`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Олександр Федієнко

Про безпеку та економіку хмарних датацентрів

+33
голоса

Досить непомітно для 90% громадян пройшла подія, коли досить величезна кількість інформаційних систем, які до цього розміщувались у дата центрах українських компаній на території нашої страни, переїхали закордон.

Нещодавно AMAZON опубликовала матеріал, де мова йде про те, як відповідна AWS допомагає захистити частини критичної інформаційної інфраструктури, банків, земельного кадастрового реєстру, систем де відбувається обробка персональних даних громадян України тощо. Як технічно відбувалось перенесення фізично (серверів) обладнання до іншої країни, про навчальні платформи та все що з цим пов’язано.

Незважаючи на національне законодавство, але враховуючи військовий стан, та війну, володільцями відповідних установ було прийнято рішення, для унеможливлення втрати ОКІІ.
Відповідно до Указу Президента України від 24 лютого 2022 року № 64/2022 «Про введення воєнного стану в Україні», виконавчою владою було прийнято ряд нормативно-правових актів щодо питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану.

8 березня 2022 р. Правління Національного Банку України прийняло Постанову №42 «Про використання банками хмарних послуг в умовах воєнного стану в Україні». Відповідно до цієї Постанови з метою забезпечення банками оброблення та зберігання інформації про банківські операції, а також захисту персональних даних клієнтів банків в умовах воєнного стану Правління Національного банку України постановило, в тому числі на період дії воєнного стану та протягом двох років після скасування воєнного стану:

1) банки України мають право здійснювати оброблення та зберігання персональних даних клієнтів, а також інформації, що містить банківську таємницю (у тому числі оброблення інформації про банківські операції, щоденне ведення бази даних про вкладників та формування файлів D, Z, M, N архіву бази даних про вкладників згідно з нормативно-правовими актами Фонду гарантування вкладів фізичних осіб тощо), із використанням хмарних сервісів, що надаються з використанням обладнання, яке розташовано в державах - учасницях Європейського Союзу, Європейського співтовариства, Великій Британії, Сполучених Штатах Америки або Канаді.

Але, хочу звернути увагу, на державний банк, та про заяву одного з його керівників. За словами керівника відділу інформаційних технологій ПриватБанку Маріуша Качмарека, причиною цього кроку було «обмежити нашу залежність від обладнання, розташованого в різних регіонах України, від знищення під час війни». Але коли війна закінчиться, Качмарек не бачить причин повертатися. «Ми маємо намір продовжувати працювати в цьому режимі й надалі», — сказав він.

Тобто ОКІІ були повністью перенесені за кордон, замість створення там  резерву.

12 березня 2022 р. була прийнята Постанова Кабінету Міністрів України №263 «Деякі питання забезпечення функціонування інформаційно-комунікаційних систем, електронних комунікаційних систем, публічних електронних реєстрів в умовах воєнного стану», відповідно до якої, на період дії воєнного стану міністерства, інші центральні та місцеві органи виконавчої влади, державні та комунальні підприємства, установи, організації, що належать до сфери їх управління, для забезпечення належного функціонування інформаційних, інформаційно-комунікаційних та електронних комунікаційних систем, публічних електронних реєстрів, володільцями (держателями) та/або адміністраторами яких вони є, та захисту інформації, що обробляється в них, а також захисту державних інформаційних ресурсів, можуть вживати таких додаткових заходів:

2) створювати додаткові резервні копії державних інформаційних ресурсів та публічних електронних реєстрів з дотриманням установлених для таких ресурсів вимог щодо цілісності, конфіденційності та доступності;

3) зберігати резервні копії державних інформаційних ресурсів та публічних електронних реєстрів у зашифрованому вигляді, зокрема за межами України, на хмарних ресурсах та/або окремих фізичних носіях, та/або в ізольованому сегменті центрів обробки даних з дотриманням установлених для таких ресурсів вимог щодо цілісності, конфіденційності та доступності.

Тепер трохи про безпеку. Звісно перенесення (резервування) інформаційних систем, на мій погляд нормальна практика, але підкреслюю резервування. До речі, те чого так багато часу хотіли найбільші світові хмарні сервіси таки здійснилось, критично важливі інформаційні об’єкти, які обробляють персональні данні громадян виїхали з країни. Враховуючи те, що ми рухаємось до ЄС, сподіваюсь це вплине на нашу як найшвидшу інтеграцію, принаймні ми вже почали інвестувати в їх економіку. Та впровадження безпекових стандартів ISO.
Але при цьому звісно є питання щодо збереження, та розширення зовнішніх світових каналів зв’язку для операторів (постачальників електронних коммунікацій).

Якщо раніше користувач навчальних, мультимедійних або банківських платформ працював в середині цифрової інфраструктури національних операторів (і це був трафік, який у більший частині маршрутизувався через національні точки обміну трафіком), та коштувало це операторам невелички грошей, то тепер користувач працює з тими ж платформами через світові канали зв’язку, а це до речі валютна складова.

Оператори купують світовий трафік саме за валюту, тож можемо спрогнозувати що об’єми такого трафіку значно можуть збільшитись, що призведе до додаткових фінансових навантажень на операторів зв’язку які постачають Інтернет до України. Тобто, якщо відбулось саме перенесення, а не резервування інформаційних ресурсів, то, на мій погляд, це може вплинути надалі на доступ та якість роботи з цими інформаційними ресурсами з території України, а можливо і вартість.

Тепер трохи про гроші, інформація не валідована, збиралась з різних інформаційних відкритих майданчиків. Ніхто не писав та не казав, що це буде коштувати тим самим інформаційним національним платформам. Наприклад один з банків за розміщення відповідної платформи сплатив компанії не резиденту України приблизно 3 млн доларів, за один з місяців, що правда потім отримал знижку приблизно 50%. Якщо порахувати річні контракти то вийде досить пристойна сума грошей.

Трохи проаналізував вартість розміщення інформ ресурсів таких розмірів на майданчиках MS Azure, GCP, OVH, можливо спрогнозувати розміри витрати, які наші компанії можуть сплатити закордонним постачальникам хмарних послуг, можу описати одним терміном, “циклопічні”!

До того ж, відтік інформаційних платформ з території України, які раніше розміщувались у національних хмарних операторів, до кінця 2022 року призведе до практичного повної руйнації цього напрямку, як бізнес сегмента. А це компанії які сплачують податки саме на території України.

От же це питання з одного боку безпеки та ризиків, з іншого економіки нашої країни.

Як протидіяти DDoS та цілеспрямованим атакам на інфраструктуру

+33
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT