Миграция в «облака»

Облачные технологии с каждым годом все более востребованы и это понятно, прогресс движется вперед, наличие не только удаленного доступа к информации, но и «безразмерных» объемов памяти для ее хранения сегодня актуальны, как никогда. Однако к сервису «на облаках» предприниматели все еще подходят с определенной долей осторожности.

Услуги в «облаке»

«Облако» или облачное хранилище данных — это модель онлайн-хранилища, в котором данные хранятся на многочисленных, распределённых в сети серверах, предоставляемых в пользование клиентам, в основном третьей стороной.

«Облако» - современный способ не только доступа к информации, но и ее хранения, а также сервису. Причем сейчас этот инструмент можно использовать без всяких особых технологических знаний. Облачные технологии предполагают, что данные хранятся где-то «на облаке». «Облака» могут быть частными, могут коммерческими. В первом случае «облако» расположено на сервере компании, использующей его. Во втором – компания подключается к серверу оператора и использует предоставленные сервисы и услуги. При этом необходимо учитывать, что вся документация компании оказывается на сервере сторонней организации, а это определенные риски в плане безопасности информации» о ней мы поговорим в конце нашей статьи.

В интернете существует множество облачных сервисов: Dropbox, Google Drive, Mega, Яндекс.Диск, Сopy.com, Облако@mail.ru, Bitcasa, Yunpan 360, 4shared, SugarSync. Облачные сервисы делятся, в зависимости от видов, сложности и объема предоставляемых услуг, на Iaas (в качестве услуги предоставляется инфраструктура), Paas (платформа) и Saas (программное обеспечение).

Одними из самых популярных сервисов для миграции в «облако» в корпоративном сегменте являются:

- почта;

- 1С;

- видеонаблюдение;

- виртуальная АТС;

- видеоконференцсвязь (для проведения вебинаров, видео презентаций, видео совещаний);

- Управление взаимоотношениями с клиентами - CRM (часто интегрируется с функциями виртуальной АТС и электронной почты);

- Виртуальный офис (набор сервисов по созданию/обработке документов и электронных таблиц в сочетании с функциями документооборота, электронной почты, виртуальной АТС);

- Хостинг (виртуальные серверные ресурсы для запуска произвольных приложений, например, хостинг сайтов).

Например, один из наших "облачных" сервисов - LMS Grand Class позволяет технологизировать обучение кадров внутри организации и перевести очное обучение в дистанционный формат, тем самым, экономя львиную долю расходов на обучение персонала вцелом Подробнее можно узнать здесь

Облачный "Спрос"

Предложение на рынке облачных сервисов велико и разнообразно. Вопрос, насколько эти услуги востребованы бизнесом?

Основные заказчики – это малый и средний бизнес, для которых покупка готового «облачного» сервиса выходит дешевле, чем интеграция ИТ-решений собственными силами. Например, клиент может купить виртуальный сервер за 4,5 тысячи рублей в месяц, в то время как покупка собственного «железного» сервера и лицензии на ОС Microsoft Windows Server составляет минимум 50-60 тысяч рублей, не считая дополнительного ПО, постоянных затрат на ИТ-персонал и того факта, что обычный сервер может сломаться.

Среда облачных технологий состоит из серверов, программного обеспечения и обслуживающих эти составляющие ИТ специалистов. Облачные технологии являются гибким способом предоставления ИТ услуг через Интернет.

Использование облачных технологий, как услуг, несет в себе много плюсов. Передавая свои базы данных на хранение в облачные хранилища. Компания получает ряд преимуществ, нежели если бы базы данных хранились на серверах Компании, вот некоторые из них:

- экономия материальных ресурсов на покупке серверов, лицензионного программного обеспечения, сетевого оборудования и т.д.

- экономия материальных ресурсов на содержании серверного помещения;

- отсутствие необходимости найма ИТ специалистов, обслуживающих сервера хранения баз данных в Компании;

- мобильность, доступность (получения доступа к базе данных из любой точки мира, где есть интернет);

- оперативное наращивание вычислительной мощности, исходя из потребности Компании;

- Компания платит лишь за место в хранилище, за определенные функции и сервисы, которые фактически использует.

- прозрачность вопроса организации безопасности информации, с точки зрения обеспечения ее конфиденциальности, целостности и доступности;

- соблюдения поставщиком облачных услуг требований законодательства и регулирующих органов по обеспечению безопасности информации.

Рассмотрим обеспечение защиты информации в облачных технологиях более подробно:

Хранение информации на «облаках» должно осуществляться с условием соблюдения ее безопасности в соответствии с требованиями законодательства и органов, регулирующих вопросы обеспечения безопасности информации. Должны быть соблюдены условия ее конфиденциальности (защита от несанкционированного доступа, передачи, предоставления лицам, не имеющим на это права), разглашения, целостность (предотвращение несанкционированного искажения, модификации информации и т.д.), доступность (должен быть обеспечен непрерывный доступ к информации с целью соблюдения бизнес-процессов компании).

Вопросы обеспечения безопасности информации регулируются такими документами, как Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» и Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне".

К разработке и реализации мер для обеспечения безопасности информации, к проверке на соответствие требованиям законодательства, регламентирующего вопросы защиты информации, привлекаются специализированные организации, имеющие лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ). В дальнейшем контроль над этим процессом обеспечивается силами самой компании, предоставляющей Вам услуги облачного хранилища.

Все действия владельца «облака» подлежат документированию, каждый шаг обоснованию и т.д. Поэтому, при хранении баз данных, вопросы безопасности информации являются прозрачными, а степень надежности хранения такой информации высокой. Облако прозрачно: есть возможность запросить регламенты и проверить, как реализованы те или иные функции безопасности: конфиденциальность, отказоустойчивость, резервирование, есть ли антивирусная защита и прочее

Предоставляя информацию на хранение в «облако» необходимо помнить несколько моментов:

- Перенос информации с локальных серверов в облако несет большие материальные и прочие затраты, поэтому, поставщик облачных услуг, нацелен на долгосрочное сотрудничество.

- Связь с облачным хранилищем осуществляется через интернет, поэтому канал связи, шифрованный, использует различные технологии шифрования.

- Вопросы обеспечения конфиденциальности, целостности и доступности информации, прописываются в договорах и соглашениях о конфиденциальности с поставщиком облачных услуг.

- У поставщика услуг облачных технологий должны быть документальные подтверждения соответствия его требованиям законодательства по обеспечению безопасности информации. Например, аттестат соответствия, выданный фирмой - лицензиатом ФСБ, ФСТЭК, который подтверждает, что информационные системы поставщика полностью соответствуют законодательству, как в плане документального обеспечения, так и в плане технической защиты.

- Ответственность перед субъектом за безопасность информации несет владелец «облака». Для защиты коммерческой тайны компании-заказчика, у поставщика услуг облачных технологий должен быть введен режим коммерческой тайны.

При передаче информации в облачные технологии в обязательном порядке должны быть письменные гарантии, что информация будет защищаться добросовестно с соблюдением всех требований законодательства. Поэтому единственное, что должна сделать Компания-заказчик, это прописать все необходимые требования, условия по обеспечению безопасности информации в договоре, учитывая приведенные выше рекомендации.