Как рассказал СЕО центра поддержки цифрового правительства Рустем Бигари на конференции «Безопасность? Как вам удобно» корреспонденту CMN.KZ, проблема кроется в обеспечении отказоустойчивости
Не редкость, когда сайты государственных органов, вроде eOtinish, eGov.kz и судебного кабинета, перестают работать. На портале пользователям предлагают зайти попозже, либо обратиться в CALL-центр.
Происходит это при пиковых нагрузках, когда в одну секунду большое количество казахстанцев пытаются узнать необходимую информацию. Проще говоря, серверы сайта просто «ложатся», расценивая единовременный вход, как массовую DDoS-атаку. На деле о ней речи не идёт, просто выбранное «железо» не отвечает увеличивающимся с каждым днём запросам.
«Это связано с тем, что многие продукты торопятся выводить сразу на рынок. С одной стороны это хорошо. Но всегда отстаёт часть с защитой и обеспечением отказоустойчивости, что сильно влияет на безупречную работу сервисов. В этой части компания, которая предоставляет услуги, должна пересмотреть архитектуру. То есть, предусматривать какие-то резервные ЦОДы (Центр обработки данных – Прим. Ред.), системы отказоустойчивости. Отчасти, у нас интерпринёрство предпринимательства предполагает: «А давайте сначала запустим, а потом разберёмся». На самом деле посчитать количество пиковых нагрузок можно. Для это нужно просто чуть больше времени. Компании, которые предоставляют сервис, должны просто сесть и переделать инфраструктуру», – рассказал СЕО центра поддержки цифрового правительства Рустем Бигари.
По данным эксперта, в Казахстане плохо развит рынок облачных вычислений, что напрямую влияет на такие проблемы с сайтами.
«Проблему можно решить только нормальными облачными вычислениями. Когда монолиты делаем на собственных серверах, это даже не вчерашняя, а позавчерашняя история. Приколы про купить машину за 15 секунд из той же оперы. Производители не успевают нормально рассчитать требования к облачным хранилищам, но запускают продукт. У нас реально не хватает мощностей и инфраструктуры», – объяснил Рустем Бигари.
По мнению СЕО центра поддержки цифрового правительства, решить проблемы с ложащимися сайтами можно в течение года. В качестве примера Рустем Бигари привёл электронный дневник Kundelik. В 2018 – 2019 годах взрослые и дети жаловались на платформу, которая регулярно «падала». Однако уже после 2019 года таких проблем не наблюдалось, потому что проблему решили.
Ранее в Алматы прошла конференция «Безопасность? Как вам удобно». Эксперты, лидеры отрасли и представители бизнеса по вопросам SOC-сервисов (Security Operation Center) обсудили насколько отличаются рыночная и государственная сервисные модели, а также с чем сталкиваются подрядчики разных секторов. Спикеры указали, что в госсекторе чаще всего страдает качество предоставления услуги в угоды временным рамкам, в которые надо уложиться.
Руководитель центра мониторинга кибербезопасности (Head of SOC) «PS cloud services» Александр Пушкин рассказал корреспонденту CMN.KZ, как могли взломать LED-экран в Астане и почему атаке подвергся только один монитор. По мнению эксперта, атаке подвергся не сам экран, а сервер или компьютер, к которому он был подключён. Скорее всего, взлом произошёл заранее.
Читайте также:
