия к ИТ-аутсорсингу. Действительно, после внедрения процессов ITIL нет разницы, кто поставляет услуги ИТ – внутренний отдел или внешняя компания. Другое дело, что при передаче того или иного сервиса ИТ на аутсорсинг нужно иметь четкое представление – что выигрывает бизнес от такого шага? Возможно, внешняя компания предлагает на более выгодных условиях или лучшего качества, предоставляет уникального и "дорогого" специалиста (которого иначе пришлось бы содержать самим) или реализует услугу, которая не по силам внутреннему отделу ИТ. Естественно, что в любом случае уровень сервиса должен отслеживаться в соответствии с рекомендациями ITIL.

И последняя область, где применение рекомендаций ITIL жизненно необходимо – это сервисные организации и телекоммуникационные компании, которые волей-неволей стремятся все к тем же принципам: единая точка контакта, заданный уровень сервиса... Особенность в данном случае состоит в том, что эти организации могут использовать ITIL двояко: как для "внутреннего заказчика", так и для внешних клиентов.

В заключение хочется помечтать, вернувшись нашему примеру. Помните, компания в 300 рабочих мест?.. Представим себе, что на ней внедрены рекомендации ITIL. А это значит, что инфраструктура ИТ описана и все изменения в ней учитываются, что налажена работа диспетчерской службы, обрабатывающей пользовательские запросы, и что вычислительная сеть исправна и находится под непрерывным мониторингом. Теперь уход в отпуск системного администратора отнюдь не катастрофа, поскольку все, что он делает – описано и регламентировано. Расходы на ИТ снизились, при том что качество услуг повысилось. И, самое главное – бизнес и ИТ довольны друг другом. Чем не рай для скромного ИТ-специалиста?

Опубликовано: Сети и системы связи (газета на выстаку Inerop2007)

В данной статье делается попытка рассмотреть реальные угрозы информационной безопасности, которые могут возникнуть в современных условиях. Следует отметить, что статья не претендует на статус «учебника по информационной безопасности», и все изложенное в ней – исключительно мнение автора.

Традиционной ошибкой многих руководителей российских компаний является недооценка либо переоценка угроз информационной безопасности предприятия. Зачастую ИТ безопасность воспринимается ими в лучшем случае как одно из вспомогательных мероприятий по обеспечению безопасности в целом, иногда же ей вообще не отводится хоть сколько-нибудь значимой роли – мол, это все забота системных администраторов. Подобный вариант характерен прежде всего для небольших и частично – для средних компаний. Вторая крайность – переоценка значения ИТ безопасности – встречается в основном среди крупных компаний и характеризуется возведением комплекса мероприятий по обеспечению ИТ безопасности в ранг «гиперстратегии», относительно которой строится основная стратегия деятельности.

Ни для кого не секрет, что в современном мире бизнес в той или иной степени зависим от информационных технологий. Преимущества от применения ИТ для бизнеса очевидны: скорость и простота порождения, распространения, манипуляций и поиска разнородной информации, упорядочивание ее по различным критериям, простота хранения, возможность доступа практически из любой точки мира… Все эти преимущества требуют хорошо отлаженной поддержки и сопровождения, которая, в свою очередь, предъявляет определенные требования к базовой ИТ инфраструктуре. С другой стороны, в информационных системах, часто находится информация, разглашение которой является крайне нежелательным (например, конфиденциальная информация, либо информация, составляющая коммерческую тайну). Нарушение режима нормального функционирования инфраструктуры либо получение доступа к информации, которая расположена в ИС, являются угрозами информационной безопасности.

Таким образом, угрозы информационной безопасности предприятия можно условно разделить на несколько классов:

• Угрозы нарушения доступности
• Угрозы нарушения целостности
• Угрозы нарушения конфиденциальности

Угрозы нарушения доступности – это угрозы, связанные с увеличением времени получения той или иной информации или информационной услуги. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей. Рассмотрим пример: в случае выхода из строя сервера, на котором расположена требуемая для принятия стратегического решения информация, нарушается свойство доступности информации. Аналогичный пример: в случае изоляции по какой-либо причине (выход из строя сервера, отказ каналов связи и т.д.) почтового сервера можно говорить о нарушении доступности ИТ услуги «электронная почта». Особо следует отметить тот факт, что причина нарушения доступности информации или информационной услуги не обязательно должна находиться в зоне ответственности владельца услуги или информации. Например, в рассмотренном выше примере с нарушением доступности почтового сервера причина (отказ каналов связи) может лежать вне зоны ответственности администраторов сервера (например, отказ магистральных каналов связи). Также следует отметить, что понятие «доступность» субъективно в каждый момент времени для каждого из субъектов, потребляющих услугу или информацию в данный момент времени. В частности, нарушение доступности почтового сервера для одного сотрудника может означать срыв индивидуальных планов и потерю контракта, а для другого сотрудника той же организации – невозможность получить выпуск свежих новостей.

Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в ИС. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования. Нарушение целостности может быть как умышленным, так и неумышленным (причиной неумышленного нарушения целостности может выступать, например, неисправно работающее оборудование).

Угрозы нарушения конфиденциальности – это угрозы, связанные с доступом к информации вне привилегий доступа, имеющегося для данного конкретного субъекта. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств.

Реализация каждой из указанных угроз в отдельности или их совокупности приводит к нарушению информационной безопасности предприятия.

Собственно говоря, все мероприятия по обеспечению информационной безопасности должны строиться по принципу миниманизации указанных угроз.

Все мероприятия по обеспечению ИБ условно можно рассматривать на двух основных уровнях: на уровне физического доступа к данным и на уровне логического доступа к данным, которые являются следствием административных решений (политик).

На уровне физического доступа к данным рассматриваются механизмы защиты данных от несанкционированного доступа и механизмы защиты от повреждения физических носителей данных. Защита от несанкционированного доступа предполагает размещения серверного оборудования с данными в отдельном помещении, доступ к которому имеет лишь персонал с соответствующими полномочиями. На этом же уровне в качестве средств защиты возможно создание географически распределенной системы серверов. Уровень защиты от физического повреждения предполагает организацию различного рода специализированных систем, предотвращающих подобные процессы. К их числу относят: серверные кластера и back-up (резервного копирования) сервера. При работе в кластере (например, двух серверов) в случае физического отказа одного из них второй будет продолжать работу, таким образом работоспособность вычислительной системы и данных не будет нарушена. При дополнительной организации резервного копирования (back-up сервера) возможно быстрое восстановление вычислительной системы и данных даже в случае выхода из строя второго сервера в кластере.

Уровень защиты от логического доступа к данным предполагает защиту от несанкционированного доступа в систему (здесь и далее по тексту под системой понимается ИТ система, предназначенная для порождения, хранения и обработки данных любого класса – от простых учетных систем до решений класса ERP) как на уровне баз данных, так и на уровне ядра системы и пользовательских форм. Защита на этом уровне предполагает принятие мер по предотвращению доступа к базе данных как из Интернет, так и из локальной сети организации (на последний аспект обеспечения безопасности традиционно обращается мало внимания, хотя этот аспект напрямую связан с таким явлением, как промышленный шпионаж). Защита ядра системы предполагает, наряду с обозначенными выше мерами, вычисление контрольных сумм критических частей исполнимого кода и периодический аудит этих контрольных сумм. Подобный подход позволяет повысить общую степень защищенности системы. (Следует отметить, что указанное мероприятие не является единственным; оно приводится как удачный пример). Обеспечение безопасности на уровне пользовательских форм декларирует обязательное шифрование трафика, передающегося по локальной сети (или через Интернет) между клиентом (пользовательской формой) и приложением (ядром системы). Также безопасность на этом уровне может обеспечиваться вычислением контрольных сумм этих форм, с последующей их проверкой, принятием идеологии «разделения данных и кода». Например, система, построенная по технологии «тонкого клиента» с позиций обеспечения безопасности на данном уровне имеет преимущество перед системой, построенной по технологии «толстого клиента», поскольку на уровне пользовательских форм не предоставляет доступа к коду бизнес-логики (например, путем дизассемблирования исполняемого файла). К этому же уровню защиты относится механизм сертификации, когда в обмене между пользовательской формой и сервером, а также подлинность самой пользовательской формы подтверждается третьим участником обмена – центром сертификации.

Аналогично, на уровне защиты от логического доступа на уровне баз данных доступа целесообразно вычислять контрольные суммы критически важных таблиц, и вести журнал учета доступа объектов к базе данных. В идеальном случае («тонкий клиент») доступ к базе данных имеет лишь серверное приложение (сервер бизнес-логики), а все остальные (сторонние) запросы к БД блокируются. Подобный подход позволит исключить несколько типов атак и сконцентрировать политику защиты БД на обеспечении безопасности «по критическим точкам».

К защите на уровне административных решений относят административные меры, направленные на создание четкой и понятной политики в отношении ИТ, ИС, информационной безопасности и т.д. Можно сказать, что данный уровень является по отношению к пользователю первичным – поскольку именно защита на уровне административных решений способна предотвратить большинство критических ситуаций, связанных с информационной безопасностью.

Следует рассмотреть еще два важных вопроса, связанных с безопасностью – методы и средства аутентификации пользователей и протоколирование событий, происходящих в ИС.

Аутентификация пользователей относится к логическому уровню обеспечения информационной безопасности. Цель этой процедуры состоит в том, чтобы во-первых, сообщить ИС, какой именно пользователь работает с ним, для предоставления ему соответствующих прав и интерфейсов; во-вторых, подтвердить права данного конкретного пользователя по отношению к ИС. Традиционно процедура аутентификации сводится к вводу пользователем имени пользователя (логина) и пароля.

Довольно часто, в критически важных приложениях, форма ввода имени пользователя/пароля представляет собой работающее в защищенном программном (реже – аппаратном) тоннеле приложение, безусловно шифрующее всю передающуюся по сети информацию. К сожалению, наиболее частой является ситуация, когда имя пользователя и пароль передаются по сети в открытом виде (например, по этому принципу работают большинство известных бесплатных почтовых систем в сети Интернет). Кроме программных (ввод комбинации имя пользователя/пароль) существуют и программно-аппаратные и аппаратные решения для аутентификации пользователей. К ним относятся дискеты и USB-носители с ключевым файлом (довольно часто – в комбинации с вводом обычного имени/пароля, для подтверждения полномочий на критичные действия), защищенным от копирования; однократно записываемые USB-носители с ключевым файлом; сканеры радужной оболочки глаза; сканеры отпечатков пальцев; системы антропологии. Одним из вариантов повышения степени защиты ИС является ограничение времени действия пароля и ограничение времени бездействия пользователя в ИС. Ограничение времени действия пароля представляет собой выдачу пароля, который действует лишь определенное число дней – 30, 60 и т.д. Соответственно, с периодической сменой паролей повышается степень защищенности ИС в целом. Ограничение времени бездействия пользователя предполагает автоматическое закрытия сеанса пользователя в случае, если в этом сеансе не была зафиксирована пользовательская активность в течении определенного периода времени.

Протоколирование всех событий, происходящих в ИС, необходимо для получения четкой картины о попытках несанкционированного доступа, либо по неквалифицированным действиям персонала по отношению к ИС. Частой ситуацией является введение в ИС специализированных модулей, анализирующих системные события, и предотвращающих деструктивные действия по отношению к ИС. Подобные модули могут работать, исходя из двух предпосылок: обнаружения вторжений и предотвращение превышения доступности. В первом случае модули статистически анализируют типичное поведение пользователя, и выдают «тревогу» в случае заметных отклонений (например, работа оператора в 22-30 первый раз за два года является безусловно подозрительной); во втором случае на основе анализа текущего сеанса работы пользователя пытаются предотвратить потенциально деструктивные действия (например, попытку удаления какой-либо информации).

Примечание:

ИБ – информационная безопасность

ИТ – информационные технологии

ИС – информационные системы или информационная система (по контексту)

Представленный ниже небольшой доклад-презентация по IP телефонии я делал на выставке SkiSalon2002, проходившей зимой 2002 года в Санкт-Петербурге. Публикуя его на сайте, я преследовал две основных цели:

• Большинство тезисов доклада не утратило своей актуальности и по сей день
• В послесловии кратко проанализировать — а что, собственно говоря, изменилось за 4 года на рынке в целом и в сфере IP телефонии в частности.Поэтому просьба — перед тем, как говорить: «Фу, устарело! Таких цен уже нет!» — дочитайте до конца;)

Кроме того, следует отметить, что SkiSalon — узкоспециализированная туристическая выставка, на которой, как правило, кроме представителей турфирм (и небольшого количества «случайных» посетителей никого и не бывает;)

В настоящее время все более серьезное и пристальное внимание представителей самых разных сфер туристической индустрии привлекают проблемы телекоммуникаций, в частности — проблемы качественной и дешевой телефонной связи и беспрепятственного быстрого доступа в Интернет. Традиционно работа даже небольшой туристической фирмы — будь то оператор или агент — строится таким образом, что неизбежно проведение большого количества междугородних/международных переговоров, обмен факсимильными посланиями, e-mail сообщениями. Это накладывает жесткие требования по качеству и бесперебойности услуг связи. Но в то же время необходимо учитывать и фактор стоимости услуг связи. Начнем с последнего. В настоящее время довольно большой сегмент рынка связи Петербурга оказался охваченным телефонными карточками. Стоимость звонка по карточке привлекательно низка. Но насколько это выгодно? Рассмотрим технологию звонка по карточке: клиент звонит (через оператора или напрямую) на телефонный ip-сервер, который направляет (маршрутезирует) голосовой трафик клиента в ip-сеть, или, проще говоря, в Интернет. «На том конце» голосовой трафик при помощи специализированного оборудования направляется в телефонную сеть. Для того, чтобы направить в сеть Интернет и извлечь его оттуда, необходимо провести его через ряд преобразований. Эти преобразования негативно сказываются на качестве передаваемого голосового трафика. Кроме того, протокол передачи связи в сети Интернет допускает потери и последующее восстановление части информации; в случае с компьютерными данными это менее актуально, но в случае с голосовыми данными это означает эхо, потерю части слов, плохую слышимость, непрохождение или искажение факсимильных посланий. С «карточными» компаниями есть еще одна неприятность: довольно часто клиент производит оплату с момента соединения с телефонным сервером, а не с момента фактического соединения абонентов; часто случается, что клиента рассчитывают по курсу у.е., установленного внутри карточной компании на день звонка. (Надо отметить, что порой этот курс превышает курс ЦБ на 5 — 10%!). Таким образом, экономия при звонках по системе «карточек» довольно часто оказывается мнимой.

Давайте рассмотрим пример: например, звонок в Москву у «карточных» компаний стоит порядка 8 центов в минуту. Вы отправляете факс, время его передачи составляет 2 мин. Планируемый Вами расход — 16 центов. Что получается реально? Вам прибавляют время, прошедшее с момента соединения с телефонным сервером (порядка 30 секунд), что сразу увеличивает Ваш баланс на 1 минуту (стандартное время округления). Если рассмотреть возможность дозвона до абонента со второго раза (предположив, что в первый раз линия абонента была занята), или непрохождения факса с первого раза, то Ваш расход составит вместо планируемых 16 центов минимум 24, максимум — 40 центов. То есть реально звонок в Москву по «карточке» обходится едва ли не дороже, чем при звонке через ПТС.

Рассмотрим еще один способ снижения стоимости телефонных переговоров, а именно звонок через собственный узел междугородной/международной связи операторов. Что это подразумевает? Аналогично «карточкам», клиент звонит на телефонный узел, но его трафик направляется не через Интернет, а через традиционные телефонные сети, что гарантирует качество передаваемой речи и факсимильных сообщений. В рассмотренном ранее примере за передачу факса в Москву клиент заплатит ровно 18 центов, вместо 40, поскольку за соединение с узлом плата не взимается; в случае занятости линии абонента клиент не оплачивает вообще ничего, обмен факсимильными сообщениями происходит гораздо более уверенно, нежели в случае с ip-телефонной карточкой.

Понятно, что набирать телефонный номер пула, код доступа при каждом звонке по межгороду чрезвычайно неудобно. Для того, чтобы набор телефона абонента ничем не отличался от обычной схемы, существует ряд приемов:

• Программирование мини-АТС абонента
• Установка устройства перенаправления вызова — роутера

Как уже было сказано, роутер представляет собой устройство перенаправления вызова. Он может быть установлен на одну телефонную линию. При этом все междугородние/международные звонки, совершаемые по этой линии, перенаправляются на узел оператора. Преимущества роутера очевидны: это постоянное соединение с оператором и невозможность вскрыть код доступа к сети оператора. В случае, если у клиента установлена мини-АТС, роутер может быть установлен как до нее, на конкретную линию (в этом случае целесообразно закрыть доступ к «межгороду» на остальные линии), так и после нее (в этом случае целесообразно станцией маршрутеризировать все междугородние звонки на линии с роутером).

Особняком в ряду способов снижения стоимости телефонных междугородних/международных переговоров стоит подключение к оператору телефонии по выделенным оператором телефонным емкостям. В этом случае оператор предоставляет клиенту либо телефонные линии с номером, либо телефонные линии исходящей связи. В этом случае кроме снижения затрат на междугроднюю/международную связь абонент получает еще и местную связь.

Хотелось бы еще уделить немного внимания такому явлению современного туристического бизнеса, как Интернет. Прошло то время, когда представительство компании в Интернет был больше имиджевой рекламой; в настоящее время многие туристические фирмы активно используют ресурсы всемирной сети для продажи своих услуг как напрямую, со своего сайта, так и через туристические мультипорталы, такие, как «travel.ru», «100 дорог» и т.д. Это подразумевает наличие свободного выделенного либо коммутрируемого доступа в Интернет. Организация такого доступа возможна с использованием нескольких технических решений; о приемуществах и недостатках каждого конкретного решения можно говорить достаточно долго, поэтому, если такие вопросы будут, мы рады будем ответить на них в дискуссионной части семинара.

…

К тезису о низком качестве «карточной» IP телефонии. Следует отметить, что в последнее время наблюдается устойчивая тенденция к росту качества связи по карточкам. Дело в том, что потребитель, кроме прямой экономии, стал предъявлять требования к качеству сервиса (качество передачи голоса, возможность нормальной передачи факсов), обеспечение которого для оператора является залогом получения лояльного абонента.

Развивая указанный тезис, следует отметить возрастающие требования и к доступности сервиса. Карточку практически любого IP оператора можно купить буквально на каждом углу. Другой вопрос, что если на том углу, мимо которого проходит ежедневный маршрут Потребителя, не окажется карточки Самого Любимого Оператора, то весьма маловероятно, что он отправится за ней куда-либо еще. Просто купит другую карточку, конкурента, с похожими ценами. Таким образом, потребитель поощряет деятельность оператора по активному разворачиванию инфраструктуры сбыта.

К тезису о способах тарификации и курсу у.е. Действительно, в 2000 — 2002 годах в ряде карточных компаний существовала подобная проблема. Парадокс состоит в том, что подобное отношение к потребителю спровоцировало его уход к другим, более «интересным» операторам. И, как следствие — либо переориентацию и уход оператора с рынка, либо кардинальный пересмотр принципов тарификации.

Также следует отметить, что в настоящее время хорошей альтернативой IP телефонии стали внутресетевые звонки сотовых операторов — это удобно, и, как правило, в кредит:) Да и сама стоимость IP вызова в Москву снизилась до «демократичных» 2..5 центов за минуту

К тезису о звонках через телефонный коммутатор оператора. Этот вид телефонных соединений, безусловно, более перспективен. Правда, есть одно «большое но», которое состоит в том, что в настоящий момент практически не осталось нецифровой передачи трафика. И порой провести грань между «чистой IP телефонией» и «традиционной телефонией», имея в виду междугородние соединения, довольно проблематично . Хотя бы потому, что в целях экономии некоторые операторы пропускают междугородний трафик через IP сети (а почему бы и нет, если при этом не страдает качество)? Кроме того, развитие IP телефонии не стоит на месте: появляются новые протоколы, направленные на обеспечение качества связи, появляются и успешно занимают свою нишу на рынке «чистые» IP провайдеры (например, питерский Телфин или сеть Skype, где вообще возможно звонить с компьютера на компьютер, без использования телефона как такового).

К тезису о способах передачи трафика (удобства пользователя).Очевидно, что кроме указанных двух способов (программирования мини-АТС или установки роутера), существует еще как минимум два способа:

• Программирование телефонного аппарата абонента
• Использования специальных сервисов, типа Skype, которые не требуют телефона в принципе
• Использование IP телефона, то есть аппарата, который подключается не к телефонной сети, а к сети передачи данных

Следует отметить, что использование Skype клиента требует предварительной регистрации и настройки самого клиента, а использование IP телефона — его предварительного программирования и программирования оборудования, с которым он работает (в том числе — каналообразующего, для пропуска трафика от конкретного устройства с заданным уровнем качества).