В последнее время у компаний появилась тенденция размещать свои серверы за границей. Связанно это с особенностями ведения бизнеса на постсоветском пространстве и законодательной защищенностью неприкосновенности личного и корпоративного имущества.
Государственные органы могут без предупреждения и веских причин вторгнуться в офис компании и конфисковать все оборудование на неопределенный срок. Как, например, было с оборудованием широко известной компании ООО «ВКонтакте». Их сервера, общей стоимостью 500 000 USD, изъяли из-за подозрений, что на них могут храниться финансовые документы какой-то украинской компании.
Такие случаи далеко не единичные и все понимают, что если так просто конфисковать оборудование у крупнейшей социальной сети в СНГ, имеющей возможность дать огласку инциденту и вызвать общественный резонанс, то у малого и среднего бизнеса абсолютно нет шансов как-либо противостоять такого рода акции.
Такие широкие возможности со стороны силовых структур в сочетании с еще одним из характерных факторов постсоветского пространства, а именно – запредельной коррупцией, делают государственные органы чрезвычайно эффективным инструментом для рейдерских захватов и устранения конкурентов. В настоящее время практически все данные хранятся в электронном виде – в документах и базах данных. В случае изъятия этих данных субъект просто перестает функционировать и терпит большие убытки, вплоть до прекращения существования. Это при условии, что в изъятой информации не найдено и не подброшено ничего криминального.
Несколько лет назад для того, чтобы предотвратить конфискацию критических данных, использовались самые изощренные методы – вплоть до того, что серверная стойка пряталась в грузовике рядом с офисом, в ней круглосуточно дежурил водитель и в случае вторжения – он просто уезжал. Но сейчас, с развитием быстрого и дешевого интернета, значительно безопаснее и дешевле вынести сервер подальше от офиса, желательно за границу, и не хранить в офисе никаких важных данных и документов. Наилучший способ – оставить в локальной сети только тонкие клиенты и полностью работать на удаленном сервере. В отличие от рабочих станций тонкие клиенты не имеют жесткого диска, соответственно на них не будет никакой информации.
После принятия решения выносить сервера за рубеж возникают вопросы «в какую страну выносить?» и «услугами какой компании пользоваться?».
Если выносить информацию за рубеж, то логично выносить ее сразу подальше. К примеру, находясь в России, выносить информацию на украинские сервера бессмысленно, так как досягаемость их для органов практически такая же, как и российских.
Где лучше не размещать свои серверы для бизнеса можно понять из интервью статс-секретаря заместителя министра внутренних дел Сергея Булавина:
– С правоохранительными органами каких стран наиболее интенсивно взаимодействует Российское бюро?– Нами осуществляется взаимодействие по каналам Интерпола со всеми 187 странами-членами Организации. Наиболее активно в формате Интерпола мы сотрудничаем с правоохранительными органами Германии, США, Украины, Литвы, Польши, Беларуси и Азербайджана.
Перечень данных государств мы бы не рекомендовали включать в список стран, подходящих для безопасного размещения серверов. Как сказано в данном интервью, взаимодействие идет со всеми странами, а это означает, что и там могут внезапно конфисковать сервера. Естественно, это значительно сложнее осуществить, чем в России, но законодательство позволяет это сделать.
Возьмем, к примеру, Германию, которая является, пожалуй, самой популярной страной для размещения российских серверов благодаря хорошему соотношению цены и качества, а также приемлемому отклику с территории России. В Германии по линии Интерпола приходит запрос из России и по ордеру прокурора будет произведено изъятие тихо и незаметно, а потом уже будет суд. Особенно легко изъять сервера у наиболее крупных и знаменитых хостинг провайдеров – они, имея тысячи клиентов и миллионные обороты, не будут защищать сервера проблемного клиента, который платит им пару сотен евро в месяц, так как дорожат своим благополучием и предпочитают не ссорится с государством.
Примечательно, что в Германии нет отделения Интерпола, как такового. Федеральное ведомство криминальной полиции является Национальным центральным бюро Международной организации уголовной полиции (Интерпол) Федеративной Республики Германия. Все сотрудники Федерального ведомства криминальной полиции одновременно исполняют обязанности на национальном и международном (принимая на себя обязанности в рамках Интерпола) уровнях и они же взаимодействуют с отделениями Интерпола других стран.
Похожее взаимодействие идет со всеми странами, но все-таки законодательство в разных странах отличается. Среди них выделяется молодое и амбициозное государство – Израиль.
Законодательство Израиля построено таким образом, что без суда никто не имеет право изымать оборудование, как по внешнему, так и по внутреннему запросу. Более того, в суд вызывают представителя дата-центра, где располагается оборудование, что дает большой запас времени для принятия превентивных мер и, как показывает опыт, в подавляющем большинстве случаев внешние запросы вообще израильским судом не удовлетворяются.
Таким образом, разместив свои сервера на территории Израиля, можно быть уверенным в том, что их внезапно не конфискуют и информация не попадет в чужие руки.
Схема безопасного хранения данных в Израиле:
Рисунок 1 – Схема безопасного хранения данных в Израиле
Скорее всего на сервера будут выносится критичные данные, а их доступность и сохранность будет очень важна. В связи с этим рекомендуется позаботиться о следующих стандартных мерах обеспечения высокой доступности сервисов:
-
Квалифицированная русскоязычная круглосуточная поддержка . В случае выхода из строя какого-либо сервиса, он должен быть восстановлен в любое время суток. Также очень важно разговаривать с поддержкой на одном языке, так как ошибка при переводе может быть критичной.
-
Проактивное реагирование . Хорошая техническая поддержка должна реагировать не только на задачи пользователей и решать выявленные ими проблемы, а и следить за состоянием системы, заранее выявлять узкие места и устранять проблемы до их возникновения.
-
Надежное резервное копирование высокой глубины . Для того, чтобы быть уверенным в сохранности данных, необходимо хранить копии за продолжительный период, так как ошибка в базе данных или в документе могла быть не замеченной длительный период времени. Резервные копии необходимо периодически открывать и проверять.
-
Резервирование серверных ролей . Гарантировать непрерывность работы сервисов возможно только в случае наличия горячих резервных серверных ролей. Чтобы пользователи, в случае сбоя, смогли автоматически переключится на резервную систему.
-
Надежный канал связи . Каналообразующее оборудование должно быть от проверенных временем производителей со стабильными прошивками или операционными системами, способное поддерживать шифрованное соединение. На стороне клиента должно быть минимум два канала интернета с использованием динамической маршрутизации (OSPF) для переключения между ними.
Оптимальным решением есть выбор провайдера услуг, который предоставит вам не только сервер, но и будет отвечать за все вышеуказанные услуги в комплексе, начиная от поддержки работоспособности серверов и заканчивая сетевым оборудованием и системой печати на стороне клиента. В случае возникновения проблем вам не нужно выяснять, кто же виноват, – вы сразу знаете, к кому обращаться.
