ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
РАСПОРЯЖЕНИЕ
от 28 августа 2019 г. N 1911-р
1. Утвердить прилагаемую Концепцию создания государственной единой облачной платформы.
2. Минкомсвязи России совместно с заинтересованными федеральными органами исполнительной власти обеспечить координацию деятельности по переводу, обработке и хранению государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в государственную единую облачную платформу.
3. Установить, что реализация Концепции, утвержденной настоящим распоряжением, осуществляется заинтересованными федеральными органами исполнительной власти в пределах установленной Правительством Российской Федерации предельной численности их работников и бюджетных ассигнований, предусмотренных соответствующим органам в федеральном бюджете на руководство и управление в сфере установленных функций.
4. Признать утратившими силу:
">распоряжение Правительства Российской Федерации от 7 октября 2015 г. N 1995-р (Собрание законодательства Российской Федерации, 2015, N 42, ст. 5814);
пункт 8 изменений, которые вносятся в акты Правительства Российской Федерации, утвержденных ">распоряжением Правительства Российской Федерации от 18 октября 2018 г. N 2253-р (Собрание законодательства Российской Федерации, 2018, N 44, ст. 6772).
Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ
Утверждена
распоряжением Правительства
Российской Федерации
от 28 августа 2019 г. N 1911-р
КОНЦЕПЦИЯ
СОЗДАНИЯ ГОСУДАРСТВЕННОЙ ЕДИНОЙ ОБЛАЧНОЙ ПЛАТФОРМЫ
I. Предпосылки для перевода государственных
информационных ресурсов, не содержащих сведения,
составляющие государственную тайну, в государственную
единую облачную платформу
Качество государственных и муниципальных услуг в значительной степени зависит от эффективности работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов. Использование информационно-телекоммуникационных технологий является одним из важнейших способов повышения эффективности работы указанных органов.
В 2018 году Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации проведены обследование и категоризация вычислительной инфраструктуры и применяемых федеральными органами исполнительной власти и государственными внебюджетными фондами информационных систем, а также оценка длительности и сложности перевода информационных систем на облачную инфраструктуру. В ходе обследования было выявлено, что федеральные органы исполнительной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру. Средняя оценка длительности работ по переводу информационных систем на облачную инфраструктуру составляет около 60 рабочих дней. Результаты обследования, проведенного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, свидетельствуют о необходимости выделения из бюджетов всех уровней значительных средств на развитие и модернизацию собственной информационно-телекоммуникационной инфраструктуры федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов, а также наличия в их штате специалистов, обеспечивающих ее эксплуатацию. Кроме того, информационная безопасность инфраструктуры передачи, хранения и обработки информации, содержащейся в государственных информационных ресурсах, используемые средства защиты информации при локализованном расположении таких ресурсов и отсутствии централизованного подхода к их архитектуре и обеспечению информационной безопасности также требуют значительных финансовых затрат. Отсутствие централизованного управления ограничивает эффективность применяемых мер противодействия компьютерным атакам.
Вместе с тем собственная информационно-телекоммуникационная инфраструктура федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов в большинстве случаев базируется на импортных технических и программных средствах, что влечет за собой риски, связанные с санкциями, применяемыми к Российской Федерации, а также делает такую инфраструктуру уязвимой для внешних компьютерных атак. Мероприятия по импортозамещению и организации комплексной защиты информации от внешних воздействий существенно ограничиваются разнородностью используемых технологий и программно-аппаратных средств.
В ходе обследования также выявлено, что федеральные органы исполнительной власти и государственные внебюджетные фонды располагают незначительными резервами ресурсов информационно-телекоммуникационной инфраструктуры для дальнейшего развития своих информационных систем. В связи с этим суммарные планируемые затраты только федеральных органов исполнительной власти на развитие собственных объектов информационно-телекоммуникационной инфраструктуры, включая проектирование и строительство центров обработки данных, закупку и монтаж оборудования, согласно данным, полученным из федеральной государственной информационной системы координации информатизации, составляют по результатам 2018 года:
на создание и развитие центров обработки данных и серверного оборудования - 13,1 млрд. рублей;
на эксплуатацию центров обработки данных и серверного оборудования - 9,3 млрд. рублей.
В настоящее время опыт как стран Европейского союза, Соединенных Штатов Америки, так и азиатских стран указывает на целесообразность использования в государственных органах сервисной модели получения информационно-телекоммуникационных услуг (использование центров обработки данных и вычислительных мощностей участников рынка, соответствующих требованиям, предъявляемым органами государственной власти к обеспечению информационно-телекоммуникационной инфраструктуры) и облачных технологий. В ряде стран, например в Соединенных Штатах Америки, с 2017 года действует прямой запрет на строительство органами государственной власти собственных центров обработки данных.
Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования облачных технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.
Предпосылки для перевода государственных и муниципальных информационных ресурсов на сервисную модель с применением облачных технологий формируются в связи со следующими тенденциями на рынке услуг центров обработки данных:
активная информатизация в области государственного управления и оказания государственных услуг;
рост российского рынка услуг центров обработки данных, включая сегмент облачных вычислений;
недостаточные пропускная способность каналов связи и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, особенно в удаленных регионах Российской Федерации;
необходимость импортозамещения для обеспечения национальной безопасности, в том числе информационной;
законодательно закрепленная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;
высокая капиталоемкость строительства новых центров обработки данных;
необходимость обеспечения технологической независимости Российской Федерации.
По результатам обследования, проведенного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации с привлечением экспертов по информационной безопасности, значительное количество государственных служащих используют для служебной переписки почтовые и (или) децентрализованные сервисы коммерческих организаций, зачастую размещенные на иностранных хостинговых площадках, что создает риски, связанные с неконтролируемым доступом третьих лиц к государственной электронной корреспонденции. При этом использование и развитие органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами собственных почтовых сервисов на базе проприетарного программного обеспечения международных компаний-разработчиков осложнено необходимостью развертывания собственной вычислительной инфраструктуры, наличием значительных затрат на закупку лицензий и политических рисков, связанных с отказом иностранных коммерческих компаний работать в отдельных субъектах Российской Федерации или с отдельными органами и организациями. Решением такой проблемы может стать использование отечественных программно-аппаратных решений, базирующихся на программном обеспечении с открытым кодом или собственной разработки, размещенных в доверенных центрах обработки данных на территории Российской Федерации, с соблюдением нормативных требований к обеспечению информационной безопасности.
Мировой опыт показывает, что перевод органов государственной власти на сервисную модель потребления облачных сервисов и услуг центров обработки данных:
повышает стабильность функционирования информационно-телекоммуникационных систем;
повышает безопасность содержащейся в информационных ресурсах информации;
снижает затраты на развитие и модернизацию информационно-телекоммуникационной инфраструктуры, необходимых облачных продуктов и сервисов.
Повышение стабильности и безопасности функционирования информационно-телекоммуникационных систем, а также снижение затрат на развитие и модернизацию информационно-телекоммуникационной инфраструктуры будут обеспечены за счет:
унификации и стандартизации механизмов защиты информации, используемых при подключении государственных информационных систем к государственной единой облачной платформе;
унификации информационно-телекоммуникационной инфраструктуры государственных информационных систем;
использования механизмов моделирования для отработки процедур перевода информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в государственную единую облачную платформу, а также для тестирования производительности и стабильности функционирования указанных информационных систем;
снижения капитальных затрат, связанных с приобретением органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами программного обеспечения;
снижения операционных расходов за счет автоматической координации и масштабирования информационно-телекоммуникационной инфраструктуры для адаптации к росту нагрузки;
использования сертифицированных средств и аттестованных систем как в части инфраструктуры государственной единой облачной платформы, так и информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, переводимых в государственную единую облачную платформу.
Вместе с тем централизация ресурсов серверной обработки концентрирует риск тотального отказа всей информационно-телекоммуникационной инфраструктуры в случае успешной атаки на такие центры обработки информации. Разумным способом снижения этого риска является создание распределенной, но при этом скоординированной с точки зрения мониторинга и управления инфраструктуры центров обработки данных, каждый из которых удовлетворяет высоким требованиям к отказоустойчивости, катастрофоустойчивости, террористической и информационной защищенности.
II. Организация создания государственной единой
облачной платформы
Одной из целей национальной программы "Цифровая экономика Российской Федерации" является создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступных для всех организаций и домашних хозяйств.
Федеральным проектом "Информационная инфраструктура" национальной программы "Цифровая экономика Российской Федерации" предусмотрен ряд мероприятий, направленных:
на создание генеральной схемы развития сетей связи и инфраструктуры хранения и обработки данных Российской Федерации на период 2019 - 2024 годов;
на создание глобальной конкурентоспособной инфраструктуры обработки и хранения данных на основе отечественных разработок;
на разработку комплекса мер по повышению экспортного потенциала услуг по обработке и хранению данных и облачных сервисов;
на реализацию первоочередных мероприятий по снятию административных барьеров в целях повышения экспортного потенциала услуг по обработке и хранению данных и облачных сервисов;
на реализацию комплекса мер по повышению экспортного потенциала услуг по обработке и хранению данных и облачных сервисов;
на создание распределенной системы центров обработки данных (в том числе с использованием отечественного оборудования), обеспечивающей обработку данных, формируемых российскими гражданами и организациями на территории Российской Федерации;
на обеспечение хранения и обработки информации, создаваемой органами государственной власти и местного самоуправления в государственной единой облачной платформе по сервисной модели;
на создание и введение в опытную эксплуатацию государственной единой облачной платформы.
Также для целей повышения безопасности и устойчивости работы информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов необходимо законодательно закрепить возможность использования органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами единой инфраструктуры электронного правительства, предусмотрев при этом поэтапный переход к использованию указанной инфраструктуры при создании и эксплуатации государственных информационных систем и получении услуг предоставления программного обеспечения и оборудования по облачным технологиям.
Под единой инфраструктурой электронного правительства понимается совокупность размещенных на территории Российской Федерации государственных информационных систем, программно-аппаратных комплексов, центров обработки данных и сетей связи, обеспечивающих взаимодействие в электронной форме органов государственной власти, органов местного самоуправления, физических и юридических лиц в порядке, определяемом законодательством Российской Федерации.
Для реализации поставленных задач, а также в целях создания экономически обоснованных условий для развития вычислительных ресурсов органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, обеспечения хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации, оптимизации и координации расходов бюджетов всех уровней, бюджетов государственных корпораций и компаний с государственным участием на информационно-телекоммуникационную инфраструктуру, обеспечения унификации информационной-телекоммуникационной инфраструктуры государственных информационных систем, предоставления качественных государственных и муниципальных услуг государственными органами, органами местного самоуправления и государственными внебюджетными фондами организациям различных секторов экономики и гражданам Российской Федерации необходимо создать государственную единую облачную платформу.
Государственной единой облачной платформой является экосистема аккредитованных сервисов и поставщиков информационно-телекоммуникационной инфраструктуры, обеспечивающая информационно-технологическое взаимодействие информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, размещаемых на указанной платформе, федеральной государственной информационной системы, обеспечивающей комплексный мониторинг функционирования инфраструктуры государственной единой облачной платформы и ее взаимодействия с иными подключенными к ней информационными системами, а также системы обеспечения информационной безопасности.
Защиту от компьютерных атак необходимо реализовывать с использованием надежных программно-аппаратных средств и соблюдением принципа контроля маршрутов прохождения трафика. Принцип контроля маршрутов прохождения трафика означает, что наземный трафик между центрами обработки данных не должен выходить за пределы Российской Федерации и должен осуществляться российскими операторами связи. Подключение органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов к серверной инфраструктуре необходимо осуществлять таким образом, чтобы наземный трафик указанных организаций также не выходил за пределы Российской Федерации. При использовании спутникового сегмента сети надлежит использовать преимущественно российские телекоммуникационные спутники. Структура государственной единой облачной платформы позволит с наименьшими затратами обеспечивать информационно-телекоммуникационными услугами территориально распределенных пользователей за счет применения облачных технологий.
В рамках государственной единой облачной платформы предусматривается оказывать услуги по предоставлению облачных вычислений. Деятельность по оказанию услуг по предоставлению облачных вычислений направлена на удовлетворение потребностей органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в вычислительных мощностях по сервисной модели и заключается в том числе в размещении и использовании программ для электронных вычислительных машин.
Под облачными вычислениями для целей настоящей Концепции понимаются информационные технологии, обеспечивающие дистанционную обработку данных информационных систем в совмещенной информационно-телекоммуникационной инфраструктуре.
Поставщиками услуг облачных вычислений являются юридические лица, оказывающие услуги по предоставлению облачных вычислений.
В качестве таких юридических лиц могут выступать государственные организации и организации, прошедшие процедуру аккредитации, бенефициарными владельцами которых являются только российские граждане.
Под программными услугами для целей настоящей Концепции понимается деятельность, направленная на удовлетворение потребностей органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в дистанционном использовании функционирующих с использованием облачных вычислений программ для электронных вычислительных машин.
Поставщиками программных услуг являются юридические лица или индивидуальные предприниматели, оказывающие программные услуги.
Выбор поставщиков услуг облачных вычислений и программных услуг государственной единой облачной платформы органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами осуществляется в порядке, установленном Федеральным законом "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц".
Под потребителями услуг государственной единой облачной платформы для целей настоящей Концепции понимаются органы государственной власти, органы местного самоуправления и государственные внебюджетные фонды, размещенные в системе центров обработки данных и использующие (заказывающие) услуги по предоставлению инфраструктуры облачных вычислений и (или) программные услуги (далее - потребители услуг).
В связи с тем, что в государственной единой облачной платформе предполагается сконцентрировать большой объем государственных информационных ресурсов, деятельность поставщиков услуг облачных вычислений, а также поставщиков программных услуг, использующих информационно-телекоммуникационную инфраструктуру государственной единой облачной платформы, требует аккредитации уполномоченным федеральным органом исполнительной власти и тщательного независимого контроля.
В этой связи целесообразно внести изменения в законодательные акты Российской Федерации, в соответствии с которыми на Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации возлагаются следующие функции оперативного контроля качества оказания услуг облачных вычислений:
осуществление независимого контроля качества деятельности поставщиков услуг облачных вычислений и программных услуг;
определение средств объективного контроля качества функционирования инфраструктуры государственной единой облачной платформы;
регистрация и учет информации о выявленных нарушениях поставщиками услуг облачных вычислений требований к оказанию услуг и заключенных соглашений об уровне предоставления услуг;
ведение каталога потребителей услуг;
ведение каталога поставщиков услуг облачных вычислений и программных услуг;
экспертиза финансово-экономических обоснований стоимости услуг поставщиков услуг облачных вычислений и программных услуг;
аккредитация поставщиков облачных услуг, а также программно-технических решений, используемых поставщиками услуг облачных вычислений и программных услуг, в целях их соответствия установленным уполномоченным органом требованиям;
учет потребляемых федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, государственными (муниципальными) учреждениями, государственными (муниципальными) унитарными предприятиями и государственными внебюджетными фондами вычислительных, телекоммуникационных ресурсов и ресурсов хранения в центрах обработки данных;
обеспечение функционирования системы мониторинга инфраструктуры государственной единой облачной платформы и ее взаимодействия с иными подключенными к ней информационными системами.
В части решения задач стратегического планирования и прогнозирования целесообразно внести изменения в законодательные акты Российской Федерации, в соответствии с которыми на Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации возлагаются следующие функции:
сбор и анализ информации о потребностях в новых услугах и об изменениях объема предоставляемых услуг;
анализ фактических объемов и качества предоставленных поставщиками услуг облачных вычислений;
прогнозирование объема и структуры потребляемых вычислительных, телекоммуникационных ресурсов и ресурсов хранения системы центров обработки данных;
прогнозирование затрат потребителей услуг на будущие периоды;
выработка рекомендаций для потребителей услуг, нацеленных на оптимизацию затрат в будущие периоды;
сравнительный анализ качественных и стоимостных характеристик услуг, предоставляемых поставщиками услуг облачных вычислений;
разработка рекомендаций по оптимальному выбору поставщика услуг облачных вычислений и программных услуг на основе анализа текущих и прогнозных потребностей потребителя услуг в вычислительных и программных ресурсах;
формирование информационно-аналитических материалов для обеспечения поддержки принятия высшими органами власти решений в сфере вопросов информатизации и совершенствования услуг облачных вычислений и программных услуг;
разработка проектов стратегии развития услуг государственной единой облачной платформы, включая подготовку технико-экономического обоснования применения новых перспективных технологий.
Также целесообразно предусмотреть создание коллегиального органа, в который могут включаться представители Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю, иных заинтересованных федеральных органов исполнительной власти, а также органов и организаций, переводящих информационные системы в государственную единую информационную платформу, отвечающего:
за разработку проектов требований к инфраструктуре государственной единой облачной платформы, в том числе требований к присоединяемым к ней центрам обработки данных, "облачным" услугам и программным продуктам;
за разработку методологии перехода на использование государственной единой облачной платформы;
за сбор и анализ предложений и требований потребителей в отношении совершенствования услуг и развития новых услуг;
за разработку типовых регламентирующих документов, включая регламенты предоставления и использования услуг облачных вычислений и программных услуг;
за одобрение планов перехода на использование государственной единой облачной платформы;
за подтверждение готовности государственной единой облачной платформы к переводу в нее информационных ресурсов и информационных систем потребителей услуг.
Для решения комплекса задач по контролю качества оказания вычислительных услуг и программных услуг, регламентированию деятельности поставщиков услуг, оптимизации, планированию, а также по обеспечению функционирования ситуационного центра контроля и поддержки принятия решений государственной единой облачной платформы целесообразно создать федеральную государственную информационную систему, обеспечивающую комплексный мониторинг функционирования инфраструктуры государственной единой облачной платформы и ее взаимодействия с иными подключенными к ней информационными системами, со следующими основными функциями:
в части оперативного контроля качества оказания услуг поставщиками вычислительных и программных услуг:
автоматический сбор и агрегация от поставщиков услуг значений метрик потребляемых вычислительных, телекоммуникационных ресурсов и ресурсов хранения системы центров обработки данных;
автоматическое выявление и регистрация нарушений поставщиками услуг параметров соглашений об уровне предоставления услуг;
автоматическое распознавание и регистрация критичных ситуаций, а также оперативное оповещение заинтересованных участников;
предоставление доступа к оперативной информации мониторинга различным категориям потребителей информации;
в части анализа и стратегического планирования, наличия средств совместной работы, отчетности и интеллектуального анализа:
прогнозирование на основе анализа данных о потреблении услуг объемов и структуры потребляемых потребителями услуг на будущие периоды;
прогнозирование на основе анализа данных о предоставлении услуг загрузки ресурсов, имеющихся у поставщиков услуг;
на основе анализа данных об инцидентах и проблемах выявление типовых событий, предшествовавших возникновению инцидентов, проблем и признаков, указывавших на высокий риск их возникновения;
формирование аналитических отчетов для различных категорий потребителей информации;
обеспечение совместной работы с документами по стратегии развития услуг государственной единой облачной платформы и использованию новых перспективных технологий;
предоставление данных для формирования или внесения изменений в требования к применению перспективных технологий, внедрению новых услуг и модернизации архитектуры государственной единой облачной платформы;
в части информационного обеспечения государственной единой облачной платформы:
предоставление для различных категорий потребителей услуг доступа к организационным, правовым и регламентирующим документам в части оказания услуг государственной единой облачной платформы;
управление каталогом поставщиков услуг, каталогом потребителей услуг, каталогом услуг и тарифов;
предоставление потребителям услуг средства просмотра информации о текущих договорах и статистике потребления услуг;
предоставление средства для регистрации запросов на получение консультационной помощи в части услуг государственной единой облачной платформы.
Необходимо обеспечить доступ к результатам мониторинга потребности органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в услугах государственной единой облачной платформы участникам рынка в порядке и объеме, которые определяются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с оператором федеральной государственной информационной системы, обеспечивающей комплексный мониторинг функционирования инфраструктуры государственной единой облачной платформы и ее взаимодействия с иными подключенными к ней информационными системами.
Следует разработать механизм и предусмотреть поэтапное подключение к инфраструктуре государственной единой облачной платформы существующих центров обработки данных органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, синхронизировав этапы создания государственной единой облачной платформы с планами по переводу их информационных ресурсов в государственную единую облачную платформу.
Объекты инфраструктуры, входящие в государственную единую облачную платформу, должны быть сертифицированы на соответствие требованиям, предъявляемым к уровню предоставления услуг центрами обработки данных, требованиям к инфраструктуре центров обработки данных, аттестованы по требованиям информационной безопасности, а также должны отвечать следующим ключевым требованиям:
обеспечение уровня резервирования и надежности, требуемого в каждом конкретном случае национальным стандартом (после введения в действие стандарта) классификации центров обработки данных;
нахождение в целях обеспечения имущественной безопасности всех элементов инфраструктуры, используемых для оказания услуг центров обработки данных, в собственности, долгосрочной аренде или доверительном управлении поставщика услуг центра обработки данных;
обеспечение полного соответствия нормативным требованиям в области безопасности информации, в том числе на объектах информатизации;
аттестация объектов информатизации по требованиям безопасности информации по классу не ниже чем класс защиты размещаемых государственных информационных систем, систем обработки персональных данных, а также исходя из критериев значимости объектов критической информационной инфраструктуры;
обеспечение резервирования инфраструктуры государственной единой облачной платформы, в том числе каналов связи государственной единой облачной платформы;
обеспечение характеристик резервных каналов связи не хуже основных каналов связи;
поддержание при наличии технической возможности основных и резервных каналов связи в активном режиме с динамической балансировкой трафика между ними;
обеспечение катастрофоустойчивости инфраструктуры, используемой в государственной единой облачной платформе, что означает сохранение 100 процентов функциональности и не менее 95 процентов нагрузочной способности центров обработки данных при полном физическом отключении основных центров обработки данных;
определение на этапе проектирования норм технического регулирования и требований к инфраструктуре государственной единой облачной платформы, ее составу, компонентам и архитектурно-техническим решениям;
обеспечение полной технической автономии центров обработки данных, принадлежащих различным поставщикам услуг государственной единой облачной платформы, исключающей веерный выход из строя центров обработки данных;
обеспечение юридической и финансовой независимости поставщиков программных услуг и облачных вычислений, исключающей ситуацию, когда в случае наложения санкций, финансовых или судебных ограничений, банкротства поставщика или его владельцев такая ситуация веерно распространится на других поставщиков.
В настоящее время затраты на электроэнергию в структуре себестоимости услуг центров обработки данных составляют по разным оценкам от 20 до 50 процентов. С целью снижения стоимости услуг центров обработки данных, входящих в государственную единую облачную платформу, целесообразно проработать вопросы определения механизмов оптимизации затрат на электрическую энергию.
Необходимо отметить, что строительство и ввод в эксплуатацию центров обработки данных в Центральном федеральном округе, Северо-Западном федеральном округе, Уральском федеральном округе, Сибирском федеральном округе, Приволжском федеральном округе и Дальневосточном федеральном округе также предусмотрены планом мероприятий по направлению "Информационная инфраструктура" национальной программы "Цифровая экономика Российской Федерации".
III. Принципы перевода информационных систем
в государственную единую облачную платформу
В настоящее время потребность в информационно-телекоммуникационных услугах органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов удовлетворяется преимущественно за счет ресурсов их собственной информационно-телекоммуникационной инфраструктуры. При этом степень использования облачных технологий при организации работы информационных систем низкая, готовность к переводу информационных ресурсов органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в государственную единую облачную платформу невысокая.
Осуществлять такой переход необходимо поэтапно.
Для эффективного использования существующих ресурсов информационно-телекоммуникационной инфраструктуры пользователей, а также для недопущения рисков сбоев в работоспособности информационных систем, функционирующих на базе специального программного обеспечения, целесообразно обеспечить следующую последовательность этапов перевода информационных систем и соответствующих информационных ресурсов органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в государственную единую облачную платформу:
услуги по предоставлению облачных вычислений в объеме перспективной потребности полностью обеспечиваются за счет ресурсов государственной единой облачной платформы;
услуги по предоставлению облачных вычислений, потребляемые в настоящее время у организаций, полностью предоставляются государственной единой облачной платформой;
услуги по предоставлению облачных вычислений, оказываемые на основе информационно-телекоммуникационной инфраструктуры органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, не относящейся к категории центров обработки данных, оказываются государственной единой облачной платформой;
услуги по предоставлению виртуальных ресурсов оказываются по мере ввода в эксплуатацию сегментов государственной единой облачной платформы;
программные услуги по предоставлению типового программного обеспечения оказываются по мере ввода в эксплуатацию сегментов государственной единой облачной платформы;
услуги по предоставлению облачных вычислений, оказываемые с использованием центров обработки данных органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, оказываются государственной единой облачной платформой по мере вывода информационно-телекоммуникационной инфраструктуры органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов из эксплуатации в соответствии со сроками полезного использования соответствующих основных средств, за исключением аккредитованных соответствующим образом центров обработки данных;
программные услуги по предоставлению специального программного обеспечения оказываются по мере ввода в эксплуатацию сегментов государственной единой облачной платформы согласно индивидуальным планам-графикам миграции, согласованным с органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами.
Целесообразно внести изменения в законодательство Российской Федерации, в соответствии с которыми Правительство Российской Федерации наделяется полномочиями по определению последовательности этапов перевода до 2024 года на использование услуг по предоставлению облачных вычислений и программных услуг и перехода федеральных органов исполнительной власти и государственных внебюджетных фондов на использование государственной единой облачной платформы в соответствующем плане-графике перехода, в том числе при создании информационных систем.
С целью исключения необоснованного роста стоимости услуг по использованию государственной единой облачной платформы необходимо определить механизмы их государственного регулирования.
IV. Подход к переходу на использование государственной
единой облачной платформы
С учетом различной степени обеспеченности органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов собственными ресурсами информационно-телекоммуникационной инфраструктуры, различного уровня потребности в услугах государственной единой облачной платформы, а также стандартизации и регулирования потребления таких услуг на федеральном, региональном и местном уровнях власти целесообразно выделить отдельные группы пользователей и предусмотреть приоритеты их перехода на использование государственной единой облачной платформы.
Переход государственных корпораций, органов, уполномоченных в сфере обеспечения безопасности, обороны и правопорядка Российской Федерации, а также органов государственной власти, не относящихся к федеральным органам исполнительной власти, к использованию государственной единой облачной платформы осуществляется на добровольной основе.
Целесообразно выделить следующие группы пользователей государственной единой облачной платформы:
федеральные органы исполнительной власти либо подведомственные им учреждения и государственные внебюджетные фонды, у которых имеются собственные центры обработки данных;
федеральные органы исполнительной власти и государственные внебюджетные фонды, у которых отсутствуют собственные центры обработки данных со значительным объемом потребления услуг центров обработки данных других организаций;
федеральные органы исполнительной власти и государственные внебюджетные фонды с незначительным объемом потребления услуг центров обработки данных других организаций;
органы государственной власти субъектов Российской Федерации со значительным объемом потребления услуг центров обработки данных других организаций;
органы государственной власти субъектов Российской Федерации с незначительным объемом потребления услуг центров обработки данных других организаций;
органы местного самоуправления;
государственные корпорации;
государственные компании, государственные унитарные предприятия, муниципальные унитарные предприятия, государственные автономные учреждения, а также хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации и муниципального образования в совокупности превышает 50 процентов.
Следует отметить, что в соответствии с показателями федерального проекта "Информационная инфраструктура" национальной программы "Цифровая экономика Российской Федерации" к 2022 году необходимо завершить перевод 52 процентов информационных систем и ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу.
С целью отработки ключевых подходов к осуществлению перевода информационных систем (и соответствующих информационных ресурсов) в государственную единую облачную платформу целесообразно осуществить с участием заинтересованных федеральных органов исполнительной власти и государственных внебюджетных фондов пилотный проект по переводу информационных систем и информационных ресурсов в государственную единую облачную платформу (далее - пилотный проект).
Целесообразно предусмотреть соответствующим нормативным правовым актом определение Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации органом, обеспечивающим координацию и методическую поддержку пилотного проекта.
Для целей пилотного проекта планируется сформировать временные (на период проведения пилотного проекта) требования к инфраструктуре государственной единой облачной платформы во взаимодействии с участниками пилотного проекта.
Результатами проведения пилотного проекта станут:
создание 1-й очереди федеральной государственной информационной системы, обеспечивающей комплексный мониторинг функционирования инфраструктуры государственной единой облачной платформы и ее взаимодействия с иными подключенными к ней информационными системами;
анализ взаимодействия поставщиков облачных вычислений и программных услуг с государственными и муниципальными заказчиками;
отработка процесса мониторинга оказания программных услуг и услуг облачных вычислений и комплексного мониторинга функционирования инфраструктуры государственной единой облачной платформы в целях контроля качества оказания таких услуг, а также контроля качества отдельных услуг связи;
оптимизация архитектуры применяемых федеральными органами исполнительной власти и государственными внебюджетными фондами информационных систем с целью перевода их в государственную единую облачную платформу;
формирование требований к присоединению центров обработки данных к инфраструктуре государственной единой облачной платформы, а также оптимальных условий предоставления услуг государственной единой облачной платформы по сервисной модели.
Обеспечение перевода информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов на использование государственной единой облачной платформы с учетом их специфики и эффективности функционирования целесообразно осуществлять на основании проработанного с заинтересованными пользователями перечня информационных систем, который учитывает приоритетность и сроки их перевода.
В целях практической отработки механизмов перевода информационных ресурсов органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов на использование государственной единой облачной платформы предусматривается в течение 2019 года создать стенд для отработки механизмов моделирования и тестирования программных и технических решений.
V. Поставщики услуг облачных вычислений и программных услуг
Необходимо проработать механизмы, в соответствии с которыми поставщиками услуг облачных вычислений и программных услуг могут быть юридические лица или индивидуальные предприниматели, которые соответствуют требованиям:
к структуре владения активами от поставщиков услуг до конечных бенефициаров;
к финансовой устойчивости;
к размещению систем и данных, используемых в государственной единой облачной платформе при разработке, поддержке и актуализации облачных услуг;
к наличию в собственности или долгосрочной аренде помещений, инженерной инфраструктуры, информационно-телекоммуникационной инфраструктуры центров обработки данных, каналов подключения к опорной сетевой инфраструктуре Российской Федерации;
к наличию достаточного количества собственного квалифицированного персонала для обслуживания инфраструктуры центров обработки данных;
к наличию необходимых лицензий для оказания услуг, в том числе Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю;
к подтверждению выполнения требований к защите информации (наличие аттестатов соответствия требованиям безопасности информации на информационно-телекоммуникационную инфраструктуру центров обработки данных поставщиков услуг).
Целесообразно предусмотреть внесение изменений в законодательство Российской Федерации, в соответствии с которыми на поставщиков услуг облачных вычислений и программных услуг возложить функции:
по предоставлению услуг с поддержанием качества на уровне, зафиксированном в каталоге таких услуг;
по обеспечению информационной безопасности предоставляемых услуг.
На присоединенную информационно-телекоммуникационную инфраструктуру органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов должны распространяться правила аккредитации, аттестации и контроля, предусмотренные для информационно-телекоммуникационной инфраструктуры государственной единой облачной платформы.
В целях определения соответствия услуг облачных вычислений и программных услуг государственной единой облачной платформы необходимым требованиям планируется создать реестр поставщиков услуг облачных вычислений и программных услуг, предусмотреть механизм аккредитации таких поставщиков с целью их дальнейшего включения в указанный реестр.
VI. Обеспечение защиты информации в государственной
единой облачной платформе
Целью обеспечения информационной безопасности, в том числе защиты информации, в государственной единой облачной платформе является обеспечение доступности, целостности и конфиденциальности информации. Под обеспечением безопасности следует понимать защиту указанной информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления и распространения.
Система обеспечения информационной безопасности является составной частью государственной единой облачной платформы. Защита информации в системе центров обработки данных является составной частью работ по созданию и эксплуатации центров обработки данных и обеспечивается на всех стадиях (этапах) их создания и в ходе эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации.
Органы государственной власти, органы местного самоуправления и государственные внебюджетные фонды обеспечивают защиту программно-аппаратных средств и обрабатываемой в них информации, не включенных в информационно-телекоммуникационную инфраструктуру центра обработки данных, а поставщики облачных услуг обеспечивают безопасность информационно-телекоммуникационной инфраструктуры центра обработки данных и обрабатываемой информации.
Специалисты по безопасности поставщиков облачных услуг должны обладать знаниями и навыками, необходимыми для обеспечения безопасности.
Не реже одного раза в год поставщиками облачных услуг должны проводиться организационные мероприятия (обучения, тренировки), направленные на повышение уровня знаний специалистов по вопросам обеспечения безопасности.
Для обеспечения безопасности государственной единой облачной платформы необходимо применять сертифицированные на соответствие требованиям безопасности средства защиты информации.
Для обеспечения бесперебойного функционирования государственной единой облачной платформы поставщику услуг необходимо создать резерв сил и средств.
Поставщики услуг, входящие в систему центров обработки данных, обеспечивают выполнение требований информационной безопасности, реализованных в виде комплекса организационно-технических мер. Состав мер защиты информации должен соответствовать классу защиты не ниже чем класс защиты государственных информационных систем и систем обработки персональных данных, размещаемых в центрах обработки данных поставщиков услуг. Объекты информатизации аттестовываются по требованиям безопасности информации по классу не ниже чем класс защиты размещаемых государственных информационных систем, систем обработки персональных данных, а также исходя из критериев значимости объектов критической информационной инфраструктуры.
Состав организационно-технических мер защиты информации в системе центров обработки данных должен соответствовать требованиям Правительства Российской Федерации, Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации для обеспечения безопасности персональных данных, государственных информационных систем, критической информационной инфраструктуры по определенным классам. Не допускается включение в систему центров обработки данных объектов информатизации, не аттестованных по требованиям безопасности информации по определенным классам.
Защита информации в государственной единой облачной платформе достигается:
своевременным выявлением угроз безопасности информации и уязвимостей;
реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти;
реализацией единого подхода к обеспечению информационной безопасности в рамках государственной единой облачной платформы как совокупности всех элементов государственной единой облачной платформы, отвечающих требованиям в области обеспечения информационной безопасности;
обеспечением подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, а в случае размещения в инфраструктуре государственной единой облачной платформы информационно-телекоммуникационных сервисов финансовых организаций (банки, страховые компании, биржи и прочие) - к системе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России;
реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности государственной единой облачной платформы.
В рамках реализации мероприятий по обеспечению информационной безопасности государственной единой облачной платформы необходимо исследовать возможность использования существующих средств защиты информации для обеспечения информационной безопасности в государственной единой облачной платформе, а также проработать вопросы унификации и стандартизации механизмов защиты информации, используемых при подключении государственных информационных систем к государственной единой облачной платформе.
Защита информации в ходе создания и эксплуатации государственной единой облачной платформы должна обеспечиваться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с требованиями к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в пределах компетенции. Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями, установленными Федеральной службой безопасности Российской Федерации в пределах компетенции.
Система защиты информации государственной единой облачной платформы должна:
обеспечивать блокирование (нейтрализацию) угроз безопасности информации в государственной единой облачной платформе;
учитывать организационные и юридические аспекты защиты информации;
иметь подтверждение соответствия требованиям к защите информации (должна быть аттестована на соответствие требованиям к защите информации);
проходить ежегодный независимый внутренний и внешний выполняемый лицензированными Федеральной службой по техническому и экспортному контролю организациями аудит применяемых мер информационной безопасности, состояния защиты информации, включая исследование уязвимостей и тестирование на проникновение.
Также необходимо реализовать мероприятия, направленные на обеспечение устойчивости и защищенности сетей связи общего пользования, в том числе от компьютерных атак.
VII. Организация перехода на использование государственной
единой облачной платформы
В целях организации перехода необходимо определить соответствующими нормативными правовыми актами:
требования к элементам государственной единой облачной платформы и порядок их использования;
случаи, при которых осуществляется переход на использование государственной единой облачной платформы, и план-график перехода на использование государственной единой облачной платформы информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, в том числе при их создании и эксплуатации, не позднее 2024 года;
случаи и порядок подключения информационно-телекоммуникационных инфраструктур органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов к инфраструктуре государственной единой облачной платформе, а также требования к взаимодействию с такими информационно-телекоммуникационными инфраструктурами;
требования к информационно-телекоммуникационной сети органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, перечень услуг связи, оказываемых с использованием сетей связи, порядок формирования и ведения реестра поставщиков программных услуг и облачных вычислений;
требования, предъявляемые к уровню предоставления услуг государственной единой облачной платформы;
требования к инфраструктуре центров обработки данных государственной единой облачной платформы, используемых органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами в рамках разработки национального стандарта классификации центров обработки данных;
модели классификации центров обработки данных (в том числе в зависимости от типа хранимой и обрабатываемой информации и (или) субъекта-владельца информации) на основании обоснованных требований к надежности, устойчивости, безопасности их функционирования и уровню качества предоставляемых сервисов с указанием конкретных требований к различным параметрам функционирования центров обработки данных с целью последующей разработки национального стандарта классификации центров обработки данных;
требования к использованию органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами услуг центров обработки данных, сертифицированных на соответствие требованиям к уровню предоставляемых услуг, инфраструктуре центров обработки данных, а также аттестованных по требованиям информационной безопасности.
VIII. Ожидаемые результаты
Реализация настоящей Концепции позволит:
обеспечить повышение эффективности использования и развития информационных систем потребителей услуг государственной единой облачной платформы за счет обеспечения их надежной и производительной информационно-телекоммуникационной инфраструктурой;
повысить уровень обеспечения информационной безопасности государственных информационных систем и информационных систем персональных данных граждан Российской Федерации, а также повысить уровень обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации;
существенно повысить надежность и катастрофоустойчивость информационно-телекоммуникационной инфраструктуры потребителей услуг государственной единой облачной платформы;
обеспечить устойчивость информационно-телекоммуникационной инфраструктуры Российской Федерации;
повысить эффективность расходов бюджетной системы на информационно-телекоммуникационные услуги в условиях их оптимизации;
обеспечить развитие отечественных производителей вычислительного оборудования и программного обеспечения.
За счет постепенного отказа от закупки оборудования и сниженной себестоимости услуг государственной единой облачной платформы удастся добиться снижения нагрузки на бюджеты всех уровней до 10 процентов в год в расчете на объем потребляемых вычислительных ресурсов.