Журнал "Information Security/ Информационная безопасность" #4, 2021

Государственные органы власти (ФОИВ, РОИВ) и компании традиционно являются площадками для расширения кругозора начи- нающих ИТ-специалистов. Компании с госучастием и отраслевые синдикаты активно переходят к созда- нию своей облачной инфра- структуры и отраслевых центров компетенции. Предприятия среднего размера, ритейл, банки и прочие – традиционно пионеры использования сто- ронних сервисов. При использовании сторонних сервисов в модель угроз добавляет- ся как минимум две дополни- тельные точки отказа: канал, который может быть "проложен" по недосмотру или в результате целенаправленной атаки, как это, кстати, и происходило недав- но при организации сентябрь- ского электронного голосования, а также сама доверенная или не очень платформа, с которой осу- ществляется доступ. Многие компании, которые уже продолжительное время зани- маются организацией работы мобильных "командировочных" сотрудников, смогли быстро тиражировать доступ для осталь- ных сотрудников, вынужденно работавших из дома, а некото- рые – даже повысить прибыль и снизить расходы на офисную инфраструктуру и не возвра- щаться к прошлому опыту. В таких условиях выяснилось, что корпоративная инфраструк- тура была не всегда готова к воз- росшей нагрузке, и волей-нево- лей рынок вспомнил про ЦОД, построенные еще в 2010-х гг. и до недавнего времени вяло исполь- зуемые. Вопросы доверия к инфраструктуре IaaS и обраба- тываемым там данным решались и решаются пока традиционным образом: доступ к арендуемым стойкам серверов с критической информацией ограничивается физически – запором и/или амбарными замками, и здесь, вероятно, есть вызов для рос- сийского законодательства о раз- граничении ответственности сер- вис-провайдера и пользователей. Однако речь не о том, давайте взглянем, как российские субъ- екты экономической деятельно- сти осваивают новую отрасль: 1. Небольшие предприятия, как правило, с далекими от ИТ видами деятельности: хорошо, если владелец знает про анти- вирус и что он может и не может на стационарных и мобильных платформах. Документооборот обычно ведется "на коленке", "до первого случая". После про- исходит обращение к сторонним сервисам и миграция на них – это почта, хранение данных, налоговая отчетность и т.д. Благо цены здесь принимают "челове- ческое лицо", а обеспечение без- опасности и непрерывности ложится на профессиональные плечи провайдеров. 2. Государственные органы власти (ФОИВ, РОИВ) и компа- нии традиционно являются пло- щадками для расширения кру- гозора начинающих ИТ-специа- листов, за что даже платится заработная плата. Но, как пра- вило, такие начинающие ори- ентируются быстро и продол- жают свою специализацию на других рабочих местах, о чем я, собственно, скажу в следующем пункте. Проблема дефицита специалистов тут остра уже несколько десятков лет, и скоро она сдвинется с мертвой точки: появится решение в виде госу- дарственной единой облачной платформы, которая возьмет на себя заботы о бюджетиро- вании, проектировании и обслу- живании ИТ-инфраструктуры, а также освободит пользовате- лей от работы с разношерстны- ми и порой санкционными инструментами и ПО. 3. Компании с госучастием и отраслевые синдикаты активно переходят к созданию своей облачной инфраструктуры и отраслевых центров компетен- ции. Тут также наблюдается "дефицит и очереди", но уже за компонентами облаков, в том числе и за счет искусственно созданной ситуации с производ- ством и поставками процессоров западными партнерами. Такие центры высасывают специали- стов с мест (см п. 2 выше), но при этом вынуждены искать счастье в форме публичных сер- висов, учитывая инерцию локальной корпоративной инфраструктуры (см п. 1 выше). Рынок прибегает к помощи таких провайдеров в организации несложных типовых сервисов, тестовой инфраструктуры и иных процессов, которые трудно раз- вернуть внутри корпоративного периметра в силу отягощения забюрократизированной полити- кой безопасности, способной довольно быстро убить творче- ский порыв и не дать той скоро- сти проектирования/изменения, которую требует современный электронный бизнес. 4. Предприятия среднего раз- мера, ритейл, банки и прочие – традиционно пионеры использо- вания сторонних сервисов. Они редко заинтересованы в активах на своем балансе, если это не приводит к повышению рыноч- ной стоимости компании. OPEX – вот их главный лозунг. Довольно давно эксплуатируют зарубеж- ные облака, а с изменением политической ситуации – успеш- но мигрируют к отечественным поставщикам IaaS, и тут даже наблюдается ожесточенная кон- курентная борьба и ценовые войны сервис-провайдеров за пользователей. В таких условиях традицион- ная форма поставки решений box-moving с долгим обоснова- нием, функциональным и нагру- зочным тестированием, конкурс- 34 • ТЕХНОЛОГИИ MSSP: UserGate как услуга сознаем ли мы это или нет, но уже вполне определенно можно говорить, что отечественные ИТ перешли красную черту в использовании централизованных, или, по западной терминологии, облачных, вычислений. Как развлекательный контент, в том числе с “высокой социальной ответственностью", в 80-х гг. прошлого столетия создал новую индустрию – видеопрокат, в 2000-х – положил начало эре широкополосного доступа, так и эпидемиологическая ситуация последних лет в России стала спусковым крючком и сильно способствовала пониманию эффективности и переходу к облачным сервисам, несмотря на сопутствующие риски. О Артур Салахутдинов, менеджер по развитию направления MSSP