Облако доверия: как российские компании преодолевают скепсис к публичным сервисам

НИА "Нижний Новгород" - Мария Орлова

Облачные технологии в России воспринимаются как компромисс: удобно и быстро, но критически важные задачи в него отдавать страшно. Слишком высока цена ошибки. На конференции ЦИПР-2026 в Нижнем Новгороде на сессии «Корень облачного доверия», организованной «Группой Астра», поставщики, разработчики и крупнейшие заказчики честно обсудили, почему бизнес всё ещё боится доверить свои данные «чужим» серверам.

Почему мы строим своё?

Генеральный директор «Группы Астра» Илья Сивцев в начале сессии напомнил, что компания создала первое российское облако на российском процессе Baikal, после чего предложил участникам порассуждать, почему при всём многообразии технологий стопроцентного доверия нет?

Илья Сивцев, гендиректор «Группы Астра».

«Во всех странах облака активно применяются, а в России всегда говорят, что облако — это недоверенный инструмент», — отметил Илья Сивцев. При этом, по его словам, почти каждый крупный заказчик строит собственное частное облако.

Ответы участников показали, что корень проблемы — в контроле и безопасности.

По словам директора главного вычислительного центра ОАО «РЖД» Виктора Аристова, а компании сильно задумывается над вопросом контроля и ответственности. И в вопросе облаков всегда пытаются понять, где лежат данные, кто имеет к ним доступ.

Директор по информационным технологиям АК «АЛРОСА» Вадим Желтухин.

Директор по информационным технологиям АК «АЛРОСА» Вадим Желтухин привёл яркую метафору: «Аэрофобия связана с тем, что ты не понимаешь, как эта штука летит и у тебя нет штурвала. В принципе, про облака то же самое».

Генеральный директор АО «Гринатом» Андрей Лавров обратил внимание на специфику отраслевых требований. В атомной сфере повышенные требования к отказоустойчивости и безопасности напрямую влияют на стоимость услуг.

«Возможно, требования, которые я закладываю в облако, никому больше не нужны», — отметил он.

По словам ИТ-директора «Газпром нефти» Антона Думина, сегодня компания использует только собственную инфраструктуру, что обусловлено высокими требованиями к информационной безопасности. Для роста доверия к публичным облакам, считает он, необходимо чётко определить ответственность за исполнение требований безопасности.

В то же время Антон Думин отмечает, что руководство страны поддерживает развитие облачных систем. Уже существуют успешные примеры их внедрения, в частности, государственные сервисы, такие как «Госуслуги». По мнению спикера, необходимо продолжать диалог между бизнесом и государством для выработки единых правил создания доверённого публичного облака и двигаться к этой цели поэтапно.

Дефицит как драйвер перемен

Ничто так не мотивирует к изменениям, как дефицит. Такую мысль высказал Вадим Желтухин, отметив нарастающую нехватку мощностей ЦОД в России.

«Мы активно пользуемся „колокейшн“ (услуга размещения серверного и сетевого оборудования клиента в дата-центре (ЦОД) провайдера. — Прим. ред.). Но мы же все прекрасно понимаем, что на фоне дефицита ЦОД эта услуга, как низкомаржинальная, будет вымываться. Провайдерам выгоднее делать облако», — сказал он.

Компания уже выстроила гибридную модель, а облако стало частью корпоративной сети. «Это во многом трансформация восприятия и переоценки риска», — подчеркнул он. При этом самым сложным этапом, по его словам, оказалось юридическое оформление ответственности.

Банк ВТБ, по словам Николая Шуткина, уже давно живёт в гибридном формате, используя private, public и гибридные облака. Однако здесь вступают в силу жёсткие ограничения регуляторов: закон о банковской тайне и закон о персональных данных запрещают выносить в облако персональные данные клиентов.

Безопасность: от мифов к реальности

Анна Кулашова, вице-президент по развитию бизнеса в России и странах СНГ Kaspersky.

Вице-президент по развитию бизнеса в России и странах СНГ Kaspersky Анна Кулашова предложила разделять «безопасность облака» и «безопасность в облаке». Публичная архитектура предполагает взаимодействие множества участников, а значит — новые риски. Она напомнила о глобальном сбое 2024 года, вызванном ошибкой одного провайдера безопасности, который «положил» системы практически по всей планете. Этот пример показывает: риски есть везде.

«Это не повод не переносить всё в облако. Это повод задуматься и общими усилиями всё правильно выстраивать», — подчеркнула она.

Евгений Колбин, гендиректор MWS Cloud (МТС Web Services).

Генеральный директор MWS Cloud (МТС Web Services) Евгений Колбин считает, что значительная часть опасений носит психологический характер.

«Любой заказчик контролирует всё, что находится в облаке. Это иллюзия, что мы кому-то что-то отдали и оно там само работает», — отметил он.

Также он добавил, что кейсов взлома облачных провайдеров на порядок меньше, чем взломов отдельных компаний.

Станислав Смышляев, гендиректор «КриптоПро».

Генеральный директор «КриптоПро» Станислав Смышляев добавил, что перенос криптографии в облако долгое время был проблемным. Но сейчас ведётся работа над тем, чтобы обеспечить перенос средств класса КС‑3 в облачную среду.

«До конца года уже заимеем хороший правильный прецедент», — с оптимизмом заявил.

Михаил Лобоцкий, и.о. гендиректора CLOUD.RU.

В свою очередь и.о. генерального директора CLOUD.RU Михаил Лобоцкий напомнил о государственном проекте ГОСТЕХ как примере мультиарендного облака для госорганов. По его мнению, этот опыт показывает, что безопасная модель возможна.

Юридический Рубикон

Виктор Аристов, директор главного вычислительного центра ОАО «РЖД».

Самым острым вопросом дискуссии стала ответственность. Виктор Аристов из РЖД задал его в лоб:

«Парни, а разделите с нами ответственность юридически? У нас от грузоперевозки, выручка, к примеру, семь миллиардов в сутки. Если облако лежит сутки, вот эти семь миллиардов пополам поделим?».

Вадим Желтухин согласился, что юридическая плоскость — самая сложная.

«Технари с технарями договариваются быстрее, чем юристы с юристами», — сказал он.

Спикеры также высказали мнение, что заказчики готовы идти в облако, но требуют от провайдеров не стандартного сервиса «как в Макдональдсе», а «высокой кухни» — индивидуальных решений и разделения рисков.

Российский процессор — фундамент доверия

«Группа Астра» предложила свой ответ на вызовы рынка. Денис Мухин представил первое российское облако на отечественном процессоре Baikal. Он подчеркнул, что для него доверие связано с тремя факторами: безопасностью, надёжностью и качеством сервиса.

«Мы пошли по тому же пути, что и Apple. Они создали свой процессор, свою ОС и инструменты разработки. Мы трансформируем этот подход от компьютера в облако. Мы хотим выдавать стандартизированные, безопасные решения от железа до ПО», — сказал он.

Первым клиентом нового облака стала сама «Группа Астра», успешно перенеся туда свои системы, включая 1С.

Финальный вывод дискуссии сформулировал Виктор Аристов. По его словам, недоверия к облакам нет. Очевидно, что за этим будущее. Ключевой вопрос — каким должно быть доверенное облако и как формализовать правила ответственности.

Диалог между заказчиками, провайдерами и регуляторами, по мнению участников, только начинается…

Реклама. ООО «РусБИТех-Астра». ИНН 7726388700. Erid 2SDnjeL2yCv

Автор фотографий: Александр Воложанин