Консерватизм улетучивается на глазахисточник

Антон Степанов, генеральный директор компании Т1 Cloud, в интервью «Б.О» рассказал о том, почему облачным провайдерам интересно сотрудничество с участниками финансового рынка.

 Антон, какие сегменты — PaaS, IaaS и т.д. — наиболее востребованы? Что чаще всего размещают клиенты в облаке?

— Несколько лет назад нашим клиентам по большому счету была нужна инфраструктура IaaS. На сегодня же ее доля сократилась примерно до 50%. Уходят те времена, когда IT-специалисты заказчиков своими руками «поднимали» базы данных или разворачивали Kubernetes. Сейчас все чаще встречаются клиенты, которые хотят получать все, что им надо «по кнопке из облака». Соответственно с учетом ухода с нашего рынка иностранных гиперскейлеров наблюдается начало восходящего тренда на потребление отечественного PaaS.

Понятно, что ожидать от PaaS доли рынка, приближающегося к 100%, не стоит. Облачный бизнес характерен тем, что для одного-двух небольших клиентов сервис-провайдер не станет делать уникальное предложение, это никогда не окупится. Но вот типовые сервисы для более или менее массового клиента — это действительно сильная сторона облаков. Мы сейчас главным образом работаем с ретейлом, государственными заказчиками, производственными компаниями и на практике видим их спрос на подобные сервисы.

Однако ожидаемые изменения в регулировании IT-аутсорсинга и возможности доступа к публичным облакам компаниям финансового сектора, озвученные на сессии «Аутсорсинг на финансовом рынке: оптимизация расходов или новые риски?» в рамках прошедшего в феврале 2023 года Уральского форума «Кибербезопасность в финансах», заставляют нас задуматься об учете специфики и запросов этого довольно интересного сегмента рынка.

Есть ли на сегодняшний день у финорганизаций опасения по переносу в облака части инфраструктуры?

— Несомненно, у отечественных финансовых организаций опасения пока еще имеются. Но с прошлого года их становится все меньше. Банки стали активно «погружать» свои информационные системы в облачную инфраструктуру. Отмечу, что отечественные финансисты в этом отношении значительно более консервативны, чем их зарубежные коллеги, но консерватизм улетучивается на глазах.

Основным стоп-фактором для «погружения» систем в облако традиционно считается утрата контроля над частью IT-инфраструктуры. Но подтверждение соответствия облачной инфраструктуры нормам отраслевых стандартов, требованиям по ИБ и надежности оборудования, инфраструктуры и процессов облачного провайдера, а также подписание соглашения об уровне услуг и информационной безопасности при оказании облачных услуг (SLA) обычно снимают вопросы, связанные с отсутствием контроля над базовой частью инфраструктуры.

При этом бизнес видит очевидную экономическую целесообразность размещения информационных систем в облаке, особенно в текущих реалиях, связанных со сложностями приобретения On-Prem вычислительных мощностей. И именно бизнес является драйвером этого процесса.

Кроме того, существуют разные схемы реализации облачного сервиса — от публичного облака до полностью частного облака, в котором можно реализовать для заказчика все меры по контролю и мониторингу инфраструктурной части, сопровождение которой осуществляет провайдер.

Дополнительно отмечу, что технологическая независимость сервис-провайдера в текущих реалиях определяет жизнеспособность его бизнеса. Зависимость от импортных инфраструктурных компонентов ставит под угрозу возможность расширения им своих вычислительных мощностей, поддержания безопасности, развития функционала и множество иных ключевых характеристик сервисов. Кроме того, на облачных провайдеров распространяются требования по импортонезависимости, предусмотренные соответствующим Указом Президента РФ.

Напомню, что данный Указ распространяется и на финансовые организации, в связи с чем они справедливо предъявляют к сервис-провайдерам свои требования. Не вдаваясь в технические детали, отмечу, что наша инфраструктура в том числе базируется на среде виртуализации OpenStack, что снимает множество вопросов по технологической зависимости. Детально с этим можно ознакомиться на сайте Т1 Cloud.

 На ваш взгляд, готов ли облачный рынок в целом усилить ИБ-функционал в соответствии с жесткими стандартами Банка России?

— Безусловно, зрелым облачным провайдерам есть что предложить в части ИБ. Т1 Cloud, например, при создании своей облачной инфраструктуры ориентируется в том числе на стандарты Банка России, а при формировании продуктовой линейки Security-as-a-Service — на потребности рынка в целом и финансовых организаций в частности.

В данный момент наша облачная инфраструктура аттестована по первому уровню защищенности персональных данных при их обработке в информационных системах. Это позволяет нашим заказчикам размещать на ней любые информационные системы и упрощать процедуру оценки их соответствия требованиям законодательства о ПДн, в том числе аттестации.

Сейчас наша команда ведет серьезную работу по оперативному расширению продуктовой линейки Security-as-a-Service для максимального покрытия потребностей действующих и будущих заказчиков. Т1 Cloud уже предлагает «as-a-Service» средства межсетевого экранирования уровня Web-приложений (WAF), защиты от DDoS-атак, многофакторной аутентификации, Endpoint Protection, включая антивирусную защиту, а также платформу безопасной разработки ПО.

Кроме того, в соответствии с имеющимися лицензиями ФСТЭК и ФСБ Т1 Cloud предлагает заказчикам комплекс услуг по обеспечению безопасности информационных систем, начиная с формирования проекта технического задания на создание их подсистем ИБ и заканчивая их аттестацией по требованиям информационной безопасности и их эксплуатацией.

 С чего лучше начать неизбалованным облаками финансистам знакомство с этой технологией?

— Существует несколько типовых бизнес-моделей для работы с провайдером, которые могут быть интересны прежде всего малым и средним финансовым организациям:

1) клиент хочет базовую инфраструктуру: просто получать ресурсы, которые обычно предоставляются из облака. Понятно, что чем больший объем инфраструктуры и ресурсов клиент хочет получить, тем сильнее растет тарификация, но при этом и дисконт также увеличивается. Его величина обсуждается на предварительных переговорах;

2) клиенту (а таких становится все больше) недостаточно стандартных сервисов, ему требуется кастомизация, например миграция из своего ЦОД в облако каких-либо собственных решений. В этом варианте взаимоотношений партнеров на первое место выходит комплексность решаемой проблемы. Наша задача — сделать лучшее предложение по спектру работ и услуг и полноте всех закрываемых потребностей. Здесь очень важна зрелость заказчика в области IT;

3) клиенту необходимо установить нашу облачную платформу на свои ресурсы в виде гибридного облака (это «глобальная» история). Понятно, что здесь речь не идет о тарифах и т.д., здесь требуется соблюсти нормативы по непрерывности бизнеса, его безопасности и пр. Это, что называется, индивидуальный подход.

Но в любом случае начинать надо с честного диалога с сервис-провайдером. Мы всегда открыты для консультаций, готовы делиться собственной экспертизой, и нам интересны специфические потребности новой для нас аудитории — банкиров, страховщиков, факторинговых компаний и т.д.