I. Предпосылки для перевода государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в государственную единую облачную платформу

Качество государственных и муниципальных услуг в значительной степени зависит от эффективности работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов. Использование информационно-телекоммуникационных технологий является одним из важнейших способов повышения эффективности работы указанных органов.

В 2018 году Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации проведены обследование и категоризация вычислительной инфраструктуры и применяемых федеральными органами исполнительной власти и государственными внебюджетными фондами информационных систем, а также оценка длительности и сложности перевода информационных систем на облачную инфраструктуру. В ходе обследования было выявлено, что федеральные органы исполнительной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру. Средняя оценка длительности работ по переводу информационных систем на облачную инфраструктуру составляет около 60 рабочих дней. Результаты обследования, проведенного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, свидетельствуют о необходимости выделения из бюджетов всех уровней значительных средств на развитие и модернизацию собственной информационно-телекоммуникационной инфраструктуры федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов, а также наличия в их штате специалистов, обеспечивающих ее эксплуатацию. Кроме того, информационная безопасность инфраструктуры передачи, хранения и обработки информации, содержащейся в государственных информационных ресурсах, используемые средства защиты информации при локализованном расположении таких ресурсов и отсутствии централизованного подхода к их архитектуре и обеспечению информационной безопасности также требуют значительных финансовых затрат. Отсутствие централизованного управления ограничивает эффективность применяемых мер противодействия компьютерным атакам.

Вместе с тем собственная информационно-телекоммуникационная инфраструктура федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов в большинстве случаев базируется на импортных технических и программных средствах, что влечет за собой риски, связанные с санкциями, применяемыми к Российской Федерации, а также делает такую инфраструктуру уязвимой для внешних компьютерных атак. Мероприятия по импортозамещению и организации комплексной защиты информации от внешних воздействий существенно ограничиваются разнородностью используемых технологий и программно-аппаратных средств.

В ходе обследования также выявлено, что федеральные органы исполнительной власти и государственные внебюджетные фонды располагают незначительными резервами ресурсов информационно-телекоммуникационной инфраструктуры для дальнейшего развития своих информационных систем. В связи с этим суммарные планируемые затраты только федеральных органов исполнительной власти на развитие собственных объектов информационно-телекоммуникационной инфраструктуры, включая проектирование и строительство центров обработки данных, закупку и монтаж оборудования, согласно данным, полученным из федеральной государственной информационной системы координации информатизации, составляют по результатам 2018 года:

на создание и развитие центров обработки данных и серверного оборудования - 13,1 млрд. рублей;

на эксплуатацию центров обработки данных и серверного оборудования - 9,3 млрд. рублей.

В настоящее время опыт как стран Европейского союза, Соединенных Штатов Америки, так и азиатских стран указывает на целесообразность использования в государственных органах сервисной модели получения информационно-телекоммуникационных услуг (использование центров обработки данных и вычислительных мощностей участников рынка, соответствующих требованиям, предъявляемым органами государственной власти к обеспечению информационно-телекоммуникационной инфраструктуры) и облачных технологий. В ряде стран, например в Соединенных Штатах Америки, с 2017 года действует прямой запрет на строительство органами государственной власти собственных центров обработки данных.

Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования облачных технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.

Предпосылки для перевода государственных и муниципальных информационных ресурсов на сервисную модель с применением облачных технологий формируются в связи со следующими тенденциями на рынке услуг центров обработки данных:

активная информатизация в области государственного управления и оказания государственных услуг;

рост российского рынка услуг центров обработки данных, включая сегмент облачных вычислений;

недостаточные пропускная способность каналов связи и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, особенно в удаленных регионах Российской Федерации;

необходимость импортозамещения для обеспечения национальной безопасности, в том числе информационной;

законодательно закрепленная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;

высокая капиталоемкость строительства новых центров обработки данных;

необходимость обеспечения технологической независимости Российской Федерации.

По результатам обследования, проведенного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации с привлечением экспертов по информационной безопасности, значительное количество государственных служащих используют для служебной переписки почтовые и (или) децентрализованные сервисы коммерческих организаций, зачастую размещенные на иностранных хостинговых площадках, что создает риски, связанные с неконтролируемым доступом третьих лиц к государственной электронной корреспонденции. При этом использование и развитие органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами собственных почтовых сервисов на базе проприетарного программного обеспечения международных компаний-разработчиков осложнено необходимостью развертывания собственной вычислительной инфраструктуры, наличием значительных затрат на закупку лицензий и политических рисков, связанных с отказом иностранных коммерческих компаний работать в отдельных субъектах Российской Федерации или с отдельными органами и организациями. Решением такой проблемы может стать использование отечественных программно-аппаратных решений, базирующихся на программном обеспечении с открытым кодом или собственной разработки, размещенных в доверенных центрах обработки данных на территории Российской Федерации, с соблюдением нормативных требований к обеспечению информационной безопасности.

Мировой опыт показывает, что перевод органов государственной власти на сервисную модель потребления облачных сервисов и услуг центров обработки данных:

повышает стабильность функционирования информационно-телекоммуникационных систем;

повышает безопасность содержащейся в информационных ресурсах информации;

снижает затраты на развитие и модернизацию информационно-телекоммуникационной инфраструктуры, необходимых облачных продуктов и сервисов.

Повышение стабильности и безопасности функционирования информационно-телекоммуникационных систем, а также снижение затрат на развитие и модернизацию информационно-телекоммуникационной инфраструктуры будут обеспечены за счет:

унификации и стандартизации механизмов защиты информации, используемых при подключении государственных информационных систем к государственной единой облачной платформе;

унификации информационно-телекоммуникационной инфраструктуры государственных информационных систем;

использования механизмов моделирования для отработки процедур перевода информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в государственную единую облачную платформу, а также для тестирования производительности и стабильности функционирования указанных информационных систем;

снижения капитальных затрат, связанных с приобретением органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами программного обеспечения;

снижения операционных расходов за счет автоматической координации и масштабирования информационно-телекоммуникационной инфраструктуры для адаптации к росту нагрузки;

использования сертифицированных средств и аттестованных систем как в части инфраструктуры государственной единой облачной платформы, так и информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, переводимых в государственную единую облачную платформу.

Вместе с тем централизация ресурсов серверной обработки концентрирует риск тотального отказа всей информационно-телекоммуникационной инфраструктуры в случае успешной атаки на такие центры обработки информации. Разумным способом снижения этого риска является создание распределенной, но при этом скоординированной с точки зрения мониторинга и управления инфраструктуры центров обработки данных, каждый из которых удовлетворяет высоким требованиям к отказоустойчивости, катастрофоустойчивости, террористической и информационной защищенности.