Astracloud.ru

Крупному бизнесу хотят запретить пользоваться иностранными облачными сервисами. Ограничения предлагает ввести Минцифры к сентябрю 2027 года.

Об этом сообщают «Ведомости» со ссылкой на письмо главы ведомства Максута Шадаева, которое он направил министру промышленности и торговли Антону Алиханову. В документе речь идет о запрете на пользование корпоративными сервисам из-за рубежа в информационных системах хранения и обработки персональных данных. Работа крупных российских корпораций на зарубежных облачных платформах «вызывает особую озабоченность», приводит издание слова Шадаева.

Опасения Минцифры связаны в том числе с развитием технологий искусственного интеллекта в иностранных облачных сервисах, считает заместитель генерального директора Astra Cloud Константин Анисимов:

Большинство IT-систем устроено таким образом, что какая-то часть кода все равно находится в облаках. Это связано прежде всего с искусственным интеллектом. Например, даже если мы работаем в Microsoft World, и какие-то функции связаны искусственным интеллектом, все это берется из облаков. Законопроект направлен именно на такие истории, чтобы ограничить передачу данных российских пользователей во внешние хранилища в гибридных системах. Как работают ИИ-помощники? Они встраиваются в ваши коммуникации, а это почта, видеосвязь, мессенджеры. У нас на почте, в видеоконференциях, мессенджерах огромное количество внутрикорпоративной информации. Российские решения есть буквально в каждом сегменте. Никакой проблемы нет. Тем более достаточно грамотное решение, что эта мера вводится не сразу, то есть не с 1 сентября 2025 года, а дается еще два года на то, чтобы проработать все решения и постепенно ввести

astracloud.ru

«Группа Астра» совместно с Yadro строит полностью отечественную альтернативу западным облачным платформам. Новая инфраструктура объединяет серверы, СХД и сетевые решения российского производства, делая ключевые сервисы «Группы Астра» доступными для бизнеса и госструктур без необходимости разворачивать собственные мощности.

Astra Cloud продолжает развитие своей облачной инфраструктуру, делая ставку на российские технологии. Ключевым партнером по серверному оборудованию выступает технологическая компания Yadro. В основе масштабируемой инфраструктуры Astra Cloud – передовые серверы, системы хранения данных и сетевые решения Yadro.

Продукты «Группы Астра», включая почтовый сервер RuPost, корпоративное файловое хранилище Astra Disk, платформа виртуализации рабочих мест Termidesk и другие сервисы становятся более доступными на инфраструктуре Astra Cloud, без необходимости строить и разворачивать собственные мощности. Такой подход позволит российским компаниям любых масштабов быстрее переходить на современные цифровые безопасные сервисы.

В архитектуре инфраструктуры Astra Cloud задействованы высокопроизводительные серверы Vegman R220 G2, системы хранения данных корпоративного уровня Tatlin.Unified GEN2, а также сетевые коммутаторы Kornfeld, разработанные и произведенные компанией Yadro. Проект включает развертывание 300 серверов Vegman, двух СХД и 38 коммутаторов с последующим масштабированием инфраструктуры до тысяч серверов в ближайшие годы по мере развития сервиса. Последующие этапы расширения проекта предусматривают возможное использование дополнительного объема аппаратных решений Yadro. В частности планируется тестирование сценариев использования Tatlin.Object (объектное хранилище с поддержкой протоколов S3, HTTP(S), gRPC) и Tatlin.Backup (специализированная СХД резервных копий). Первый этап проекта должен быть реализован в III квартале 2025 г.

Сервис-провайдер Astra Cloud ориентирован как на бизнес, так и на государственный сегмент и гарантирует соответствие регуляторным требованиям. Astra Cloud делает упор на развертывание изолированной и аттестованной моделей — в зависимости от потребностей заказчиков, включая возможность создания выделенных инсталляций.

Новый этап сотрудничества со стратегическим партнером укрепляет фундамент технологической независимости и создает прочную основу для предоставления программных решений «Группы Астра» по подписочной модели — в полностью отечественном облаке. Мы строим облако, где все под контролем — от уровня оборудования до уровня операционной системы и сервисов. В связке с Yadro мы предлагаем рынку надежную, безопасную и полностью российскую альтернативу западным платформам

сказал Константин Анисимов, генеральный директор компании «Астра Облако».

Для нас этот проект — логичное продолжение стратегического партнерства с «Группой Астра». Вместе мы создаем рынок, на котором заказчики могут быть уверены: все, от оборудования до ПО и сервисов, разрабатывается и поддерживается в России. Такой подход позволяет клиентам строить как локальные инфраструктуры, так и надежные облачные сервисы на единой технологической базе, сохраняя высокий уровень производительности и безопасности

сказал Александр Бакулин, коммерческий директор компании Yadro.

Алексей Боровиков, технический архитектор в Astra Cloud, специально для CISO Club рассказал о базовых принципах миграции в облако с учетом минимизации рисков и соблюдения всех актуальных стандартов. Алексей разобрал основные этапы миграции, а также рассказал, как можно противостоять перехвату данных, бороться с ошибками конфигурации безопасности и несовместимостью некоторого ПО с российскими стандартами.



Российский бизнес в последние годы переживает сложный процесс цифровой трансформации. Ужесточение регуляторных требований и снижение внутренних расходов на ИТ подталкивают все больше компаний к переносу виртуальной инфраструктуры в российские облачные решения. Однако такой переход требует не только технической подготовки, но и строгого соблюдения норм информационной безопасности. В данной статье Алексей Боровиков, технический архитектор в Astra Cloud (входит в «Группу Астра»), рассмотрит базовые принципы организации процесса миграции в облако с учетом минимизации рисков и соблюдения всех актуальных стандартов.

Риски при миграции ИТ-инфраструктуры
При переносе ИТ-инфраструктуры в российские облака компаниям важно внимательно отнестись к вопросам информационной безопасности (ИБ). Вот ключевые риски, с которыми может столкнуться бизнес:

• Риск перехвата данных во время миграции. В качестве решения можно использовать шифрование (TLS, VPN) и защищенные каналы связи.
• Ошибки конфигурации безопасности: неправильные настройки брандмауэров, прав доступа, резервного копирования. Для решения можно применять принцип least privilege и автоматизировать развертывание (IaC — Terraform, Ansible).
• Несовместимость с российскими стандартами. Зарубежное ПО может не поддерживать ГОСТ-шифрование или требования ФСТЭК, поэтому лучше перейти на отечественное сертифицированное ПО.

Чтобы минимизировать эти и другие возможные риски, рекомендуем придерживаться простых правил:

• Обязательно проводить пилотное тестирование, то есть проверять безопасность на некритичных сервисах.
• Выполнять фазированный перенос, то есть разбить миграцию на несколько этапов с мониторингом на каждом шаге.
• Не пренебрегать документированием, то есть фиксировать все изменения и инциденты для дальнейшего тщательного анализа.

Отдельно стоит отметить значительную пользу фазированного переноса в снижении рисков ИБ. Разбивка всего процесса на этапы позволяет контролировать весь процесс и вовремя реагировать на инциденты. Конечно, дорожная карта миграции будет уникальна для каждой отдельной компании. Однако можно выделить основные этапы, которые так или иначе будут присутствовать в каждом случае со своими отдельными дополнениями.

Ключевые этапы миграции в облако
Любая миграция в своей основе состоит из следующих этапов: анализа и планирования, собственно миграции данных и сервисов, дальнейшей поддержки. Давайте разберем каждый из них подробнее.

Анализ и планирование: основа успешной миграции
Прежде чем приступать к каким-либо техническим изменениям, необходимо провести всесторонний аудит текущего состояния инфраструктуры и сформировать четкий план действий. На этом этапе важно учитывать не только технологические аспекты, но и нормативно-правовые требования, которые могут существенно повлиять на выбор облачного провайдера и архитектуры будущего решения.

Один из ключевых моментов – определение требований информационной безопасности. Даже если компания уже работает в соответствии с определенными стандартами, важно еще раз провести детальную сверку с российскими нормативными актами (152-ФЗ «О персональных данных» и Приказами ФСТЭК №17, №21, №239, которые регулируют вопросы защиты информации). Далее, в зависимости от отрасли, могут применяться дополнительные требования. Например, со стороны Центрального банка для финансовых организаций или со стороны Роскомнадзора для операторов персональных данных.

Параллельно с этим проводится оценка текущей ИТ-инфраструктуры: важно проанализировать используемые сервисы, технологии, требования к производительности и отказоустойчивости. Особое внимание нужно уделить критически важным приложениям и данным, поскольку их миграция требует наиболее тщательной проработки.

Следующий шаг – выбор облачного провайдера. В российских реалиях публичное облако зачастую не подходит для размещения чувствительных данных, поэтому предпочтение лучше отдать частным облачным решениям. Так, например, в Astra Cloud, помимо стандартного публичного облака, есть решение off-premise – это полностью частная инсталляция компании, но на оборудовании и территории сервис-провайдера. Такой подход позволяет защитить чувствительные данные, выполнить регуляторные требования и снизить расходы на создание собственной физической инфраструктуры.

Завершающая часть этапа планирования – разработка детальной дорожной карты миграции. Необходимо прописывать сроки, порядок переноса сервисов, распределение ресурсов и меры по минимизации рисков. Отдельное внимание стоит уделить плану отката — порядку действий на случай, если процесс пойдет не по запланированному сценарию.

Миграция: от тестирования до полного перехода
После завершения подготовительных работ наступает этап переноса данных и сервисов. Однако прежде чем запускать полномасштабную миграцию, рекомендуем провести пилотное тестирование на отдельных приложениях. Это позволит выявить потенциальные проблемы, проверить настройки безопасности и оценить производительность системы в новых условиях.

Если тестовая фаза завершена успешно, можно приступать к основному переносу. Важно обеспечить непрерывность бизнес-процессов, поэтому миграция часто проводится поэтапно, с минимальным временем простоя. Особое внимание стоит уделить целостности и доступности данных — любая ошибка на этом этапе может привести к серьезным последствиям.

После завершения переноса рекомендуем провести комплексное тестирование, которое включает проверку на соответствие требованиям ИБ, оценку производительности и отказоустойчивости. При необходимости внесите корректировки в конфигурацию системы.

Поддержка: обеспечение стабильности и безопасности
Миграция — это не конечная точка, а лишь начало работы в новой среде. Чтобы гарантировать долгосрочную стабильность и безопасность, необходимо организовать постоянный мониторинг инфраструктуры для своевременного выявления и устранения потенциальных угроз.

Еще одним важным аспектом является обучение персонала. Даже самая совершенная система не будет эффективной, если сотрудники не знают, как с ней работать. Поэтому тренинги и инструктажи — обязательная часть постмиграционного процесса.

Обучение можно проводить в формате видеоуроков, а также предоставления доступа к различным гайдам, инструкциям и чек-листам. Программу каждого тренинга можно разбить на условно базовый уровень – для всех сотрудников, и на обучение техническим аспектам – для ИТ-отдела.

В программу базового уровня обязательно нужно включить блок о безопасности, где рассказать о новых политиках доступа, работе с двухфакторной аутентификацией и правилах распознавания фишинга. Сотрудникам ИТ-отделов следует рассказать об управлении инцидентами в облаке, настройке систем мониторинга и особенностях резервного копирования в облачной среде.

В качестве проверки усвоения знаний, можно использовать различные тесты или даже симуляции инцидентов. Важно проводить такие тренинги регулярно, хотя бы раз в квартал, чтобы освежать знания в памяти сотрудников и обновлять программу.

Главное о миграции в облако
Миграция сервисов в облако – сложный, но вполне реализуемый проект. Ключ к успеху – тщательное планирование, пошаговый подход и постоянный контроль на всех этапах. Если подытожить, то можно выделить следующие ключевые точки миграции:

• Анализ регуляторных требований: общих и с учетом сферы деятельности компании.
• Оценка текущего состояния инфраструктуры и сервисов с особым вниманием к критически важным приложениям и данным.
• Разработка плана миграции: порядок переноса и сроки, распределение ресурсов и сценарий отката.
• Пилотное тестирование на некритичных сервисах, а уже потом – полноценная, но поэтапная миграция.
• Комплексное тестирование работы систем и сервисов после переноса, в том числе с оценкой соответствия требованиям ИБ.
• Внедрение системы мониторинга и обучения сотрудников.

Соблюдение этих фундаментальных принципов позволит минимизировать возможные риски и создать надежную ИТ-инфраструктуру, соответствующую даже самым строгим стандартам безопасности.

astracloud.ru

До 2022 года самыми популярными VDI-решениями в России были зарубежные сервисы VMware и Citrix. С их помощью сотрудники могли подключаться к виртуальным рабочим местам в любое время и из любой точки мира. Решения использовали компании самых разных уровней — от небольших интернет-агентств до предприятий госсектора.

После введения санкций VMware и Citrix ушли из России. А с 1 января 2025 года вступил в силу полный запрет на использование иностранного ПО в госорганах и предприятиях критической информационной инфраструктуры. Теперь компаниям необходимо переходить на отечественные VDI-решения. Рассказываем, какие платформы могут заменить VMware и Citrix, в чем их особенности и кому они подходят.

Ситуация с VDI в России
Российские аналоги зарубежных VDI-сервисов можно разделить на две группы:

• Импортонезависимые — собственные разработки отечественных компаний, которые не связаны с зарубежным ПО;
• Импортозависимые — решения, созданные на базе VMware Horizon.

Ко второй группе относятся VDI, которые связаны с облаком VMware, но при этом их создали российские разработчики. Такие решения пока не подпадают под запрет иностранного ПО, доступны в России, их можно использовать отечественным компаниям. Но они зависят от ситуации на рынке: на них могут повлиять санкции, новые законодательные ограничения или изменения в политике VMware.

Импортонезависимые VDI
Termidesk

Сервис организации виртуальных рабочих мест от «Группы Астра». Включен в «Реестр российского ПО» Минцифры, подходит для крупного бизнеса и государственных структур. Легко масштабируется, полностью замещает функционал VMware или Citrix.
Особенности решения:

• Имеет единое централизованное управление виртуальными рабочими местами.
• Гибкие настройки уровней доступа.
• Управление пользовательскими сессиями.
• Поддержка различных ОС: Windows 7, 8, 10, Astra Linux, Debian, Ubuntu, CentOS и других.
• Поддержка платформ виртуализации: VMmanager, ПК СВ «Брест», «Горизонт- ВС», oVirt, РОСА, SharxDC, «РЕДвиртуализация», OpenStack, VMware vSphere
• Усиленная защита от утечки данных.
• Удобное управление и понятный интерфейс.
• Инструменты мониторинга состояния системы.

Termidesk входит в экосистему «Группы Астра», работает локально или из облака Astra Cloud. Во втором случае вы получаете единую техподдержку по облаку и по продукту, а также можете оптимизировать расходы на создании своей инфраструктуры.
astracloud.ru/desktop

Cloud Desktop

Российская альтернатива зарубежным VDI, собственная разработка VK Tech. Поддерживает сразу три типа рабочих мест: постоянные (или персонализованные), сессионные и с GPU — для ресурсоемких задач. Подходит для хранения и обработки большого объема данных.
Особенности решения:

• Имеет централизованное управление.
• Предоставляет гибкие настройки доступа.
• Удобен для сотрудников, которым нужны высокие вычислительные мощности — например, для машинного обучения или рендеринга.
• Поддерживает работу с Windows и Linux.

Решение пока не включено «Реестр российского ПО» Минцифры, но соответствует стандартам ГОСТ Р 57580 и PCI DSS. Входит в экосистему VK Cloud.

Импортозависимые VDI
Cloud VDI

Решение позиционирует себя как сервис для компаний, которые хотят плавно перейти с зарубежного ПО на отечественные разработки. Имеет три тарифа, поддерживает работу с Windows и Linux.
Особенности решения:

• Подходит для создания двух типов рабочих столов: постоянных и сессионных.
• Интегрируется с Active Directory и LDAP.
• Поддерживает функцию создания кастомизированных образов для разных категорий сотрудников — например, бухгалтеров, продакт-менеджеров, юристов.
• Дает возможность подключить виртуальный графический адаптер vGPU с необходимым объемом памяти.
• Стоимость рабочего места зависит от конфигурации, тарифа, объема вычислительных ресурсов.

Selectel

Сервис, который предлагает арендовать и настроить виртуальные рабочие места за 1 день. Подключаться можно через браузер или клиент VMware Horizon. Удобен для небольших команд — если нужно, вы можете арендовать всего один виртуальный стол.
Особенности решения:

• Имеет предустановленное ПО, которое можно подобрать в зависимости от задач бизнеса.
• Поддерживает два типа рабочих столов: с GPU и без него.
• Интегрируется с IT-инфраструктурой через L3VPN.

Решение также подходит для компаний, которым важна высокая производительность процессоров.

ServerSpace

Аренда VDI с возможностью гибкой настройки конфигурации. ServerSpace работает не только с командами, но и с фрилансерами. Например, дизайнеры или разработчики могут арендовать виртуальный стол и пользоваться программами, для которых нужны серьезные вычислительные мощности.
Особенности решения:

• Предлагает гибкие настройки конфигурации: можно выбрать ОС, ЦОД, CPU, RAM, SSD — от этого зависит стоимость рабочего места.
• Имеет бонусную и скидочную систему для клиентов.
• Подходит юридическим и физическим лицам.
• Отличается интуитивно понятным управлением.

На сайте разработчика есть калькулятор, где можно быстро рассчитать стоимость виртуального рабочего места с учетом нужных настроек.

ITGlobal

Старейший партнер VMware в России. Предлагает аренду стандартизированных виртуальных мест, готовых к работе. Дистанционные столы имеют предустановленное ПО: пакет Microsoft Office, браузеры, антивирус. Подключаться можно не только с ноутбука или ПК, но также со смартфона и планшета.
Особенности решения:

• Предлагает пакеты для команд от 50, 200 или 500 пользователей.
• Использует собственное оборудование класса High End на базе архитектуры FlexPod.
• Предоставляет возможность запуска видеоконференций.

Поддерживает Windows или Linux, подключиться к виртуальному рабочему месту можно даже с macOS.
Попробовать решение можно бесплатно — сервис предлагает демо-период на 14 дней.

Как выбрать VDI-решение
Решения могут отличаться по функционалу, настройкам доступа, совместимости с ПО и другим параметрам. При выборе сервиса учитывайте:

• Уровень защиты данных;
• поддержку необходимых операционных систем;
• масштабируемость;
• доступность интеграции;
• ограничения по количеству виртуальных столов;
• технические характеристики;
• доступность и безопасность решения в России.

Перечисленные VDI — не единственные на российском рынке. Сейчас существует множество решений, которые подходят как малому, так и крупному бизнесу. Они могут стать удобной альтернативой ушедшим сервисам, помочь выстроить удаленную работу в команде и защитить конфиденциальную информацию.

Вести переписку необходимо любому сотруднику, который работает с компьютером — от оператора 1С до логиста и продакт-менеджера. Но для грамотных писем недостаточно просто расставить запятые и проверить текст на ошибки. Чтобы переписка была эффективной и помогала упростить бизнес-процессы, нужно соблюдать определенные правила. О том, как оформлять письма, общаться с коллегами на удаленке и в чем особенности цифрового этикета, рассказываем в статье.

Общие правила деловой переписки
Переписку обычно ведут по e-mail и в корпоративных мессенджерах, реже — в Telegram или в WhatsApp. У каждого из каналов коммуникаций есть свои особенности. Например, в электронной почте принято указывать тему письма и писать строго по делу, а в групповых чатах — отмечать тегами людей, которым адресовано сообщение.

Правила деловой переписки базируются на общих нормах этикета. В сообщениях и письмах недопустимы нецензурная лексика, переход на личности, жаргонизмы. Если в компании принято обращение на «вы», нельзя переходить на «ты» без согласия собеседника. Невежливыми считаются и сообщения в нерабочее время.

В книге «Новые правила деловой переписки» Максим Ильяхов и Людмила Сарычева обозначили главные принципы письменных коммуникаций в коллективе. Эти принципы применимы как к письмам, так и к сообщениям:

Быть уважительным к собеседнику, заботиться о его времени;

• соблюдать правило: одно письмо — одна тема;
• структурировать сообщения, делать их удобными для чтения и восприятия;
• указывать дедлайны;
• передавать самую важную мысль в начале письма;
• объяснять, какую информацию содержат приложенные документы.

Плохой пример


Нет темы письма, приветствия и четкого объяснения задачи. Две темы соединены в одно письмо

Хороший пример



Две задачи — два письма. У каждого из них есть своя тема, информация представлена в полном объеме и вежливой форме

Соблюдение правил деловой переписки влияет на бизнес-процессы. Например, вам нужно поставить задачу другому сотруднику. Вы можете написать такое письмо:

Привет, СРОЧНО нужен пост про нашу победу на конкурсе, сделай сегодня. Дима.

Или такое:

Привет! В среду команда нашего агентства заняла первое место на конкурсе N. Нужно рассказать об этом нашим подписчикам. Подготовь, пожалуйста, пост для Telegram к 8.06, опубликуем 11.06. К письму приложил ссылки на сайт конкурса, проект, с которым мы победили, а также примеры предыдущих постов про наши победы. Если будут вопросы, пиши мне сразу в Телеграм, так будет быстрее.

В первом случае исполнитель может не понять, о каком конкурсе речь. Он потратит много времени на уточняющие вопросы и поиск нужной информации, что может привести к просроченным дедлайнам. Второе письмо сразу даст все необходимые данные и поможет сотруднику выполнить задачу качественно и в срок.

Есть три основных правила, соблюдение которых необходимо для эффективной переписки. Расскажем о них подробнее.

Делать мысль понятной для собеседника
Главная задача деловой переписки — донести мысль так, чтобы собеседник понял ее правильно. В вашем письме не должно быть:

• Сложных терминов, которые сотрудник может не знать;
• слишком длинных предложений со сложными грамматическими конструкциями, для понимания которых фразу необходимо перечитывать несколько раз;
• недосказанных мыслей;
• большого количества ошибок.

Попробуйте поставить себя на место собеседника. Например, вы пишете коллеге: «На странице не хватает CTA». Если сообщение адресовано маркетологу, он поймет, что вы говорите про call to action — призыв к действию. Но если письмо получит начинающий дизайнер, который никогда не сталкивался с этим термином, он потратит время на выяснение значения слова и поиск примеров.

Структурировать информацию
Структурированные письма смотрятся более профессионально, удобны для чтения и помогают сразу найти важную информацию. Используйте:

• Подчеркивания и жирный шрифт — например, выделяйте с их помощью дедлайны, ключевые мысли;
• списки, если есть перечисления документов, этапов работы или других данных, которые удобно группировать;
• подзаголовки, если в письме несколько смысловых блоков.

Обязательно делите длинное письмо на абзацы из 3-6 предложений. Сплошной текст сложно читать, из-за чего получатель может пропустить важную информацию.

Оставаться вежливым и профессиональным
В деловой переписке неуместны эмодзи, опечатки, большое количество восклицательных знаков. Стремитесь к тому, чтобы ваш тон был спокойным, нейтральным и профессиональным.

Если вам не нравится результат работы другого сотрудника, никогда не переходите на эмоции. Давайте обратную связь максимально корректно и объясняйте каждое замечание.

Правила оформления писем
Письма — традиционный способ корпоративных коммуникаций. В них удобно отслеживать историю сообщений, информация и важные файлы не теряются. А еще они безопасны и реже подвергаются взлому.

Переписка по e-mail удобна для коммуникаций с клиентами, отправки файлов, обсуждения проектов. Но чтобы письма выглядели аккуратно и профессионально, соблюдайте правила:

• Укажите тему. Часто сотрудникам приходится искать нужное письмо среди сотен других. Если известна тема, найти его будет проще. Тема обязательно должна отражать суть сообщения. Хороший пример: «Презентация ко Дню студента-2025». Плохой: «Презентация».
• Настройте подпись. В любом почтовом клиенте можно создать и настроить свою подпись — текст, который автоматически добавляется к каждому сообщению. В ней укажите вашу должность, имя и фамилию и контакты для связи. Например, электронную почту, номер телефона, ник в Telegram.
• Следуйте классической структуре. Стандартное письмо содержит тему, приветствие, основной текст, вопрос или призыв, подпись.

Плохой пример

Без темы, без подписи, без уважения

Хороший пример

С темой, подписью и уважением

Отвечать на письма принято в течение 1-2 дней. Если затягиваете с ответом, вы проявляете неуважение к собеседнику и можете замедлять бизнес-процессы.

Вести корпоративную коммуникацию удобно в RuPost — почтовом сервисе от «Группы Астра». Решение подходит для бизнеса любого масштаба, легко интегрируется и имеет широкий набор опций: от фильтрации спама до поддержки множества почтовых доменов.

Кстати, RuPost не даст вам забыть обозначить тему письма и выдаст отдельное напоминание перед отправкой.


Правила назначения встреч
Еще одно правило — не писать слишком длинные сообщения или письма. Их неудобно читать, они отнимают время сотрудников. Если нужно обсудить сложный вопрос или передать много информации, лучше назначить встречу по видео или голосовой звонок.

Для этого нужно:

• Создать событие на конкретную дату в корпоративном календаре или CRM, которую используют в компании.
• Обозначить тему и основные вопросы обсуждения.
• Выбрать время и добавить всех участников.

Встречи принято назначать не позднее, чем за сутки до проведения. Всех участников нужно оповестить письменно — отправить приглашения на почту или в мессенджер.

В сервисе RuPost есть удобный календарь, где можно назначать встречи. Участники не пропустят событие — каждому из них придет автоматическое напоминание на почту.

Начинает встречу ее организатор. Он же говорит заключительное слово и готовит ревью — краткое описание договоренностей, к которым команда пришла по итогам звонка. Это важно, чтобы участники не забыли важную информацию, запомнили свои роли и задачи.

Плохой пример


Нет четких итогов встречи: не понятно что конкретно нужно сделать, кто и за что отвечает, какой крайний срок

Хороший пример


С чувством, с толком, с расстановкой задач и ответственных лиц

При назначении встречи соблюдайте основные правила этикета — оставайтесь вежливыми и уважительными к собеседнику. Вашим коллегам должно быть комфортно. Не ставьте звонок на время, которое неудобно для участников — например, на начало или конец рабочего дня.

Книги о правилах деловой переписки
Узнать больше о правилах делового общения в переписке помогут книги:

• «Новые правила деловой переписки», Максим Ильяхов и Людмила Сарычева.
• «Переписка 2.0. Как решать вопросы в чатах, соцсетях и письмах», Саша Карепина.
• «Проще говоря. Как писать деловые письма, проводить презентации, общаться с коллегами и клиентами», Салливан Джей.

Знание цифрового этикета — навык, который упрощает коммуникации с сотрудниками и клиентами, повышает эффективность переговоров и влияет на бизнес-процессы. Если в компании соблюдают правила деловой переписки, это формирует положительный имидж, повышает доверие клиентов и укрепляет HR-бренд.

Работайте в RuPost в облаке Astra Cloud
Быстрый старт, простое масштабирование, удобный интерфейс, высокий уровень безопасности для крупного и малого бизнеса или работы в госсекторе astracloud.ru/mail

Облачная платформа Astra Cloud и разработчик систем управления веб-проектами и корпоративных порталов «1С-Битрикс» объявляют о подписании меморандума о стратегическом сотрудничестве. Соглашение скрепили подписями Александр Воеводин, директор по работе с ключевыми клиентами «1С-Битрикс», и Константин Анисимов, директор Astra Cloud.

Партнерство направлено на создание решений в области облачных технологий и искусственного интеллекта. Ключевым совместным продуктом станет интегрированный программный комплекс, объединяющий облачную платформу Astra Cloud и сертифицированную версию решения от «1С-Битрикс».

ВТБ полностью отказался от использования американской операционной системы Microsoft Windows и перешел на российскую платформу Astra Linux. Как сообщил заместитель главы банка Вадим Кулик, для группы ВТБ у российского вендора было приобретено свыше 110 тысяч лицензий российской платформы.

Переход на отечественную операционную систему с привычной и широко распространенной зарубежной среды MS Windows, с ее обширной экосистемой приложений и интеграцией большого числа самых распространенных инструментов, стал одним из самых масштабных проектов импортозамещения в банке. Для работы наших сотрудников мы приобрели у ГК «Астра» свыше 110 тысяч лицензий отечественного решения

сообщил Вадим Кулик.

По его словам, в ходе реализации проекта важно было обеспечить полноценную работу всех информационных систем, используемых сотрудниками банка. Приоритетное внимание уделяли не только адаптации и настройке необходимых систем, но и всесторонней подготовке как IТ-специалистов, так и конечных пользователей. Для этого в ВТБ организовали специализированные программы обучения по работе с Astra Linux и настройку инфраструктуры.

Проект перевода сотрудников ВТБ на российскую ОС Astra Linux продолжался полтора года. Проект реализован без остановки бизнес-процессов и с сохранением работоспособности почти 1200 информационных систем, работающих в банке.

Кто отвечает за утечку паролей, сбои в работе, потерю данных: разбираемся в разделении ответственности между провайдером облака и его клиентами.

Согласно прогнозу Gartner, к 2025 году до 99% проблем с безопасностью данных в облачных сервисах будет возникать по вине пользователей. Хотя немало случаев, когда в сбоях виноваты провайдеры. Чтобы избежать недопонимания и выполнить свою часть работ по обеспечению безопасности данных, важно разобраться в основных принципах разделения ответственности в облачных сервисах.

Разделение ответственности в облачных серверах
Компания может хранить информацию на собственных серверах, и тогда вся ответственность за безопасность данных лежит на ней. Но содержание собственного дата-центра стоит дорого: необходимо оплачивать работу технических специалистов, приобретать оборудование, покупать или арендовать помещение для серверной. Поэтому большинство компаний выбирает более доступный вариант — подключение облачного сервиса.

На первый взгляд может показаться, что провайдер облака полностью отвечает за безопасность данных клиентов. Но это не так: существуют проблемы, которые возникают по вине клиента, и за которые он сам несет ответственность.

Ответственность клиента
Ответственность за безопасность данных на уровне учетных записей сотрудников всегда лежит на компании. Если пользователи выбирают простые пароли и не используют двухфакторную аутентификацию, доступ к их учетным записям может быть взломан. В этой ситуации провайдер не несет ответственность.

Также в зоне ответственности клиента находятся:

• Маркировка и классификация данных в соответствии с законодательством;
• контроль прав доступа к данным;
• использование внутренних сетей (VPN);
• резервное копирование данных (при выборе модели IaaS);
• управление собственными приложениями на облачной платформе, включая защиту кода (при выборе моделей IaaS и PaaS).

Пример: вы некорректно распределили разрешения доступа среди сотрудников, и ваши пользователи получили доступ к чувствительным данным компании. Провайдер облака не несет ответственность за вашу ошибку.
Задача клиента — обучать сотрудников информационной безопасности, грамотно управлять правами доступа. Также необходимо проводить регулярный мониторинг своих приложений с целью выявления уязвимостей.

Ответственность провайдера
Провайдер отвечает за работу самой инфраструктуры и виртуализацию. Если оборудование останется без питания, из-за чего вы утратите доступ к данным, это будет ответственность провайдера. Если сервер не выдерживает наплыва трафика, или возникают уязвимости в инфраструктуре, то отвечать за это будет тоже поставщик.

Пример: ваша компания пользуется облачным хранилищем файлов. В сервисе обнаруживается уязвимость, из-за которой происходит утечка данных. Вы не могли предотвратить проблему, поэтому вся ответственность ложится на провайдера.

Разные модели облака — разная ответственность
Во многом разделение ответственности зависит от того, какой моделью облака вы пользуетесь: IaaS, PaaS или SaaS.

IaaS
IaaS — это модель облака, при которой пользователи берут в аренду вычислительные ресурсы (серверы, хранилища данных и другие) и используют их для построения своей виртуальной инфраструктуры.

Ответственность провайдера:

• Исправная работа физических серверов и облачной платформы виртуализации;
• защита инфраструктуры от уязвимостей;
• безопасность хранилища и оборудования.

Клиент отвечает за свои приложения, шифрование данных, настройки виртуальных сетей, устранение уязвимостей. Он самостоятельно должен проводить резервное копирование данных и обновление антивирусной защиты.

PaaS
PaaS — это формат работы облака, при котором пользователи берут в аренду готовую облачную платформу для разработки, тестирования и запуска разных программ.

В ответственность провайдера входит все то же, что и при IaaS, а также:

• Проведение мониторинга;
• обновление антивируса;
• проверка учетных записей пользователей на соответствие требованиям безопасности.

Заказчик отвечает за данные пользователей, приложения, шифрование, контроль доступа. Он сам должен реагировать на возникновение уязвимостей в своих приложениях, вовремя выявлять их и устранять.

SaaS
SaaS — это модель облака, при которой приложение или программное обеспечение предоставляется через облако напрямую конечным пользователям.

Ответственность провайдера включает все то же, что и при PaaS, а также:

• Управление приложениями, устранение ошибок и уязвимостей;
• шифрование данных;
• обеспечение производительности приложений.

В ответственности клиента остается только контроль доступа к данным и проведение профилактических мер — например, обучение сотрудников информационной безопасности.

Серая зона ответственности
Четко разграничить зоны ответственности между провайдером и клиентом не всегда возможно. Это приводит к появлению «серых зон», которые могут вызывать разногласия.

Споры случаются в следующих вопросах:

• Шифрование данных. Провайдер может гарантировать поддержку шифрования, но решение о том, какие данные зашифровать, принимает клиент. Ошибки могут привести к утечке данных.
• Выявление уязвимостей. Сложности возникают, когда уязвимости затрагивают как инфраструктуру провайдера, так и приложения клиента.
• Управление параметрами безопасности. Провайдер предоставляет инструменты для защиты данных. Но их настройка и использование — ответственность клиента.

Важно, чтобы в соглашении между провайдером и клиентом были четко оговорены обязанности по обеспечению безопасности — это поможет при решении споров.

Выводы

• Провайдер всегда отвечает за работу сервера, бесперебойный доступ к облаку. Если оборудование не справляется с нагрузкой, ответственность ложится на поставщика.
• Пользователь несет ответственность за то, на что он может повлиять — защиту своих данных, уровни доступа, уязвимости в собственных приложениях. Его обязанность — обучить сотрудников работе с информационной безопасностью и грамотно контролировать доступы.
• Границы ответственности между провайдером и заказчиком зависят от выбранной модели облака. Если при модели SaaS провайдер отвечает за большинство процессов, то в IaaS основная ответственность остается на стороне пользователя.
• Существуют серые зоны ответственности, которые могут стать причиной споров между провайдером и клиентом. В соглашении должно быть четко обозначено, за что отвечает поставщик, а за что — заказчик.

В России 58,6% компаний используют удаленный формат работы. Это удобно, эффективно и сокращает расходы на обслуживание офиса. Но «удаленка» имеет серьезный недостаток — проблемы с информационной безопасностью.

Данные компании хранятся на рабочих компьютерах сотрудников. Потеря или поломка диска, заражение вирусами или промышленный шпионаж могут нанести серьезный ущерб бизнесу. По статистике до 91% компаний сталкиваются с угрозами информационной безопасности, и один из способов снизить риск потери данных — использовать VDI для организации надежного рабочего пространства. В статье рассказываем что такое и как работает VDI, а также чем эта технология полезна для бизнеса.

Что такое VDI
VDI (Virtual Desktop Infrastructure) — это технология виртуализации рабочих мест. Операционная система и все данные хранятся не на компьютере пользователя, а на сервере в дата-центре. Сотрудник может подключиться к своему виртуальному рабочему месту из любой точки мира и любого устройства.

Некоторые компании создают собственные VDI-решения и размещают их на своих серверах. Однако такой подход стоит дорого: необходимо покупать оборудование, выделять помещение под серверы, создавать необходимый микроклимат и нанимать персонал для обслуживания техники.

Другой вариант — воспользоваться облачным решением. В этом случае VDI находится на серверах провайдера. Он предоставляет всю инфраструктуру, следит за оборудованием и отвечает за бесперебойную работу облака. Стоимость такого решения зависит от конфигурации, операционной системы, объема данных, особенностей доступа и других параметров.

Termidesk VDI — сервис организации удаленных рабочих мест от «Группы Астра». Работает на локальном оборудовании и через облачную платформу Astra Cloud. Termidesk VDI позволяет централизованно управлять виртуальными рабочими местами, гибко настраивать систему и обеспечивает полную безопасность данных. Узнайте больше о продукте и закажите бесплатную демонстрацию.

Как работает VDI


Сотрудники подключаются к VDI через браузер или специальную программу на своем устройстве. Для пользователей виртуальное рабочее место не отличается от обычного. При подключении они заходят в операционную систему — например, Linux, Astra Linux или Windows — и запускают привычные программы.

Управляет удаленными рабочими местами администратор. На команду до 15 000 сотрудников достаточного одного-двух администраторов.

При создании нового удаленного стола администратору не нужно заново устанавливать ПО. У VDI-решений существует «золотой образ» — шаблон рабочего места со всеми необходимыми программами. Достаточно скопировать его на новый виртуальный стол, и рабочее место будет готово к использованию.

Еще одна особенность VDI — возможность подключить к одному виртуальному рабочему столу разных пользователей. В этом случае данные после сеанса не сохраняются. Когда сотрудник зайдет в удаленный рабочий стол, он не увидит, какие изменения вносил другой работник до него.

Termidesk VDI обеспечивает высокий уровень безопасности данных: можно управлять пользовательскими сессиями и настраивать параметры доступа к рабочим местам в соответствии с политикой безопасности компании. Узнайте больше о Termidesk VDI в облаке Astra Cloud и закажите бесплатную демонстрацию.

Преимущества VDI
VDI — не единственная технология, которая помогает организовать работу дистанционных сотрудников, но у нее есть несколько важных преимуществ для бизнеса:

• Централизованное управление. Всеми данными, операционными системами и приложениями пользователей управляет администратор через единую систему. Это легко и удобно — например, обновить ПО или установить новое приложение можно одновременно на всех рабочих местах.
• Безопасность и гибкие настройки доступа. Рабочие места подключенных сотрудников находятся под контролем. VDI позволяет ограничивать доступ к определенным приложениям и данным в зависимости от роли пользователя — так, у руководителя отдела и младшего сотрудника могут быть разные права. А если работник выполняет подозрительные действия, то доступ к VDI на его устройстве блокируется автоматически.
• Масштабируемость. VDI легко масштабировать в зависимости от потребностей бизнеса. Компания может быстро добавить новые виртуальные рабочие столы, если расширит штат или переведет действующих сотрудников на удаленный формат работы.
• Упрощенное резервное копирование и восстановление данных. Поскольку все данные хранятся на сервере, процесс резервного копирования и восстановления становится проще и быстрее. Это помогает минимизировать риски потери данных в случае сбоя или атаки.

Еще одно преимущество системы VDI — экономия на оборудовании. Выгода будет заметна сразу — не нужно приобретать дорогую технику, поддерживать парк ПК, обновлять оборудование. Особенно выгодна работа через виртуальные рабочие места для дизайнеров, визуализаторов и других специалистов, которым необходима техника высокой производительности. Можно подключаться к VDI и пользовать профессиональным ПО даже с устаревшего ноутбука.

Сценарии использования VDI
VDI использует бизнес разных профилей — от образования и IT до логистики и медицины. Это решение помогает организовать удаленную работу в компаниях, которым важна высокая защита данных.

Технология подойдет:

• Дистанционным командам, например, студиям разработки. Сотрудники могут подключаться к виртуальным рабочим местам с собственных компьютеров и работать под контролем администратора, даже если живут в разных городах и странах.
• Компаниям, сотрудники которых часто ездят в командировки. Во время поездки работник сможет легко подключиться к рабочему месту и воспользоваться необходимыми программами.
• Командам дизайнеров, архитекторов, проектировщиков. Через VDI сотрудники смогут пользоваться профессиональным ПО, для которого необходимы значительные вычислительные мощности.

VDI-решения применяют и компании с офисным режимом работы. Это удобно, если сотруднику нужно поработать из дома, или если одно рабочее место используют сразу несколько человек.

Termidesk VDI в облаке Astra Cloud
Termidesk VDI можно установить на локальном оборудовании в закрытом контуре компании или работать через облачную платформу Astra Cloud. При работе через облако Astra Cloud вы экономите на покупке, модернизации и администрировании серверного оборудования — все заботы мы берем на себя. А еще сможете получать экспертную поддержку по облаку и по продукту через единое окно.

Кроме того, в облаке Astra Cloud вы можете:

• Работать с серверами на GPU;
• интегрироваться с BIM-решениями;
• организовать через Termidesk полноценное рабочее место для специалиста Data Science и работать с САПР.

Запросите демонстрацию решения и оцените возможности Termidesk VDI в облаке Astra Cloud.
astracloud.ru/desktop

Жесткие санкции в сфере ИТ серьезно подорвали доверие к западным вендорам. Российский бизнес активно ищет альтернативы зарубежным сервисам, в том числе корпоративным облачным хранилищам. На российском рынке ярко выделяется Astra Disk — корпоративное хранилище от «Группы Астра» с инструментами для безопасного обмена и публикации файлов.

Особенности Astra Disk
Astra Disk — это российское корпоративное хранилище для документов и медиафайлов. Его основная задача — позволить пользователям хранить и обмениваться файлами, а также совместно работать над документами. Продукт особенно подойдет тем, кто в прошлом использовал решения на базе Open Source и столкнулся со сложностями их администрирования. Особенные трудности может вызывать необходимость проверять на корректность работы новые версии и обновления. При работе с Astra Disk такой необходимости нет. Кроме того, Astra Disk внесен в «Реестр российского ПО» Минцифры под № 23664 от 29.08.2024 г.

Astra Disk отлично подходит компаниям любого уровня, в которых важно контролировать передачу и хранение корпоративных данных. Узнайте больше о возможностях Astra Disk и оставьте заявку на бесплатную демонстрацию astracloud.ru/disk

Как устроен Astra Disk
Astra Disk разработан «Группой Астра» на основе Open Source платформы Nextcloud. В отличие от родительского решения, Astra Disk включает в себя дополнительные доработки, которые делают его более безопасным продуктом с исправлением багов родительского проекта.
Команда Astra Disk обновляет мажорную версию на -1 версию от родительского проекта, что позволяет проводить предварительное тестирование обновлений. Так команда устраняет недостатки, обеспечивает высокую безопасность, надежность и удобство работы с файлами. При этом разработчики не отказываются от нововведений сообщества и тоже используют их в улучшениях Astra Disk.

Преимущества Astra Disk

• Техническая поддержка. При использовании ванильного Nextcloud пользователи остаются без полноценной технической поддержки, один на один с опенсорсным решением, документацией на английском языке, форумами и видео в интернете.
• При работе с Astra Disk у пользователей есть единое окно технической поддержки от «Группы Астра», куда можно обращаться по вопросам настройки и администрирования системы и оперативно получать экспертную помощь.
• Кастомная функциональность. Через техническую поддержку можно обратиться с вопросом о разработке кастомных функций под конкретные задачи пользователей. Для этого достаточно отправить запрос, а продуктовая команда расскажет о сроках и специфике реализации задачи.
• Брендирование. В Astra Disk можно использовать корпоративные цвета, фоны и обложки для объединения команды.
• Совместная работа и загрузка файлов весом 50+ Гб. Сотрудники могут выбрать совместный режим работы для файлов любых форматов: тексты, таблицы, презентации, которые можно вместе создавать, редактировать и делиться ими с коллегами.
• Инструменты защиты при публикации файлов в сети. Если сотрудникам необходимо поделиться с файлом, опубликовав его в интернете, то в Astra Disk предусмотрены настройки защиты: ограничение срока действия ссылок, защита документов паролем, уведомления о совершаемых действиях.

В облаке или на своем оборудовании
Вы можете выбрать один из двух вариантов размещения Астра Диск. Можно развернуть продукт на своем оборудовании в закрытом контуре компании или же в защищенном облаке Astra Cloud от «Группы Астра».

При этом работа на платформе Astra Cloud дает ряд дополнительных преимуществ:

• Надежность и отказоустойчивость. Серверы Astra Cloud расположены на территории России в дата-центрах уровня TIER III и TIER IV. В работе используется промышленное оборудование и мощные процессоры.
• Гибкость и масштабируемость. Вы можете легко увеличивать объем ресурсов по мере роста команды и бизнеса.
• Оптимизация расходов. Экономьте на покупке, модернизации и администрировании оборудования за счёт работы в облаке Astra Cloud.
• Создание выделенного облака. При необходимости вы можете разместить Astra Disk в частном облаке Astra Cloud и использовать ресурсы оборудования на максимум.

Попробуйте Astra Disk — безопасное корпоративное хранилище для файлов и документов для вашей компании. astracloud.ru/disk

Обзор функциональных возможностей
Astra Disk предлагает разнообразные инструменты, которые значительно упрощают совместную работу. Продукт позволяет безопасно хранить файлы, управлять доступами, редактировать документы онлайн и взаимодействовать с коллегами в режиме реального времени. Рассмотрим основные возможности и преимущества подробнее.

Контроль и безопасность
Один из главных приоритетов продукта – безопасность работы с данными. Хранилище файлов Astra Disk позволяет пользователям контролировать доступы с помощью следующих опций:

• Установка срока действия ссылок на файлы.
• Установка паролей на файлы.
• Разграничение прав доступа пользователей.
• Автоматическая блокировка доступа к файлам бывших сотрудников.
• Настройка аутентификации через локальные учетные записи или по протоколам OAuth2 или LDAP: ALD Pro, Active Directory, FreeIPA.
• Опция настройки доступа по второму фактору: TOTP и U2F.

Удобная работа с документами
Поддержка различных форматов. Astra Disk поддерживает множество форматов файлов – от текстовых документов и таблиц до изображений и видеофайлов. Благодаря встроенному медиаплееру пользователи могут просматривать и прослушивать файлы без необходимости загружать их на устройство.
Доступна работа со всеми популярными форматами: .xlsx, .doc, .txt, .pdf, .pptx, .xml.
Встроенный онлайн-редактор. В файловом хранилище Астра Диск пользователи могут легко делиться документами, а благодаря функции отслеживания изменений можно увидеть историю правок. В режиме совместной работы несколько пользователей могут редактировать один документ одновременно, что упрощает командную работу. Вести работу можно прямо в браузере — без необходимости установки дополнительного ПО.




Контроль над правками и удалением. Важной функцией хранилища файлов для работы также является возможность быстрого восстановления удаленных файлов из корзины и удобный поиск по ее содержимому, что исключает случайную потерю данных. Кроме того, функция восстановления файлов из корзины делает управление данными еще более прозрачным и безопасным.


Загрузка файлов без ограничений по объему
Astra Disk предлагает возможность загружать файлы без ограничения по объему, что является ощутимым преимуществом для компаний, работающих с большим количеством данных. Опция создания архивов при скачивании файлов позволяет оптимизировать процесс и уменьшить нагрузку на сервер, что особенно полезно в условиях высоких нагрузок.

Понятный интерфейс и настройка внешнего вида
Интерфейс Astra Disk разработан с упором на простоту и удобство. Пользователи могут настраивать внешний вид платформы, адаптируя его под корпоративные стандарты и стили. Простой и интуитивно понятный интерфейс делает работу с хранилищем комфортной.


Главное о продукте

• Astra Disk – российское хранилище файлов для компаний, которые стремятся к безопасному и эффективному управлению документами.
• Продукт внесен в «Реестр российского ПО» Минцифры под № 23664 от 29.08.2024 г.
• Astra Disk поддерживает популярные форматы документов и медиафайлов и позволяет изменять их в режиме совместной работы.
• Продукт выдерживает большие нагрузки: доступна одновременная загрузка файлов размером более 50 ГБ.
• Отдельные функции позволяют вывести безопасность хранения данных на новый уровень.