«Модели взаимодействия IT и бизнеса»: герои программы РБК-ТВ отвечают на вопросы читателей

Отвечает Николай Прянишников, президент Microsoft в России
Я считаю, что здесь нужно задать себе два вопроса: какие ИТ-активы наиболее важны для вашего бизнеса и на какие ИТ-активы вы тратите больше всего денег. И если некритичные для вашей основной деятельности задачи становятся большой статьей расхода, это повод задуматься – не стоит ли перенести их в облака. При этом вы ничего не проиграете. Например, при переносе в облако электронной почты уровень ее защиты и надежности, как правило, наоборот повышается.

Отвечает Николай Прянишников, президент Microsoft в России
Согласно одному из последних исследований Gartner, облако популярно среди финансовых, производственных, телекоммуникационных и высокотехнологичных компаний, государственных учреждений и ритейла (занимают места с 1 по 5, соответственно). Что касается популярности PaaS («платформа как сервис»), то в соответствии с данными DTS, первое место занимают сервисные компании, второе – производственные, третье – ИТ, четвертое – розничные компании, а у общественных, образовательных и медицинских учреждений пятое место. В России, например, облачный сервис Office 365 используют компании из самых разных отраслей. Среди них розничная торговля (Связной, Седьмой континент, Академия плюс), строительство (ИТК, Кузецкинвестстрой), информационные технологии (ISRG, Расчетный центр «Практик»), услуги (INDIVISION, Odgers Berndtson Russia), логистика, здравоохранение и многие другие.

Отвечает Николай Прянишников, президент Microsoft в России
Однозначного ответа на этот вопрос нет, поскольку время внедрения зависит от большого количества факторов. Например, если мы говорим о построении частного облака, многое зависит от масштабов компании, ее территориальной распределенной, степени зрелости и качества ее ИТ-инфраструктуры и др. Если мы говорим об использовании публичных сервисов, то в этом случае очень важно определить, какие именно бизнес-задачи будут решаться с помощью публичных сервисов и каким образом облачные сервисы будут интегрированы в существующую ИТ инфраструктуру компании. Если эти вопросы решены, то переход к использованию публичных облаков не займет много времени.

Отвечает Николай Прянишников, президент Microsoft в России
Несомненно, облачная модель подходит и среднему и малому бизнесу. Небольшие компании часто сталкиваются с тем, что им сложно выделить бюджет на содержание собственного штата ИТ-специалистов, поэтому зачастую им выгоднее передать свою ИТ-инфраструктуру на аутсорсинг. Использование облачной модели при этом позволяет им пользоваться новейшими технологиями, которые раньше, возможно, они не могли себе позволить, а также снизить расходы и перевести CAPEX в OPEX. Компания может быть спокойна за работу своей системы, т.к. ей занимаются высококвалифицированные специалисты. Кроме того, у небольших компаний, как правило, требования к ИТ достаточно стандартны, поэтому они сразу могут найти подходящую для себя модель облачных сервисов и легко и быстро перейти на них.

Отвечает Николай Прянишников, президент Microsoft в России
Вообще обеспечение информационной безопасности включает в себя комплекс мер, качественное осуществление которых обычно вызывает трудности не только среди компаний малого и среднего бизнеса, но и зачастую среди крупных предприятий. Поставщик облачных сервисов, как правило, имеет хороший штат квалифицированных специалистов по информационной безопасности. Такие специалисты зачастую не входят в штат средних, а тем более небольших компаний. Кроме того, централизация услуг позволяет более эффективно обеспечивать защиту данных. Например, установка патчей на используемое ПО проводится облачным провайдером регулярно, тогда как многие компании не уделяют этому должное внимание, что может привести к взлому информационных систем. И в случае с облачными технологиями процесс обеспечения информационной безопасности является двусторонним, то есть должен быть результатом взаимодействия компании-заказчика облачных услуг и их поставщика.

Я считаю, что одна из главнейших проблем, связанных с информационной безопасностью облачных сервисов, это потребность в изменении бизнес процессов внутри отдела ИБ у заказчика, использующего облачные сервисы. Эта проблема совершенно недостаточно осознается заказчиками, которых, в основном, интересуют технические возможности обеспечения ИБ. Необходимость изменений в бизнес процессах в отделе ИБ заказчика заключается в том, что теперь, при работе с облачными сервисами, сотрудникам заказчика надо решать совершенно новые задачи – обеспечивать ИБ не непосредственно, а опосредованно, через других людей, через персонал провайдера облачных сервисов. И это требует уже не только умений работать с железом и софтом непосредственно на территории самого заказчика, но умений работать с железом и софтом на территории облачного провайдера, но работать не непосредственно, а через людей облачного провайдера. И здесь на первый план выходят умение составлять правильные договора и принимать работу по ним, умение определять метрики ИБ для провайдера и умение аудировать их выполнение, умение оценивать риски третьей стороны, умение транслировать свои знания, обучать, и быть обучаемым. И все эти задачи гораздо в меньшей степени технические, чем управленческие. Только осознание факта необходимости изменений внутри команды заказчика способно дать максимальный эффект от применения облачных технологий. И решить эту задачу можно только управленческими методами.

Что касается того, какую информацию разместить в облаке, а какую оставить в собственной инфраструктуре, то это решает сама компания. Сегодня возможно создавать гибридные решения, в частности с использованием Windows Azure и Windows Server 2012, которые позволяют обеспечить высокую степенью интеграции обеих моделей.

Отвечает Евгений Чаркин, директор департамента информационных технологий «Росатома»
В первую очередь, нужно определить, какие задачи вы хотите передать на аутсорсинг. Безусловно, нужно узнать соответствуют ли возможности поставщика особенностям вашей компании (количество пользователей, работающих в сети, установленные операционные системы, количество серверов, наличие критически важных для вашего бизнеса приложений). Важно соотнести потребности вашей организации с возможностями потенциальных поставщиков ИТ-услуг. На этом этапе круг поиска может существенно сократиться. При выборе поставщика услуг необходимо выяснить следующие моменты: количество технического персонала, который будет обслуживать вашу организацию, время поддержки, способ получения отчета об оказанных услугах, наличие системы контроля и мониторинга ИТ-систем. У поставщика должны быть детально прописаны основные процедуры и процессы обслуживания, не важно, идет ли речь о плановой работе или, например, о процедурах регистрации обращений пользователей. В договор с вашим поставщиком обязательно включите соглашение о качестве обслуживания и ответственность поставщика за его нарушение.

Отвечает Евгений Чаркин, директор департамента информационных технологий «Росатома»
Расходы на ИТ зависят от ряда факторов. К какому сегменту бизнеса вы относитесь: вы представляете небольшую организацию, средний бизнес, корпорацию с разветвленной инфраструктурой? Существенно влияет на размер расходов стадия автоматизации, на которой в данный момент находится компания, количество ПК и серверов, сроки использования имеющейся техники. Получение экономической эффективности при этом возможно. Основной статьей расходов на содержание ИТ-инфраструктуры является ИТ-персонал. Если у вас небольшой бизнес, и в штат сотрудников входит не больше 10 специалистов, разумнее отдать обслуживание ИТ на аутсорсинг. При аренде ИТ-услуг у сторонних поставщиков (IaaS, SaaS) нет риска потерять средства, затраченные на инвестиции в новую технику, программное обеспечение, ИТ-специалистов. Предположим, специфика работы бизнеса подразумевает разный уровень нагрузки серверов в разное время. Компания может купить дополнительное дорогостоящее оборудование, которое спустя время перестанет оправдывать вложения. Подобных затрат можно избежать, обратившись за ИТ-услугами к стороннему поставщику. Это позволит рационально использовать ресурсы и оптимизировать затраты на ИТ.

Отвечает Евгений Чаркин, директор департамента информационных технологий «Росатома»
При выборе модели потребления ИТ нужно иметь в виду целый ряд факторов: размеры и специфику работы компании, сферу экономики, в которой работает организация, требования к безопасности данных, потребности организации и условия, в которых будет проходить внедрение, имеющиеся у компании ресурсы и т.п. Если говорить о недостатках инсорсинга, то можно отметить, что выбирая данную модель, поставщик работает с тем персоналом, который находится в штате. Нет привычных для аутсорсера резервных кадров. И это еще одно основание полагать, что инсорсинг в большей степени актуален для очень крупных компаний с большим количеством персонала, где решаем вопрос нехватки и взаимозаменяемости сотрудников. При аутсорсинге компании, как правило, опасаются в какой-то момент стать зависимыми от поставщика ИТ-услуг. Есть риск не восстановить прежние функционал и внутренние связи компании, отказавшись от ИТ-услуг поставщика. Для многих компаний также большим минусом является необходимость доверять сторонней компании то, что они обычно доверяют своем внутренним сотрудникам.