Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Информационные технологии

«Цифровой суверенитет» ваших документов в облаках

0
Журнал «Делопроизводство и документооборот на предприятии» № 3 / 2019
Владимир Рубанов
управляющий директор компании «Росплатформа», к.ф.-м.н.
В условиях увеличения санкционного давления стало необходимо отслеживать местоположение серверов поставщика облачных услуг, на которых размещаются ваши данные, а также переходить на отечественное программное обеспечение.

Хранение документов и суверенитет облаков

Многие пользователи в современном мире не задумываются, где хранятся их документы – на локальном компьютере, на сервере организации, в облаке в ведомственном центре обработки данных или в облаке у стороннего поставщика. Однако ответственные сотрудники не могут позволить себе беспечность такого незнания.

Хранение документов в облаках все чаще становится предпочтительным выбором. За счет больших масштабов удельная себестоимость хранения единицы информации в облаках снижается. Кроме того, централизованное обслуживание центров обработки данных (ЦОД) позволяет обеспечивать высокую надежность и защиту данных. Однако в последнее время обострилась угроза не совсем технического свойства. Если ваши данные хранятся во внешнем облаке, которым управляет сторонняя организация, то такая организация имеет фактический административный доступ к вашим данным, даже если это скрывается. Уже накоплен целый ряд случаев, когда к данным, хранящимся во внешних облаках, получали доступ непредусмотренные договором люди – начиная от конкурентов и заканчивая спецслужбами других государств.

Принципиальным вопросом становится физическое расположение серверов облака – возможны следующие варианты:

1. Во внутреннем контуре организации / ведомства.

2. На серверах сторонней организации в пределах РФ.

3. На зарубежных серверах.

В контексте обострившихся санкционных рисков для многих организаций третий вариант становится абсолютно неприемлемым. Но даже если вы заключаете договор со сторонней российской организацией по хранению ваших данных, нет гарантии, что она разместит их на своих российских серверах1. Очень часто российские сервис-провайдеры используют зарубежные серверы, которые в любой момент могут быть отключены по «санкционной» команде или содержимое которых будут «случайно» знать все иностранные службы.

Но даже если серверы расположены в РФ, опасным риском остается использование зарубежных технологий для организации работы таких «российских» облаков – ведь работающее на российских серверах зарубежное программное обеспечение может также стать объектом санкций и остановить работу облака.

Ну и конечно же, никакое внешнее облако не даст вам гарантий уничтожения данных по истечении предписанного срока хранения – уж слишком легко удалить электронные данные только на бумаге, а оставить фактически.

Из практических рекомендаций можно отметить необходимость четкого требования в договоре расположения серверов поставщика на территории РФ и использования в таких облаках российских технологий, за которыми стоят российские компании-разработчики, гарантирующие непрерывность поддержки и модернизации даже в условиях самых жестких санкций.

Самым же надежным и безопасным способом остается построение собственного облака в организации или ведомстве с использованием российских технологий.

Рисунок 1. Составляющие цифрового суверенитета ИТ-систем

Цифровой суверенитет как защита от санкций

Последние годы в процессе цифровой трансформации предприятий российским специалистам стало очевидно, что простое использование зарубежных технологий признанных лидеров может привести в «санкционную ловушку». Ведь преступно и глупо беззаботно считать, что все необходимые технологии каким-то волшебным образом будут возникать и всегда будут у нас под рукой. Здесь становится важным обеспечить не только наличие необходимых для цифровой трансформации технологий, но и гарантировать непрерывность их функционирования и поддержки, так называемый «цифровой суверенитет».

Все чаще мы стали слышать слово «санкции», а многие не просто слышать, а ощущать на собственной шкуре – некоторые компании в России уже столкнулись с ситуацией, когда их насильно лишают тех технологий, к которым они привыкли и на которые сделали ставку. Деятельность ряда предприятий оказалась под угрозой из-за отключения поддержки и обновлений программного обеспечения уважаемых западных производителей. Это стало новой «нормальностью» нашего времени, и непонятно до какой степени может ужесточиться. Выяснилось одно – нужно быть готовым ко всему. Когда ты готов, тогда к тебе становится бессмысленно применять санкции. «Хочешь мира – готовься к войне».

При этом нужно признать, что мы не можем с нуля создать все необходимые технологии своими силами. Это невозможно – пришлось бы потратить немыслимые ресурсы. И даже если бы они у нас были, то бессмысленно тратились бы на изобретение кучи «велосипедов». К тому же сами по себе инновации несовместимы с изоляцией.

К счастью, мы можем получить сытых волков при целых овцах. По крайней мере в области нематериальных технологий, таких как программное обеспечение. Тем самым обеспечить цифровой суверенитет, сохраняя доступ к передовым разработкам мирового уровня. Здесь зарекомендовали себя 2 подхода:

  • Первый – строить российские продукты на базе международных проектов с открытым кодом, создавая необходимые центры компетенции в России. Только здесь важно не просто брать готовый код и переклеивать «шильдик», но иметь российских специалистов, которые в этом коде разбираются, могут исправлять ошибки и дорабатывать функционал, гарантировать непрерывность поддержки. Для этого важно взаимодействовать с международным сообществом по совместному развитию общего кода, влиять на векторы этого развития, имея все необходимое у себя на случай обострения ситуации.
  • Второй подход – осуществлять глубокий трансфер технологий мировых лидеров с передачей полных исходных кодов и конструкторской документации в руки российских разработчиков с легитимными правами делать на их основе собственные продукты без каких-либо санкционных ограничений. То есть не просто лицензировать «черный ящик», а брать полностью открытые атомарные компоненты («внутренности», если угодно), которые мы можем менять по своему усмотрению, сделать из этого свой продукт и потом легально использовать, где захотим, например в Крыму. 

Например, в компании «Росплатформа» за счет именно такого глобального сотрудничества и комбинации вышеназванных подходов с собственными разработками удалось реализовать санкционно-устойчивые продукты в области системного ПО, с помощью которых можно строить российские ИТ-инфраструктуры обработки и хранения данных, ЦОДы и облака промышленного качества, работу которых не могут ограничить никакие зарубежные силы. Был проведен ряд успешных внедрений в проектах федерального масштаба, в т.ч. в таких критически важных ведомствах, как ФНС РФ и Росгвардия.

Данный подход по созданию санкционно-устойчивых российских решений мирового уровня можно успешно распространять на другие технологические сегменты нашей цифровой экономики, где нет сложившихся российских продуктов. Это позволит закрыть белые пятна на карте нашего цифрового суверенитета.

Системное программное обеспечение – фундамент любых ИТ-систем

Пользователи обычно взаимодействуют лишь с внешним интерфейсом ИТ-систем, откуда может складываться ложное впечатление, что интерфейс – это и есть вся система. Однако реальность устроена гораздо сложнее, и пользовательский интерфейс и все прикладное ПО – всего лишь верхушка «ИТ-айсберга», работу которого обеспечивает так называемое системное программное обеспечение, оно в свою очередь выполняется как на пользовательских компьютерах, так и на серверах в центрах обработки данных и облаках, к которым обращается клиентская часть. К системному ПО относятся:

  • системы управления базами данных,
  • операционные системы,
  • сервера приложений,
  • средства обеспечения информационной безопасности,
  • сетевое ПО,
  • системы виртуализации и хранения данных,
  • системы резервного копирования и т.п.

Рисунок 2. Прикладное и системное ПО

Может показаться, что в первую очередь нужно заниматься обеспечением цифрового суверенитета путем импортозамещения прикладной части – того, с чем непосредственно работают пользователи.

Рисунок 3. Импортозамещение прикладной части

Однако все как раз наоборот. В первую очередь критично обеспечить прочность фундамента – той самой подводной части, на которой и держится вся видимая верхушка. Иначе это как снимать лишь поверхностный симптом болезни, а не лечить корневое нарушение.

Рисунок 4. Забыли про системное и инфраструктурное ПО? Тогда может оказаться так

Принято считать, что передовые технологии приходят в Россию вместе с западными продуктами. Однако в случае с серверными технологиями для построения собственных облаков и ИТ-инфраструктур нашей стране повезло гораздо больше.

Еще в конце 1990-х группа россиян начала серьезно заниматься технологиями серверной виртуализации, приступив к работе над проектом Virtuozzo. Это была первая в мире реализация контейнерной виртуализации в Linux. На тот момент компания называлась SWSoft и целиком умещалась на первом этаже корпуса прикладной математики Московского физико-технического института (МФТИ). Дальнейшее развитие привело к созданию специализированной российской компании «Росплатформа», продукты которой позволяют строить защищенные российские облака и обеспечивать России гарантию цифрового суверенитета при хранении любых документов.

Связанный материал
Облака и управление документами: выгода и риски, правовые и технические проблемы
№ 03 / 2019

См. статью «Облака и управление документами: выгода и риски, правовые и технические проблемы» журнала № 3′ 2019

Сноски 1

  1. Большинство документов содержат персональные данные. А согласно ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» все компании, по общему правилу, обязаны хранить персональные данные граждан РФ на российских серверах. – Примеч. ред. Вернуться назад
Оценить статью
0 Коментариев
s
В избранное
Версия для печати
Отправить по почте

Выбери свой вариант доступа

Получать бесплатные
статьи на e-mail
Подписаться на
журнал на почте
Подписаться на
журнал сейчас
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Для того, чтобы оставить комментарий, необходимо авторизоваться

Комментарии 0

Рекомендовано для вас

Практика перехода на электронный медицинский документооборот в клинике

Делопроизводство и архив
№ 03 / 2024
Информационные технологии

Директор по цифровой трансформации крупной медицинской клиники делится своим опытом, на какую нормативную базу и технические решения можно опереться при внедрении электронного документооборота. Какие разновидности медицинских документов можно оформлять в виде электронных подлинников. Как обеспечить их юридическую силу на протяжении всего срока хранения (25 лет и более) в ситуации, когда усиленные электронные подписи действуют лишь до 15 месяцев, – своеобразный «электронный нотариат» для этого реализовало государство! Как можно подключиться к его информационной системе. Где можно хранить большие электронные архивы. Как предоставлять медицинские документы клиентам.

Владимир Соловьев
член правления, директор по цифровой трансформации ГК «Эксперт»

Внешнеэкономическая деятельность без бумажных документов

Делопроизводство и архив
№ 02 / 2024
Информационные технологии

Для принятия осознанного решения о переходе на юридически значимый электронный документооборот (ЭДО) со своим зарубежным контрагентом нужно понять принципиальные вещи. Какую экономию времени и денег дает переход в цифру (приводим данные Евразийского банка развития, ФТС России и др.)? Как легализовать свою электронную подпись на территории другого государства и иностранную электронную подпись в России? Есть ли нерешенные проблемы для практического перехода на трансграничный электронный документооборот? С партнерами из каких стран российский бизнес уже может перейти на электронный документооборот, благодаря налаженной инфраструктуре? Что делать, если интересующей вас страны в этом списке пока нет? Каков алгоритм действий для подключения к трансграничному ЭДО? Наши ответы на эти вопросы помогут вам в принятии решения о переходе на трансграничный ЭДО.

Сергей Кирюшкин
к.т.н., советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», эксперт Ассоциации «РОСЭУ»

Ассортимент действующих стандартов по управлению электронными документами

Делопроизводство и архив
№ 03 / 2024
Информационные технологии

Предлагаем вам справочный материал по действующим отечественным стандартам. Вы увидите, какие ГОСТы можно использовать уже сейчас: для обеспечения долговременной сохранности электронных документов в информационной системе; для конвертации документов из одного формата в другой и для миграции из одной программно-аппаратной среды в другую; для обмена электронными сообщениями между разными СЭД; для цензурирования информации при ее раскрытии, чтобы соблюсти конфиденциальность и др. Все 8 описываемых ГОСТов являются адаптированным переводом международных разработок и содержат лучший мировой опыт.

Елена Антошечкина
начальник отдела анализа и методологии ГК «Электронные Офисные Системы» (ЭОС)

Как получить квалифицированную электронную подпись в УЦ ФНС России

Делопроизводство и архив
№ 01 / 2024
Информационные технологии

Какие организации бесплатно получают усиленную квалифицированную электронную подпись в удостоверяющем центре ФНС России. Куда за ней обращаться и что с собой взять. Что в результате получите от налоговой. Где можно будет использовать эту электронную подпись. Автор статьи показывает алгоритм действий с учетом изменений, внесенных в 2023 году. Отмечает и проблемы, часть которых его организации удалось разрешить. Данная статья написана по материалам выступления автора на Форуме ЭДО 2023.

Никита Степанов
руководитель проекта в ООО «Служба налогоплательщика», которое разрабатывает программные продукты для налогоплательщиков, формы и форматы для Минфина и ФНС России, инструменты контроля налоговой и бухгалтерской отчетности, XML-документы в АИС НАЛОГ, АСК НДС 2, АСК ККТ и др., эксперт Ассоциации «РОСЭУ»

Режим рецензирования в Word: автоматическое выявление правок

Делопроизводство и архив
№ 11 / 2020
Информационные технологии

Режим «Рецензирование» существенно облегчает разработку, согласование вордовского документа группой людей – он автоматически фиксирует каждую вставку, удаление, перемещение текста, форматирование и все это пользователи еще могут комментировать! Показываем, как управлять отображением правок (каким способом, какие типы и от каких пользователей показывать, как определить автора изменений, как распечатать исходный или окончательный вариант текста). Как выявить правки, которые коллега пытался вставить незаметно! Можно объединить в одном документе правки от разных людей, присланные ими в разных версиях файла. А еще можно защитить документ от редактирования либо установить пользователям пределы дозволенного. Даже если режимом «Рецензирование» уже пользуетесь, из этой статьи сможете узнать новые «ювелирные» настройки, которые сделают вашу работу еще удобнее.

Надежда Артонкина
специалист по внедрению автоматизированных систем управления

Контроль исполнения поручений в MS Excel

Делопроизводство и архив
№ 10 / 2012
Информационные технологии

Автор напоминает основные принципы организации контроля исполнения поручений, а потом подробно объясняет, как удобнее автоматизировать эту работу с использованием стандартных возможностей MS Excel (какие поля в таблице регистрационной формы пригодятся, как настроить фильтрацию данных и пользоваться ею, какие сведения удобно выделять автоматически). Статья особенно пригодится тем, кому на покупку специализированного программного обеспечения для автоматизации делопроизводства денег пока не дают.

Антипов Денис
специалист по электронному документообороту ООО «Тулпар Техник»

Презентация годового отчета и плана

Делопроизводство и архив
№ 12 / 2019
Информационные технологии

Раскрыты секреты создания эффектной презентации в современном стиле для деловых отчетов и планов: как сделать данные наглядными, как привлекать внимание, как лучше форматировать гистограммы и диаграммы, как использовать шрифты, цвета и картинки, где взять бесплатные фото и иконки. Описаны интересные возможности программы PowerPoint из Microsoft Office, которые стоит применять.

Наталья Клочкова
заместитель исполнительного директора торгово-производственной компании

Что препятствует массовому переходу организаций к безбумажной модели документооборота

Делопроизводство и архив
№ 12 / 2022
Информационные технологии

Приведен список из более 60 действующих нормативных правовых и методических документов в сфере управления документами, которые мы систематизировали по 6 разделам: требования к документированию деятельности, автоматизации, работе с документами и данными, их хранению, работе с электронными документами и подписями и др. Авторы статьи рассматривают причины, по которым данная система регламентации и существующие подходы в СЭД пока не позволяют массово внедрить безбумажную модель документооборота. Предложено сформировать эталонную модель цифрового документооборота электронных подлинников документов (с готовыми решениями вместо перечня правил) в виде отечественного стандарта. Его разработкой уже занимается экспертная компания «ДокМенеджмент Консалт», рассказываем, какие пробелы он призван восполнить, какие конкретные методики работы воплотить.

Елена Скрипко
руководитель научно-методического центра и направления образовательных программ ООО «ДокМенеджмент Консалт», член международной некоммерческой профессиональной ассоциации ARMA International
Софья Ульянцева
к.и.н., генеральный директор ООО «ДокМенеджмент Консалт», доцент кафедры документоведения, аудиовизуальных и научно-технических архивов ИАИ РГГУ