До конца текущего года корпорация Microsoft намерена запустить в России новое облачное решение — Office 365. Бизнес-модель услуги, предполагающая оплату по мере использования таких ИТ-инструментов, как настольные приложения Office, а также решения для совместной работы и объединенных коммуникаций Exchange Online, SharePoint Online, Lync Online), должна, по замыслам участников проекта, охватить не только сегмент среднего и малого бизнеса, но и крупных заказчиков.
Партнерами Microsoft в данном проекте с российской стороны выступают оператор сотовой связи “ВымпелКом” и разработчик ПО из Екатеринбурга СКБ “Контур”. В пакете с Office365 СКБ “Контур” намерено предлагать также и собственные сервисы, среди которых называются система электронной отчетности в российские контролирующие органы “Контур-Экстерн”, онлайн-бухгалтерия для малого бизнеса “Эльба” и система электронного юридически значимого документооборота “Диадок”. “Мы с Microsoft считаем, что вместе наши сервисы создают больше ценности для клиентов и тем самым помогают нам продавать собственные услуги”, — сказал директор по стратегическому развитию СКБ “Контур” Петр Диденко.
Согласно информации, полученной из “ВымпелКома”, эта компания является единственным российским оператором связи, который будет по схеме SaaS эксклюзивно представлять на российском телекоммуникационном рынке продукт, включающий наряду с Office 365 собственные услуги связи “Билайн Бизнес”.
Одним из препятствий распространения облачных технологий в нашей стране (и не только) является неуверенность потенциальных пользователей в надлежащей защищенности использующих облака ИТ-решений и ИТ-услуг. И если случается, что малый (а порой и средний) бизнес выносит для себя риски, связанные с информационной безопасностью (ИБ), за скобки критических, то с компаниями сегмента Enterprise, такого не происходит, для них оценка безопасности нового сервиса (наряду с коммерческой целесообразностью) приоритетна.
Как пояснили в Microsoft в ответ на наше обращение, безопасность нового сервиса в целом поддерживается всеми проектами корпорации, нацеленными на обеспечение ИБ ее продуктов и решений. Среди таковых в первую очередь названа централизованная программа Microsoft Online Risk Management Program, цель которой — защита доступности, безопасности и целостности онлайновых услуг Microsoft как таковых, а также клиентской информации. Эта программа включает выполнение тесно связанных требований по ИБ, непрерывности сервисов и соответствия регулятивным требованиям.
Из Microsoft сообщили, что, разрабатывая программу Online Risk Management Program, там усовершенствовали наработки, которые создавались корпорацией предшествующие годы. Среди них отмечают создание группы Global Foundation Services (GFS), обеспечивающей безопасность сегодняшних онлайновых служб Microsoft; инициативу Trustworthy Computing, следуя которой корпорация фундаментально изменила в ключевых областях свои стратегию в направлении повышения безопасности и надежности; организацию процесса Security Development Lifecycle для продуктов; практики Microsoft по соблюдению неприкосновенности информации, описанные в таких доступных документах, как Microsoft Online Code of Conduct (“Кодекс онлайн-поведения Microsoft”) и Microsoft Online Subscription Agreement (“Соглашение об онлайн-подписке Microsoft”).
Подход корпорации к работе с клиентскими данными описан в документе Microsoft Online Service Privacy Statement (“Заявление о неприкосновенности данных онлайн-служб Microsoft”).
Сильной стороной своих предложений онлайн-клиентам в Microsoft считают то, что ее ЦОДы размещены в разных точках земного шара, что обеспечивает, по оценкам специалистов корпорации, непрерывный круглосуточный доступ клиентов к онлайновым службам Microsoft и гарантирует безопасность данных.
Microsoft обращает также внимание на то, что имеет сертификат на соответствие правилам обеспечения конфиденциальности Safe Harbor, установленным Министерством торговли США в отношении сбора, хранения, использования, передачи и другой обработки персональных данных клиентов из Европейской экономической зоны и Швейцарии.
Так характеризует Microsoft свои общие подходы к обеспечению ИБ как внутри самой компании, так и в своих продуктах, в том числе и в онлайновых сервисах. О том, как будет отражена в онлайновом обслуживании российских клиентов здешняя специфика в области защиты информации, разъяснения дал г-н Толпежников: “Поскольку вопрос конфиденциальности является обязательным требованием, предъявляемым к облачным сервисам, то, естественно, решение Microsoft Office 365 обладает необходимым набором сертификатов, позволяющих обеспечить необходимый клиентам уровень безопасности”.
В частности он пояснил, что на сервисе можно обеспечить режим коммерческой тайны. “В то же время, на мой взгляд, большая часть всех проблем, связанных с нарушением конфиденциальности связана не с действиями третьих сторон, а с небрежностью или недобросовестностью самих пользователей. Так что вопрос этот в большей степени административный, нежели технический”, — дополнил он.
Г-н Толпежников также рассказал о том, что в рамках схемы реализации проекта предусмотрен договор (SLA), гарантирующий качество предоставляемой услуги. Он подразумевает в том числе и материальную ответственность за нарушение ИБ клиентов сервиса. В настоящее время для клиентов предусмотрена возможность изменения паролей, ведения в личном кабинете клиента логов действий, совершаемых конечными пользователями услуги.
В свою очередь от пользователей со стороны поставщиков сервиса, согласно информации, предоставленной из “ВымпелКома”, требуется в первую очередь, безопасно хранить логины и пароли, необходимые для входа в личный кабинет, обеспечение ИБ устройства, с которого осуществляется доступ к личному кабинету, соблюдение внутренних ИБ-политики в отношении предоставления доступа сотрудников к документам, составляющим коммерческую тайну. “Иными словами, работая, например, с продуктом Microsoft SharePoint Online, входящим в пакетное сервисное предложение, пользователь должен понимать, кому он может предоставлять доступ на ознакомление со своими документами, а кому нет”, — пояснил г-н Толпежников.
В оценке будущего участия его компании в проекте г-н Диденко оптимистичен. По его мнению, у нового пакета услуг, куда входят и сервисные разработки СКБ “Контур”, через год будут десятки тысяч пользователей.
