Москва
Мероприятия
Блог
Войти
main-bg
Блог

Об особенностях применения решений виртуализации в государственном секторе РФ

Виртуализация и «облака» – это, на ваш взгляд, просто модная тенденция или реально технологии будущего?

– Решения по виртуализации порядка 10 лет активно используются как на мировом рынке, так и в России. На данный момент виртуализирован каждый третий сервер в мире, потому что заказчики понимают, насколько это для них выгодно и удобно.

Что касается «облаков», то рынок предоставления услуг по аренде инфраструктуры и программного обеспечения растет не менее динамично. Например, один из наших партнеров в России по программе VMware Service Provider получил статус «Premier». Это очень значимый показатель: на данный момент на крупнейшем IT-рынке Европы – Германии, существует всего лишь три компании со схожими партнерскими статусами и компетенциями.

Конечно, уровень развития рынка предоставления облачных услуг в России отстает от мирового, но за последние три года «облака» из модного слова уже превратились в реальность: провайдеры успешно зарабатывают на этом деньги, а клиенты получают необходимые сервисы.

– Каковы перспективы применения «облаков» в ближайшее время в России с ее бескрайними просторами и неравномерным интернет-покрытием? В особенности в государственном секторе, где отсутствие возможности оперативного доступа к данным может привести к весьма печальным последствиям?

– В последние два-три года наметилась выраженная тенденция строительства ЦОД в тех регионах, которые предоставляют государственным организациям необходимые сервисы. Дополнительным стимулом является государственная программа создания в России электронного правительства. Так что есть и каналы, и мощности. Не стоит забывать и о том, что используемые протоколы для виртуализации десктопов постоянно развиваются, что значительно снижает требования к каналам.

Если говорить о частных «облаках», то достаточно взглянуть на аналитику CNews, где оценивается доля рынка операторов ЦОД. Она четко демонстрирует, что частные операторы тоже представлены в регионах, где находятся несколько ЦОДов, официально сертифицированных по Tier 3. На этих мощностях можно построить «облако» и применять любую модель продаж сервисов на его основе.

В целом в России складывается ситуация, которая наблюдалась в США лет десять назад, когда там начался бум строительства дата-центров. Россия как раз на этапе выбора пути - количественного или качественного развития. Так как технологии виртуализации сделали огромный рывок - у нас есть возможность эффективнее использовать финансовые ресурсы, а не просто тратить их на строительство площадок под collocation. Решения по виртуализации позволят провести консолидацию серверных мощностей и оптимизацию расходов на инженерную инфраструктуру существующих ЦОДов.

– Виртуализация имеет ряд ограничений. Например, невозможность эмуляции всех устройств в виртуальной среде. В первую очередь это касается ПО, защищенного аппаратными ключами. Кроме того, виртуальную среду надо защищать иначе, чем традиционную. Насколько это существенно для госзаказчиков?

– Если говорить о защите виртуальной среды, то возникает несколько вопросов: в частности, обеспечивают ли сами заказчики необходимый уровень информационной безопасности? Виртуализацию с точки зрения защищенности следует рассматривать как систему, доступ к которой имеет ограниченное число лиц. Если мы говорим о виртуализации рабочих мест, то пользователь работает с «тонким клиентом» в рамках предоставленных ему полномочий. Вероятность утечки данных в этом случае меньше, так как доступ к базам данных и возможность исполнения сторонних приложений закрыты соответствующей политикой безопасности организации.

Конечно, здесь существует проблема доверия к системным администраторам, обслуживающим систему, но она ничем не отличается от подобной ситуации в «не виртуальной» среде. Но с точки зрения специалиста по безопасности разграничение прав доступа, возможностей исполнения определенных сценариев делает виртуализацию десктопа более управляемой.

Для нашего IT-рынка характерно некоторое отставание от ряда западных стран, в том числе и в вопросах обеспечения информационной безопасности. В первую очередь это относится к состоянию нормативной базы.

Еще недавно российское законодательство в сфере информационной безопасности не регламентировало возможность использования технологий виртуализации. Однако в последнее время были сделаны некоторые важные шаги в этом направлении. В частности, не так давно появились новые приказы Федеральной службы по техническому и экспортному контролю. Приказ № 21 касается непосредственно персональных данных, а приказ № 17 - защиты в государственных информационных системах тех данных, которые не относятся к сведениям, содержащим государственную тайну. Характерным отличием этих документов стало то, что они содержат ряд требований, касающихся защиты виртуальных структур. И это положительный момент в развитии нашего законодательства.

Также сейчас рынок ждет нового полноценного документа, регулирующего вопросы, связанные с виртуализацией, но подробности относительно его содержания пока не известны.

С точки зрения государственных заказчиков существует ряд сложностей, с которыми они сталкиваются при переносе своих вычислительных мощностей из физической инфраструктуры в виртуальную. Связано это с тем, что организации часто выдвигают требования по обязательной аттестации информационных систем, обрабатывающих данные ограниченного доступа. Сейчас аттестовать информационные системы, работающие в виртуальных средах, достаточно проблематично. Особенно это характерно для публичных «облаков».

На рынке появляются компании, предлагающие аренду публичных «облаков» в соответствии с требованиями N152-ФЗ «О персональных данных», имеющие аттестаты соответствия и, по идее, снимающие все вопросы по обработке персональных данных. Но на деле это не совсем так, потому что необходимо помнить, что при выполнении всех требований важно защищать не только сервер персональных данных, но и клиентские рабочие места. Поэтому перенос собственных серверов в облачный ЦОД не снимает полностью вопросов защиты персональных данных. Исключением может быть только решение, построенное на «тонких клиентах».

Также стоит отметить, что построение защищенных «облаков» сейчас требует больших финансовых вложений. В частности, нормативными требованиями предписывается обеспечение защиты каналов связи, а криптографические решения весьма дорогие. Также на рынке защиты виртуальной среды недостаточно средств, которые удовлетворяют всем предъявляемым требованиям.

Дефицит инструментов обеспечения безопасности во многом обусловлен отставанием соответствующих законодательных регламентов от темпов развития рынка. Например, только недавно была сертифицирована vSphere 5.1, вышедшая почти год назад.

– Расскажите о наиболее интересных проектах в этой сфере, реализованных вашей компанией. Какой ценный опыт вы приобрели в ходе их выполнения?

– В качестве примера одного из значимых и интересных проектов Softline, реализованных в государственной структуре, назову модернизацию IT-инфраструктуры медучреждений Республики Саха (Якутия). Заказчику необходимо было создать надежный фундамент информационной инфраструктуры, охватывающей все медицинские учреждения республики: это более 60 объектов, расположенных в разных, зачастую труднодоступных районах, более 5500 пользователей и ПК. Мы провели обследование, по его результатам спроектировали решение – географически распределенный отказоустойчивый ЦОД, на базе которого должно было функционировать ядро системы. Внедрение Microsoft Active Directory и VMware vSphere v.5 потребовало глубокой проработки, тщательного планирования и проектирования, а также грамотной реализации. В результате была создана отказоустойчивая платформа виртуализации, обеспечившая гибкость, доступность и бесперебойную работу всех сервисов.

Еще одним примером интересного и результативного проекта является внедрение нашей компанией решений VMware и Veeam в департаменте информатизации Смоленской области. Мы добились увеличения коэффициента использования аппаратного обеспечения, уменьшения затрат на замену «железа», повышения скорости восстановления работоспособности при сбоях, обеспечили высокую доступность с минимальными затратами и повысили управляемость серверной инфраструктуры.

Отмечу также создание виртуальной инфраструктуры государственного унитарного предприятия технической инвентаризации Мурманской области. Перевод инфраструктуры в виртуальную среду позволил удаленно управлять IT-ресурсами предприятия, перераспределяя мощности между различными приложениями, и в целом сократить затраты на обслуживание вычислительного и инженерного оборудования.

– Вторым важнейшим трендом информатизации бизнеса является мобильность. Насколько это справедливо по отношению к государственному сектору?

– Мобильность включает в себя виртуализацию десктопов, возможность запуска приложений на удаленном устройстве, а также доступность данных на разных устройствах. Такие решения могут быть полезны любым сотрудникам, которые в силу специфики своей рабочей деятельности много перемещаются и не имеют постоянного доступа к своему стационарному компьютеру. Так что тренд мобильности актуален, в том числе и для госсектора.

– В чем основные отличия требований, предъявляемых к подобным решениям коммерческими и государственными организациями?

– С коммерческими компаниями все достаточно просто. Например, из трехсот штатных сотрудников в офисе постоянно находится сто. Остальным надо обеспечить возможность постоянного доступа к данным и приложениям. Вопрос о защите данных решается путем определения для каждого пользователя прав доступа и возможность их исполнения одновременно со сторонними приложениями.

Если говорить о госсекторе, то здесь одним из основных требований является информационная безопасность, прописанная не только на уровне конкретной организации, но и на уровне государственных нормативных документов.

– Безопасность – одна из ключевых проблем любого решения, и ее гарантии при использовании мобильных технологий вызывают серьезные сомнения руководителей госведомств. При этом, взлому могут подвергаться сами мобильные устройства, а не ведомственные ИС. Насколько оправданы подобные опасения?

– Если вспомнить о смартфонах на базе Android и iOS, то у производителей ОС существуют специализированные сервисы, которые обеспечивают защищенность работы с корпоративными мобильными устройствами. Собственные программы предлагают и основные вендоры мобильных устройств.

При необходимости обеспечить мобильность сотрудников и безопасность их устройств и данных лучше совместить корпоративные услуги, которые предлагает вендор, со специализированными решениями, имеющимися у разработчиков систем виртуализации. Например, разграничение прав доступа пользователей, о котором мы говорили ранее.

Понятно, что исключить человеческий фактор тоже невозможно. Например, планшет или смартфон можно потерять. В таком случае существует возможность их удаленного администрирования – например, удаление всей информации с устройства. Но для этого потерявший технику сотрудник должен оперативно оповестить об этом организацию. Кроме того, пользователи не должны сохранять на мобильных устройствах пароли для доступа к корпоративным приложениям. Все эти и подобные правила должны быть прописаны в политиках безопасности компании.

Понятно, что сами операционные системы не лишены уязвимостей, но разработчики стремятся их оперативно устранять. Подобные «дыры» можно закрыть и с помощью специализированных решений. Следует отметить, что данная проблема актуальна не только для мобильных операционных систем.

Кроме того, компании, предоставляющие услуги из «облака», сами заинтересованы в обеспечении безопасности данных своих заказчиков.

CNews от 8 октября 2013 года

Новости, истории и события
Смотреть все
ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве
Новости

ГК Softline и Российский федеральный центр судебной экспертизы имени профессора А.Р. Шляхова при Минюсте России договорились о сотрудничестве

02.07.2026

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования
Новости

«Софтлайн Решения» (ГК Softline) запускает «Софтлайн Цифровой Актив» – экосистему для управления ИТ-закупками и поддержки в едином окне ПО и оборудования

01.07.2026

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования
Новости

MAINTEX fabricaONE.AI (акционер - ГК Softline) и «Квант Программ» объединяют компетенции в области предиктивной диагностики промышленного оборудования

30.06.2026

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками
Новости

Visitech fabricaONE.AI (акционер - ГК Softline) добавила в ИСОБР новый модуль для автоматизации СОУТ и управления производственными рисками

29.06.2026

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли решение впервые выплатить дивиденды

26.06.2026

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров
Новости

ГК Softline и НГТУ НЭТИ объединяют усилия в подготовке ИТ-кадров

25.06.2026

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка
Новости

Bell Integrator FabricaONE.AI (акционер – ГК Softline) обеспечил доступность 99,99% критичным сервисам ведущего банка

25.06.2026

ENTERCHAIN fabricaONE.AI  (акционер – ГК Softline) помогла компании Greiner повысить компетенции в управлении цепочками поставок и развитии процессов планирования на российских производственных площадках
Новости

ENTERCHAIN fabricaONE.AI (акционер – ГК Softline) помогла компании Greiner повысить компетенции в управлении цепочками поставок и развитии процессов планирования на российских производственных площадках

24.06.2026

СберТех и fabricaOne.AI (акционер - ГК Softline) предложат рынку корпоративные решения для работы с данными
Новости

СберТех и fabricaOne.AI (акционер - ГК Softline) предложат рынку корпоративные решения для работы с данными

24.06.2026

Софтлайн Решения (ГК Softline) и компания «Перспективный мониторинг» открыли киберполигон Ampire в Краснодарском университете МВД России
Новости

Софтлайн Решения (ГК Softline) и компания «Перспективный мониторинг» открыли киберполигон Ampire в Краснодарском университете МВД России

23.06.2026

ГК Softline и ГК «Аквариус» объединяют усилия для обеспечения технологической независимости госсектора и предприятий
Новости

ГК Softline и ГК «Аквариус» объединяют усилия для обеспечения технологической независимости госсектора и предприятий

23.06.2026

ГК Softline представит архитектуру защищенного ИИ и АСУ ТП на РИБ-2026
Новости

ГК Softline представит архитектуру защищенного ИИ и АСУ ТП на РИБ-2026

23.06.2026

ПАО «Софтлайн» продолжит обратный выкуп акций Компании
Новости

ПАО «Софтлайн» продолжит обратный выкуп акций Компании

22.06.2026

Команда ПАО «Софтлайн» приняла участие в Smart-Lab Conf 2026
Новости

Команда ПАО «Софтлайн» приняла участие в Smart-Lab Conf 2026

22.06.2026

«Софтлайн Решения» (ГК Softline) оснастила московский колледж симуляторами БПЛА
Новости

«Софтлайн Решения» (ГК Softline) оснастила московский колледж симуляторами БПЛА

22.06.2026

SL Soft fabricaONE.AI (акционер — ГК Softline) развивает семантический поиск и интеллектуального помощника в платформе Citeck
Новости

SL Soft fabricaONE.AI (акционер — ГК Softline) развивает семантический поиск и интеллектуального помощника в платформе Citeck

22.06.2026

ГК Softline представила инновационные решения на Всероссийском форуме-выставке «ГОСЗАКАЗ»
Новости

ГК Softline представила инновационные решения на Всероссийском форуме-выставке «ГОСЗАКАЗ»

19.06.2026

«Инферит» (кластер «СФ Тех» ГК Softline) и АО «Информатика» создадут комплексное решение для управления ИТ-инфраструктурой
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) и АО «Информатика» создадут комплексное решение для управления ИТ-инфраструктурой

19.06.2026

«Железо» без дефицита: российские компьютеры на базе DDR5
Блог

«Железо» без дефицита: российские компьютеры на базе DDR5

03.07.2026

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры
Блог

PAM-системы в 2026 году: от хранилища паролей до интеллектуального щита для инфраструктуры

02.07.2026

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру
Блог

Аутсорсинг ИТ. 10 задач, которые выгоднее передать внешнему партнеру

26.06.2026

Как быстро купить лицензионное ПО: пошаговая инструкция
Блог

Как быстро купить лицензионное ПО: пошаговая инструкция

25.06.2026

Почему промышленный ИИ остается локальным инструментом — и что с этим делать
Блог

Почему промышленный ИИ остается локальным инструментом — и что с этим делать

18.06.2026

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox
Блог

Новые ИТ-льготы и запреты, ИИ в судах, дроны в медицине, контроль чипов и возвращение Roblox

11.06.2026

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора
Блог

Облако на OpenStack: готовая замена VMware для бизнеса и госсектора

09.06.2026

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ
Блог

ТОП-5 российских систем видеоконференцсвязи в 2026 году: сравнение особенностей и преимуществ

04.06.2026

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений
Блог

Как выбрать систему инвентаризации, учета и контроля ИТ-инфраструктуры: обзор 5 российских решений

01.06.2026

Главные ИТ-новости недели 29.05.2026
Блог

Главные ИТ-новости недели 29.05.2026

29.05.2026

ИИ в образовании 2026: практика, инфраструктура, регулирование
Блог

ИИ в образовании 2026: практика, инфраструктура, регулирование

22.05.2026

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов
Блог

Управление программными активами (SAM) — как эффективно распоряжаться ИТ-активами, избежать штрафов и выполнить требования регуляторов

19.05.2026

Как меняется инфраструктура образования: опыт российских школ
Блог

Как меняется инфраструктура образования: опыт российских школ

13.05.2026

Главные ИТ-новости недели 08.05.2026
Блог

Главные ИТ-новости недели 08.05.2026

08.05.2026

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов
Блог

Электронные подписи в 2026: получить по биометрии, обновить «КриптоПро» и избежать штрафов

06.05.2026

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике
Блог

Как сократить расходы на облачную инфраструктуру: распределение нагрузок на практике

29.04.2026

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения
Блог

ИТ-инфраструктура: как бизнес решает задачи отказоустойчивости и импортозамещения

22.04.2026

Лицензионный хаос: как избежать штрафов и навести порядок в ПО
Блог

Лицензионный хаос: как избежать штрафов и навести порядок в ПО

21.04.2026