Новости / сентябрь 2019
Рубрики: Дата-центрыНормативные актыCloudГосполитика

Госорганы уйдут в облака

Анна Устинова
© ComNews
02.09.2019

В России стартовал эксперимент по переводу информационных систем и ресурсов федеральных органов исполнительной власти (ФОИВ) в государственную единую облачную платформу (ГЕОП). Он продлится до конца следующего года. Контролировать эксперимент будет Министерство цифрового развития, связи и массовых коммуникаций РФ.

В минувшую пятницу на портале правовой информации опубликовано постановление правительства РФ "О проведении эксперимента по переводу информационных систем федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу, а также по обеспечению федеральных органов исполнительной власти и государственных внебюджетных фондов автоматизированными рабочими местами и программным обеспечением" (ПП РФ от 28 августа 2019 г. №1114). 

Эксперимент станет одним из мероприятий направления "Информационная инфраструктура" нацпрограммы "Цифровая экономика РФ". Согласно паспорту нацпроекта, создание и ввод в опытную эксплуатацию ГЕОП потребует в этом году 200 млн руб. от участников рынка (госфинансирование на это мероприятие не предполагается).

Целями эксперимента станут сбор информации о потребностях потребителей в новых услугах, анализ фактических объемов и качества предлагаемых поставщиками сервисов, изучение новых подходов к обеспечению ФОИВ и государственных внебюджетных фондов автоматизированными рабочими местами и ПО с использованием ГЕОП и, наконец, формирование действующей модели бесперебойного функционирования госинформсистем с помощью ГЕОП.

Согласно опубликованному документу, эксперимент будет проходить с 30 августа 2019 г. по 30 декабря 2020 г. В нем примут участие Министерство цифрового развития, связи и массовых коммуникаций РФ, Министерство труда и социальной защиты РФ, Министерство юстиции РФ, Государственная фельдъегерская служба РФ, Федеральная таможенная служба, Федеральная служба по экологическому, технологическому и атомному надзору, Федеральная служба войск национальной гвардии РФ, Федеральное архивное агентство, Федеральное агентство по управлению государственным имуществом, Фонд социального страхования РФ, а также ФГБУ "Научно-исследовательский институт "Восход" и поставщики на добровольной основе.

Иные желающие также могут принять участие в эксперименте при условии согласования с президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. Поставщики могут принимать участие в аукционах, запросах котировок и предложений, а также как единственные исполнители закупок товаров и услуг ведомств.

Минкомсвязи выступит заказчиком подготовки необходимой документации по переводу ведомств в ГЕОП, а также возьмет на себя обязательства по аренде вычислительной инфраструктуры, организации связи и обеспечению автоматизированными рабочими местами и ПО участников эксперимента. Для этого министерство создаст межведомственную рабочую группу для координации мероприятий и подготовит план перевода ИС информационных ресурсов в ГЕОП. Кроме того, Минкомсвязи до 30 сентября 2019 г. по согласованию с ФСБ должно утвердить требования к присоединяемым к ГЕОП ЦОД и к обеспечению ИБ. К 30 декабря этого года, согласно постановлению, появится технический проект перевода ИС и информационных ресурсов на платформу с описанием необходимых действий и перечня документов.

До 30 января 2020 г. Минкомсвязи совместно с ФГБУ "Научно-исследовательский институт "Восход" проанализирует существующие ПАК и выявит наиболее эффективные решения. В срок до 30 сентября 2020 г. ведомство должно отчитаться в правительстве РФ о ходе эксперимента.

Плюсы увода госсистем в единое облако

Как полагает руководитель отдела облачных решений Softline Сергей Самоукин, главный плюс перехода на единую cloud-платформу - ее бесперебойная работа. "Компания-поставщик получит клиентов одного профиля, соответственно, их опыт в обслуживании таких клиентов будет значительно лучше, чем сейчас, когда каждое ведомство обслуживает свою инфраструктуру самостоятельно", - говорит он. 

Директор центра по работе с федеральными органами исполнительной власти компании "Техносерв" Юлия Кржешовская соглашается, что положительными результатами перевода государственных информационных систем на единую облачную платформу станут централизация и возможность усиления контроля за прежде разрозненными ресурсами.

Мысль коллег продолжает директор облачного провайдера #CloudMTS Олег Мотовилов, отмечая, что в связи с централизованным доступом к информационным системам повысится доступность, надежность и оперативность работы сервисов.

Положительные стороны развертывания ГЕОП руководитель центра бизнес-анализа ГК "Рамакс" Сергей Левашов видит в сокращении затрат на создание периметра информационной безопасности, администрирование и поддержку систем. Также к плюсам он относит понятный и прогнозируемый процесс закупки лицензий ПО и импортозамещение программного обеспечения.

Ключевым преимуществом перехода госсистем в облака, по мнению заместителя руководителя дирекции вычислительных комплексов, сервиса и аутсорсинга "Инфосистемы Джет" Александра Краснова, является открывающийся доступ к современным высокоуровневым сервисам (PaaS - Platform as a Service). "К тому же ИТ-аудит и консолидация систем, всегда предшествующие миграциям в облака, позволяют "причесать" состояние ИТ-ресурсов как в части производительности, так и в части информационной безопасности. Такой подход в целом повышает уровень зрелости ИТ-систем и эффективность их использования", - говорит он.

Как отмечает продакт-менеджер "КРОК Облачные сервисы" Сергей Зинкевич, нагрузки информационных систем и ресурсов, особенно в системах с большим количеством пользователей, часто непредсказуемы. Облако же позволяет справляться с подобными всплесками активности и является эластичной средой для устойчивой работы государственных ИТ-систем. 

Подвоха стоит ждать с разных сторон

С позиции ведущего аналитика департамента развития компании "Доктор Веб" Вячеслава Медведева, ситуация двояка. "С одной стороны, использование единой платформы позволит сконцентрировать силы на действительно безопасной платформе. С другой стороны, если платформ несколько, то и ломать их нужно по отдельности, а обнаруженная хакерами уязвимость в одной системе может положить все", - объясняет он. Безжалостная статистика говорит о том, что уязвимость, скорее всего, будет. По данным "Доктор Веб", около 80% всех сайтов уязвимы.

Бьет тревогу и технический директор Qrator Labs Артем Гавриченков, уверяя, что инициатива несет в себе серьезные риски утечек данных. Кроме того, предупреждает он, существует вероятность, что желающих работать с платформой, которая является по сути критической инфраструктурой, будет немного, а значит, и качество такой системы может быть неудовлетворительным.

Если ставится задача закрыть риск утечек данных через облачную платформу, для этого существуют давно проверенные инструменты - например, аудит PCI DSS (Payment Card Industry Data Security Standard - стандарт безопасности данных индустрии платежных карт), продолжает Артем Гавриченков. На российском рынке существуют облачные платформы, сертифицированные по этому стандарту безопасности. Поэтому, ка отмечает специалист Qrator Labs, одним из лучших вариантов для госорганов могло бы стать использование для хранения сенситивных данных только таких платформ.

Директор по работе с государственными органами Group-IB Дмитрий Буянов предлагает сперва посмотреть на требования по обеспечению ИБ ГЕОП (как уже упоминалось выше, Минкомсвязи совместно с ФСБ должно подготовить соответствующие документы до 30 сентября 2019 г.), а уже затем говорить о том, насколько проработана система защиты платформы. Он надеется, что к тестированию безопасности ГЕОП будут привлекать не только профильные государственные и окологосударственные органы, но и российские коммерческие компании, имеющие опыт аудита систем ИБ, а также любых специалистов в этой области.

Сергей Левашов предупреждает: минус единой облачной платформы заключаются еще и в том, что в качестве платформенного ПО все равно используется зарубежное вендорское ПО и железо, которое при желании может иметь backdoor на программном или аппаратном уровне.

Прецеденты были, но это вовсе не тренд

Все опрошенные ComNews специалисты сходятся на том, что реализация проекта ГЕОП будет трудоемким и затратным процессом. Специалист "Техносерва" предполагает, что развертывание такой ГЕОП может потребовать нескольких лет.

Тем не менее представитель Softline напоминает о том, что ряд государственных структур уже достаточно давно используют облака. К примеру, Министерство финансов РФ большую часть своей инфраструктуры перенесло в облако еще в 2012 г. 

При этом, как указывают специалисты "Техносерва" и Softline, перевод госинформсистем в облака не является трендом по всему миру. Как уверяет Сергей Самоукин, в западных странах государственные компании, как и коммерческие, используют публичные облака. "Отличие только в более жестком SLA (Service Level Agreement - договор между ИТ-подразделением и клиентом - прим. ComNews) между госорганом и сервис-провайдером", - отмечает он. 

Представитель "Инфосистем Джет" добавляет: у большой тройки мировых провайдеров уже существует отдельная платформа для государственных органов, так называемая GovCloud.

В странах СНГ и Китае, напротив, переход госсистем в облака наблюдается, продолжает Сергей Самоукин. "Пару лет назад в Белоруссии все госкомпании перешли в государственное облако - beCloud. В реализации этого проекта активно участвовала компания Softline, построившая ЦОД под государственное облако", - напоминает он.