Около трети российского госсектора, а именно 32%, использует в своей работе публичные облачные сервисы, говорится в исследовании аналитиков TAdviser и компании «Новые облачные технологии». «Среди тех, кто подтвердил использование таких сервисов, 33% используют зарубежный Dropbox и 27% — Google Drive. Аналогично высока популярность и российского сервиса «Яндекс» (33%)»,- пишут аналитики. Еще 7% опрошенных сообщили, что используют MS OneDrive, а 3% — облачные сервисы Mail.ru. 68% госструктур, которые заявили об отказе от публичных онлайн-сервисов в работе, ссылаются на «ограничения регулирования, регламентов и политики безопасности, запрещающих использование публичных онлайн-сервисов в рабочих целях». В исследовании приняли участие 100 федеральных и региональных органов власти России.
В целом софт по облачной модели используют 50% опрошенных госорганов, еще 16% планируют, а 34% не используют облака. Наиболее популярными видами ПО из облака в госструктурах являются системы электронного документооборота и сервисы хранения информации, об их использовании сообщили соответственно 78% и 76% госструктур, использующих облака. Также востребованными являются облачные почтовые сервисы (38%), видео-конференц-связь (36%), управленческое ПО (40%), средства защиты информации (26%) и офисное ПО (24%).
«Перспективы использования облачных сервисов в ведомствах связаны с сертификацией и безопасностью хранения персональных данных. Еще одна сложность при переходе на облачную модель — это формирование и обоснование объемов финансирования»,- говорит начальник управления IT Росимущества Александра Осипова.
По прогнозу Market Research Media, расходы мировых правительств на облачные технологии достигнут $118 млрд к 2020 году. По данным IDC, объем всего российского облачного рынка составил 22,7 млрд руб. в 2015 году и должен вырасти на 9% по итогам 2016 года.
Органы власти уже на протяжении нескольких лет обсуждают создание в России гособлака, в рамках которого обработка и хранение государственных информационных ресурсов, не содержащих сведений, которые составляют гостайну, будут переведены в единую систему федеральных и региональных ЦОД. «Использование облачных сервисов для ведомств — это правильное решение. Любое ведомство должно быть сосредоточено на его ключевых функциях, а IT должно быть вынесено вовне, потому что IT-системы становятся сложнее, их обслуживание требует высококвалифицированных и высокооплачиваемых кадров, и содержать штат таких сотрудников внутри это существенная нагрузка на ведомство»,- говорит директор по развитию сервиса компании «Техносерв» Никита Дергилев.
При этом собеседники «Ъ» на рынке информационной безопасности считают, что госструктурам стоит с осторожностью использовать популярные публичные облачные сервисы. «Главная проблема публичных сервисов состоит в том, что предлагаемая ими защита в виде логина и пароля весьма ненадежна. Она подвержена влиянию человеческого фактора: пользователи используют слабые пароли, попадаются на удочку социальной инженерии и фишинга. Стоит учитывать и трояны, брутфорс и атаки на сам сервис, как, например, недавний нашумевший взлом Dropbox»,- говорит директор по маркетингу компании Solar Security Валентин Крохин. В августе нынешнего года Dropbox заявил, что аккаунты и пароли 68 млн пользователей сервиса были украдены. Проблема коснулась пользователей, не менявших пароль с середины 2012 года.
С ним согласен руководитель аналитического центра Zecurion Владимир Ульянов: «Многие облачные провайдеры решают вопросы безопасности в последнюю очередь, сосредотачивая усилия на интерфейсе, юзабилити, функционале, даже безотказности. Второй момент — насколько облачный провайдер замотивирован и способен защитить данные пользователей от интереса со стороны спецслужб и правоохранительных органов».