От недостатка сетевого оборудования до программ для дизайна: пытаемся разобраться, как санкции повлияют на российский IT (и не только) бизнес.
Привет, меня зовут Александр Павлычев, я основатель видеоплатформы для бизнеса Kinescope. Никто точно не знает, с какими еще сложностями сейчас столкнется российский IT-сектор, но уже сейчас необходимо работать с рисками. Мы постарались разобраться, как ограничения повлияют на работу и что предпринять, чтобы обезопасить бизнес.
Какими могут быть ограничения
Новости о санкциях и ограничениях продолжают поступать — вы наверняка видели многие из них. В целом для IT бизнеса их можно разделить на несколько групп:
- Инфраструктурные риски
США уже ограничили поставку в Россию высокотехнологичной продукции. Санкции так или иначе затрагивают операторов связи, их оборудование и сетевые ресурсы (блоки IP-адресов, автономные системы выданные RIPE), а также различное специфическое оборудование, например комплексы анти-DDoS от Arbor. Важно понимать, что ограничения коснутся серверного оборудования и компонентов — промышленных процессоров, модулей оперативной памяти, сетевых карт, а также иных устройств, в производстве которых используются полупроводники.
Основной акцент санкций делается именно на «железную составляющую». Все понимают, что разработать софт проще, чем наладить производство компонентов на современных технологических процессах. Например PHY чип российского производства для гигабитного Ethernet до сих пор находится в стадии разработки и не запущен в производство, а производство процессоров Эльбрус оказалось зависимо от поставок Тайваньской TSMC.
- Протокольно-сетевые риски
Сюда относятся магистральные операторы связи, сервисы DNS, регистраторы доменных имен, SSL-сертификаты и все, что обеспечивает работу современного интернета. Например, о прекращении работы с Россией уже объявил один из крупнейших провайдеров связи Cogent, регистратор доменным имен Namecheap (это может привести к ошибкам в работе некоторых сайтов с доменами .ru, .рф, .by, .бел и .su), приостановлено международное членство для координационного центра TLD/РФ.
Ограничения касаются в том числе цифровых сертификатов, которые обеспечивают безопасность соединения между веб-сервисом и браузером. SSL-сертификаты уже отозвали у ВТБ и ЦБ России. В теории выдавать такие сертификаты в будущем смогут российские удостоверяющие организации, но потребуется время, чтобы они начали функционировать корректно и в достаточном объеме. - Программное обеспечение
Это касается всех категорий облачных сервисов: SaaS (ПО как услуга), IaaS (инфраструктура как услуга) и PaaS (платформа как услуга). IaaS-сервисы аналогичные Amazon AWS в России есть: их в случае необходимости готовы обеспечить Яндекс, Сбер, VK и другие операторы, однако инфраструктурные риски действуют и на них.
Ограничения уже затронули разные сервисы предоставляющих облачное ПО — в том числе крайне необходимых разработчикам, дизайнерам, продуктовым командам и другим. Где-то эта возможность только обсуждается: например, на Figma набирает популярность петиция с просьбой заблокировать российских дизайнеров. Аналогичные требования звучат и в отношении пользователей GitHub из России.
И отдельно стоит упомянуть риски для компаний, связанных с мобильной разработкой, потому что пока непонятно, как ограничения отразятся на экосистемах Google и Apple и их магазинов приложений.
Эти ограничения так или иначе затронут весь российский бизнес. Конечно, определенные мощности есть у крупных российских компаний (тех же Яндекса и VK) — они годами накапливали ресурсы железа и облачных сервисов. С другой стороны, всем понадобится время на то, чтобы перейти на новые сервисы и адаптироваться, потому что все давно привыкли пользоваться возможностями Amazon и Google.
Что сегодня можно сделать
Сейчас все находятся в состоянии неопределенности, поэтому одинаково сложно давать советы и следовать им. Но несколько рекомендаций выделить можно:
- Проанализируйте риски в моменте
Сейчас важно перечислить все сервисы, которыми вы пользуетесь: и те, с которыми уже начали возникать проблемы, и те, которые работают в штатном режиме. Мы сейчас общаемся с некоторыми клиентами и видим, что они плохо представляют, с чем могут столкнуться — так не должно быть. - Предусмотрите альтернативны
Мы привыкли пользоваться иностранным софтом, но для большой части необходимых сервисов существуют аналоги российского производства. Найдите их и резервируйте свои ресурсы на локальных видеохостингах, облачных сервисах, российском коробочном софте, CDN-операторах. Это не значит, что вы должны срочно отказаться от привычных сервисов, но важно хотя бы оценить альтернативные варианты — чтобы в случае блокировок вы не оказались без жизненно важных ресурсов. - Задумайтесь об информационной безопасности
Зачастую бизнес использует для хранения данных примитивные решения (бывает, что все пароли бизнеса просто лежат на Google Drive). Этот совет имеет смысл и в обычное время, а сейчас особенно актуален: проведите ревизию сервисов, которые вы используете для хранения персональных и других чувствительных данных. Также стоит призвать к этому ваших сотрудников.
Сейчас актуализировались и хакеры с атаками на контент, и злоумышленники, которые пытаются заработать на текущей ситуации. Учитывайте повышенные риски утечки корпоративных данных.
Мы собрали небольшую схему, которая поможет понять, на что обращать внимание в первую очередь.