Для обеспечения централизации информационно-телекоммуникационной инфраструктуры информационных систем, не содержащих сведений, составляющих государственную тайну, целесообразно организовать систему центров обработки данных, управляемую одним оператором. При этом обеспечение защиты информации в таких информационных системах необходимо осуществлять в соответствии с разделом 6 настоящей Концепции.
В целях создания экономически обоснованных условий для сосредоточения вычислительных ресурсов, а также хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации систему центров обработки данных целесообразно создавать в виде сети федеральных и региональных центров обработки данных, связанных резервированными магистральными каналами связи высокой пропускной способности в единый катастрофоустойчивый кластер. Защита от компьютерных атак должна быть реализована с использованием надежных программно-аппаратных средств и соблюдением принципа невыхода трафика указанного кластера за пределы Российской Федерации. Подобная структура системы центров обработки данных позволит с наименьшими затратами обеспечивать информационно-телекоммуникационными услугами территориально распределенных пользователей за счет приближения ресурсов информационно-телекоммуникационной инфраструктуры непосредственно к пользователям.
Оператор системы центров обработки данных может создавать базовую информационно-телекоммуникационную инфраструктуру системы центров обработки данных за счет собственных средств, а также привлекать мощности иных организаций для работы в такой системе согласно заранее утвержденным техническим требованиям и порядку присоединения с учетом того, что требования, предъявляемые к системе центров обработки данных, в целом должны выполняться в полном объеме.
В части телекоммуникационной составляющей информационно-телекоммуникационной инфраструктуры для федеральных органов исполнительной власти в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2014 года N 1240 "О некоторых вопросах по обеспечению использования сети передачи данных органов власти" предусмотрен переход на использование сети передачи данных органов власти Российской Федерации. Орган государственной власти вправе принять решение об использовании в порядке, установленном Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, сети передачи данных органов власти, являющейся элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
(Абзац в редакции, введенной в действие распоряжением Правительства Российской Федерации от 18 октября 2018 года N 2253-р. - См. предыдущую редакцию)
В связи с тем, что в системе центров обработки данных может быть сконцентрирован большой объем государственных информационных ресурсов, деятельность оператора системы центров обработки данных, а также поставщиков "облачных" услуг, использующих информационно-телекоммуникационную инфраструктуру системы центров обработки данных, требует тщательного независимого контроля. Целесообразно возложить на орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, следующие функции:
осуществление независимого от оператора системы центров обработки данных и поставщиков "облачных" услуг контроля качества деятельности оператора системы центров обработки данных;
определение средств объективного контроля качества функционирования системы центров обработки данных;
ведение каталога услуг оператора системы центров обработки данных и фонда алгоритмов и программ;
аккредитация поставщиков "облачных" услуг;
экспертиза финансово-экономических обоснований стоимости услуг оператора системы центров обработки данных;
аттестация программно-технических решений, используемых оператором системы центров обработки данных и поставщиками "облачных" услуг, на соответствие установленным требованиям;
учет размещаемых в системе центров обработки данных информационных ресурсов и систем;
учет потребляемых вычислительных, телекоммуникационных ресурсов и ресурсов хранения системы центров обработки данных;
обеспечение функционирования ситуационного центра контроля и поддержки принятия решений системы центров обработки данных.
Целесообразно предусмотреть создание коллегиального органа, в который могут включаться представители переходящих на использование системы центров обработки данных пользователей, отвечающего за:
выработку конструкторских требований, предъявляемых к системе центров обработки данных и поставщикам "облачных" услуг;
выработку методологии перехода на использование системы центров обработки данных;
одобрение планов перехода на использование системы центров обработки данных;
одобрение предельных тарифов на услуги оператора системы центров обработки данных;
подтверждение готовности системы центров обработки данных к приему информационных ресурсов и информационных систем пользователей.
Следует также предусмотреть поэтапный ввод в эксплуатацию центров обработки данных, входящих в систему центров обработки данных, синхронизировав этапы ее создания с планами по переходу (миграции) информационных ресурсов пользователей на использование системы центров обработки данных.
Оператору системы центров обработки данных следует привлекать свободные ресурсы созданных с привлечением государственной поддержки за счет средств федерального и региональных бюджетов крупных центров обработки данных (более 100 серверных стоек), существующих в государственных органах власти и подведомственных организациях, при условии финансовой обоснованности. При наличии технической возможности и более низких тарифов на услуги, оператор системы центров обработки данных обязан использовать существующие ресурсы таких центров обработки данных.
В случае расширения спектра предоставляемых услуг (увеличение пропускной способности каналов передачи данных и другие) и увеличения стоимости услуг выше установленного лимита оператору системы центров обработки данных и пользователю услуг следует согласовать наличие технической возможности оказания услуг в запрашиваемом пользователем объеме в пределах выделенного бюджетного финансирования.
Объекты, входящие в систему центров обработки данных, должны отвечать следующим ключевым требованиям:
резервирование и надежность на уровне не ниже TIER III по классификации стандарта TIA EIA 942;
обеспечение имущественной безопасности - все ключевые элементы инфраструктуры должны находиться в собственности, долгосрочной аренде или долгосрочном доверительном управлении поставщика услуг центра обработки данных;
обеспечение полного соответствия действующим нормативным документам в области защиты информации;