ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
РАСПОРЯЖЕНИЕ
от 7 октября 2015 г. N 1995-р
1. Утвердить прилагаемую Концепцию перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных.
2. Установить, что:
а) Минкомсвязь России обеспечивает методическую поддержку процесса перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных;
б) реализация Концепции, утвержденной настоящим распоряжением, осуществляется заинтересованными федеральными органами исполнительной власти в пределах установленной Правительством Российской Федерации предельной численности их работников и бюджетных ассигнований, предусмотренных соответствующим органам в федеральном бюджете на руководство и управление в сфере установленных функций.
Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ
Утверждена
распоряжением Правительства
Российской Федерации
от 7 октября 2015 г. N 1995-р
КОНЦЕПЦИЯ
ПЕРЕВОДА ОБРАБОТКИ И ХРАНЕНИЯ ГОСУДАРСТВЕННЫХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ, НЕ СОДЕРЖАЩИХ СВЕДЕНИЯ,
СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ, В СИСТЕМУ ФЕДЕРАЛЬНЫХ
И РЕГИОНАЛЬНЫХ ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ
1. Предпосылки для перевода государственных
информационных ресурсов, не содержащих сведения,
составляющие государственную тайну, в систему федеральных
и региональных центров обработки данных
Качество государственных и муниципальных услуг в значительной степени зависит от эффективности работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления. Использование информационно-телекоммуникационных технологий является одним из важнейших способов повышения эффективности работы указанных органов.
В I квартале 2015 г. проведено обследование состояния информационно-телекоммуникационной инфраструктуры органов государственной власти и государственных внебюджетных фондов.
В ходе обследования установлено, что органы государственной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру. По состоянию на конец 2014 года доля потребности федеральных органов исполнительной власти в услугах центров обработки данных (для целей настоящей Концепции центр обработки данных - здание или часть здания, предназначенные для размещения технических и технологических средств, обеспечивающих обработку данных), обеспеченная собственной информационно-телекоммуникационной инфраструктурой, по основным типам ресурсов информационно-телекоммуникационной инфраструктуры составила:
55 процентов общего используемого числа серверных стоек (7,6 тыс. из 13,7 тыс. серверных стоек);
86 процентов общей используемой площади машинных или серверных залов (всего 53,8 тыс. кв. метров);
95 процентов общего числа используемых серверов (всего 29,8 тыс. единиц).
Собственная информационно-телекоммуникационная инфраструктура органов государственной власти и государственных внебюджетных фондов в основном представляет собой серверные комнаты с низким уровнем эффективности использования энергоресурсов:
среднее количество серверных стоек на один собственный машинный зал или серверную составляет 1,3 единицы;
67 процентов общего количества собственных серверных стоек имеют мощность потребления не более 3 кВт на стойку.
Данные факты свидетельствуют о необходимости выделения из бюджетов всех уровней значительных средств на развитие и модернизацию собственной информационно-телекоммуникационной инфраструктуры органов государственной власти и государственных внебюджетных фондов, а также наличия в их штате специалистов, обеспечивающих ее эксплуатацию. Согласно данным указанного обследования такие расходы по итогам 2014 года оцениваются более чем в 16 млрд. рублей без учета содержания штата специалистов в количестве 4,8 тыс. человек, выполняющих функции по обслуживанию соответствующей информационно-телекоммуникационной инфраструктуры. Кроме того, информационная безопасность инфраструктуры передачи, хранения и обработки информации, содержащейся в государственных информационных ресурсах, используемые средства защиты информации при локализованном расположении ресурсов и отсутствии централизованного подхода к архитектуре и обеспечению информационной безопасности также требуют значительных финансовых ресурсов. Отсутствие централизованного управления не позволяет эффективно применять меры противодействия компьютерным атакам, в том числе со стороны информационно-телекоммуникационных сетей общего пользования.
Вместе с тем собственная информационно-телекоммуникационная инфраструктура органов государственной власти и государственных внебюджетных фондов в ряде случаев базируется на импортных технических и программных средствах и является уязвимой для внешних компьютерных атак. Возможные мероприятия по импортозамещению и организации комплексной защиты информации от внешних воздействий существенно ограничиваются разнородностью используемых технологий, программно-аппаратных средств.
В ходе обследования также выявлено, что федеральные органы исполнительной власти располагают очень ограниченным незадействованным ресурсом информационно-телекоммуникационной инфраструктуры для дальнейшего развития своих информационных систем. В связи с этим суммарные затраты только федеральных органов исполнительной власти на развитие собственных объектов информационно-телекоммуникационной инфраструктуры, включая проектирование и строительство центров обработки данных, закупку и монтаж оборудования, оцениваются на период 2015 - 2017 годов в 102 млрд. рублей, более 40 процентов которых могут быть направлены на закупку серверов.
В настоящее время передовой зарубежный опыт указывает на целесообразность использования в государственных органах сервисного подхода к обеспечению информационно-телекоммуникационной инфраструктуры, а также "облачных" технологий.
В 2012 году в ряде стран было проведено исследование по вопросам использования "облачных" вычислений для государственных нужд. Респондентам задавались вопросы о статусе различных этапов перехода к "облачным" технологиям тех органов власти, в которых они работают.
Результаты исследования показывают, что более чем в половине стран, где проводился опрос, респонденты используют "облачные" технологии. Признанными лидерами в использовании указанных технологий являются США, Австралия, Сингапур и Италия.
Также стоит отметить, что проблема информационной безопасности является общей для многих стран. Согласно данным указанного исследования в Канаде, США и Великобритании проблема информационной безопасности является приоритетной.
В КНР в целях решения проблем, связанных с централизацией управления информационной безопасностью, со снижением затрат на приобретение, эксплуатацию и модернизацию оборудования, оптимизацией затрат на интеграцию информационных систем органов государственной власти, нехваткой специалистов в области информационных технологий, и стимулирования рынка информационно-телекоммуникационных технологий реализован комплекс мер, приведших к переходу до 90 процентов информационно-телекоммуникационной инфраструктуры государственных органов в государственную "облачную" среду в течение 5 - 7 лет.
В России государственные органы и государственные внебюджетные фонды в недостаточной степени используют преимущества "облачных" технологий. Так, в 2014 году расходы на "облачные" услуги (приобретение виртуальных серверов, вычислительных мощностей и услуг "облачного" хранения) составили только 10 процентов общих расходов на развитие и модернизацию собственных объектов информационно-телекоммуникационной инфраструктуры.
Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования "облачных" технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.
Кроме того, предпосылки для централизации государственных и муниципальных информационных ресурсов на базе "облачных" технологий формируются в связи со следующими тенденциями на рынке услуг центров обработки данных:
активная информатизация в области государственного управления и оказания государственных услуг;
рост российского рынка услуг центров обработки данных, включая сегмент "облачных" вычислений;
недостаточные пропускная способность и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти и местного самоуправления, особенно в удаленных регионах Российской Федерации;
необходимость импортозамещения и обеспечения национальной безопасности, в том числе информационной;
законодательно предусмотренная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;
высокая капиталоемкость строительства новых центров обработки данных;
необходимость обеспечения технологической независимости Российской Федерации.
Крупнейшие транснациональные корпорации, занимающие ведущие позиции в мире по предоставлению "облачных" услуг, активно наращивают свои вычислительные мощности с целью достижения монопольного положения в области предоставления информационно-телекоммуникационных услуг клиентам по всему миру. Широкое использование подобных услуг органами государственной власти и отечественными компаниями создает угрозу национальной безопасности и геополитическим интересам Российской Федерации, так как при этом возникают существенные риски нарушения функционирования основанных на использовании таких услуг систем, а также угрозы несанкционированного доступа к обрабатываемой информации.
По результатам проведенных опросов и оценок экспертов по информационной безопасности, 70 процентов государственных служащих используют для служебной переписки почтовые сервисы коммерческих организаций. Такие сервисы зачастую размещены на иностранных хостинговых площадках, что создает риски, связанные с неконтролируемым доступом третьих лиц к электронной корреспонденции. Создание же собственных почтовых сервисов с использованием проприетарного программного обеспечения международных компаний-разработчиков осложнено необходимостью развертывания собственной вычислительной инфраструктуры, значительных затрат на закупку проприетарных решений, наличием политических рисков, связанных с отказом иностранных коммерческих компаний работать в отдельных субъектах Российской Федерации.
Решением данной проблемы могло бы стать создание собственных продуктов, базирующихся на программном обеспечении с открытым кодом или собственной разработки, размещенном в контролируемых центрах обработки данных на территории Российской Федерации, с соблюдением установленных требований к информационной безопасности.
Мировой опыт показывает, что централизация информационно-телекоммуникационной инфраструктуры практически во всех случаях:
повышает стабильность ее функционирования;
упорядочивает использование такой инфраструктуры и информационно-телекоммуникационных технологий;
повышает безопасность содержащейся в информационных ресурсах информации;
снижает эксплуатационные и капитальные затраты на развитие и модернизацию информационно-телекоммуникационной инфраструктуры.
В настоящей Концепции описывается подход к переводу государственных информационных ресурсов в систему центров обработки данных, используемую для нужд органов государственной власти, государственных органов, государственных корпораций и открытых акционерных обществ с государственным участием (далее соответственно - пользователи, система центров обработки данных).
2. Организация системы центров обработки данных
Для обеспечения централизации информационно-телекоммуникационной инфраструктуры информационных систем, не содержащих сведений, составляющих государственную тайну, целесообразно организовать систему центров обработки данных, управляемую одним оператором. При этом обеспечение защиты информации в таких информационных системах необходимо осуществлять в соответствии с разделом 6 настоящей Концепции.
В целях создания экономически обоснованных условий для сосредоточения вычислительных ресурсов, а также хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации систему центров обработки данных целесообразно создавать в виде сети федеральных и региональных центров обработки данных, связанных резервированными магистральными каналами связи высокой пропускной способности в единый катастрофоустойчивый кластер. Защита от компьютерных атак должна быть реализована с использованием надежных программно-аппаратных средств и соблюдением принципа невыхода трафика указанного кластера за пределы Российской Федерации. Подобная структура системы центров обработки данных позволит с наименьшими затратами обеспечивать информационно-телекоммуникационными услугами территориально распределенных пользователей за счет приближения ресурсов информационно-телекоммуникационной инфраструктуры непосредственно к пользователям.
Оператор системы центров обработки данных может создавать базовую информационно-телекоммуникационную инфраструктуру системы центров обработки данных за счет собственных средств, а также привлекать мощности иных организаций для работы в такой системе согласно заранее утвержденным техническим требованиям и порядку присоединения с учетом того, что требования, предъявляемые к системе центров обработки данных, в целом должны выполняться в полном объеме.
В части телекоммуникационной составляющей информационно-телекоммуникационной инфраструктуры для федеральных органов исполнительной власти в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2014 г. N 1240 "О некоторых вопросах по обеспечению использования сети передачи данных органов власти" предусмотрен переход на использование сети передачи данных органов власти Российской Федерации. Орган государственной власти вправе принять решение об использовании в порядке, установленном Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, сети передачи данных органов власти, являющейся элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
В связи с тем, что в системе центров обработки данных может быть сконцентрирован большой объем государственных информационных ресурсов, деятельность оператора системы центров обработки данных, а также поставщиков "облачных" услуг, использующих информационно-телекоммуникационную инфраструктуру системы центров обработки данных, требует тщательного независимого контроля. Целесообразно возложить на орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, следующие функции:
осуществление независимого от оператора системы центров обработки данных и поставщиков "облачных" услуг контроля качества деятельности оператора системы центров обработки данных;
определение средств объективного контроля качества функционирования системы центров обработки данных;
ведение каталога услуг оператора системы центров обработки данных и фонда алгоритмов и программ;
аккредитация поставщиков "облачных" услуг;
экспертиза финансово-экономических обоснований стоимости услуг оператора системы центров обработки данных;
аттестация программно-технических решений, используемых оператором системы центров обработки данных и поставщиками "облачных" услуг, на соответствие установленным требованиям;
учет размещаемых в системе центров обработки данных информационных ресурсов и систем;
учет потребляемых вычислительных, телекоммуникационных ресурсов и ресурсов хранения системы центров обработки данных;
обеспечение функционирования ситуационного центра контроля и поддержки принятия решений системы центров обработки данных.
Целесообразно предусмотреть создание коллегиального органа, в который могут включаться представители переходящих на использование системы центров обработки данных пользователей, отвечающего за:
выработку конструкторских требований, предъявляемых к системе центров обработки данных и поставщикам "облачных" услуг;
выработку методологии перехода на использование системы центров обработки данных;
одобрение планов перехода на использование системы центров обработки данных;
одобрение предельных тарифов на услуги оператора системы центров обработки данных;
подтверждение готовности системы центров обработки данных к приему информационных ресурсов и информационных систем пользователей.
Следует также предусмотреть поэтапный ввод в эксплуатацию центров обработки данных, входящих в систему центров обработки данных, синхронизировав этапы ее создания с планами по переходу (миграции) информационных ресурсов пользователей на использование системы центров обработки данных.
Оператору системы центров обработки данных следует привлекать свободные ресурсы созданных с привлечением государственной поддержки за счет средств федерального и региональных бюджетов крупных центров обработки данных (более 100 серверных стоек), существующих в государственных органах власти и подведомственных организациях, при условии финансовой обоснованности. При наличии технической возможности и более низких тарифов на услуги, оператор системы центров обработки данных обязан использовать существующие ресурсы таких центров обработки данных.
В случае расширения спектра предоставляемых услуг (увеличение пропускной способности каналов передачи данных и другие) и увеличения стоимости услуг выше установленного лимита оператору системы центров обработки данных и пользователю услуг следует согласовать наличие технической возможности оказания услуг в запрашиваемом пользователем объеме в пределах выделенного бюджетного финансирования.
Объекты, входящие в систему центров обработки данных, должны отвечать следующим ключевым требованиям:
резервирование и надежность на уровне не ниже TIER III по классификации стандарта TIA EIA 942;
обеспечение имущественной безопасности - все ключевые элементы инфраструктуры должны находиться в собственности, долгосрочной аренде или долгосрочном доверительном управлении поставщика услуг центра обработки данных;
обеспечение полного соответствия действующим нормативным документам в области защиты информации;
данные, передаваемые как внутри системы центров обработки данных, так и в (из) нее, не должны выходить за пределы географических границ Российской Федерации;
обеспечение резервирования каналов связи системы центров обработки данных;
катастрофоустойчивость решений, используемых при создании системы центров обработки данных;
определение на этапе проектирования норм технического регулирования и требований к системе центров обработки данных, ее составу, компонентам и архитектурно-техническим решениям.
Информационные системы оператора системы центров обработки данных, обеспечивающие управление этой системой, должны быть зарезервированы не менее чем в двух географически удаленных друг от друга центрах обработки данных.
В настоящее время затраты на электроэнергию в структуре себестоимости услуг центров обработки данных составляют по разным оценкам от 20 до 30 процентов. Мировой опыт указывает на то, что для достижения лучших экономических показателей крупные центры обработки данных должны быть приближены к наиболее дешевым источникам электроэнергии большой мощности. С учетом высокой антитеррористической защищенности крупных объектов электроэнергетики такое решение представляется оптимальным и с позиции обеспечения физической безопасности объектов системы центров обработки данных.
В связи с этим центры обработки данных, входящие в систему центров обработки данных, целесообразно размещать в непосредственной близости от мощных генерирующих станций с возможностью прямого подключения к ним.
С целью снижения стоимости услуг системы центров обработки данных целесообразно предусмотреть корректировку нормативно-правовой базы для создания возможности максимального снижения затрат на электроснабжение системы центров обработки данных путем отнесения ее объектов к оборудованию, подключаемому к энергораспределительным устройствам высокого и среднего напряжения объектов электроэнергетики, при условии обеспечения минимальной цены покупки электроэнергии.
3. Принципы перехода на использование системы центров
обработки данных
В настоящее время потребность в информационно-телекоммуникационных услугах органов государственной власти и органов местного самоуправления удовлетворяется преимущественно за счет ресурсов их собственной информационно-телекоммуникационной инфраструктуры. При этом степень использования "облачных" технологий при организации работы информационных систем низкая, готовность к переносу информационных ресурсов органов государственной власти в систему центров обработки данных невысокая.
В связи с этим необходимо наделить орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, полномочиями по осуществлению методической поддержки процесса перехода на использование системы центров обработки данных.
Осуществлять такой переход необходимо поэтапно.
В целях планирования этапов перехода целесообразно классифицировать потребляемые услуги следующим образом:
инфраструктурные услуги - услуги, предусматривающие предоставление пользователям ресурсов информационно-телекоммуникационной инфраструктуры центров обработки данных (машинных залов, стоек, серверов) для использования в целях организации работы информационных систем, а также услуги по обслуживанию соответствующих ресурсов такой инфраструктуры, предоставляемые оператором системы центров обработки данных;
"облачные" услуги - услуги "облачных" технологий, состоящие в предоставлении виртуальных ресурсов информационно-телекоммуникационной инфраструктуры центров обработки данных (виртуальные серверы, резервное копирование данных), а также типового программного обеспечения и специального программного обеспечения, необходимого для выполнения конкретных функций. "Облачные" услуги должны приобретаться пользователями в порядке, установленном Федеральным законом "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц".
Для эффективного использования существующих ресурсов информационно-телекоммуникационной инфраструктуры пользователей, а также недопущения рисков сбоев в работоспособности информационных систем, функционирующих на базе специального программного обеспечения, целесообразно обеспечить следующую последовательность этапов перевода на использование информационно-телекоммуникационных услуг системы центров обработки данных:
инфраструктурные услуги в объеме перспективной потребности полностью обеспечиваются за счет ресурсов системы центров обработки данных;
инфраструктурные услуги, потребляемые в настоящее время у сторонних организаций, полностью предоставляются системой центров обработки данных;
инфраструктурные услуги, оказываемые на основе информационно-телекоммуникационной инфраструктуры государственных органов, не относящейся к категории центров обработки данных, оказываются системой центров обработки данных;
"облачные" услуги по предоставлению виртуальных ресурсов и типового программного обеспечения оказываются по мере ввода в эксплуатацию системы центров обработки данных;
инфраструктурные услуги, оказываемые на основе центров обработки данных государственных органов, оказываются в системе центров обработки данных по мере вывода информационно-телекоммуникационной инфраструктуры государственных органов из эксплуатации в соответствии со сроками полезного использования соответствующих основных средств;
"облачные" услуги по предоставлению специального программного обеспечения оказываются по мере ввода в эксплуатацию системы центров обработки данных согласно индивидуальным планам-графикам миграции, согласованным с органами государственной власти и органами местного самоуправления.
Федеральные органы исполнительной власти вправе принимать решение о переходе к использованию системы центров обработки данных по заранее согласованному с органом, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, плану перехода. При реализации плана перехода федеральный орган исполнительной власти обеспечивает в порядке, установленном бюджетным законодательством Российской Федерации, передачу бюджетных ассигнований и лимитов бюджетных обязательств федерального бюджета, предусмотренных на соответствующий год такому федеральному органу на создание, модернизацию и развитие государственных информационных ресурсов, в отношении которых принято решение о переводе в систему центров обработки данных, в орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
С целью ограничения роста стоимости услуг системы центров обработки данных устанавливается предельно допустимое годовое удорожание стоимости услуг оператора системы центров обработки данных не более чем на величину индекса роста потребительских цен (декабрь к декабрю) в предыдущем году по согласованию с органом, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
4. Подход к переходу на использование системы центров
обработки данных отдельных групп пользователей
Учитывая различную степень обеспеченности органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов собственными ресурсами информационно-телекоммуникационной инфраструктуры, различный уровень потребности в услугах центров обработки данных, а также стандартизации и регулирования потребления таких услуг на федеральном, региональном и местных уровнях власти, целесообразно выделить отдельные группы пользователей и предусмотреть приоритеты их перехода на использование системы центров обработки данных.
Переход органов, уполномоченных в сфере обеспечения безопасности, обороны и правопорядка Российской Федерации, а также органов государственной власти, не относящихся к федеральным органам исполнительной власти, на использование системы центров обработки данных носит рекомендательный характер и может осуществляться по согласованию с ними.
Целесообразно выделить следующие группы пользователей системы центров обработки данных:
федеральные органы исполнительной власти и государственные внебюджетные фонды, на балансе которых (либо на балансе подведомственных им учреждений) имеются собственные центры обработки данных;
федеральные органы исполнительной власти и внебюджетные фонды, на балансе которых (либо на балансе подведомственных им учреждений) отсутствуют собственные центры обработки данных, со значительным объемом потребления услуг центров обработки данных сторонних организаций;
федеральные органы исполнительной власти, подведомственные им учреждения и государственные внебюджетные фонды, на балансе которых отсутствуют собственные центры обработки данных, с незначительным объемом потребления услуг центров обработки данных сторонних организаций;
органы власти субъектов Российской Федерации со значительным объемом потребления услуг центров обработки данных сторонних организаций;
органы власти субъектов Российской Федерации с незначительным объемом потребления услуг центров обработки данных сторонних организаций;
органы местного самоуправления;
государственные корпорации;
государственные компании, государственные унитарные предприятия, муниципальные унитарные предприятия, автономные учреждения, а также хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов.
Учитывая различную степень готовности указанных органов и организаций к переходу на использование системы центров обработки данных, целесообразно в первую очередь осуществить переход федеральных и региональных органов исполнительной власти со значительным объемом потребления услуг центров обработки данных сторонних организаций, а затем федеральных и региональных органов исполнительной власти, потребляющих незначительный объем услуг центров обработки данных.
Перевод информационных систем федеральных и региональных органов исполнительной власти, эксплуатирующих собственные центры обработки данных, а также государственных корпораций, государственных компаний, государственных унитарных предприятий, муниципальных унитарных предприятий, автономных учреждений, а также хозяйственных обществ, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов, на использование системы центров обработки данных целесообразно проводить по мере завершения сроков полезного использования соответствующей информационно-телекоммуникационной инфраструктуры, а также вывода из эксплуатации программного обеспечения центров обработки данных.
В связи с наличием у некоторых ведомств собственных крупных центров обработки данных необходимо рассмотреть возможность передачи их эксплуатации оператору системы центров обработки данных или включения их мощностей в систему центров обработки данных с передачей управления ими оператору системы центров обработки данных.
В случае передачи в эксплуатацию или для использования инфраструктуры центров обработки данных, существующих в государственных органах власти и подведомственных организациях и созданных с привлечением государственной поддержки за счет средств федерального и региональных бюджетов, оператору системы центров обработки данных на условиях договора, не содержащего обязательства оператора по капитальному ремонту и модернизации, тарифы на услуги такого оператора, оказываемые с использованием данной инфраструктуры, не должны содержать инвестиционную составляющую. Указанные тарифы могут содержать только эксплуатационные и управленческие расходы оператора системы центров обработки данных, относящиеся к используемой инфраструктуре.
Перевод информационных систем органов местного самоуправления на использование системы центров обработки данных целесообразно выполнять по индивидуальным графикам, согласованным с соответствующими органами.
Обеспечение перевода информационных систем пользователей на использование системы центров обработки данных с учетом их специфики и эффективности функционирования целесообразно осуществлять на основании утвержденных Правительством Российской Федерации критериев и проработанного с заинтересованными пользователями перечня информационных систем, который учитывает приоритетность и сроки их перевода.
В целях практической отработки механизмов перевода информационных ресурсов органов исполнительной власти на использование системы центров обработки данных, а также обеспечения необходимого и достаточного уровня государственного регулирования процедур перевода и оказания услуг на базе системы центров обработки данных целесообразно в течение 2015 - 2016 годов создать стенд тестирования программных и технических решений, реализовать проект по переводу на использование системы центров обработки данных всех информационных ресурсов не менее трех органов государственной власти, потребляющих значительный объем услуг центров обработки данных (более 50 процентов) сторонних организаций.
5. Поставщики "облачных" услуг
Поставщиком "облачных" услуг может быть организация, которая соответствует установленным требованиям, в частности:
к финансовой устойчивости и социальной ответственности;
к размещению систем и данных, используемых в системе центров обработки данных при разработке, поддержке и актуализации "облачных" услуг;
к наличию необходимых лицензий, в том числе Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю.
Поставщик "облачных" услуг выполняет следующие функции:
поддержание качества услуг на уровне, зафиксированном в каталоге таких услуг;
обеспечение информационной безопасности предоставляемых услуг.
В целях определения надежных поставщиков "облачных" услуг системы центров обработки данных целесообразно предусмотреть механизм аккредитации таких поставщиков.
6. Обеспечение защиты информации в системе центров
обработки данных
Целью защиты информации в системе центров обработки данных является исключение неправомерного доступа к информации, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения информации, а также обеспечение функционирования центров обработки данных в штатном режиме, при котором обеспечивается соблюдение проектных предельных значений параметров выполнения целевых функций центров обработки данных.
Защита информации в системе центров обработки данных является составной частью работ по созданию и эксплуатации центров обработки данных и обеспечивается на всех стадиях (этапах) их создания и в ходе эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации.
Защита информации в системе центров обработки данных достигается:
своевременным выявлением угроз безопасности информации и уязвимостей в центрах обработки данных;
реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти;
реализацией единого подхода к обеспечению информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных, отвечающих требованиям в области обеспечения информационной безопасности;
обеспечением подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных.
Защита информации в ходе создания и эксплуатации системы центров обработки данных должна обеспечиваться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в пределах компетенции. Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями Федеральной службы безопасности Российской Федерации.
Система защиты информации в рамках системы центров обработки данных должна:
обеспечивать блокирование (нейтрализацию) угроз безопасности информации в системе центров обработки данных;
учитывать организационные и юридические аспекты защиты информации;
иметь подтверждение соответствия требованиям по защите информации (должна быть аттестована на соответствие требованиям по защите информации);
проходить периодический внутренний и внешний контроль состояния защиты информации.
Также необходимо реализовать мероприятия, направленные на обеспечение устойчивости и защищенности сетей связи общего пользования, в том числе от компьютерных атак.
7. Организация перехода на использование системы центров
обработки данных
Функцию по организации перевода информационных ресурсов пользователей на использование системы центров обработки данных целесообразно возложить на оператора системы центров обработки данных.
При этом в целях организации перехода необходимо:
определить нормативными правовыми актами Правительства Российской Федерации порядок перевода информационных ресурсов на использование услуг системы центров обработки данных, правила оказания таких услуг, включая порядок контроля объемов и качества услуг, оказываемых пользователям;
установить требования к услугам системы центров обработки данных, включая перечень обязательных услуг и нормативы их качества, требования к информационно-телекоммуникационной инфраструктуре системы центров обработки данных.
Порядок и планы перевода информационных ресурсов органов исполнительной власти субъектов Российской Федерации, а также органов местного самоуправления на использование услуг системы центров обработки данных определяются нормативными правовыми актами органов исполнительной власти субъектов Российской Федерации и (или) органов местного самоуправления.
План перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных представлен в приложении к настоящей Концепции.
8. Ожидаемые результаты
Реализация настоящей Концепции позволит:
повысить эффективность деятельности пользователей системы центров обработки данных за счет обеспечения их надежной и производительной информационно-телекоммуникационной инфраструктурой;
усилить уровень защиты информационной безопасности государственных информационных систем и персональных данных граждан Российской Федерации;
существенно повысить надежность и катастрофоустойчивость информационно-телекоммуникационной инфраструктуры;
повысить эффективность расходов бюджетной системы на информационно-телекоммуникационные услуги в условиях их оптимизации;
реализовать потенциал сокращения бюджетных затрат на основе централизации закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
За счет постепенного отказа от закупки оборудования и сниженной себестоимости услуг системы центров обработки данных удастся добиться снижения нагрузки на бюджеты всех уровней до 10 процентов в год. Таким образом, в период 2015 - 2017 годов только по федеральным органам исполнительной власти экономия средств федерального бюджета может составить около 10,2 млрд. рублей.
Приложение
к Концепции перевода обработки
и хранения государственных
информационных ресурсов,
не содержащих сведения,
составляющие государственную
тайну, в систему федеральных
и региональных центров
обработки данных
ПЛАН
ПЕРЕВОДА ОБРАБОТКИ И ХРАНЕНИЯ ГОСУДАРСТВЕННЫХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ, НЕ СОДЕРЖАЩИХ СВЕДЕНИЯ,
СОСТАВЛЯЮЩИЕ ГОСУДАРСТВЕННУЮ ТАЙНУ, В СИСТЕМУ ФЕДЕРАЛЬНЫХ
И РЕГИОНАЛЬНЫХ ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ