Интервью: Безопасно ли работать в «облаке»?

Филипп Щиров, директор и сооснователь сервиса облачной автоматизации бизнеса «Альтап», в интервью «ПраймРегион» рассказывает, насколько безопасно использование удалённого сервера/дата-центра и с каким ПО готов работать «облачный» сервис в рамках импортозамещения.

Филипп Щиров
Филипп Щиров

— Филипп, возможна ли утечка данных в результате хакерской атаки, блокировка доступа из-за санкций?

— Блокировка доступа к данным в сложившейся ситуации действительно вероятна, но только в случае использования иностранных дата-центров. Причем блокировка возможна с обеих сторон: как отключение клиентов из России со стороны дата-центров, так и ограничение доступа к иностранным ресурсам со стороны государства. При размещении в дата-центрах в России, как в нашем случае, таких рисков нет.

У нас есть кейс сотрудничества с клиентами, которые работают на российские компании, но находятся на территории других государств. Когда из-за рубежа прямой трафик до наших серверов был заблокирован, мы организовали нашим клиентам доступ через дополнительный проксирующий сервер в Нидерландах. Это дало нам возможность обезопасить наших заказчиков и обеспечить им бесперебойную работу.

Утечка и повреждение данных в результате хакерской атаки — исключительно вопрос компетенций персонала и регламентов информационной безопасности предприятия. Причем вне зависимости от того, лежит база на сервере компании или в облаке, где сервер администрирует другая компания со своими подходами к безопасности. Если произошла утечка данных, сотрудники, имеющие к ним доступ, либо недостаточно компетентны, чтобы защищать персональные данные, либо не имеют мотивации обеспечивать информационную безопасность, либо вовсе имеют корыстный умысел.

Также хакеры могут блокировать доступ к данным производя DDoS атаки на ресурсы организации. Здесь обнаруживается еще одно преимущество дата-центров: как правило в них есть защита от DDoS. Обычно клиенты даже не замечают такие атаки. Все налаживается в течение доли секунд, нет необходимости останавливать работу серверов.

При этом не стоит забывать, что существуют и значительные риски, связанные с локальным размещением. К таким относятся инфраструктурные риски:

  • перебои в энергоснабжении;
  • снижение качества каналов связи и их отключение;
  • выход из строя оборудования при отсутствии запасных комплектующих.

Тут по всем параметрам размещение в дата-центре выигрывает. Например, дата центры, в которых мы размещаем оборудование, сертифицированы по стандартам TIER III, это означает, что в дата центре есть, как минимум 3 независимых канала связи с магистральными провайдерами, 3 независимых источника энергоснабжения, независимые системы охлаждения оборудования и обширная база комплектующих на замену. Собственно, это и есть основное преимущество дата-центра. То, за чем к нему обращаются.

— Как Вы считаете, какой процент пользователей уже перешли в «облако»? Связано ли это с видом деятельности/масштабом предприятия? Есть ли те, кому облачные решения противопоказаны?

— У нас собственной статистики на этот счёт нет, так как 100% наших клиентов находятся в облаке. Независимых оценок на этот счёт мы тоже не нашли, но облака стремительно развиваются, рынок публичных «облаков» у нас в стране растёт примерно на 25–30% в год. В «Альтап» этот показатель достигает 50% в год. По моей субъективной оценке, 1С в облаке используют менее 20% клиентов

Для коммерческих организаций есть только одно ограничение: работа с персональными данными защищенного класса. Например, по федеральным законам компания, работающая с персональными данными первого класса, к которому предъявляются самые строгие требования, должна при каждом открытии данных заносить информацию об этом в аналоговый журнал, что просто неудобно при использовании облачного сервиса.

Могу лишь отметить, что небольшие компании переходят в «облако» чуть проще и быстрее крупных.

— Сейчас много говорят об импортозамещении. Готов ли «облачный» сервис работать с российскими операционными системами?

— Импортозамещение ради импортозамещения не имеет смысла. Реальных целей две:

  • Исполнение требований закона

Компании с государственным участием и операторы связи должны перейти на использование ПО из Российского реестра.

  • Снижение рисков

К таким рискам относится отсутствие возможности купить новое ПО, докупить рабочие места или продлить лицензии; отключение доступа к обновлениям; «закладки» в коде стороннего ПО

На данный момент 50% наших серверов приложений 1С используют операционные системы Microsoft Windows Server и 50% операционные системы Linux. Microsoft ушел с российского рынка, мы ищем замену. Но это не обязательно должно быть российское ПО, также можно использовать и свободное ПО с открытым исходным кодом, разработанное независимыми разработчиками со всего мира. Такие альтернативы будут работать даже несмотря на санкции: существует огромное количество репозиториев для распространения и обновления таких программ, они останутся открытыми.

В подвешенном состоянии сейчас находятся клиенты, использующие устаревшие конфигурации 1С, которые работают на неуправляемых формах. У нас есть примерно полтора месяца на то, чтобы предложить таким клиентам альтернативу удаленных рабочих столов Microsoft, чем мы сейчас активно занимаемся.

— Повысили ли вы цены уже на свои услуги и чего стоит ожидать дальше?

— На данный момент мы сохраняем цены, установленные в апреле прошлого года, даже несмотря на то, что себестоимость серверного оборудования и ПО выросла.

Что касается последнего, мы сейчас ищем альтернативные варианты, поэтому цены пока не меняем. Когда найдем замену Microsoft, на услуги, завязанные на этом ПО, цена вырастет, но мы будем предлагать более бюджетный вариант на базе свободного программного обеспечения.

В прошлом году мы намеренно подняли планку по стоимости чуть выше рыночной, поэтому сейчас у нас есть возможность сохранять цены на прежнем уровне, наша экономика сходится. Мы также планируем сделать упор на привлечение большего количества клиентов, чтобы продолжать обеспечивать достойное качество сервиса.

Мы не можем полностью исключить сценарий, при котором ситуация в ближайшее время еще ухудшится, и мы будем вынуждены всё-таки поднять цены. Но, даже при таком раскладе, клиенты, которые заключат с нами договор до повышения стоимости, могут рассчитывать на то, что на весь срок действия договора будет распространяться старая цена.

— Насколько устойчиво работает приложение 1С в облаке? Бывают ли сбои, простои?

— Приложение 1С в облаке работает стабильно, каждый новый релиз платформы мы тщательно тестируем. Разумеется, сбои бывают, как при работе любого технически сложного комплекса. Если такое происходит, то мы оперативно устраняем последствия и делаем выводы на будущее. У нас почти никогда не бывает двух или более сбоев по одной и той же причине.

Наш сервис активно развивается и поддерживает очень тесный контакт со своими клиентами и партнерами. Со многими из них мы работаем годами, они могут подтвердить надежность нашего сервиса.

— Доступна ли полная версия программы при доступе с мобильного устройства?

— Есть «Мобильный клиент 1С», но распространенные программы 1С не рассчитаны на работу с мобильных устройств. Всегда предполагается, что у бухгалтера, менеджера по продажам или другого сотрудника, которому нужен весь функционал программы, есть полноценное рабочее место с ПК или ноутбуком.

Мобильные приложения больше подходят для сотрудников, которые выполняют ограниченный пул задач в 1С, например, курьеры или торговые представители.

Приложений для таких сотрудников много, они разработаны, как с использованием мобильной платформы 1С, так и на базе стороннего ПО, и большинство из них можно синхронизовать с программами 1С. Настроить синхронизацию мобильного приложения с базой 1С в облаке, значительно проще, чем с локальной базой. В облаке, все необходимые для этого веб-сервисы сразу опубликованы.

— Как вы прогнозируете работоспособность дата-центров в среднесрочной перспективе, ведь комплектующих нет, российских серверов нет? Если начнут выходить из строя серверы дата-центра, не безопаснее ли для заказчика уйти обратно на свои хорошие серверы, если такие есть?

— Что касается своих локальных серверов, даже до введения санкций оперативно найти серверные комплектующие, которыми можно заменить вышедшие из строя, было очень сложно. Например, в случае выхода из строя материнской платы на сервере, которому более двух лет, найти замену в срок менее нескольких недель практически не реально. В случае неисправности собственного сервера вы можете потерять доступ к данным на длительное время.

Как раз по причине того, что при выходе из строя оборудования оперативно найти комплектующие на замену очень сложно, у дата-центров есть регламенты по обеспечению наличия запасных комплектующих на складе. В отличии от коммерческих организаций, дата-центры всегда оставляют запас комплектующих с каждой поставки оборудования.

Ситуация с поставкой комплектующих в Россию из-за границы действительно сложная. Российских производительных серверов пока нет. Дата-центры продолжат искать любые варианты поставок оборудования, потому что для них это основной бизнес. Если вы уже планировали переход в «облако», мы рекомендуем не откладывать и сделать это сейчас.

#облачныесервисы #импортозамещение #операционныесистемы #российскоепо #1с

Начать дискуссию