Москва
Мероприятия
Блог
Войти
main-bg
Блог

Об особенностях применения решений виртуализации в государственном секторе РФ

Виртуализация и «облака» – это, на ваш взгляд, просто модная тенденция или реально технологии будущего?

– Решения по виртуализации порядка 10 лет активно используются как на мировом рынке, так и в России. На данный момент виртуализирован каждый третий сервер в мире, потому что заказчики понимают, насколько это для них выгодно и удобно.

Что касается «облаков», то рынок предоставления услуг по аренде инфраструктуры и программного обеспечения растет не менее динамично. Например, один из наших партнеров в России по программе VMware Service Provider получил статус «Premier». Это очень значимый показатель: на данный момент на крупнейшем IT-рынке Европы – Германии, существует всего лишь три компании со схожими партнерскими статусами и компетенциями.

Конечно, уровень развития рынка предоставления облачных услуг в России отстает от мирового, но за последние три года «облака» из модного слова уже превратились в реальность: провайдеры успешно зарабатывают на этом деньги, а клиенты получают необходимые сервисы.

– Каковы перспективы применения «облаков» в ближайшее время в России с ее бескрайними просторами и неравномерным интернет-покрытием? В особенности в государственном секторе, где отсутствие возможности оперативного доступа к данным может привести к весьма печальным последствиям?

– В последние два-три года наметилась выраженная тенденция строительства ЦОД в тех регионах, которые предоставляют государственным организациям необходимые сервисы. Дополнительным стимулом является государственная программа создания в России электронного правительства. Так что есть и каналы, и мощности. Не стоит забывать и о том, что используемые протоколы для виртуализации десктопов постоянно развиваются, что значительно снижает требования к каналам.

Если говорить о частных «облаках», то достаточно взглянуть на аналитику CNews, где оценивается доля рынка операторов ЦОД. Она четко демонстрирует, что частные операторы тоже представлены в регионах, где находятся несколько ЦОДов, официально сертифицированных по Tier 3. На этих мощностях можно построить «облако» и применять любую модель продаж сервисов на его основе.

В целом в России складывается ситуация, которая наблюдалась в США лет десять назад, когда там начался бум строительства дата-центров. Россия как раз на этапе выбора пути - количественного или качественного развития. Так как технологии виртуализации сделали огромный рывок - у нас есть возможность эффективнее использовать финансовые ресурсы, а не просто тратить их на строительство площадок под collocation. Решения по виртуализации позволят провести консолидацию серверных мощностей и оптимизацию расходов на инженерную инфраструктуру существующих ЦОДов.

– Виртуализация имеет ряд ограничений. Например, невозможность эмуляции всех устройств в виртуальной среде. В первую очередь это касается ПО, защищенного аппаратными ключами. Кроме того, виртуальную среду надо защищать иначе, чем традиционную. Насколько это существенно для госзаказчиков?

– Если говорить о защите виртуальной среды, то возникает несколько вопросов: в частности, обеспечивают ли сами заказчики необходимый уровень информационной безопасности? Виртуализацию с точки зрения защищенности следует рассматривать как систему, доступ к которой имеет ограниченное число лиц. Если мы говорим о виртуализации рабочих мест, то пользователь работает с «тонким клиентом» в рамках предоставленных ему полномочий. Вероятность утечки данных в этом случае меньше, так как доступ к базам данных и возможность исполнения сторонних приложений закрыты соответствующей политикой безопасности организации.

Конечно, здесь существует проблема доверия к системным администраторам, обслуживающим систему, но она ничем не отличается от подобной ситуации в «не виртуальной» среде. Но с точки зрения специалиста по безопасности разграничение прав доступа, возможностей исполнения определенных сценариев делает виртуализацию десктопа более управляемой.

Для нашего IT-рынка характерно некоторое отставание от ряда западных стран, в том числе и в вопросах обеспечения информационной безопасности. В первую очередь это относится к состоянию нормативной базы.

Еще недавно российское законодательство в сфере информационной безопасности не регламентировало возможность использования технологий виртуализации. Однако в последнее время были сделаны некоторые важные шаги в этом направлении. В частности, не так давно появились новые приказы Федеральной службы по техническому и экспортному контролю. Приказ № 21 касается непосредственно персональных данных, а приказ № 17 - защиты в государственных информационных системах тех данных, которые не относятся к сведениям, содержащим государственную тайну. Характерным отличием этих документов стало то, что они содержат ряд требований, касающихся защиты виртуальных структур. И это положительный момент в развитии нашего законодательства.

Также сейчас рынок ждет нового полноценного документа, регулирующего вопросы, связанные с виртуализацией, но подробности относительно его содержания пока не известны.

С точки зрения государственных заказчиков существует ряд сложностей, с которыми они сталкиваются при переносе своих вычислительных мощностей из физической инфраструктуры в виртуальную. Связано это с тем, что организации часто выдвигают требования по обязательной аттестации информационных систем, обрабатывающих данные ограниченного доступа. Сейчас аттестовать информационные системы, работающие в виртуальных средах, достаточно проблематично. Особенно это характерно для публичных «облаков».

На рынке появляются компании, предлагающие аренду публичных «облаков» в соответствии с требованиями N152-ФЗ «О персональных данных», имеющие аттестаты соответствия и, по идее, снимающие все вопросы по обработке персональных данных. Но на деле это не совсем так, потому что необходимо помнить, что при выполнении всех требований важно защищать не только сервер персональных данных, но и клиентские рабочие места. Поэтому перенос собственных серверов в облачный ЦОД не снимает полностью вопросов защиты персональных данных. Исключением может быть только решение, построенное на «тонких клиентах».

Также стоит отметить, что построение защищенных «облаков» сейчас требует больших финансовых вложений. В частности, нормативными требованиями предписывается обеспечение защиты каналов связи, а криптографические решения весьма дорогие. Также на рынке защиты виртуальной среды недостаточно средств, которые удовлетворяют всем предъявляемым требованиям.

Дефицит инструментов обеспечения безопасности во многом обусловлен отставанием соответствующих законодательных регламентов от темпов развития рынка. Например, только недавно была сертифицирована vSphere 5.1, вышедшая почти год назад.

– Расскажите о наиболее интересных проектах в этой сфере, реализованных вашей компанией. Какой ценный опыт вы приобрели в ходе их выполнения?

– В качестве примера одного из значимых и интересных проектов Softline, реализованных в государственной структуре, назову модернизацию IT-инфраструктуры медучреждений Республики Саха (Якутия). Заказчику необходимо было создать надежный фундамент информационной инфраструктуры, охватывающей все медицинские учреждения республики: это более 60 объектов, расположенных в разных, зачастую труднодоступных районах, более 5500 пользователей и ПК. Мы провели обследование, по его результатам спроектировали решение – географически распределенный отказоустойчивый ЦОД, на базе которого должно было функционировать ядро системы. Внедрение Microsoft Active Directory и VMware vSphere v.5 потребовало глубокой проработки, тщательного планирования и проектирования, а также грамотной реализации. В результате была создана отказоустойчивая платформа виртуализации, обеспечившая гибкость, доступность и бесперебойную работу всех сервисов.

Еще одним примером интересного и результативного проекта является внедрение нашей компанией решений VMware и Veeam в департаменте информатизации Смоленской области. Мы добились увеличения коэффициента использования аппаратного обеспечения, уменьшения затрат на замену «железа», повышения скорости восстановления работоспособности при сбоях, обеспечили высокую доступность с минимальными затратами и повысили управляемость серверной инфраструктуры.

Отмечу также создание виртуальной инфраструктуры государственного унитарного предприятия технической инвентаризации Мурманской области. Перевод инфраструктуры в виртуальную среду позволил удаленно управлять IT-ресурсами предприятия, перераспределяя мощности между различными приложениями, и в целом сократить затраты на обслуживание вычислительного и инженерного оборудования.

– Вторым важнейшим трендом информатизации бизнеса является мобильность. Насколько это справедливо по отношению к государственному сектору?

– Мобильность включает в себя виртуализацию десктопов, возможность запуска приложений на удаленном устройстве, а также доступность данных на разных устройствах. Такие решения могут быть полезны любым сотрудникам, которые в силу специфики своей рабочей деятельности много перемещаются и не имеют постоянного доступа к своему стационарному компьютеру. Так что тренд мобильности актуален, в том числе и для госсектора.

– В чем основные отличия требований, предъявляемых к подобным решениям коммерческими и государственными организациями?

– С коммерческими компаниями все достаточно просто. Например, из трехсот штатных сотрудников в офисе постоянно находится сто. Остальным надо обеспечить возможность постоянного доступа к данным и приложениям. Вопрос о защите данных решается путем определения для каждого пользователя прав доступа и возможность их исполнения одновременно со сторонними приложениями.

Если говорить о госсекторе, то здесь одним из основных требований является информационная безопасность, прописанная не только на уровне конкретной организации, но и на уровне государственных нормативных документов.

– Безопасность – одна из ключевых проблем любого решения, и ее гарантии при использовании мобильных технологий вызывают серьезные сомнения руководителей госведомств. При этом, взлому могут подвергаться сами мобильные устройства, а не ведомственные ИС. Насколько оправданы подобные опасения?

– Если вспомнить о смартфонах на базе Android и iOS, то у производителей ОС существуют специализированные сервисы, которые обеспечивают защищенность работы с корпоративными мобильными устройствами. Собственные программы предлагают и основные вендоры мобильных устройств.

При необходимости обеспечить мобильность сотрудников и безопасность их устройств и данных лучше совместить корпоративные услуги, которые предлагает вендор, со специализированными решениями, имеющимися у разработчиков систем виртуализации. Например, разграничение прав доступа пользователей, о котором мы говорили ранее.

Понятно, что исключить человеческий фактор тоже невозможно. Например, планшет или смартфон можно потерять. В таком случае существует возможность их удаленного администрирования – например, удаление всей информации с устройства. Но для этого потерявший технику сотрудник должен оперативно оповестить об этом организацию. Кроме того, пользователи не должны сохранять на мобильных устройствах пароли для доступа к корпоративным приложениям. Все эти и подобные правила должны быть прописаны в политиках безопасности компании.

Понятно, что сами операционные системы не лишены уязвимостей, но разработчики стремятся их оперативно устранять. Подобные «дыры» можно закрыть и с помощью специализированных решений. Следует отметить, что данная проблема актуальна не только для мобильных операционных систем.

Кроме того, компании, предоставляющие услуги из «облака», сами заинтересованы в обеспечении безопасности данных своих заказчиков.

CNews от 8 октября 2013 года

Новости, истории и события
Смотреть все
SL Soft FabricaONE.AI (акционер — ГК Softline) помогла сети «О
Новости

SL Soft FabricaONE.AI (акционер — ГК Softline) помогла сети «О'КЕЙ» снизить затраты на планирование ротации на 13% с помощью модуля нормирования операций MD Audit

17.07.2026

ГК Softline и Минцифры Воронежской области планируют развивать сотрудничество в сфере технологий
Новости

ГК Softline и Минцифры Воронежской области планируют развивать сотрудничество в сфере технологий

16.07.2026

«Инферит Техника» (кластер «СФ Тех» ГК Softline) расширила партнерскую программу для сервисных компаний
Новости

«Инферит Техника» (кластер «СФ Тех» ГК Softline) расширила партнерскую программу для сервисных компаний

16.07.2026

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования
Новости

Академия АйТи fabricaONE.AI совместно с ВШБТ ГУУ и РАБО усилила ИИ-компетенции руководителей бизнес-образования

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и интегратор «Инфосистемы Джет» объявили о партнерстве

14.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и «ИнфраМенеджер» заключили технологическое партнерство

13.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и компания СТР объявили о сотрудничестве в области построения отказоустойчивых ИТ-инфраструктур

10.07.2026

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже
Новости

ПАО «Софтлайн» объявляет о покупке 1,2 млн акций за неделю в рамках обратного выкупа и подтверждает намерение продолжать покупки акций Компании на Московской бирже

10.07.2026

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами
Новости

НОРБИТ и «Инферит» (кластер «СФ Тех» ГК Softline) внедряют комплексный подход к управлению ИТ-услугами и активами

09.07.2026

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)
Новости

РЕХАУ перевела управление проектами с Jira на отечественную платформу EvaTeam с помощью «Софтлайн Решений» (ГК Softline)

09.07.2026

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации
Новости

ГК Softline, Минцифры Челябинской области и ЮУрГУ договорились о сотрудничестве в сфере цифровой трансформации региона и роботизации

08.07.2026

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)
Новости

ГК Softline объявляет о назначении Максима Кузюка генеральным директором кластера «Софтлайн Технологии» («СФ Тех»)

08.07.2026

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP
Новости

Test IT («Девелоника» fabricaONE.AI, акционер – ГК Softline) выпустила новую версию 5.8 Fornax с поддержкой MCP

07.07.2026

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства
Новости

Группа «Борлас» (ГК Softline) и НИУ МГСУ объединяют усилия в развитии технологий ИИ и цифровизации строительства

07.07.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и Агентство цифрового развития объявили о сотрудничестве

07.07.2026

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator
Новости

ПАО «Софтлайн» сообщает о ходе исполнения обязательств в рамках сделки по приобретению Bell Integrator

06.07.2026

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины
Новости

«Девелоника» (fabricaONE.AI, акционер – ГК Softline) представила Девелоника-GPT: защищенный контур, сохранение экспертизы и минимум рутины

06.07.2026

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле
Новости

ГК Softline заняла первое место среди крупнейших ИТ-поставщиков в российском ритейле

06.07.2026

UEMaaS: как управлять смартфонами, планшетами, ноутбуками и рабочими станциями из одной консоли
Блог

UEMaaS: как управлять смартфонами, планшетами, ноутбуками и рабочими станциями из одной консоли

17.07.2026

Как понять, что вашу инфраструктуру уже взломали
Блог

Как понять, что вашу инфраструктуру уже взломали

08.07.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026