Ссдп что это: КПЭ в разрезе: новые подходы к эффективности

09.05.2023
Комментариев нет

КПЭ в разрезе: новые подходы к эффективности

Авторизация Регистрация

Сброс пароля

Подпишитесь на «СР-КУРЬЕР» Быстрая и маленькая, как атом, газета — доставляем свежие новости из «Росатома», России и мира прямиком в ваш почтовый ящик

Больше не показывать

Вы знаете больше и готовы рассказать?

У вас есть интересная история или вы знаете больше о теме, по которой мы уже выпустили материал. Поделитесь с СР любой идеей. Ждем ваших сообщений!

Прикрепить файл

Отправить

Аббревиатура КПЭ знакома каждому. Ключевые показатели эффективности делают схему оценки труда простой и понятной. По каким КПЭ в 2019 году измеряется эффективность работы сотрудников «Росатома», от высших менеджеров до линейных руководителей, с какой целью были введены лодочные показатели и к какой общей цели эти «лодки» стремятся, нам рассказали специалисты по развитию отраслевой системы мотивации.

Без системы управления эффективностью трудно представить развитие любой крупной российской и международной компании. Как бы системы ни различались, их суть одна — связать задачи, значимые для организации, с оценкой и вознаграждением сотрудников.

В «Росатоме» ключевые показатели эффективности для гендиректора определяет наблюдательный совет. На их основании формируются карты КПЭ руководства из топа‑30, затем — карты руководителей дивизионов, предприятий и подразделений и т. д. Карты КПЭ топа‑30 утверждают на стратегических советах и на сессии под председательством гендиректора «Росатома».

В 2019 году в картах КПЭ высших руководителей отрасли будет не более семи показателей — за счет этого вес каждого становится более значимым. Рассмотрим, что еще изменилось в основных показателях эффективности руководства уровня топа‑30, дивизионов и организаций.

КРИТЕРИИ ЭФФЕКТИВНОСТИ

Командные — отражающие достижение целей госкорпорации и ее организаций. Ежегодно гендиректор госкорпорации, руководители управляющих компаний и организаций определяют единый командный показатель для всех работников, имеющих карты КПЭ.

Функциональные — отражающие достижение целей и выполнение задач функциональных направлений деятельности госкорпорации и управляющих компаний. Ответственными за функциональные КПЭ являются руководители функций в госкорпорации и в отраслевых организациях.

Декомпозированные — их устанавливает непосредственный руководитель либо другой руководитель по согласованию с непосредственным руководителем. Декомпозиция — это разделение исходного КПЭ на два и более показателей так, чтобы достижение КПЭ нижестоящих работников обеспечивало КПЭ вышестоящих.

Оценка руководителя

— степень удовлетворенности непосредственного или другого руководителя тем, как работник выполнял свои задачи в течение года.

Для топа‑30

Основной командный показатель госкорпорации (см. «Критерии эффективности»), как и в прошлом году, — ​ССДП, скорректированный свободный денежный поток. На примере семейного бюджета это разница между доходами и обязательными расходами (еда, одежда, коммунальные услуги и т. д.).

Повлиять на этот показатель может либо увеличение дохода компании (продавать больше и дороже), либо уменьшение расходов (экономия). Чем выше ССДП, тем больше возможностей вкладывать деньги в развитие: инвестиционные проекты, новые разработки. И конечно, в вознаграждение сотрудников. Каждый сотрудник работает на рост ССДП — например, обеспечивая исправность генерирующего оборудования на станции, больше общаясь с клиентами и увеличивая продажи, производя детали без брака и т. д.

По лодочным показателям будут оценивать эффективность дивизионов или предприятий, которые работают в связке без разделения ответственности и нацелены на достижение общего бизнес-результата. Например, к ССДП в одной «лодке» плывут инжиниринговый и машиностроительный дивизионы. К нему же, в другой «лодке», — горнорудный и топливный.

Лодочные показатели позволяют оценить результат работы и функциональных направлений госкорпорации. Например, у всех руководителей направлений доля лодочных бизнес-показателей (портфель зарубежных заказов, условно-постоянные затраты, интегральный показатель по новым продуктам и др.) занимает в карте КПЭ до 40 %. Подобная практика применяется в большинстве крупных компаний мира.

Важнейший показатель — соблюдение сроков и стоимости сооружения (СиС). В этом году он установлен в картах КПЭ всех руководителей топа‑30. Но кроме руководителей влияют на сроки и стоимость специалисты — например, осуществляя своевременные закупки или поставку оборудования.

Для руководителей

Основной показатель эффективности для руководителей дивизионов и ключевых организаций отрасли, связанных с проектами сооружения, — ​это соблюдение сроков и стоимости. Причем для руководителей профильных компаний он может составлять до 80 %. Этот показатель обязательно включается в карты руководителей предприятий машиностроительного дивизиона, «Русатом Оверсиз», «Русатом автоматизированные системы управления», «Русатом энерго интернешнл» и т.  д.

КАЛЕНДАРЬ КПЭ

  • Декабрь 2018 года
    Утверждены карты КПЭ руководителей из топа-30 на 2019 год
  • Февраль 2019 года
    Утверждены карты КПЭ руководителей организаций отрасли
  • Март 2019 года

    Сессия по оценке КПЭ руководителей из топа-30 за 2018 год
  • Март 2019 года
    Утверждены карты КПЭ на 2019 год для всех работников отрасли
  • Март 2019 года
    Сессия по оценке КПЭ руководителей из топа-30 за 2018 год
  • Сентябрь 2019 года
    Сессия по мониторингу показателей эффективности, на которой будет дана оценка достижений руководителей из топа-30 за первое полугодие 2019 года

Максим Шаруненко

Начальник отдела по КПЭ и развитию отраслевой системы мотивации

— Когда журналисты пришли в НАСА и спросили уборщицу, в чем специфика ее работы, она ответила: «Я помогаю запускать ракеты на Луну». В той же логике разработаны командные показатели «Росатома». Так, ССДП — это результат совместной работы, которую все в отрасли ведут в течение года. Достижение нужного показателя позволяет направлять средства на развитие компании и сотрудников. Это важнейший показатель, поскольку госкорпорация находится на этапе большого роста, делает существенные инвестиции в традиционные и новые направления бизнеса.

Есть интересная история?

Напишите нам

Читайте также:

Технологии.

10 апреля 2023

«Иннохаб» предложил отрасли услугу бизнес-моделирования

Что такое SSDP и как его используют для DDoS-атак

SSDP (Simple Service Discovery Protocol) — сетевой протокол, используемый в небольших сетях, в том числе домашних, для анонсирования и выявления сетевых сервисов, в первую очередь поддерживаемых архитектурой Universal Plug-and-Play (UPnP). SSDP представляет собой текстовый протокол на базе HTTPU, использующий XML. Обмен сообщениями в нем осуществляется посредством датаграмм UDP.

Оглавление:

Подключил — и работает

Угрозы, связанные с SSDP

DDoS-атаки с использованием SSDP

Протокол SSDP является основой архитектуры UPnP. Он позволяет легко связывать между собой домашние устройства, работающие в рамках одной небольшой сети или подключенные к одной точке Wi-Fi. Среди таких устройств могут быть, например, смартфоны, принтеры и МФУ, умные телевизоры, медиаприставки, колонки, видеокамеры и пр. Чтобы SSDP работал, эти устройства должны поддерживать UPnP.

На устройствах и ПК, поддерживающих SSDP, эту функцию можно включить, отключить или приостановить. При включенной функции SSDP устройства сообщают информацию о себе и предоставляемых сервисах любому другому клиенту UPnP. Применяя SSDP, информацию о доступных сервисах предоставляют и компьютеры, подключенные к сети.

С помощью SSDP устройства и ПК не только «узнают» друг о друге, но и получают возможность каким-то образом взаимодействовать: обмениваться данными, запускать функции и сервисы на другом устройстве и пр.

Однако необходимо помнить об обеспечении ИБ, поэтому нужно знать, что, во-первых, сам по себе протокол SSDP не обеспечивает шифрования (хотя, конечно, не препятствует устройствам обмениваться зашифрованными данными), и, во-вторых, во многих устройствах, предназначенных для использования в домашних условиях или небольшом офисе, функция поддержки SSDP по умолчанию включена, что создает риски несанкционированного доступа. Следовательно, эту функцию нужно держать отключенной, а включать лишь тогда, когда она реально нужна, и следить за тем, чтобы она была отключена на каждом устройстве, которое в данный момент ее не использует.

Проверить, включена ли служба обнаружения SSDP на вашем ПК под управлением Windows, можно с помощью команды services.msc. Чтобы убедиться в том, что поддержка SSDP включена на том или ином устройстве, следует внимательно изучить инструкцию к нему и проверить настройки.

Кроме того, необходимо помнить, что особенности SSDP могут быть использованы при реализации DDoS-атак типа «SSDP-амплификация».

Эти атаки сетевого уровня (L3) используют уязвимости протокола SSDP, вероятно, ставшие следствием стремления его разработчиков максимально упростить взаимодействие устройств в небольшой сети. К сожалению, эта простота реализована в ущерб безопасности.

В самом общем виде подключение нового устройства выглядит следующим образом. Чтобы узнать, какие из устройств уже присутствуют в сети, добавляемое в нее устройство с включенной функцией SSDP отправляет поисковый запрос к другим устройствам на зарезервированный адрес и порт (239.255.255.250:1900), применяя «веерную рассылку», или мультивещание. В запросе устройство указывает соответствующий своему типу шаблон, или цель. В ответ на запрос каждое из имеющихся в сети устройств, поддерживающих в данный момент SSDP, отправляет UDP-сообщение с информацией о себе на IP-адрес источника и порт, с которого был отправлен запрос.

Фокус в том, что в рамках протокола SSDP проверка местоположения отправителя сообщения не производится, поэтому устройства готовы отвечать не только на запросы «соседей», но и на запросы, отправленные извне. Исключить такие запросы может и должен межсетевой экран (он же брандмауэр или firewall). Но, во-первых, владельцы сети далеко не всегда его устанавливают, и во-вторых, в установленном межсетевом экране порт 1900 нередко остается открытым. И поскольку ответ на запрос SSDP может быть в разы, а то и в десятки раз длиннее, чем сам запрос, становится возможной атака с усилением (SSDP-амплификация): фальшивый запрос, «прилетевший» из внешней сети и содержащий в качестве обратного IP-адреса адрес узла-жертвы, может вызвать многократно усиленный ответ и отправить его жертве. Ну а дальше — как в классическом сценарии DDoS: либо канал связи узла-жертвы окажется забит «мусором», либо сам узел «захлебнется», пытаясь обработать мощный поток SSDP-ответов.

Чтобы минимизировать атаки на основе SSDP, необходимо:

  • заблокировать как входящий, так и исходящий UDP-порт 1900 в межсетевом экране для входящего трафика;
  • использовать BGP flowspec, чтобы ограничить входящий трафик с этого порта и на этот порт;
  • крайне осторожно использовать сервисы на основе UDP, поскольку DDoS-атаки на базе этого протокола сложнее отражать;
  • регулярно сканировать подключенные к сети устройства на наличие включенной функции SSDP и отключать ее всегда и везде, если она в данный момент не требуется.

 

Определение SSDP | ПКМаг

( S реализация S служба D iscovery P протокол) Стандарт для рекламы услуг в сети TCP/IP и их обнаружения. Протокол Universal Plug and Play (UPnP) использует SSDP для объявления и поиска устройств, например, для потоковой передачи видео из источника в систему воспроизведения.

Описание служб, возвращенное из запроса SSDP, может включать URL-адрес, предоставляющий дополнительную информацию. Запросы и ответы SSDP передаются в пакетах UDP, а не в более надежном протоколе TCP. См. UPnP, SLP, UDP и FDSSDP.

Реклама

Истории PCMag, которые вам понравятся

{X-html заменен}

Выбор редакции

ЭТО ОПРЕДЕЛЕНИЕ ПРЕДНАЗНАЧЕНО ТОЛЬКО ДЛЯ ЛИЧНОГО ИСПОЛЬЗОВАНИЯ. Любое другое воспроизведение требует разрешения.
Copyright © 1981-2023. The Computer Language(Opens in a new window) Co Inc. Все права защищены.

Информационные бюллетени PCMag

Информационные бюллетени PCMag

Наши лучшие истории в вашем почтовом ящике

Следите за новостями PCMag

  • Фейсбук (Открывается в новом окне)
  • Твиттер (Откроется в новом окне)
  • Флипборд (Открывается в новом окне)
  • Гугл (откроется в новом окне)
  • Инстаграм (откроется в новом окне)
  • Pinterest (Открывается в новом окне)

PCMag. com является ведущим авторитетом в области технологий, предоставляющим независимые лабораторные обзоры новейших продуктов и услуг. Наш экспертный отраслевой анализ и практические решения помогут вам принимать более обоснованные решения о покупке и получать больше от технологий.

Как мы тестируем Редакционные принципы

  • (Открывается в новом окне) Логотип Зиффмедиа
  • (Открывается в новом окне) Логотип Аскмен
  • (Открывается в новом окне) Логотип Экстримтек
  • (Открывается в новом окне) Логотип ИНГ
  • (Открывается в новом окне) Логотип Mashable
  • (Открывается в новом окне) Предлагает логотип
  • (Открывается в новом окне) Логотип RetailMeNot
  • (Открывается в новом окне) Логотип Speedtest
  • (Открывается в новом окне) Логотип Спайсворкс

(Открывается в новом окне)

PCMag поддерживает Group Black и ее миссию по увеличению разнообразия голосов в СМИ и владельцев СМИ.

© 1996-2023 Ziff Davis, LLC., компания Ziff Davis. Все права защищены.

PCMag, PCMag.com и PC Magazine входят в число зарегистрированных на федеральном уровне товарных знаков Ziff Davis и не могут использоваться третьими лицами без явного разрешения. Отображение сторонних товарных знаков и торговых наименований на этом сайте не обязательно указывает на какую-либо принадлежность или поддержку PCMag. Если вы нажмете на партнерскую ссылку и купите продукт или услугу, этот продавец может заплатить нам комиссию.

  • О Ziff Davis(Открывается в новом окне)
  • Политика конфиденциальности(Открывается в новом окне)
  • Условия использования(Открывается в новом окне)
  • Реклама(Открывается в новом окне)
  • Специальные возможности(Открывается в новом окне)
  • Не продавать мою личную информацию (открывается в новом окне)
  • (Открывается в новом окне) доверительный логотип
  • (Открывается в новом окне)
Протокол

SSDP — порты и справка DPI

Протокол SSDP

Информация об обнаружении

На следующей странице представлена ​​информация о протоколе SSDP .

Описание протокола

Протокол Simple Service Discovery Protocol (SSDP) используется протоколом Universal Plug and Play (UPnP). Протокол обеспечивает широковещательную передачу и обнаружение сетевых сервисов в локальной сети.

Полное имя

Простой протокол обнаружения служб

Аббревиатура

SSDP

Представлено

Версия 2.88

Передовой опыт

Адреса многоадресной рассылки 239.255.255.250 IPv4 и ff0X::c IPv6 используются для оповещения об услугах в локальной сети. Вы можете увидеть эти два IP-адреса в своих отчетах Netify.

Статистика портов

Протокол IP
Процент расхода
УДП 1900 99%

Ссылка на порт — RFC

  • UDP 1900 — SSDP

Категория

Сеть

Внешние ресурсы

  • SSDP — Информация о протоколе

Обнаружение протокола

Знаете ли вы, сколько трафика SSDP проходит через вашу сеть? Обнаружение протокола Netify движок и отчеты предоставляют информацию, помогающую управлять вашей сетью.