• Журнал «Делопроизводство и документооборот на предприятии» март 2019
  • Рубрика Информационные технологии

«Цифровой суверенитет» ваших документов в облаках

  • 0 комментариев
  • 269 просмотров
Полистать демо-версию печатного журнала
В условиях увеличения санкционного давления стало необходимо отслеживать местоположение серверов поставщика облачных услуг, на которых размещаются ваши данные, а также переходить на отечественное программное обеспечение.


Хранение документов и суверенитет облаков

Многие пользователи в современном мире не задумываются, где хранятся их документы – на локальном компьютере, на сервере организации, в облаке в ведомственном центре обработки данных или в облаке у стороннего поставщика. Однако ответственные сотрудники не могут позволить себе беспечность такого незнания.

Хранение документов в облаках все чаще становится предпочтительным выбором. За счет больших масштабов удельная себестоимость хранения единицы информации в облаках снижается. Кроме того, централизованное обслуживание центров обработки данных (ЦОД) позволяет обеспечивать высокую надежность и защиту данных. Однако в последнее время обострилась угроза не совсем технического свойства. Если ваши данные хранятся во внешнем облаке, которым управляет сторонняя организация, то такая организация имеет фактический административный доступ к вашим данным, даже если это скрывается. Уже накоплен целый ряд случаев, когда к данным, хранящимся во внешних облаках, получали доступ непредусмотренные договором люди – начиная от конкурентов и заканчивая спецслужбами других государств.

Принципиальным вопросом становится физическое расположение серверов облака – возможны следующие варианты:

1. Во внутреннем контуре организации / ведомства.

2. На серверах сторонней организации в пределах РФ.

3. На зарубежных серверах.

В контексте обострившихся санкционных рисков для многих организаций третий вариант становится абсолютно неприемлемым. Но даже если вы заключаете договор со сторонней российской организацией по хранению ваших данных, нет гарантии, что она разместит их на своих российских серверах1. Очень часто российские сервис-провайдеры используют зарубежные серверы, которые в любой момент могут быть отключены по «санкционной» команде или содержимое которых будут «случайно» знать все иностранные службы.

Но даже если серверы расположены в РФ, опасным риском остается использование зарубежных технологий для организации работы таких «российских» облаков – ведь работающее на российских серверах зарубежное программное обеспечение может также стать объектом санкций и остановить работу облака.

Ну и конечно же, никакое внешнее облако не даст вам гарантий уничтожения данных по истечении предписанного срока хранения – уж слишком легко удалить электронные данные только на бумаге, а оставить фактически.

Из практических рекомендаций можно отметить необходимость четкого требования в договоре расположения серверов поставщика на территории РФ и использования в таких облаках российских технологий, за которыми стоят российские компании-разработчики, гарантирующие непрерывность поддержки и модернизации даже в условиях самых жестких санкций.

Самым же надежным и безопасным способом остается построение собственного облака в организации или ведомстве с использованием российских технологий.

Рисунок 1

Составляющие цифрового суверенитета ИТ-систем

Свернуть Показать
Составляющие цифрового суверенитета ИТ-систем

Цифровой суверенитет как защита от санкций

Последние годы в процессе цифровой трансформации предприятий российским специалистам стало очевидно, что простое использование зарубежных технологий признанных лидеров может привести в «санкционную ловушку». Ведь преступно и глупо беззаботно считать, что все необходимые технологии каким-то волшебным образом будут возникать и всегда будут у нас под рукой. Здесь становится важным обеспечить не только наличие необходимых для цифровой трансформации технологий, но и гарантировать непрерывность их функционирования и поддержки, так называемый «цифровой суверенитет».

Все чаще мы стали слышать слово «санкции», а многие не просто слышать, а ощущать на собственной шкуре – некоторые компании в России уже столкнулись с ситуацией, когда их насильно лишают тех технологий, к которым они привыкли и на которые сделали ставку. Деятельность ряда предприятий оказалась под угрозой из-за отключения поддержки и обновлений программного обеспечения уважаемых западных производителей. Это стало новой «нормальностью» нашего времени, и непонятно до какой степени может ужесточиться. Выяснилось одно – нужно быть готовым ко всему. Когда ты готов, тогда к тебе становится бессмысленно применять санкции. «Хочешь мира – готовься к войне».

При этом нужно признать, что мы не можем с нуля создать все необходимые технологии своими силами. Это невозможно – пришлось бы потратить немыслимые ресурсы. И даже если бы они у нас были, то бессмысленно тратились бы на изобретение кучи «велосипедов». К тому же сами по себе инновации несовместимы с изоляцией.

К счастью, мы можем получить сытых волков при целых овцах. По крайней мере в области нематериальных технологий, таких как программное обеспечение. Тем самым обеспечить цифровой суверенитет, сохраняя доступ к передовым разработкам мирового уровня. Здесь зарекомендовали себя 2 подхода:

  • Первый – строить российские продукты на базе международных проектов с открытым кодом, создавая необходимые центры компетенции в России. Только здесь важно не просто брать готовый код и переклеивать «шильдик», но иметь российских специалистов, которые в этом коде разбираются, могут исправлять ошибки и дорабатывать функционал, гарантировать непрерывность поддержки. Для этого важно взаимодействовать с международным сообществом по совместному развитию общего кода, влиять на векторы этого развития, имея все необходимое у себя на случай обострения ситуации.
  • Второй подход – осуществлять глубокий трансфер технологий мировых лидеров с передачей полных исходных кодов и конструкторской документации в руки российских разработчиков с легитимными правами делать на их основе собственные продукты без каких-либо санкционных ограничений. То есть не просто лицензировать «черный ящик», а брать полностью открытые атомарные компоненты («внутренности», если угодно), которые мы можем менять по своему усмотрению, сделать из этого свой продукт и потом легально использовать, где захотим, например в Крыму. 

Например, в компании «Росплатформа» за счет именно такого глобального сотрудничества и комбинации вышеназванных подходов с собственными разработками удалось реализовать санкционно-устойчивые продукты в области системного ПО, с помощью которых можно строить российские ИТ-инфраструктуры обработки и хранения данных, ЦОДы и облака промышленного качества, работу которых не могут ограничить никакие зарубежные силы. Был проведен ряд успешных внедрений в проектах федерального масштаба, в т.ч. в таких критически важных ведомствах, как ФНС РФ и Росгвардия.

Данный подход по созданию санкционно-устойчивых российских решений мирового уровня можно успешно распространять на другие технологические сегменты нашей цифровой экономики, где нет сложившихся российских продуктов. Это позволит закрыть белые пятна на карте нашего цифрового суверенитета.

Системное программное обеспечение – фундамент любых ИТ-систем

Пользователи обычно взаимодействуют лишь с внешним интерфейсом ИТ-систем, откуда может складываться ложное впечатление, что интерфейс – это и есть вся система. Однако реальность устроена гораздо сложнее, и пользовательский интерфейс и все прикладное ПО – всего лишь верхушка «ИТ-айсберга», работу которого обеспечивает так называемое системное программное обеспечение, оно в свою очередь выполняется как на пользовательских компьютерах, так и на серверах в центрах обработки данных и облаках, к которым обращается клиентская часть. К системному ПО относятся:

  • системы управления базами данных,
  • операционные системы,
  • сервера приложений,
  • средства обеспечения информационной безопасности,
  • сетевое ПО,
  • системы виртуализации и хранения данных,
  • системы резервного копирования и т.п.
Рисунок 2

Прикладное и системное ПО

Свернуть Показать
Прикладное и системное ПО

Может показаться, что в первую очередь нужно заниматься обеспечением цифрового суверенитета путем импортозамещения прикладной части – того, с чем непосредственно работают пользователи.

Рисунок 3

Импортозамещение прикладной части

Свернуть Показать
Импортозамещение прикладной части

Однако все как раз наоборот. В первую очередь критично обеспечить прочность фундамента – той самой подводной части, на которой и держится вся видимая верхушка. Иначе это как снимать лишь поверхностный симптом болезни, а не лечить корневое нарушение.

Рисунок 4

Забыли про системное и инфраструктурное ПО? Тогда может оказаться так

Свернуть Показать
Забыли про системное и инфраструктурное ПО? Тогда может оказаться так

Принято считать, что передовые технологии приходят в Россию вместе с западными продуктами. Однако в случае с серверными технологиями для построения собственных облаков и ИТ-инфраструктур нашей стране повезло гораздо больше.

Еще в конце 1990-х группа россиян начала серьезно заниматься технологиями серверной виртуализации, приступив к работе над проектом Virtuozzo. Это была первая в мире реализация контейнерной виртуализации в Linux. На тот момент компания называлась SWSoft и целиком умещалась на первом этаже корпуса прикладной математики Московского физико-технического института (МФТИ). Дальнейшее развитие привело к созданию специализированной российской компании «Росплатформа», продукты которой позволяют строить защищенные российские облака и обеспечивать России гарантию цифрового суверенитета при хранении любых документов.

См. статью «Облака и управление документами: выгода и риски, правовые и технические проблемы» журнала № 3′ 2019

Сноски

Показать
Бесплатно 1 номер журнала
на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.

  нет голосов

Нет комментариев
Свернуть форму комментария Комментировать

  • Добавить
Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы


Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.