Облако без дефицита
Как отечественные IT-компании заменяют зарубежных cloud-игроков
Российские компании прорабатывают планы перехода на национальное облачное ПО. Cloud-системы стали особенно востребованы в условиях пандемии, когда нагрузки на IT-инфраструктуру компаний многократно увеличились. В России есть собственные облачные решения, позволяющие обеспечить достаточный уровень защиты от кибератак, рассказали собеседники RSpectr.
ПОД САНКЦИЯМИ
Иностранные IT-компании начали исполнять требования властей по ограничению доступа клиентов из России. В марте, в период обострения геополитической обстановки, рынок покинули следующие глобальные игроки:
- Amazon прекратил регистрацию новых пользователей из нашей страны;
- Google Cloud перестал вести учет российских клиентов;
- Microsoft Corp. приостановила новые продажи в России;
- IBM, владеющая облачной компанией Red Hat, приняла решение заморозить продажи, обслуживание и техподдержку для всех организаций в РФ;
- SAP, VMware и Oracle объявили об остановке деятельности в России.
Полный список облачных и сетевых сервисов, служб и платформ, которые заблокированы для российских пользователей или могут стать недоступными в ближайшее время, публикует портал блогов «Хабр».
Доля иностранных вендоров в коммерческих компаниях достаточно велика, рассказал RSpectr эксперт направления Application Security одного из российских провайдеров Алексей Чупринин. Он объяснил, что IT-инфраструктура на зарубежных решениях выстраивалась годами, были потрачены средства на покупку продуктов, обучение сотрудников и другое.
Совместных облачных проектов в РФ много, вот лишь некоторые кейсы:
- В 2020 году профильное подразделение Mail.ru Group и Amazon Web Services запустили в России совместное виртуальное решение.
- В 2021-м компания Atos вместе с Google Cloud представили рынку продукт Atos OneCloud.
- В 2022 году компания «КРОК» совместно с SAS создала сервис SAS Optimization on Cloud, позволяющий клиентам осваивать инструменты IT-аналитики и цифровой логистики.
С уходом крупных иностранных игроков рынка прикладного ПО и средств защиты информации многие российские компании столкнутся с новыми трудностями при обеспечении работоспособности и поддержки состояния защищенности своих информационных систем, констатировала в разговоре с RSpectr коммерческий директор МойОфис Елена Непочатова.
Напомним, что в числе клиентов глобальных облачных игроков много госструктур. Например, среди подписчиков Oracle – ФНС, Казначейство России, департамент информационных технологий Москвы, Минфин, Центробанк, Минтранс, Федеральная таможенная служба, Фонд социального страхования. А также организации, связанные с государством: «Почта России», Сбер, ВТС, Газпромбанк, «Ростелеком», «Росатом» и другие.
По словам Е.Непочатовой,
один из основных рисков при уходе иностранных поставщиков – невозможность получать обновления софта, в том числе решений, устраняющих уязвимости в IT
Елена Непочатова, МойОфис:
– Системы, предназначенные для сбора и анализа информационной безопасности (ИБ) IT-инфраструктуры, как правило, ориентированы под конкретные программные продукты. И в случае перехода с недоступного иностранного ПО на отечественные решения придется пересобирать и архитектуру ИБ.
«Ростелеком» активно использовал облачное ПО Arbor, предназначенное для защиты от DDoS-атак. Но теперь лишается такой возможности, поскольку компания Netscout отозвала у российских клиентов лицензию на Arbor.
Подразделение Orange Business Services в РФ сообщало, что защищает клиентов от сложных многовекторных DDoS-атак с помощью сервиса Internet Umbrella, построенного именно на решении Arbor Sightline/TMS (система предотвращения угроз).
«Хабр» отмечает, что не все иностранные компании ушли с нашего рынка. Так, Cloudflare не будет блокировать российских пользователей, сообщил ее гендиректор Мэттью Принц. Он заявил, что считает ошибкой любые попытки закрыть обычным пользователям доступ к открытому и безопасному интернету.
В SAP уточнили, что «продолжают поддерживать всех действующих клиентов в рамках договорных обязательств в той мере, насколько это позволяют санкции и ограничения экспортного контроля».
АЛГОРИТМЫ ГРЧЦ
ФГУП «Главный радиочастотный центр» (ГРЧЦ) уведомил операторов связи о том, что ряд компаний отозвали лицензии на облачное ПО, и дал рекомендации. В Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) ГРЧЦ бизнесу советуют:
- отключить автоматическое обновление ПО и передачу информации в зарубежные облачные сервисы;
- заблокировать удаленный доступ к техническим средствам иностранных производителей;
- обеспечить использование российского ПО и облачных сервисов.
Игрокам рынка в условиях санкций целесообразно перейти на appliance based licensing (софт, развернутый не в облаке, а на физических устройствах: маршрутизаторах и локальных серверах).
«Appliance based licensing – тип лицензирования технических средств, устанавливаемых у конечного пользователя. В отличие от облачного лицензирования, при наличии таких лицензий риск удаленного отключения оборудования или прекращения действия лицензий производителем существенно снижается», – сообщили в ЦМУ ССОП.
В ГРЧЦ RSpectr пояснили, что
облачные платформы российского сегмента интернета находятся на особом контроле, и в ЦМУ ССОП настроены дополнительные метрики мониторинга
В частности, осуществляется противодействие крупным компьютерным атакам, в том числе типа «отказ в обслуживании».
Ранее директор Центра мониторинга ГРЧЦ сообщал RSpectr о планируемом в 2022 году использовании ЦМУ ССОП для предотвращения кибератак. Эксперт объяснял, что с мощными DDoS-атаками, например, превышающими 2 Тбит/с, сложно работать отдельному оператору.
Напомним, ЦМУ ССОП с лета 2019 года наделен полномочиями обеспечивать устойчивость работы российского сегмента интернета и противодействие угрозам целостности и безопасности сетей связи.
РОССИЙСКИЕ РЕШЕНИЯ
Виртуальные мощности стали неотъемлемой частью цифровой трансформации. Во-первых, бизнесу удобно иметь инфраструктуру в cloud-пространстве. Во-вторых, все больше компаний в 2021 году оставили сотрудников работать в дистанционном формате, а значит, им придется разворачивать удаленные рабочие места в защищенных облаках.
По данным IDC, cloud-рынок России растет на 30-40% ежегодно. Аналитики утверждают, что 90% компаний в мире в своем IT-развитии в 2022 году будут опираться на микс локальных элементов инфраструктуры, состоящих из выделенных частных облаков и публичных cloud-платформ.
А.Чупринин отметил, что заместить сейчас весь функционал зарубежных облачных решений, которые использовались в коммерческих компаниях, одномоментно сложно. Однако рост интереса к отечественным кейсам наблюдается в последние несколько лет.
Алексей Чупринин, эксперт направления Application Security:
– Риски ухода зарубежных игроков с рынка ИБ рассматривались многими начиная с 2017 года. Особенно госорганами, субъектами критической инфраструктуры – там, где предъявляются обязательные требования по наличию сертифицированных средств защиты. Иностранных решений, которые прошли российскую систему сертификации, нет. Тем не менее существуют отечественные сервисы, позволяющие обеспечить достаточный уровень противостояния кибератакам.
Компания «Киберпротект», создавшая софт на основе лицензированного кода международной компании, остается и продолжает работу с технологиями глобального партнера Acronis, который ушел из России. Продукты «Киберпротекта» присутствуют в реестре отечественного ПО.
В сложной ситуации один из лидеров рынка облачных решений «Ростелеком-Солар» прорабатывает план перехода на отечественный софт тех пользователей, которые обслуживались на ПО американской Arbor.
В пресс-службе SPIRIT RSpectr сообщили, что помогут российским заказчикам быстро перейти на отечественные продукты в сфере видео-конференц-связи (ВКС). В компании уточнили, что за прошлый год более 70% всех внедрений продукта VideoMost было реализовано через партнеров, которых в стране насчитывается порядка 150. Один из них, «Ростелеком», уже в течение семи лет предоставляет ВКС-сервис на базе VideoMost с применением облачных решений SaaS (Software-as-a-Service) и PaaS (Platform-as-a-Service) для государственных и корпоративных клиентов.
В марте в Единый реестр российского ПО был включен облачный сервис Dadata. По данным разработчика, сегодня его используют 50 тыс. частных лиц и 7 тыс. компаний в РФ.
Провайдер T1 Cloud предложил клиентам зарубежных платформ провести бесплатную миграцию IT-инфраструктуры. Компания помогает оперативно переехать с любой иностранной площадки в отечественное облако на базе OpenStack или VMware. Эксперты гарантируют сохранность, безопасность клиентских данных, в том числе устойчивую защиту от любых кибератак.
В пресс-службе VK RSpectr сообщили, что компания открыла доступ к приложению «Диск-О:» для всех пользователей. Сервис позволяет подключить 13 разных облачных хранилищ, чтобы переносить между ними содержимое в один клик. «Диск-О:» поддерживает Облако Mail.ru, Google Drive, Dropbox, OneDrive, Яндекс.Диск, а также протокол WebDav.
Е.Непочатова отметила, что ее компания готова предложить российским госорганизациям и бизнесу «МойОфис Частное Облако». Она уверена, что продукт способен заменить зарубежные облачные аналоги для работы с документами.
Елена Непочатова, МойОфис:
– Наше решение можно развернуть на серверах компании-заказчика или оборудовании доверенных партнеров. Данные остаются в защищенном IT-периметре, снижается риск утечки информации, потери файлов и несанкционированного доступа к документам.
Директор по продуктовому маркетингу МойОфис Петр Щеглов в разговоре с RSpectr отметил, что компания первой в России получил сертификат ФСТЭК на решение «МойОфис Защищенное Облако». Продукт успешно прошел комплекс сертификационных испытаний, в ходе которых проверялось отсутствие недекларированных возможностей и соответствие всем критериям ИБ.
Петр Щеглов, МойОфис:
– Отечественные разработчики ПО могут гарантировать функциональное развитие решений и оперативное устранение уязвимостей. Российская продукция не только обеспечит должную защиту от несанкционированного воздействия на системы, но и устранит зависимость от политической конъюнктуры. Переход на отечественное ПО приведет к формированию доверенной среды и повысит уровень безопасности функционирования критических информационных инфраструктур.
П.Щеглов отметил важность того, что сотрудники технической поддержки, расположенной в России, а не просто состоящей из русскоговорящих специалистов, могут оказать квалифицированную консультацию с учетом местной специфики.
Минцифры попросило бизнес до 25 марта направить сведения о предоплаченных и неисполненных контрактах на поставку товаров и услуг зарубежных производителей. Регулятор также предложил вендорам начать срочное обсуждение условий поэтапной передачи российским IT-компаниям технической поддержки компонентов информационных систем и объектов инфраструктуры, нарушения в работе которых могут привести к серьезным сбоям в системах жизнеобеспечения. Власти уверены, что если иностранные вендоры, приостановившие или прекратившие свою деятельность, не возобновят работу в России, то их места будут быстро заполняться отечественными решениями.
Изображение: RSpectr, Adobe Stock, Freepik.com
