Хранить данные в облаке могли бы и пользователи, и компании. Однако компании опасаются — причем они обеспокоены не столько даже рисками информационной безопасности, сколько отсутствием убедительной нормативно-законодательной базы, регулирующей облачные отношения.
Согласно опубликованному недавно отчету корпорации Symantec, на предприятиях отечественного малого бизнеса наблюдается противоречивая ситуация. С одной стороны, большинство сотрудников (81%) используют облака в рабочих целях. Ярким примером являются появившиеся относительно недавно сервисы Google Disk и Yandex Disk, которые позволяют бесплатно размещать данные в облаках всем клиентам этих поисковых систем. С другой стороны, несмотря на большую распространенность облачных технологий, лишь четверть опрошенных не испытывают беспокойства, используя подобные услуги для рабочих целей, — очевидно, что в отсутствие подписанных соглашений крайне трудно понять, насколько безопасна такая инициатива. Более того, при наличии доступа к Интернету на рабочих компьютерах рядовые сотрудники могут совершать подобные действия без ведома ИТ-специалистов и специалистов по безопасности.
Крупнейшие российские компании, как отметили в недавнем отчете аналитики Frost & Sullivan, еще не доверяют облакам хранение важных бизнес-данных, поскольку в условиях нынешнего законодательства России непонятно, как решать вопросы, связанные с утечками или утратой данных, размещенных у внешнего облачного провайдера.
Помочь решить проблемы, связанные с облачным хранением, вполне могли бы специалисты в области дистрибуции. Важными участниками логистических цепочек являются компании, обеспечивающие хранение товаров. Основу их деятельности определяет глава 47 Гражданского кодекса РФ («Хранение»). Вторая часть этой главы («Хранение на товарном складе») описывает широкий спектр отношений в области независимого складского хранения, ключевые права и обязанности заинтересованных сторон. Однако применение этих законоположений «как есть» в области облачного хранения, по всей видимости, невозможно, поскольку в главе 47 ГК РФ речь идет о товарно-материальных ценностях, а не о данных — согласитесь, в их хранении есть немало специфики. Будем надеяться, что те, кто разрабатывает основы «облачного» законодательства, проанализируют опыт смежных областей и сделают законы для участников облачных отношений не просто жизнеспособными, но и гармонично вытекающими из прежних законодательных актов.
Аналитики Frost & Sullivan строят оптимистичные прогнозы относительно перспектив в России.
В частности, они считают, что «внедрение национальной облачной платформы поможет унифицировать ряд государственных услуг и повысить их доступность через Интернет и универсальные точки доступа (терминалы)». Можно предположить, что массовый переход к использованию облаков в госсекторе ускорит подготовку нормативно-законодательной базы для них в России.
Ну а пока «облачное» законодательство только-только зарождается, тем, кто заинтересовался использованием облачных услуг, полезно придерживаться следующих нескольких правил.
• При выборе поставщика выбирать компанию, знающую особенности индустрии и использующую хорошо зарекомендовавшие себя технологии. Необходимо понимать специфику безопасности в облаке и определить свои требования.
• Получить представление о том, как поставщик облачных услуг осуществляет резервное копирование данных и что произойдет, если его компания закроется или если вы захотите перенести данные на серверы другой компании.
• Разработать хорошее соглашение об уровне обслуживания (SLA). Следует искать компании, использующие преимущества этих соглашений в своих предложениях.
• Убедиться в том, что служба поддержки клиентов выбранного поставщика способна удовлетворить потребности вашей компании.
• Лучше начать с пробной версии и только после того, как качество предоставляемых услуг будет признано удовлетворительным, перейти к полноценному использованию облачного сервиса.