USD 100.0348

+0.09

EUR 105.7338

+0.27

Brent

-73.41

Природный газ 3.125

+0.14

7 мин
1370

Цифровой суверенитет хранения и обработки данных

Для обеспечения работы стратегически важных компаний и предприятий, к которым относятся структуры нефтегазовой отрасли, важным является вопрос суверенитета в сфере ИКТ, или так называемом цифровом суверенитете. Что предлагают российские разработчики доля обеспечения этого суверенитета?

Цифровой суверенитет хранения и обработки данных

Национальный цифровой суверенитет

Обеспечение независимости в сфере ИКТ от иностранных разработчиков имеет решающее значение для гарантии бесперебойной и безопасной работы отрасли в условиях действия любых внешнеполитических и внешнеэкономических факторов.

Слагаемые цифрового суверенитета - физический контроль над ИТ-оборудованием, защита от кибератак и утечек данных, суверенитет используемых технологий. В сфере программного обеспечения (ПО) технологический суверенитет определяется несколькими параметрами юридического, организационно-технического и макроэкономического характера.

Прежде всего, большую роль играет то, кому принадлежат интеллектуальные права на программный продукт. От этого зависит, можно ли обеспечить санкционную устойчивость и непрерывность поставок и поддержки этого продукта: если права принадлежат зарубежному производителю, нет никакой гарантии, что поставки, обновления и поддержка в какой-то момент не прекратятся в одностороннем порядке. Очень серьезное влияние на обеспечение суверенитета ПО оказывает наличие в распоряжении пользователей или уполномоченных контрольных органов исходных кодов, а также расположение инфраструктуры разработки и поддержки ПО на территории страны.

Решить проблему цифрового суверенитета можно за счет использования в критически важных секторах экономики программного обеспечения российской разработки. Это, однако, не означает, что наша страна должна быть изолирована от передовых зарубежных технологий и делать все «с нуля» и самостоятельно. Здесь важна не национальность первоначальных авторов кода, а способность страны обеспечить гарантию непрерывности поддержки и модернизации используемых технологий даже в условиях жестких санкций. И здесь можно создавать контролируемые российскими центрами компетенций решения как на базе открытых международных кодов, так и на базе переданной зарубежной интеллектуальной собственности вместе с исходными кодами и правами на дальнейшие разработки. В этом смысле обеспечение всех требований по поддержке суверенитета и санкционной устойчивости в области программного обеспечения возможно совместить с использованием продуктов мирового класса, находящихся на острие мирового прогресса.


Рис. 1. Составляющие цифрового суверенитета ИТ-систем

Насколько можно доверять облакам?

Многие пользователи в современном мире не задумываются, где хранятся их данные – на локальном компьютере, на сервере организации, в «облаке» в ведомственном центре обработки данных или в «облаке» у стороннего поставщика. Однако, ответственные сотрудники не могут себе позволить беспечность такого незнания.

Хранение данных в облаках все чаще становится предпочтительным выбором. За счет больших масштабов удельная себестоимость хранения единицы информации в облаках снижается. Кроме того, централизованное обслуживание центров обработки данных позволяет обеспечивать высокую надежность и защиту. Однако, в последнее время обострилась проблема, что, если ваши данные хранятся во внешнем облаке, которым управляет сторонняя организация, то такая организация имеет фактический административный доступ к вашим данным, даже если это скрывается. Уже накоплен целый ряд случаев, когда к данным, хранящимся во внешних облаках, получали доступ непредусмотренные договором люди – начиная от конкурентов и заканчивая спецслужбами других государств.

Принципиальным вопросом становится физическое расположение серверов облака:

1. Во внутреннем контуре организации/ведомства

2. На серверах сторонней организации в пределах РФ

3. На зарубежных серверах

В контексте обострившихся санкционных рисков для многих организаций третий вариант становится абсолютно неприемлемым. Но даже если вы заключаете договор со сторонней российской организацией по хранению ваших данных, нет гарантии, что эта организация разместит ваши данные на своих российских серверах, очень часто российские сервис провайдеры используют зарубежные серверы, которые в любой момент могут быть отключены по «санкционной» команде или содержимое которых будут «случайно» знать иностранные службы и конкуренты.

Но даже если серверы расположены в РФ, опасным риском остается использование зарубежных технологий для организации работы таких «российских» облаков – ведь работающее на российских серверах зарубежное программное обеспечение может также стать объектом санкций и остановить работу облака. Ну и конечно же, никакое внешнее облако не даст вам гарантий уничтожения данных по истечению предписанного срока хранения – уж слишком легко удалить электронные данные только на бумаге, а оставить фактически.

Самым же надежным и безопасным способом остается построение собственного облака в организации или ведомстве с использованием российских технологий.

Цифровая трансформация и цифровой суверенитет – как совместить?

Последние годы в процессе цифровой трансформации предприятий российским специалистам стало очевидно, что простое использование зарубежных технологий-признанных лидеров может привести в «санкционную» ловушку. Ведь преступно и глупо беззаботно считать, что все необходимые технологии каким-то волшебным образом будут возникать и всегда будут у нас под рукой. Здесь становится важным обеспечить не только наличие необходимых для цифровой трансформации технологий, но и гарантировать непрерывность их функционирования и поддержки, так называемый «цифровой суверенитет».

Всё чаще мы стали слышать слово «санкции», а многие не просто слышать, а ощущать на собственной шкуре ‑ многие компании в России столкнулись с ситуацией, когда их насильно лишают тех технологий, к которым они привыкли и на которые сделали ставку. Деятельность ряда предприятий оказалась под угрозой из-за отключения поддержки и обновлений программного обеспечения уважаемых западных производителей. Это стало новой нормальностью нашего времени, и непонятно до какой степени может ужесточиться. Но выяснилось одно - нужно быть готовым ко всему. Когда ты готов, тогда к тебе становится бессмысленно применять санкции. «Хочешь мира - готовься к войне».

При этом нужно признать, что мы не можем «с нуля» создать все необходимые технологии своими силами. Это невозможно - пришлось бы потратить немыслимые ресурсы. И даже если бы они у нас были, то бессмысленно тратились бы на изобретение кучи «велосипедов». К тому же, сами по себе инновации не совместимы с изоляцией.

К счастью, мы можем получить сытых волков при целых овцах. По крайней мере, в области нематериальных технологий, таких как программное обеспечение. Тем самым обеспечить цифровой суверенитет, сохраняя доступ к передовым разработкам мирового уровня. Здесь зарекомендовали себя два подхода.

Первый ‑ строить российские продукты на базе международных проектов с открытым кодом, создавая необходимые центры компетенции в России. Только здесь важно не просто брать готовый код и переклеивать «шильдик», но иметь российских специалистов, которые в этом коде разбираются, могут исправлять ошибки и дорабатывать функционал, гарантировать непрерывность поддержки. Для это важно взаимодействовать с международным сообществом по совместному развитию общего кода, влиять на векторы этого развития, при этом имея все необходимое у себя на случай обострения ситуации.

Второй подход - осуществлять глубокий трансфер технологий мировых лидеров с передачей полных исходных кодов и конструкторской документации в руки российских разработчиков с легитимными правами делать на их основе собственные продукты без каких-либо санкционных ограничений. То есть не просто лицензировать «чёрный ящик», а брать полностью открытые атомарные компоненты («внутренности», если угодно), которые мы можем независимо менять по своему усмотрению, сделать из этого свой продукт и потом легально использовать, где захотим, например, в Крыму.

В компании Росплатформа за счёт именно такого глобального сотрудничества и комбинации вышеназванных подходов с собственными разработками, удалось реализовать санкционно-устойчивые продукты в области системного ПО, с помощью которых можно строить российские ИТ-инфраструктуры обработки и хранения данных, ЦОДы и облака промышленного качества, работу которых не могут ограничить никакие зарубежные силы. Был проведен ряд успешных внедрений полученных таким образом результатов в проектах федерального масштаба, в том числе в таких критически важных ведомствах как ФНС РФ и Росгвардия.

Данный подход по созданию санкционно-устойчивых российских решений мирового уровня можно успешно распространять на другие технологические сегменты нашей цифровой экономики, где нет сложившихся российских продуктов. Это позволить закрыть белые пятна на карте нашего цифрового суверенитета.

Системное программное обеспечение – фундамент любых ИТ-систем

Пользователи обычно взаимодействуют лишь с внешним интерфейсом ИТ-систем, откуда может складываться ложное впечатление, что интерфейс – это и есть вся система. Однако, реальность устроена гораздо сложнее, и пользовательский интерфейс и все прикладное ПО – всего лишь верхушка «ИТ-айсберга», работу которого обеспечивает так называемое системное программное обеспечение, которое в свою очередь выполняется как на пользовательских компьютерах, так и на серверах в центрах обработки данных и облаках, к которым обращается клиентская часть. К системному ПО относятся системы управления базами данных, операционные системы, сервера приложений, средства обеспечения информационной безопасности, сетевое ПО, системы виртуализации и хранения данных, системы резервного копирования и т.п.

Может показаться, что в первую очередь нужно заниматься обеспечением цифрового суверенитета путем импортозамещения прикладной части – того, с чем непосредственно работают пользователи.

Однако, все как раз наоборот. В первую очередь критично обеспечить прочность фундамента – той самой подводной части, на которой и держится вся видимая верхушка. Иначе это как снимать лишь поверхностный симптом болезни, а не лечить корневое нарушение.

Российское ПО для построения облаков и ИТ-инфраструктур

Принято считать, что передовые технологии приходят в Россию вместе с западными продуктами. Однако в случае с серверными технологиями для построения собственных облаков и ИТ-инфраструктур нашей стране повезло гораздо больше.

Еще в конце 1990-х группа россиян начала серьезно заниматься технологиями серверной виртуализации, приступив к работе над проектом Virtuozzo. Это была первая в мире реализация контейнерной виртуализации в Linux. На тот момент компания называлась SWSoft и целиком умещалась на первом этаже корпуса прикладной математики Московского физико-технического института (МФТИ). Дальнейшее развитие привело к созданию специализированной российской компании «Росплатформа», продукты которой позволяют строить защищенные российские облака и обеспечивать России гарантию цифрового суверенитета при хранении и обработке любых данных.



Статья «Цифровой суверенитет хранения и обработки данных» опубликована в журнале «Neftegaz.RU» (№4, Апрель 2019)

504404Код PHP *">
Читайте также