Col·legues d'Europa van demanar incloure aquestes clàusules al contracte de prestació de serveis al núvol.
Quan la llei sobre l'emmagatzematge de dades personals va entrar en vigor a Rússia, poseu-vos en contacte amb nosaltres a Els clients estrangers que aquí tenien una sucursal local van començar a trucar massivament. Són grans empreses, i necessitaven un operador de serveis al nostre país.
Aleshores, el meu anglès de negocis no era el millor, però tenia la sensació que cap dels especialistes tècnics del núvol no podia parlar anglès. Perquè la nostra posició com a gran empresa coneguda i el meu anglès bàsic per respondre preguntes estava clarament per sobre d'altres ofertes del mercat. Va ser més tard quan va aparèixer la competència entre els proveïdors de núvol russos, però el 2014 simplement no hi havia cap opció. 10 de cada 10 clients que van contactar amb nosaltres ens van escollir.
I per aquest moment, els clients van començar a demanar-nos que preparéssim documents molt estranys. Que no contaminem la natura i menysprearem tots els que contaminen. Que no som funcionaris corruptes i que no donarem la mà als funcionaris corruptes. Que el nostre negoci és estable, i prometem que d'aquí a cinc anys no sortirem del mercat.
Primeres característiques
Després vam enviar cartes a tothom sobre els avantatges tècnics del núvol i la infraestructura, però va resultar que poca gent ho necessitava. Era important per a tothom si érem una gran empresa, si havíem establert processos operatius als centres de dades (i com de bé estaven estructurats), qui eren els principals clients a prop i si teníem certificats globals. Fins i tot si el client ni tan sols necessitava PCI DSS, mirant el fet que en teníem un, van assentir feliços. La segona lliçó és que cal recollir papers i premis, signifiquen molt als EUA i una mica menys a Europa (però encara es valoren molt més que aquí).
Després hi va haver un tracte amb un client molt gran a través d'un integrador intermediari. En aquell moment, encara no sabia com vendre correctament, només estava millorant la meva etiqueta comercial en anglès, sense entendre l'important que és organitzar tots els serveis en un sol paquet. En general, vam fer tot per no vendre. I van fer de tot per comprar. I al final, després de reunions periòdiques per fer una cervesa amb el seu director, va agafar i va portar un advocat i va dir: aquí teniu uns petits tràmits per part del client final. Vam fer broma sobre el temps, va dir: hi haurà un parell de petits canvis, fem un acord.
Vaig donar el nostre contracte estàndard. L'advocat va portar tres advocats més. I després vam mirar el contracte i ens vam sentir com a joves en el moment d'una revisió seriosa d'un any de feina. L'aprovació va suposar quatre mesos de treball del seu departament jurídic. A la primera iteració, van enviar set PDF enormes amb text tort sense ni tan sols mirar-lo sense la possibilitat d'editar res. En lloc del nostre contracte de cinc pàgines. Vaig preguntar tímidament: no està en format editable? Van dir: "Bé, aquí teniu els fitxers de Word, proveu-ho. Potser fins i tot ho aconseguiràs". Cada edició dura exactament tres setmanes. Pel que sembla, aquest és el límit del seu SLA, i ens van transmetre el missatge que és millor no fer-ho.
Després ens van demanar un document anticorrupció. En aquell moment a la Federació Russa això ja era habitual al sector bancari, però aquí no. Escrigut, signat. El que sorprèn és que en aquell moment l'empresa tenia aquest document en anglès, però encara no en rus. Després van signar la NDA segons el seu formulari. Des de llavors, gairebé tots els nous clients han portat un acord de confidencialitat en la seva pròpia forma; ja tenim unes 30 variacions.
Després van enviar una sol·licitud de "sostenibilitat del desenvolupament empresarial". Vam estar molt de temps intentant entendre què era i com compondre'l, treballant a partir de mostres.
Després hi havia un codi ètic (no es pot, com a resultat de les operacions empresarials, tallar nens, ofendre persones amb discapacitat en un centre de dades, etc.).
Ecologia, que estem per un planeta verd. Ens vam trucar dins de l'empresa i ens vam preguntar si érem per un planeta verd. Va resultar que era verd. Això es justifica econòmicament, sobretot pel que fa al consum de gasoil al centre de dades. No es van trobar altres àrees específiques de possibles danys ambientals.
Això va introduir diversos processos nous importants (els hem seguit des d'aleshores):
- Hauria de ser possible mesurar o calcular regularment el consum d'energia del maquinari o serveis i enviar informes.
- Per al maquinari instal·lat als llocs, s'ha de completar un inventari de substàncies perilloses i actualitzar-se periòdicament quan es canvia o s'actualitza el maquinari. Aquesta llista s'ha d'enviar al client perquè l'aprovi abans de qualsevol canvi, actualització o instal·lació.
- Tot el maquinari de qualsevol lloc del contracte ha de complir els requisits de la Directiva de la Unió Europea núm. 2011/65/UE sobre la restricció de substàncies perilloses (RoHS) en productes informàtics.
- Tot el maquinari gastat o substituït segons el contracte ha de ser reciclat per empreses professionals capaços de garantir la seguretat ambiental en el reciclatge i/o eliminació d'aquests materials. A la Unió Europea, això significa el compliment de la Directiva 2012/18/UE sobre l'eliminació de residus d'aparells elèctrics i electrònics.
- Correu electrònic Els residus de maquinari de tota la cadena de subministrament han de complir amb el Conveni de Basilea sobre el control dels moviments transfronterers de residus perillosos i la seva eliminació (vegeu ).
- El maquinari redissenyat als llocs ha de suportar la traçabilitat. Els informes de reprocessament s'han de proporcionar al client a petició.
La qualitat dels serveis (SLA) i el procediment d'interacció (protocols, requisits tècnics) ja s'han signat com és habitual. A prop hi havia un document de seguretat: els companys volien desplegar pedaços i actualitzar bases de dades antivirus i similars en 30 dies, per exemple. Els procediments documentats per a forenses i altres coses es mostren al client. S'envien informes de totes les incidències al client. Aprovat l'IS ISO.
Més endavant
Ha arribat l'era d'un mercat de núvol desenvolupat. Vaig aprendre anglès i vaig poder parlar-lo amb fluïdesa, vaig aprendre l'etiqueta de les negociacions empresarials fins als detalls i vaig aprendre a entendre els suggeriments dels clients estrangers. Almenys una part. Teníem un paquet de documents que ningú no podia trobar cap culpa. Vam redissenyar els processos perquè s'adaptissin a tothom (i això va resultar ser una lliçó molt important durant les certificacions operatives de PCI DSS i Tier III UI).
Quan treballem amb clients estrangers, sovint no veiem gent en absolut. Ni una sola reunió. Només correspondència. Però hi havia un client que ens obligava a assistir a reunions setmanals. Semblava una videotrucada amb mi i 10 companys de l'Índia. Van discutir alguna cosa entre ells, i jo vaig mirar. Durant vuit setmanes ni tan sols es van connectar a la nostra infraestructura. Llavors vaig deixar de comunicar-me. No es van connectar. Després les reunions es van fer amb menys participants. Aleshores es van començar a fer trucades sense jo i els meus companys de l'Índia, és a dir, es feien en silenci i sense gent.
Un altre client ens va demanar una matriu d'escalada. Vaig afegir l'enginyer: primer - a ell, després - a mi, després - al cap del departament. I tenien 15 contactes sobre diferents temes, i cadascun amb tres nivells d'escalada. Va ser una mica vergonyós.
Un any després, un altre client va enviar un qüestionari de seguretat. Només hi ha 400 preguntes complicades, omple-les. I preguntes sobre tot: sobre com es desenvolupa el codi, com funciona el suport, com contractem personal, quins acomiadarem. Això és l'infern. Van veure que el certificat 27001 els convindria en comptes d'aquest qüestionari. Era més fàcil d'aconseguir.
Els francesos van venir el 2018. En un moment estem parlant dimarts, i dimecres hi ha un partit de Copa del Món a Ekaterinburg. Comentem el tema durant 45 minuts. Tot es va discutir i es va decidir. I al final dic: per què estàs assegut a París? La teva gent aquí guanyarà el torneig, i tu t'asseures. Estaven enganxats. Hi va haver un acostament total. Aleshores, simplement es van trencar emocionalment. Diuen: aconseguiu-nos una entrada al camp, i demà vindran a la ciutat màgica de Iekaterinburg. No els vaig aconseguir cap entrada, però vam xerrar sobre futbol durant 25 minuts més. Aleshores, tota la comunicació ja no anava d'acord amb el SLA, és a dir, tot era segons el contracte, però directament vaig sentir com acceleraven els processos i ho feien tot principalment per nosaltres. Quan el proveïdor francès estava lluitant amb el projecte, em trucaven cada dia, no els molestava. Encara que hi ha rumors que estan organitzant reunions de manera molt formal.
Després, en altres comunicacions, vaig començar a rastrejar que funcionava de la mateixa manera. Molts no es preocupen de com sortir i d'on venir: som nosaltres, des de l'oficina. I el seu gos podria bordar, o la sopa podria fugir a la cuina, o un nen podria arrossegar-se i mastegar el cable. De vegades algú simplement desapareixerà de la reunió cridant. De vegades passes l'estona amb un desconegut. Si no saps què dir, hauries de parlar del temps. Gairebé tothom està content amb la nostra neu. Alguns diuen que ja l'han vist una vegada. La conversa sobre la nevada Moscou s'ha convertit en una conversa: no afecta l'acord, però redueix la comunicació. Després comencen a parlar menys formalment, i això és genial.
A Europa tracten el correu de manera diferent. Si anem a algun lloc, no responen. Si haguéssiu estat de vacances fins ahir, potser no ho veieu durant un mes, aleshores: "Ancià, acabo de tornar, estic rastrejant". I desapareixerà durant dos dies més. Alemanys, francès, espanyol, anglès: si veus una resposta automàtica, sempre esperes, sigui quina sigui la fi del món.
I una última característica. La diferència entre els seus vigilants de seguretat i els nostres és que per als nostres és important que tots els requisits es compleixin formalment, mentre que per a ells dominen els processos, és a dir, es fixen en les bones pràctiques. I amb nosaltres sempre cal demostrar que tots els punts es compleixen perfectament. Fins i tot un francès va arribar a conèixer els processos i documents del centre de dades: vam dir que només podíem mostrar les polítiques a l'oficina. Va arribar amb un traductor. Vam portar un munt de polítiques en paper en carpetes en rus. El francès es va asseure amb un advocat-traductor i va mirar els documents en rus. Va treure el telèfon i va comprovar selectivament si li donaven el que demanava, o Anna Karenina. Segurament ja l'he trobat.
Referències
- El meu correu - [protegit per correu electrònic]
Font: www.habr.com