Home Chmura Jaka chmura dla polskiej administracji?

Jaka chmura dla polskiej administracji?

0
0
112

Od tego jak będzie wyglądał proces migracji do chmury będzie zależało nie tylko bezpieczeństwo naszych danych, ale i kształt relacji państwo – obywatel.

Na początku warto odpowiedzieć sobie na pytanie, co chmura daje i dlaczego administracja powinna się do niej przenieść. Korzyści dla administracji ze stosowania rozwiązań chmurowych są bardzo podobne jak w przypadku podmiotów prywatnych. Największym plusem jest znaczny spadek kosztu utrzymania infrastruktury IT i to na trzech poziomach. Po pierwsze: problemem przestaje być zakup niezbędnego sprzętu do prowadzenia działań, ten obowiązek przejmuje dostawca chmury. Po drugie: urzędy nie muszą przeprowadzać długotrwałych i skomplikowanych przetargów, wymagających odpowiednich kompetencji. Po trzecie: w związku z ograniczeniem własnej infrastruktury pracownicy zajmujący się jej utrzymaniem mogą wykorzystać swoje zdolności przy realizacji bardziej wymagających zadań przynoszących większe korzyści zarówno dla urzędników jak i petentów.  Jednostki administracji mogą zająć się tym, do czego została powołane, a w budżecie pozostaje więcej środków do realizacji tych zadań.

Dzięki chmurze rządowej może wzrosnąć jakość oferowanych usług oraz satysfakcja obywateli z nich korzystających. Dzięki uwolnieniu środków finansowych, a także stworzeniem środowiska, w którym łatwiej można wprowadzać nowe wdrożenia chmura dla administracji będzie impulsem do szybszej cyfryzacji usług, w efekcie czego więcej spraw będzie można załatwić bez wychodzenia z domu i stania w kolejkach. Poza tym zastosowanie tej technologii zapewni dużo stabilniejsze i sprawniejsze działanie systemów, co pozwoli uniknąć awarii i przestojów. Osoby korzystające z e-usług prawdopodobnie natknęły się na błąd serwera, co uniemożliwiło im dokończenie całej procedury lub powodowało konieczność wypełniania formularza od początku. Poprawi się także przejrzystość administracji. Digitalizacja danych i udostepnienie ich na platformie ułatwi dostęp do informacji publicznej, a projekt „Otwarte Dane” może zostać zasilony przez kolejne wolumeny informacji gotowe do przetworzenia przez obywateli.

Chmura rządowa to także dużo łatwiejsze wdrażanie nowych rozwiązań. O skali problemów wiążących się z implementacją innowacji technologicznych w administracji doskonale wiedzą ci, którzy śledzili historię CEPIK-u. Elektroniczny system ewidencji pojazdów i kierowców jest w trakcie ciągłego wdrażania i udoskonalania od 2004 roku i był problemem dla dziewięciu rządów. Wykorzystywana infrastruktura informatyczna z czasem się starzała, a prace były prowadzone przez różne zespoły w kilku technologiach. Szeroki rozgłos system zdobył kiedy w listopadzie 2017 r., kiedy w związku z migracją danych diagności nie mogli skutecznie przeprowadzać przeglądów technicznych. Producenci oprogramowania wykorzystywanego przez CEPIK mieli ograniczony dostęp do środowiska testowego, a wdrażanie poprawek wymagało wyłączania całego systemu. W efekcie do samego końca pracujący w pocie czoła przez całą dobę zespół informatyków COI nie był pewien czy system zadziała. Gdyby CEPIK był oparty na rozwiązaniu chmurowym, przeprowadzenie całego procesu byłoby dużo prostsze. Urzędnicy mogliby w prosty sposób sklonować wszystkie dane na których pracowali, wykorzystując do tego elastycznie skalowalną infrastrukturę. Dzięki temu wszelkie testy i poprawki mogłyby zostać wprowadzone na realnej wersji systemu, przez co użytkownicy praktycznie nie odczuliby wdrożenia zaktualizowanej wersji.

Łatwość wdrażania rozwiązań wpisuje się także w strategie powołanego w maju ubiegłego roku zespołu GovTech. Jego celem jest rozwiązywanie problemów administracji poprzez współpracę z sektorem IT. Dzięki chmurze programiści mogą otrzymać w prosty sposób dostęp do danych niezbędnych do przygotowania stosownego rozwiązania, a administrator jednocześnie ma pełną kontrolę nad tym, kto i gdzie ma do nich dostęp. Cloud computing pozwala także zaoferować programistom odpowiednią moc obliczeniową konieczną do rozwijania technologii. Można sobie wyobrazić chmurę rządową jako platformę, która daje programistom narzędzia do wdrażania rozwiązań usprawniających administrację. Dzięki kreatywności obywateli, połączonej z łatwym dostępem do danych i mocy obliczeniowej mogą powstać rozwiązania, które radykalnie zmienią to, w jaki sposób Polacy postrzegają administrację i wchodzą z nią w interakcję.

Chmura publiczna bezpieczna dla administracji

Jak powiedział wiceminister cyfryzacji, Karol Okoński podczas konferencji Państwo 2.0, rząd rozpatruje wdrożenie chmury w modelu hybrydowym, czyli obejmującej elementy infrastruktury prywatnej oraz publicznej. Nie wiemy jednak, jaką część usług mają realizować podmioty prywatne. Oczywiste jest, że odpowiedzialne państwo musi zachować kontrolę nad kluczowymi danymi, jednak największe korzyści administracji przyniesie otwarcie się na publiczne rozwiązania. Rosnące zaufanie do prywatnych dostawców staje się powoli trendem. W marcu tego roku amerykańska armia podała komunikat, że dane dotyczące zdrowia żołnierzy, pracowników i weteranów zostaną przeniesione do chmury Amazona. Czy odpowiedzialne państwo może oddać w cudze ręce kluczowe dane? Wbrew pozorom poziom bezpieczeństwa centrów danych należących do specjalizujących się w tym firm jest wyjątkowo wysoki. Infrastruktura, w której znajdują się dane jest ściśle strzeżona i stale monitorowana. Odpowiednie systemy pozwalają uchronić dane w wypadku pożaru czy przerwy w dostawie prądu. W sektorze publicznym podobny poziom zabezpieczeń zarezerwowany jest jedynie dla jednostek administracji o strategicznym znaczeniu. Z punktu widzenia bezpieczeństwa i ograniczenia nieupoważnionym osobom dostępu prywatne centrum danych zawsze będzie w stanie zapewnić wyższy standard niż przeciętny urząd. Chmura to także wysoki standard ochrony przed nieuprawnionym dostępem do naszych danych. Architektura stosowanych przed najlepszych dostawców chmury praktycznie uniemożliwia włamanie się do informacji w niej przechowywanych. Dane przechowywane na dyskach są zaszyfrowane, co czyni je bezużytecznymi dla potencjalnego hakera lub nieuczciwego dostawcy infrastruktury. Jednak niezależnie od zabezpieczeń najsłabszym ogniwem jest człowiek – 95% wycieków danych powodowanych jest przez nieostrożne zachowanie pracowników organizacji.[1]

Odpowiedzialny rząd, zanim dopuści firmę do zajmowania się danymi obywateli, powinien przeprowadzić szczegółowy audyt stosowanych przez nich rozwiązań. Taką zasadę stosuje się we Włoszech. Administracja tego kraju może korzystać tylko i wyłącznie z rozwiązań chmurowych, które zostały zakwalifikowane przez Agencję ds. Cyfryzacji Włoch. W efekcie jest stworzony wewnętrzny market dla instytucji oferujący konkretne rozwiązania. Jednym z europejskich dostawców, dopuszczonych do świadczenia usług państwu włoskiemu jest Aruba Cloud. Centra danych Aruby są budowane i projektowane zgodnie z wytycznymi najwyższego standardu międzynarodowej klasyfikacji ANSI/TIA-942. Określa ona takie aspekty, takie jak m.in zadaszenie budynków centrum danych, instalacje elektryczne, systemy przeciwpożarowe czy chłodzenie. Najbezpieczniejsze obiekty otrzymują klasę 4, co oznacza, że nawet poważna awaria nie ogranicza możliwości autoryzowanego dostępu do danych. Ważnym kryterium przy wyborze dostawcy przez administracje powinna być także lokalizacja centrum. Te znajdujące się na terenie Unii Europejskiej dają pewność, że dane będą podlegały regulacjom takim jak chociażby RODO, a państwo będzie miało faktyczną możliwość kontroli nad nimi. Europejscy dostawcy usług chmurowych, zrzeszeni w ramach koalicji CISPE, już w 2016 r. wprowadzili pierwszy w historii kodeks postępowania w dziedzinie ochrony danych. Zgodnie z tym dokumentem usługodawcy zrzeszeni w ramach koalicji zobowiązani są do oferowania swoim klientom możliwości przetwarzania i magazynowania danych wyłącznie w obrębie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.

Bierzmy przykład od najlepszych

Fakt nieco późniejszej adaptacji chmury przez polską administrację daje nam możliwość podpatrzenia dobrych praktyk stosowanych w innych państwach. Jednym z takich rozwiązań jest zasada „cloud first”, stosowana między innymi przez Wielką Brytanię i USA. Oznacza ona, że każdy organ administracji wdrażając nowe rozwiązanie powinien wziąć pod uwagę czy nie można go oprzeć na cloud computingu. Dzięki temu państwo unika późniejszej kosztownej i skomplikowanej migracji oraz promuje chmurowe rozwiązania. Jest to także sposób na przezwyciężenie pewnych utartych schematów funkcjonujących wśród urzędników. Innym ciekawym rozwiązaniem stosowanym przez Zjednoczone Królestwo jest rozwiązanie Government as a Platform. Polega ono na dostarczeniu innym jednostkom administracji oraz samorządom terytorialnym konkretnych narzędzi do wdrażania usług chmurowych oraz rozwiązań z zakresu e-administracji.

Popularnym rozwiązaniem stosowanym przez wiele krajów jest stworzenie jednej platformy, która umożliwi zawieranie umów z dostawcami chmury. Centralna jednostka administracji może nie tylko przeprowadzić analizę dostawców pod kątem bezpieczeństwa, ale zawrzeć z nimi ramowe umowy. Jest to inne podejście niż we wspomnianym wcześniej modelu włoskim. Dzięki temu jednostki administracji nie muszą samodzielnie przygotowywać przetargów, co skraca czas wdrażania usług, zmniejsza jego koszty, a także zabezpiecza obywateli przed pomyłkami popełnianymi przez często nieposiadających koniecznej wiedzy urzędników. Umowy ramowe mogą określać takie kluczowe kwestie jak prawo do przeniesienia danych do innego dostawcy czy ustalony poziom dostępności usług.

Tego typu platformy mogą oferować bardzo szeroki zakres usług opartych na chmurze. Z jednej strony może to być klasyczne Infrastructure as as Service jako usługa podstawowa, ale także Platform as a Service czy Software as a Service. Dzięki takiemu rozróżnieniu urzędy mogą dostać dostęp do bardzo szerokiego katalogu rozwiązań, a małe i średnie przedsiębiorstwa nawiązać współpracę z administracją.

Otwarcie się rządu na chmurę może przynieść korzyści państwu i obywatelom. Mądre podejście do migracji będzie szansą na szerokie otwarcie się administracji na nowe technologie. Do tego konieczne będzie jednak spełnienie kilku kryteriów. Po pierwsze konieczne będzie zbudowanie zaufania pomiędzy urzędnikami, a dostawcami rozwiązań opartych na chmurze. Ci pierwsi muszą mieć pewność się, że nie mają się czego obawiać, Ci drudzy zaś jakie wymogi będą musieli spełnić. Po drugie koniecznie jest rozwijanie wiedzy i edukowanie społeczeństwa i administracji. Dla wielu Polaków chmura nadal jest czymś bardzo enigmatycznym. Jak wynika z badań przeprowadzonych na zlecienie Aruba Cloud wśród małych i średnich przedsiębiorców w Polsce jedynie 27% firm korzysta z rozwiązań IT w chmurze. Powoli zaczynamy ją rozumieć jako możliwość hostowania swoich plików poza naszym dyskiem, jednak potencjał tkwiący w korzystaniu z mocy obliczeniowej w chmurze jeszcze musimy odkryć. Po trzecie, idąc śladem Brytyjczyków i Estończyków, warto odważnie wejść w świat nowych technologii. Korzyści z wykonania tego kroku mogą być znacznie większe niż nam się teraz wydaje.



[1] 2018 Verizon Data Breach Investigations Report

 

Dodaj komentarz

Przeczytaj również

Ochrona przed atakami DDoS to klucz do przetrwania firm e-commerce

Na świecie istnieje już ponad 30 milionów internetowych sklepów. Jednym z warunków odniesi…