Во времена первой эпохи развития интернета с 1980 по 2000 года все интернет-сервисы работали на открытых протоколах, контролируемых интернет-сообществом. Люди знали, что они могут расширить свое присутствие в сети и были уверенны, что правила игры не изменятся на следующий день. В это время были созданы всем известные сегодня компании Yahoo, Google, Amazon, Facebook, LinkedIn и YouTube. При этом значимость централизованных платформ снизилась.
Затем в 2000 году наступила вторая эпоха интернета, которая продолжается и по сей день. Технические компании, в частности Google, Apple, Netflix, Facebook и Amazon (FAANG), создали программное обеспечение и услуги, которые в короткое время опередили возможности открытых протоколов. Повсеместное использование смартфонов лишь ускорило эту тенденцию: мобильные приложения стали основным источником выхода в интернет. В результате пользователи перешли от открытых сервисов к более сложным централизованным службам. Даже если пользователи получают доступ к открытым протоколам, вроде интернета, все равно обычно они делают это с помощью программного обеспечения и служб, созданных компаниями альянса FAANG.
В сложившейся ситуации есть свои плюсы и минусы. Из хороших новостей: миллионы людей получили доступ к новейшим технологиям , большинство из которых находится в свободном доступе. А теперь плохие новости: стартапам стало намного сложнее обосновывать и расширять свое присутствие в Интернете, поскольку теперь централизованные платформы диктуют правила игры, отнимая аудиторию и прибыль. Подобная обстановка привела к подавлению развития инновационных технологий: интернет стал не таким интересным и менее динамичным. Укоренившаяся централизация также вызвала ряд и других негативных последствий: фальшивые новости, спонсируемые государством боты, законы о конфиденциальности ЕС и пр. Можно с уверенностью сказать, что в такой обстановке общественная напряженность будет только усугубляться.
«Web 3» – третья эра интернета
Единственный способ как-то приостановить повальную централизацию – это решение проблемы на правительственном уровне. Необходимо разработать регулирующую политику в отношении интернет-гигантов. И это возможно, ведь интернет как сеть, основанная на программном обеспечении, может быть переделана с помощью предпринимательских инноваций и рыночных сил.
Как мы уже сказали, интернет – это программная сеть, которая обладает довольно простым базовым ядром , связывающим миллиарды программируемых компьютеров. Программное обеспечение – это просто представленная в виде кода человеческая мысль , которая имеет почти неограниченное пространство для творчества. С помощью компьютеров, подключенных к сети, их владельцы могут запустить абсолютно любое ПО. Имея правильный набор стимулов, через Интернет можно распространить все, что угодно. Архитектура интернета – это площадка, где пересекаются техническая креативность и система стимулирования.
То, что мы видим сейчас, – это все еще первая эволюционная ступень интернета. Вероятно, мы с вами будем свидетелями глубинных изменений основных сервисов сети, которые станут возможны благодарю внедрению криптоэкономических механизмов, раскрытых в сетях Биткоина и .
Криптосети сочетают в себе лучшее из первых двух эпох интернета: управляемые сообществом децентрализованные сети с возможностями, которые в конечном итоге превысят потенциал самых современных централизованных служб.
Почему децентрализация?
Многие неправильно понимают этот термин. Например, зачастую, многие выступают за децентрализацию, желая освободиться от государственной цензуры, или ратуют за децентрализацию ввиду либертарианских политических взглядов. Однако далеко не только эти принципы лежат в основе данного понятия.
Давайте рассмотрим подробнее проблемы централизованных сетей. Централизованные платформы существуют согласно предсказуемому жизненному циклу. На этапе запуска они делают все возможное, чтобы привлечь как можно больше пользователей, а также сторонних стейкхолдеров: разработчиков, предприятия, СМИ и др. Это делается с целью увеличить ценность сервиса, поскольку платформы (по определению) представляют собой системы с многосторонними сетевыми эффектами. Поскольку платформы развиваются по S-образной кривой , их власть над пользователями и сторонними стейкхолдерами неуклонно растет.
Когда кривая достигает своего пика, отношения централизованных платформ с пользователями сети меняются от положительных до нейтральных. Самый простой способ продолжить рост – это получение данных у пользователей и использование их для расширения аудитории и увеличения прибыли. Наиболее яркие примеры реализации подобной стратегии – Microsoft VS Netscape, Google VS Yelp, Facebook VS Zynga и Twitter против своих огромного числа аналогов. Операционные системы iOS и Android строят свою стратегию поведения на рынке несколько по-другому, хотя они по-прежнему взимают внушительный сбор, равный 30%, отказываются от приложений по каким-то неизвестным причинам и эксплуатируют функционал сторонних приложений по собственному желанию.
Для третьих сторон этот переход от сотрудничества к конкуренции напоминает обманную схему. Со временем лучшие предприниматели, разработчики и инвесторы стали опасаться партнерства с централизованными платформами, поскольку есть множество доказательств плачевных последствий подобной кооперации. Кроме того, пользователи вынуждены поступиться конфиденциальностью и возможностью контролировать собственные данные, что делает их хорошей мишенью для мошенников. Эти проблемы с централизованными платформами, вероятно, станут еще более явными в ближайшем будущем.
Время криптосетей
Криптосети – это сети, построенные на основе принципов работы интернета, которые, во-первых, используют технологию блокчейн, а во-вторых, используют криптовалюты (токены), в качестве инструмента системы стимулирования для пользователей сети и майнеров. Некоторые системы, вроде Эфириума, представляют собой программные платформы, которые могут использоваться в качестве основы для создания любого приложения. Другие сети создаются с определенной целью, как, например, Биткоин – сеть, построенная для хранения ценностных активов, Golem – для выполнения вычислений, а Filecoin – для децентрализованного хранения файлов. Больше примером успешных децентрализованных приложений по ссылке .
Первые интернет-протоколы представляли собой технические спецификации, созданные рабочими группами или некоммерческими организациями, которые надеялись на достижение согласия в интернет-сообществе для последующего принятия технологии и дальнейшей разработки. Подобная механика хорошо работала в самые первые годы развития интернета, но уже начиная с 1990-х годов очень мало новых протоколов получили широкое распространение. Криптосети решают эту проблему, предоставляя экономические стимулы разработчикам и другим участникам сети в виде вознаграждения токенами. Они также более надежны с технической точки зрения.
Криптосети используют несколько механизмов для сохранения нейтралитета по мере роста сети с целью предупредить реализацию обманной схемы, свойственной централизованным платформам. Это достигается посредством следующих механизмов: во-первых, контракт между криптосетями и их пользователями исполняется в рамках открытого исходного кода, а во-вторых, они контролируют механизмы «голоса» и «выхода» (теория Альберта О. Хиршмана «Выход, голос и верность» – анализ поведения человека, столкнувшегося с ухудшением качества потребляемых им услуг). Пользователи получают «голос» для управления сообществом как «on chain» (через протокол), так и «off chain» (через социальные структуры вокруг протокола). При этом участники могут покинуть сеть, продав свои токены.
Если коротко, криптосети объединяют пользователей для организации совместной работы во имя общей цели: одновременного роста сети и ценности токена.
Подобное отношение – одна из причин, почему сеть Биткоина бросает вызов всем скептикам и продолжает процветать, несмотря на рост конкурентов, вроде Эфириума.
На сегодняшний день криптосистемы вынуждены преодолевать ограничения, что значительно затрудняет соперничество с централизованным платформами. Наиболее серьезные препятствия связаны с производительностью и масштабируемостью сетей. Определенно, следующие несколько лет будут посвящены устранению этих проблем и созданию сетей, которые образуют новый инфраструктурный уровень целой индустрии. После чего все силы будут направлены на создание приложений нового уровня на базе этой инфраструктуры.
Почему децентрализация победит
ПО и веб-сервисы создаются разработчиками. В мире есть миллионы высококвалифицированных разработчиков. Только небольшая часть из них работает в крупных технологических компаниях, лишь малая доля которых - над созданием новых продуктов. Многие из самых важных проектов по разработке ПО в истории были созданы командой разработчиков небольших стартапов или в результате организации сообществ независимых разработчиков.
«Неважно, кто ты есть на самом деле. Большинство умных людей все равно работают на кого-то», – Билл Джой
Децентрализованные сети могут стать основным флагманом новой эры интернета по той же причине, что и в первую эпоху: завоевав сердца и умы предпринимателей и разработчиков. Ярким примером является конкуренция между всем знакомой Википедией и ее централизованными соперником Encarta (энциклопедия от Microsoft). К 2000-х Encarta сотворила более интересный продукт с большим охватом аудитории. Однако Википедия развивалась быстрее ввиду поддержки сообщества добровольцев, движимых духом децентрализации. Итог: к 2005 году Википедия стала самым популярным справочным сайтом в интернете, а Encarta закрылась в 2009.
Этот кейс наглядно иллюстрирует, что при оценке интернет-платформы, стоит рассматривать не только конечный продукт, но и анализировать динамику развития системы. Централизованные сети часто выстреливают на старте, но постепенно начинают затухать, поскольку их развитие зависит от бюрократической системы. Децентрализованные площадки не сразу показывают хороший результат, однако они в разы устойчивее и динамичнее развиваются за счет постоянной работы сообщества заинтересованных в росте проекта пользователей.
В случае работы криптосетей существует несколько воронок обратной связи, включающих разработчиков основного протокола, разработчиков дополнительных платформ, разработчиков сторонних приложений и поставщиков услуг, которые работают в сети. Эти механизмы обратной связи также подпитаны стимулирующей системой вознаграждений, которая, как можно наблюдать в сетях Биткоина и Эфириума, может форсировать скорость развития криптосообщества. Иногда же это приводит и к плачевным последствиям, например, к чрезмерному потреблению электричества биткоин-майнерами (подробнее про потребление энергии при майнинге читайте в нашей статье).
Кто одержит верх в новой эпохе развития интернета: децентрализованные или централизованные системы? Ответ кроется в следующем: победителем будет тот, кто создаст качественный продукт, что возможно только в случае наличия высококвалифицированных разработчиков и терпеливых инвесторов. Альянс FAANG (Google, Apple, Facebook, Netflix и Amazon) обладает множеством преимуществ, включая запасы наличных средств, крупные пользовательские базы и операционную инфраструктуру. Однако криптосети могут сделать гораздо более привлекательное предложение для разработчиков и инвесторов. Если они смогут завоевать сердца последних, криптоэнтузиасты смогут мобилизировать гораздо больше ресурсов, чем FAANG, что позволит опередить развитие продуктов этих компаний.
«Если бы вы спросили людей в 1989 году, что им нужно, чтобы улучшить свою жизнь, вряд ли вы услышали бы в ответ «децентрализованная сеть узлов», – компания Farmer & Farmer
Вы могли заметить, что доступ на централизованные платформы очень часто предоставляются в комплекте с какими-либо приложениями: мессенджер от Facebook, или предустановленные приложения на iPhone. В противовес к этому децентрализованные продукты выпускают в каком-то смысле «незаконченными», без четкого пользовательского сценария. В результате они проходят тестирование на соответствие продукта рынку: соответствие платформы требованиям разработчиков и инвесторов, которые впоследствии закончат продукт и построят экосистему, а также соответствие платформы потребностям пользователей. Этот двухступенчатый процесс оценки продукта заставляет многих людей, в том числе и разработчиков, недооценивать потенциал децентрализованных платформ.
Новая эра интернета
Конечно, децентрализованные площадки – это не панацея от всех проблем. Однако они предлагают лучший подход, чем централизованные конкуренты.
Для наглядного примера давайте сравним проблему спама в Twitter и в электронной почте. Поскольку Twitter
На фоне недавних новостей о возможных региональных дефолтах, спаде промышленного производства, росте безработицы и прочих ужасов настоящей бомбой стали обнародованные минфином итоги по субъектам РФ за первый квартал нынешнего года. В то время как федеральный бюджет показал дефицит в размере 4,5 процента ВВП, консолидированные региональные бюджеты неожиданно для всех продемонстрировали профицит в 2,4 процента ВВП! Что это — игра цифр, случайное влияние рыночной конъюнктуры или кардинальный экономический перелом к лучшему? Означают ли эти цифры, что у регионов сегодня появились, наконец, стимулы к развитию? Как закрепить профицитную тенденцию? Заинтересован ли центр в сильных регионах? На эти вопросы в прямом эфире сайт ответил директор Института реформирования общественных финансов, ведущий научный сотрудник Института системного анализа РАН, заведующий кафедрой государственного регулирования экономики РАНХиГС Владимир Климанов.
В России пора пересмотреть отношения центра и регионов?
— Огромное количество жителей России стремится в московский регион и Санкт-Петербург. Ведь во многих регионах нет работы или оплата настолько мала, что практически не на что жить или очень сложно жить. А в начале года стало известно, что не на что жить и самим регионам — ряд субъектов находится в преддефолтном состоянии. Почему сложилась такая ситуация и продолжается тенденция перекладывания нагрузки и ответственности из центра на места?
— Я соглашусь с вами, что дифференциация российских регионов имеет очень большие значения, показатели, и существенно отличается от той ситуации, которая сложилась во многих развитых странах. Такие диспропорции между столицей и провинцией типичны для стран развивающегося мира. Там есть отдельные регионы и города, уже устремленные в какое-то постиндустриальное будущее, а большинство территорий находится еще в самой отсталой стадии развития.
В развитых странах обычно различия между регионами стираются. Они значительно ниже, чем в нашей стране. Структура нашей экономики во многом завязана на извлечение очень ограниченного круга природных ресурсов, которые капитализируются, дают национальный доход. Основная его часть оседает, естественно, в столичном регионе, где принимаются решения, или в регионах добычи. Поэтому, действительно, складывается ситуация, при которой работа в других регионах если и есть, то она не сопоставима по уровню оплаты со столичным и единичными нефтедобывающими субъектами. Отсюда и проистекает такая естественная миграция населения. Все хотят переехать в Москву, Подмосковье или Санкт-Петербург.
Причина также в некоторых исторически сложившихся в результате в том числе и рыночных преобразований институтах, в правилах, принципах, разного рода структурах. Такая ситуация сложилась не в последние годы, она была и до этого. Но другое дело, что в ходе становления именно рыночных отношений она, действительно, получила дополнительный импульс, стала более болезненной. Что-то надо делать, менять ситуацию. Но что надо конкретно делать — пока больше вопросов, чем ответов. Потому что найти адекватные инструменты для того, чтобы децентрализовать, допустим, финансовые ресурсы по территории, не удается.
Получается, что мы либо должны будем смириться с тем, что у нас возникнут такие внутренние клондайки, которые живут припеваючи, либо оставить систему, при которой ресурсы во многом централизуются, а потом распределяются по местам. Обычно всегда, когда наблюдается большая зависимость благосостояния страны от ограниченного круга ресурсов, концентрация возрастает. Как только государство диверсифицирует экономику, становится менее зависимым, например, от нефти и газа, - различия между регионами сглаживаются.
В советские годы существовал достаточно целенаправленный поток миграции. Он регулировался созданием всесоюзных комсомольских строек, какими-то массовыми переселениями, стимулированием переселения в зону целинных земель, в Сибирь и на Дальний Восток. Поэтому складывалось более оправданное интересами народного хозяйства распределение людей. То есть, это было не в силу естественных причин. В значительной степени играло роль плановое хозяйство. Под действием же рыночных условий все пошло самотеком.
— А почему сейчас, в рыночных условиях, нельзя задействовать отдельные плановые механизмы, инструменты стимулирования наподобие комсомольских строек? Разве это невозможно?
— Ну, это менее реалистично. Потому что все-таки действия разного рода хозяйствующих субъектов практически непредсказуемы, подчиняются совершенно другим законам. Сейчас далеко не все зависит от государства.
— В 90-е годы регионы имели больше полномочий, в их распоряжении было больше финансов. Потом эта вот система была заменена на более централизованную. Чем была вызвана необходимость этой замены?
— Действительно, тогда схема налогового распределения была иной. Она во многом изменилась благодаря появлению новых Налогового кодекса и Бюджетного кодекса, которые вступили в силу с 2000 года. Теперь за каждым уровнем бюджетной системы — федеральным, региональным, несколькими местными -закреплены на долгосрочной основе те или иные доходные источники. Так сложилось, что наиболее такие сладкие доходные источники поступают в федеральный бюджет. Основным видом налогов у нас является налог на добавленную стоимость. Кроме того, в федеральный бюджет поступает большая часть налога на добычу полезных ископаемых. Безусловно, поступают также разного рода таможенные платежи.
Регионам и муниципалитетам остается, действительно, не так уж много. В регион поступает прежде всего налог на прибыль, большей частью он поступает в региональные бюджеты. И налог на доходы физических лиц. В местные бюджеты поступает земельный налог, налог на имущество физических лиц, часть доходов от малого бизнеса. В совокупности все налоги, которые поступают в региональные и местные бюджеты, составляют всего около 30 процентов от доходов государства.
В первой редакции Бюджетного кодекса была 48-я статья, которая заложила принцип "пятьдесят на пятьдесят". Он аналитиками, политиками признавался как истинный принцип построения федеративного государства. Не менее половины доходов в государстве должно поступать в регионы и муниципалитеты. Но на деле никогда в нашей стране такой пропорции не было, все равно всегда была более высокая доля централизуемых доходов. Но в последние годы уровень централизации увеличился. При этом нельзя безусловно сказать, что это плохо и разрушает какие-то основы.
Здесь есть и плюсы, и минусы. Главный минус - регионы и особенно муниципалитеты остаются без достойной для них финансовой основы экономического развития. Поэтому такая централизация все-таки скорее вредит экономическому развитию страны, не стимулирует к проведению более ответственной экономической политики. Выступающие за децентрализацию финансовых ресурсов приводят примеры разных стран с уже устойчивой федеративной системой. Но там государство не несет ответственности перед своими гражданами по целому кругу вопросов. А нам, к тому же, особенно в последнее время, необходимо уделять огромное внимание обеспечению обороноспособности.
Но главный плюс централизации финансовых ресурсов в том, что многие доходные источники по своему происхождению у нас сильно локализованы. То есть, они привязаны либо к месту извлечения природных ресурсов, либо к месту размещения штаб-квартиры компаний, где уже принимается окончательное решение по формированию добавленной стоимости. Поэтому между регионами и так идет борьба за размещение главных офисов крупных компаний. А концентрация налогов от них в центре позволяет несколько сгладить диспропорцию.
Действительно, есть очень много справедливой критики к этой системе, которая, скорее, все-таки внесла негативные моменты для многих бюджетов, хотя и для некоторых послужила позитивом. Но объективно централизация доходов позволяет получить блага от этих доходов не только на отдельной территории, а сразу на территории всей страны в целом. Именно за счет доходов от нефти, газа у нас формируются расходы федерального бюджета, которые идут и на образование, и на жилищно-коммунальное хозяйство, и на инвестиционные проекты…
— Сейчас все-таки правительство пересматривает курс, намеревается диверсифицировать экономику. Чтобы пробудить инициативу, стимулировать региональные и местные власти к развитию производства, не пора ли перераспределить налоги? Не настало ли время качнуть маятник в другую сторону?
— Я не считаю, что наша налоговая система плоха. Она вполне устойчивая. Она естественным образом изменится, например, при изменении объемов добычи тех же нефтегазовых ресурсов. Мне кажется, что нужно, скорее, предпринимать усилия не в части изменения системы налогообложения, а для изменения самой структуры экономики. То есть нам обязательно нужно повышать производительность труда, выводить целый ряд отраслей на инновационные формы производства. В условиях экономических санкций нужно массированно стимулировать импортозамещение, находить новые ниши, которые будут давать налоговую отдачу на места.
В нынешних условиях в выгоде скорее окажутся регионы аграрного производства, юга России. К сожалению, пострадают старопромышленные, особенно узкоспециализированные края, оборонная сфера производства. Но в целом по стране нужно искать какие-то новые формы производства, новые ниши, куда нужно входить экономическим субъектам. Это без сомнения. Нужно увеличивать производительность труда, прежде всего в несырьевых отраслях экономики.
События последнего времени, связанные с несанкционированным доступом к данным, утечками информации, у всех на слуху. Достаточно вспомнить, например, историю с растратой €4,9 млрд. трейдером банка Сосьете Женераль Жеромом Кервьелем, ставшей возможной (по одной из версий) благодаря недостаточно четкому разделению полномочий. Примеры утечек персональных данных клиентов из разнообразных организаций и государственных органов можно найти еще ближе к нам - базы данных с номерами сотовых телефонов, паспортными данными, номерами автомашин и персональной информацией об их владельцах и даже с информацией о доходах физических и юридических лиц можно купить почти в любом подземном переходе.
Нет сомнения, что все эти утечки повлекли крупные потери, как прямые, так и репутационные для фирм, бывших обладателями разглашенной секретной информации. Большинство этих потерь вызвано несанкционированным доступом к информации сотрудников самих пострадавших от этих утечек организаций.
Сейчас, когда по данным аналитического центра Perimetrix 100% организаций имеют антивирусную защиту и межсетевые экраны, но лишь 24% имеют защиту от утечек, задача защиты от инсайдерских угроз выходит для многих компаний на передний план.
Одним из способов борьбы с несанкционированным доступом является внедрение ролевой модели доступа к данным и информационным системам. А средством для внедрения этой модели являются продукты класса IdM (Identity Management).
Ролевой метод управления доступом контролирует доступ пользователей к информационным системам на основе типов их активностей в этих системах. Применение данного метода подразумевает определение ролей в системе. Понятие роль можно определить как совокупность действий и обязанностей, связанных с определенным видом деятельности. Таким образом, вместо того, чтобы указывать все типы доступа для каждого пользователя к каждому объекту, достаточно указать тип доступа к объектам для роли. А пользователям, в свою очередь, указать их роли. Пользователь имеет доступ, определенный для той роли, к которой он принадлежит.
В результате использования этой модели снижается вероятность инсайдерской угрозы, поскольку к информации, потенциально интересной для возможных похитителей, имеют доступ только сотрудники, которым это положено в силу их принадлежности к определенной роли, к которой привязана их должность. Конечно, если инсайдер имеет легальный доступ к секретной информацией в соответствии со своими должностными правами, то от его действий будет очень сложно, но это уже тема отдельной статьи.
Но уменьшением вероятности инсайдерской угрозы польза от внедрения решения IdM на предприятии не ограничивается.
Выгоды от внедрения решения такого класса хорошо известны, это:
. Сокращение дорогостоящего времени, которое вынуждены тратить сотрудники ИТ отделов на:
- создание учетных записей и выдачу им соответствующих прав в разнообразных ИТ системах при приеме сотрудников на работу,
- изменение прав сотрудников при переводе их на другую должность или изменение должностных обязанностей
- блокировку учетных записей при уходе сотрудника в отпуск (к слову сказать, во многих организациях выполнение этого элементарного действия до сих пор не стало нормой)
- удаление или блокировку учетных записей сотрудника в случае его увольнения
- восстановление забытых паролей (есть данные, что в больших организациях с жесткими требованиями к регулярности смены паролей, на восстановление забытых паролей тратится до 60% времени местных администраторов).
Сокращение вынужденных простоев сотрудников при приеме на работу и переходе из должности в должность. Вспомните, как вы сами по нескольку дней (а самые невезучие и по нескольку недель) ждали, пока занятые админы создадут вам учетную запись для захода на рабочую станцию и в корпоративную сеть, логин в почту, электронный пропуск в здание или на этаж, номер служебного телефона и т.д. А ведь все эти действия можно было бы выполнить за один шаг автоматически при приеме сотрудника на работу, если бы на предприятии было внедрено решение класса IdM.
Сокращение времени простоя сотрудников при смене пароля. Процедура смены пароля вообще является чувствительным местом в работе крупных компаний - она отнимает много времени у админов, о чем мы упомянули в первом пункте нашего перечисления. Но для компании это оборачивается двойным убытком, потому что плохо отражается и на пользователях. Я вспоминаю, как в некой организации один сотрудник два дня скучал перед отключенным компьютером, поскольку после бурно проведенных выходных он напрочь забыл пароль, заданный им в пятницу накануне. А у занятых админов не было времени добраться до этого пользователя, потому что он, по всей видимости, был не единственным, кто в ту пятницу в соответствии с корпоративной политикой сменил пароль.
Сокращение времени, в течение которого уволенный сотрудник может нанести непоправимый ущерб информационным активам предприятия (удаление или блокировка учетных записей сотрудника во всех ИТ системах может быть осуществлена за один шаг).
Исключение возможности, что злоумышленник воспользуется «черным входом» в виде учетной записи, оставшейся после давно уволившегося сотрудника. Мы не обладаем данными по российским компаниям, но исследования проведенные среди американских предприятий несколько лет назад, показали, что на некоторых крупных предприятиях до 80% всех учетных записей составляют «мертвые души» - учетные записи давно уволенных сотрудников.
Минимизация усилий и сокращение времени на интеграцию в корпоративную среду новых приложений.
Все эти перечисленные выгоды, получаемые предприятиями после внедрения IdM хорошо известны, неоднократно обсуждались в популярной и специализированной прессе. Мы их упомянули только для того, чтобы еще раз подчеркнуть важность решений этого класса, и больше не будем задерживаться на этой теме.
Предметом данной статьи является такой узкий аспект проблемы, как особенности централизованного и децентрализованного подхода при внедрении IdM на предприятии.
PROS
Достоинства централизованного подхода достаточно очевидны. На первом месте стоит Универсальность политик безопасности
.
Стандартизация – это хорошо, я думаю никого из читателей не нужно в этом убеждать. Разрабатывать одну политику, единую для всех подразделений, проще, чем разрабатывать множество политик, каждая из которых удовлетворяет индивидуальным потребностям отдельного подразделения. Подразделениями, которые следуют единой бизнес-логике проще управлять. Это же касается и контроля над соблюдением политик ИТ безопасности.
Внедрение единой политики управления учетными записями пользователей может стать первым шагом на пути разработки полномасштабной и всеобъемлющей политики безопасности. По крайней мере, это может стимулировать разработку системы ролей, соответствующих должностным обязанностям сотрудников и приведение всех региональных подразделений (если они имеются) к этой единой системе.
Следующим логичным шагом после того, как мы определили роли, была бы категоризация информации с точки зрения, к какой информации (файлу, приложению или отдельной возможности приложения) для какой роли открывать доступ. И если доступ все же открывать, то на каком уровне – только чтение, дополнение, модификация или удаление. Но категоризация информации - отдельная большая тема и решение этой проблемы не входит ни в сферу действия IdM, ни в тему данной статьи.
Снижение издержек на управление политиками
Разработка политики безопасности сама по себе – непростое дело. Как указывалось в предыдущем параграфе, сложность задачи многократно увеличивается, если требуется разработать не одну, а несколько политик для региональных или функциональных подразделений. Но разработать и согласовать множество политик – это еще пол беды. Настоящая головная боль начинается при попытке эти политики проконтролировать или поддержать их актуальность. Потери контролирующими инстанциями времени, уходящего на внедрение множества политик и утеря актуальности собираемой информации грозят свести «на нет» весь смысл от внедрения решения.
Консолидированный анализ данных аудита
Возможность проведения аудита систем, находящихся под управлением IdM – важная опция решения. Для фирм, регулярно, подвергающихся внешнему аудиту важно представить отчеты, которые бы убедили аудиторов, что политики (в том числе и в области управления учетными записями) выполняются должным образом. Автоматический сбор данных и предоставление консолидированной отчетности по этой теме – большое облегчение для всех служб, которые отвечают за предоставление такой информации проверяющей организации.
Да и самим представителям службы безопасности предприятия нужно знать, не было ли попыток завести новых пользователей на целевых системах в обход IdM. Дело в том, что после внедрения IdM вся нагрузка по заведению новых пользователей в целевых системах снимается с администраторов этих систем. Все новые учетные записи заводятся автоматически после поступления данных о новом пользователе в базу данных Отдела Кадров. Так что случай, когда администратор целевой системы руками создает новую учетную запись или изменяет привилегии существующей, является нештатной ситуацией.
В процессе реконсиляции (reconciliation), собираются данные о так называемых «сиротских» (orphaned) учетных записях, то есть о таких учетных записях на целевых системах, для которых не найдено соответствия в базе данных центрального репозитория. Встроенный отчет о найденных несоответствиях выводит всю информацию о сиротских учетных записях в удобной для чтения и анализа форме.
CONTRAS
Если достоинства централизованного подхода достаточно очевидны, то его недостатки не так явно выражены, хотя и они тоже имеются. Среди недостатков на первом месте находится Недостаточный учет специфики локальных систем
.
Да, внедрять единый подход во всех подразделениях – это правильный метод. Управлять фирмой или, если рассматривать проблему не так широко, внедрять и контролировать политику управления правами доступа легче, если она единообразна во всех подразделениях. Но мы живем в реальном мире, и не всегда возможно на практике реализовать то, что представляется наилучшим, исходя из идеологии. Представим себе ситуацию, когда одна компания покупает другую компанию. Потребовать от купленной компании единомоментного перехода на новые политики было бы невозможно. В некоторых случаях это могло бы парализовать важные бизнес-процессы. В таком случае проще децентрализовать управление, создав несколько политик (с учетом местной специфики) и дав локальным администраторам в руки инструмент, позволяющий контролировать исполнение этих политик. А как стратегическую цель можно запланировать постепенный отказ от тех приложений и процессов, которые связаны с локальной спецификой и, как результат, переход на те политики, которые приняты в головной компании.
Постепенно, по мере улучшения каналов связи в регионах, эта проблема уходит в прошлое. Возможно, через некоторое время, когда до каждого населенного пункта не только в России и ее ближайших соседях, но и по всему миру, проложат широкие каналы доступа, эта проблема перестанет быть актуальной. Глядя на то, с какой скоростью, немыслимой еще каких-нибудь пять лет назад, продвигается дело, веришь, что так оно и будет. Да и сейчас даже при слабых каналах связи проблема актуальна только при передаче больших объемов данных, например, когда идет реконсиляция. При средних объемах передаваемых данных, которые порождаются ежедневными кадровыми изменениями (прием на работу/увольнение с работы/изменение должностных обязанностей), эта проблема теряет свою остроту.
И, тем не менее, регионы со слабыми каналами связи до сих пор есть и реконсиляцию с их ИТ системами, находящимися под управлением IdM периодически производить надо. В случае использования централизованной модели управления и при слабых каналах связи, это может создать временные, но чувствительные проблемы.
Уменьшение скорости реакции
Если управление пользователями ведется централизованно, то неизбежно возникновение задержек между событием в регионе (приемом / увольнением / переводом в новую должность сотрудника) и реакцией на него в центре. Если опрос доверительного источника (которым, как правило, является база данных Отдела Кадров) производится 1 раз в минуту, то скорость реакции можно считать пренебрежимо малой. Но в таком случае нагрузка на каналы связи с опрашиваемым регионом существенно увеличивается, что может быть критичным в случае слабых каналов. Если же опрос БД ОК ведется раз в сутки, то последствия от, например, недостаточно быстрого блокирования всех учетных записей увольняемого сотрудника могут быть самыми разнообразными и среди этих последствий может не быть ни одного приятного.
Если же оперативное реагирование на возникновение экстренных ситуаций возложено на оператора IdM в центре и должно производиться, скажем, по телефонному звону из региона, то, и этот способ не является достаточно оперативным. Время уходит на созвон, описание действий, которые нужно произвести и на ручное выполнение этих действий, которое заведомо медленнее, чем автоматическое. Еще один аргумент против такой модели экстренной реакции, то, что этот способ не является достаточно надежным и защищенным, так как не застрахован от человеческих ошибок и от злоумышленников, которые могут совершить звонок от имени регионального оператора IdM и ввести, тем самым, в заблуждение оператора центрального IdM.
Преимущества гибридного подхода
Наилучшим вариантом нам видится разумное совмещение централизованного и децентрализованного подходов. Есть некоторые вещи, которые удобнее делать из центра. К этим вещам можно причислить:
Централизованное определение политик безопасности. Например, минимальную длину и сложность пароля для всех ИТ систем правильнее определять из центра, так, чтобы эти правила были едиными для всех регионов.
Правила транслитерации имен (как преобразовывать кириллицу, которой записаны мена и фамилии сотрудников к латинице).
Правила создания имен учетных записей. Например, <имя>.<фамилия> или <первая буква имени>_<фамилия>.
Если на предприятии есть штатное расписание, единое для всех регионов, то уместно определить в центре, какой должности в штатном расписании соответствует какой набор полномочий в ИТ системах (и, соответственно с этим, с помощью членства в каких группах реализуются эти полномочия).
Электронный документооборот или те его части, в которые вовлечены сотрудники из штаб-квартиры предприятия.
Есть некоторые действия, которые все еще удобнее делегировать в удаленные центры управления. Используя здесь выражение «все еще», я имею в виду, что вектор движения все же должен быть направлен в сторону бОльшей централизации. Но до сих пор для многих действий централизованно можно определить только общие политики, а выполнение этих политик доверить местному персоналу. В качестве примера можно сказать, что продукт IdM может создать учетную запись сотрудника в MS Active Directory и занести эту учетную запись в соответствующую должности группу. Но назначить права этой группе на доступ к конкретной папке или файлу, расположенному на сервере в удаленном регионе, может только администратор, в чьем ведении находится данный сервер.
Здесь нужно так же подчеркнуть, что создание самих групп в целевых системах тоже может быть проведено централизованно, но сам Identity Manager, как правило, не занимается созданием новых групп. На момент занесения учетной записи в группу, эта группа уже должна быть создана.
К обязанностям, которые имеет смысл делегировать на места можно так же отнести оперативный мониторинг за состоянием локальных ресурсов (к которым можно причислить, например, коннекторы для IdM и целевые системы, расположенные удаленно). В тот же самый момент, аудит системы рекомендуется вести централизованно. Причины такого разделения достаточно очевидны – мониторинг предоставляет оперативную информацию о состоянии наблюдаемого объекта. Если в результате наблюдения мы получили от системы мониторинга сообщение о том, что что-то не работает, как должно (или, что еще лучше, что что-то вот-вот может сломаться), у нас появляется возможность быстро отреагировать на этот сигнал. Наибыстрейшую реакцию может обеспечить тот сотрудник, который находится ближе всего к источнику сигнала. Поэтому все сообщения от региональных наблюдаемых систем должны поступать на консоль местных администраторов. В противоположность мониторингу, аудит – оценка на соответствие наблюдаемых систем на соответствие корпоративным правилам и стандартам. Поскольку стандарты как правило вырабатываются централизованно, вести наблюдение за соответствием этим стандартам уместно тоже из центра.
На что нужно обратить внимание при выборе решения IdM
На настоящий момент на рынке представлено очень много решений класса IdM от разных вендоров. Решения очень сильно отличаются по функциональности, так что пред потенциальным покупателем встает нелегкая задача: как выбрать продукт, на какие критерии имеет смысл при этом обращать внимание?
Одним из основных критериев, разумеется, является цена. Разница в цене конкурирующих продуктов может быть велика. Но здесь, как при совершении любой покупки, нужно задать себе вопрос – обладает ли покупаемый продукт функциональностью, достаточной, чтобы закрыть все проблемы, которые, собственно, и побудили заняться выбором решения в области IdM? Да, являясь реалистами, мы понимаем, что больше, чем заложено в бюджете, на покупку решения выделить вряд ли удастся. Но, покупая решения, которое не решает поставленных перед ним задач, мы рискуем просто выбросить наши деньги на ветер, а вместо них приобрести очередное не работающее решение. Возможно, в этой ситуации разумнее не создавать у себя и у руководства иллюзий о том, что проблема решена, а сосредоточиться на том, чтобы в следующем отчетном периоде заложить в бюджет достаточно средств для покупки решения, оптимального с точки зрения соотношения цена/качество.
Ведущие аналитики от Forrester Research считают, что Oracle Identity Manager (OIM) удовлетворяет вышеперечисленным критериям.
Другие подходы при внедрении систем управления правами доступа
Внедрение IdM не является единственно возможным подходом для правильной организации управления учетными записями пользователей и доступом к информации. Так получилось, что, ограниченные объемом статьи, мы вынуждены были оставить без внимательного рассмотрения альтернативные способы управления правами доступа. Но в завершение этого текста хотелось бы кратко остановиться на других решениях. Решение IdM уместно использовать на предприятиях, у которых в силу исторических причин образовалась так называемая «гетерогенная среда», то есть (применительно к нашей теме) много приложений, каждое из которых имеет свое хранилище учетных записей пользователей. Но если мы строим КИС с нуля, то можно обойтись без интеграции «коня и трепетной лани», и попытаться выбрать корпоративные приложения с таким расчетом, чтобы они могли использовать единый каталог для хранения учетных данных пользователей.
Если у интегрируемых приложений есть возможность предоставлять web-доступ к своей функциональности (у большинства современных приложений такая возможность есть), то эти приложения можно защитить с помощью Access Manager. Преимущества этого подхода следующие: мы получаем возможность контролировать доступ к корпоративной информационной системе на уровне ресурсов, у нас появляется единая безопасная точка доступа, можно реализовать web-SSO (Web Single Sign-On, система, обеспечивающая однократную аутентификацию пользователя через web-интерфейс; не путать с e-SSO, Enterprise Single Sign-On, обеспечивающим возможность прозрачного подключения к любым приложениям, в том числе и не обладающими web-интерфейсом). Удобно эту систему использовать в связке с IdM. В качестве примера здесь можно привести решение на основе продуктов Oracle Identity Manager и Oracle Access Manager.
В заключение нужно упомянуть о таком решении, как виртуальный каталог, которое дает возможность отобразить данные из различных источников, таких как LDAP каталоги, базы данных и пр. Виртуальный каталог имеет, как правило, весьма ограниченные средства для хранения истории изменений, так что это не замена полноценной системе управления учетными записями, а, скорее, удобное дополнение. Это решение можно так же рассматривать в качестве единого источника, который могут эффективно использовать приложения вместо того, чтобы обращаться к разрозненным (и, возможно, разнородным) хранилищам учетной информации.
Иван Бакланов,
Ведущий консультант по направлению информационной безопасности, Oracle СНГ
Плюсы централизации
Важнейшими преимуществами системы с централизованной структурой можно считать следующие:
1. Высокие мобилизационные способности.
Поскольку в централизованной системе принятое на высоком уровне решение является обязательным для всех нижестоящих подсистем, система может мобилизовать все свои ресурсы на решение сложных задач, требующих мощной реакции, - например, на отражение агрессии или решение в кратчайшие сроки таких задач, которые требуют напряжения и согласованной работы гигантского количества подсистем.
2. Относительно малое время реакции на воздействия (внутренние или внешние).
В основном это определяется тем, что в централизованной структуре относительно невелико «расстояние» от подсистемы нижнего уровня до центра, принимающего решения, обязательные для всех подсистем. Правда, сказанное верно не для любых централизованных систем. Если число уровней велико, то, во-первых, путь, проходимый информацией по направлению к центру, немал, а, во-вторых, на каждом уровне подсистемами вносится свой «шум» и информация хотя бы в малой части искажается. Поэтому дошедшая до центрального управляющего звена информация может не соответствовать действительному положению дел и, соответственно, центр может принять решения, неадекватные ситуации и способные нанести вред всей системе вследствие отдачи нераивльных или просто бестолковых команд. Можно сказать, что иерархические структуры более, чем с пятью-семью уровнями, являются неустойчивыми именно из-за слишком большого искажения информации при передачи её через уровни. Для организационных систем снизить уровень вносимого шума можно, применив компьтерные информационные системы. Тогда у централизованной структуры управления появляется возможность расти ещё некоторое время. Целям сохранения централизованной административной системы в нашей стране должна была служить неудавшаяся в 70-х годах, благодаря общему беспорядку, попытка создания единой охватывающей все уровни управления системы АСУ. Т.е. эта попытка тогда запоздала и несмогла реализоваться как раз из-за уже разросшейся многоуровневой системы управления государством.
3. В централизованной системе достаточно просто реализовать процессы информационного взаимодействия (координации действий более низкого уровня)
В иерархической системе создается принципиальная возможность глобальной оптимизации управления системой в целом.
Действительно, владение всей картиной дел в системе позволяет центру без особых трудностей организовать (кто ему возразит?) управление, оптимальное с точки зрения всей системы в целом. При этом центр может допустить функционирование каких-либо подсистем не в оптимальном режиме (на дотациях), а в некоторых случаях и пойти на ликвидацию подсистем ради существования системы в целом. (Всё это, правда, хорошо, если решения принимаются грамотным и информированным центром.) К сожалению, централизованная система не способствует в общем случае попаданию в центр грамотного лидера. Для этого нужно создавать правила продвижения наверх самых толковых. Однако, некоторая «схема» все же имеется - демократия в условиях развитого общества.
Из приведенных базовых свойств можно сформировать достаточно большое количество частных достоинств централизованных структур, что можно применять в свойе жизни и деятельности:
1.1 Для развивающейся организационной структуры при быстром росте системы различные подсистемы растут с разной скоростью, сильное и грамотное централизованное управление может не позволить некоторым подсистемам развиваться за счет других или в ущерб целям организации в целом.
1.2. Централизованное управление в условиях дефицита квалифицированных кадров в области менеджмента позволяет более эффективно использовать знания и опыт тех профессионалов, какие имеются в наличии, устанавливая их в вершинах иерархии управления.
Минусы централизации
Относительные недостатки централизованных структур:
1. В целом недостаточно высокие адаптационные способности (негибкость) системы.
Для того, чтобы реорганизовать систему, подсистемам требуется « убедить» в этой необходимости центральное звено системы, которое часто считает, что именно оно владеет полной информацией и пониманием проблем. Учитывая, что в «большой» централизованной системе уровни вносят свой информационный шум, и центр может не получать объективной информации о состоянии подсистем, подобное убеждение может не иметь успеха. В организационных системах, например, таких, как наше бывшее социалистическое государство, перестройка стала возможна лишь с 1985г., когда созрели (и даже перезрели) предпосылки для смены системы управления народным хозяйством, а также подросли до возраста власти лидеры, заражённые относительной свободой «оттепели» 60-х годов. До этого года все попытки изменить структуру управления не имели успеха.
2. Относительно низкая надежность системы.
Поскольку всем в конечном счете заведует центр, и он же является самым информированным, уничтожение центра, перегрузка или поломка приводят к дезорганизации и даже разрушению системы в целом. Определенным решением проблемы можно считать усиленную защиту центра от внешних агрессивных воздействий и увеличение избыточности в средствах коммуникации.
3. Сильная зависимость поведения всей системы от поведенческих характеристик центра.
Раз центр принимает решения, обязательные для всех подсистем, поведение системы определяющим образом зависит от «грамотности» центрального звена или характера идеи, реализуемой центральным органом. Можно даже сказать, что централизованная система имеет характер того объекта, который находится в центре управления системой (в общественно-экономических системах вспомним Ленина, Сталина, Хрущева, Брежнева. - Так психология конкретного политического деятеля существенно меняла характер государства и поведение его на международной арене).
В природных централизованных системах ядро всегда несет в себе наиболее важные поведенческие «гены», определяя «правила игры» других подсистем во внутренней среде системы в целом. Примеров можно привести множество.
Плюсы децентрализации
Децентрализованная структура является другой крайностью по сравнению с централизованной. Ее преимущества по сравнению с последней:
1. Высокие адаптационные способности (структурная гибкость).
В децентрализованной системе нет ярко выраженного "самого важного" звена (подсистемы) и главных связей. Другими словами, отсутствует "непререкаемый авторитет" или ключевой элемент. Поэтому о том, как изменить свои связи, каждая подсистема принимает самостоятельно. Отсюда система в целом относительно легко может изменить свою структуру в зависимости от ситуации и своих собственных критериев правильности поведения.
2. Относительно высокая надежность функционирования.
Раз в сети нет главной подсистемы, то и неполадки в каких-либо подсистемах не могут привести к распаду системы. Система в определенной степени избыточна - почти всегда найдется какая-то подсистема, которая заменит выбывшую.
Следствие преимуществ сетевой системы:
2.1. Устойчивость поведения системы в целом от некомпетентности одной или некоторого количества подсистем. Здесь суть опять же в том, что никто в общем случае не является авторитетом или управляющим звеном, поэтому и реагировать на чьи-либо "неправильные" действия другим подсистемам нет необходимости.
Минусы децентрализации
Недостатки децентрализованной системы:
1. Низкие мобилизационные способности.
2. В общем случае большое время реакции системы на внешние воздействия.
Данные "недостатки" просты для понимания и являются инверсными свойствам централизованной системы.
С учетом свойств централизованной системы, которые наиболее привлекательны (быстрота реакции, высокие мобилизационные способности), можно предположить, что централизованная структура (ЦС) наиболее адекватна агрессивным средам, требующим как раз быстрой реакции на внешние воздействия и способности мобилизовать для решения возникшей проблемы значительные (возможно все) ресурсы системы. Именно поэтому ЦС используется в периоды войны, сложной внутренней обстановки, и вообще агрессивного окружения. Кроме того, ЦС в целом удаются крупные мероприятия (освоение целины, коллективизация, индустриализация, победы в войне и в космосе, БАМ и т.п.), которые и возникают, как правило, именно из-за внешних угроз (или которые мыслятся таковыми). Если при этом подсистемы цементируются идеей, носителем которой является Центр, выживание в агрессивной среде такой системе почти обеспечен.
Верно и обратное: если ЦС оказывается в малоагрессивной среде, то такой системе требуется "изобретать" врага - внешнего или внутреннего (примеров из нашей истории предостаточно), чтобы обосновать свое существование... Если период пассивности внешней среды затягивается, то, в конце концов, централизованность системы становится излишней, и она в какой-то совей части децентрализуется. Это можно представить и как то, что отсутствие доминирующих свойств внешней среды как бы "проникает" вовнутрь системы (вспомним, что именно внешняя среда в конечном счете формирует структуру системы) и меняет степень централизации, поскольку от центра либо не требуется определять характер системы управления системой в целом, либо центр просто теряет авторитет.
Еще один тип ситуации, когда ЦС более предпочтительна, чем сетевая. Если четко поставлена цель для системы и четко определен путь достижения её, то децентрализация управления является даже вредной (лучше сказать - неэффективной). Поэтому на производстве, когда четко определена технология, обсуждать нечего, а нужно только выполнять определенную схему действий, всегда существует жесткая централизованная система управления. И такое управление существует лишь для координации работ и концентрации некоторых общих функций (сервер) или выполнения функций, необходимых для представления системы во внешней среде.
То же самое и в войсках; полученный приказ надо выполнить "точно и в срок", и носителем цели, а также знанием пути её достижения, может служить только один человек - командир, концентрирующий в себе ответственность перед надсистемой и делегированные ему оттуда полномочия.
Напротив, в условиях слабой определенности, - когда не ясна цель (а есть ценности) или неизвестен путь достижения цели (который нужно найти), централизованная система не может себя достойно проявить, и в таком случае нужна децентрализация управления. Нужен "впрыск" определенной дозы демократии и организация поиска пути достижения цели несколькими "конкурирующими" подсистемами, которые на этот срок получают самостоятельность, - т.е. производится децентрализация управления. Задача центра здесь - понаблюдать и выхватить идею или решение, позволяющее центру организовать внедрение найденной идеи и, возможно, мобилизовать уже все ресурсы системы на достижение вновь определенной цели. Так научные исследовательские коллективы слишком централизовать не следует, роль авторитета в таких работах должна быть снижена, поскольку они занимаются поиском "того, не знаю чего"... (внутри отдельных групп может быть централизованное управление).
Последнее говорит о том, что децентрализованная структура более хороша для времени неясности путей развития. И, если, например, социалистическая экономика развивалась как централизованная (возникла в тяжелых условиях, всегда имела врагов реальных или выдуманных), то капиталистическая - наоборот - первоначально развивалась из сетевой модели; все самостоятельны и делают, что хотят. Гибкость и способность к адаптации капиталистической системы сыграли свою роль - капитализм на большом отрезке времени развивался более оптимально.
Однако, крайний "сетевизм" также недостаточно хорош: слишком малы мобилизационные способности и отсутствует арбитр для возникающих разборок. Поэтому капиталистическое общество как система развивалось от сетевой модели к большей централизации, где центр выступал первоначално как орган концептуального управления и лишь потом перешел к бОльшей централизации управления.
Социалистическое же общество в условиях известной всем нам разрядки потеряло последнего "страшного врага", хотя некоторые внутренние "враги" остались (плохая экология, проблемы конверсии, низкий уровень жизни и т.д.). Степень централизации управления вследствие необходимости привлечения к поиску решений как можно большего числа субъектов в государстве должна была стать и стала меньшей. Таким образом, капитализм шел от малой к большей централизации, а социализм от большей централизации - к меньшей. Примерно об этом вели речь западные теоретики, предрекая слияние двух типов экономик в постиндустриальном обществе (конвергенция).
Итак, какая же структура лучше - централизованная или децентрализованная? Ответ: ищем баланс! Поэтому - несколько слов о "золотой середине" - скелетной структуре.