Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Об особенностях применения решений виртуализации в государственном секторе РФ

– Виртуализация и «облака» – это, на ваш взгляд, просто модная тенденция или реально технологии будущего?

– Решения по виртуализации порядка 10 лет активно используются как на мировом рынке, так и в России. На данный момент виртуализирован каждый третий сервер в мире, потому что заказчики понимают, насколько это для них выгодно и удобно.

Что касается «облаков», то рынок предоставления услуг по аренде инфраструктуры и программного обеспечения растет не менее динамично. Например, один из наших партнеров в России по программе VMware Service Provider получил статус «Premier». Это очень значимый показатель: на данный момент на крупнейшем IT-рынке Европы – Германии, существует всего лишь три компании со схожими партнерскими статусами и компетенциями.

Конечно, уровень развития рынка предоставления облачных услуг в России отстает от мирового, но за последние три года «облака» из модного слова уже превратились в реальность: провайдеры успешно зарабатывают на этом деньги, а клиенты получают необходимые сервисы.

– Каковы перспективы применения «облаков» в ближайшее время в России с ее бескрайними просторами и неравномерным интернет-покрытием? В особенности в государственном секторе, где отсутствие возможности оперативного доступа к данным может привести к весьма печальным последствиям?

– В последние два-три года наметилась выраженная тенденция строительства ЦОД в тех регионах, которые предоставляют государственным организациям необходимые сервисы. Дополнительным стимулом является государственная программа создания в России электронного правительства. Так что есть и каналы, и мощности. Не стоит забывать и о том, что используемые протоколы для виртуализации десктопов постоянно развиваются, что значительно снижает требования к каналам.

Если говорить о частных «облаках», то достаточно взглянуть на аналитику CNews, где оценивается доля рынка операторов ЦОД. Она четко демонстрирует, что частные операторы тоже представлены в регионах, где находятся несколько ЦОДов, официально сертифицированных по Tier 3. На этих мощностях можно построить «облако» и применять любую модель продаж сервисов на его основе.

В целом в России складывается ситуация, которая наблюдалась в США лет десять назад, когда там начался бум строительства дата-центров. Россия как раз на этапе выбора пути - количественного или качественного развития. Так как технологии виртуализации сделали огромный рывок - у нас есть возможность эффективнее использовать финансовые ресурсы, а не просто тратить их на строительство площадок под collocation. Решения по виртуализации позволят провести консолидацию серверных мощностей и оптимизацию расходов на инженерную инфраструктуру существующих ЦОДов.

– Виртуализация имеет ряд ограничений. Например, невозможность эмуляции всех устройств в виртуальной среде. В первую очередь это касается ПО, защищенного аппаратными ключами. Кроме того, виртуальную среду надо защищать иначе, чем традиционную. Насколько это существенно для госзаказчиков?

– Если говорить о защите виртуальной среды, то возникает несколько вопросов: в частности, обеспечивают ли сами заказчики необходимый уровень информационной безопасности? Виртуализацию с точки зрения защищенности следует рассматривать как систему, доступ к которой имеет ограниченное число лиц. Если мы говорим о виртуализации рабочих мест, то пользователь работает с «тонким клиентом» в рамках предоставленных ему полномочий. Вероятность утечки данных в этом случае меньше, так как доступ к базам данных и возможность исполнения сторонних приложений закрыты соответствующей политикой безопасности организации.

Конечно, здесь существует проблема доверия к системным администраторам, обслуживающим систему, но она ничем не отличается от подобной ситуации в «не виртуальной» среде. Но с точки зрения специалиста по безопасности разграничение прав доступа, возможностей исполнения определенных сценариев делает виртуализацию десктопа более управляемой.

Для нашего IT-рынка характерно некоторое отставание от ряда западных стран, в том числе и в вопросах обеспечения информационной безопасности. В первую очередь это относится к состоянию нормативной базы.

Еще недавно российское законодательство в сфере информационной безопасности не регламентировало возможность использования технологий виртуализации. Однако в последнее время были сделаны некоторые важные шаги в этом направлении. В частности, не так давно появились новые приказы Федеральной службы по техническому и экспортному контролю. Приказ № 21 касается непосредственно персональных данных, а приказ № 17 - защиты в государственных информационных системах тех данных, которые не относятся к сведениям, содержащим государственную тайну. Характерным отличием этих документов стало то, что они содержат ряд требований, касающихся защиты виртуальных структур. И это положительный момент в развитии нашего законодательства.

Также сейчас рынок ждет нового полноценного документа, регулирующего вопросы, связанные с виртуализацией, но подробности относительно его содержания пока не известны.

С точки зрения государственных заказчиков существует ряд сложностей, с которыми они сталкиваются при переносе своих вычислительных мощностей из физической инфраструктуры в виртуальную. Связано это с тем, что организации часто выдвигают требования по обязательной аттестации информационных систем, обрабатывающих данные ограниченного доступа. Сейчас аттестовать информационные системы, работающие в виртуальных средах, достаточно проблематично. Особенно это характерно для публичных «облаков».

На рынке появляются компании, предлагающие аренду публичных «облаков» в соответствии с требованиями N152-ФЗ «О персональных данных», имеющие аттестаты соответствия и, по идее, снимающие все вопросы по обработке персональных данных. Но на деле это не совсем так, потому что необходимо помнить, что при выполнении всех требований важно защищать не только сервер персональных данных, но и клиентские рабочие места. Поэтому перенос собственных серверов в облачный ЦОД не снимает полностью вопросов защиты персональных данных. Исключением может быть только решение, построенное на «тонких клиентах».

Также стоит отметить, что построение защищенных «облаков» сейчас требует больших финансовых вложений. В частности, нормативными требованиями предписывается обеспечение защиты каналов связи, а криптографические решения весьма дорогие. Также на рынке защиты виртуальной среды недостаточно средств, которые удовлетворяют всем предъявляемым требованиям.

Дефицит инструментов обеспечения безопасности во многом обусловлен отставанием соответствующих законодательных регламентов от темпов развития рынка. Например, только недавно была сертифицирована vSphere 5.1, вышедшая почти год назад.

– Расскажите о наиболее интересных проектах в этой сфере, реализованных вашей компанией. Какой ценный опыт вы приобрели в ходе их выполнения?

– В качестве примера одного из значимых и интересных проектов Softline, реализованных в государственной структуре, назову модернизацию IT-инфраструктуры медучреждений Республики Саха (Якутия). Заказчику необходимо было создать надежный фундамент информационной инфраструктуры, охватывающей все медицинские учреждения республики: это более 60 объектов, расположенных в разных, зачастую труднодоступных районах, более 5500 пользователей и ПК. Мы провели обследование, по его результатам спроектировали решение – географически распределенный отказоустойчивый ЦОД, на базе которого должно было функционировать ядро системы. Внедрение Microsoft Active Directory и VMware vSphere v.5 потребовало глубокой проработки, тщательного планирования и проектирования, а также грамотной реализации. В результате была создана отказоустойчивая платформа виртуализации, обеспечившая гибкость, доступность и бесперебойную работу всех сервисов.

Еще одним примером интересного и результативного проекта является внедрение нашей компанией решений VMware и Veeam в департаменте информатизации Смоленской области. Мы добились увеличения коэффициента использования аппаратного обеспечения, уменьшения затрат на замену «железа», повышения скорости восстановления работоспособности при сбоях, обеспечили высокую доступность с минимальными затратами и повысили управляемость серверной инфраструктуры.

Отмечу также создание виртуальной инфраструктуры государственного унитарного предприятия технической инвентаризации Мурманской области. Перевод инфраструктуры в виртуальную среду позволил удаленно управлять IT-ресурсами предприятия, перераспределяя мощности между различными приложениями, и в целом сократить затраты на обслуживание вычислительного и инженерного оборудования.

– Вторым важнейшим трендом информатизации бизнеса является мобильность. Насколько это справедливо по отношению к государственному сектору?

– Мобильность включает в себя виртуализацию десктопов, возможность запуска приложений на удаленном устройстве, а также доступность данных на разных устройствах. Такие решения могут быть полезны любым сотрудникам, которые в силу специфики своей рабочей деятельности много перемещаются и не имеют постоянного доступа к своему стационарному компьютеру. Так что тренд мобильности актуален, в том числе и для госсектора.

– В чем основные отличия требований, предъявляемых к подобным решениям коммерческими и государственными организациями?

– С коммерческими компаниями все достаточно просто. Например, из трехсот штатных сотрудников в офисе постоянно находится сто. Остальным надо обеспечить возможность постоянного доступа к данным и приложениям. Вопрос о защите данных решается путем определения для каждого пользователя прав доступа и возможность их исполнения одновременно со сторонними приложениями.

Если говорить о госсекторе, то здесь одним из основных требований является информационная безопасность, прописанная не только на уровне конкретной организации, но и на уровне государственных нормативных документов.

– Безопасность – одна из ключевых проблем любого решения, и ее гарантии при использовании мобильных технологий вызывают серьезные сомнения руководителей госведомств. При этом, взлому могут подвергаться сами мобильные устройства, а не ведомственные ИС. Насколько оправданы подобные опасения?

– Если вспомнить о смартфонах на базе Android и iOS, то у производителей ОС существуют специализированные сервисы, которые обеспечивают защищенность работы с корпоративными мобильными устройствами. Собственные программы предлагают и основные вендоры мобильных устройств.

При необходимости обеспечить мобильность сотрудников и безопасность их устройств и данных лучше совместить корпоративные услуги, которые предлагает вендор, со специализированными решениями, имеющимися у разработчиков систем виртуализации. Например, разграничение прав доступа пользователей, о котором мы говорили ранее.

Понятно, что исключить человеческий фактор тоже невозможно. Например, планшет или смартфон можно потерять. В таком случае существует возможность их удаленного администрирования – например, удаление всей информации с устройства. Но для этого потерявший технику сотрудник должен оперативно оповестить об этом организацию. Кроме того, пользователи не должны сохранять на мобильных устройствах пароли для доступа к корпоративным приложениям. Все эти и подобные правила должны быть прописаны в политиках безопасности компании.

Понятно, что сами операционные системы не лишены уязвимостей, но разработчики стремятся их оперативно устранять. Подобные «дыры» можно закрыть и с помощью специализированных решений. Следует отметить, что данная проблема актуальна не только для мобильных операционных систем.

Кроме того, компании, предоставляющие услуги из «облака», сами заинтересованы в обеспечении безопасности данных своих заказчиков.

CNews от 8 октября 2013 года

Новости, истории и события
Смотреть все
Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании
Новости

Акционеры ПАО «Софтлайн» в ходе Годового общего собрания приняли ряд важных решений, направленных на создание долгосрочной акционерной стоимости Компании

01.07.2025

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса
Новости

Академия АйТи (кластер FabricaONE.AI ГК Softline) и CoMind запускают практико-ориентированную программу обучения ИИ для бизнеса

30.06.2025

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab
Новости

ПАО «Софтлайн» стало эталоном IR-рейтинга Smart-lab

30.06.2025

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса
Новости

Провайдер «Инферит Облако» (ГК Softline) и компания «Береста РК» объявили о стратегическом партнерстве в сфере цифровой трансформации бизнеса

27.06.2025

 ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс
Новости

ГК Softline приобретает контролирующую долю в группе компаний Омег-Альянс

27.06.2025

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)
Новости

Российский производитель лазерных решений VPG LaserONE (ГК Softline) принял участие в Центрально-азиатском конгрессе по эндоурологии (CEAC 2025)

26.06.2025

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025
Новости

Bell Integrator (кластер FabricaONE.AI ГК Softline) принял участие в дискуссии на тему искусственного интеллекта в рамках ПМЭФ-2025

26.06.2025

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс
Новости

Позиция ГК Softline по приобретению завода по производству электроинструментов в г. Энгельс

25.06.2025

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений
Новости

ГК Softline и «Телеком биржа» объявляют о партнерстве в сфере облачных решений

25.06.2025

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»
Новости

«Инферит ОС» (ГК Softline) подтвердил совместимость ОС «МСВСфера Сервер» 9 и справочной правовой системы «КонсультантПлюс»

25.06.2025

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025
Новости

Генеральный директор ГК Softline Владимир Лавров выступил на ежегодном ИТ-завтраке РУССОФТ на ПМЭФ-2025

24.06.2025

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга
Новости

Стационарный комплекс РДИ от «Инферит Техника» (ГК Softline) вошел в реестр Минпромторга

24.06.2025

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025
Новости

Платформа для корпоративного обучения «Стадия» от Академии АйТи (кластер FabricaONE.AI ГК Softline) получила главную награду премии HR Tech Awards 2025

24.06.2025

ГК Softline примет участие во встрече HR-клуба РУССОФТ
Новости

ГК Softline примет участие во встрече HR-клуба РУССОФТ

23.06.2025

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК
Новости

Сомерс (ГК Softline) внедряет Bluetooth-платежи «Волна» от НСПК

23.06.2025

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге
Новости

Группа «Борлас» (ГК Softline) подтверждает лидирующие позиции в консалтинге

20.06.2025

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новости

«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК

20.06.2025

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)
Новости

Павел Витков возглавил отдел продаж софтверных продуктов «Инферит» (ГК Softline)

19.06.2025

Критическая информационная инфраструктура: все, что нужно знать о КИИ
Блог

Критическая информационная инфраструктура: все, что нужно знать о КИИ

01.07.2025

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса
Блог

SimpleOne HRMS: автоматизация управления персоналом для повышения лояльности сотрудников и эффективности бизнеса

27.06.2025

Технологии умного города: от ИИ до RPA
Блог

Технологии умного города: от ИИ до RPA

25.06.2025

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)
Блог

ГК Softline развивает наукоемкое ПО для инженерного анализа (САЕ)

23.06.2025

Российские облачные сервисы: преимущества, особенности и выбор
Блог

Российские облачные сервисы: преимущества, особенности и выбор

20.06.2025

VPS: что это и когда он необходим бизнесу
Блог

VPS: что это и когда он необходим бизнесу

17.06.2025

Яндекс 360: эволюция решений для цифровой трансформации бизнеса
Блог

Яндекс 360: эволюция решений для цифровой трансформации бизнеса

11.06.2025

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке
Блог

Платформизация, безопасность ИИ и активная защита малого бизнеса — «Лаборатория Касперского» об ИБ-рынке

09.06.2025

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»
Блог

Генеративный ИИ в промышленности: роботы, агенты и «Индустрия 6.0»

04.06.2025

Платежные терминалы: виды, безопасность и тенденции рынка
Блог

Платежные терминалы: виды, безопасность и тенденции рынка

28.05.2025

Российские антивирусы
Блог

Российские антивирусы

26.05.2025

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025
Блог

Увеличение штрафов за нарушения в обработке и хранении ПДн с 30 мая 2025

20.05.2025

Цифровая трансформация: с чего начать
Блог

Цифровая трансформация: с чего начать

15.05.2025

Защита персональных данных: требования законодательства и способы защиты от утечек
Блог

Защита персональных данных: требования законодательства и способы защиты от утечек

06.05.2025

Как устроены цифровые двойники: этапы разработки и примеры использования
Блог

Как устроены цифровые двойники: этапы разработки и примеры использования

29.04.2025

Стратегия перехода в облако
Блог

Стратегия перехода в облако

24.04.2025

Защита данных и информации: методы, практика, стандарты и законы
Блог

Защита данных и информации: методы, практика, стандарты и законы

22.04.2025

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта
Блог

Цифровые профессии будущего: кто выживет в эпоху искусственного интеллекта

17.04.2025

ИТ-решения, кейсы, новости
в Telegram-канале Softline
Подписаться