Недоверия к облакам в России уже нет, бизнес и провайдеры формируют новые правила игры. Однако при огромном потенциале и востребованности облачных моделей крупные заказчики по-прежнему предпочитают строить собственные частные облака, отметили участники сессии «Корень облачного доверия», состоявшейся в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР-2026).
Дискуссия объединила облачных провайдеров, крупных заказчиков и ведущих представителей рынка информационной безопасности. Организатором мероприятия выступила «Группа Астра». Модерировал сессию генеральный директор «Группы Астра» Илья Сивцев.
Чем вызвано недоверие?
Заместитель руководителя Департамента развития инфраструктур Банка ВТБ Николай Шуткин отметил, что банк уже перевел в облако 86% вычисленных ресурсов, и активно использует облако в частной, публичной и гибридной моделях, однако, законодательные ограничения — закон о банковской деятельности ФЗ-395-1 и закон о персональных данных ФЗ-152 — сужают спектр задач, которые банкам сейчас разрешено вынести в публичное облако.
Директор по информационным технологиям АК «АЛРОСА» Вадим Желтухин сравнил недоверие к облакам с аэрофобией:
«Это когда ты не понимаешь, как эта штука работает, ты ей не управляешь, а главное — ты из нее не можешь сбежать. В принципе, про облака ровно то же самое, но мы с этим боремся», — заявил он.
Что касается ценности частных облаков, Николай Шуткин отметил, что она заключается не только в их защищенности и безопасности. По его словам, частное облако — это инструмент повышения эффективности использования вычислительных ресурсов за счет многократного переиспользования оборудования, а также ускорения выдачи и снижения трудозатрат за счет автоматизации.
Юридическая ответственность как главный барьер
Тема разделения ответственности между провайдером и заказчиком стала одной из самых острых на сессии. Директор Главного вычислительного центра ОАО «РЖД» Виктор Аристов говорил о необходимости юридически закрепленной ответственности облачных провайдеров:
«Уважаемые провайдеры, разделите с нами ответственность юридически, пожалуйста. Выручка от грузоперевозок составляет 7 миллиардов в сутки. Если облако лежит сутки, эти 7 миллиардов можем с вами пополам поделить?».
Он также призвал менять отношение облачных провайдеров к своим заказчикам и прислушиваться к требованиям крупных компаний.
Вадим Желтухин подчеркнул, что главные изменения произошли не в технологиях, а в восприятии:
«Ключевые изменения произошли в головах. Это значимая трансформация сознания нашей информационной безопасности, инфраструктуры — в понимании, в оценке рисков как наших собственных ЦОДов, так и внешних», —резюмировал он.
Безопасность облака и безопасность в облаке
Генеральный директор MWS Cloud Евгений Колбин аргументированно опроверг миф о том, что собственная инфраструктура автоматически безопаснее публичного облака.
«Команды, которые существуют в топовых облачных провайдерах, — это, во-первых, очень компетентные люди, а во-вторых, они имеют большую насмотренность всего, что происходит в этой плоскости, чем те, кто сидят в отдельной компании, даже большой, — заявил он. — Любой заказчик контролирует все, что находится в облаке. Это какая-то иллюзия о том, что мы как будто это кому-то отдали, и оно само работает. Тебе отдали платформу, дальше пользуешься, все фичи настраиваешь ты сам. Просто большинство, к сожалению, не умеет это делать».
Генеральный директор компании «КриптоПро», д.ф.-м.н. Станислав Смышляев отметил сложность переноса криптографии в облачные среды, рассказав о возникающих при этом научно-технических вызовах:
«Если мы говорим про госорганы, про госсистемы, в целом про крупные информационные системы, то ниже класса КС3 опускаться недопустимо, неприлично. Однако перенос в облачные среды средств класса КС3 сможет состояться, причем в обозримом будущем. Вопросы безопасности, которые я считаю одними из главных трудностей в распространении облаков, реально в этом году в существенной степени будут решены».
Государство как драйвер облачной трансформации
И.о. генерального директора Cloud.ru Михаил Лобоцкий напомнил о том, что помимо банковской сферы, путь в облака для заказчиков полностью открыт и весь вопрос, как выразился Михаил, «в головах». Он также рассказал о роли государства в формировании зрелого облачного рынка и привел в пример проект «Гостех», в котором уже к 2021 году была реализована мультитенантная инсталляция с отечественным оборудованием и сертифицированными СЗИ. Сегодня в этом облаке работает более 30 ФОИВов и практически все РОИВы.
От доверия – к доверенному облаку
Илья Сивцев и участники дискуссии сошлись во мнении, что полного недоверия к облакам в России уже нет. Диалог идет о том, каким именно должно быть доверенное облако, поскольку именно за ним будущее.
Прозвучал и обоснованный прогноз: уже до конца года в России может появиться прецедент перевода крупной ГИС на регулируемое, сертифицированное и безопасное облако.
«Рынок прошел точку невозврата — заказчики больше не спорят, идти ли в облако, они обсуждают, каким это облако должно быть. И ответ формируется здесь и сейчас, в открытом диалоге крупнейших корпораций, регуляторов и провайдеров. Мы видим свою миссию в том, чтобы построить технологический фундамент этого доверия — от российского процессора и доверенной ОС до сертифицированной криптографии и зрелых облачных сервисов. Доверенное облако — это не маркетинговый лозунг, а инженерная задача, которую мы решаем вместе с нашими партнерами и заказчиками», — подвел итог Илья Сивцев.
