20УДК 33
Беккалиева Наталья Климентьевна Bekkaliev Natalia Klimentevna
Кандидат экономических наук, доцент
PhD in Economics Полянская Диана Александровна Polyanskaya Diana Alexandrovna
Студент Student
Найденов Никита Михайлович Naydenov Nikita Mikhailovich
Студент Student
ФГБОУ ВО Поволжский институт управления, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, г. Саратов Volga Institute of Management of Russian Academy of National Economy and Public Service
under the President of the Russian Federation, Saratov
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ИСПОЛЬЗОВАНИЯ УСЛУГ ОБЛАНЫХ ВЫЧИСЛЕНИЙ В ЭКОНОМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ ХОЗЯЙСТВУЮЩИХ СУБЪЕКТОВ
ACTUAL PROBLEMS OF USE OF SERVICES OBLASNYH COMPUTING IN ECONOMIC ACTIVITIES OF ECONOMIC ENTITIES
Аннотация: В данной статье рассмотрены характерные особенности видов «облаков». Проанализированы основные типы и виды проблемы, возникновение которых прогнозируется при переходе на «облако» хозяйствующих субъектов
Abstract: this article discusses the characteristic features of the types of "clouds". The main types and types of problems that are predicted to occur during the transition to the "cloud" of economic entities are analyzed
Ключевые слова, облако, хозяйствующие субъекты, облачные технологии, безопасность
Keywords: cloud, business entities, cloud technologies, security
Cloudcomputing (Облачные вычисления) - новый термин, обозначающий эпоху развития перспективных технологий для поддержки программных сервисов. Проще говоря, облачные вычисления - это онлайн - сервис, где слово
«облако» является метафорой, олицетворяющей инфраструктуру, которая скрывает все технические детали, а клиент подключается к ней через сеть Интернет и получает доступ к информации и и приложениям, хранящихся на нем. Данная технология является актуальной и востребованной многими компаниями, опирающимися на автоматизацию бизнес-процессов, как внутреннего резерва роста эффективности деятельности и заботящимися об информационной безопасности [1].
В эпоху информационной экономики системы обработки информации и управления предприятиями являются основным стержнем бизнес-процессов. С появлением все новых и новых программных средств и аппаратов, которыми насыщенны современные предприятия, возникает проблема увеличения издержек для поддержания их работоспособности. Несомненно, облачные технологии упрощают работу только тогда, когда потребители данного «облака» не объединены в локальную сеть и имеют разное оборудование по составу аппаратных и программных средств, в противном случае возникает угроза информационной безопасности. В условиях современного рынка преимущество остается и будет оставаться за теми компаниями, которые открыты для инноваций и не боятся экспериментировать с новыми технологиями, что повышает эффективность их бизнес-процессов [2].
На сегодняшний день, существует несколько видов облаков:
Облака private (частные) - облако с которым работает только одна компания (корпоративные офисы и подразделения, деловые партнеры и т.д. Защищается файрволлом и не выходит за пределы внутренней замкнутой сети;
Облака community (групповые) - распределяется между несколькими компаниями, имеющими общие цели и интересы;
Облака pubic (публичные) - данным видом облака могут пользоваться любые компании и частные лица для развертывания сайтов и хранения информации;
Гибридные облака, сочетающие в себе вышеперечисленные характеристики [3].
По ожиданиям Gärtner (американская компания, специализирующаяся на исследованиях рынка информационных технологий), в 2016 г. Наблюдался рост облачного рынка на 17% с $178 млрд. руб. до $205 млрд. руб. Для сравнения, аналитики IDC опубликовали статистику, где траты на публичные облачные сервисы в 2016-2019 гг. вырастут на 19,6%, что в семь раз опережает динамику мирового рынка ИТ. Сегодняшний рынок «облаков» делят Amazon Web Services, Microsoft, Google и IBM. Эти 4 игрока делят более половины мирового рынка облачных сервисов [4].
Одной из проблем облачных вычислений является тот факт, что далеко не все компании решаются переходить на эту модель. Эксперты это объясняют тем, что организации не готовы, а порой и вовсе боятся что-то менять в своей IT-инфраструктуре.
Компания, решающаяся на переход к «облаку» должна четко осознавать, какие задачи решит этот переход, как он отразится на работе коллектива и руководителя, готов ли коллектив к новому этапу работы компании, какие организационные и психологические проблемы могут возникнуть и в конечном счете, как выстроена система информационной безопасности и справится ли она с переходом на новый этап [5].
Итак, мы выделили следующие типы и виды проблемы, возникновение которых прогнозируется при переходе на «облако»:
Экономические затраты на его внедрение. Компании, решившейся на работу в «Облаке» необходимо иметь достаточный резерв денежных средств на организацию новой производственный среды, эксплуатации и мониторинга сервиса. Опрос «ИТ-приоритеты 2018», проведенный TechTarget, показал, что 54% организаций, увеличивающих в 2018 г. свои ИТ-бюджеты, сообщили, что хотят снизить затраты на облачные сервисы. Для стартапа слишком накладно тратить на AWS 50-60 тыс. долл. в месяц. Google Cloud Storage устанавливает
цену на стоимость хранения составляет примерно 0,027$ за ГБ. Стоимость передачи данных начинается от 0,14 доллара США за каждый GB до 1 ТБ. В первом квартале 2019 года расходы Apple на облачный сервис хранения данных Amazon Web Services (AWS) в среднем составили более $30 млн в месяц. Годовые расходы компании на «облачные сервисы» составляют около $360 млн. В 2016 г. российский рынок облачных услуг вырос на 48% до 23,6 млрд руб. с 15 млрд руб. в 2015 г., по данным исследования Forrester и немецкого разработчика программного обеспечения SAP. К 2020 г. должен достичь 48,3 млрд руб., прогнозируют SAP и Forrester [6].
Информационная безопасность. Работа в «облаке» таит в себе угрозы, являющиеся следствием размещения информации и ресурсов на серверах. Компаниям необходим налаженный механизм контроля трафика между машинами и разграничением прав к доступу, потому что это очень привлекательный «кусок» для мошенников, желающих получить конфиденциальную информацию о вашей компании.
Компания McAfee выявила, что в IP-адреса внешних атак вошли такие страны, как США, Индия, Китай, Таиланд, Бразилия, Россия, Лаос, Мексика, Новая Каледония и Вьетнам. Компания Akamai, занимающаяся вопросами безопасности и доставки контента, сообщила, что за период с декабря 2018 года по ноябрь 2019 года ею было зафиксировано 83,5 млрд. атак против организаций по всему миру, допустивших ошибки в работе с учетными данными. Из них около 500 млн атак было направлено на финансовый сектор. Пандемия и резкий переход на удаленную работу стал причиной стремительного роста числа корпоративных серверов, доступных для злоумышленников из интернета. 30 марта 2020 года «Ростелеком-Солар» сообщил, что за 2019 год объем киберинцидентов вырос на 30%, при этом доля внешних инцидентов увеличилась с 56% до 60% . Всего за 2019 год центр мониторинга и реагирования на киберугрозы Solar JSOC выявил и отразил свыше 1,1 млн атак, нацеленных на
инфраструктуру более 100 крупных государственных и коммерческих организаций из различных отраслей экономики [7].
Облачные сервисы состоят из трех главных составляющих: инфраструктура, платформа и приложения, вследствие чего возникают угрозы целостности и конфиденциальности. Все данные хранятся на облачных (общедоступных) сервисах, и когда компания халатно относится к алгоритмам безопасности, то появляется риск потери информации о своих клиентах, что может очень сильно навредить их репутации. Соответственно, ответственна за сохранность всей информации сама организация и от её действий и решений зависит безопасность Например, если взять область медицинского страхования, клиент, обращающийся в такую компанию, хочет быть уверен в том, что его данные в безопасности и не важно, что компания доверила хранение данных облачному провайдеру, важна их защита и контроль конфиденциальной информации.
Следующая проблема - неспособность клиента облака самостоятельно контролировать и проводить аудит безопасности файлов, что ограничивает его возможности. Он не имеет доступа и возможности поиска причин и происшествий, которые повлекли крах системы безопасности.
Проблема удаленного взлома или проникновения зараженного вируса в облачный сервер. Компаниям, решившим работать в «облаке», необходимо уделить внимание на систему обнаружения вредоносной активности вне зависимости от их расположения внутри сети.
Низкий уровень защиты бездействующих виртуальных машин. Выключенная виртуальная машина является таким же объектом хакеров, как и работающая система. Доступа к хранилищу достаточно и при выключенной машине проникнуть в систему можно таким же образом, как и во включенную.
Так как же обезопасить экономическую деятельность хозяйствующего субъекта в облаке и сохранить всю свою конфиденциальную информацию. Обычно, выделяют три задачи информационной безопасности:
конфиденциальность (сокрытие информации и ресурсов), доступность (способность использования ресурсов) и целостность (достоверность данных). Важным моментом является то, что сотрудники получают доступ только после того, как проходят многофакторную аутентификацию и подтверждают свой статус. Также стоит четко понимать разграничение границ ответственности между поставщиком и клиентом сервиса [8].
Например, в крупных и известных компаниях построение сложных облачных систем используют Defensein-Depth (механизм, который использует несколько уровней защиты: криптография, фаервол, виртуальные частные сети, т.д). Существуют три модели облачных вычислений: инфраструктура как сервис (IaaS), платформа как сервис (PaaS) и программное обеспечение как сервис (SaaS); при этом для каждого типа управление данными меняется. В модели IaaS (например, IBM SoftLayer или Amazon Web Services) на стороне заказчика можно построить свои собственные технические средства обеспечения безопасности. Клиент может иметь полный контроль над реальной конфигурацией сервера, что гарантирует ему больший контроль рисков безопасности окружения и данных. В PaaS (IBM Bluemix, Microsoft Windows Azure) поставщик управляет лишь аппаратной платформой и операционной системой, что ограничивает способности предприятия заказчика в управлении рисками на этих уровнях. В модели SaaS (Salesforce.com, Google) как платформа, так и инфраструктура полностью управляется провайдером облачных услуг. Это означает, что, если операционная система или сервис не настроены должным образом, то данные на более высоком прикладном уровне могут быть в опасности [9].
О сетевой безопасности можно говорить тогда, когда существует система защит от вторжений и межсетевой экран с целью разграничения внутренних сетей ЦОД на подсети с разным уровнем доверия. Аналогичным образом на общий уровень безопасности влияет выбор модели развёртывания облачной среды: частное облако, инфраструктура, подготовленная для эксклюзивного использования единой организацией; публичное облако, инфраструктура,
предназначенная для свободного использования широким кругом пользователей; общественное облако, вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи; и гибридное облако, комбинация из двух или более различных облачных инфраструктур [10].
Как происходит перехват данных злоумышленниками. Например, с использованием поддельных серверов доменных имён, перехвата маршрутов и трафика при использовании сотрудниками компании не доверенных облаков и общественных Wi-Fi точек доступа и др. Обезопасить работу в облаке можно с помощью использования гибридного подхода, сочетающего в себе публичные и частные облака. Часть данных, которые классифицируются организацией как наиболее критические остаются в частном облаке, тогда как все остальные данные хранятся в публичном облаке.
Изучив общее представление облачных технологий экономической деятельности хозяйствующего субъекта, мы выявили ряд проблем, которые возникают как на моменте перехода на «облако», так и непосредственно в работе на нем. Для того, чтобы обезопасить экономическую деятельность хозяйствующих субъектов, считаем, что нужно начинать с простых шагов безопасности: разработать политику процедуры безопасности, аутентификации клиента, довести до персонала все тонкости работы «облака» и оповестить каждого пользователя о мерах безопасности в работе облака и об ответственности за утечку конфиденциальной информации компании. Необходимо помнить, что пользователь облака сам несет всю ответственность за хранение данных на серверах и именно от него зависит целостность и сохранность всех ключей и файлов. Экономические должны должном образом уделить внимание безопасности и контролю, сместив акцент на методы многофакторной аутентификации. А больше всего этим должны заняться компании, работа которых связана с передачей доступа поставщикам своих данных в облаке. Чтобы минимизировать все риски, нужно четко понимать
важность всех способов обеспечения конфиденциальности и безопасности,, особенно уделить внимание функциям шифрования и аутентификации данных внутри облачной среды.
Библиографический список:
1. Догучаева С.М. Совершенствование управления ИТ-процессами в условиях рыночной экономики//Современная наука: Актуальные проблемы теории и практики.-М.: Научные технологии, 2014
2. Соболев А.Ю. Современное состояние и перспективы развития облачных технологий в России [Электронный ресурс]. URL: https://scientificmagazine.ru/images/PDF/2017/18/sovremennoe.pdf - (дата обращения: 30.07.2018)
3. Бизнес как система https://www.stekspb.ru/ 20.08.2019
4. Исследование TAdviser:Ключевые игроки рынка облачных сервисов в России https://www.tadviser.ru/ (дата обращения: 05.31.2017)
5. Облачные вычисления. 10.02.2010 URL: http://www.softpower-linux.org/blog/
6. Microsoft зафиксировал всплеск кибератак на свои облачные сервисы https://www.vedomosti.ru/technology/articles/2017/09/22/734910-microsoft-kiberatak (дата обращения: 22.09.2017)
7. Облачные вычисления. 10.02.2010 URL: http://www.softpower-linux.org/blog/clouds/l7.html (дата обращения: 16.11.2010)
8. Динцис Д. Храним данные в «облаках». - 06.02.2009. URL: http://hostinfo.ru/articles/web/ 1531/ (дата обращения 25.11.2010)
9. Облачные технологии; Что IaaS, PaaS, SaaS https://www.sim-networks.com/blog/cloud-computing-service-models (дата обращния 29.03.2016)
10. Коваленко О.С. Обзор проблем и состояний облачных вычислений [Электронный ресурс] // Информатика, вычислительная техника и инженерное образование. - 2011
