Госслужба на облаках: Публичные онлайн-сервисы использует половина российских чиновников
Половина российских госорганов использует в своей работе различные облачные сервисы, подсчитали в TAdviser и "Новых облачных технологиях". Несмотря на рекомендации госслужащим избегать работы с публичными облачными сервисами, треть чиновников хранит рабочую информацию в таких проектах, как Google Drive, MS OneDrive и Dropbox, в ходе недавнего взлома которого хакеры получили доступ к 68 млн аккаунтов.
Около трети российского госсектора, а именно 32%, использует в своей работе публичные облачные сервисы, говорится в исследовании аналитиков TAdviser и компании "Новые облачные технологии". "Среди тех, кто подтвердил использование таких сервисов, 33% используют зарубежный Dropbox и 27% — Google Drive. Аналогично высока популярность и российского сервиса "Яндекс" (33%)",— пишут аналитики. Еще 7% опрошенных сообщили, что используют MS OneDrive, а 3% — облачные сервисы Mail.ru. 68% госструктур, которые заявили об отказе от публичных онлайн-сервисов в работе, ссылаются на "ограничения регулирования, регламентов и политики безопасности, запрещающих использование публичных онлайн-сервисов в рабочих целях". В исследовании приняли участие 100 федеральных и региональных органов власти России.
В целом софт по облачной модели используют 50% опрошенных госорганов, еще 16% планируют, а 34% не используют облака. Наиболее популярными видами ПО из облака в госструктурах являются системы электронного документооборота и сервисы хранения информации, об их использовании сообщили соответственно 78% и 76% госструктур, использующих облака. Также востребованными являются облачные почтовые сервисы (38%), видео-конференц-связь (36%), управленческое ПО (40%), средства защиты информации (26%) и офисное ПО (24%).
"Перспективы использования облачных сервисов в ведомствах связаны с сертификацией и безопасностью хранения персональных данных. Еще одна сложность при переходе на облачную модель — это формирование и обоснование объемов финансирования",— говорит начальник управления IT Росимущества Александра Осипова.
По прогнозу Market Research Media, расходы мировых правительств на облачные технологии достигнут $118 млрд к 2020 году. По данным IDC, объем всего российского облачного рынка составил 22,7 млрд руб. в 2015 году и должен вырасти на 9% по итогам 2016 года.
Органы власти уже на протяжении нескольких лет обсуждают создание в России гособлака, в рамках которого обработка и хранение государственных информационных ресурсов, не содержащих сведений, которые составляют гостайну, будут переведены в единую систему федеральных и региональных ЦОД. "Использование облачных сервисов для ведомств — это правильное решение. Любое ведомство должно быть сосредоточено на его ключевых функциях, а IT должно быть вынесено вовне, потому что IT-системы становятся сложнее, их обслуживание требует высококвалифицированных и высокооплачиваемых кадров, и содержать штат таких сотрудников внутри",— говорит директор по развитию сервиса компании "Техносерв" Никита Дергилев.
При этом собеседники "Ъ" на рынке информационной безопасности считают, что госструктурам стоит с осторожностью использовать популярные публичные облачные сервисы. "Главная проблема публичных сервисов состоит в том, что предлагаемая ими защита в виде логина и пароля весьма ненадежна. Она подвержена влиянию человеческого фактора: пользователи используют слабые пароли, попадаются на удочку социальной инженерии и фишинга. Стоит учитывать и трояны, брутфорс и атаки на сам сервис, как, например, недавний нашумевший взлом Dropbox",— говорит директор по маркетингу компании Solar Security Валентин Крохин. В августе нынешнего года Dropbox заявил, что аккаунты и пароли 68 млн пользователей сервиса были украдены. Проблема коснулась пользователей, не менявших пароль с середины 2012 года.
С ним согласен руководитель аналитического центра Zecurion Владимир Ульянов: "Многие облачные провайдеры решают вопросы безопасности в последнюю очередь, сосредотачивая усилия на интерфейсе, юзабилити, функционале, даже безотказности. Второй момент — насколько облачный провайдер замотивирован и способен защитить данные пользователей от интереса со стороны спецслужб и правоохранительных органов".
Мария Коломыченко
Около трети российского госсектора, а именно 32%, использует в своей работе публичные облачные сервисы, говорится в исследовании аналитиков TAdviser и компании "Новые облачные технологии". "Среди тех, кто подтвердил использование таких сервисов, 33% используют зарубежный Dropbox и 27% — Google Drive. Аналогично высока популярность и российского сервиса "Яндекс" (33%)",— пишут аналитики. Еще 7% опрошенных сообщили, что используют MS OneDrive, а 3% — облачные сервисы Mail.ru. 68% госструктур, которые заявили об отказе от публичных онлайн-сервисов в работе, ссылаются на "ограничения регулирования, регламентов и политики безопасности, запрещающих использование публичных онлайн-сервисов в рабочих целях". В исследовании приняли участие 100 федеральных и региональных органов власти России.
В целом софт по облачной модели используют 50% опрошенных госорганов, еще 16% планируют, а 34% не используют облака. Наиболее популярными видами ПО из облака в госструктурах являются системы электронного документооборота и сервисы хранения информации, об их использовании сообщили соответственно 78% и 76% госструктур, использующих облака. Также востребованными являются облачные почтовые сервисы (38%), видео-конференц-связь (36%), управленческое ПО (40%), средства защиты информации (26%) и офисное ПО (24%).
"Перспективы использования облачных сервисов в ведомствах связаны с сертификацией и безопасностью хранения персональных данных. Еще одна сложность при переходе на облачную модель — это формирование и обоснование объемов финансирования",— говорит начальник управления IT Росимущества Александра Осипова.
По прогнозу Market Research Media, расходы мировых правительств на облачные технологии достигнут $118 млрд к 2020 году. По данным IDC, объем всего российского облачного рынка составил 22,7 млрд руб. в 2015 году и должен вырасти на 9% по итогам 2016 года.
Органы власти уже на протяжении нескольких лет обсуждают создание в России гособлака, в рамках которого обработка и хранение государственных информационных ресурсов, не содержащих сведений, которые составляют гостайну, будут переведены в единую систему федеральных и региональных ЦОД. "Использование облачных сервисов для ведомств — это правильное решение. Любое ведомство должно быть сосредоточено на его ключевых функциях, а IT должно быть вынесено вовне, потому что IT-системы становятся сложнее, их обслуживание требует высококвалифицированных и высокооплачиваемых кадров, и содержать штат таких сотрудников внутри",— говорит директор по развитию сервиса компании "Техносерв" Никита Дергилев.
При этом собеседники "Ъ" на рынке информационной безопасности считают, что госструктурам стоит с осторожностью использовать популярные публичные облачные сервисы. "Главная проблема публичных сервисов состоит в том, что предлагаемая ими защита в виде логина и пароля весьма ненадежна. Она подвержена влиянию человеческого фактора: пользователи используют слабые пароли, попадаются на удочку социальной инженерии и фишинга. Стоит учитывать и трояны, брутфорс и атаки на сам сервис, как, например, недавний нашумевший взлом Dropbox",— говорит директор по маркетингу компании Solar Security Валентин Крохин. В августе нынешнего года Dropbox заявил, что аккаунты и пароли 68 млн пользователей сервиса были украдены. Проблема коснулась пользователей, не менявших пароль с середины 2012 года.
С ним согласен руководитель аналитического центра Zecurion Владимир Ульянов: "Многие облачные провайдеры решают вопросы безопасности в последнюю очередь, сосредотачивая усилия на интерфейсе, юзабилити, функционале, даже безотказности. Второй момент — насколько облачный провайдер замотивирован и способен защитить данные пользователей от интереса со стороны спецслужб и правоохранительных органов".
Мария Коломыченко