НУЖНЫ ли "ОБЛАКА РОССИЙСКОМУ ЖКХ?
С лета этого года в СМИ активно муссируется вопрос о законопроекте Министерства связи и массовых коммуникаций РФ о предоставлении услуг "облачных вычислений". Основная цель закона - урегулировать должным образом вопросы обеспечения безопасности и конфиденциальности информации, передаваемой поставщику "облачных" услуг. В настоящей статье рассматриваются вопросы применения "облачных" технологий и возникающие в связи с этим риски для предприятий коммунальной энергетики и ЖКХ.
Законопроект, предложенный Мин-комсвязи, предполагает достаточно жесткие требования к поставщику услуг по предоставлению виртуального пространства для хранения и обработки информационных потоков: "Поставщик должен быть финансово устойчивым, иметь соответствующие лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) и ФСБ, а также владеть как минимум двумя дата-центрами, аттестованными ФСТЭК, или арендовать их не менее чем на сорок £ девять лет".
« Что же такое "облако"? На этот воп-1 рос интеграторы отвечают по-разному. | Кто-то говорит, что это предоставле-£ ние услуг по аренде сервера либо по I аренде информационного простран-£ ства, другие предлагают готовые ре-| шения на базе выше указанного, то | есть некое программное обеспечение 1 для общего использования. Как бы то | ни было, "облако" - это удалённые сер-I веры, ориентированные под хранение ^ и обработку большого объёма информации, с постоянным онлайн-доступом для неограниченного числа пользова-
66
телей. Данные хранятся и обрабатываются в "облаке", которое с точки зрения клиента представляет собой один большой виртуальный сервер. Физически такие серверы могут располагаться удаленно друг от друга и юридически принадлежать разным компаниям.
Но как это относится к ЖКХ? Попробуем рассмотреть возможности применения "облачных" технологий в сфере ЖКХ и энергетики на простом примере. Согласно правилам учёта коммунальных ресурсов, информация о ежедневном энергопотреблении (вода, тепло, электричество) должна "перемещаться" между ведомственными организациями и быть доступна населению. И если не использовать системы автоматизации и диспетчеризации, то штат сотрудников в управляющей компании ЖКХ скоро превратится в маленькое министерство, а цены на обслуживание коммунальных сетей вырастут в арифметической прогрессии, что в итоге скажется на благосостоянии потребителей услуг - жильцов. Однако данные, полученные с приборов, нужно где-то хранить, обрабатывать и т.д. Казалось бы, для этих целей как нельзя лучше подойдут "облака" - минимальные расходы и лёгкость развертывания.
Стоит отметить, что главным аргументом в защиту продвижения данных "облачных" услуг является отсутствие затрат на приобретение собственных аппаратных средств, которые, во-первых, стоят недёшево, во-вторых, требуют наличия высококвалифицированного персонала для обслуживания серверов и для поддержания их в постоянной работоспособности. Наконец, сама система отказоустойчивости оборудования, используемая в "облаках", якобы способна всегда обеспечить
© Лев Осин
сохранение данных. Все это, конечно же, замечательно и сегодня успешно используется, например, малым бизнесом. Однако, когда разговор идёт о передаче и хранении данных, подпадающих под закон "О государственной тайне", или об обработке и хранении информации о финансовой деятельности крупной компании, то возникают вопросы, для решения которых необходимо обладать достоверными сведениями о том, как работает система "облачных вычислений".
С точки зрения аппаратной части, выглядит это следующим образом: в некоем помещении, расположенном по адресу, который, скорее всего, вам неизвестен, находится компьютер производственной мощности - сервер, соединённый с сетью интернет, благодаря чему информация передаётся на данный сервер. После её консолидации доступ к информации раздаётся согласно договору (если такой имеет место быть). Отметим, что за регулярную и непрерывную передачу данных отвечает технически сложное оборудование со специализированным программным обеспечением.
В самом начале статьи неспроста был упомянут новый законопроект "Об облачных вычислениях". И пока он не вступил в силу в России, очень сложно отследить, где физически находится сервер, аккумулирующий всю поступающую в "облако" информацию. При этом никто не может гарантировать, что к вашей информации не получит доступа никто, кроме вас. Работая с программой, пользователь может даже не задумываться, что информация о деятельности его компании аккумулируется на каком-нибудь сервере одной из зарубежных разведывательных служб, которая также предоставляет услуги "облачных вычислений". Как видим, уровень защиты от несанкционированного доступа к данным или, говоря иным языком, уровень обеспечения конфиденциальности информации, мягко говоря, невелик.
Кроме того, никто не отменял закон, согласно которому стратегические дан-
ные, под которые, кстати, подпадает и информация о потребляемых энергоресурсах, не должны пересекать границу страны. Наверное, именно поэтому "облачные" технологии, которые будут применяться для обеспечения нужд государственного сектора, например аккумулировать различную стратегическую, экономическую информацию, накапливать данные о недрах и природных ресурсах, - должны, согласно рассматриваемому законопроекту, контролироваться спецслужбами РФ. Задача эта сложная и требует дополнительных средств, которые на данном этапе сложно оценить и измерить.
В общем, пока это всё в планах. А на сегодняшний день собственник информации, планирующий решить свои проблемы на основе "облачных" технологий, может столкнуться со следующими рисками:
1) возможность несанкционированного доступа сотрудников провайдера "облачных" услуг к данным клиентов;
2) возможность доступа одних клиентов к данным других клиентов из-за ошибок разделения ресурсов среды или настроек безопасности;
3) отсутствие чёткой информации, где (или хотя бы в какой стране) физически располагается компьютер-сервер, который аккумулирует информацию. Не стоит забывать, что в каждой стране действуют свои законодательные нормы доступа и раскрытия данных. В России в числе прочего не стоит сбрасывать со счетов и уровень коррупции;
4) присутствие в "облаке" неблагона- 42 дёжного соседа подвергает риску дру- § гие компании, так как при обнаруже- | нии незаконной деятельности в среде § интернет, распространяющейся от дан- ^ ного провайдера, его деятельностью | могут заинтересоваться компетентные г службы, и в этом случае доступ к сер- § вису с высокой вероятностью заблоки- | руют до выяснения обстоятельств; *
5) "облачные" сервисы подразумева- | ют наличие постоянного и желатель- ® но быстрого интернет-соединения. Как ? правило, хороший провайдер всегда имеет запасной канал связи. В то же
время компания-заказчик с одним лишь наличием экономической обоснованности использования "облачного" сервиса не всегда будет иметь пару-тройку независимых соединений. Таким образом, при обрыве выхода в интернет со стороны заказчика парализуется вся работа предприятия, если весь его документооборот находится в "облаке";
6) при отказе от использования "облачного" сервиса обязательно возникнет вопрос: в какие программные продукты можно интегрировать все, что уже наработано в "облаке"? Можно ли вообще это сделать и как получить архивы?
Ну и в качестве "финального аккорда" - ряд вопросов, которые возникнут при переходе от одного "облачного" провайдера к другому или при попытке перейти обратно на локальную сеть предприятия.
Выше приведены лишь основные возможные проблемы использования "облачных" технологий. Но помимо вышеперечисленных существует и ряд вопросов, связанных с разработкой и применением "облачных" систем. Как правило, системы эти строятся на программных продуктах западных компаний с ограниченными лицензиями. Недавние события на политической арене показали, чем это может быть чревато, к примеру, для банковского сектора, когда отзыв лицензии легко дестабилизирует систему платежей.
Но вернемся к ЖКХ. Обеспечение должного функционирования систем диспетчеризации и автоматизации под-•и разумевает необходимость хранения § огромных объёмов информации и быст-| рого доступа к ним. § Теперь представим два сценария со° бытий.
| Первый: данные от модемов посту-г пили в "облако", а сервис недоступен, § и возникли технические проблемы на | стороне провайдера. Мало того что вы 1 потратите, возможно, день, а то и два, 1 дозваниваясь до провайдера и ожи-I дая устранения проблем, так ещё и не ^ знаете, что происходит на вверенных вам узлах учёта энергоресурсов. К архивам данных доступа нет, к системе
передачи - тоже. В итоге вы не сможете должным образом оказать услуги населению, у вас недопоставки услуг и потеря прибыли...
Второй: данные о потреблении поступили на ваши информационные системы согласно настроенным каналам передачи данных. Вы полностью контролируете весь процесс и сами можете устранить технические неисправности. И даже если у вас нет интернет-соединения, система и все данные хранятся на ваших компьютерах, поэтому поднять любую информацию за прошедший период или провести быстрый анализ можно в любое время.
Немаловажен и тот факт, что, согласно действующему законодательству, обслуживающим организациям необходимо ещё и раскрывать данные о потреблении энергоресурсов для государственных структур. А это также удобнее и безопаснее сделать, не применяя "облачные" технологии даже при наличии разрозненных систем передачи и структур базы данных.
Если говорить о конкретных предложениях, способных стать достойной заменой "облачным технологиям", то наиболее комфортным, безопасным и эффективным продуктом может являться программно-аппаратное решение на базе архитектуры сервисной интеграционной шины. Эта архитектура позволяет полноценно учесть как требования действующего законодательства, так и технические возможности предприятия-заказчика, а также затратную (экономическую) составляющую. С помощью данного решения собственник информации решает задачу хранения и контроля данных в рамках своего предприятия и совершенно безб
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.