Госслужба на облаках
Половина российских госорганов использует в своей работе различные облачные сервисы, подсчитали в TAdviser и "Новых облачных технологиях".
Несмотря на рекомендации госслужащим избегать работы с публичными облачными сервисами, треть чиновников хранит рабочую информацию в таких проектах, как Google Drive, MS OneDrive и Dropbox, в ходе недавнего взлома которого хакеры получили доступ к 68 млн аккаунтов.
Около трети российского госсектора, а именно 32%, использует в своей работе публичные облачные сервисы, говорится в исследовании аналитиков TAdviser и компании "Новые облачные технологии". "Среди тех, кто подтвердил использование таких сервисов, 33% используют зарубежный Dropbox и 27% — Google Drive. Аналогично высока популярность и российского сервиса "Яндекс" (33%)",— пишут аналитики. Еще 7% опрошенных сообщили, что используют MS OneDrive, а 3% — облачные сервисы Mail.ru. 68% госструктур, которые заявили об отказе от публичных онлайн-сервисов в работе, ссылаются на "ограничения регулирования, регламентов и политики безопасности, запрещающих использование публичных онлайн-сервисов в рабочих целях". В исследовании приняли участие 100 федеральных и региональных органов власти России.
В целом софт по облачной модели используют 50% опрошенных госорганов, еще 16% планируют, а 34% не используют облака. Наиболее популярными видами ПО из облака в госструктурах являются системы электронного документооборота и сервисы хранения информации, об их использовании сообщили соответственно 78% и 76% госструктур, использующих облака. Также востребованными являются облачные почтовые сервисы (38%), видео-конференц-связь (36%), управленческое ПО (40%), средства защиты информации (26%) и офисное ПО (24%).
"Перспективы использования облачных сервисов в ведомствах связаны с сертификацией и безопасностью хранения персональных данных. Еще одна сложность при переходе на облачную модель — это формирование и обоснование объемов финансирования",— говорит начальник управления IT Росимущества Александра Осипова.
По прогнозу Market Research Media, расходы мировых правительств на облачные технологии достигнут $118 млрд к 2020 году. По данным IDC, объем всего российского облачного рынка составил 22,7 млрд руб. в 2015 году и должен вырасти на 9% по итогам 2016 года.
Органы власти уже на протяжении нескольких лет обсуждают создание в России гособлака, в рамках которого обработка и хранение государственных информационных ресурсов, не содержащих сведений, которые составляют гостайну, будут переведены в единую систему федеральных и региональных ЦОД. "Использование облачных сервисов для ведомств — это правильное решение. Любое ведомство должно быть сосредоточено на его ключевых функциях, а IT должно быть вынесено вовне, потому что IT-системы становятся сложнее, их обслуживание требует высококвалифицированных и высокооплачиваемых кадров, и содержать штат таких сотрудников внутри это существенная нагрузка на ведомство",— говорит директор по развитию сервиса компании "Техносерв" Никита Дергилев.
При этом собеседники "Ъ" на рынке информационной безопасности считают, что госструктурам стоит с осторожностью использовать популярные публичные облачные сервисы. "Главная проблема публичных сервисов состоит в том, что предлагаемая ими защита в виде логина и пароля весьма ненадежна. Она подвержена влиянию человеческого фактора: пользователи используют слабые пароли, попадаются на удочку социальной инженерии и фишинга. Стоит учитывать и трояны, брутфорс и атаки на сам сервис, как, например, недавний нашумевший взлом Dropbox",— говорит директор по маркетингу компании Solar Security Валентин Крохин. В августе нынешнего года Dropbox заявил, что аккаунты и пароли 68 млн пользователей сервиса были украдены. Проблема коснулась пользователей, не менявших пароль с середины 2012 года.
С ним согласен руководитель аналитического центра Zecurion Владимир Ульянов: "Многие облачные провайдеры решают вопросы безопасности в последнюю очередь, сосредотачивая усилия на интерфейсе, юзабилити, функционале, даже безотказности. Второй момент — насколько облачный провайдер замотивирован и способен защитить данные пользователей от интереса со стороны спецслужб и правоохранительных органов".