Еще один плюс пакета «МойОфис»
Российский офисный пакет «МойОфис», как оказалось, вполне достойно выглядит на фоне именитых конкурентов от Google и Microsoft, а в чем-то и превосходит их. Это замечательно, хотя сравнение в обзоре шло только на уровне пользовательского интерфейса. Это важно с точки зрения массового пользователя, но есть немало людей, которые смотрят на офисные пакеты с несколько других позиций: например, сисадмины, специалисты по безопасности. Речь идет о технической основе, базовой платформе построения продукта. И в этом смысле от зарубежных «офисов» отечественная разработка отличается принципиально.
Microsoft и Google предлагают готовое не только софтверное, но и аппаратное решение, предоставляя и ПО онлайн, и хранилища для файлов. То есть они хранят на своих серверах и ПО, и данные пользователей – а это, вообще говоря, не всех устраивает. «МойОфис” предлагается по совершенно иной модели: клиент устанавливает собственный «офис» в своем корпоративном облаке и пользуется им как своей собственной системой (неподконтрольной разработчикам).
В конфигурации офисного ПО и хранения документов технически возможны три варианта с точки зрения безопасности.
Первый вариант: «офисное ПО и ваши данные на чужих серверах». Это вариант Microsoft и Google. Вы не только не знаете, где физически лежат ваши файлы и кто к ним имеет доступ (храниться они могут совершенно в других географических зонах), но и не можете гарантировать отсутствие «закладок» в ПО производителя, поскольку не имеете доступа к исходному коду и контроля за установкой серверной части продукта. Процесс государственной сертификации как попытка проконтролировать, что есть «под капотом» (в варианте с Windows, например) саму головную боль не снимает – из-за ограниченности продуктов для проверки, самой процедуры, проверки обновлений и еще целой тучи дополнительных проблем. Гибкость данного решения минимальна. Ничего изменить в инфраструктуре, наборе дополнительных сервисов просто невозможно. Разработчики делают так, как видно им, а не потребителю.
Второй вариант: «офисное ПО ваше, данные хранятся в чужом облаке». Возможный пример – это когда вы пользуетесь Libreoffice для редактирования и подготовки документов, а хранилище у вас Dropbox или что-то подобное. Здесь гибкости несколько больше, вы уже можете выбирать ПО для создания и редактирования документов. В этом варианте также исключаются закладки в ПО для обработки и подготовки документов. Однако все проблемы первого варианта для хранения данных остаются. К тому же безопасность простых хранилищ (в особенности лидера этого рынка, сервиса Dropbox) за очень редкими исключениями настолько плоха, что сколько-нибудь серьезные данные им доверить просто нельзя.
Третий вариант: «офисное ПО у вас, данные на ваших серверах». Вот этот подход и реализует проект «МойОфис». Вы совершенно определенно можете сказать, где физически лежит ваш файл и кто к нему имеет право доступа (что не отменяет возможности облачной синхронизации и одновременного редактирования в самом современном варианте). Хранение в той же зоне, где находится и сама компания, физический и полный доступ не только к файлам, но и к серверной части – это совершенно другой уровень информационной безопасности. Все процессы под вашим контролем. Это дает возможность соблюсти самые строгие требования и хранить даже наиболее чувствительные данные в вашем облаке (с правильно выстроенной ИТ-системой, разумеется). Контроль за пользовательским ПО для подготовки и редактирования документов исключает наличие «закладок». А доступные API и возможность выстраивать практически любую конфигурацию (что хотите, то и дописываете) придает инфраструктуре максимальную гибкость.