Потреба оптимізації витрат на утримання державного апарату і підвищення ефективності його роботи для України очевидна. Вирішити її можна шляхом впровадження моделі хмарних обчислень, що має наступні переваги: низька вартість обслуговування, швидкість та універсальність доступу в поєднанні з урахуванням індивідуальних потреб ресурсу.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Сьогодні на законодавчому рівні відбувається реформа подвійної процедури підтвердження відповідності системи захисту інформації з метою полегшення використання технологій хмарних обчислень суб’єктами владних повноважень. У той же час, в Україні відсутні концептуальні засади застосування хмарних обчислень у процесі публічного управління.
Загальні принципи електронного урядування містяться у Концепції розвитку електронного урядування в Україні, затвердженій розпорядженням Кабінету міністрів України №2250-р від 13.12.2010. Ця концепція в умовах сучасних технологічних тенденцій є застарілою, оскільки не враховує характерні особливості систем, де використовується технологія хмарних обчислень. Складний характер відносин між користувачем, надавачем та власником систем хмарних послуг досі залишався без уваги. Крім того, виявляється потреба у додаткових або специфічних заходах захисту даних, які обробляються у системі хмарних обчислень.
У більшості країн світу питання організації роботи таких систем в механізмі публічної адміністрації набуло поширення у 2011–2014 рр. Особливо цінний для України досвід Австралії, Великої Британії та Європейського Союзу, який буде проаналізований далі.
Засади взаємодії державних органів із постачальником хмарних послуг
Австралія є однією з перших держав, яка почала розробку ряду стратегій та політик застосування хмарних технологій. Із аналізу рекомендацій Бюро управління урядовою інформацією Австралії (AGIMO) та «Політики застосування хмарних обчислень урядом Австралії» слід виокремити наступні положення:
- Неминучим є постійний моніторинг і контроль використання хмарних послуг за допомогою аналізу рахунків та витрат. Це створить умови для самостійності органів від інформації, яку надає постачальник.
- Суб’єкти владних повноважень зобов’язані забезпечити, щоб контракт з постачальником хмарних послуг не призвів до залежності цих органів від конкретного постачальника після спливу строку договору.
- Під час передачі персональних даних до будь-якої системи хмарних обчислень обов’язки суб’єктів владних повноважень із забезпечення безпеки та захисту персональної інформації мають бути імперативними та загальновідомими. Якщо недоторканність приватного життя не може бути належним чином забезпечена, передача інформації до публічної хмари буде недоречною.
- Вибір моделі обслуговування та розгортання хмарних обчислень у залежності від характеру даних, рівня безпеки, що вимагається, і від того, яким чином інформація буде систематизуватись.
Стандартизація систем хмарних обчислень
Що стосується Європейського Союзу, то поки ще чинна Директива ЄС 95/46/EC забороняє передачу персональних даних у треті держави поза ЄС, які не пропонують «адекватний рівень захисту», що створює додаткові гарантії збереження конфіденційної інформації. Однак цим та рядом інших актів встановлюються безліч технічних вимог, тобто спричиняється зарегульованість діяльності інформаційних систем. Тому Європейська комісія була змушена розробити стратегію «Розкриття потенціалу хмарних обчислень у Європі», визначивши однією із провідних цілей пошук балансу між засобами захисту систем та їх портативністю.
В Україні чинні нормативні документи у сфері ІТ-технологій орієнтовані на те, що споживач послуг інформаційної системи є також її оператором. Стандарти не враховують можливість наявності постачальника послуг хмарних обчислень, а також спільного використання його інфраструктури безліччю споживачів. Необхідно змінювати ці підходи, але надмірне регулювання може унеможливити застосування технологій хмарних обчислень.
Заходи захисту систем хмарних обчислень
Безпека інформаційних систем − вирішальний фактор впровадження нових технічних рішень, тим паче у державному секторі. Спеціалісти Державного агентства з безпеки інформації Великої Британії (CESG) розробили 14 принципів безпеки використання хмарних обчислень, серед яких ключовими є тези стосовно:
- розмежування користувачів сервісу з метою попередження впливу недобросовісного користувача на надання адміністративних послуг чи збереження даних інших користувачів;
- додаткових засобів захисту зовнішніх інтерфейсів систем хмарних обчислень, що мають попередити ризики кібератак через них;
- спеціальних методів управління ризиками постачальником хмарних послуг, придатних для систем хмарних обчислень;
- покладення на користувача хмарних послуг обов’язків щодо забезпечення безпеки системи і належного зберігання даних у ній.
До речі, в Англії, США та деяких інших країнах захист інформаційного середовища забезпечується шляхом функціонування урядового магазину додатків, де суб’єкти владних повноважень можуть вільно купувати різноманітні технологічні рішення у перевірених постачальників чи користуватися вже існуючими.
Запозичення Україною світової практики залучення технологій хмарних обчислень у роботі публічної адміністрації відбудеться при дотриманні суб’єктами владних повноважень наступних основних засад:
- незалежність органу публічної адміністрації від надавача хмарних послуг;
- постійний моніторинг роботи постачальника;
- вивчення доцільності застосування технології хмарних обчислень відносно конкретної інформації;
- підбір оптимальної моделі обслуговування та розгортання хмарних обчислень;
- поміркована стандартизація та уніфікація з міжнародними стандартами;
- відмежування під час надання адміністративних послуг громадян-користувачів систем хмарних обчислень один від одного;
- додаткові заходи захисту зовнішніх інтерфейсів та застосування належних методів управління ризиками;
- обов’язок безпечного використання послуги споживачем.