Калегі з Еўропы папрасілі ўключыць гэтыя артыкулы ў дагавор на аказанне хмарных паслуг.
Калі ўступіў у сілу закон аб захоўванні персанальных дадзеных у Расіі, да нас у пачалі масава стукаць замежныя заказчыкі, у якіх было тут лакальнае падраздзяленне. Гэта буйныя кампаніі, і ім быў патрэбен аператар паслуг у нашай краіне.
Тады ў мяне была не лепшая бізнес-англійская, але было адчуванне, што на англійскай размаўляць з тэхнічных спецыялістаў па аблоках не ўмее наогул ніхто. Таму што наша становішча вялікай вядомай кампаніі плюс мой вось гэты базавы англійская ў адказах на пытанні былі відавочна на галаву лепш за іншыя прапановы на рынку. Гэта потым ужо з'явілася канкурэнцыя паміж расейскімі хмарнымі правайдэрамі, але ў 2014-м выбару проста не было. 10 з 10 якія звярталіся заказчыкаў выбіралі нас.
І вось прыкладна зараз кліенты пачалі прасіць нас рыхтаваць вельмі дзіўныя дакументы. Аб тым, што мы не забруджваем прыроду і будзем пагарджаць кожным, хто забруджвае. Пра тое, што мы не карупцыянеры і не пададзім рукі карупцыянерам. Пра тое, што наш бізнэс стабільны, і мы зуб даем, што праз пяць гадоў з рынку нікуды не падзенемся.
Першыя асаблівасці
Потым мы ўсім сыпалі лісты пра тэхнічныя перавагі аблокі і інфраструктуры, а аказалася, што гэта мала каму трэба. Усім было важна, ці вялікая мы кампанія, ці выбудаваны ў нас працэсы эксплуатацыі ў дата-цэнтрах (і наколькі яны добра выбудаваны), хто стаіць побач з буйных заказчыкаў, ці ёсць у нас сусветныя сертыфікаты. Нават калі замоўцу не патрэбен быў нават блізка PCI DSS, гледзячы на тое, што ў нас такі ёсць, яны дабратворна ківалі. Другі ўрок - трэба збіраць паперкі і ўзнагароды, яны шмат значаць у ЗША і крыху менш - у Еўропе (але ўсё роўна каціруюцца куды вышэй, чым у нас).
Потым была здзелка з адным вельмі буйным кліентам праз пасярэдніка-інтэгратара. Я тады яшчэ не ўмеў правільна прадаваць, толькі падцягваў дзелавы этыкет у англійскай, не разумеючы, як важна ўсе паслугі аформіць адным пакетам. Увогуле, мы зрабілі ўсё, каб не прадаць. А яны зрабілі ўсё, каб купіць. І ў выніку пасля чарговых вячорак за півам з іх дырэктарам ён узяў і прывёў юрыста, кажа: вось невялікія фармальнасці са боку канчатковага кліента. Мы жартавалі пра надвор'е, ён кажа: будзе пара невялікіх правак, давай дамову.
Я даў наш тыпавы дагавор. Юрыст прывёў яшчэ траіх юрыстаў. І далей мы глядзелі дамову і пачуваліся, як джуны ў момант сур'ёзнага рэўю года працы. Узгадненне заняло чатыры месяцы працы іх юрыдычнага аддзела. Першай ітэрацыяй яны не гледзячы выслалі сем вялізных PDF з тэкстам у крывых без магчымасці кіраваць хоць нешта. Замест нашай пяцістаронкавай дамовы. Я нясмела спытаў: а не ў рэдагуемым фармаце? Яны так: «Ну, вось Word-файлы, паспрабуйце. Можа, у вас нават атрымаецца». Кожная праўка - роўна тры тыдні. Мабыць, гэта мяжа іх SLA, і яны перадавалі нам пасланне, што так лепей не рабіць.
Потым яны запыталі ў нас антыкарупцыйны дакумэнт. Тады ў Расіі гэта ўжо было звыкла ў банкаўскай сферы, але не ў нас. Напісалі, падпісалі. Што дзіўна, тады ў кампаніі быў такі дакумент на англійскай, але яшчэ не было на рускай. Пасля падпісалі NDA па іх форме. З тых часоў амаль кожны новы замоўца прыносіў дамову невыдаванні па сваёй форме, у нас іх ужо каля 30 варыяцый.
Потым даслалі запыт на "ўстойлівасць развіцця бізнесу". Мы доўга спрабавалі зразумець, што гэта і як складаць, працавалі па ўзорах.
Потым быў этычны кодэкс (нельга ў выніку працы бізнэсу выразаць дзяцей, крыўдзіць інвалідаў у дата-цэнтры і гэтак далей).
Экалогія, што мы - за зялёную планету. Стэлефаноўваліся ўнутры кампаніі, удакладнялі адзін у аднаго, за ці зялёную мы планету. Аказалася, за зялёную. Гэта эканамічна апраўдана, асабліва ў частцы выдатку дызельнага паліва ў ЦАД. Больш асабліва месцаў магчымай шкоды экалогіі не знайшлі.
Гэта занесла некалькі важных новых працэсаў (мы іх прытрымліваемся з тых часоў):
- Павінна мець магчымасць рэгулярнага вымярэння або разліку энергаспажывання апаратнага забеспячэння або паслуг і адпраўкі справаздач.
- Для апаратнага забеспячэння, устаноўленага на пляцоўках, трэба запаўняць і рэгулярна абнаўляць пералік небяспечных рэчываў, калі апаратнае забеспячэнне мяняецца або абнаўляецца. Гэты пералік варта адпраўляць заказчыку на зацвярджэнне да выканання любых змен, абнаўленняў ці ўсталёўкі.
- Усё апаратнае забеспячэнне на любой пляцоўцы ў рамках кантракта павінна адпавядаць патрабаванням Дырэктывы Еўрапейскага саюза № 2011/65/EU па абмежаванні ўтрымання шкодных рэчываў (RoHS) у ІТ-прадуктах.
- Усё зношанае ці замененае апаратнае забеспячэнне ў рамках дамовы павінна быць перапрацавана прафесійнымі кампаніямі, здольнымі забяспечыць экалагічную бяспеку пры другаснай перапрацоўцы і/ці ўтылізацыі такіх матэрыялаў. У Еўрапейскім саюзе гэта азначае захаванне Дырэктывы 2012/18/EU аб утылізацыі адпрацаванага электрычнага і электроннага абсталявання.
- Эл. адходы з апаратнага забеспячэння на ўсіх звёнах ланцужкі паставак павінны выконваць Базельскую канвенцыю аб кантролі за трансгранічнай перавозкай небяспечных адходаў і іх выдаленнем (гл. ).
- Перапрацаванае апаратнае забеспячэнне на пляцоўках павінна падтрымліваць магчымасць адсочвання. Справаздачы аб перапрацоўцы трэба прадстаўляць заказчыку па запыце.
Якасць паслуг (SLA) і парадак узаемадзеяння (пратаколы, тэхпатрабаванні) ужо падпісалі звыкла. Побач быў дакумент па бяспецы: калегі хацелі накатку патчаў і абнаўленне баз антывірусаў і падобнага за 30 дзён, напрыклад. Задакументаваныя працэдуры форэнсікі і іншага паказваюцца заказчыку. Справаздачы аб усіх інцыдэнтах адпраўляюцца замоўцу. ISO па ИБ прайшлі.
пазней
Наступіла эпоха развітога хмарнага рынку. Я падвучыў англійскую і змог на ёй бегла гаварыць, даведаўся этыкет дзелавых перагавораў да дэталей, навучыўся разумець намёкі замежных заказчыкаў. Прынамсі, частка. У нас быў пакет дакументаў, да якога ніхто не мог прычапіцца. Мы перарабілі працэсы, каб яны ўсіх уладкоўвалі (і гэта апынулася вельмі важным урокам у моманты сертыфікацый PCI DSS і Tier III UI Operational).
Працуючы з замежнымі кліентамі, часта ўвогуле людзей не бачым. Ніводнай сустрэчы. Проста перапіска. Але быў заказчык, які прымусіў нас прысутнічаць на штотыднёвых нарадах. Гэта выглядала як відэазванок са мной і 10 калегамі з Індыі. Яны абмяркоўвалі між сабой нешта, а я глядзеў. Восем тыдняў яны нават не падключаліся да нашай інфраструктуры. Пасля я перастаў выходзіць на сувязь. Яны не падключаліся. Пасля сустрэчы праходзілі з меншай колькасцю ўдзельнікаў. Потым званкі сталі рабіцца без мяне і калегаў з Індыі, гэта значыць праходзілі ў цішыні і без людзей.
Яшчэ адзін заказчык папрасіў у нас матрыцу эскалацыі. Я дадаў інжынера: маўляў, спачатку - яму, потым - мне, потым - кіраўніку дэпартамента. А ў іх было 15 кантактаў на розныя пытанні, і кожны - з трыма прыступкамі эскалацыі. Было крыху сорамна.
Праз год іншы заказчык даслаў апытальнік па бяспецы. Там усяго 400 падступных пытанняў, запаўняйце. А пытанні пра ўсё: пра тое, як код распрацоўваецца, як сапарт працуе, як наймаем персанал, які звальняем. Гэта пекла. Убачылі, што сертыфікат 27001 іх задаволіць замест гэтага апытальніка. Яго атрымаць было прасцей.
У 2018 годзе прыязджалі французы. Мы ў нейкі момант размаўляем у аўторак, а ў сераду - матч чэмпіянату свету ў Екацярынбурзе. Хвілін 45 абмяркоўваем пытанне. Усё абмеркавалі, вырашылі. І я так у канцы: а чаго вы ў Парыжы вось сядзіце? Вашы тут турнір будуць выйграваць, а вы сядзіце. Іх зачапіла. Адбылося татальнае збліжэнне. Потым іх проста парвала эмацыйна. Кажуць: дастань нам білет на поле, і яны заўтра прыедуць у чароўны горад Іэкатэрынберг. Білета я ім не дастаў, але яшчэ 25 хвілін мы церабіліся пра футбол. Потым усе зносіны пайшлі ўжо не па SLA, гэта значыць усе па дамове, але я прама адчуваў, як яны ў сябе паскараюць працэсы і робяць усё ў першую чаргу для нас. Калі французскі правайдэр гарэў па праекце, яны мне тэлефанавалі кожны дзень, іх гэта не абломвала. Хаця ёсць чуткі, што яны вельмі афіцыйна збіраюць сустрэчы.
Пасля на іншых камунікацыях я пачаў адсочваць, што гэтак жа працуе. Многія не запарваюцца, як выходзіць і адкуль: гэта мы - з офіса. А ў іх можа то сабака забрахаць, то на кухні суп уцячы, то дзіця прыпаўзе кабель грызці. Часам нехта проста знікне з сустрэчы з крыкам. Бывае, ты вісіш з незнаёмым чалавекам. Калі не ведаеш, што казаць, - трэба пра надвор'е. Амаль усе радуюцца нашаму снегу. Некаторыя гавораць, што адзін раз яго ўжо бачылі. Размова пра снежную Маскву стала smalltalk: гэта не ўплывае на здзелку, але скарачае камунікацыю. Пасля яго пачынаюць казаць менш афіцыйна, і гэта крута.
У Еўропе інакш ставяцца да пошты. Калі паехалі некуды, то не адказваюць. Калі да ўчора ў адпачынку - можа месяц не глядзець, потым: "Стары, я толькі вярнуўся, разграбаю". І яшчэ на два дні прападзе. Немцы, французы, іспанцы, ангельцы - калі бачыш аўтаадказ, то заўсёды чакаеш, які б канец свету ні здараўся.
І апошняя асаблівасць. Адрозненне іх бяспечнікаў ад нашых у тым, што нашым важна, каб усе патрабаванні былі фармальна выкананы, а ў іх вяршэнствуюць працэсы, гэта значыць зважаюць на лепшыя практыкі. А ў нас заўсёды жалезна трэба паказваць, што ўсе пункты ідэальна захаваны. Адзін француз нават прыязджаў знаёміцца з працэсамі і дакументамі ЦАД: мы сказалі, што можам паказаць палітыкі толькі ў офісе. Ён прыбыў з перакладчыкам. Мы прыцягнулі кучу палітык на паперы ў тэчках на рускай. Француз з юрыстам-перакладчыкам сядзеў, глядзеў на дакументы на рускай. Даставаў тэлефон, выбарачна звяраў: ці то яму далечы, што ён запытвае, ці Ганну Кареніну. Мусіць, ужо сутыкаўся.
Спасылкі
- Мая пошта - [электронная пошта абаронена]
Крыніца: habr.com