Rambler's Top100
 
Статьи
Роман ТРЕЙНИС  08 июля 2020

Документы в «бронированных» облаках

Почему цифровизация документооборота и перенос баз данных в облака − процесс неизбежный, но в случае государственных систем такой долгий и почему важно помнить об этом сейчас?

Когда в начале весны люди по всей стране по объективным причинам оказались массово удалены от рабочих мест и порой лишены возможности выполнять свои служебные обязанности либо были вынуждены выполнять их с риском для себя и работодателя, вопрос об организации удаленных рабочих мест и возможности вести документооборот в электронной форме встал остро. Особенно это было заметно в госучреждениях. Государство не может перестать работать ни при каких условиях, поскольку если оно не работает – его нет.

По данным на конец 2019 года, в России насчитывалось порядка 855 тыс. государственных гражданских служащих. Из них 603 тыс. человек − федеральные гражданские служащие, 252 тыс. — гражданские служащие регионов. В органах местного самоуправления работают еще 395 тыс. муниципальных служащих. А если считать не только служащих, а всех работников государственных и муниципальных органов, получится 2,4 млн человек, что составляет 3,3% общей численности занятых в экономике. В то же время, по данным Правительства Москвы, только в столице 2, 9 млн пользователей электронного документооборота ежедневно создают около 50 тыс. документов и 75 тыс. резолюций. Это большой и сложный механизм, работу которого невозможно остановить, который должен работать точно, особенно в тяжелые времена, когда решения необходимо принимать быстро и четко. А еще в такие периоды очень важно максимально сократить издержки и оптимизировать возможные затраты.
Все это достаточно очевидно. Кроме того, в России уже с 2011 года реализуется проект формирования электронного правительства, но здесь есть свои сложности.

Электронный – не облачный

Сегодня, с одной стороны, сама жизнь подталкивает госучреждения двигаться в русле технологического прогресса, цифровизации и открытости, а с другой – над ними довлеет необходимость соблюдать самую высокую степень закрытости, осторожности и безопасности. 

В России облачная модель признана основной архитектурой для электронного правительства. Разработаны правовая база и нормативные технические требования. Уже действуют такие информационные системы, как Единый портал госуслуг, Система электронного межведомственного взаимодействия (СМЭВ), Единая система идентификации и аутентификации, единое пространство доверия электронной подписи, единая система справочников и классификаторов (используемых в государственных информационных системах, ГИС), система координации, обеспечивающая формирование единого информационного пространства в сфере управления ИКТ в госсекторе, национальная платформа предоставления сервисов удаленной обработки и хранения данных.

Тем не менее доля госучреждений и предприятий госсектора, перешедших на облачные технологии, самим правительством оценивается менее чем в 50%. И дело не только в том, что госсектору в широком смысле свойственны косность и неторопливость (а именно таково обывательское представление о бюрократических структурах), существуют объективные и субъективные факторы, связанные с сохранностью данных и тормозящие переход к облачным решениям. По оценке аналитического центра компании InfoWatch, всего за год, с 2017-го по 2018-й, число масштабных утечек информации из облачных хранилищ возросло на 43%. На фоне такой статистики необходимо понять, насколько безопасно и действительно нужно переносить системы в облака, какие из факторов, влияющих на процесс, субъективны, а какие нет.

Что надо ГИС

Скорость бумажного документооборота невелика. Найти что-либо в нецифровых архивах информации крайне сложно. Хранение огромных архивов данных – процесс затратный. Получить доступ к нужной информации или документам, не находясь физически в расположении архива, невозможно. Поэтому интерес к облачным технологиям понятен.

Особый интерес для органов государственной власти представляют:
  • межведомственное взаимодействие и работа с обращениями;
  • государственные услуги в электронном виде;
  • решение ведомственных задач.
вои желания государственная система формулировать умеет. Еще с 2006 года действует Федеральный закон ФЗ-149 «Об информации, информационных технологиях и о защите информации». Во исполнение требований данного закона был издан Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». В 2017 году были приняты дополнения к этому приказу, касающиеся мер безопасности. Всего существуют четыре класса безопасности, из который первый – самый высокий. ГОСТ 34.601 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания» регламентирует качество систем. Таким образом, регламентирующих документов достаточно. В чем же проблема? Проблема – в психологии и статистике, оказывающей на нее непосредственное влияние.

Проблема в головах

Чтобы понять, каким образом статистика влияет на принятие решений в области ГИС, вернемся к цифрам отчета InfoWatch. Количество утечек действительно всего за год выросло более чем на 40%, однако важно понимать, что это общая цифра. Большая часть утечек приходится на частный сектор. В указанный период более 25% всех утечек пришлись на облачное хранилище компании Amazon. Таким образом, если вывести за рамки подсчета нерелевантные примеры, статистика перестанет быть столь пугающей.

Это вовсе не означает, что угрозы взлома или утечки данных по неосторожности не существует. Количество киберугроз увеличивается вместе с ростом уровня цифровизации, но вместе с этим развивается инструментарий борьбы с ними, а также накапливается опыт у людей, занимающихся защитой данных. 

Провайдеры облачных услуг обладают большим набором инструментов, которые позволяют им гарантировать клиентам безопасность данных. Для организации защищенных каналов связи в ЦОДе сервис-провайдеры используют отказоустойчивые кластеры координаторов, например маршрутизаторов. Для увеличения пропускной способности каналов связи и в качестве дополнительного механизма резервирования производится настройка агрегации каналов связи. Организуются защищенные системы передачи данных (ЗСПД) с использованием сложной криптографии. Осуществляется контроль обмена трафиком между криптошлюзами СМЭВ, каналами ЦОДа и ЗСПД.

Заказчик должен найти проверенного и качественного провайдера. Потенциальный поставщик облачных услуг должен выполнять все требования по обеспечению защиты информации, предъявляемые к государственным информационным системам и информационным системам персональных данных, обладать распределенной сетью дата-центров и собственными волоконно-оптическими сетями. 

Если соблюдать все эти требования, риск можно свести к минимуму. 

Проблема в головах-2

Другая важная проблема при переходе на облачные технологии – непонимание своих потребностей, неумение пользоваться сторонними сервисами, вести работу с подрядчиком цифровых услуг. Одна из целей миграции в облако – экономия. Согласно данным госкомпаний, когда каждая организация строит собственную цифровую инфраструктуру, ее оборудование задействуется в лучшем случае на 30% мощности. Переход же на IaaS-сервисы у облачного провайдера позволяет повысить уровень эффективности потребления вычислительных мощностей до 70–95%. Однако, как показывает практика, многие компании, обратившись к облачным сервисам подрядной компании, экономят за счет сокращения штата своих ИT-специалистов, а не благодаря рациональному использованию нового сервиса. 

Как свидетельствует опрос более 3 тыс. компаний из почти 30 стран мира, проведенный исследовательской компанией ReRez совместно с Symantec, большинство компаний рационально используют облачные мощности только на 17%. Больше 50% опрошенных признались, что практически не уделяют внимания таким аспектам, как удаление дублированных данных или использование мощностей. Компании арендуют в два раза больше ресурсов, чем им на самом деле нужно. 

Подрядный сервис – это средство сэкономить, но в головах людей продолжают работать старые схемы, по которым счета за облачные услуги приходят раз в месяц, как за услуги ЖКХ, и лезть в «магию» их формирования бессмысленно. А еще срабатывает принцип – «не волнует, уплачено». В таких условиях легко расслабиться и перестать следить за потреблением ресурсов. Это тоже момент психологический, арендуемые мощности не воспринимаются как свои, отсюда невнимательность и нерациональное расходование средств.

Ценность облачного сервиса заключается в том, что оплачивать можно лишь конкретно потребляемые ресурсы. Для начала, например, можно удалить и отключить виртуальные машины, которыми вообще не пользуются, или настроить работу с ними в выделенный период времени. Более долгий способ – воспитание культуры работы с виртуальными мощностями: следить за излишним дублированием информации, не хранить информацию, которая не нужна, и вести такую работу регулярно. Подобные привычки, как раздельный сбор мусора, вырабатываются постепенно.

Те компании, которые смогли грамотно организовать работу с облачными сервисами, сообщают о том, что им удалось снизить расходы на ИT с 30–40% до 50%.

Каковы перспективы

Основные драйверы роста спроса на облачные технологии со стороны государства − повышение эффективности предоставления услуг и сокращение госрасходов. В 2019 году аналитики P&S прогнозировали рост рынка облачных услуг для госсектора на уровне более 10% в год до 2022 года. Среди самых перспективных направлений выделяли: системы хранения и аварийного восстановления данных, управление идентификацией и доступом к информационным ресурсам (IAM), управление рисками (RCM). Однако эти прогнозы были сделаны до пандемии коронавируса, когда всем пришлось внезапно осознать облачные технологии не только как моду, но как насущную потребность. Посткоронавирусный период сделает вопрос еще более актуальным, и не только с точки зрения технологий, но и с точки зрения экономии бюджетных средств.

Однако важно, чтобы заказчик в лице любого государственного ведомства понимал цели и задачи, для которых технологии осваиваются, и мог пользоваться такими услугами рационально.

Роман Трейнис, технический директор, «Тионикс»
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!