Защита от рейдерских атак на IT-сектор

В последний год у правоохранительных органов различных направлений появилась новая тактика борьбы с предприятиями в Украине: они открывают «дело» на любой выдуманный предлог. После этого, пишут, что такая-то фирма является свидетелем и т.к. она ведет свою деятельность по такому-то адресу, необходимо изъять у неё технику и документы, т.к. возможно в них можно будет найти «необходимую информацию». При этом, следователь не обязан объяснять судье, что ищет. И судья дает «добро» на такое изъятие…

Понятно, что на изъятой технике и в изъятых документах ничего нет. Более того, фактически реальной экспертизы не делается… Основная цель — забрать это всё на долгое время — несколько лет. В результате таких действий, у компаний возникают проблемы с хозяйственной деятельностью. Т.к. весь учет, вся бухгалтерия, ключи хранятся на серверах и компьютерах. Предприятие не может даже отчитаться в налоговой, не может выплатить вовремя зарплату. И подпадает под штрафные санкции, несет огромные обытки от такого изъятия. Многим приходится закрывать предприятия или нести «взятку» данным следователям — чтоб отстали и вернули технику.

Практика показывает, что не всегда, когда возвращают данную технику, она приходит в работоспособном состоянии. Чеще всего, после такой «экспертизы» информация испорчена, компьютеры приходится отдавать в ремонт…

Безответственность за такие действия правоохранительных органов влечет к тому, что такая «схема» нашла огромное применение. Теперь, нет необходимости делать оперативные выезды, нет необходимости «психического давления» на подозреваемых. Все гораздо проще — изъяв документы и технику ЛЮБОЕ предприятие ставится «к стенке»…

Самое печальное, что такие случаи возникают в сегодняшнее время практически у любой IT-компании и у многих более или менее крупных предприятий. Правоохранители стараются обеспечить себе «пенсию», поэтому пользуются текущим беспорядком в стране. Многие знакомые ко мне звонят и говорят: к нам пришли, но мы пока отбились. Или к нам пришли — устроили «маски шоу»… Никогда за более 20 лет своей деятельности я не видел такого произвола. Даже «лихие 90-е» по сравнению с этим меркнут…

Для тех, кто хоть как-то хочет обезопасить свою информацию от таких нападок, я написал статью о распределенном резервном копировании. Может, она Вам поможет: https://corp2.net/index.php/blog/k2/2014/10/13/rezervnoe-kopirovanie-informatsii-mezhdu-serverami-zashchita-informatsii-ot-reyderov-versiya-2/

Большая просьба: если Вам поможет данная статья, напишите в комментариях, чтоб было приятно узнать, что кто-то спасся от произвола благодаря не сложному бесплатному распределенному резервному копированию информации.

Сегодня будет заседание очередного суда по поводу возврата техники

Сегодня, в середине дня, будет заседание очередного суда по поводу возврата техники. На 2 предыдущие заседания следователь СБУ не явился. Судья Печерского суда, который вел до этого дело и провел 5 заседаний. Данный судья была замешана в суде по разгону Майдана. В результате решила не принимать решение и передала дело другому судье. Сама же — ушла в «длительный отпуск».

Есть надежда, что суд не зависимо от давления со стороны СБУ примет справедливое решение!

Сегодня вступил в действие Закон о люстрации

Сегодня вступил в действие Закон о люстрации. Хоть данный закон далек от совершенства, но есть надежда, что хоть что-то начнет бояться коррумпированная «власть». Даже по предварительным оценкам под данный Закон подпадает около 1 млн. человек. Это же какой коррумпированной должна быть эта страна!!!

3D визуализация и интерьер

28 июля 2014 сотрудники СБУ изъяли у нас сервера

28 июля 2014г в офисе К2® сотрудники СБУ взломали дверь, изъяли все сервера, компьютеры, ноутбуки, личные денежные средства, личные кредитные и накопительные карточки, все документы, дисковые и флеш-накопители, видео-регистраторы и т.п.

В результате изъятия серверов, накопителей и ноутбуков были изъяты все исходные коды системы Корпорация 2 (которая разрабатывалась более 15 лет) и все исходные коды сайтов.

При этом изъятие производилось у меня, как у «свидетеля», без объяснения причин изъятия и дела. Более того, в офис не был допущен адвокат. А взлом офиса осуществлялся с большим количеством нарушений законодательства.

Мы прикладываем все силы, чтоб вернуть изъятую технику в целости и сохранности обратно, но к сожалению, не известно когда это произойдет. В Украине, на практике, это бывает годами… Мы не тешим себя надеждой, что в ближайшее время вернут технику, поэтому рекомендуем не надаеяться и Вам… По возможности — создавайте новые сайты.

Высылайте жалобы и претензии в электронном виде на мой адрес: rs@corp2.net

Если у Вас есть исходные коды сайтов, свяжитесь со мной по электронной почте rs@corp2.net, скиньте дамп сайта и я его «подниму» на новых серверах.

SaaS программное обеспечение

SaaS (англ. software as a service — программное обеспечение как услуга; также англ. software on demand — программное обеспечение по требованию) — бизнес-модель продажи и использования программного обеспечения, при которой поставщик разрабатывает веб-приложение и самостоятельно управляет им, предоставляя заказчику доступ к программному обеспечению через Интернет. Основное преимущество модели SaaS для потребителя услуги состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и работающего на нём программного обеспечения.

В модели SaaS:

  • приложение приспособлено для удаленного использования;
  • одним приложением пользуется несколько клиентов (приложение коммунально);
  • оплата взимается либо в виде ежемесячной абонентской платы, либо на основе объёма операций;
  • техническая поддержка приложения включена в оплату;
  • модернизация и обновление приложения происходит оперативно и прозрачно для клиентов.

В рамках модели SaaS заказчики платят не за владение программным обеспечением как таковым, а за его аренду (то есть за его использование через веб-интерфейс). Таким образом, в отличие от классической схемы лицензирования ПО, заказчик несет сравнительно небольшие периодические затраты, и ему не требуется инвестировать значительные средства в приобретение ПО и аппаратной платформы для его развертывания, а затем поддерживать его работоспособность. Схема периодической оплаты предполагает, что если необходимость в программном обеспечении временно отсутствует, то заказчик может приостановить его использование и заморозить выплаты разработчику[1].

С точки зрения разработчика некоторого проприетарного программного обеспечения модель SaaS позволяет эффективно бороться с нелицензионным использованием программного обеспечения, поскольку ПО как таковое не попадает к конечным заказчикам. Кроме того, концепция SaaS часто позволяет уменьшить затраты на развёртывание и внедрение систем технической и консультационной поддержки продукта, хотя и не исключает их полностью.

История

Изначально вся компьютерная отрасль использовала арендную бизнес-модель — первые компьютеры стоили огромных денег и их вычислительные мощности сдавались заказчикам. С другой стороны, такую аренду нельзя считать разновидностью SaaS, поскольку заказчики получали доступ к компьютерам напрямую, а не с помощью глобальных сетей связи.

Поскольку модель SaaS ориентирована на предоставление услуг с помощью Интернета, её развитие непосредственно связано с развитием глобальной сети. Первые компании, предлагавшие программное обеспечение как услугу, появились в западных странах в 1997—1999 годах[2], а акроним SaaS вошел в широкое употребление в 2001 году[3].

Ключевые характеристики

Программное обеспечение по требованию обладает следующими ключевыми признаками[4]:

  • доступ к программному обеспечению, разработанному в соответствии с моделью ПО как услуга, предоставляется удалённо по сетевым каналам и как правило через веб-интерфейс, кроме того, могут использоваться тонкие клиенты и терминальный доступ;
  • программное обеспечение развёртывается в центре обработки данных в виде единого программного ядра, с которым работают все заказчики;
  • программное обеспечение предоставляется на условиях уплаты периодических арендных платежей;
  • обслуживание и обновление программного обеспечения выполняется централизованно на стороне поставщика приложения, предоставляемого как услуга (SaaS);
  • стоимость технической поддержки обычно включается в арендную плату.

Стоимость

Программное обеспечение по требованию предоставляется заказчику в аренду и всегда предполагает периодическую оплату. В качестве единицы тарификации обычно используются пользователи (при предоставлении CRM) или же число записей в базе данных (при предоставлении HRM-системы), реже — какие-то другие функциональные характеристики (например, количество определённых операций или трафик)[5]. В некоторых случаях заказчикам предлагаются смешанные модели, в рамках которых могут дополнительно оплачиваться расширенные функции (например, заказчик может платить за пользователей и за расширенное хранилище данных).

Контракт на аренду SaaS включает в себя не только оплату за использование ПО, но и оплату всех затрат, связанных с поддержкой его работоспособности, обновлением и защитой данных. Ряд поставщиков SaaS предлагает продвинутый вариант контракта на аренду — SLA (Service Level Agreement) . В таких контрактах фиксируются параметры, связанные с работоспособностью ПО. Обычно это гарантии доступности ПО в процентах в течение года. Лучшие центры обработки данных способны гарантировать доступность ПО не менее 99,5 % времени за год.

В том случае, если программное обеспечение не требует первоначальной адаптации под потребности заказчика, первоначальный платёж за ПО может отсутствовать в принципе. Данное обстоятельство является важнейшим преимуществом модели SaaS над классическим лицензированием программного обеспечения, которое требует существенных начальных инвестиций на его закупку. Периодические арендные платежи можно сравнить со стоимостью технической поддержки — обычно они жёстко прописываются в договоре и потому являются предсказуемыми. Тем самым, обеспечивается защита инвестиций заказчика в используемый программный продукт.

Отличия от других моделей

В синонимы терминов SoD и SaaS часто ошибочно заносят термины Hosted Applications и Application Service Provider (ASP), за которыми стоит другая концепция продвижения ПО. Ключевое отличие SaaS от ASP состоит в том, что в рамках модели SaaS заказчик покупает доступ к единому программному ядру, которым пользуются все заказчики. Поставщик SaaS обеспечивает централизованное развитие и полное обслуживание программного ядра. В рамках же модели ASP каждому заказчику предоставляется выделенная инсталляция программного обеспечения, развёрнутая на удалённом сайте поставщика ПО и не доступная сразу нескольким заказчикам.

Многие поставщики утверждают, что они предоставляют SaaS решение, но используют этот термин весьма небрежно. Именно работа заказчиков с единым программным ядром и его централизованное обслуживание поставщиком SaaS решения обеспечивает основные положительные свойства SaaS (см. ниже).

Факторы, способствующие продвижению SaaS

Ключевым фактором, объясняющим экономическую целесообразность SaaS, является «эффект масштаба» — провайдер SaaS обслуживает единое программное ядро, которым пользуются все клиенты, и потому тратит меньшее количество ресурсов по сравнению с управлением отдельными копиями программного обеспечения для каждого заказчика. Кроме того, использование единого программного ядра позволяет планировать вычислительные мощности и уменьшает проблему пиковых нагрузок для отдельных заказчиков. Все это позволяет поставщикам SaaS решений существенно снизить стоимость обслуживания ПО. В конечном счёте, периодическая стоимость услуг для конечного заказчика становится ниже издержек, возникающих при использовании классической модели лицензирования.

Другим ключевым фактором является уровень обслуживания SaaS. Провайдер SaaS способен предложить уровень обслуживания и поддержки ПО в работоспособном состоянии, недоступный для внутренних IT-отделов компаний. Это особенно ярко проявляется в случае использования провайдером контракта SLA.

На данный момент можно выделить несколько основных факторов[6], стимулирующих использование программного обеспечения по требованию заказчиками и развитие данных продуктов разработчиками.

Положительные факторы SaaS для заказчиков

  • Отсутствие необходимости установки ПО на рабочих местах пользователей — доступ к ПО осуществляется через обычный браузер;
  • Радикальное сокращение затрат на развёртывание системы в организации. Это расходы на аренду помещения, организацию дата-центра, оплату труда сотрудников и т. д.;
  • Сокращение затрат на техническую поддержку и обновление развернутых систем (вплоть до их полного отсутствия);
  • Быстрота внедрения, обусловленная отсутствием затрат времени на развертывание системы;
  • Понятный интерфейс — большинство сотрудников уже привыкли к использованию веб-сервисов;
  • Ясность и предсказуемость платежей, защита инвестиций;
  • Мультиплатформенность;
  • Возможность получить более высокий уровень обслуживания ПО.

Положительные факторы SaaS для разработчиков

  • Рост популярности веб-сервисов для конечных пользователей;
  • Развитие веб-технологий, большие функциональные возможности веб-приложений и простота их реализации;
  • Быстрые процессы внедрения и сравнительно низкие затраты ресурсов на обслуживание конкретного клиента;
  • Лёгкое проникновение на глобальные рынки;
  • Отсутствие проблем с нелицензионным распространением ПО;
  • В отличие от классической модели, заказчик SaaS привязывается к разработчику — он не может отказаться от услуг разработчика и продолжать использовать систему. Таким образом, обеспечивается защита инвестиций разработчика в процесс продаж;
  • В долгосрочном периоде доходы от SaaS могут оказаться выше прибыли, полученной от продажи лицензий и оказания технической поддержки (даже с учётом расходов на хостинг и управление приложениями).

Ограничивающие факторы

Наряду с факторами, которые побуждают заказчиков внедрять программное обеспечение по требованию, а разработчиков — инвестировать ресурсы в его создание, существует ряд сдерживающих факторов, ограничивающих использование данной модели.

Во-первых, концепция SaaS применима далеко не для всех функциональных классов систем. Поскольку основная экономия ресурсов провайдера достигается за счёт масштаба, модель SaaS оказывается неэффективной для систем, требующих глубокой индивидуальной адаптации под каждого заказчика, а также инновационных и нишевых решений. Концепция PaaS, являющаяся развитием SaaS, снимает это ограничение.

Во-вторых, многие заказчики опасаются применять SaaS из-за соображений безопасности и возможной утечки информации со стороны поставщика этих услуг. Вопросы, связанные с безопасностью, ограничивают использование концепции SaaS для критически важных систем, в которых обрабатывается строго конфиденциальная информация. С другой стороны, ответственность за утечку информации со стороны разработчика обычно регламентируется в соответствующих договорах, а вероятность такой утечки часто ниже, чем в случае использования внутренних систем. В том числе этому способствует недоступность программно-аппаратного комплекса, на котором развёрнута система, сотрудникам компании. В случае развёртывания SaaS в промышленных дата-центрах, обеспечивается существенно лучшая защита за счет использования более мощных и комплексных решений по информационной безопасности.

В-третьих, ограничивающим фактором SaaS является необходимость наличия постоянно действующего подключения к Интернету. Многие продукты SaaS компенсируют это наличием модулей для автономной работы. С развитием Сети значение этого фактора уменьшается (в развитых странах он неактуален уже сейчас), однако в российских регионах подобные проблемы по-прежнему возникают, и с ними приходится считаться. С другой стороны, для территориально-распределённых компаний, которые должны работать в единой информационной среде, этот фактор не актуален.

Критика SaaS

Ричард Столлман характеризует технологию как эквивалент всеобщего шпионского ПО и большой «чёрной двери» (дают оператору сервера неправомерную власть над пользователем)[7]

SaaS в России

В отличие от Западной Европы и США модель SaaS пока не получила широкого распространения в России. На сегодняшний день можно выделить сразу несколько факторов, которые тормозят развитие SaaS-модели на территории России и стран ближнего зарубежья:

  • Не столь высокая популярность аутсорсинга: российские предприятия неохотно отдают свои бизнес-функции на откуп «третьим» компаниям. Данный фактор тормозит не только развитие модели SaaS, но и развитие всех аутсорсинговых услуг в целом;
  • Общее отставание российской ИТ-отрасли: по оценкам различных экспертов, российская отрасль отстает от западной на несколько лет. Многие российские предприятия по-прежнему находятся на начальных стадиях информатизации и даже не задумываются о внедрении каких-либо комплексных решений вообще.

http://ru.wikipedia.org/wiki/SaaS

1 21 22 23 24