Под влиянием трендов "мобильность" и "безопасность" обработка и хранения персональной и коммерческой информации сегодня все активнее переносится в "облака". Рынок "облачных технологий" относительно новый, но компании спешат занять места в первых рядах. Они убеждены, что за виртуализацией - будущее. В борьбу за место "под облаками" вступили как мировые гиганты - Google, Microsoft, Apple, Amazon, так и меньшие фирмы, предлагая свои услуги физлицам и корпорациям. Рынку есть куда расти, ведь 90% компаний еще не пользуются этой технологией.
Что могут "облака"
"Облачные" технологии позволяют не покупать дорогие серверы, программное обеспечение и удерживать штат IT-специалистов, а просто купить процессорное время, дисковое пространство и сетевую пропускную способность и сосредоточить ресурсы на основных бизнес-процессах. Компании не нужно дополнительное оборудование и ПО, чтобы пройти пиковые нагрузки. Их она может получить от провайдера "облачного" сервиса в рамках своего тарифа или сверхурочно - в зависимости от приобретенного пакета услуг. Много компаний предлагают клиентам пакеты лицензионных программ для работы в "облаке". Это дешевле и безопаснее, особенно на случай, если фирму захочет проверить милиция на предмет пиратского ПО. Документооборот тоже можно вывести в "облако", но не все провайдеры предоставляют, например, возможность работы по 1C. Также пользователь получает доступ к своей информации независимо от географического расположения и девайсу, который при этом использует. Подойдут и ноутбук, и планшет, и смартфон, и, конечно, стационарный компьютер.
Появляются и фантастические продукты: видеонаблюдение и обработка отснятых материалов "в облаке". Такой вариант более всего подходит для торговых сетей и госорганов. Премьеру Николаю Азарову следовало бы поинтересоваться им прежде чем тратить миллиард гривен на оснащение веб-камерами избирательных участков. Кроме того, много компаний предлагают клиентам избрать оптимальную модель. Публичные "облака" - это предоставление услуги разным компаниям как сервис. Частные "облака" - это закрытые "облака", которые строят большие компании, чтобы исключить доступ извне. Гибридные "облака" - это объединения физических серверов компании и "облачных" мощностей.
Подавляющее большинство компаний, которые используют "облачные" технологии, - это большие корпорации. Малый и средний бизнес только начинает обращать на них внимание. Однако в будущем потенциал роста этого рынка за ними, поскольку отпадает потребность вкладывать значительные средства в IT-инфраструктуру и безопасность своей информации. "Облачными" технологиями могут пользоваться и частные лица, например, для хранения фотографий, видео, музыки и документов. А вот украинские органы власти лишены такой возможности, поскольку выносить государственную информацию в зарубежные дата-центры запрещено законом. Это могут делать госпредприятия. Пока что много потенциальных пользователей не готовы отдавать свою информацию на хранение посторонним организациям.
С одной стороны, технология относительно новая и еще не зарекомендовала себя как абсолютно безопасная. С другой - бизнес не всегда готов самостоятельно защитить свою информацию от киберугроз и физического посягательства конкурентов, правоохранителей или стихийных бедствий. Однако утечка информации возможна и из центров обработки данных, где расположены "облака", хотя самым уязвимым местом является маршрут данных на пути от компании до дата-центра.
"Если компания обеспечивает возможность работы по мобильным устройствам, это ставит под угрозу всю систему ІT-безопасности. Эти устройства становятся дополнительным каналом утечки информации. Возникает крайняя необходимость развертывания в них дополнительных сервисов, которые обеспечивают криптозащиту, дополнительную аутентификацию, удаленный контроль устройств и жесткий аудит доступа к информации", - считает заместитель директора департамента инфраструктурных решений компании "Инком" Алексей Валовский.
Защитятли корпорации
В Украине, кроме конфиденциальности данных, компании, которые предоставляют "облачные" услуги, обещают своим клиентам и защиту от правоохранительных органов. При отключенном диктофоне топ-менеджер представительства одной из корпораций, которая предоставляет такие услуги, сознается, что "облако" может быть не только дешевым и эффективным сервисом, но и альтернативным хранилищем данных от "маски-шоу".
"Клиент не может быть анонимным, поскольку он должен платить за сервис", - комментируют в "Майкрософт Украина" условия пользования одного из своих сервисов. Здесь говорят, что компания является лишь провайдером и не имеет никаких прав на информацию клиентов, которая хранится и обрабатывается с помощью этих сервисов. "Предоставление услуг одного из наших сервисов происходит от лица Microsoft Ireland Operations Limited - MIOL, с которой составляются соглашения, то есть все обращения должны поступать в MIOL. В случае обращения органов MIOL пошлет запрос клиенту, и он должен самостоятельно решить, как ему действовать", - объяснили в корпорации.
В конфиденциальности данных уверяют и в Google, которая тоже предоставляет аналогичные услуги. В частности, в комментарии ЭП компания подчеркивает, что она не раскрывает личную информацию пользователей компаниям, организациям и частным лицам, не связанным с Google, без персонального согласия пользователя. Центры обработки данных компаний, которые предоставляют в Украине услуги "облачных" технологий, находятся за пределами страны, а потому не подпадают под украинскую юрисдикцию.
"Экономическая правда" поинтересовалась в Google и "Майкрософт Украина", при каких условиях Генпрокуратура, Служба безопасности или Министерство внутренних дел могут получить информацию украинцев, которая хранится в хранилищах.
В Google ответили, что при получении официальных запросов от иностранных правоохранительных органов компания Google Inc. предоставляет запрашиваемую информацию согласно Договору о взаимной правовой помощи. Сведения о количестве обращений правоохранительных органов разных стран с требованием предоставить информацию о пользователях сервисов Google компания публикует на сайте.
"Если Microsoft обязана ответить на законное требование - например, есть решения суда о предоставлении информации, которая принадлежит клиенту - уполномоченному органу, необходимо сделать международный запрос. В этом случае Microsoft ограничит предоставления информации лишь теми данными, которые требуются", - прокомментировали в компании. Там уверяют, что компания сообщает клиенту о любых своих действиях до их совершения.
Прокуратура узнает из-за границы
С подобными вопросами ЭП обратилась к Генпрокуратуры и СБУ. Относительно полномочий из получения сведений в Генпрокуратуре сообщили следующее. "Согласно действующим международным договорам Украины о взаимной правовой помощи, Генпрокуратура уполномочена требовать и на практике запрашивает и получает сведения о пользователе и другой связанной с ним информации от компетентных учреждений иностранных государств, а не от компаний, которые предоставляют услуги хранилищ информации". То есть компетентные органы других государств после запроса ГПУ обращаются в компанию с просьбой предоставить данные об определенных пользователях.
ГПУ добавляет, что такая информация может спрашиваться органом досудебного следствия через Генпрокуратуру лишь в рамках расследования уголовного дела. Правда, возбудить уголовное дело против кого-нибудь в Украине - не проблема. Генпрокуратура подчеркивает, что у нее есть опыт отправки компетентным органам иностранных государств запросов о предоставлении информации и получение соответствующих данных.
СБУ помогает Интерпол
В СБУ изданию сообщили, что не владеют информацией относительно направления ее подразделениями обращений с целью получения данных о пользователе хранилищ информации, которые находятся на серверах на территории других стран. Ведомство подчеркнуло, что оно может подавать запросы в соответствующий орган другой страны через Генпрокуратуру в рамках уголовного дела при наличии санкции суда. Также СБУ может проверять любые действия, определенные как преступления, используя каналы и возможности украинского представительства Интерпола.
Можно сделать вывод, что получать определенную информацию о пользователях "облачных" сервисов украинским правоохранителям не так просто, как ворваться в офис компании и конфисковать ее серверы, но возможно.
Пользователям же следует внимательно читать условия лицензионного использования продуктов IT-компаний, прежде чем инсталлировать на свой компьютер определенную программу или стать клиентом виртуального сервиса. Не следует забывать и простую, но эффективную рекомендацию специалистов по инвестициям: храните яйца в разных корзинах.