ИТ / Статьи
информбезопасность сервисы
18.12.2020

Коммерсанты и чиновники встретятся в облаках

Почему бизнес и госструктуры переходят на виртуальные серверы

Весь 2020 год компании активно внедряли облачные технологии из-за удаленной работы персонала. В ходе вынужденной эволюции проявились преимущества – экономия ресурсов и ускорение бизнес-процессов. Но риски взлома и хищения ценных данных через интернет тоже возросли. Эксперты советуют выполнять набор требований по безопасности и выбирать крупных облачных провайдеров.


ЗАЧЕМ КОМПАНИЯМ CLOUD-ТЕХНОЛОГИИ

Эксперты IDC Russia прогнозируют, что среднегодовой темп роста рынка публичных и частных облаков в РФ к 2025 году составит 18,6%, а объем достигнет 2,5 млрд долларов.

«В условиях пандемии мы видим существенный рост cloud-рынка по обеспечению кибербезопасности бизнес-процессов в разных отраслях экономики», – отмечает в разговоре с RSpectr директор департамента информационной безопасности компании Oberon Евгений Суханов.

Коронавирус подтолкнул к очевидным решениям – виртуализация всего вычислительного стека позволяет сократить расходы на покупку и поддержку оборудования. Как известно, в практике IТ-отделов часто возникают ситуации, когда необходима установка нового ПО на независимом сервере либо нужны несколько не связанных друг с другом виртуальных серверов с разным набором служб и характеристик.

Отказ от «железа» существенно облегчает работу IT-отделу любой организации: экономия средств, времени, площадей. Запуск и наладка любых бизнес-процессов проходят быстрее

«Практика показывает, что компании редко используют более 30% своих вычислительных ресурсов, – рассказывает RSpectr операционный директор Orange Business Services в России и СНГ Ольга Баранова. – Облачные технологии позволяют приобретать IT-системы более прагматично. Однако при обработке персональных данных все вычислительные мощности должны располагаться во внутренней инфраструктуре компании».


ГОССТРУКТУРЫ УЖЕ ТРАНСФОРМИРУЮТСЯ

Не отстают от бизнеса государственные учреждения. Например, по итогам 11 месяцев 2020 года МТС вдвое нарастил продажи облачных услуг в Ростовской области. Наиболее активными потребителями сервисов стали госструктуры региона.

Директор по продукту Mail.ru Cloud Solutions Дмитрий Лазаренко сообщил RSpectr, что государственные заказчики уже активно работают с облачными технологиями, как правило, используя коммерческие мощности.

Дмитрий Лазаренко, Mail.ru Cloud Solutions:

– В перспективе информационные системы органов власти должны быть переведены в гособлако. В 2019 году утверждена концепция создания Государственной единой облачной платформы (ГЕОП). Сейчас идет эксперимент по переводу в гособлако некоторых федеральных ведомств.

Первая концепция развития ГЕОП утверждена еще в 2015 году. Эксперимент по переводу информсистем федеральных госорганов и внебюджетных фондов недавно был продлен до 2024 года, уточняет в беседе с RSpectr операционный директор Orange Business Services в России и СНГ Ольга Баранова.

На днях порталу D-Russia.ru стало известно, что Минцифры направило регионам уведомление о том, что в 2021 году планируется реализация нового функционала единого портала госуслуг (ЕПГУ) – облачный конструктор форм (ОКФ).

Для государственных органов важно, чтобы все сервисы были объединены в экосистему

Это позволит в полной мере пользоваться преимуществами искусственного интеллекта, об активном развитии которого в отрасли GovTech недавно заявил Владимир Путин, сообщил RSpectr генеральный директор IT-компании Omega Алексей Рыбаков.

Государственные организации не просто готовы, они в них уже живут: nalog.ru, gosuslugi.ru – это тоже облачные сервисы, которые отлично работают, приводит примеры RSpectr независимый эксперт по информационной безопасности Денис Батранков. Он уточняет, что в cloud-сервисах сменились технологии. Если раньше речь шла об использовании виртуальных машин, то сейчас – о контейнерах и функциях.

Например, можно поставить задачу – генерировать 150 млн квитанций за ЖКУ в конце месяца, и облачные серверы создадут и разошлют их потребителям. Не нужно содержать огромный ЦОД, чтобы раз в месяц делать одну простую, но требующую множества дорогих ресурсов операцию. Следующим этапом будет интеграция IoT-датчиков, которые сами будут собирать данные о потребленных ресурсах, прогнозирует эксперт.

Денис Батранков, эксперт по информбезопасности:

– В нашей стране есть облачная платформа Ростелекома «О7», государственное облако Минцифры и федеральная система «Электронный бюджет». Национальная платформа «O7» позволяет из любой точки мира, где есть интернет, создать виртуальное рабочее место с доступом к необходимым приложениям: «Виртуальный ЦОД», «Виртуальный офис», «Продукты 1С».

Архитектор облачных решений Linxdatacenter Евгений Подлевских рассказал RSpectr, что отечественные производители ПО и оборудования проделали серьезную работу, расширив перечень доступных IТ-инструментов и ресурсов в облаках – межведомственные регламенты взаимодействия, требования к информбезопасности и сертификации. При этом процесс внедрения на госуровне идет медленней, чем у бизнеса.

Евгений Подлевских, Linxdatacenter: 

– Когда требуется оперативно нарастить IТ-ресурсы, госструктуры серьезно проигрывают в скорости частному сектору. Там, где бизнес приобретет и внедрит оборудование за 4-8 недель, госструктурам, ввиду необходимости соблюдения всех формальных процедур, может понадобиться 6-7 месяцев и более.


ВАЖНО ПОМНИТЬ О БЕЗОПАСНОСТИ ДАННЫХ

Госструктурам облака выгодны для работы с электронным документооборотом, системой хранения данных и бухгалтерским учетом. Алексей Рыбаков уверен, что для федерального центра будет логичным строить собственные гибридные хранилища без деления на субъекты, чтобы не потерять управление информационными потоками.

Алексей Рыбаков, Omega:

– На мой взгляд, ключевое требование к государству в этом плане – защита данных граждан. Поэтому не может идти речи об использовании публичных облачных хранилищ и сервисов полностью или частично в рамках гибридных. В таком случае мы будем постоянно слышать скандалы, связанные с утечкой данных.

О рисках потери персональных данных говорит и заместитель директора по продуктам компании – разработчика российского программного обеспечения «МойОфис» Петр Щеглов в разговоре с RSpectr: «Многие госорганизации уже находятся в облачных сервисах – почта, облачные диски. Правда, часто используются публичные облака, предназначенные для частных лиц, а ведь ценные данные хранятся в системах, находящимся за пределами РФ».

Госорганизациям при размещении госинформсистем (ГИС) на площадке облачного провайдера крайне важно соблюдать требования по безопасности информации, определяемые законодательством РФ. При выборе провайдера важно проверить наличие у него сертификатов ФСТЭК и ФСБ России, отмечает Михаил Блинов.

Обеспечение безопасности и импортозамещение сужают круг подходящих для размещения ГИС платформ, которые в совокупности даже сложно назвать рынком, пояснил RSpectr генеральный директор компании «Облакотека» Максим Захаренко. Тем не менее эксперт считает, что 

в ближайшей перспективе именно госорганизации покажут максимальную активность во внедрении cloud-решений

Только это будет процесс, управляемый сверху.


КАК ЗАЩИТИТЬ ИНФОРМАЦИЮ

С приходом в cloud-сервисы у компаний возросли риски взлома за счет вредоносных программ через интернет. «В случае переноса части инфраструктуры в облако сложнее всего будет администрировать системы антивирусной защиты. Так как необходимо обеспечить многоуровневый подход к построению антивирусной защиты, который позволит сочетать в себе централизованное управление как виртуальными, так и физическими ресурсами», – сообщил RSpectr менеджер по информационной безопасности Linxdatacenter Георгий Беляков.

Вынужденный ускоренный переход компаний на cloud-сервисы привлек внимание киберпреступников.

Ольга Баранова, Orange Business Services в России и СНГ:

– Быстрее всего хакеры нашли брешь в неверных конфигурациях облаков, наспех установленных настройках доступа. Одной из угроз стало и использование небезопасных программных интерфейсов и API. Взломав сторонние ресурсы, хакеры получают доступ к базе учетных записей и применяют данные для атак на другие сервисы, в том числе облачные.

При использовании облачных решений необходимо обращать особое внимание на то, как обеспечиваются отказоустойчивость и безопасность инфраструктуры, предоставляемой провайдером cloud-сервисов.

Михаил Блинов, «Техносерв Cloud»:

– Стандартные понятия отказоустойчивости инфраструктурного периметра должны быть описаны в сервисном контракте с провайдером. Под контролем организации должны оставаться:

  • технические средства и регламенты управления доступом пользователей и администраторов;
  • построение VPN;
  • шифрование данных при передаче;
  • политика использования и хранения данных;
  • системы противодействия утечкам.

Дмитрий Лазаренко, Mail.ru Cloud Solutions: 

– Для минимизации рисков необходимо реализовать многоуровневую защиту, включающую сертифицированные СЗИ, которые закрывают риски ИБ: антивирусное ПО, средства защиты среды виртуализации, средства контроля доступа для каждой операционной системы в инфраструктуре, а также зашифровать каналы трафика между частным и публичным облаком. VPN-соединение обеспечит безопасность передачи данных, а с помощью георепликации дата-центров удастся достигнуть высокого уровня катастрофоустойчивости.

Полезной будет проверка файлов при загрузке и после обновления антивирусных баз, например, так делает Mail.ru, рассказывает А.Рыбаков. Он считает, что далеким от IT-отрасли компаниям стоит передать свою информзащиту на аутсорсинг, тщательно выбрав поставщика решений.

Облачные технологии под управлением крупных компаний всегда сложнее сломать

Д.Батранков приводит в пример атаки хакеров-шифровальщиков, которые заблокировали все системы корпорации, но не смогли захватить ее облачную часть.

Денис Батранков, эксперт по информбезопасности:

– В прошлом году взломали норвежскую сталелитейную компанию Norsk Hydro и зашифровали все данные во всех офисах, заводах, складах 40 стран. Единственное, что осталось работать – облачная почта Office 365. Использование облаков, скорее, снижает риски взлома вредоносным ПО, поскольку у лидеров cloud-индустрии работают лучшие специалисты, в том числе в области информбезопасности.

Со всеми угрозами в облаках эксперты научились бороться. Например, компания Gartner рекомендует подключать своих сотрудников, используя облачные решения класса SASE (Secure Access Service Edge), что сильно повышает безопасность работы сотрудников из дома. Существуют межсетевые экраны для HaaS (Hardware as a Service), системы защиты от утечек для SaaS (Software as a Service) и PaaS (Platform as a Service) и многое другое, отмечает Денис Батранков.

Изображение: RSpectr, Pixabay.com

ЕЩЕ ПО ТЕМЕ:

Облака помогают расти ЦОДам
Как рынок коммерческих дата-центров переживает пандемию


Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы