Журнал "Information Security/ Информационная безопасность" #6, 2018

могут быть перемещены в облако в силу каких-либо объективных ограничений. Например, это можно сказать про решения, связан- ные с защитой гостайны. Они вряд ли "придут" в облако и, скорее всего, будут реализовываться именно коробочными решениями, отдельно стоящими программно-аппаратными комплексами. БОль- шая часть коммерческих организаций не имеет таких ограничений и нуждается в гибких и экономически эффективных продуктах ИБ. Сегодня такие решения готовы для реализации или уже реа- лизуются в облачной инфраструктуре, а продвинутые клиенты хотят получать их как сервис. – Почему российским компаниям стоит обратить на них внимание? – Как правило, коробочные решения предполагают покупку лицензии на ПО на достаточно длительный срок, от года и более. Для бизнеса это часто немалые единовременные траты. Например, у вас в компании сто рабочих мест, оборудованных персональными компьютерами. При традиционном подходе для того, чтобы обеспечить их антивирусную защиту, для каждого места придется купить лицензию на ПО. Представим, что число рабочих мест может уменьшиться, – в таком случае вы не смо- жете сдать обратно лишний объем уже купленных лицензий. В случае же с облачным сервисом всегда можно отказаться от лишнего объема невостребованных услуг. Заказчик, выбирая облачные решения, получает не вариант покупки лицензии, а вариант покупки сервиса, подписку с ежемесячной оплатой только того объема и тех функций, которые ему нужны в каждый конкретный период времени. Иными словами, здесь и сейчас. – То есть экономия – это главное преимущество, которое могут дать решения ИБ из облака? – Это важное преимущество, но не единственное. Пользуясь сервисами по модели Security as a Service, вы получаете возмож- ность быстро подключать и настраивать нужные услуги, буквально несколькими кликами мыши в личном кабинете. Это могут быть параметры политики безопасности, фильтрации контента, скани- рования уязвимостей Web-сайтов. В облаке заказчику легко работать как с виртуальными машинами, так и со сложными тех- нологическими решениями безопасности. Сейчас российские компании могут воспользоваться в облаке МТС такими сервисами, как WAF, антивирусная защита для виртуальных машин, защита почты от спам-рассылок и вредоносного ПО, выделенный защи- щенный сегмент для хранения и обработки персональных данных и другими. Помимо простоты пользования, клиент может получить техни- ческую экспертизу от наших инженеров и круглосуточную сер- висную поддержку, а также возможность, при необходимости, расследования инцидентов безопасности. К тому же задача по регулярному обновлению ПО полностью лежит на плечах провай- дера. – Несмотря на перечисленные плюсы, не все заказ- чики соглашаются отдать облачному провайдеру функцию защиты от внешних угроз безопасности. Например, банки. Чем это обоснованно? – К банкам предъявляются специфические требования со сто- роны регуляторов, в том числе ЦБ РФ. Некоторые решения нельзя применять в силу регуляторных правил, при этом многие банки эффективно используют облака для разворачивания в них своих тестовых сред илиWeb-сайтов, информационных порталов. К примеру, банк федерального масштаба, входящий в топ-50 рос- сийских банков по величине активов, осуществил миграцию вычислительных мощностей на облачную платформу МТС. Клиент получил возможность гибко управлять виртуальной средой раз- работки: быстро разворачивать тестовые среды и работать одно- временно над несколькими ИТ-проектами. Кроме того, даже строгие требования к защите данных позво- ляют использовать виртуальные решения в части ИБ, к примеру криптографическую защиту трафика – виртуальные криптошлюзы. Если раньше криптошлюз у всех разработчиков был представлен только в виде программно-аппаратного комплекса, то сегодня можно воспользоваться сертифицированными криптошлюзами по облачной модели. Подобных решений еще не так много на российском рынке, но передовые отечественные разработчики средств ИБ активно ведут работу в этом направлении. Например, виртуальные сертифицированные криптошлюзы присутствуют в линейке решений у таких компаний, как "С-Терра СиЭсПи" и "ИнфоТеКС". – Какие рекомендации вы можете дать компаниям, которые еще раздумывают о переходе к облаку и отказе от собственной инфраструктуры? – На мой взгляд, одна из самых главных задач в этом случае – построить четкий план миграции, потому как переходить на облачные модели нужно взвешенно. Часто это достаточно дли- тельный процесс, состоящий из ряда последовательных этапов. При этом нужно понимать, что игнорировать облака сегодня – это все равно что добровольно отказаться от сильного конкурентного преимущества. Одним из первых шагов в плане миграции должен стать выбор подходящего именно вашему бизнесу надежного облачного провайдера. – Представим, что компания решила перевести в облако часть ИТ-систем или воспользоваться реше- ниями ИБ по подписке. На что ей нужно обратить вни- мание при выборе провайдера? – Когда вы ищете подходящего облачного провайдера, прежде всего нужно посмотреть на уровень надежности и безопасности дата-центров, где размещается облако провайдера. Как правило, крупные игроки имеют собственные дата-центры, построенные в соответствии с высокими требованиями по надежности и непре- рывности работы глобального стандарта Uptime Institute. Такими площадками располагает #CloudМТS. Также нужно узнать, являет- ся ли дата-центр собственностью компании или он взят в аренду. Для заказчика лучше, если дата-центр принадлежит провайдеру. На рынке много арендованных дата-центров, провайдер может переезжать из одного в другой, в таком случае ваша инфраструк- тура будет переезжать вместе с ним. Безусловно, стоит обратить внимание и на платформу виртуализации, которую использует провайдер, это важный технический вопрос. К примеру, мы используем решения ведущих вендоров enterprise-уровня. В основе облачной платформы #CloudМТS – виртуализация VMware и Microsoft, мировых лидеров в этом направлении, которые предлагают наиболее полные и надежные решения для виртуализации вычислительных ресурсов. – В качестве заключения расскажите о #CloudМТS. Что послужило предпосылками для выхода нового игрока на российский рынок облаков? – Нас уже давно нельзя назвать новичками на облачном рынке. Сегодня #CloudМТS – это полноценный провайдер облачных услуг. За последний год мы в разы увеличили выручку в сегменте IaaS. Для активного развития облачного направления в МТС сошлись воедино сразу несколько факторов. Мы обладаем серь- езной экспертизой внутри себя: МТС давно использует виртуальную инфраструктуру для собственных целей. В компании накоплен уникальный опыт по переводу бизнес-процессов и корпоративных сервисов в облачную среду. Поэтому мы как никто другой способны удовлетворить потребности бизнеса любого масштаба в переходе к облачным моделям развития: мы располагаем раз- витыми технологическими ресурсами, обладаем глубокой экс- пертизой B2B-рынка, нашими клиентами становятся крупные компании из сферы ритейла, производства, финансов и других. l Материал подготовила Анастасия Гаврилова • 17 СДЕЛАНО В РОССИИ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ облачного провайдера #CloudМТS см. стр. 56 NM