Греф интервью: Герман Греф: я — игрок вдолгую

Греф о покупках банка, «разводах» и вакцинации — Финансы на vc.ru

У нас был эпизод развода с «Яндексом», и, на мой взгляд, он абсолютно объективен. Мы, когда входили в партнерство, до конца этого не осознавали. «Яндекс» строит свою экосистему — мы строим свою, и мы начинаем конкурировать практически по всем фронтам. Когда мы это увидели, то приняли решение очень цивилизованно расстаться, при этом сохранить добрые отношения.

Мы повторили путь того, что было в Силиконовой долине и в Китае. Когда-то все технологические компании были переплетены. Apple и Google перекрестно владели акциями, сидели друг у друга в совете директоров. Потом они осознали, что начинают создавать конкурирующие продукты. И они «развелись». Собственно говоря, у нас произошло то же самое.

С Mail.ru Group у нас значительно меньше конкурирующих направлений. У нас очень добрые отношения и мы находим решения возникающих аналогичных сложных проблем. Глупо было бы говорить, что они не возникают, потому что опять-таки — соприкасаются две экосистемы. Я далек от того, чтобы кого-то в этом обвинять — и в «Яндексе», и в Mail.ru прекрасная команда, мы делаем вместе целый ряд проектов. Но есть вот такая объективная картина.

Когда мы начинали, не было понимания того, что такое экосистема. Это начало 2010-х годов. Мы купили «Яндекс.Деньги», это был конкурирующий бизнес. Мы вписали ограничение, что они не могут заниматься предоставлением финансовых услуг. В какой-то момент времени они поняли: во что бы то ни стало им нужна единая сквозная финансовая функция, и они хотят строить ее сами, потому что она является одной из core-задач.

Мы вначале пытались эту проблему решить какими-то договоренностями. В конце концов, и им это было очевидно, и нам стало очевидно, что дальше сохранить это партнерство просто нельзя. У нас не было желания вредить «Яндексу» совсем. Мы понимали, что рано или поздно они получат банковскую лицензию или купят банк, и это нормально.

На рынке, как правило, не бывает одной экосистемы. Там обязательно есть 2–3 конкурента, которые бьются между собой. Я большой сторонник того, чтобы поддерживать эту конкурентную среду, и я не боюсь конкуренции со стороны банков или не банков. Наоборот, это очень здорово. Это заставляет нас держаться в форме. Если «Яндекс» будет делать финансовые услуги лучше, чем мы, это будет для нас очень хороший стимул, чтобы делать это еще лучше.

Я боролся за сохранение партнерства всячески, я верил в то, что это возможно. Но потом я поговорил с китайцами, и они посмеивались. Говорят: «О, мы все это проходили». [Есть пример] Huawei с Alibaba, Alibaba с Tencent. Мы поговорили с Apple, с Google и поняли, что, институциональные противоречия ведут к необходимости ухода от изобретения колеса, соединять несоединяемое.

«Когда мне привозят чак-чак, я не могу остановиться!»

– У Татарстана со Сбербанком сложилась прочная доверительная дружба. Что самое главное в этих взаимоотношениях? 

– Ключевое в любых отношениях – это человеческие отношения. Я с глубочайшим уважением всегда относился к вашим лидерам. К Минтимеру Шаймиеву, к Рустаму Минниханову, ну и, конечно же, к жителям республики, которые у меня на глазах просто перевозродили свой край! Сегодня в Казани огромное количество туристов со всей страны. Я видел, каким был Татарстан, буквально на глазах, трудом миллионов татарстанцев республика превратилась в суперсовременный, очень приятный, дружелюбный для гостей регион.  

 – Если говорить о совместных проектах, какой самый главный вы бы выделили? Например, «Школа 21» или общая цифровая платформа для продвижения государственных услуг? 

– Вы знаете, и «Школа 21», и здравоохранение, и много других сфер, в которых мы работаем, – все это часть одной работы, построение суперсовременного цифрового региона. Мы находимся на этом пути. В течение нескольких лет татарстанцы увидят результаты этой работы, когда значительно быстрее, дешевле и удобнее можно будет реализовать потребности. Это высвободит время для людей, энергию для того, чтобы создавать.  

– Как реализуется соглашение между Татарстаном и Сбербанком? 

– Вся наша работа построена на том, чтобы создать суперсовременную систему образования, здравоохранения, социальной помощи. Один из примеров удобных серверов – платформа «Мои субсидии». Речь идет о получении гражданами различных государственных субсидий – без особых временных затрат и проволочек. На этой платформе можно уже получить субсидии Министерства сельского хозяйства для тех, кто ведет личное подсобное хозяйство.  

 – Герман Оскарович, вы лично проводите обучающие лекции в университете Сбербанка. Чему учите слушателей?

– Я бы не назвал это обучением. Мы делимся своим опытом, тем, что мы сами освоили в мировых центрах науки и технологии. Мы делимся своими технологиями с Правительством Татарстана для нашей совместной работы по построению платформы цифровой республики.  

– Вы неоднократно были в Казани, пробовали национальную кухню. Что вам больше всего понравилось? 

– Я люблю всю татарскую кухню, но чак-чак бесподобен. Когда на праздник мне либо мэр Казани, либо Председатель Правительства РТ присылают чак-чак, я не могу остановиться и съедаю всё!

Греф: «Этот кризис точно не на этот год»

Герман Греф рассказал о перспективах российской экономики в условиях коронавирусного кризиса в интервью на портале «Сбербанк TV». Глава Сбербанка заявил, что проблемы точно не закончатся в этом году.

Греф отметил, что изначально Сбербанк ожидал сравнительно быстрого «отскока» экономики после пика пандемии, но компьютерные модели и данные медицинских экспертов говорят о том, что она продлится ещё несколько лет.  Пика заболеваемости в Сбербанке ожидают в середине мая, но и после этого вирус не отступит, если только не появится неизвестная пока вакцина, утверждает Греф.

В этом сюжете

• 20 апреля, 12:42

• 9 апреля, 16:44

• 16 апреля, 20:42

Глава Сбербанка призвал думать над бизнес-моделями, которые позволят малым и средним предприятиям выжить в новых условиях. Не стоит надеяться, что ситуация быстро вернётся в норму, и пассивно выжидать, подчеркнул Греф.

При этом он отметил, что у государства есть «огромные ресурсы», чтоб пережить затяжной кризис. Речь идёт о Фонде национального благосостояния (ФНБ). По оценке Грефа, запасов ФНБ хватит, чтоб не снижать бюджетные расходы ещё несколько лет, даже если цены на нефть останутся низкими.

Кроме того, глава Сбербанка отметил, что страна может потратить до 10% ВВП на поддержку нуждающихся граждан и предприятий. Он подчеркнул, что речь идёт об адресной помощи тем, кто в ней действительно нуждается.

Греф также подчеркнул, что не стоит бояться изъятия банковских вкладов властями. По его словам, это невозможно, и условий для таких мер в России нет.

Греф отметил, что сейчас банки в безопасности, но к концу года многим из них может потребоваться поддержка. К Сбербанку это не относится, уточнил его руководитель. Греф также заявил, что не планирует сокращений в этом году, а на цифровом направлении даже идёт набор сотрудников.

Годовой уровень инфляции по итогам 2020-го, скорее всего, не превысит 3%, заявил глава Сбербанка.

Герман Греф высоко оценил действия властей по борьбе с коронавирусом и подчеркнул, что сравнительно благополучная эпидемическая ситуация в России стала результатом своевременных решений правительства. Он также назвал нынешний кабмин одним из самых эффективных за несколько десятилетий. Греф добавил, что ожидает серьёзной корректировки национальной стратегии после пика эпидемии.

Герман Греф и Роскомнадзор разошлись во мнениях о внедрении биометрической системы оплаты питания в школах

Возможность биометрической идентификации несовершеннолетних в России должна быть исключена, считает глава Роскомнадзора Александр Жаров. В ответ на это глава Сбербанка Герман Греф призвал ведомство заниматься продвижением технологий, а не препятствованием их развитию.

«Необходимо полностью исключить биометрическую идентификацию детей и подростков до достижения ими дееспособного возраста», — сказал Жаров ранее в ноябре на VIII конференции “Защита персональных данных”.

“У нас есть соответствующее заключение, что мы правы, и мы выигрываем суды. Лучше бы люди занимались продвижением технологий, а не попытками все это остановить”, – заявил во вторник Греф, отвечая на вопрос, как Сбербанк относится к позиции Роскомнадзора (цитата по ТАСС).

По словам главы госбанка, существуют разные точки зрения по поводу того, как трактовать нормы закона. “Почему-то Роскомнадзор считает, что законный представитель ребенка не может давать согласие на идентификацию. Мы работали с родителями, и они как раз не очень позитивно относятся к идентификации по отпечаткам пальца, а ладошка, она бесконтактная и очень удобно это”, – пояснил Греф.

Проект «Ладошки» реализован, в частности, в школах Московской области, в Иванове и Чебоксарах, а также в образовательных учреждениях Воронежской области.

Справка

Проект основан на биометрической технологии оплаты питания по ладони. Для оплаты надо подойти к терминалу в столовой, выбрать блюдо и поднести ладонь к сенсору. Он считает индивидуальный рисунок капиляров ладони, а специальная оптическая система идентифицирует школьника, после этого сумма автоматически спишется с его счета. Родители могут посмотреть информацию о том, что съел их ребенок (полезный обед или сладости) в личном кабинете или по СМС.

Пополнять счет школьника можно без комиссии: “привязав” банковскую карту к ладошке ребенка и счет будет пополняться автоматически, через интернет-банк и мобильное приложение Сбербанк Онлайн, а так же в банкоматах и терминалах Сбербанка.

Кредитные ставки упадут, а размер соцвзносов для малого бизнеса необходимо сократить

Эксклюзивное интервью главы Сбербанка Business FM

Председатель правления Сбербанка РФ Герман Греф. Фото: РИА Новости

Кредитные ставки в этом году неизбежно упадут, а размер социальных взносов для малого бизнеса необходимо сократить, такое мнение в эксклюзивном интервью Business FM высказал глава Сбербанка Герман Греф. Так он комментировал официальное признание сокращения производства.

С Германом Грефом беседовал главный редактор Business FM Илья Копелевич.

О спаде экономического роста

— Владимир Путин, встречаясь с премьером, уже на самом высшем уровне признал, что планы по экономическому росту в районе 5% невыполнимы. В то же время он сказал, что необходима широкая дискуссия с экономистами, чтобы найти рецепты для того, чтобы этот спад роста или вообще спад в реальном секторе прекратить. Какова ваша общая оценка, в чем причина происходящего, и в какую сторону должны вестись эти дискуссии?

— На тему экономического роста дискутировать тяжело в таком коротком формате, потому что это все-таки достаточно многоуровневая и охватывающая целый ряд причин комплексная проблема, которой нужно специально заниматься. Именно поэтому президент озвучил идею широкого «брейнсторма» по возможным поискам каких-то новых идей. Причины понятны, во-первых, ситуация остается очень волатильной в мировой экономике, мы не можем уже расти таким темпом за счет роста цен на сырьевые товары. Мы видим, что не будет такого прироста добычи нефти и газа, который был в предыдущие годы. Более того, добыча газа даже несколько снижается, и не будет также промышленного роста за счет загрузки производственных мощностей. Сейчас на повестке дня стоит вопрос об эффективности и производительности, это касается всех без исключения. Этот вопрос упирается в качество корпоративного управления и в качество правительственного управления. Поэтому дискуссии должны идти вокруг темы — качество управления, институциональные реформы, создание благоприятного инвестиционного климата, поддержка малого и среднего бизнеса и увеличение эффективности всех структур, начиная от средних, крупных компаний и всех правительственных структур.

— Есть конкретные элементы, по которым и Вы, в том числе, раньше высказывались. Кстати, вместе с Андреем Костиным вы критиковали ЦБ за недостаточное денежное предложение, за излишне высокие ставки. Это, кстати, и промышленники одним из элементов называют, деловые ассоциации постоянно ссылаются на возросшие страховые взносы как фактор, который понижает производство. Хотя бы по этим двум вопросам на данный момент Вы могли бы позицию сформулировать?

— Что касается ставок, мы в этом году все-таки придем к тому, что ставки будут снижены. Немножко жалко, что мы опаздываем: ситуация была очевидна еще прошлой осенью, нужно было идти на снижение ставок, даже не осенью, а прошлым летом. Но радикально мы бы здесь все равно ничего бы не изменили, мы могли бы немножко поддержать инвестиционную активность предприятий и сделать кредитную нагрузку на предприятия легче, но, тем не менее, ставка не решает корневых причин.

— Что касается уровня страховых взносов, о которых два года назад спорили, и сейчас промышленники говорят, что это один из весомых факторов фактического сокращения промышленного производства?

— С учетом того, что я категорически выступал против, я имел публичную позицию на эту тему и считал, что это нанесет существенный урон малому бизнесу, я бы сейчас не объяснял эту меру как меру, которая вдруг привела к тому, что промышленный рост резко замедлился. Это комплекс причин, но, конечно, такая вещь как повышение страховых взносов — причина достаточно веская, она, в первую очередь, ударила по малому бизнесу. К сожалению, мы фиксируем сокращение малых предприятий в стране. Это очень негативный факт, и, на мой взгляд, конечно, нужно возвращать для малых предприятий ситуацию обратно. Для крупных компаний не очень понимаю, как это можно сделать сейчас, уже после того, как есть явный дефицит Пенсионного фонда и социальных фондов. Я не думаю, что об этом сейчас всерьез можно говорить. А для малого бизнеса нужно открыто и публично признать эту ошибку и вернуть ставку на прежнее место, потому что мы ничего с точки зрения доходов не получили, а потери очевидны.

Первый совместный год Сбербанка и «Тройки Диалог»: $280 млн чистой прибыли

— Наверняка об этом будет дискуссия на форуме — Sberbank CIB — он впервые именно под таким брендом проводится. Прежде, я хотел спросить, как завершается сделка по приобретению Сбербанком «Тройки Диалог», интеграция структуры Sberbank CIB. В первую очередь, завершена ли сделка, потому что говорилось о планах завершить досрочно? Состоится это или нет, и каковы результаты Sberbank CIB уже в составе Сбербанка?

— Мы приняли согласованное решение о том, что эту сделку целесообразно завершить досрочно. Я надеюсь, что в самое ближайшее время мы ее закроем, пока она еще не закрыта. Потому что, когда мы учитываем каждую копейку в двух кошельках и возникают противоречия по поводу того, что чем больше Sberbank CIB заработает, тем больше Сбербанк должен будет заплатить последний платеж — это, конечно, не очень приятная дилемма. Мы договорились с владельцами «Тройки» о том, что мы завершим эту сделку досрочно. Сейчас остались только технические вопросы, мы их в течение ближайшего времени решим.

— О результатах можете рассказать? Потому что мы знаем, что до слияния для «Тройки Диалог» год был трудный, это компания с прекрасной историей, но, тем не менее, в последний год ее самостоятельного плавания у нее были не лучшие результаты, едва ли не убытки.

— Действительно, и первый год работы совместно со Сбербанком был очень непростой для компании. Этот первый год — 2012-й, когда наши две команды работали уже на полную силу и, на мой взгляд, они достигли очень хороших показателей — 280 млн долларов чистой прибыли.

— Таких прогнозов не было, мне кажется, вообще, когда заключалась сделка. Тогда говорилось о каком-то пороге в 80 млн прибыли за год?

— Средний за три года считали — 100-120 млн. На 2012 год план самый оптимистичный составлял 170 млн долларов. Результаты превзошли все наши самые оптимистичные прогнозы.

— А какие направления бизнеса дали такой всплеск прибыли?

— Они выполнили по всем направлениям: и по направлению IB ( инвестиционный банкинг) — бизнес-плану, но больше всех — работа на глобальных рынках .

— После того, как сделка будет завершена, Sberbank CIB станет просто дочерней компанией или подразделением Сбербанка?

— Ничего не поменяется, потому что вся конечная конфигурация уже сейчас сформирована, есть отдельное юридическое лицо Sberbank CIB со своими дочерними предприятиями за рубежом, и такой же структура останется. Она будет упрощаться немножко. Она была очень сложной, поэтому мы за два года ее очень сильно причесали, будет она еще больше упрощаться, опрозрачиваться. Если говорить о конечной конфигурации двух юридических лиц, ничего не поменяется.

— Каковы основные задачи, которые перед этим инвестиционным подразделением будут стоять на ближайшие годы?

— В первую очередь, это предоставление комплекса услуг для наших крупнейших клиентов. Мы не могли считаться универсальным коммерческим банком, потому что у нас просто не было компетенции к предоставлению огромного спектра наших услуг и наших продуктов. Сегодня на рынке практически не существует такой услуги, которую мы не умеем предоставлять, причем, предоставлять очень высокого качества. Команда Sberbank CIB — одна из самых сильных на рынке, результаты говорят об этом. Мы собирали команду и из «Тройки Диалог», и по всему миру — по одному человечку, поэтому сегодня там собран очень звездный состав. Все это дает кумулятивный эффект для наших клиентов, как коммерческий эффект для нас.

Философия и футуризм: форум Сбербанка и «Тройки Диалог» состоится в новом формате

— Форум достается Сбербанку в наследство от «Тройки Диалог». Он всегда проходил сразу после форума в Давосе: мы к этому привыкли, как продолжение Давоса. В этом году с таким двухмесячным лагом. С чем это связано, как будет меняться формат?

— Мы экспериментируем. Экспериментируем по датам, много экспериментируем с форматами, поэтому пока мы еще не нашли окончательно наиболее подходящую точку, наиболее подходящий формат. В этом году мы изменили на апрель: и погода получше, и все-таки уже чуть-чуть побольше от начала года, и тренды все понятны, и есть что обсуждать после Давоса. Уже много событий произошло, и посмотрим, насколько дата будет удачной. С точки зрения формата: будет две пленарные сессии в первый день. Первая сессия будет посвящена линиям разлома. В 20 веке Россия ответила на ключевые вызовы, на ключевые линии разлома в мире коммунизмом, и мы поставили провокационный вопрос в повестку дня, каким будет ответ России на линии разлома 21 века.

— Историко-философская тема.

— Историко-философская, но и футуристическая тема. Участников, которые там будут присутствовать, мы собирали со всего мира, это очень интересные люди. Начну с бывшего премьер-министра Великобритании Тони Блэра, бывшего министра обороны США Колина Пауэлла, бывшего президента Чехии Вацлава Клауса, профессора Чарльза Виплоша, гарвардского — Ричарда Пайпса.

— Насколько помню, год назад тоже был большой и значимый статусный состав иностранных участников, и они довольно жестко, кстати, критиковали политическую ситуацию в России. Все будет продолжаться также?

— Это вопрос адресовывать надо не мне, а участникам. Мы стараемся ставить те вопросы, которые являются наиболее интересными для российских предпринимателей и международных инвесторов. Это иногда очень острые вопросы, и не надо их бояться. Если будут политические темы, значит, нужно будет давать разъяснения по принципам политики России. Там будут все крупнейшие мировые фонды, под управлением которых находятся сотни миллиардов долларов США, люди, которые принимают решения о начале или остановке инвестиций в Россию. Поэтому очень важно с ними составить откровенный разговор. Нам есть что показать, с точки зрения привлекательности России, у нас много недостатков, это правда, но мы были и остаемся одним из очень привлекательных инвестиционных регионов, об этом нужно не бояться говорить.

Россия в ВТО: «Там нет учеников, там есть конкуренты, и нам не надо демонстрировать свою слабость»

— Возвращаясь к острым дискуссиям на форумах — в начале года, традиционный тоже Гайдаровский форум в Академии народного хозяйства — Вы упрекнули членов правительства в том, что они плохо знакомы с правилами ВТО. Там тоже завязалась такая дискуссия по поводу пошлин на автомобили. После этого, на ваш взгляд, те, кто занимаются сейчас в правительстве этими вопросами, изучили весь свод правил ВТО?

— Я понимаю подначку вашего вопроса, все-таки это была публичная, но дискуссия, я попытался таким образом обратить внимание на то, что Россия уже находится в составе ВТО, и там нет учеников, там есть конкуренты, и нам не надо демонстрировать свою слабость тем, что мы еще не подготовились к тому, чтобы быть внутри ВТО. Нужно как можно скорее обучать людей формировать команду и пользоваться всеми инструментами, которые дает ВТО для защиты интересов, рынка и местных производителей. На это я пытался обратить внимание.

— Но выучили или не выучили?

— На мой взгляд, сейчас правительство активно занимается формированием команды. Просто команда для переговоров и команда, которая будет управлять взаимоотношениями с партнерами в рамках ВТО — это две разные задачи. И вот сейчас, насколько мне известно, активно приступили к формированию команды, которую нужно будет заточить под защиту наших интересов, защиту интересов рынка. Должна быть такая же квалифицированная команда, как есть во всех странах — членах ВТО. Благо, что практически все ключевые страны являются членами ВТО, поэтому мы играем на одной площадке со всеми, по одним и тем же правилам, и очень важно, чтобы наши игроки были настолько же квалифицированы и компетентны, как игроки наших конкурентов.

«23% по потребкредитам — это далеко не самая высокая ставка. Системного риска в буме потребкредитования нет»

— Теперь еще к одной публичной сцене, уже недавней. Министр финансов на Съезде Ассоциаций российских банков поведал, его это шокировало, что он получил сообщение c предложением потребительского кредита под 23%. Журналисты тут же нашли: такие кредиты есть, кстати, и в линейке Сбербанка. Вас не шокируют эти ставки? Не кажется ли вам, что потребительское кредитование, которое переживало бум по очень высоким процентным ставкам на фоне далеко невысоких темпов роста ВВП и, следственно, зарплаты, это может быть реально опасная ситуация для банковской системы уже в ближайшем времени? Что будет со ставками?

— Ставка 23% по необеспеченным потребительским кредитам — это нормальная ставка, причем, далеко не самая высокая. Для определенных категорий кредитов и клиентов — это нормальные ставки, которые есть сегодня на рынке. Это потребкредит, это короткий кредит на покупку, если у вас не хватает денег на что-то. Эти ставки меня не удивляют, потому что я их знаю хорошо. Но не надо путать ставки по потребкредиту и ставки по ипотеке.

— 13-14% — это гораздо дороже, чем в Европе или Америке.

— Только депозитов под 9-10% годовых, которые мы платим сегодня, в Америке и Европе тоже не найдешь. Наши европейские банки платят от 1,25 до 2,5% годовых по депозитам. Там и инфляция другая, и ставки по кредитам другие. Поэтому мы работаем и в тех условиях, и нам те условия нравятся больше, честно говоря, низкоинфляционные, чем ставки, по которым нам приходится работать здесь. Необеспеченное потребкредитование — это всегда повышенный риск. Почему такая высокая ставка, потому что там повышенный риск. Вопрос, будут ли страдать эти портфели в случае возникновения кризисной ситуации.

— Системного риска они не представляют, на ваш взгляд?

— На мой взгляд, нет. Если они хорошо упакованы, если у банка хорошая система риск-менеджмента, то это не страшно. Российские банки вынесли суровый урок из кризиса 2008 года, и сейчас у ключевых игроков система риск-менеджмента достаточно надежная. Поэтому я не думаю, что там будут уж очень большие новости.

«Правительство должно помогать компаниям вернуть деньги с Кипра, но ни в коем случае не компенсировать их потери из бюджета»

— Последняя из самых актуальных тем, «АвтоВАЗ» — это один из клиентов Сбербанка, более того, Сбербанк через «Тройку Диалог» являлся и акционером «АвтоВАЗа» до недавнего времени, в общем, у вас тесные отношения. У «АвтоВАЗа» зависли деньги на Кипре, он это открыто признает. Вопрос к вам, как к банкиру и к министру экономики в прошлом, в этой ситуации, правительство должно вообще помогать тем или иным нашим экономическим субъектам, кто оказался в таком форс-мажоре? Четкого решения никакого принято не было, ничего не прозвучало, поэтому просто ваше личное мнение?

— Мне очень неприятно, если, действительно, у «АвтоВАЗа» застряли там деньги, потому что «АвтоВАЗ» демонстрирует очень хорошие темпы развития в последние годы. За многие годы существования «АвтоВАЗа» наконец там появился очень сильный менеджмент, и, на мой взгляд, они сделали колоссальную работу за последние годы, как с точки зрения и финансовых показателей компании, так и с точки зрения модельного ряда.

— Не все, конечно, у них там зависли деньги, но деньги, как они объясняют, той структуры, которая занималась экспортом автомобилей.

— Если вы имеете в виду, должно ли правительство помогать вернуть деньги в такого рода случае, то мне кажется, тут случай, когда нужно помогать, конечно.

— А помогать – значит, компенсировать хотя бы частично тем или иным субъектам, считая это форс-мажором? Другой вопрос, почему и по каким причинам даже такие крупные компании, как «АвтоВАЗ» для определенных своих операций держали деньги именно там.

— Вы знаете, это не эксклюзивная ситуация с «АвтоВАЗом». Ведь и у нас есть там компании, и у любой крупной российской структуры есть там компании, поэтому «АвтоВАЗ» не находится в каком-то исключительном положении. Дело в том, что мы там не держали денег и понятно, мы видели, куда развивается ситуация, поэтому мы никогда не использовали эту структуру более чем, как транзитную. На мой взгляд, бизнес — это риск, и всегда бизнесмены должны быть готовы и заработать, и потерять. И если ты недооценил риск, ты теряешь деньги. Это нормально. Было бы смешно, если бы в случае каждого возникшего коммерческого риска компании бы приходили к правительству за какими-то компенсациями. Все бегут к правительству: мама, дай денег. Нет, конечно. Это нормальный коммерческий риск. Более того, я хочу сказать, что это контрпродуктивно. Нельзя помогать коммерческим структурам в таких ситуациях, потому что все очень быстро привыкнут бегать за помощью к правительству. Нужно помнить также, что правительство должно поддерживать равные условия конкуренции. Если одни конкуренты платят налоги, а потом эти налоги возвращаются другим конкурентам в виде помощи в закрытии их коммерческих ошибок — это неправильно. На мой взгляд, в этой ситуации АвтоВАЗу нужно помогать вернуть деньги, но не возвращать деньги из бюджета.

— Компания деофшоризации принимает всемирный характер. После событий на Кипре, например, в Люксембурге предприняли уже шаги, которые, как минимум, ухудшат положение офшорных вкладчиков. На ваш взгляд, нужна ли России офшорная зона, потому что неспроста тот же «АвтоВАЗ» использует кипрскую юрисдикцию для определенного вида операций. Могла бы российская банковская система, в ее нынешнем виде, привлечь хотя бы часть выводимых из офшоров денег в себя?

— Кипр — это не только налоги, а для большого количества компаний не столько налоги — это все-таки хорошо-развитое, приспособленное к традициям международного делового оборота законодательство. Но дело в том, что ключевое все-таки — это хорошо работающее судебное законодательство, легко применяющееся английское право и очень адаптированная местная правовая система к английскому праву. В этом смысле, мне кажется, что нам из кипрской ситуации нужно извлечь уроки. Нам нужно ликвидировать все пробелы, которые мешают российским компаниям работать в нашей юрисдикции.

Если говорить о создании некоего офшора, с точки зрения снижения налогов, вы знаете, я столько лет потратил своей жизни с Алексеем Кудриным на закрытие внутренних офшоров, что я не могу поддержать создание новых налоговых офшоров. А вот создание юрисдикции, столь же удобной, как эти офшоры, которые сейчас подвергаются давлению и, в том числе, сейчас гарантии и максимально либеральное отношение к возврату капиталов и к тем, кто возвращает эти капиталы в Россию, мне кажется, что сейчас очень удобный момент. Нам нельзя опять опоздать, нам важно сейчас сделать шаги к тому, чтобы привлечь потенциальных владельцев депозитов в офшорных зонах в нашу российскую юрисдикцию.

— Спасибо, большое. Держитесь курса!

Добавить BFM.ru в ваши источники новостей?

Герман Греф рассказал о пандемии, образовании и кибербезопасности

Глава Сбербанка Герман Греф дал большое интервью информагентству ТАСС. Речь шла не только о сугубо банковских процессах и влиянии пандемии на экономику, но и о некоторых аспектах цифровизации, управления командами, онлайн-образования.

О средствах на развитие технологий

Герман Греф подчеркнул, что для поддержания технологического развития необходимы значительные средства. При этом банк половину прибыли отдает в виде дивидендов, а вторая часть суммы направляется в капитал. «И 100 процентов ее используются на следующие кредитования. Кроме того, постоянно растут требования регулятора к объему капитала. Банковский бизнес очень несладкий», — отметил Герман Оскарович.

О приоритетах

Сбер никогда не будет экономить на людях и на инвестициях в технологии. Это – будущее Сбербанка. В Сбере значительный бюджет на образование сотрудников, корпоративный университет входит в топ лучших в мире. Значительное внимание уделяется корпоративному здравоохранению. В Сбере обеспечивается бесплатный медосмотр сотрудников и добавляются два дня к отпуску для всех, кто его прошел.

Об изменениях после пандемии

Герман Греф уверен, что уроки из пандемии наверняка будут вынесены и они коснутся, главным образом, вопросов здравоохранения и борьбы с вирусами. Что касается изменения для человечества, изменений привычек – то это маловероятно. «Я весьма скептичен в оценке значения для человечества последних нескольких месяцев. Если бы мы прожили в таких условиях пару лет, тогда — да. Не думаю, будто радикально что-то изменится. Кто-то, допускаю, останется с измененными привычками, но не изменится мир. Очень мало времени прошло», — объяснил Герман Оскарович.

О закрытии офлайн-торговли

Герман Греф уверен, что магазины не закроются, расцвет электронной коммерции состоится примерно через 5-7 лет. Этот процесс не будет слишком быстрым, развитие будет идти последовательно. Процесс будет развиваться последовательно, хотя не так быстро, как кому-то хотелось бы.

О кибербезопасности и человеческом факторе

Один из приоритетов Сбербанка – защита персональных данных. «В Сбербанке не было ни одного случая проникновения в наши системы извне. Там три контура защиты. Но если преступник сидит внутри, тут самая большая уязвимость», — подчеркнул Герман Оскарович. С современным уровнем технологий Сбер обязан поставить задачу построения непробиваемой системы как извне так и изнутри. «По всем уязвимостям, которые были очевидны, мы нашли решение. Количество администраторов, имевших доступ к конфиденциальной клиентской информации, исчислялось тысячами, сейчас остались сотни, будут десятки, потом полностью закроем базу. Не буду весь перечень анонсировать», — отменил Герман Оскарович.

О личном планировании

Герман Греф рассказал, что планы, которые касаются его собственной жизни, захватывают одно десятилетие. Так, в 2030 году Герман Оскарович видит себя не в Сбербанке, не на госслужбе. «Мне интересно образование. Знаете, кроме работы в банке был еще один счастливый период в жизни — преподавание в университете. Может, вернусь в сферу образования. Мне интересны технологии, венчурные инвестиции».

Об увольнениях

Герман Оскарович рассказал, что тяжело расстается с людьми. «Привязываюсь к людям, много в них инвестирую, и мне непросто рвать отношения. Если не уволить человека, который не соответствует должности, может возникнуть большое напряжение в коллективе и доставить много проблем команде. Энергия будет тратиться на конфликтную ситуацию. И это мой большой недостаток как лидера. Что допустил такое». 

«Всю историю мы делаем одни и те же ошибки»

Скорость изменений в мире растет: если в 2007 году Nokia занимала 50% мирового рынка мобильных устройств, то уже в 2012 году  —  всего 5%. Кто владеет данными и может предоставить потребителю то, что он хочет, — тот выигрывает. Эмоциональный интеллект (когда сотрудники и бизнесмены могут отходить от предписаний и выдавать нестандартные решения) становится решающим в битве с конкурентами.

Чего Греф не прощает своим сотрудникам, какие пять навыков лидеров приводят к успеху и какие книги нужно читать? Смотрите в полной версии выступления.

Вторую часть выступления — ответы на вопросы— смотрите на сайте в среду.

Полная расшифровка лекции:

Я вообще не кинозритель, я читатель. У меня есть товарищ-кинозритель, Алексей Кудрин. Мы с ним выходим из одного и того же кинозала. Он начинает рассказывать, про что был фильм, и у меня ощущение, что мы сидели в разных залах. Он мне обязательно расскажет, что нужно посмотреть такой-то фильм, он гениальный, там то-то, то-то, как нахвалит! Включаю фильм ― кошмар! Завышенные ожидания. Андрей сейчас создал для меня великолепную площадку с завышенными ожиданиями.

Мне сказали, что у меня будет две возможности реабилитироваться. Первая ― выступить перед вами, у нас некая презентация, я подготовил сто слайдов. Некоторые из них сложные, я надеюсь, что никто из вас их не поймет. В целом я назвал свое выступление «Эволюционируй ― или вымрешь». Здесь вот такое животное. У меня есть маленький ребенок, я очень часто ему ставлю мультик «Мама для мамонтенка». Я решил вывести этого мамонтенка на первый план. Очень жаль, что они вымерли.

Я думаю, что многие из вас оперируют цифрами и даже видели какие-то графики. Кто отгадает, что это за график? Пять лет. Если бы это было так! Коллеги, на самом деле слева кто-то правильно сказал, это хороший пример, это Nokia. К сожалению, не только Nokia, потому что сегодня в эту историю можно поместить достаточно много компаний. Пока мы говорим о компаниях, но, к сожалению, мир развивается так быстро, что вскоре можно будет говорить и о государствах, которые перестанут эволюционировать и примерно в такой же срок можно будет потерять свою долю рынка. Если раньше мы говорили о том, что средний срок существования компаний на рынке ― 50 лет, то сегодня средний срок существования успешной компании на рынке ― семь лет.

Собственно, о чем я хотел поговорить. Это три вопроса. Первое ― тренды, которые мы видим сегодня на рынке. Второе ― как нам отвечать на эти тренды в организационной части. Третье ― как нам отвечать на эти тренды в личностном плане. Три маленькие части, каждая по тридцать слайдов.

Билл Гейтс сказал очень хорошую фразу, мне она очень нравится, это характерно, к сожалению, и для людей, и для организаций. Что мы видим сейчас в качестве ключевых трендов? Три самых отчетливых тренда, которые уже видны, наверно, еще много мы не ощущаем, но три очевидных.

Первый ― поколение, этот тренд в нашей стране, к сожалению, совсем не очевиден. Я хочу сказать, что мы тоже долго думали и вывели некую формулу, мы на него напоролись. Мы получили несколько лет назад текучку в нашей розничной сети примерно 35%. Когда мы увидели, что после стольких усилий мы имеем текучку 35%, я начал анализировать, что мы делаем не так? Какие-то не те мероприятия и так далее.

Результат оказался очень простым. Когда мы проанализировали демографический состав людей, которые покидают нашу компанию, оказалось, что это все-таки поколения Y и Z. Тогда я поднял то, что известно в нашей стране и за рубежом по этой части генерации. Оказалось, что за рубежом этой проблеме посвящено очень много исследований. С этим столкнулись все крупные сетевые компании в мире, мы в этом не уникальны.

Мы начали заниматься исследованием проблемы отцов и детей. Оказалось, что вместо со спрессованным временем точно так же экспоненциально возрастают проблемы отцов и детей и предпочтения разных поколений. Мы говорим о том, что эти поколения на концептуальном уровне имеют различные подходы, философию и жизненные установки. Если мы как работодатели не будем это учитывать, то мы не сможем удерживать самых лучших, самых талантливых работников, и растить их, а вместе с ними расти сами.

Второе ― мобильность и постоянное включение в общение через социальные сети, мессенджеры и целый ряд других возможностей. Мы говорим о том, что по статистике в день мы примерно 150 раз используем наш смартфон. Когда мне сказали, я не поверил, что я 150 раз в день использую смартфон, и даже померил. К сожалению, это оказалось правдой: я использую смартфон от 110 до 180 раз в день. Я ношу с собой «таблетку» постоянно, но использую ее в лучшем случае один раз в день. Смартфон становится ключевой составляющей нашего общения со всем миром. Мобильность и постоянная подключенность сегодня факт, и с этим нельзя не считаться.

Мы для себя приняли решение, что мы постепенно уходим от веб-версии наших приложений полностью в мобильные версии. Два года назад, я помню, мы были в компании Google. Эрик Шмидт, выступая перед нами, сказал: «Все будет здесь». Мы говорим: «Есть физические ограничения в этой штуке». ― «Какие?». ― «Она все-таки совсем маленькая, будет сложно все мыслимые и немыслимые приложения реализовывать именно здесь». Он подозвал парня, говорит: «Принесите Cardboard». Вставил эту штуку туда и отдал нам, говорит: «Посмотрите, пожалуйста, есть ограничения или нет».

Когда ты смотришь в виртуальную реальность, этот самый Cardboard, который стоит два доллара, дает все возможности для виртуальной реальности, а семидесятидолларовая камера 360° тебе дает возможность создавать эту виртуальную реальность, ты понимаешь, что вопрос ограничений не в мобильности устройства. Все ограничения сосредоточены, как это и водится, в наших головах. Больше никаких ограничений не существует. Это, конечно, очень серьезно меняет всю нашу жизнь.

Мы говорим еще об одном очень серьезном тренде, об очень быстрой эволюции всех товаров, продуктов и услуг. За семь лет вот это великолепное устройство ― я помню, как я его купил и радовался ― в конце концов уничтожили и превратили вот в такую маленькую штучку, которую даже пощупать нельзя. Мой ребенок все время старается выковырять его из айфона, я тоже в первый день пытался, потом понял, что не удастся.

Мы говорим о цифровизации. Еще одна история. Мобильность, постоянная включенность в генерацию данных дает, с одной стороны, полный переворот сознания в том, что будет происходить в ближайшие годы с точки зрения наших возможностей оперирования данными. 2015 год ― год перелома, перехода из века IT в век цифровизации.

Не все отчетливо понимают, в чем разница. Разница в том, что мы все становимся datе drilling. Все ключевые взрывы будут сделаны как раз в части нашей способности собирать и анализировать эту информацию. На днях я прочитал про телефонные метаданные. Американские спецслужбы сказали, что они не прослушивают телефонные переговоры, а только собирают данные о телефонных звонках (содержание их не касается, просто они собирают метаданные, кто кому когда позвонил, сколько минут длился разговор). На основании этих данных ученые одной из лабораторий Стэнфорда вывели полный профиль всех твоих социальных взаимосвязей и показали на примере конкретных клиентов, которые попали в эту выборку, что они могут извлекать из этих метаданных почти полный набор совершенно конфиденциальной информации, включая информацию о твоих связях, состоянии твоего здоровья и так далее.

Мы в этом году приехали в компанию Netflix в Силиконовой долине, когда мы делали нашу программу. Мне все говорят: «Надо обязательно поехать в Netflix». Я уже сказал, какой я любитель кино, не тяните меня в этот Netflix, еще одна киношная компания, что там делать. Нет, говорят, что надо туда съездить.

Я почитал про Netflix, про их культуру, ладно, действительно интересная компания. Мы туда поехали. Лучше бы не приезжали, потому что в этой компании я себя почувствовал мамонтом. Если мы говорим о том, что данные ― это новая нефть, то компания Netflix ― это нефтяная компания с глубиной переработки, близкой к 100%, потому что практически никаких толковых данных она не имеет. Вы заходите в компанию Netflix, которая поставляет потоковое видео. Мало кто регистрируется под своими фамилией, именем и отчеством. Если вы войдете в социальную сеть или в интернет, наберете фамилию Греф, там будет минимум штук сто аккаунтов. Все они, конечно, не мои, потому что я регистрируюсь под фамилией Иванов, Сидоров или Петров.

Но если я зарегистрировался под фамилией Иванов, Сидоров или Петров в Netflix и как минимум три-четыре раза туда зашел, у меня нет ни единого шанса не быть расшифрованным компанией. Потому что компания на основе таких метаданных, как стиль регистрации, переходы, время нахождения, время регистрации, отбор фильмов, последовательность этого отбора, сколько минут ты просматриваешь тот или иной фильм, полностью вычисляет твой профиль и делает это безошибочно.

Это, конечно, большая математика, потому что они вытащили одного из самых продвинутых ученых, заведующего лабораторией MIT, которая им построила очень качественный алгоритм, модели, которые построены уже на технологиях deep machine learning, модели, которые учат другие модели. Они с каждым днем собирают все больше и больше данных, начинают все более и более точно оценивать свою клиентскую базу и ее предпочтения. Все мы с вами построены из привычек. Эти привычки мы в полной мере переносим с собой в интернет, поэтому посчитать нас ― не очень сложное занятие.

Самое интересное, что компания Netflix обладает этой базой данных. Продавая чужое кино, они себе однажды задали вопрос: может быть, стоит попробовать делать кино самим, зная клиентский профиль? Кто такой режиссер? Неудавшийся гений, который пытается самореализоваться за чужие деньги в какой-то картине, как правило, делает это неудачно, потому что он самореализуется. Не так много таких же сумасшедших, как он, которые могут это оценить. Картину, которую он выдал, он считает гениальной, одну из десяти картин считают приемлемыми для просмотра его клиенты. Это все называется Голливуд, хотя там уже работают маркетологи.

Netflix сказал: «Мы знаем каждого своего клиента, ― у них было 70 миллионов клиентов ― мы знаем их предпочтения, что они хотят смотреть. Мы попробуем делать кино». «Карточный домик» ― первый сериал, который они сняли, они попали близко к десятке, хотя они говорят, что это был полуудачный опыт, дальше будет больше.

 Теперь они начинают снимать кино с разными сюжетными линиями. Если они знают, что я прокручиваю моменты, связанные с какими-то ужасными сценами, обхожу их, а вы, наоборот, даже дважды просматриваете эти моменты, то они делают фильм с несколькими сюжетными линиями. Для меня они смягчают эту сцену, а для вас они ее удлиняют. Если я люблю хеппи-энд, значит, для меня фильм будет с ним. Если вы не любите хеппи-энды, для вас будет специальная заточка этого показа. Конечно, это совершенно другая возможность обращаться к своему клиенту и удовлетворять его потребности.

Тут, конечно, очень много критиков, но тем не менее компания стоит сегодня 40 миллиардов долларов, чуть поменьше, чем Сбербанк. В Сбербанке работает 330 тысяч сотрудников, а там три тысячи.

 Где будет самый главный взрыв? Это те сферы, где цифровизация и данные ведут продвижение вперед. Здесь нет одного главного субъекта ― это государство. Государство ― самый большой владелец данных. Если говорить о нашей стране, наверно, после государства вторые мы, я почувствовал себя компанией, которая торгует сырой нефтью. Я считал, что мы очень многое можем делать с данными, но по сравнению с Netflix, имея совершенно другой набор данных, нам еще двигаться и двигаться вперед, чтобы достичь такого уровня понимания каждого клиента и удовлетворения его потребностей.

Завершая эту часть, мы подготовили специально для вас маленький ролик.

Какую главную цифру вы запомнили отсюда? Сингулярность, а еще? Ребята, для нашей страны главная цифра 2028. Да, именно так. Это говорит о ваших предпочтениях как поколения Z, вы думаете дальше, за 2030 год.

Какой вывод можно сделать из всего этого? Вы знаете этих двух господ (Лэй Цзюнь и Стив Джобс)? Скажите, чем они похожи? Вы думаете, он копирует только устройство? Он копирует все. Я боюсь, что он делает лучше, чем этот. Он моложе, симпатичнее, презентабельнее. Немаловажная история.

Андрей Владимирович был в этом году вместе с нами, хотя включить его в состав нашей делегации было очень сложно. Стэнфордский университет посчитал, что бизнес-школа «Сколково» ― их конкуренты. Поэтому мне пришлось писать письмо, поручительство за Андрея Владимировича, чтобы они нас не путали с китайцами.

Так вот, главный вывод, конечно, о том, что сегодня самые главные идеи, которые позволяют нас самих адаптировать к темпу текущего времени, ― создание таких моделей управления, которые позволяют нам оставаться на плаву. Мы были в Uber, Трэвис Каланик сказал: «Знаешь, китайцы хорошие ребята, конечно. Похоже, они научились с такой скоростью не только воровать наши идеи, но и имплементировать, что делают это быстрее, чем мы. Если мы утром придумали идею, в обед ее реализовали. Но не мы, а китайцы. Все наши возможности сводятся к тому, что мы можем реализовать эту идею вечером, а китайцы выводят ее на рынок в обед».

Это, конечно, небольшое преувеличение, я думаю, но небольшое. Залог конкурентоспособности сегодня ― это не производство одной гениальной идеи или гениального продукта, а способность с завидной регулярностью поставлять эти продукты на рынок. Сегодня нашими конкурентами являются все те, кто вчера даже не смотрел в нашу сторону. Конкуренция становится всеобщей, она глобальна.

Мой коллега и товарищ Джейми Даймон, который еще пять лет назад посмеивался в отношении всевозможных электронных сервисов, теперь сказал крылатую фразу: «Силиконовая долина везде». Если мы только начинаем пробуксовывать, то обязательно есть кто-то, кто хочет съесть наш ланч. Есть говорить о банкинге, его уже вовсю едят. Поэтому это требует очень серьезного размышления, в какую сторону нам двигаться, и очень серьезных изменений.

На этом слайде есть такие пары противоречий, которые характерны не только для нас, но и для очень многих видов бизнеса. С одной стороны, мы должны обеспечить бесперебойность работы, с другой стороны, нам нужна скорость внедрения. Как обеспечить бесперебойность работы больших систем, когда ты должен постоянно поставлять новый продукт на рынок? Если мы космический корабль «Союз», придуманный Королевым, выводим орбиту через раз, то как нам, каждый раз запуская этот корабль, делать это совершенно бесперебойно и с очень большими изменениями, с тем, чтобы ни Илон Маск, ни кто-то другой не мог предъявить нам претензии по поводу большой доли рынка космических запусков?

Рентабельность. Когда я говорю своим инвесторам о том, что мы сейчас строим новый дата-центр, у них все время сжимается. Я говорю: «Чего вы не радуетесь?». Как в отношении показателя Cost/Income раньше. Нам сегодня нужна рентабельность, а ты нам все время про инвестиции. Когда рентабельность завтра ― извини, дорогой, мы тогда поищем другого CEO, который нам обеспечит рентабельность сегодня и тем не менее будет поддерживать конкурентоспособность компании. Это еще одно противоречие.

Удобство для клиента. Все, что удобно для клиента, абсолютно противопоказано с точки зрения информационной безопасности. Вообще компьютерная безопасность ― самый большой рынок в мире сегодня. Как говорил один из наших коллег, бывший руководитель одной из английских спецслужб, ныне руководитель службы безопасности одного из крупнейших банков: «Все компании в мире делятся на две части. Первая часть ― те, которых хакнули, и они знают об этом. Вторая ― те, которых хакнули, но они еще об этом не знают». К сожалению, я полностью с этим согласен, потому что если говорить о банках, то сегодня самые большие драйверы наших расходов ― две функции: компьютерная безопасность и complaints. И то, и другое, к сожалению, не очень производительно, но крайне необходимо. Если мы сегодня не будем инвестировать в компьютерную безопасность, то завтра мы будем инвестировать в правоохранительные органы, которые безуспешно будут искать деньги наших клиентов совсем не у наших клиентов.

Это колоссальное противоречие. У меня уходит уйма времени на то, чтобы находить компромиссы между службой компьютерной безопасности и бизнесом, который все время хочет создать новый продукт, сделать его удобным для клиентов. Тут же наша служба компьютерной безопасности ставит эксперименты и говорит, как легко будет вскрыть клиентские счета, если мы эту функцию реализуем. Это, конечно, колоссальная проблема.

Если говорить о банкинге, то для нас это культурная проблема №1. Не очень много банков вообще в России сегодня задумываются о том, что их компьютерными базами могут управлять не они. Это серьезная проблема, мы видим конкретные примеры: очень часто компания не управляют своими процессорами. Они управляются хакерами, сегодня 200 миллионов хакеров по всему миру работают против компаний. Есть четыре страны в мире, наиболее атакуемые: Россия, Бразилия, США и Германия. Если две вторые страны очень сильно защищены, то первые две являются лакомым куском для хакеров.

Требования регуляторов и клиентоориентированность ― такая же проблема, которую мы имеем. С одной стороны, мы видим, что такие подрывные технологии, как Blockchain, на мой взгляд, это новый интернет. Это идея такого же уровня, как интернет. Она еще не успела родиться, наш регулятор уже сказал, что криптовалюты, не дай господь бог, нельзя выпускать. Говорили, что их нельзя покупать, а теперь говорят о том, что тех, кто попытается их купить, посадят в тюрьму. Если это пройдет, то мы понимаем, что весь прогресс уйдет за пределы Российской Федерации, все наши специалисты в области технологии Blockchain и криптовалют будут вынуждены что-то делать в очень удобных юрисдикциях. Примерно два десятка стран создают специальные условия, чтобы привлекать к себе специалистов, которые развивают эту очень перспективную технологию.

Еще одна история ― гибкость и стандартизация, не буду ее комментировать, я думаю, это всем понятно.

Еще одно противоречие. Многие из вас, наверно, являются стартаперами или пойдут в стартапы. Уж очень это привлекательная история. Я до конца не понимал этого противоречия, пока не стал членом совета директоров компании «Яндекс». «Яндекс» ― очень успешная компания, думаю, одна из самых квалифицированных компаний в нашей стране. Свои первые шаги по обучению data mining мы делали с помощью «Яндекса», там есть уникальные специалисты.

Но любая компания, которая называется стартапом, маленькая компания, действует очень быстро. Она старается очень быстро меняться, ставит перед собой короткие цели, достигает их и движется дальше. Но как только она достигает определенного предела, определенных размеров, ей нужно превращаться в компанию регулярного менеджмента. Далеко не у всех стартаповских компаний хватает этого понимания. Надо отдать должное Сергею Брину и Ларри Пейджу, они мне рассказывали, что в определенный момент времени они как раз поняли, что есть предел их менеджерской компетентности. Они пригласили Эрика Шмидта, который вовремя перестроил Google, сегодня это громадная махина, которая очень хорошо умеет сочетать обе части.

Первая часть ― это все те процедуры внутри бизнеса, которые построены на изменении, на проектном менеджменте. Собственно говоря, все мы как управленцы, приходя на работу, делаем только две вещи (никто не назовет мне третьей). Первое ― управление проектами, это как раз change. Второе ― управление процессами, это run.

Правильное сочетание этих двух вещей называется бимодальностью и успешностью на рынке. В старых организациях, таких как Сбербанк, превалирует run. Мы уделяем очень много времени курочке, которая несет золотые яички. Особенно когда все хорошо, когда у тебя есть прибыль, зачем что-то менять? Перевовлеченность процесса run приводит к тому, что ты теряешь компанию, свой бизнес. Не совершенный вовремя переход из change в run приводит к тому, что ты застреваешь в стартаповской философии и не можешь отстроить текущие процессы. И то, и другое пагубно. Большой философский вопрос, когда наступает этот момент и что нужно сделать для того, чтобы стать этой самой бимодальной организацией. Особенно когда ты legacy organization, у тебя все хорошо, почему тебе нужно мучить своих людей, создавая большую часть, которая называется change?

Джека Уэлча называли не иначе, как «нейтронный Джек». Он-то как раз понимал в этом толк, он умел менять то, что, казалось бы, не меняется никогда. Главное слово, которое стоит вообще перед всеми в мире, это скорость. Как увеличить скорость изменений? Нарастает скорость изменений в мире, и ты должен быть немножко быстрее, чем эта скорость изменений у твоих конкурентов и вообще у всего того, что происходит в мире.

Мы сегодня приготовили вам подарок, надеюсь, что уже дали его. Это перевод на русский язык совместно с нашими партнерами книжки, которая называется Agile. Это слово становится популярным во всем мире и, слава тебе господи, в нашей стране. Мы, как и во многих других случаях, приходим к нему последними. Для Agile очень характерно понятие two pizza, потому что это маленькие команды, всегда Agile-команды ― это команды, которые можно, как сказал Безос, накормить не больше, чем двумя пиццами. Это команда, в которой сопряжены воедино все необходимые компетенции.

Переход на Agile ― это не метод программирования, это не переход от Waterfall, традиционного метода программирования, к Agile. Это громадный вызов, потому что ты не можешь положить свою технологическую платформы, не можешь класть с надлежащей скоростью свои старые легендарные процессы. Тебе нужно переработать все процессы. Чем больше у тебя бизнес, тем больше этих процессов. Соответственно, ты должен изменить всю философию компании. Переход в Agile ― самый большой вызов, который сегодня стоит перед всеми большими организациями, в том числе перед нами. Все те, кто не перешел в Agile, ― потенциальные клиенты других организаций.

Что такое Agile и Scrum? Посмотрите на этот слайд, там все понятно, можно книжку не читать. Главное в Agile и Scrum ― это то, что там не цыплята, там все поросята. Вся система построена таким образом, что каждый из вас должен быть поросенком. На 30-50% меняется количество менеджеров, они просто не нужны. Все менеджеры являются членами команды. Все выпускается в течение максимум двух недель, короткими спринтами. Все это автоматически погружается в вашу платформу, которая должна быть адаптирована для этого. Это очень тяжело делать в легендарных платформах, которые больше похожи на персидский ковер, чем на что-то упорядоченное. Они, конечно, все должны быть поддерживаемы в режиме облачных технологий, должны поддерживать режим машинного обучения, deep machine learning и artificial intelligence.

Без этого сегодня невозможно конкурировать. Можно себе представить, что такое для огромных организаций типа нас перейти из одной ситуации во вторую. Это громадный вызов. Но в этой маленькой команде видны результаты каждого, и результаты каждой команды видны каждую неделю. Это та философия, которая исповедуется в Agile, она дает самое главное, что мы исповедуем в нашей культуре: не делай, как я говорю, а делай как я.

Еще одна история, которая критически важна. Эффективность против жизнеспособности, то, что называется в английском языке valuability. Мы говорим о том, что есть две вещи, которые стоят одна напротив другой. Андрей Владимирович сказал, что сегодня оба выступающих говорили как раз об этом, о soft skills. Я сам, честно говоря, очень долгое время концентрировался на этой части, потому что считал, что это очень важная история.

Но сегодня все исследования показывают, что вот это ― 30%, а вот это ― 70% в вашем успехе. В успехе новой организации, которая основана на принципах Agile, Scrum или чем-то подобном, еще выше. Первое, с чего мы начинаем там, это совершенно другая культура, культура коллаборативности. В нашей стране, которая вся построена на вертикальной культуре, это очень тяжело.

Губерман когда-то хорошо сказал на эту тему. Придется одно слово заменить. «Мы умны, а вы ― увы. Что же делать, если что-то выше головы, если это в кресле?». Это, к сожалению, факт. В Agile это не работает. Горизонтальная культура ― основа основ. Изменение культуры ― самый большой челлендж, который будет преследовать всех нас. Начиная с меня, это большой вызов. Мы прилагаем очень много сил к тому, чтобы сегодня дать нашим сотрудникам соответствующие компетенции и умения.

У вас в семь раз выше шансы на успех в случае, если вы инвестируете много в развитие квалификаций сотрудников. Есть одна такая статистическая история, которая говорит о том, что если вы пытаетесь заставить человека измениться, даже под страхом смерти, имеется в виду рекомендация врача бросить какие-то вредные привычки, потому что достаточно высока вероятность, что вы закончите свою жизнь неудачей ― 90% людей не делают этого, и это очень плохая новость. Хорошая новость заключается в том, что если вы объявляете это человеку и создаете для него ролевую модель поведения и поддерживаете его соответствующим коучингом, у вас 75% шансов на успех. Это очень важные цифры, которые нужно обязательно иметь в виду.

Что очень важно внутри быстрых изменений? Конечно, организацию нужно перестроить очень быстро или относительно быстро. Самый сложный субъект ― изменение самих себя. Если говорить о ключевых компетенциях, которые необходимы в XXI веке, это те компетенции, без которых двигаться дальше в бизнесе просто невозможно. Можно иметь какие угодно развитые системы, сколько угодно времени и денег тратить на инвестирование в так называемые hard skills, без этого ничего не полетит.

Какие лидеры сейчас нужны? Мы их называем T-лидеры. Это люди, которые имеют, с одной стороны, широкие знания, с другой стороны, глубокие знания. Ключевая компетенция ― системность мышления. Что это такое? Это способность сочетать в себе две ключевых функции: способность к анализу, то есть достаточно глубоко заныривать, мы очень часто видим людей, особенно ученые грешат этим, особенно когда они выходят на экран. Начинается битва между телеведущим и I-человеком, который заныривает туда, начинает все больше и больше деталей вытаскивать на поверхность.

Вот такие люди очень опасны для бизнеса. Они, наверно, хороши для нефтяной промышленности, потому что могут бурить очень глубокие скважины, но они забывают оттуда выныривать. Способность к синтезу ― ключевая для сегодняшнего бизнеса. Человек, который заныривает, должен обязательно вынырнуть и с высоты вертолетного полета сделать ключевые выводы, основанные на том, что он увидел под землей.

Мы говорим о том, что в нашей культуре есть пять ключевых навыков, которые мы ценим больше всего. Первое и самое главное ― постоянное самосовершенствование. Второе ― предпринимательские навыки на каждом рабочем месте вне зависимости от того, где ты работаешь. Радикальная открытость, то, что называется radical truth, радикальная правда. Ты всегда должен быть абсолютно открытым как к самопониманию и самоосознанию, так и к последствиям своих действий.

Единственное, за что мы наказываем всеми мыслимыми и немыслимыми карами наших сотрудников, это за то, что они вовремя не опубликовали свою ошибку. Если ты совершил ошибку и сам вскрыл ее, еще лучше, чтобы ты сам ее исправил, тогда никаких наказаний быть не может. А вот если ты ее скрыл, есть величайший шанс, что ты потеряешь свое рабочее место.

Время на работу с сотрудниками, HR-менеджмент ― задача каждого главного HR, то есть соответствующего руководителя. Минимум 25% времени должно быть потрачено на работу с подопечными, со своими сотрудниками. Я уже сказал о коллаборативности, и последнее, критическое важное сочетание ― эмоциональный интеллект.

Эти три человека (первый из них ― ректор Йелльского университета) открыли эту историю на базе того, что они проанализировали… Знаете, как говорят, что отличники будут великолепными аналитиками, хорошисты ― те, кто будут наемными менеджерами, а троечники… Это как раз в формальной логике называется поспешным обобщением, отсутствием причинно-следственных связей.

Так вот, эти ребята задумались о том, почему люди с высочайшим IQ не достигают успеха. Оказывается, что люди, которые имеют низкий IQ, но высокий EQ, имеют значительно больше шансов на успех в жизни. Назовите мне хоть одну российскую школу или вуз, в котором есть такой предмет, как эмоциональный интеллект.

Можно долго рассказывать, что такое эмоциональный интеллект. Я вам покажу маленький ролик, который это все очень ярко объясняет. Кстати, девушка закончила бизнес-школу «Сколково» и не нарушила ни одного правила собственной компании, она была примерным сотрудником.

Несколько последних слайдов. Это то, что все мы хотим видеть в нашей стране. Я специально показал этот слайд на фоне предыдущего, потому что, на мой взгляд, эти вещи абсолютно связаны между собой. Если мы сумеем решить проблему эмоционального интеллекта, то с нашим IQ у нас будет такой график.

Ничего не напоминает? Мы во всей нашей истории с завидным упорством повторяем одни и те же шаги. Великий русский историк Сергей Михайлович Соловьев вывел великую триаду русской истории, которая все время приводит к падению и очень жесткому вставанию с колен после. Сейчас мы опять слышим «Давайте попробуем денежную эмиссию, которая не вызовет у нас инфляцию» (почему-то), «Давайте огосударствим экономику, потому что частный бизнес не работает в нашей стране» и так далее. Все это уже много раз было и привело к известному печальному результату. Мне кажется, что нам все-таки очень важно извлекать уроки из собственной истории.

Самая главная философия, которую мы исповедуем, которая касается каждого из лидеров в первую очередь ― «Начни с себя». Я когда-то прочитал великолепную фразу в Boeing Leadership Center: «Boeing растет только тогда и настолько, когда и насколько растут его лидеры». Нет понятия Boeing, нет понятия Сбербанк. Есть теория фикции юридического лица. Там нет ничего, кроме leadership и тех людей, которые наполняют эту самую фикцию под названием Сбербанк, Boeing или какая-то другая организация. Внутри есть люди, и это самое главное, на что нужно направлять все свои усилия.

Меня попросили привести важные книги. Вот три книги, которые, на мой взгляд, очень важны для успешного человека.

Фредерик Лалу «Открытая организация будущего»
Маршалл Голдсмит «Прыгни выше головы»
Дэвид Гоулман «Фокус»

Первая ― потрясающая книга, она недавно была переведена на русский язык. Она касается второй составляющей, как должно быть организовано run в организациях будущего. Книга Маршалла Голдсмита, на мой взгляд, гениальная, лучшая книга на тему того, как избавиться от головокружения, характерного успешным людям. И Дэниел Гоулман написал великолепную книгу об эмоциональном интеллекте. На мой взгляд, книга «Фокус» критически важна для сегодняшнего века. Одна из наших массовых психических болезней ― дефокусировка, одной рукой мы управляем машиной, ухом ведем переговоры, а глазом еще успеваем заглянуть в котировки акций.

Последний слайд моей презентации не надо комментировать. Это выводы к тому, что я сегодня вам пытался донести. Спасибо за внимание. 

Фото: РИА Новости / Григорий Сысоев

Интервью с Германом Грефом, генеральным директором Сбербанка

Ниже приведены выдержки из стенограммы интервью CNBC Джеффа Катмора и Германа Грефа, генерального директора Сбербанка.

GC: Итак, мой первый вопрос на самом деле касается этой волатильности рынка и нервозности, которая, кажется, возникает из-за нефти, из-за Китая. Как вы думаете, почему в настоящий момент рынки находятся в таком настроении?

HG: Я думаю, что в этом году это было очень сложное начало.Вы сказали, что это первая история, товарный рынок, и первая, цена на нефть, и я думаю, что эту волатильность мы сможем увидеть до конца этого года. Теперь мы тратим много времени на понимание того, что мы можем получить в этом году с ценами на нефть, и мы понимаем, что этот год будет очень сложным периодом времени, до конца этого года волатильность, цена на нефть будет действительно высокий. В первой половине этого года цена на нефть может быть между 25 и 30, может быть, 35.Во второй половине года будет от 30 до 40, но цены на нефть предсказать сложно. Но я думаю, что это очень большая проблема с такой большой нестабильностью. Вторая причина — ситуация в Китае. Я более оптимистичен в отношении экономики Китая. Я думаю, что у Китая есть-,

GC: Значит, Китай, как вы думаете, тоже проблема?

HG: Я думаю, что у Китая есть некоторые макроэкономические проблемы. Если вы говорите о юанях и курсе валюты, то это большое изменение для центрального банка Китая и для правительства Китая, но я думаю, что они могут найти правильное решение, рыночное решение для стабилизации этой проблемы, и я думаю, что в первой половине года они смогут это сделать, и я надеюсь, что до конца этого года ситуация в Китае может быть более стабильной.Я с большим оптимизмом смотрю на вторую половину года, и я думаю, что это будут большие изменения для нефтедобывающих стран, потому что цены на нефть будут примерно на том же уровне, более или менее, но в остальное время мир будет не такой уж и плохой период времени.

GC: Очевидно, что курс рубля по цене 80 за доллар нанесет определенную боль компаниям в России. Могу я вас спросить, как вы думаете, должен ли центральный банк отреагировать повышением процентных ставок, чтобы привлечь людей к покупке рубля?

HG: Нет, я думаю, что это было бы неправильным шагом со стороны центрального банка.Я считаю, что курс валюты — естественный стабилизатор макроэкономической ситуации. Если центральный банк поддержит рубль, это может создать массу проблем для всего сообщества. Сейчас у нас трудности в финансовом секторе, потому что есть большое давление, чтобы сохранить адекватность в банковском секторе и многие другие плохие вещи, но для реального сектора, для экономики в целом это очень хорошо, потому что это нормальная стабилизация, и я думаю, что текущая ситуация с позицией центрального банка является правильной.

GC: Вы сказали ранее, что это увеличивает давление на нормы резервирования и заставит банки защищать себя, откладывая резервы для неработающих кредитов. Вы обеспокоены тем, что в этом году, если, как вы говорите, мы получим такую ​​очень низкую цену на нефть и этот слабый рубль, у нас может возникнуть банковский кризис в России?

HG: В нашей стране идет большая дискуссия, кризис это или трудности в нашей экономике, потому что никто не хочет использовать это слово, кризис, а банковский кризис — это особенная вещь.На мой взгляд, это банковский кризис, мы можем говорить о банковском кризисе в прошлом году, и в этом году тоже, потому что у нас большое давление, банки должны резервировать большой капитал, и я думаю, что в этом году, до конца этого года у многих банков будут проблемы с капитализацией, и вроде бы у нас банковский кризис, но я думаю, что ситуация будет под контролем, центральный банк контролировал ситуацию, у них нет проблем с ликвидностью, но Думаю, этот год будет вторым тяжелым годом для банков.

GC: У вас есть — я имею в виду, очень обнадеживает то, что вы говорите о разумной ликвидности, чтобы увидеть банковский сектор в течение года. Однако позвольте мне спросить вас, зачем кому-то продавать государственные доли ВТБ или вашего банка, Сбербанка, по цене 80 за доллар? Казалось бы, выгодная сделка, если бы его собирались продавать на таком уровне за рубль?

HG : Я думаю, что невозможно продать такие крупные компании в один момент. Я думаю, что нам понадобится около года на подготовку всего процесса приватизации, наших акций, и я думаю, что мы можем говорить о приватизации, может быть, в конце этого года или в следующем году, а не раньше.Если говорить о приватизации, это хороший вопрос. Когда подходящее время для приватизации? Потому что, если ситуация стабильная, никто не хочет что-то приватизировать, потому что у бюджета нет никаких проблем, и я думаю, что сейчас подходящее время для приватизации, но нужно дождаться стабилизации рыночной ситуации в России.

GC: Давайте поговорим конкретно о Сбербанке в этом году. Что изменится в том, что вы делаете в банке? Какие-нибудь приобретения? Или это просто время, учитывая некоторое давление, чтобы остановиться и сосредоточиться на фундаментальных принципах?

HG: Да, вы на 100% правы, потому что еще не время покупать для банка что-то.Мы очень много работали с ARCUS и вложили много денег в нашу технологическую платформу, потому что это две очень большие проблемы. Технологический тренд, четвертая промышленная революция и снижение затрат, и я думаю, что для нас это будет год решения этих двух проблем.

GC: Отлично, хорошо, большое спасибо.

HG: Большое спасибо.

Почему Греф советует россиянам не сравнивать Россию с США — Реальное время.com

Глава Сбербанка поддерживает Мишустина, отговаривает новые налоги и советует россиянам не паниковать, а «научиться жить под водой»

Россиянам не стоит бояться нового дефолта в следующем году, «последние» сбережения нужно копить в рублях, а готовясь к годичному кризису, лучше сделать бизнес онлайн и наладить работу «темных». кухня », — считает глава Сбербанка Герман Греф.В эфире Сбербанк ТВ он дал большое интервью главе комитета Госдумы по бюджету и налогам Андрею Макарову и объяснил, почему российское правительство не раздает деньги гражданам по примеру США и почему он против новый налог на проценты по вкладам. Подробнее читайте в репортаже «Реального времени».

«Пора снимать деньги в Сбербанке или я опаздываю?»

Сессия вопросов и ответов открылась довольно необычным ходом — «в качестве вкладчика Сбербанка» глава комитета Госдумы по бюджету и налогам Андрей Макаров задал Грефу самый популярный в сети вопрос, «касающийся всех»: «Пора ли снять деньги со Сбербанка или я опоздал и нужно ли было это сделать до начала собеседования? » интервьюер иронизировал.

«Г-н Макаров, вы опоздали с последними деньгами, потому что сегодня Сбербанк — самое надежное место для ваших денег», — с улыбкой ответил Греф. По его словам, в настоящее время российским банкам ничего не угрожает, поскольку нынешний экономический кризис, вызванный эпидемией коронавируса, не является банковским кризисом. Конечно, «третья волна» коснется кредитных организаций как части экономики, но не в первую очередь.

Даже при наихудшем сценарии развития российской экономики Сбербанк не будет нуждаться в государственной финансовой помощи и сохранит рентабельность, заявил Греф.В самом начале эпидемии COVID-19 было рассмотрено три сценария, третий из которых — так называемый стрессовый сценарий. Он предусматривал снижение цен на нефть до 10 долларов за баррель, а в отдельные периоды — до нуля. Цены восстановятся только в конце этого года, но только на уровне 20-25 долларов ВВП упадет на 15%.

«И даже в этом случае не назову цифры, Сбербанк сохранил рентабельность, и, конечно, даже в этом варианте нам не нужна поддержка со стороны государства. Слава Богу, мы пережили все кризисы с нашими ресурсами.Даже самый ужасный стрессовый сценарий не привел нас к сложной ситуации ».

Сегодня консенсус-прогноз экономистов Сбербанка, по словам Грефа, выглядит следующим образом: падение ВВП России на 4,5-5%. Этот прогноз сейчас рассматривается как «базовый сценарий» и не исключает драматических последствий для банковской сферы, — заключил Греф.

По его словам, в настоящее время российским банкам ничего не угрожает, поскольку текущий экономический кризис, вызванный эпидемией коронавируса, не является банковским кризисом.Фото: Олег Тихонов

«Кудрин этого не говорил»: государство не тронет деньги вкладчиков банков

Глава Сбербанка прокомментировал и самый громкий слух прошедшей недели — заявление главы банка. Счетная палата РФ Алексей Кудрин. В недавнем интервью Кудрин рассказал о механизме «помощи» экономике деньгами, которые россияне хранят в российских банках в качестве вкладов — на данный момент накопления в стране составляют около 30 триллионов рублей. И страна может брать их в банках в виде кредитов.

Довольно непрозрачное заявление сразу расценили как анонс чуть ли не грядущего вывода денег со счетов россиян — некоторые СМИ публиковали сообщения со ссылкой на «дикие 90-е» и призывали немедленно снимать деньги с вкладов. Кудрин поспешил опровергнуть подобные гипотезы и подчеркнул, что имел в виду вложение вкладов физических лиц в государственные облигации банками как выгодный для них способ вложения свободных денег.

В ходе интервью Герман Греф вновь отрицал возможность снятия государством денег со счетов вкладчиков банка.

«Во-первых, Кудрин этого не сказал, он имел в виду другое. Такая ситуация невозможна », — заверил он. «К сожалению, такая ситуация случилась в нашей истории еще в советское время. И я думаю, что эта ситуация была такой инъекцией для всех политиков, что никто никогда не повторит этот опыт. Если честно, таких условий для этого сейчас просто нет. С точки зрения макроэкономики, готовности государства к такой ситуации мы выглядим намного лучше, чем самые развитые страны », — подчеркнул Греф.Глава Сбербанка заявляет, что депозиты нельзя заморозить или принудительно перевести из одной валюты в другую.

Пик COVID-19 в России будет с 5 по 10 мая, заключили эпидемиологи и аналитики после создания математической модели ситуации в России и других странах, пострадавших от пандемии, сказал Герман Греф. Фото: Максим Платонов

«Если наводнение неизбежно, нужно потратить остаток времени до наводнения, чтобы научиться жить под водой»

Пик COVID-19 в России будет с 5 по 10 мая. — пришли к выводу эпидемиологи и аналитики после создания математической модели ситуации в России и других странах, пострадавших от пандемии, — сказал Герман Греф.Вероятность того, что кризис, вызванный эпидемией и парализовавший мир, продлится до 2021 года с вероятностью более 50%, Греф признал, что беседа с главой российской службы защиты прав потребителей Роспотребнадзора Анной Поповой заставила Грефа прийти к такому выводу.

«Мои опасения подтвердились. И если мы понимаем, что это долгий горизонт, мы должны честно сказать людям, что это вполне вероятный сценарий, и этот сценарий не такой катастрофический, как мы думаем на первый взгляд, но вполне приемлемый.Есть хорошая шутка: если наводнение неизбежно, нужно провести остаток времени до наводнения, чтобы научиться жить под водой. Мы должны оценить ситуацию в долгосрочной перспективе ».

Это означает, что, в первую очередь, должностные лица и регулирующие органы должны изменить свои требования, чтобы «закрыть все и всех» и выработать другие безопасные методы работы, которые позволят компаниям «жить», а бизнесу следует изобретать новые бизнес-модели.

«Если бизнесмен понимает, что ресторан в следующем году не откроется, ему не стоит как-то ждать или содержать своих сотрудников до 1 мая, а 1 мая произойдет чудо, и все вернется, и он откроется, вы должны стать онлайн.Возможно, вам стоит пересмотреть свою работу. Может ли кухня работать онлайн? А что с залом? Нет, в масках нельзя есть. Возможно, стоит перейти на «темную кухню» — когда вы готовите и доставляете еду клиентам », — проиллюстрировал Греф.

«Если все траты в рублях, лучше хранить деньги в рублях, конечно»

В ходе беседы Герман Греф дал россиянам ряд советов, в частности, посоветовал им экономить в рублях, если они потратили большую часть денег в российской валюте.По словам Грефа, этому способствует и текущий прогнозируемый уровень инфляции, который сейчас ниже 4%.

«Необходимо беспокоиться о стабильности каждой валюты: доллара, евро, рубля или швейцарского франка. И поэтому, если у вас есть значительные сбережения, лучше создать так называемую валютную корзину. Если все ваши траты в рублях, деньги, конечно, следует хранить в рублях. Я не вижу проблем с тем уровнем инфляции, который у нас сегодня, а сегодня у нас уровень ниже 4% », — пояснил глава Сбербанка.

Греф дал россиянам ряд советов, в частности посоветовал им копить сбережения в рублях, если они тратили большую часть денег в российской валюте. Фото: sv-bob.livejournal.com/293074.html

Почему государство купило Сбербанк у ЦБ?

10 апреля было официально объявлено, что правительство приобрело контрольный пакет Сбербанка у ЦБ: государству сейчас принадлежит 50% плюс акция на 2,14 трлн рублей из Фонда национального благосостояния.Причем, сначала, по словам министра финансов Антона Силуанова, пакет оценивался выше — более 2,5 трлн рублей.

Греф и глава комитета Госдумы по бюджету и налогам Андрей Макаров также рассказали о сути сделки для каждой из сторон в ходе интервью. Отвечая на вопрос о последнем, глава Сбербанка подчеркнул, что не имеет никакого отношения к решению, а правительство после сделки явно оказалось в выигрыше.

«Это не наше решение.Невозможно одобрить или не одобрить то, на что вы не можете повлиять. Это было не наше решение, а решение правительства, ЦБ и вас, депутатов, в конце концов, поэтому я могу вам задать этот вопрос », — ответил Греф Макарову.

«Мы считали, что мегарегулятор не может одновременно быть владельцем того, что он регулирует, и мы говорили об этом много лет. С точки зрения случившегося здесь нужна не позиция законодателей. Для меня как председателя бюджетного комитета очень важно, чтобы правительство, федеральный бюджет получали деньги в Фонд национального благосостояния — фантастический актив с рентабельностью, которую никакие активы не обеспечить <…> Поправки позволили это во время кризиса от перспектива возможностей, — ответил Макаров.

«Вы имеете в виду, что государство заплатило за Сбербанк гораздо меньше, чем он стоит?» Греф иронизировал.

«Да, это правда, мы сэкономили, но я сказал, что нас не следует об этом просить», — пожал плечами глава комитета Госдумы по бюджету и налогам.

«Я часто вижу в социальных сетях вопрос, почему правительство потратило так много денег. Здесь следует пояснить, что фактически деньги были перечислены из Фонда национального благосостояния в бюджет, потому что в бюджет поступила вся сумма от ЦБ, кроме 200 миллиардов, которые остались на покрытие текущих потерь ЦБ.Для правительства это только выгодная сделка. Деньги из ФНБ, которые там накапливались в валюте, все равно должны были быть конвертированы и отправлены в бюджет, а теперь их переводили на оплату доли Сбербанка », — завершил дискуссию Герман Греф.

«Это было не наше решение, а решение правительства, ЦБ и вас, депутатов, в конце концов, поэтому я могу вам задать этот вопрос», — обратился Греф к Макарову. Фото: pravdaurfo.ru

«Управленческие проблемы и негативный эффект превышают возможные плюсы этого сбора»

Меры правительства по сдерживанию пандемии и поддержке российской экономики во время кризиса стали последней темой большого интервью Грефа.Так, глава Сбербанка резко заговорил о введении налога на процентные доходы с банковских вкладов россиян и вложений в ценные бумаги на сумму более миллиона рублей, о чем Владимир Путин объявил 25 марта.

«Я вообще не любитель налогов. Я не думаю, что налоги должны повышаться. И если вы спрашиваете мою точку зрения, я бы не стал вводить такой налог. Считаю, что проблемы управления и негативный эффект превышают возможные плюсы от этого сбора », — выразил свое мнение Греф.«Но если мы говорим о международном опыте, то в большинстве стран есть такой налог. Поэтому те, кто вводил налог, ссылались на международный опыт. Но я еще раз говорю: я бы не стал вводить такой налог сейчас ».

В целом глава Сбербанка положительно оценил действия правительства в первые месяцы эпидемии в России, в первую очередь, говоря о своевременном закрытии границы с Китаем в начале января, о профилактических мерах.

«У нас есть те, кто сэкономил 1,5 месяца паузы, которая позволила другим действовать.В этом смысле это были стратегически очень правильные и просчитанные действия нашей власти, но сегодня ей приходится работать в невообразимых стрессах, перегрузках. И в целом я считаю, что и премьер, и его команда — одни из самых эффективных среди правительства, которое мы видели за последние 20-30 лет », — заявил Греф.

Глава Сбербанка подчеркнул, что ограниченность ресурса диктует необходимость выбора других мер поддержки, более адресных. Фото: lenta.ru

Почему правительство не раздает деньги россиянам во время кризиса, как США?

Греф также высказал свое мнение по поводу часто встречающегося в социальных сетях и петициях в адрес правительства и президента вопроса: почему российские власти не объявили о финансовой помощи своим гражданам единовременными или ежемесячными выплатами типа в США и некоторых странах Европы.

«У нас нет ограничений по размеру долга, у нас 15% ВВП (это очень мало). В этом смысле мы одна из самых благоприятных стран в мире. В этом смысле мы могли бы легко позволить себе отдавать людям 20% ВВП. Но, к сожалению, есть ограничения, с другой стороны », — заявил Греф. «У нас нет такого рыночного источника денег, как в США и ЕС. Если Соединенные Штаты Америки могут позволить себе быстро выпустить долги на 3 триллиона долларов, разместить их на рынке среди мировых инвесторов и использовать их в своей экономике, у нас есть ограничения на это.

Глава Сбербанка подчеркнул, что ограниченный ресурс диктует необходимость выбора других мер поддержки, более целенаправленных. «Я думаю, что мы можем потратить до 10% ВВП на преодоление кризиса, чтобы помочь людям», — добавил он.

Ольга Голыжбина

«У нас значительно меньше конкурентных площадей с Mail.ru Group, чем с Яндексом»

Глава Сбербанка Герман Греф прокомментировал в интервью РБК
ранее появлявшаяся в СМИ информация о возможных
разногласия с Почтой.ru Group в рамках совместного предприятия.

«У нас значительно меньше областей конкуренции с Mail.ru Group (чем с
Яндекс). У нас очень хорошие отношения и мы находим решения подобного комплекса
возникающие проблемы. Было бы глупо сказать, что они не возникают,
потому что две экосистемы находятся в контакте », — пояснил Греф.

Разногласия между Сбербанком и Mail.ru Group в рамках совместной
О предприятии стало известно в ноябре прошлого года. В СМИ сообщалось, что стороны
не могли определить, что станет основой их общей экосистемы:
финансовые сервисы Сбербанка или социальной сети ВКонтакте, принадлежащей Почте.RU.

Кроме того, Греф рассказал о необходимости регулирования экосистем в
интервью. По его словам, необходимо поддерживать конкуренцию в
внутренний рынок и позволяет мелким игрокам поддерживать свою конкурентоспособность. «В
В этом смысле я согласен: большие компании должны быть под контролем. Ни в коем случае
если им позволят уйти в себя и закрыть рынок для конкуренции.
Вот для чего нужно регулирование. И пока никто не знает, что это за
необходимо регулирование, потому что онлайн-экосистема — это новая реальность », —
Об этом сообщил глава Сбербанка.

Еще один вопрос был посвящен влиянию технологических гигантов и
экосистемы на политические и экономические процессы в государствах. В соответствии с
Греф, эта тема преувеличена и представляет собой «чистую ажиотаж». «Нет экосистемы
когда-нибудь сможет составить конкуренцию государству. Государство легко справится с любыми
экосистема. Но это отставание в регулировании может существовать, чтобы гарантировать, что экосистемы
не переходят красные линии в некоторых областях … Штаты корявые, они изучают
ситуации в течение длительного периода времени, но затем они принимают трудные решения, которые
обязательны для всех ».

Оригинал (на русском языке)

Менеджер по окружающей среде — Корпорация EHS — Идентификатор вакансии: 1485345

ОПИСАНИЕ

Здесь, в Amazon, в настоящее время нам нужен опытный специалист по охране окружающей среды, чтобы присоединиться к корпоративной команде по охране окружающей среды, здоровья и безопасности (EHS) и сыграть роль критически важная роль в обеспечении включения программ соблюдения экологических требований в сеть GREF. Успешный кандидат определит и уточнит политику поддержки GREF в области окружающей среды, рассмотрит и утвердит новые процессы соответствия во всей неоперационной сети Amazon.Внедряйте стандарты и процедуры GREF Environment, соответствующие лучшим мировым практикам, и всегда соблюдайте юридические требования Amazon и отдельных стран.

Вы будете управлять широким спектром выходов, включая: Связь с региональными руководителями GREF и другими важными вспомогательными функциями, такими как проектирование и строительство, управление транзакциями, юридические вопросы, операции GREF, управление объектами, устойчивость, закупки, финансы и обеспечение непрерывности бизнеса. Эта роль имеет широкие полномочия по поддержке реализации высокого уровня базовых стандартов во всех регионах мира (+60 стран) с управлением людьми, показателями, целями производительности и требованиями к возможностям улучшения процессов.
Объем ваших обязанностей будет включать:
· Предоставление информации и технической экспертизы для процессов проектирования, спецификации и запуска GREF для обеспечения экологических результатов «с первого раза»;
· Предоставлять экспертные рекомендации по соблюдению экологических требований во всех глобальных операциях GREF, включая протоколы управления отходами, водными ресурсами, выбросами в атмосферу и химическими веществами, а также более широкие потребности в соблюдении экологических требований;
· Поддержка внедрения экологических стандартов GREF во всех регионах присутствия;
· Обновите существующие стандарты и учебные документы и убедитесь, что стратегия GREF реализована, а ключевые элементы других критических функциональных процессов согласованы для постоянного улучшения экологических показателей.
· Создание специальных ключевых руководящих документов для высоких потенциальных и часто встречающихся рисков во всех операциях Amazon GREF
· Быть ключевым участником корпоративной стратегии EHS и помогать в создании программ функционального развития EHS и других ключевых центральных функций.
· Обеспечивать доступ и рабочие связи с другими критически важными для окружающей среды кросс-функциональными группами, включая — Устойчивое развитие, закупки, финансы, непрерывность бизнеса
· Поддержка руководящих групп Corp EHS и GREF в достижении центральных упреждающих целей
· Достижение ключевых упреждающих задач для Corp EHS в рамках ролевых задач
· Создание периодических обновленных технических отчетов для руководящих групп Corp EHS и GREF
· Поддержка перекрестных функциональная разработка проекта с t технический опыт для обеспечения своевременного достижения целей корпоративной стратегии в области охраны окружающей среды
· Установление ключевых показателей эффективности работы по соблюдению экологических требований на территории GREF — с упором на подход «с первого раза»
· Обеспечение обзора и обратной связи по работе, выполняемой подрядчиками и консультанты
· Поддержка изменений в бизнесе посредством эффективного влияния на процессы управления изменениями в рамках операций Corp EHS и GREF.

ОСНОВНАЯ КВАЛИФИКАЦИЯ

· 5-летний опыт работы в быстро меняющихся корпоративных сферах, сфере недвижимости или технологий, экспертиза процессов и глубокое понимание в области охраны окружающей среды и / или устойчивого развития
· Степень бакалавра или магистра в соответствующей области (Инженерия, Науки об окружающей среде, Устойчивое развитие, MBA и т. Д.)
· Глубокое понимание существенного / актуального корпоративного экологического законодательства и интерпретация глобальных нормативных требований
· Отличные коммуникативные навыки и навыки оказания влияния — ориентированные на результат и настойчивые

ПРЕДПОЧТИТЕЛЬНАЯ КВАЛИФИКАЦИЯ

· Используется для работы на всех уровнях организации
· Гибкий подход к работе, способный управлять собственными приоритетами, рабочей нагрузкой и глобальными поездками
· Требуются практические навыки анализа данных
· Подтвержденный послужной список внесения значительных изменений в работу
· Подтвержденный послужной список реализации проектов в рамках объема, сроков, бюджет и качество
· Сертифицированный член AIEMA или эквивалентной экологической организации
· Экономичный подход, 5S, изменение поведения и кайдзен опыт
· Квалификация / опыт EHS — преимущество

Amazon стремится к разнообразию и инклюзивности рабочих мест.Amazon является работодателем с равными возможностями и не допускает дискриминации по признаку расы, национального происхождения, пола, гендерной идентичности, сексуальной ориентации, защищенного статуса ветерана, инвалидности, возраста или другого юридически защищенного статуса.

50 самых популярных вопросов на собеседовании по информационной безопасности [обновлено на 2021 год]

Давайте посмотрим правде в глаза, на любом собеседовании нет недостатка в потенциальных вопросах по широкому кругу тем в области информационной безопасности. Вдобавок ко всему, InfoSec означает много разных вещей для множества людей.Например, информационная безопасность распространяется на всех, от парня из Best Buy, использующего копию Norton, до криптомастеров в АНБ. В результате, единый список вопросов не может охватить все. При этом существуют уровни возможных вопросов, с которыми вы можете столкнуться, и это то, о чем это руководство.

Нельзя сказать, что эти вопросы не могут появляться на разных уровнях — вы вполне можете увидеть некоторые вопросы уровня 1 во время собеседования на уровне 5.Скорее, это означает, что для достижения 5-го уровня вы должны быть довольны всем до этого момента — не обязательно запоминать все наизусть, но, по крайней мере, иметь ресурс, из которого вы можете быстро получить ответы. Итак, без лишних слов, приступим.

Вопросы для собеседования, уровень 1: технический специалист

Позиции начального уровня почти всегда связаны с навыками — тем, что вы знаете прямо сейчас и что вы готовы сделать, чтобы улучшить эти навыки.Точно так же многие из этих вопросов могут помочь лучше понять, что делает вас, вами — вашу личность и ваши существующие предпочтения и мнения. На этом этапе вы все еще в значительной степени техник или охранник, но вы достигли точки, на которой хотите специализироваться, и для этого вам нужно больше узнать о том, что делает то, что вы пытаетесь защитить. На этом этапе вы больше заботитесь о том, чтобы все работало, чем о безопасности, но вы также знаете, что хотите удерживать людей в целом от непослушных поступков.К сожалению, вы, вероятно, не знаете кунг-фу.

1. Какие новости вы проверяете ежедневно?

Похоже, что мы не можем прожить больше нескольких дней, не услышав о серьезном взломе, который на первый взгляд может показаться, что взламывают больше людей и мест, чем когда-либо прежде (что, честно говоря, верно). Тем не менее, это также показывает, что обнаружение атак и сообщение о них улучшаются в соответствии с требованиями как государственных органов, так и страховых компаний. В результате общественность и специалисты по безопасности лучше осведомлены о том, что они могут сделать, чтобы защитить себя, и следить за фальсифицированными платежами на своих счетах.Быть в курсе этих вопросов жизненно важно для всех, кто интересуется информационной безопасностью.

2. Что у вас в домашней сети?

Ничто не показывает вам, как что-то сломать и исправить, кроме тестовой среды, а для большинства людей это домашняя сеть. Будь то ноутбук с Windows с универсальным беспроводным маршрутизатором и телефоном, вплоть до 14 рабочих станций Linux, контроллер домена Active Directory, специальный брандмауэр и подключенный к сети тостер — пока вы учитесь и возитесь с ним. , вот что важно.

3. Каким личным достижением вы больше всего гордитесь?

По крайней мере, для меня это просто — получить CISSP. Я учился месяцами, делал все возможное, чтобы улучшить свою память, и просил всех и каждого помогать задавать вопросы и изменять их таким образом, чтобы заставить меня думать по сторонам. У каждого есть по крайней мере одна вещь, которой они гордятся, и хотя этот и следующий вопрос могут быть одним и тем же ответом, все, что имеет значение, — это показать, что вы готовы двигаться вперед и хотите быть мотивированным.

4. Каким проектом вы гордитесь больше всего?

Для некоторых людей это будет первый компьютер, который они когда-либо построили, или первая модификация игровой консоли, или первая программа, которую они написали. Список можно продолжать и продолжать. В моем случае это был бы проект, над которым я работал годами. Он начинался как электронная таблица Excel, которую инженерный отдел использовал для отслеживания своих чертежей AutoCAD, и в конечном итоге превратился в пару сотен статических HTML-страниц, базу данных Access и интерфейс, и, наконец, в полноценное работающее веб-приложение. в MySQL и PHP.Эта простая мелочь превратилась в целый веб-сайт со специальными инженерными, коммерческими и качественными веб-приложениями, используемыми компанией по всему миру, что просто показывает, что вы никогда не знаете, к чему что-то может привести.

5. Как traceroute поможет вам выяснить, где происходит сбой связи?

Tracert или traceroute, в зависимости от операционной системы, позволяет вам точно видеть, к каким маршрутизаторам вы прикасаетесь, когда вы перемещаетесь по цепочке соединений к конечному пункту назначения.Однако, если вы столкнетесь с проблемой, когда вы не можете подключиться или не можете проверить связь с конечным пунктом назначения, в этом отношении может помочь tracert, поскольку вы можете точно сказать, где заканчивается цепочка подключений. С помощью этой информации вы можете связаться с нужными людьми — будь то ваш собственный брандмауэр, ваш интернет-провайдер, интернет-провайдер пункта назначения или где-то посередине.

6. Почему вы хотите использовать SSH на ПК с Windows?

SSH (TCP-порт 22) — это безопасное соединение, используемое во многих различных системах и специализированных устройствах.Маршрутизаторы, коммутаторы, серверы SFTP и незащищенные программы, туннелируемые через этот порт, — все это может использоваться для защиты соединения от перехвата. Несмотря на то, что в большинстве случаев, когда вы слышите о том, что кто-то «вставляет SSH» в ящик, это связано с Linux, сам протокол SSH фактически реализован в самых разных системах, хотя и не по умолчанию в большинстве систем Windows. Такие программы, как PuTTY, Filezilla и другие, имеют доступные порты Windows, которые позволяют пользователям Windows с такой же простотой подключения к этим устройствам, что и пользователям Linux.

7. В чем разница между симметричным и асимметричным шифрованием?

Чтобы свести чрезвычайно сложную тему к нескольким коротким словам, симметричное шифрование использует один и тот же ключ для шифрования и дешифрования, в то время как асимметричное использует разные ключи для шифрования и дешифрования. Симметричный обычно намного быстрее, но в большинстве случаев его сложно реализовать из-за того, что вам придется передавать ключ по незашифрованному каналу. Поэтому часто сначала устанавливается асимметричное соединение, а затем создается симметричное соединение.Это подводит нас к следующей теме…

8. Что такое SSL и почему его недостаточно для шифрования?

SSL — это проверка личности, а не шифрование данных. Он предназначен для того, чтобы доказать, что человек, с которым вы разговариваете на другом конце провода, является тем, кем они себя называют. SSL и его старший брат TLS используются почти всеми в сети, но проблема в том, что это огромная цель, и на нее в основном нападают через ее реализацию (например, ошибка Heartbleed) и ее известную методологию.В результате SSL может быть отключен при определенных обстоятельствах, поэтому дополнительная защита для данных в пути и данных в состоянии покоя — очень хорошая идея.

9. Как узнать, что означает POST-код?

POST — один из лучших инструментов, доступных, когда система не загружается. Обычно за счет использования светодиодных индикаторов в более современных системах или традиционно с помощью звуковых сигналов эти конкретные коды могут сказать вам, что системе не нравится в ее текущих настройках. Из-за того, насколько редкими могут быть эти события, если вы не сидите на скамейке запасных изо дня в день, справочные материалы, такие как руководство по материнской плате и выбранная вами поисковая система, могут оказаться огромным преимуществом.Просто не забудьте убедиться, что все установлено правильно, у вас есть по крайней мере минимально необходимые компоненты для загрузки, и, что наиболее важно, все ваши соединения находятся на правильных контактах.

10. В чем разница между черной шляпой и белой шляпой?

Этот конкретный вопрос может привести к серьезным философским дебатам о свободе информации, и если что-то реализовано намеренно нарушенным способом, оно на самом деле не нарушает его и т. Д. Я слышал чаще всего классический пример джедаев. — одни и те же инструменты, разные идеологии.Лично я знаю людей, которые работали по обе стороны линии, все сводится к следующему: разница между черной и белой шляпами заключается в том, кто подписывает чек.

Вопросы для собеседования, уровень 2: Прерыватель / ремонтник

Второстепенные должности обычно требуют немного больше опыта — немного больше беготни, немного больше времени, чтобы мыслить нестандартно и находить то, что заставляет вас идти: «Ага. Это весело.» У вас бывали ситуации, когда вам приходилось взламывать разные системы и задаваться вопросом, правильно ли вы поступили, и знаете, что у вас могут возникнуть проблемы, если вы сделаете то же самое, чтобы сказать компьютер бухгалтера на 4-м этаже. .Вы видели несколько высыпаний и знаете достаточно, чтобы не паниковать, когда видите предупреждение о вирусе. Наконец, когда вы выполняете очистку ящика, вы знаете, что хотите собрать информацию о том, как он там оказался, а также сохранить как можно больше данных, прежде чем либо удалить вредоносную инфекцию, либо нанести ядерный удар по ящику. Необязательно полноценная цифровая криминалистика, но знание основ искусства очень поможет вам. Максим №1: «Грабить, ЗАТЕМ сжечь».

11. Вам необходимо сбросить конфигурацию BIOS, защищенную паролем.Что вы делаете?

Хотя сам BIOS был заменен UEFI, большинство систем по-прежнему придерживаются той же конфигурации, что и параметры в хранилище. Поскольку сама BIOS является предзагрузочной системой, у нее есть собственный механизм хранения для своих настроек и предпочтений. В классическом сценарии простого извлечения батареи CMOS (дополнительный металл-оксид-полупроводник) будет достаточно, чтобы память, хранящая эти настройки, потеряла питание, и в результате она потеряла свои настройки.В других случаях вам нужно использовать перемычку или физический переключатель на материнской плате. В других случаях вам нужно фактически удалить саму память из устройства и перепрограммировать ее, чтобы стереть ее. Однако самый простой способ на сегодняшний день таков: если BIOS поставляется с завода с активированным паролем по умолчанию, попробуйте «пароль».

12. Что такое XSS?

Межсайтовый скриптинг — это кошмар Javascript. Поскольку Javascript может запускать страницы локально в клиентской системе, а не запускать все на стороне сервера, это может вызвать головную боль для программиста, если переменные могут быть изменены непосредственно на веб-странице клиента.Существует несколько способов защиты от этого, самый простой из которых — проверка ввода.

13. Как войти в Active Directory из Linux или Mac?

Хотя это может показаться странным, доступ к Active Directory можно получить из системы, отличной от Windows. Active Directory использует реализацию протокола SMB, доступ к которому можно получить из системы Linux или Mac с помощью программы Samba. В зависимости от версии это может обеспечить общий доступ, печать и даже членство в Active Directory.

14. Что такое соленые хеши?

Соль на самом фундаментальном уровне — это случайные данные. Когда правильно защищенная система паролей получает новый пароль, она создает хешированное значение для этого пароля, создает новое случайное значение соли и затем сохраняет это комбинированное значение в своей базе данных. Это помогает защититься от атак по словарю и известных хэш-атак. Например, если пользователь использует один и тот же пароль в двух разных системах, если они использовали один и тот же алгоритм хеширования, они могли бы получить одно и то же значение хеш-функции.Однако, если хотя бы одна из систем использует соль со своими хэшами, значения будут другими.

15. Что вы думаете о таких социальных сетях, как Facebook и LinkedIn?

Это глупо, и на этот вопрос существует огромное количество мнений. Многие думают, что они — худшее, что когда-либо случалось с миром, а другие хвалят их существование. В сфере безопасности они могут быть источником серьезных утечек данных, если обрабатываются в их конфигурациях по умолчанию.Можно заблокировать разрешения на сайтах социальных сетей, но в некоторых случаях этого недостаточно из-за того, что серверная часть недостаточно защищена. Это также не поможет, если чей-то профиль, который есть у вас в списке, будет взломан. Хранение важных данных вдали от сайтов такого типа является главным приоритетом, и связь только с теми, кому вы доверяете, также чрезвычайно полезно.

16. Каковы три способа аутентификации человека?

Что-то, что они знают (пароль), что-то, что у них есть (токен), и что-то, чем они являются (биометрия).Для двухфакторной аутентификации часто используется установка пароля и токена, хотя в некоторых случаях это может быть PIN-код и отпечаток пальца.

17. Как вы можете определить, работает ли на удаленном сервере IIS или Apache?

Сообщения об ошибках часто указывают на то, что сервер работает, и много раз, если администратор веб-сайта не настроил пользовательские страницы ошибок для каждого сайта, он может выдать это так же просто, как просто ввести известный неверный адрес. В других случаях достаточно просто использовать telnet, чтобы увидеть, как он отреагирует.Никогда не недооценивайте объем информации, который можно получить, не получив правильного ответа, а задав правильные вопросы.

18. Что такое защита данных при передаче по сравнению с защитой данных при хранении?

Когда данные защищены, пока они просто хранятся в своей базе данных или на жестком диске, их можно рассматривать как неактивные. С другой стороны, пока он передается от сервера к клиенту, он находится в пути. Многие серверы делают то или иное — защищенные базы данных SQL, VPN-соединения и т. Д.Однако немногие делают и то, и другое, в первую очередь из-за дополнительных затрат ресурсов. И то, и другое — по-прежнему хорошая практика. Даже если это займет немного больше времени.

19. Вы видите, что пользователь входит в систему как root для выполнения основных функций. Это проблема?

Учетная запись администратора Linux (root) имеет множество полномочий, которые не разрешены для обычных пользователей. При этом не всегда необходимо полностью входить в систему и снова входить в систему как root для выполнения этих задач. Например, если вы когда-либо использовали команду «запустить от имени администратора» в Windows, то вы будете знать базовую концепцию «sudo» или «суперпользователь (root) do» для того, что вы хотите, чтобы он делал.Это очень простой и элегантный способ сократить время, необходимое для входа в систему в качестве привилегированного пользователя. Чем больше времени пользователь проводит с расширенными разрешениями, тем больше вероятность того, что что-то пойдет не так — случайно или намеренно.

20. Как защитить домашнюю точку беспроводного доступа?

Это еще один вопрос мнения. Существует множество различных способов защиты точки беспроводного доступа: использование WPA2, отказ от широковещательной передачи SSID и использование фильтрации MAC-адресов — самые популярные из них.Есть много других вариантов, но в типичной домашней обстановке эти три являются самыми большими.

Вопросы для собеседования, уровень 3: Сообразительность

К настоящему времени вы столкнулись с более чем изрядным количеством проблем. У вас есть набор регулярно используемых программ и стандартный набор утилит защиты. Вам комфортно заниматься уборкой, и вы потратили довольно много времени на то, чтобы понять, что есть много способов добиться успеха. Вы также заметили, что для того, чтобы данные исчезли навсегда, не нужно много времени, и что вам нужна помощь, чтобы защитить их и управлять ими.На этом этапе вы, скорее всего, член команды, а не одинокая фигура, пытающаяся все решить, и в результате вы теперь находитесь на треке специализации. Однако вы можете иметь или не иметь остроконечную шляпу и предрасположенность к рому.

21. Как легко настроить сеть, чтобы только один компьютер мог входить в систему через определенное гнездо?

Залипание портов — один из лучших друзей сетевого администратора и самая большая головная боль. Они позволяют вам настроить вашу сеть так, чтобы каждый порт на коммутаторе разрешал только одному (или указанному вами номеру) компьютеру подключаться к этому порту, привязав его к определенному MAC-адресу.Если к этому порту подключается какой-либо другой компьютер, порт отключается, и вы получаете сообщение о том, что он больше не может подключиться. Если вы тот, кто изначально запускал все сетевые подключения, то это не большая проблема, и точно так же, если это предсказуемая модель, то это тоже не проблема. Однако если вы работаете в сети, где хаос является нормой, вы можете потратить некоторое время на то, чтобы понять, к чему они подключаются.

22. Вы подключены к безголовой системе в удаленной области.У вас нет физического доступа к оборудованию, и вам необходимо выполнить установку ОС. Что вы делаете?

Есть несколько разных способов сделать это, но наиболее похожий сценарий, с которым вы столкнетесь, таков: вам нужно настроить сетевой установщик, способный загружаться по сети через PXE (если вы когда-либо видел это во время загрузки вашей системы и задавался вопросом, для чего это было, тада). Среды с очень большим количеством систем чаще всего имеют возможность отправлять изображения по сети.Это сокращает количество рабочего времени, которое требуется для каждой системы, и делает установку более согласованной.

23. Почему в сети Windows проще взломать локальную учетную запись, чем учетную запись AD?

Локальные учетные записи Windows имеют большой багаж, связанный с ними, долгий путь к сохранению совместимости для учетных записей пользователей. Если вы используете пароли длиной более 13 символов, возможно, вы видели сообщение, относящееся к этому факту. Тем не менее, учетные записи Active Directory имеют большую степень безопасности, не последнюю из которых заключается в том, что система, фактически выполняющая аутентификацию, не та, на которой вы обычно сидите, когда являетесь обычным пользователем.Взломать систему Windows, если у вас есть физический доступ, на самом деле совсем не сложно, поскольку существует довольно много специализированных утилит именно для этой цели. Однако это выходит за рамки того, что мы здесь будем обсуждать.

24. Что такое треугольник ЦРУ?

Конфиденциальность, целостность, доступность. Максимально приближенный к «коду» информационной безопасности, это сводная сущность InfoSec. Конфиденциальность обеспечивает безопасность данных. Целостность — это сохранение данных в неприкосновенности.Доступность делает данные доступными.

25. В чем разница между HIDS и NIDS?

Оба акронима обозначают системы обнаружения вторжений. Однако первая — это система обнаружения вторжений на хост, а вторая — это система обнаружения сетевых вторжений. HIDS работает как фоновая утилита, как, например, антивирусная программа, в то время как NIDS перехватывает пакеты, когда они проходят по сети, в поисках необычных вещей. Обе системы имеют два основных варианта: на основе сигнатур и на основе аномалий.Основанный на сигнатуре очень похож на антивирусную систему, ищущую известные значения известных «плохих вещей», в то время как аномалия больше ищет сетевой трафик, который не соответствует обычному шаблону сети. Это требует немного больше времени, чтобы получить хорошую базу, но в долгосрочной перспективе может быть лучше для восприятия пользовательских атак.

26. Вы обнаружили, что в вашей сети есть активная проблема. Вы можете это исправить, но это вне вашей юрисдикции. Что вы делаете?

Это важный вопрос.Правильный ответ заключается в том, что вы связываетесь с лицом, ответственным за этот отдел, по электронной почте — обязательно сохраните это для своих записей — вместе с отправкой копии своему менеджеру. Может быть очень важная причина, по которой система настроена определенным образом, и ее блокировка может означать большие проблемы. Сообщить о своей проблеме ответственной стороне — лучший способ сообщить им, что вы видели потенциальную проблему, сообщить им об этом и в то же время прикрыть себя отметкой времени.

27. Вы работаете в техническом отделе на неуправляемой должности. Руководитель высокого уровня требует, чтобы вы нарушили протокол и разрешили ему использовать свой домашний ноутбук на работе. Что вы делаете?

Вы будете удивлены, как часто это происходит, особенно в текущей среде BYOD. Тем не менее, самый простой способ выйти из этой ситуации — снова связаться с вашим менеджером и попросить его сказать «да» или «нет». Это дает полномочия и решения там, где они должны быть, и дает вам помощь, если департаменту нужно дать отпор.Стресс может стать настоящим убийцей в положении, когда вы должны сказать «нет» людям, которым не нравится его слышать, поэтому перекладывание ответственности может быть вашим другом.

28. В чем разница между уязвимостью и эксплойтом?

Многие люди сказали бы, что это одно и то же, и в некотором смысле были бы правы. Однако одна проблема — потенциальная, а другая — активная. Подумайте об этом так: у вас есть сарай со сломанным замком, который не запирается должным образом. В некоторых областях, таких как крупные города, это будет серьезной проблемой, которую необходимо решить немедленно, в то время как в других, таких как сельские районы, это большая неприятность, которую можно устранить, когда вы доберетесь до нее.В обоих сценариях это будет уязвимость, в то время как сараи крупных городов будут примером эксплойта — в этом районе есть люди, активно использующие известную проблему.

29. Как бы вы поставили под угрозу «рабочее место в офисе» в отеле?

Учитывая, насколько они обычно заражены, я бы не стал трогать одного десятифутовым шестом. При этом USB-кейлоггер легко вставить в заднюю часть этих систем без особого уведомления. Программа автозапуска могла бы работать быстро и бесшумно, оставляя программное обеспечение делать грязную работу.По сути, сейчас сезон открытых эксплойтов в подобной среде.

Вопросы для собеседования, уровень 4: ключник

На этом этапе, если у вас есть физический доступ к ящику, вы являетесь его владельцем. У вас также достаточно этики, чтобы не врываться в каждую вещь, к которой вы прикасаетесь, и именно здесь личная этика начинает становиться огромным преимуществом — при условии, что вы знаете, где провести черту. Вы видели много грязной стороны InfoSec, знаете, что ее можно использовать как во благо, так и во зло, и, скорее всего, вы сделали что-то по обе стороны забора.Точно так же вы знаете истинность поговорки: «Чтобы поймать вора, нужен вор», поэтому вы прошли через тестирование на проникновение и можете быть частью регулярной команды, выполняющей упражнения против вашей сети и ее сайтов. . К сожалению, Гозер не заедет. Извини за это.

31. Что хуже при обнаружении брандмауэром: ложноотрицательный или ложноположительный? И почему?

Далеко и далеко — ложный отрицательный результат. Ложное срабатывание раздражает, но с ним легко справиться — назвать законный фрагмент трафика плохим.Ложноотрицательный результат — это вредоносный трафик, пропускаемый без происшествий, что определенно плохо.

32. Что лучше, красная команда или синяя команда?

Еще один вопрос-мнение, больше касающееся ваших интересов. В сценариях тестирования на проникновение красная команда пытается прорваться, в то время как синяя команда защищается. Красные команды обычно считаются «круче» из двух, в то время как синяя команда обычно более сложная. Обычные правила применяются, как и в любой игре защиты: синяя команда должна быть хорошей каждый раз, а красная команда должна быть хорошей только один раз.Это не совсем верно, учитывая сложности, возникающие в большинстве сценариев, но достаточно близко, чтобы объяснить идею.

33. В чем разница между тестом белого ящика и тестом черного ящика?

Разница — это информация, предоставленная лицом, заказавшим испытание. Тест «белый ящик» — это тест, при котором команде пентестинга предоставляется как можно больше информации об окружающей среде, в то время как тест «черный ящик» — это … ну … черный ящик. Они не знают, что внутри.

34.В чем разница между защитой информации и обеспечением информации?

Защита информации — это именно то, что звучит как защита информации с помощью шифрования, программного обеспечения безопасности и других методов, предназначенных для ее защиты. Информационное обеспечение, с другой стороны, больше связано с поддержанием надежности данных — конфигурации RAID, резервное копирование, методы предотвращения отказа и т. Д.

35. Как бы вы заблокировали мобильное устройство?

Еще один вопрос-мнение, и как обычно много разных возможных ответов.Однако базой для них будут три ключевых элемента: приложение для защиты от вредоносных программ, утилита удаленной очистки и полное шифрование диска. Почти все современные мобильные устройства, независимо от производителя, имеют доступную защиту от вредоносных программ и удаленную очистку, и очень немногие системы сейчас не поставляются с полным шифрованием диска, доступным в качестве опции непосредственно в ОС.

36. В чем разница между закрытым исходным кодом и открытым исходным кодом? Как лучше?

Еще один вопрос мнения.Closed-source — это типичная коммерчески разработанная программа. Вы получаете исполняемый файл, который запускается и выполняет свою работу без возможности заглянуть под капот. Однако открытый исходный код предоставляет исходный код, чтобы иметь возможность проверять все, что он делает, а также иметь возможность самостоятельно вносить изменения и перекомпилировать код. У обоих есть аргументы за и против, большинство из которых связано с аудитами и подотчетностью. Сторонники закрытого исходного кода утверждают, что открытый исходный код вызывает проблемы, потому что каждый может точно увидеть, как он работает, и использовать слабые места в программе.Счетчик с открытым исходным кодом говорит, что, поскольку программы с закрытым исходным кодом не предоставляют возможности для их полной проверки, трудно найти и устранить проблемы в программах за пределами определенного уровня.

37. Что вы думаете о таких хактивистских группах, как Anonymous?

Вы, наверное, догадались, что этот уровень очень важен для формирования мнений и выводов, и были правы. Это особенно острый вопрос. Как и любая крупная группа без центрального лидера, они кажутся в основном хаотичными, временами кажущиеся силой добра, а иногда причиняющими опустошение невиновным.Здесь очень внимательно подбирайте слова, так как они могут нарушить условия сделки.

38. Что такое трехстороннее рукопожатие? Как его можно использовать для создания DOS-атаки?

Трехстороннее рукопожатие является краеугольным камнем пакета TCP: SYN, SYN / ACK, ACK. SYN — это исходящий запрос на соединение от клиента к серверу. SYN / ACK — это подтверждение сервера клиенту, говорящее, что да, я вас слышу, давайте откроем соединение. ACK — это последнее соединение, которое позволяет обоим говорить. Проблема в том, что это можно использовать как самый простой тип атаки типа «отказ в обслуживании».Клиент открывает SYN-соединение, сервер отвечает SYN / ACK, но затем клиент отправляет другой SYN. Сервер рассматривает это как новый запрос на соединение и сохраняет открытое предыдущее соединение. Поскольку это повторяется много раз очень быстро, сервер быстро насыщается огромным количеством запросов на соединение, в конечном итоге перегружая его способность подключаться к законным пользователям.

39. Зачем вам привлекать внешнего подрядчика для проведения теста на проникновение?

Это похоже на то, как по-новому взглянуть на проблему: иногда встречаются люди, которые не хотят видеть или не хотят признаваться в проблеме.Дополнительная помощь в качестве аудита действительно может помочь устранить проблемы, которые ваша команда не может решить самостоятельно. Конечно, они могут стоить небольшое состояние, но они очень хороши в своем деле.

40. Если бы вы собирались взломать веб-сайт, основанный на базе данных, как бы вы это сделали?

А вот и другая сторона медали: научитесь взламывать свои собственные системы, чтобы вы могли сами их проверить. Хотя точные методы различаются для каждого типа сервера базы данных и языка программирования, проще всего сначала проверить вектор атаки с помощью SQL-инъекции.Например, если поля ввода не стерилизованы, простого ввода определенного набора символов в поле формы может быть достаточно для получения данных. В качестве альтернативы, опять же, в зависимости от того, как написан сайт, использования специально созданного URL-адреса также может быть достаточно для получения данных. Предварительное сканирование сервера может помочь в решении этой задачи, если это не тот сервер, который вы построили сами.

Вопросы для собеседования, уровень 5: вдохновитель

На этом этапе вы, вероятно, будете руководить своим собственным отделом, и у вас будет выбранная команда для работы с вами.Вы тратите больше времени на изменение политики и направление ваших сотрудников через 12–36 месяцев, чем на написание кода, но вы с лихвой восполняете это с помощью юридического джитсу. Защита организации на самом высоком уровне — это теперь ваша работа, и деньги, к лучшему или худшему, останутся на вас. В результате вам нужно постоянно быть в игре и иметь как можно большее преимущество перед посторонними и недовольными сотрудниками, желающими заявить о себе.

41. Почему внутренние угрозы зачастую более успешны, чем внешние?

Когда вы видите что-то изо дня в день, даже если это сначала шокирует вас, вы склонны к этому привыкать.Это означает, что если вы видите кого-то, кто ковыряется день за днем, месяц за месяцем, вы можете привыкнуть к тому, что ему просто любопытно. Вы теряете бдительность и не так быстро реагируете на возможные угрозы. С другой стороны, предположим, что у вас есть раздраженный служащий, которого скоро уволят, и который хочет показать своему бывшему работодателю, что он может его уволить. Поэтому он продает свои все еще действующие учетные данные и ключ-карту местной группе, которая специализируется на преступлениях среди белых воротничков. Остальные лазутчики переодеваются курьером и бесцельно бродят по офисным зданиям, черпая информацию из лежащих поблизости заметок и бумаг.Внешние угрозы не имеют доступа примерно к этому уровню информации о компании, и чаще всего не проникают, если кто-то потратил 20 баксов на подделку униформы UPS.

42. Что такое остаточный риск?

Я позволю Эду Нортону ответить на этот вопрос: «Новая машина, построенная моей компанией, уезжает куда-то со скоростью 60 миль в час. Задний дифференциал блокируется. Машина разбивается и горит, все внутри оказались в ловушке. Теперь должны ли мы инициировать отзыв? Возьмите количество автомобилей в поле, A , умножьте на вероятную частоту отказов, B, , умножьте на среднее внесудебное урегулирование, C . A умножить на B умножить на C равно X . Если X меньше, чем стоимость отзыва, мы его не делаем ». Остаточный риск — это то, что остается после того, как вы сделаете все, что является экономически эффективным для повышения безопасности, но пойти дальше — это пустая трата ресурсов. Остаточный риск — это то, чем компания готова мириться в надежде, что этого не произойдет.

43. Почему удаленные данные не исчезают, когда вы их удаляете?

Когда вы нажимаете удалить файл, он никуда не девается.Часть файла переворачивается, сообщая операционной системе, что этот файл больше не нужен и его можно перезаписать по мере необходимости. Пока этого не произошло, файл можно будет восстановить независимо от того, находится он в корзине или нет. Есть способы обойти это, например, использовать измельчители файлов и очистители дисков, но и то, и другое занимает довольно много времени, чтобы завершить свою работу в разумной степени.

44. Что такое цепочка поставок?

При отслеживании данных или оборудования для использования в судебных процессах оно должно оставаться в нетронутом состоянии.Следовательно, точное документирование того, кто и как долго имел доступ, имеет жизненно важное значение при работе с этой ситуацией. Любая компрометация данных может привести к юридическим проблемам для вовлеченных сторон и может привести к неправильному судебному разбирательству или неуважению к делу в зависимости от сценария.

45. Как бы вы навсегда устранили угрозу попадания данных в чужие руки?

Если данные находятся на физических носителях, таких как дискета, компакт-диск или даже бумага, существуют измельчители, измельчители и разрушители, которые могут превратить пластик и бумагу в конфетти.Однако для жестких дисков это становится немного сложнее. Большинство локаций будут использовать двойной метод обеспечения разрушения диска. Во-первых, они воспользуются специально созданной программой для очистки дисков и разберут жесткий диск, снимут пластины и поцарапают их до неузнаваемости. Затем они размагнитят их с помощью мощного магнита. Это гарантирует, что данные не могут быть восстановлены обычными средствами.

46. Что такое эксфильтрация?

Проникновение — это метод, с помощью которого вы проникаете в определенное место или проникаете в него контрабандой.Эксфильтрация — это прямо противоположное: получение конфиденциальной информации или объектов из места без обнаружения. В среде с высоким уровнем безопасности это может быть чрезвычайно сложно, но возможно. Мы снова обращаемся к нашим друзьям в фальшивой форме доставки, которые бродят по зданию, и видим, что да, есть способы войти и выйти без особых проблем.

47. У меня SMB. У меня четыре человека во всей моей компании и интернет-магазин. У меня нет времени, терпения или рабочей силы, чтобы нанять компьютерщика.Почему меня должны волновать эксплойты и компьютерный треп?

Это классическая ситуация-уловка: у компании недостаточно денег для защиты своих сетей, но по той же причине они не могут позволить себе выплату в случае компрометации. В то же время они действительно не могут позволить себе иметь специализированного компьютерного техника, не говоря уже о консультанте по безопасности. Если вы сможете объяснить (словами, которые не звучат так, как будто вы просто разжигаете страх), представители малого и среднего бизнеса признают, что им нужно сделать, чтобы обеспечить безопасность своего магазина, и продолжать получать платежи, поскольку отслеживание денег будет иметь тенденцию помочь двигаться вперед.

48. Я генеральный директор компании из списка Fortune 500. Я зарабатываю за день больше, чем вы зарабатываете за год. Меня не волнуют эти глупые вещи, связанные с безопасностью. Это просто стоит времени и денег и все замедляет. Почему мне должно быть дело до этого барахла?

Это значительно сложнее — они привыкли, что люди регулярно лгут, обманывают и крадут у них, и когда кто-то приходит и говорит, что компания потеряет все эти деньги, если вы за это не заплатите, они наверное, скажу нет.Поэтому жизненно важно выполнить домашнюю работу и получить поддержку местной ИТ-команды, а не оттолкнуть их. Выполнение оценки сайта, составление резюме и построчная разбивка того, что и где идет, может помочь им лучше понять, что будет сделано, и продолжить проект.

49. Я — юридический совет крупной корпорации. У нас есть требования к документированию активов и изменений кода. У нас очень ограниченный бюджет для этой задачи. Как бы вы разрешили это?

Это на самом деле один из самых простых.У вас есть информированная сторона, которая просит о помощи в важном. Деньги на проект есть (пусть и небольшие), но это лучше, чем ничего. В самом низу спектра это может быть выполнено не более чем в Excel с большим количеством времени и вводом данных, продвигаясь по всей цепочке к автоматизированным сетевым сканерам, документирующим все, что они находят, в базе данных и программах, которые регистрируют и программы с версией и дельта-файлами. Все зависит от того, насколько велик проект и насколько велика компания.

50. Я новый парень. Раньше я был кодером на своей старой работе, и мой менеджер хочет, чтобы я создал несколько пользовательских программ. Для этой задачи мне нужны права администратора домена. Мой босс сказал, что все в порядке, и вы либо дадите мне то, что мне нужно, либо вас уволят, и я найду кого-нибудь, кто это сделает. Как вы ответите?

К сожалению, вы хотя бы раз столкнетесь с этим хардболистом в своей карьере. Однако в этом случае, как и в других случаях, с которыми мы столкнулись, пора передать дело вверх по цепочке к менеджеру.Они смогут сказать «да» или «нет» в зависимости от того, что конкретно представляет собой проект, и смогут принять на себя основной удар атаки, если она произойдет.

Заинтересованы в дополнительных вопросах интервью? Ознакомьтесь со следующими статьями:

Топ-10 вопросов на собеседовании с этическим взломом

25 лучших вопросов по безопасности + интервью

10 лучших вопросов интервью по CISSP

GRC | Координаторы мероприятий по гендерным отношениям (GREF)

Должность координатора мероприятий по гендерным отношениям (GREF) обычно назначается на один академический год, но может быть и на один семестр, если студент учится за границей в течение учебного года.Заявки принимаются на постоянной основе в течение учебного года.

Эта должность волонтера (выбирается через заявку и собеседование) обычно составляет 1-4 часа в неделю, включая обязательные групповые встречи раз в две недели с помощником по программе для GREF для планирования возможностей фасилитации. Позиция GREF предназначена для того, чтобы студенты могли быть вовлечены в довольно гибкую структуру и уровень временных затрат, который может адаптироваться к их расписанию и доступности.

GREFs будут работать с командой GREFs и в сотрудничестве с начинающими FIRE под руководством помощника программы и помощника директора / координатора программы.

Ожидания:

• Представление миссии, видения и ценностей GRC как студенческого лидера
• Функция в группе лидеров в GRC
• Выполнять обязанности и ответственность, указанные ниже

GREF Члены группы будут:

• Поддерживать программы и инициативы от имени GRC, в том числе участие в таблицах для повышения осведомленности и помощь на образовательных и общественных мероприятиях, проводимых GRC
• GREF поддерживают общие программы и инициативы GRC.

Программы и инициативы GRC:

• Каждый GREF будет помогать с двумя основными мероприятиями GRC по своему выбору в каждом семестре
• Каждый GREF будет регулярно регистрироваться, чтобы помогать и поддерживать мероприятия, проводимые GRC в течение семестра . Задачи могут включать в себя настройку программы, уборку, встречу гостей и считывание карточек посетителей, а также ответы на вопросы о мероприятии / GRC.
• Каждый GREF будет помогать по мере необходимости в информационных кампаниях для GRC, таких как Ночь мероприятий, Wellness Expo, Дни приема студентов и т. Д.
• Каждый GREF будет помогать в процессе найма в GREF.

Процесс подачи заявок и собеседований:

В настоящее время GRC принимает заявки на GREF. Приглашаем новых студентов подавать заявки! После подачи заявки с кандидатами свяжутся, чтобы назначить собеседование. Студенты, которые находятся за пределами Нотр-Дама, могут пройти собеседование по видео или по телефону.

Пожалуйста, обращайтесь к Джону Джонстину с любыми вопросами о должности в GREF или процессе подачи заявки.

Компьютеры сложны: оборудование с Грегом Кроа-Хартманом | Войтек Борович | Компьютеры — это сложно

Войтек Борович: Начнем с основ. Я провожу мышью по столу, и курсор на моем мониторе перемещается. Как такое вообще случилось?

Грег Кроа-Хартман: Ого, это вопрос собеседования по операционной системе, если я когда-либо его видел. Прежде всего, это не basics . Подобная простая задача многое показывает, как работают системы в наши дни.Я сделаю несколько предположений, чтобы упростить задачу: мышь — это USB-мышь, а не последовательная, Bluetooth, PS / 2 или что-то еще. Ваша система работает под управлением Linux. Я не буду вдаваться в подробности выше уровня операционной системы, так как здесь мои знания размываются.

Во-первых, в вашей USB-мыши есть крошечный процессор. Код, который он запускает, очень маленький и компактный. Он отвечает за две вещи: считывает состояние движений мыши и щелчков кнопок и отвечает компьютеру, когда его спрашивают, не делал ли он что-нибудь по-другому с момента последнего запроса.Одна из основных целей при создании протокола USB заключалась в том, чтобы сделать мышь менее чем за 1 доллар. Из-за этого процессор, который управляет мышью, можно сделать очень дешево, а все более сложные вычисления, связанные с работой с мышами, выполняет операционная система: в нашем случае Linux.

Прежде чем ядро ​​сможет запрашивать данные у мыши, оно должно знать, что к нему подключено какое-либо устройство. В старые времена объекты, которые были подключены к системам, должны были быть настроены таким образом, чтобы система знала, к какому типу они относятся, где они подключены и по какому типу протокола устройство «говорит».Цель USB заключалась в том, чтобы попытаться объединить все это и создать стандарт, который объединяет общие типы устройств вместе, чтобы говорить одинаково, и создать способ для хост-системы спросить, «какой тип устройства вы?». В процессе спецификации USB было определено огромное количество общих устройств, таких как мыши, клавиатуры, дисковые устройства, видеокамеры, ножные педали, электронные весы и т. д., чтобы любой производитель мог создать устройство, говорящее на одном типе. протокола, и в хост-системе не нужно писать никакого специального кода.После того, как был написан код, позволяющий операционной системе взаимодействовать с одной USB-мышью, все USB-мыши, соответствующие спецификации, сразу же заработали. Это был огромный шаг вперед в стандартизации устройств и сделал больше для упрощения использования систем, чем что-либо еще за последние несколько десятилетий.

Ладно, вернемся к нашей мышке. Теперь хост-система знает, что к ней подключена мышь, поэтому каждые несколько миллисекунд или около того она будет спрашивать мышь: «У вас есть еще данные для меня?» Если да, она преобразует эти данные в стандартную форму, которая может использоваться программами, а затем предоставляет его пользователю.В случае с мышью данные обычно выглядят просто: «Я переместил в направлении X так много единиц, а в направлении Y так много единиц, и теперь кнопка N нажата (или отпущена)».

Программа пользовательского пространства (программа, которая живет за пределами ядра системы. Каждое приложение, которое вы используете, запускается в пользовательском пространстве), запущена и либо сказала операционной системе: «разбуди меня, когда мышь отправила вам данные», либо через регулярные промежутки времени спрашивает: «У вас есть для меня еще какие-нибудь данные мыши?» Операционная система отвечает программе, которая затем преобразует данные в другой унифицированный стандарт и предоставляет их программе, которая хочет отобразить указатель мыши на экране.Рисование указателя мыши на экране — это целый другой набор последовательностей, которые намного сложнее конвейера данных мыши из-за различных аппаратных протоколов, которые не стандартизированы местами.

ЯДРО

Ядро операционной системы является одной из наиболее важных частей. Он управляет обменом данными между оборудованием и программным обеспечением и выделяет память другому программному обеспечению, работающему в системе.

Значит, когда у вас есть разные компьютерные периферийные устройства, будь то клавиатуры, мыши, принтеры и тому подобное, они тоже запускают собственное программное обеспечение?

Очень редко бывает, что какое-либо периферийное устройство, сделанное за последние 10 лет, не имеет процессора, на котором запущено программное обеспечение, написанное для него.См. Пример USB-мыши выше. На клавиатуре должен быть написан код для сканирования всех различных клавиш, чтобы определить, что в данный момент нажато, и иметь возможность отправлять эти данные на главный компьютер, когда его об этом просят.

Принтер — вещь очень сложная. Моя первая работа после колледжа в начале 1990-х годов заключалась в написании программного обеспечения, которое было встроено в принтеры, печатающие авиабилеты и различные типы упаковочных этикеток. Программное обеспечение должно было обрабатывать данные, которые описывали, какой текст и штрих-коды необходимо напечатать и где на странице, а также управлять двигателями, которые подавали бумагу на принтер, контролировать датчики, чтобы убедиться, что бумага присутствует и где она необходимо быть в этот момент, управлять печатающей головкой, чтобы она не сжигала бумагу неправильно, разговаривать с разными микросхемами, которые обрабатывали нажатие кнопок, время суток, разные картриджи со шрифтами, постоянную память и многое другое.Была внутренняя операционная система, управляющая всеми этими задачами, работающими с необходимой скоростью, чтобы все это работало плавно. Современные принтеры еще более сложны, поскольку им приходится взаимодействовать с беспроводными сетями, обрабатывать сканирование и различные приложения, написанные на самом принтере. Обычно Linux работает внутри принтеров, чтобы разработчикам принтеров было проще сосредоточиться на том, что им нужно делать, чтобы принтер работал, вместо того, чтобы переписывать базовые вещи, такие как «говорить с USB» или «разговаривать с сетью». ‘.

Беспроводной принтер. Самый опасный враг каждого офисного работника.

Требуется ли создание собственного устройства для написания большого количества пользовательского кода или все уже встроено в существующие операционные системы?

Все зависит от того, какой тип устройства вы хотите сделать. В наши дни довольно просто создать собственную клавиатуру, чтобы она «просто работала», используя открытый исходный код, поддерживающий стандартный протокол USB-клавиатуры. Это связано со стандартизацией многих распространенных типов устройств.

Но если вы хотите создать что-то, чего раньше никогда не делали, да, вам придется написать собственный код, чтобы операционная система могла управлять вашим устройством и разговаривать с ним.

Говоря об операционных системах, чем отличается написание драйверов оборудования для Linux, Mac и Windows? Если я разработал драйверы Windows для принтера, могу ли я просто преобразовать их в Linux и OS X?

Драйверы оборудования сильно различаются в разных операционных системах.Обычно написание драйвера для Linux приводит к примерно на треть меньше кода, чем для других операционных систем, из-за огромного количества общего кода, который Linux предоставляет вам для использования. Тот факт, что все драйверы для Linux содержатся непосредственно в основном дереве исходных кодов Linux, позволил нам увидеть общие функции, которые используют несколько драйверов, и объединить этот код в функции, которые находятся за пределами драйвера и предоставляются операционной системой, что делает драйвер намного проще и легче писать и поддерживать с течением времени.

Какие устройства сложнее всего сделать для связи с компьютером?

Пользовательские, которые никогда раньше не делались, так как еще никто не написал для них код.

Отличается ли поддержка беспроводных устройств от проводных?

В чем-то да, а в другом — нет. Снова возьми мышку. Протокол USB для мышей назывался HID, что расшифровывалось как Human Interface Device . Производители поняли, что как только этот протокол будет создан и операционные системы будут поддерживать его, они смогут использовать тот же протокол связи в других транспортных средах.Таким образом, если операционная система могла бы добавить поддержку нового метода транспортировки, она могла бы мгновенно начать разговор с устройством, для которого она уже знала другой метод транспортировки. Таким образом, несмотря на то, что для превращения USB-мыши в Bluetooth-мышь требуется некоторая сантехника, данные, отправляемые в операционную систему для описания того, как движется мышь, остаются теми же.

Могут ли разные периферийные устройства мешать друг другу? Возможно ли, что, например, мой микрофон не работает из-за драйверов веб-камеры? Или мои наушники не подключаются из-за адаптера Wi-Fi?

Надеюсь, что нет.Для большинства аппаратных протоколов в наши дни устройства даже не могут видеть, что в системе вообще есть какое-либо другое устройство. Все, что они могут сделать, это ответить на простой вопрос хост-системы: «У вас есть какие-либо данные для меня?»

Драйверы для определенных классов устройств или различных типов настраиваемых устройств не должны видеть другие устройства в системе также, так как они не контролируют их. Иначе обстоит дело в тех случаях, когда некоторые драйверы управляют несколькими вещами одновременно, чтобы устройство работало должным образом, но это исключение, а не правило.

Точно так же, вероятно ли, что приложения будут отключаться от отдельных устройств? Представьте, что вы встроили в приложение поддержку кнопок мыши вперед и назад, и есть одна модель мыши, в которой она не работает. Как вы это отлаживаете?

Задача операционной системы — предоставить программам единое представление обо всем оборудовании, поэтому вам не придется беспокоиться о другом типе устройства. Все, на чем вам нужно сосредоточиться, это: «Изменилась ли позиция мыши?» Но, конечно, аппаратное обеспечение — это аппаратное обеспечение, есть множество исключений и способов, которыми разработчики оборудования могут что-то испортить и сделать что-то по-другому либо намеренно, либо случайно. .

Из-за этого существуют огромные таблицы аппаратных причуд, которые операционная система накапливает, чтобы сгладить ситуацию. Но иногда для более сложных устройств операционная система не может справиться с этими различиями, и поэтому необходимо задействовать библиотеку пользовательского пространства, чтобы разобраться и исправить данные. Вот почему существуют общие библиотеки, которые все программы используют для взаимодействия с такими устройствами, как мыши, чтобы им не приходилось дублировать эту логику в своем собственном коде.Эти библиотеки не находятся в операционной системе, но являются частью низкоуровневой системы, созданной вокруг нее. Специальная библиотека для мышей и устройств ввода, которая делает это, называется libinput.

БИБЛИОТЕКИ

В вычислениях библиотека — это инструмент в виде заранее написанного кода, который обрабатывает конкретную задачу. Инженеры используют библиотеки, чтобы не изобретать велосипед каждый раз при создании приложения. Грег поделился примером libinput: библиотеки Linux для взаимодействия с устройствами ввода, такими как мыши, сенсорные панели и графические планшеты.

Если вы обнаружите ошибку в драйверах устройств, как вы доставите исправление пользователям?

Для Linux вы исправляете драйвер и отправляете изменение владельцу драйвера и сообществу разработчиков для этой подсистемы. Изменение проверяется разработчиками и принимается сопровождающими этой подсистемы, а затем отправляется сопровождающему ядра для включения в следующий выпуск. Когда исправление появляется в общедоступном выпуске, его можно одновременно перенести на более старые стабильные выпуски Linux.

Подобные исправления происходят постоянно. В настоящее время мы в среднем вносим около 20-40 исправлений для Linux в день, которые переносятся на стабильные ядра. Это контрастирует с основным циклом разработки Linux, который в среднем вносит около 9 изменений в час каждый день, добавляя новые функции и возможности для новых вещей, которые люди придумывают.

Мы подключаем устройства к компьютерам и друг к другу через USB, USB-C, Lightning, HDMI… почему у нас так много интерфейсов? Есть ли между ними большая разница?

Есть много различий между ними на аппаратном уровне в некоторых отношениях, а в других отношениях все они, похоже, работают одинаково на физическом уровне (они используют дифференциальную сигнализацию) для передачи данных по двум проводам на очень высоком уровне. скорости.Отправляемые данные могут быть в стандартном формате (например, для описания мышей) или в формате более низкого уровня, чтобы имитировать другой тип устройства, чтобы оно выглядело так, как будто оно напрямую подключено к основной системе по более старому типу соединение (т.