Віртуальний захист від реального нападу

На жаль, відключення популярних сайтів стає в нашій країні буденним явищем. Наприкінці січня було по-варварськи закрито найвідоміший український файлообмінник ex.ua, в середині лютого - громадський інтернет-проект із захисту прав водіїв roadcontrol.org.ua, у другій половині квітня почалися проблеми в найбільших інтернет-магазинів Rozetka та «Сокол». Звісно, «відключених» сайтів, які чимось не догодили можновладцям, і раніше було чимало, проте саме тепер тиск на них набрав украй очевидних форм.

Самими сайтами справа не обмежується: сьогодні практично кожну фірму, яка потрапила в поле зору правоохоронних органів, можуть примусити припинити свою роботу. Закриття як віртуальних ресурсів, так і компаній, котрі мають віддалений стосунок до Інтернету, найчастіше відбувається за таким сценарієм: маски-шоу вриваються в офіси, виносять системні блоки та сервери, зупиняючи роботу підприємства. Повернути назад обладнання - завдання майже зі сфери фантастики. Той-таки ex.ua майже три місяці безуспішно намагається повернути назад свої сервери, маючи на те повні юридичні підстави і підтримку спільноти.

Тому для українського бізнесу гостро актуальне питання захисту себе від незаконних нальотів міліції та податкової, які забирають IT-обладнання. Розглянемо, що для цього вони роблять уже сьогодні.

Опір offline

Багато підприємців намагаються вирішити зазначену проблему старими методами, не вдаючись до технологічних новацій. Найчастіше використовують два способи.

1. Вирішення питання з допомогою потрібних знайомств і неофіційних засобів впливу. Спосіб, який допомагає вітчизняному бізнесу в нашій країні подолати безліч проблем. Часто використовується, але від цього не стає менш слизьким, адже, перейшовши межу, можна й злочинцем стати, з усіма наслідками, які з цього випливають. Щоб скористатися цим способом, знадобляться друзі на потрібних посадах - або ж доведеться дуже добре потратитися, домовляючись про те, щоб компанію не чіпали.

2. Юридичне відстоювання своїх прав на законних підставах. Як свідчить практика, варіант малоефективний. До нього вдаються, коли комп’ютери й сервери вже забрали, а забраного, як сказано вище, наші правоохоронні органи повертати не люблять. Та й витратні судові процеси можуть тривати місяцями і роками, внаслідок чого доведеться розщедрюватися на нову техніку, не кажучи вже про збитки від втрати даних. Одне слово, спосіб годиться, коли нічого іншого не залишається.

Опір online

Більш просунуті бізнесмени останні кілька років шукають захист від масок-шоу в інформаційних технологіях.

1. Розміщення даних на сервері у вітчизняному дата-центрі. Суть захисту полягає ось у чому: в дата-центрі, який може розташовуватися досить далеко від фірми, у віддаленому районі міста, встановлюють сервери з даними компанії. Працівники отримують із них на свої монітори картинку. Коли в компанію приходять маски-шоу, щоб вилучити системні блоки, то забирати грабіжникам нічого, адже вся інформація перебуває поза стінами компанії, на серверах у дата-центрі. Все, що можуть винести силовики, - це тонкі клієнти, які використовуються для зв’язку між серверами й моніторами і не зберігають жодних даних.

Спосіб був і залишається популярним, однак останнім часом правоохоронні органи, влаштовуючи облаву на підприємство, стали одночасно заявлятися і в дата-центр, щоб вилучити сервери, на яких і зберігається вся інформація фірми. Пропонують цю послугу в Україні дата-центри «Воля», «Укртелеком», «Колокол» та інші. Для компанії вартість утримання свого сервера в дата-центрі коливається в межах від 75 до 100 у.о. на місяць, а оренда місцевого сервера коштує приблизно 250-500 у.о. При цьому, аби уникнути втрати інформації на випадок поломки сервера, бажано використовувати ще як мінімум один або два для резервування даних. Відповідно, ціна зростає для тих, кому важлива надійність.

2. Оренда сервера за кордоном. Також досить новий для нашої країни спосіб, який пропонують іноземні фірми. У такому разі вся інформація, передана на монітори співробітників, зберігатиметься не у віддаленому краю міста й навіть не в Україні, а в іншій країні, на закордонному сервері, до якого українським силовикам буде досить проблематично добратися.

Звісно ж, у разі виникнення якихось проблем, зокрема й технічних, вирішувати їх буде вже не так просто, як із вітчизняною компанією. І якщо за оплату нададуть поганенький сервер, то скаржитися буде нікому. Компаній, котрі пропонують ці послуги, досить багато, різноманітна й географія їх розміщення - від Малайзії до Німеччини. Найвідоміші - Hetzner, Fastpvs та Bursnet. Вартість оренди сервера, потужності якого вистачить для комфортної праці одного-трьох працівників, становить від 65 до 250 у.о. на місяць. Плюс до цього бажана оренда додаткового сервера або низки серверів для резервування даних. Встановлення програмного забезпечення та необхідне налаштування виллються в перший місяць роботи у додаткові 500-700 у.о.

3. Розміщення IТ-інфраструктури у «хмарі». Технологія «хмара» досить нова в Україні, пропонують її небагато компаній, хоча в розвинених цивілізованих країнах вона давно успішно застосовується. Суть технології в тому, що так званий IaaS-провайдер, використовуючи низку серверів, формує на їхній основі «хмару», обчислювальне середовище, певною мірою віртуальний системний блок, який надає потужності для вирішення будь-яких завдань і місце для зберігання даних. Створюване обчислювальне середовище - гнучке і масштабоване, внаслідок чого дозволяє брати необхідні додаткові ресурси і відмовлятися від надлишкових. Працівники компанії можуть підключитися до «хмари» через тонкі клієнти, без використання системних блоків. Тож у разі приходу в компанію правоохоронців тим забирати буде нічого.

Якщо ж сервери, котрі формують «хмару», ще й розосереджені по європейських дата-центрах, як, приміром, у IaaS-провайдера Tucha, то захищеність інформації стає вкрай високою. Вартість підключення до «хмари», з урахуванням налаштування та використання ліцензійних програм, становить для одного працівника близько 50-70 у.о. на місяць.

В умовах посиленого тиску на бізнес навряд чи найближчим часом слід очікувати поліпшення ситуації з правоохоронними органами. А тому український ринок напевно пропонуватиме підприємцям нові способи захисту від тих, хто нас «береже».