ЭФФЕКТИВНОСТЬ И БЕЗОПАСНОСТЬ ОБЛАЧНЫХ ТЕХНОЛОГИЙ д.э.н., доцент Завгородний В.И. Финансовый университет при Правительстве Российской Федерации г. Москва Постоянно растущие расходы на создание и эксплуатацию информационных систем, существенный рост ущерба от информационных рисков вынуждают руководителей искать новые пути повышения эффективности информационной сферы предприятий и организаций. Одним из современных направлений повышения эффективности использования информационных систем является переход к Cloud computing. В России термин "Cloud computing" в результате прямого перевода получил трактовку – "Облачные вычисления". Следует заметить, что дословный перевод выражения Cloud computing как "Облачные вычисления" не полностью отражает сущность современных процессов удаленного обслуживания пользователей информационных систем. Cloud computing, кроме удаленного выполнения приложений, предполагает весь комплекс информационных услуг, включая хранение, поиск и передачу информации, обеспечение ее безопасности и многое другое. Поэтому уместнее употреблять термин "Облачные технологии". По данным исследования рынка, организованном IDC, объем рынка облачных услуг в России в 2009 г. составил $4,8 млн. В настоящее время он находится на начальной стадии развития, однако в стране наблюдается растущий спрос на облачную модель предоставления ИТ-услуг. К концу 2014 г. аналитики прогнозируют рост этого рынка до $161,5 млн, что соответствует более 100% совокупных темпов годового роста [1] Предприятиям и учреждениям приходится решать непростую задачу о целесообразности перехода к использованию облачных технологий. По результатам исследований 66% руководителей предприятий рассматривают в качестве перспективы переход к облачным вычислениям, в то время как 21% опрошенных исключают такую возможность в обозримом будущем. При переходе к облачным вычислениям необходимо выбрать конкретный способ реализации облачных технологий. По составу пользователей облака могут быть разделены на частные облака предприятия, облака сообщества и общедоступные облака. Частные облака целесообразно иметь крупным предприятиям или производственным объединениям в составе территориально распределенных филиалов, дочерних предприятий и т.п. В этом случае устраняется главный недостаток облачных технологий – необходимость передачи конфиденциальной информации в третьи руки. На другом полюсе находятся облака, предоставляющие услуги клиентам, независимо от их корпоративной принадлежности. Такой подход к использованию облачных технологий в наибольшей степени подходит малым и средним предприятиям, особенно тем из них, для которых требование конфиденциальности данных не является критичным. Компромиссный вариант создания облака сообщества позволяет обеспечить достаточно высокий уровень конфиденциальности информации за счет реализации общей политики информационной безопасности сообщества и приемлемые расходы на содержание такой системы. Такой подход к созданию облаков целесообразен и для государственных структур на уровне министерств, служб, агентств и т. п. Возможен вариант перехода, при котором на уровень облаков передается только часть информационных сервисов, необходимых предприятию. Причиной такого решения могут служить, прежде всего, высокие требования обеспечения конфиденциальности к части информации. Половинчатое решение при использовании облачных технологий может быть продиктовано также требованиями технологических процессов управления, которые не могут быть обеспечены удаленными сервисами, например, по временным параметрам. Частичный переход к облачным технологиям может обуславливаться и соображениями экономической эффективности определенных технических новаций. Решение об использовании облачных технологий должно приниматься с учетом состояния собственной информационной системы предприятия. Можно выделить три основных состояния информационной системы: 1) на предприятии создана новая информационная система или проведены необходимые мероприятия по модернизации информационной системы, в результате чего система отвечает предъявляемым требованиям к ее эффективности; 2) информационная система является неэффективной или проводится реинжиниринг бизнес-процессов; 3) информационная система еще не создана или ее модернизация нецелесообразна и требуется построение новой системы. С экономической точки зрения немедленный переход к облакам в первом случае не является оправданным. В данной ситуации целесообразным может быть перенос в облака новых появляющихся сервисов и разработка концепции поэтапного перехода к облачным технологиям в будущем. Во втором и, особенно в третьем случае, перенос информационного обслуживания в облака может оказаться наиболее приемлемым шагом построения эффективных информационных сервисов предприятия. Причем, в состоянии качественных изменений всего предприятия возможен поэтапный переход к облачным сервисам. Для новых предприятий выбор в пользу облачного обслуживания может дать максимально возможный экономический и технологический эффекты. Переход к облачным технологиям может быть наиболее выгоден малым и средним предприятиям, для которых расходы на информационную сферу в бóльшей степени, по сравнению с крупным бизнесом, сказываются на конкурентной способности их товаров и услуг. При переходе к новой форме информационного обеспечения бизнеса необходимо учитывать правовые аспекты использования новых информационных технологий. Использование облаков может быть полностью или частично исключено из-за правовой неопределенности в области обеспечения информационной безопасности, отсутствия правовой базы регламентации взаимодействия организаций, предоставляющих услуги облачных технологий, и предприятий-потребителей этих услуг. Необходимо создать также эффективную систему страхования информационных рисков для всех участников облачных проектов. При нынешней неразвитости страхования информационной сферы решение этой проблемы сопряжено с большими трудностями. Развитие конкуренции на рынке облачных услуг должно неизбежно привести к стремлению руководства предприятий развивать сотрудничество в этой сфере с зарубежными партнерами. В этом случае правовые проблемы и проблемы страхования приобретают еще бóльшую остроту и, возможно, потребуют разрешения на межгосударственном уровне. При полном переходе к облачным технологиям руководство предприятия должно иметь возможность контроля эффективности и совершенствования информационной сферы. Эта задача может быть решена следующим образом: сохранение (создание) собственной организационной структуры; передача этих функций консалтинговым организациям или организациям, предоставляющим облачные услуги предприятию, а также комбинация приведенных решений в различных комбинациях. Качественный анализ эффективности перехода к облачным вычислениям является обязательным этапом. Но окончательное решение о возможности такого шага и конкретном содержании процесса перехода необходимо принимать на основе количественных показателей эффективности. Постановка задачи перехода к облачным вычислениям должна предусматривать выбор цели перехода, определение показателей эффективности процессов информационного обеспечения предприятия, определение оптимальной структуры взаимодействия предприятия с организацией, предоставляющей услуги облачных технологий. С позиций руководства предприятия целью перехода к новой структуре информационного обеспечения бизнеса является достижение максимального планируемого прироста чистой прибыли от реализации облачных технологий. Поэтому величина прироста чистой прибыли может использоваться в качестве целевой функции для определения критерия оптимальности перехода к облачным вычислениям. Критерий оптимальности должен включать и ряд ограничений по надежности и безопасности информации, а также возможных технологических, организационных, структурных ограничений и условий. Ожидаемый прирост прибыли обуславливается снижением стоимости обработки и хранения информации в центрах обработки данных (ЦОД), реализующих режим облачных технологий, по сравнению с традиционной обработкой. Это обуславливается рядом факторов: многократное увеличение объема вычислительной работы в расчете на одного сотрудника; существенное повышение коэффициента загрузки оборудования; бóльшая равномерность нагрузки; выше отказоустойчивость и живучесть; как правило, выше уровень квалификации обслуживающего персонала. Большие объемы вычислительной нагрузки на ЦОД позволяют существенно снизить долю заработной платы сотрудников в себестоимости единицы вычислительной работы. Повышение загрузки оборудования, гибкая система управления нагрузкой, виртуализация вычислений в сочетании с масштабируемостью систем позволяют максимально эффективно использовать оборудование. Отказоустойчивость и живучесть ЦОД обеспечивается за счет использования отказоустойчивых адаптивных распределенных систем. В специализированных центрах обработки данных больше возможностей комплектования высококлассными специалистами. Отказоустойчивость и высокая квалификация сотрудников позволяют минимизировать риски, связанные с отказами, стихийными бедствиями, техногенными авариями и с человеческим фактором. Основным сдерживающим фактором использования облачных технологий является сложность обеспечения конфиденциальности информации, которую ее владельцы вынуждены обрабатывать и/или хранить в ЦОД. При расчете чистой прибыли следует учитывать возможные информационные риски утраты конфиденциальности данных. Однако с практическим внедрением метода гомоморфного шифрования, позволяющего осуществлять обработку зашифрованных данных без их предварительного расшифрования, эта проблема в значительной степени будет решена[2]. Негативное влияние на стоимость облачных технологий оказывает необходимость использования высокопроизводительных каналов связи. Однако влияние и этого фактора с развитием телекоммуникационных технологий будет утрачивать свое значение. Ограничения на такие показатели эффективности как среднее (предельное) время ожидания ответа на запрос, требования по безопасности информации могут привести к необходимости использования смешанной технологии традиционной и облачной. В этом случае задача создания оптимальной информационной системы предприятия усложняется и потребует решения проблемы определения соответствующей смешанной структуры. Таким образом, на основании качественного анализа состояния информационной системы предприятия и реальных потребностей информационного обеспечения бизнеса, правовых документов, возможностей современных облачных технологий и рисков, связанных с их использованием, может быть принято решение о проведении исследований по количественной оценке возможности перехода к полному или частичному использованию облачных технологий. На втором этапе определяются полные затраты на функционирование традиционной информационной системы, если она уже существует, или затраты на создание и функционирование новой системы, а также фиксируется чистая прибыль предприятия и вычисляются показатели системы, которые будут использованы в ограничениях. На третьем этапе вычисляются затраты на переход к облачным технологиям и на оплату облачных услуг, а также оценивается уровень ожидаемой чистой прибыли предприятия, который будет достигнут, как за счет сокращения затрат на содержание инфраструктуры, так и за счет внедрения новых информационных сервисов. Использование в качестве целевой функции чистой прибыли позволяет определить полный эффект от перехода к облачным вычислениям. Однако на практике получить оценку прибыли, если переход к облачным вычислениям сопровождается внедрением новых или существенным совершенствованием существующих сервисов, достаточно сложно. В этом случае может быть задействован упрощенный сравнительный анализ затрат и рисков, связанных с применением двух технологий. Литература 1. http://events.cnews.ru/events/09_06_11.shtml 2. http://www.pgpru.com/forum/kriptografija/vozmozhnostigomo morfizma