Облачные технологии в госсекторе (журнал 'Connect!', август 2015)

05.09.2015

farobinНа вопросы виртуального круглого стола журнала 'Connect!' по облачным технологиями в госсекторе ответил Ярослав Фаробин, руководитель направления «Облачные сервисы и инфраструктурные решения», компания «Сервионика» (ГК «Ай-Теко»)

  • Как известно, правительство США провозгласило политику 'Cloud First' еще в 2011 году. Как развиваются события в плане использования облачных технологий американским государственным сегментом? Что можно сказать об облачной  стратегии российского правительства и положении дел с облачными технологиями в российском государстве в целом?

США стояли у истоков облачных технологий и в настоящее время являются лидером по уровню проникновения облачных решений в частном бизнесе и госсекторе: их используют уже более 65% организаций (ряд экспертов называет и более внушительные цифры – до 80%). Облачная стратегия США, принятая на государственном уровне, является еще одним доказательством эффективности on-demand сервисов. Но рынок облачных решений в России сейчас развивается темпами, опережающими общемировой уровень. По прогнозам IDC, к концу 2016 года его среднегодовой темп роста составит более 50%.

В стратегии развития ИТ-отрасли РФ на 2014-2020 годы отмечено, что облачные технологии станут одной из основных точек роста. Сейчас активно развивается законодательство в сфере информационной безопасности и интеллектуальной собственности. Среди важных инициатив — принятие закона о защите персональных данных, разработка законопроекта по регулированию порядка оказания облачных услуг органам госвласти. Облачные технологии выбраны в качестве основы для электронного правительства, создаваемого «Ростелекомом». В облаках разместится и новая крупнейшая торговая площадка для проведения госзакупок, создаваемая компанией «Сбербанк-АСТ».

  • В чем преимущества использования облачных технологий государственными структурами в сравнении с коммерческим сегментом? Что можно сказать о недостатках и опасностях использования облачных технологий госсегментом?

Когда речь идет о государственных сервисах, первое, что нужно принять во внимание, — это их массовое использование. Приложения для записи к врачу или предоставления государственных услуг онлайн — все они нацелены на целые города и регионы. Это значит, что облачная инфраструктура должна изначально проектироваться в расчете на высокие нагрузки, которые к тому же будут возрастать по мере увеличения числа пользователей сервисов (сегодня порталом госуслуг пользуется 34% населения России, а к 2018 году планируется, что их будет использовать 70%). В ИТ-сфере государственные организации являются крупнейшими заказчиками инноваций, в том числе облачных решений. Среди рисков облаков самый главный – безопасность данных, поэтому государство уделяет приоритетное внимание этому вопросу. Минимизировать риски можно, выбрав качественного провайдера облачных услуг, размещающего инфраструктуру в надежном дата-центре. Например, мощностями ЦОДа «ТрастИнфо», третьего по величине среди коммерческих дата-центров в России, пользуются как крупнейшие отечественные компании, так и государственные структуры, включая Федеральное казначейство, Росреестр, ФТС.

  • Упоминание проблемы обеспечения информационной безопасности в контексте использования облачных технологий уже стало штампом. Насколько проблема действительно болезненна? Какое понимание информационной безопасности можно считать адекватным реально существующей опасности использования облаков в госсекторе?

Риск утери данных присутствует в любой инфраструктуре – как физической, так и облачной. Эксперты в сфере информационной безопасности уже не раз обращали внимание, что ключевой фактор риска – не технологический, а человеческий. От небрежности или злого умысла сотрудников потерь бизнес-информации гораздо больше, чем от «дыр» в информационной защите корпоративных приложений и систем. В недавнем отчете Cisco, посвященном информационной безопасности, говорится, что «все чаще проникнуть в информационные среды и незаметно заразить компьютеры нарушителям невольно помогают сами пользователи и ИТ-службы». При этом лишь 50% компаний реализовали меры, позволяющие контролировать доступ к данным, отслеживать вторжения, сканировать уязвимости. И то, что в России идет активное развитие законов, связанных с безопасностью данных – важная и своевременная мера. Действенной мерой по повышению информационной безопасности может стать расширение использования сертифицированных российских решений, в том числе – с открытым кодом, к которым все чаще обращается госсектор.

  • Как известно, в России есть национальная облачная платформа O7, оператором которой выступает Ростелеком. Разработчики бренда «О7» ассоциируют платформу с воздушностью, легкостью, насыщенностью кислородом. Как вы оцениваете этот проект? Насколько он успешен, востребован, легок? Какие проекты – ведомственные, межведомственные – вы оцениваете как успешные, те, на которые можно ориентироваться при дальнейшем развитии облачных технологий в российском государственном секторе?

На наш взгляд, один из последних значимых проектов — внедрение информационной системы, проверяющей цепочки сделок при возмещении НДС, в ФНС. Налоговые органы с ее помощью смогли увеличить сборы НДС сразу на 20% за первый квартал 2015 года. По оценке ФНС, в России в год выписывается около 15 млрд счетов-фактур. Можно только представить, насколько повысится качество взаимодействия между государством и коммерческим сектором, если автоматизировать процесс обмена документами и формирование отчетности. Правительство уже оценило преимущества электронного документооборота и ведет активную работу над его внедрением. Завершить переход на обмен электронными документами госорганы планируют уже до конца 2016 года. В середине июля Президент РФ В.В. Путин подписал новый Федеральный закон №263-ФЗ, отменяющий ограничения на использование электронного документооборота между государственными структурами, компаниями и физлицами. Облачные сервисы по обмену юридически значимыми документами – например, представляемый «Сервионикой» сервис и ПО i-Konto для обмена электронными счетами-фактурами, - делают этот процесс простым и удобным.

  • Насколько оправданно в практическом смысле говорить об импортозамещении в контексте использования облачных технологий российскими госорганами? Что можно заместить в ближайшей перспективе, что нельзя – ни в ближайшей, ни в отдаленной?

Нелегко в одночасье отказаться от сложных систем, которые зарекомендовали себя в течение многих лет, и еще сложнее это сделать, если на рынке пока нет достойных аналогов. Поэтому все чаще бизнес и госсектор обращаются к решениям на базе открытого кода: они развиваются быстрее, не зависимы от конкретных вендоров, а зрелость таких разработок уже вполне позволяет использовать их для крупных проектов. Например, активно растет российское сообщество OpenStack – одной из наиболее популярных и динамично развивающихся открытых платформ для построения облачных решений. В настоящее время проект поддерживают более 500 компаний в мире, в сообщество входят более 27000 человек, из них около 5000 – в России. На базе OpenStack «Сервионика» предлагает виртуальную сервисную платформу РУСТЭК, а также сервис публичного облака MakeCloud. В начале 2015 года мы вывели на рынок услугу «Дорожную карту импортозамещения», в рамках которой составляем конкретный план замены проприетарного ПО для каждого заказчика. Большой потенциал применения отечественных решений есть в тех областях, где высокий уровень защиты данных является критически важным и обусловлен законодательными требованиями.

Все материалы круглого стола 'Облачные технологии в госсекторе' читайте в печатной версии и на сайте журнала 'Connect!'

Назад к разделу "Публикации"