О концепции миграции в государственную единую облачную платформу

    В распоряжении D-Russia.ru оказалась новая разрабатываемая Минкомсвязью концепция перевода, обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в государственную единую облачную платформу (ГЕОП).

    Напомним, что такая концепция уже утверждалась правительством в октябре 2015 года. Теперь она дорабатывается, в частности, с учетом нацпрограммы «Цифровая экономика» и во исполнение поручения президента Российской Федерации от 20.07.2016 № Пр-1385 перевести информационные системы, осуществляющие это взаимодействие, в единую инфраструктуру электронного правительства.

    В минувшую пятницу правительство приняло решение о проведении эксперимента по переводу информсистем в государственную единую облачную платформу. Эксперимент продлится с 30 августа 2019 года по 30 декабря 2020 года. Участниками эксперимента являются Минкомсвязь, Минтруд, Минюст, государственная фельдъегерская служба Российской Федерации, федеральная таможенная служба, федеральная служба по экологическому, технологическому и атомному надзору, федеральная служба войск национальной гвардии РФ, федеральное архивное агентство, федеральное агентство по управлению государственным имуществом, фонд социального страхования Российской Федерации. НИИ «Восход» участвует в эксперименте на добровольной основе Иные органы и организации могут привлекаться к участию в эксперименте ‎по согласованию с Минкомсвязью.

    Как сказано в концепции миграции в ГЕОП, в 2018 году Минкомсвязь России провела обследование и категоризацию вычислительной инфраструктуры и применяемых органами государственной власти и органами местного самоуправления информационных систем, а также оценку длительности и сложности миграции информационных систем на облачную инфраструктуру. В ходе обследования было выявлено, что органы государственной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру.

    Результаты обследования Минкомсвязи свидетельствуют о необходимости выделения из бюджетов всех уровней значительных средств на развитие и модернизацию собственной информационно-телекоммуникационной инфраструктуры органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, а также наличия в их штате специалистов, обеспечивающих ее эксплуатацию.

    Кроме того, информационная безопасность инфраструктуры передачи, хранения и обработки информации, содержащейся в государственных информационных ресурсах, используемые средства защиты информации при локализованном расположении ресурсов и отсутствии централизованного подхода к архитектуре и обеспечению информационной безопасности также требуют значительных финансовых ресурсов.

    Отсутствие централизованного управления, сказано в документе, ограничивает эффективность применяемых мер противодействия компьютерным атакам, в том числе со стороны информационно-телекоммуникационных сетей общего пользования, осуществляемых хакерскими сообществами и иностранными спецслужбами.

    Вместе с тем собственная информационно-телекоммуникационная инфраструктура органов государственной власти и государственных внебюджетных фондов в большинстве случаев базируется на импортных технических и программных средствах, что влечет за собой санкционные риски, а также делает инфраструктуру уязвимой для внешних компьютерных атак. Возможные мероприятия по импортозамещению и организации комплексной защиты информации от внешних воздействий существенно ограничиваются разнородностью используемых технологий и программно-аппаратных средств.

    В ходе обследования также выявлено, что федеральные органы исполнительной власти располагают незначительными резервами ресурсов информационно-телекоммуникационной инфраструктуры для дальнейшего развития своих информационных систем. В связи с этим, суммарные планируемые затраты только федеральных органов исполнительной власти на развитие собственных объектов информационно-телекоммуникационной инфраструктуры, включая проектирование и строительство центров обработки данных, закупку и монтаж оборудования согласно данным из федеральной государственной информационной системы координации информатизации (ФГИС КИ), составляют по результатам 2018 года:

    • на создание и развитие ЦОД и серверного оборудования в объеме 13,1 миллиарда рублей;
    • на эксплуатацию ЦОД и серверного оборудования в объеме 9,3 миллиарда рублей.

    Авторы концепции пишут, что зарубежный опыт как стран ЕС, США, так и азиатских стран, указывает на целесообразность использования в государственных органах сервисной модели (использование ЦОД и вычислительных мощностей участников рынка, соответствующих требованиям, предъявляемых органами государственной власти к обеспечению информационно-телекоммуникационной инфраструктуры), а также «облачных» технологий. В ряде стран, например, в США, действует прямой запрет на строительство органами государственной власти собственных ЦОД (с 2017 года).

    Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования «облачных» технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.

    Кроме того, предпосылки для перевода государственных и муниципальных информационных ресурсов на сервисную модель с применением «облачных» технологий формируются в связи со следующими тенденциями на рынке услуг центров обработки данных:

    • активная информатизация в области государственного управления и оказания государственных услуг;
    • рост российского рынка услуг центров обработки данных, включая сегмент «облачных» вычислений;
    • недостаточные пропускная способность и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти и местного самоуправления, особенно в удаленных регионах Российской Федерации;
    • необходимость импортозамещения и обеспечения национальной безопасности, в том числе информационной;
    • законодательно предусмотренная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;
    • высокая капиталоемкость строительства новых центров обработки данных;
    • необходимость обеспечения технологической независимости Российской Федерации.

    По результатам обследования, проведенного Минкомсвязью с привлечением экспертов по информационной безопасности, значительное количество государственных служащих используют для служебной переписки почтовые и пиринговые сервисы коммерческих организаций, зачастую размещенные на иностранных хостинговых площадках, что создает риски, связанные с неконтролируемым доступом третьих лиц к государственной электронной корреспонденции. При этом использование и развитие собственных почтовых сервисов на базе проприетарного программного обеспечения международных компаний-разработчиков осложнено необходимостью развертывания собственной вычислительной инфраструктуры, значительных затрат на закупку лицензий, наличием политических и санкционных рисков, связанных с отказом иностранных коммерческих компаний работать в отдельных субъектах Российской Федерации или с отдельными организациями и ведомствами.

    Решением данной проблемы могло бы стать использование отечественных программно-аппаратных решений, базирующихся на ПО с открытым кодом или собственной разработки, размещенном в доверенных центрах обработки данных на территории Российской Федерации, с соблюдением нормативных требований по обеспечению информационной безопасности.

    Мировой опыт показывает, что перевод органов государственной власти на сервисную модель потребления «облачных» сервисов и услуг ЦОД:

    • повышает стабильность функционирования IT-систем;
    • повышает безопасность содержащейся в информационных ресурсах информации;
    • снижает затраты на развитие и модернизацию информационно-телекоммуникационной инфраструктуры, необходимые «облачные» продукты и сервисы.

    Вместе с тем, централизация ресурсов серверной обработки концентрирует риск тотального отказа всей IT-инфраструктуры в случае успешной атаки на данные центры обработки информации. Разумным способом снижения данного риска является создание распределенной, но при этом скоординированной с точки зрения мониторинга и управления инфраструктуры центров обработки данных, каждый из которых удовлетворяет высоким требованиям по отказо- и катастрофоустойчивости, террористической и информационной защищенности.

    В концепции отмечается, что готовность к миграции информационных ресурсов органов государственной власти и органов местного самоуправления в ГЕОП невысока. Осуществлять такой переход необходимо поэтапно.

    Для эффективного использования существующих ресурсов информационно-телекоммуникационной инфраструктуры пользователей, а также недопущения рисков сбоев в работоспособности информационных систем, функционирующих на базе специального программного обеспечения, целесообразно обеспечить следующую последовательность этапов миграции информационных систем и соответствующих информационных ресурсов органов государственной власти, органов местного самоуправления и внебюджетных фондов в ГЕОП:

    • услуги по предоставлению облачных вычислений в объеме перспективной потребности полностью обеспечиваются за счет ресурсов ГЕОП;
    • услуги по предоставлению облачных вычислений, потребляемые в настоящее время у сторонних организаций, полностью предоставляются ГЕОП;
    • услуги по предоставлению облачных вычислений, оказываемые на основе информационно-телекоммуникационной инфраструктуры государственных органов, не относящейся к категории центров обработки данных, оказываются ГЕОП;
    • услуги по предоставлению виртуальных ресурсов оказываются по мере ввода в эксплуатацию ГЕОП;
    • программные услуги по предоставлению типового программного обеспечения оказываются по мере ввода в эксплуатацию ГЕОП;
    • услуги по предоставлению облачных вычислений, оказываемые на основе центров обработки данных государственных органов, оказываются ГЕОП по мере вывода информационно-телекоммуникационной инфраструктуры государственных органов из эксплуатации в соответствии со сроками полезного использования соответствующих основных средств;
    • программные услуги по предоставлению специального программного обеспечения оказываются по мере ввода в эксплуатацию ГЕОП согласно индивидуальным планам-графикам миграции, согласованным с федеральными государственными органами, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, государственными внебюджетными фондами.

    Последовательность этапов перевода на использование услуг по предоставлению облачных вычислений и программных услуг и переход федеральных государственных органов, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, государственных внебюджетных фондов должны определяться правительством Российской Федерации в соответствующем плане-графике перехода, в том числе при создании и эксплуатации информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, но не позднее 2024 года.

    Субъекты Российской Федерации, являющиеся городами федерального значения, по предложению высшего должностного лица соответствующего субъекта Российской Федерации, вправе принимать решение о переходе к использованию ГЕОП и включаться в указанный акт правительства Российской Федерации.

    С целью ограничения роста стоимости услуг ГЕОП устанавливается предельно допустимое годовое удорожание стоимости услуг ЦОД, услуг облачных вычислений и программных услуг не более чем на величину индекса роста потребительских цен (декабрь к декабрю) в предыдущем году по согласованию с органом, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.

    Учитывая различную степень обеспеченности органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов собственными ресурсами информационно-телекоммуникационной инфраструктуры, различный уровень потребности в услугах ГЕОП, а также стандартизации и регулирования потребления таких услуг на федеральном, региональном и местном уровнях власти, авторы документа считают, что целесообразно выделить отдельные группы пользователей и предусмотреть приоритеты их перехода на использование ГЕОП.

    Переход государственных корпораций, органов, уполномоченных в сфере обеспечения безопасности, обороны и правопорядка Российской Федерации, а также органов государственной власти, не относящихся к федеральным органам исполнительной власти, на использование ГЕОП носит рекомендательный характер и может осуществляться по согласованию с ними.

    Целесообразно выделить следующие группы пользователей ГЕОП:

    • федеральные органы исполнительной власти и государственные внебюджетные фонды, на балансе которых (либо на балансе подведомственных им учреждений) имеются собственные центры обработки данных;
    • федеральные органы исполнительной власти и внебюджетные фонды, на балансе которых (либо на балансе подведомственных им учреждений) отсутствуют собственные центры обработки данных, со значительным объемом потребления услуг центров обработки данных сторонних организаций;
    • федеральные органы исполнительной власти, подведомственные им учреждения и государственные внебюджетные фонды, на балансе которых отсутствуют собственные центры обработки данных, с незначительным объемом потребления услуг центров обработки данных сторонних организаций;
    • органы власти субъектов Российской Федерации со значительным объемом потребления услуг центров обработки данных сторонних организаций;
    • органы власти субъектов Российской Федерации с незначительным объемом потребления услуг центров обработки данных сторонних организаций;
    • органы местного самоуправления;
    • государственные корпорации;
    • государственные компании, государственные унитарные предприятия, муниципальные унитарные предприятия, автономные учреждения, а также хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает 50%.

    В связи с наличием у части ведомств собственных крупных центров обработки данных, подключение информационно-телекоммуникационной инфраструктуры таких ведомств к ГЕОП осуществляется в установленном правительством Российской Федерации порядке.

    Следует отметить, что в соответствии с показателями федерального проекта «Информационная инфраструктура» Национальной программы «Цифровая экономика Российской Федерации» к 2022 году должна быть завершена миграция 55% информационных систем и ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу.

    Поставщиками услуг облачных вычислений и программных услуг могут быть юридические лица или индивидуальные предприниматели, которые соответствует установленным требованиям, в частности:

    • к структуре владения поставщиков услуг вплоть до конечных бенефициаров;
    • к финансовой устойчивости;
    • к размещению систем и данных, используемых в ГЕОП при разработке, поддержке и актуализации «облачных» услуг;
    • к наличию в собственности или в долгосрочной аренде помещений, инженерной инфраструктуры, IT-инфраструктуры ЦОД, каналов подключения к опорной сетевой инфраструктуре Российской Федерации;
    • к наличию достаточного количества собственного квалифицированного персонала для обслуживания инфраструктуры центров обработки данных;
    • к наличию необходимых лицензий, в том числе Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю;
    • к подтверждению выполнения требований по защите информации, что должно подтверждаться наличием аттестатов соответствия по требованиям безопасности информации на IT-инфраструктуру центров обработки данных поставщиков услуг.

    Поставщики услуг облачных вычислений и программных услуг выполняют следующие функции:

    • предоставление услуг с поддержанием качества на уровне, зафиксированном в каталоге таких услуг;
    • обеспечение информационной безопасности предоставляемых услуг.

    В целях определения соответствия необходимым требованиям услуг облачных вычислений и программных услуг ГЕОП целесообразно предусмотреть механизм аккредитации таких услуг и сервисов с целью их дальнейшего включения в реестр поставщиков услуг облачных вычислений и программных услуг.

    В концепции также поднимаются вопросы обеспечения защиты информации в ГЕОП, обеспечение функционирования ГЕОП в особый период (состояние военных действий любой интенсивности, масштабные террористические атаки, активные наступательные кибероперации иностранных государств или хакерские атаки, затрагивающие существенное количество значимых объектов критической информационной инфраструктуры или государственных информационных систем, либо несущих риск ущерба большому количеству граждан Российской Федерации), организация перехода на использование ГЕОП, ожидаемые результаты.