Как упростить регионам цифровизацию? Роман Красильников, руководитель направления по работе с государственными заказчиками Selectel
6/16/2023Облачная инфраструктура поможет проводить цифровизацию, но сервисы должны подчиняться жестким требованиям, считает Роман Красильников, руководитель направления по работе с государственными заказчиками Selectel.
Региональные власти уже давно начали процесс цифровизации местной экономики и разных сфер общественной жизни. На новые рельсы переводится все: от образования до тяжелой промышленности. Такие проекты требуют огромных ресурсов – от ИТ-кадров до ПО и оборудования. Однако только в столицах достаточно ЦОДов, которые могут предоставить инфраструктуру для таких преобразований. Как можно решать проблемы доступа к вычислительным мощностям для региональных госорганов, которые ограничены массой законов и постановлений?
Преимуществ у ЦОДов множество. Провайдеры ИT-инфраструктуры дают доступ к оборудованию и позволяют экономить на содержании большого штата инженеров. Кроме того, крупные провайдеры могут гарантировать, что у них всегда в запасе есть комплектующие для серверного оборудования. Но согласно «Белой книге цифровой экономики 2022», 72% всех мощностей ЦОДов сосредоточены в Москве. На Санкт-Петербург приходится 14% и столько же на остальные регионы. При этом в приоритете у провайдеров всегда были регионы с развитыми индустриями, где предприятия нуждаются в ИТ-сервисах. Иными словами, дата-центров на регионы не хватает.
Себестоимость строительства одного ЦОДа в 2023 году выросла минимум в 1,5 раза. Это связано с тем, что часть поставщиков ушла с рынка, а вместо них пришли другие игроки, которые ориентируются на цены европейских вендоров. Кроме того, после прошлого года цикл доставки серверного «железа» увеличился от 3 месяцев до полугода в зависимости от позиции. Таким образом, на «цодизацию» регионов могут уйти многие годы, хотя правительство, надо отдать должное, здраво оценивает ситуацию и предлагает меры поддержки отрасли.
При этом не каждый ЦОД «одинаково полезен» для госцифровизации. При размещении государственных информационных систем заказчики обязаны выполнять не только 152-ФЗ о защите персональных данных, но и 17 приказ ФСТЭК с требованиями о защите информации в государственных информационных системах. При этом ГИСы могут быть как супер-системами регионального уровня, так и небольшой базой какого-то департамента. Однако никакой разницы в защите для них не будет – одинаковые нормативы действуют для всех. Этот нюанс делает поддержку ГИСов на собственной инфраструктуре трудоемким и дорогим процессом.
Решить эту проблему можно с помощью аттестованных ЦОДов. Аттестованные ЦОДы отвечают требованиям 21 приказа ФСТЭК и 17 приказа ФСТЭК, обеспечивая защиту УЗ-1 и К1 на уровне физической безопасности и управления доступом. В коммерческих ЦОДах, прошедших аттестацию, на оборудовании провайдера можно размещать ГИСы, медицинские и финансовые данные. Главное преимущество аттестованных ЦОДов в том, что они одновременно удовлетворяют требованиям сразу двух стейкхолдеров – ИТ-директора и директора по информационной безопасности. Предприятие арендует серверы со всеми преимуществами в виде молниеносного масштабирования и технической поддержки, при этом «безопасники» могут использовать привычные им средства защиты без необходимости делегировать часть ответственности за безопасность своих ИТ-систем внешнему провайдеру. Всеми настройками может заниматься сам клиент. Провайдер не имеет логического доступа к серверам, которые находятся под неусыпным наблюдением камер – к ним нельзя даже подойти, чтобы об этом не стало известно заказчику. Иными словами, система контролируется так же надежно, как если бы ресурсы располагались в собственной серверной. ЦОДы с аттестацией позволяют государственному заказчику быстро размещать информацию, масштабировать ресурсы и избежать трат на собственное железо и сотрудников с необходимыми компетенциям. Что и необходимо для проектов цифровизации.
Однако до сих пор немногие провайдеры предлагают эту услугу на должном уровне. Сегодня слишком высоки требования к инфраструктуре, процессам безопасности при оказании услуги и, конечно, возникают дополнительные сложности с предоставлением выделенного оборудования и средств защиты. На предоставление и расширение инфраструктуры может уходить от четырех до десяти месяцев, если у поставщика нет крупных запасов на складе. Для большинства заказчиков такие сроки неприемлемы. Компаниям, от которых не требуется изоляции систем на физическом уровне, можно также использовать облака с аттестацией GIS-1.
Кроме аттестации, государственные заказчики крайне зависимы от условий технической поддержки и это может быть слабым местом для региональных клиентов. Даже первая линия техсаппорта должна сразу же отвечать на вопросы о работе дата-центре. Государственные системы, рассчитанные на население, обязаны работать 24/7 – в случае сбоев на счету каждая минута. Когда приходится ждать на телефоне третьего переключения на компетентного инженера, для администраторов это – серьезная проблема. Кстати, требование к доступности системы подразумевает и наличие дополнительной защиты от DDoS и кибератак. Кроме того, провайдер должен обладать запасом комплектующих, чтобы вовремя обеспечить замену «железа» или масштабирование мощностей. Таким образом, каждый государственный заказчик должен получить сервисный договор такого уровня, который максимально упрощает процесс поддержки.
Более того, специфика цифровизации госструктур предполагает, что высокие требования к стабильности и надежности инфраструктуры мультиплицируются жесткостью госзакупок. Не каждый коммерческий провайдер готов предлагать такие условия. Также в новинку использование аттестованных ЦОДов и пока «обкатывается» в столицах. Однако увеличение реализованных проектов поможет обеим сторонам – провайдерам и госорганизациям – присмотреться друг к другу и приноровиться к требованиям и реалиям контрагентов. В конечном итоге это и приведет к ускорению цифровой трансформации.
Источник: ComNews