Зачем бизнесу облачные сервисы повышенной защищенности
И какие требования к ним предъявляютсяЗа последние годы облачные сервисы стали обыденностью – ими повседневно пользуются как обычные потребители разнообразных услуг, так и компании. По данным Statista, глобальный рынок облачных услуг в 2023 г. составит $525,6 млрд, увеличившись более чем в 5 раз с $95 млрд в 2016 г. В России объем рынка облачных услуг в 2022 г. вырос на 42% до 86,6 млрд руб., писали «Ведомости» со ссылкой на данные iKS-Consulting. О том, какие требования предъявляются к современным облачным сервисам и зачем бизнесу облака с повышенной защитой, «Ведомости&» поговорили с директором по продуктам «Ростелеком-ЦОД» Александром Обуховым.
1. Безопасность
В 2022 г. количество кибератак на коммерческие и государственные информационные системы выросло в несколько раз, писали «Ведомости&» в июне 2022 г. Во II квартале 2023 г., по данным «Ростелеком-Солара», количество событий информационной безопасности (подозрений на инцидент после обработки первой линией мониторинга и фильтрации ложных срабатываний) выросло на 38% по сравнению с аналогичным периодом прошлого года до 325 000. Атаки при этом стали более продуманными и изощренными.
Основными целями в первом полугодии этого года стали IТ-компании (35% от общего количества атак), промышленность (21%) и ритейл (15%), писал портал CNews со ссылкой на исследование «МТС Red».
«Бизнес защищается – соответствие облачных платформ требованиям федерального закона «О персональных данных» стало «гигиеническим минимумом» для всех участников рынка», – говорит Александр Обухов. По его словам, облачная платформа «Ростелекома» аттестована по самому высокому – первому – уровню защищенности персональных данных (УЗ-1). Кроме того, аттестатом также подтверждено соответствие облачной платформы наивысшему – первому – классу защищенности государственных информационных систем (ГИС К1), что позволяет размещать на ней ГИС. Сервис обеспечен многоуровневой защитой как от кибератак, так и от физического проникновения злоумышленников. «Мы берем на себя полную ответственность за сохранность данных в облаке, по сути, это не просто услуга, мы с клиентом становимся партнерами», – говорит Александр Обухов.
2. Экономия денег и трудовых ресурсов
Размещение информационных систем в облаке избавляет компанию от необходимости самостоятельно заниматься закупкой оборудования, настройкой софта, а также обеспечивать их техподдержку и работоспособность, преодолевая все сложности, связанные с произошедшим в 2022 г. нарушением логистических цепочек из-за санкций. Но самое главное – она получает экспертизу специалистов «Ростелеком-ЦОД» с многолетним опытом решения подобных задач. По оценке главы Минцифры Максута Шадаева, в августе 2023 г. дефицит специалистов в IT-отрасли оценивался в 500 000–700 000 человек. «Если у вас есть время и средства, вы можете построить себе ЦОД и организовать инфраструктуру с повышенной защитой, но самое главное – это люди, которые будут потом его обслуживать. Вырастить такую экспертизу внутри частной компании – это большой труд», – отмечает Александр Обухов.
Тарифы на предоставление вычислительных ресурсов в облаке повышенной защищенности «Ростелеком-ЦОД» гибкие и могут варьироваться в зависимости от множества факторов, включая объем ресурсов, географию проекта, наличие дополнительных сервисов и т. д. В целом условия рыночные – цена несколько выше, чем в классическом облаке, но за счет этого заказчик получает значительно более высокий уровень защиты, подчеркивают в компании.
3. Экономия времени
Обычно инфраструктурные проекты такого высокого уровня защиты разрабатываются специально под клиента. По оценке «Ростелеком-ЦОД», процесс в этом случае занимает от полугода.
Плюс сюда необходимо добавить время на выполнение достаточно сложных подготовительных процедур и аттестационных мероприятий по безопасности информации с целью подтверждения соответствия требованиям ФСТЭК России. Облако повышенной защищенности «Ростелеком-ЦОД» уже имеет необходимые аттестаты и сертификаты и работает по принципу сервиса – клиент может подать заявку на необходимые мощности и оперативно подключиться. Процедура подключения нового клиента занимает от трех дней, говорят в компании, поскольку нужно выполнить все необходимые протоколы безопасности: получить электронный сертификат для авторизации на сервере доступа к системе, провести инструктаж пользователей и т. д. При необходимости предоставленные клиенту мощности могут быть оперативно расширены.
4. Работа с госструктурами
Государство – один из крупнейших заказчиков в стране.
Объем госзакупок товаров, работ и услуг в первом полугодии 2023 г. достиг 5,4 трлн руб. (против 5 трлн руб. в первом полугодии прошлого года), писал «Коммерсантъ». Очень многие коммерческие компании или уже работают, или собираются работать с госструктурами. Если при этом потребуется обработка каких-то данных из государственных органов, без облака повышенной защищенности не обойтись – таковы требования законодательства. «Например, у государственных органов за последние два года набрал невиданные обороты тренд на импортозамещение в сфере IТ. И если вам потребуется собирать, анализировать, в любом виде обрабатывать данные из госорганов, вам придется работать в соответствии с правилами, предъявляемыми к ГИС», – говорит Александр Обухов.
5. Задел на будущее
Государство повышает требования к защите систем (объектов) и организаций (субъектов), входящих в перечни критической информационной инфраструктуры (КИИ).
К объектам КИИ федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» относит информационные системы в достаточно широком перечне отраслей: это здравоохранение, социальное обеспечение, наука, транспорт, связь, энергетика, банковская сфера и иные сферы финансового рынка, топливно-энергетический комплекс, атомная энергетика, оборонная, ракетно-космическая, горнодобывающая, металлургическая и химическая промышленность. Причем законодательство меняется, перечни расширяются. Например, в июле 2023 г. президент России Владимир Путин подписал закон, включающий в перечень КИИ информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, работающие в сфере государственной регистрации недвижимости. «К нам в облако повышенной защищенности приходят те компании, которые уже подпали под регулирование КИИ либо могут подпасть под него потенциально, потому что ситуация меняется», – говорит Александр Обухов. Однако, добавляет он, есть коммерческие клиенты, которые приходят в облако повышенной защищенности не потому, что этого требует от них закон, а потому, что с учетом современных вызовов такова их внутренняя политика информационной безопасности, а самостоятельно поддерживать самые высокие стандарты компаниям становится все сложнее из-за дефицита оборудования, кадров и повышения сложности современных IТ-архитектур. По оценке «Ростелеком-ЦОД», помимо государственных заказчиков наиболее востребованными услуги облачной платформы повышенной защищенности будут в таких секторах экономики, как финансы, здравоохранение, промышленность и логистика.
До конца 2023 г. «Ростелеком-ЦОД» планирует запустить облачную платформу, защищенную в соответствии с ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» (вторая категория значимости). Новая платформа будет построена на основе ПО и оборудования отечественного производства и полностью соответствовать требованиям по импортозамещению.