РАСПОРЯЖЕНИЕ
от 28 августа 2019 N 1911-р
Об утверждении Концепции создания государственной единой облачной платформы
1. Утвердить прилагаемую Концепцию создания государственной единой облачной платформы.
2. Минкомсвязи России совместно с заинтересованными федеральными органами исполнительной власти обеспечить координацию деятельности по переводу, обработке и хранению государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в государственную единую облачную платформу.
3. Установить, что реализация Концепции, утвержденной настоящим распоряжением, осуществляется заинтересованными федеральными органами исполнительной власти в пределах установленной Правительством Российской Федерации предельной численности их работников и бюджетных ассигнований, предусмотренных соответствующим органам в федеральном бюджете на руководство и управление в сфере установленных функций.
4. Признать утратившими силу:
распоряжение Правительства Российской Федерации от 7 октября 2015 г. N 1995-р (Собрание законодательства Российской Федерации, 2015, N 42, ст. 5814);
пункт 8 изменений, которые вносятся в акты Правительства Российской Федерации, утвержденных распоряжением Правительства Российской Федерации от 18 октября 2018 г. N 2253-р (Собрание законодательства Российской Федерации, 2018, N 44, ст. 6772).
Председатель Правительства
Российской Федерации
Д.Медведев
КОНЦЕПЦИЯ
создания государственной единой облачной платформы
Качество государственных и муниципальных услуг в значительной степени зависит от эффективности работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов. Использование информационно-телекоммуникационных технологий является одним из важнейших способов повышения эффективности работы указанных органов.
В 2018 году Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации проведены обследование и категоризация вычислительной инфраструктуры и применяемых федеральными органами исполнительной власти и государственными внебюджетными фондами информационных систем, а также оценка длительности и сложности перевода информационных систем на облачную инфраструктуру. В ходе обследования было выявлено, что федеральные органы исполнительной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру. Средняя оценка длительности работ по переводу информационных систем на облачную инфраструктуру составляет около 60 рабочих дней. Результаты обследования, проведенного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, свидетельствуют о необходимости выделения из бюджетов всех уровней значительных средств на развитие и модернизацию собственной информационно-телекоммуникационной инфраструктуры федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов, а также наличия в их штате специалистов, обеспечивающих ее эксплуатацию. Кроме того, информационная безопасность инфраструктуры передачи, хранения и обработки информации, содержащейся в государственных информационных ресурсах, используемые средства защиты информации при локализованном расположении таких ресурсов и отсутствии централизованного подхода к их архитектуре и обеспечению информационной безопасности также требуют значительных финансовых затрат. Отсутствие централизованного управления ограничивает эффективность применяемых мер противодействия компьютерным атакам.
Вместе с тем собственная информационно-телекоммуникационная инфраструктура федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и государственных внебюджетных фондов в большинстве случаев базируется на импортных технических и программных средствах, что влечет за собой риски, связанные с санкциями, применяемыми к Российской Федерации, а также делает такую инфраструктуру уязвимой для внешних компьютерных атак. Мероприятия по импортозамещению и организации комплексной защиты информации от внешних воздействий существенно ограничиваются разнородностью используемых технологий и программно-аппаратных средств.
В ходе обследования также выявлено, что федеральные органы исполнительной власти и государственные внебюджетные фонды располагают незначительными резервами ресурсов информационно-телекоммуникационной инфраструктуры для дальнейшего развития своих информационных систем. В связи с этим суммарные планируемые затраты только федеральных органов исполнительной власти на развитие собственных объектов информационно-телекоммуникационной инфраструктуры, включая проектирование и строительство центров обработки данных, закупку и монтаж оборудования, согласно данным, полученным из федеральной государственной информационной системы координации информатизации, составляют по результатам 2018 года:
на создание и развитие центров обработки данных и серверного оборудования - 13,1 млрд. рублей;
на эксплуатацию центров обработки данных и серверного оборудования - 9,3 млрд. рублей.
В настоящее время опыт как стран Европейского союза, Соединенных Штатов Америки, так и азиатских стран указывает на целесообразность использования в государственных органах сервисной модели получения информационно-телекоммуникационных услуг (использование центров обработки данных и вычислительных мощностей участников рынка, соответствующих требованиям, предъявляемым органами государственной власти к обеспечению информационно-телекоммуникационной инфраструктуры) и облачных технологий. В ряде стран, например в Соединенных Штатах Америки, с 2017 года действует прямой запрет на строительство органами государственной власти собственных центров обработки данных.
Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования облачных технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.
Предпосылки для перевода государственных и муниципальных информационных ресурсов на сервисную модель с применением облачных технологий формируются в связи со следующими тенденциями на рынке услуг центров обработки данных:
активная информатизация в области государственного управления и оказания государственных услуг;
рост российского рынка услуг центров обработки данных, включая сегмент облачных вычислений;
недостаточные пропускная способность каналов связи и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, особенно в удаленных регионах Российской Федерации;
необходимость импортозамещения для обеспечения национальной безопасности, в том числе информационной;
законодательно закрепленная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;
высокая капиталоемкость строительства новых центров обработки данных;
необходимость обеспечения технологической независимости Российской Федерации.
По результатам обследования, проведенного Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации с привлечением экспертов по информационной безопасности, значительное количество государственных служащих используют для служебной переписки почтовые и (или) децентрализованные сервисы коммерческих организаций, зачастую размещенные на иностранных хостинговых площадках, что создает риски, связанные с неконтролируемым доступом третьих лиц к государственной электронной корреспонденции. При этом использование и развитие органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами собственных почтовых сервисов на базе проприетарного программного обеспечения международных компаний-разработчиков осложнено необходимостью развертывания собственной вычислительной инфраструктуры, наличием значительных затрат на закупку лицензий и политических рисков, связанных с отказом иностранных коммерческих компаний работать в отдельных субъектах Российской Федерации или с отдельными органами и организациями. Решением такой проблемы может стать использование отечественных программно-аппаратных решений, базирующихся на программном обеспечении с открытым кодом или собственной разработки, размещенных в доверенных центрах обработки данных на территории Российской Федерации, с соблюдением нормативных требований к обеспечению информационной безопасности.
Мировой опыт показывает, что перевод органов государственной власти на сервисную модель потребления облачных сервисов и услуг центров обработки данных:
повышает стабильность функционирования информационно-телекоммуникационных систем;
повышает безопасность содержащейся в информационных ресурсах информации;
снижает затраты на развитие и модернизацию информационно-телекоммуникационной инфраструктуры, необходимых облачных продуктов и сервисов.
Повышение стабильности и безопасности функционирования информационно-телекоммуникационных систем, а также снижение затрат на развитие и модернизацию информационно-телекоммуникационной инфраструктуры будут обеспечены за счет:
унификации и стандартизации механизмов защиты информации, используемых при подключении государственных информационных систем к государственной единой облачной платформе;
унификации информационно-телекоммуникационной инфраструктуры государственных информационных систем;
использования механизмов моделирования для отработки процедур перевода информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в государственную единую облачную платформу, а также для тестирования производительности и стабильности функционирования указанных информационных систем;
снижения капитальных затрат, связанных с приобретением органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами программного обеспечения;
снижения операционных расходов за счет автоматической координации и масштабирования информационно-телекоммуникационной инфраструктуры для адаптации к росту нагрузки;
использования сертифицированных средств и аттестованных систем как в части инфраструктуры государственной единой облачной платформы, так и информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, переводимых в государственную единую облачную платформу.
Вместе с тем централизация ресурсов серверной обработки концентрирует риск тотального отказа всей информационно-телекоммуникационной инфраструктуры в случае успешной атаки на такие центры обработки информации. Разумным способом снижения этого риска является создание распределенной, но при этом скоординированной с точки зрения мониторинга и управления инфраструктуры центров обработки данных, каждый из которых удовлетворяет высоким требованиям к отказоустойчивости, катастрофоустойчивости, террористической и информационной защищенности.
Одной из целей национальной программы "Цифровая экономика Российской Федерации" является создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступных для всех организаций и домашних хозяйств.
Федеральным проектом "Информационная инфраструктура" национальной программы "Цифровая экономика Российской Федерации" предусмотрен ряд мероприятий, направленных:
на создание генеральной схемы развития сетей связи и инфраструктуры хранения и обработки данных Российской Федерации на период 2019 - 2024 годов;
на создание глобальной конкурентоспособной инфраструктуры обработки и хранения данных на основе отечественных разработок;
на разработку комплекса мер по повышению экспортного потенциала услуг по обработке и хранению данных и облачных сервисов;
на реализацию первоочередных мероприятий по снятию административных барьеров в целях повышения экспортного потенциала услуг по обработке и хранению данных и облачных сервисов;
на реализацию комплекса мер по повышению экспортного потенциала услуг по обработке и хранению данных и облачных сервисов;
на создание распределенной системы центров обработки данных (в том числе с использованием отечественного оборудования), обеспечивающей обработку данных, формируемых российскими гражданами и организациями на территории Российской Федерации;
на обеспечение хранения и обработки информации, создаваемой органами государственной власти и местного самоуправления в государственной единой облачной платформе по сервисной модели;
на создание и введение в опытную эксплуатацию государственной единой облачной платформы.
Также для целей повышения безопасности и устойчивости работы информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов необходимо законодательно закрепить возможность использования органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами единой инфраструктуры электронного правительства, предусмотрев при этом поэтапный переход к использованию указанной инфраструктуры при создании и эксплуатации государственных информационных систем и получении услуг предоставления программного обеспечения и оборудования по облачным технологиям.
Под единой инфраструктурой электронного правительства понимается совокупность размещенных на территории Российской Федерации государственных информационных систем, программно-аппаратных комплексов, центров обработки данных и сетей связи, обеспечивающих взаимодействие в электронной форме органов государственной власти, органов местного самоуправления, физических и юридических лиц в порядке, определяемом законодательством Российской Федерации.
Для реализации поставленных задач, а также в целях создания экономически обоснованных условий для развития вычислительных ресурсов органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, обеспечения хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации, оптимизации и координации расходов бюджетов всех уровней, бюджетов государственных корпораций и компаний с государственным участием на информационно-телекоммуникационную инфраструктуру, обеспечения унификации информационной-телекоммуникационной инфраструктуры государственных информационных систем, предоставления качественных государственных и муниципальных услуг государственными органами, органами местного самоуправления и государственными внебюджетными фондами организациям различных секторов экономики и гражданам Российской Федерации необходимо создать государственную единую облачную платформу.
Государственной единой облачной платформой является экосистема аккредитованных сервисов и поставщиков информационно-телекоммуникационной инфраструктуры, обеспечивающая информационно-технологическое взаимодействие информационных систем органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов, размещаемых на указанной платформе, федеральной государственной информационной системы, обеспечивающей комплексный мониторинг функционирования инфраструктуры государственной единой облачной платформы и ее взаимодействия с иными подключенными к ней информационными системами, а также системы обеспечения информационной безопасности.
Защиту от компьютерных атак необходимо реализовывать с использованием надежных программно-аппаратных средств и соблюдением принципа контроля маршрутов прохождения трафика. Принцип контроля маршрутов прохождения трафика означает, что наземный трафик между центрами обработки данных не должен выходить за пределы Российской Федерации и должен осуществляться российскими операторами связи. Подключение органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов к серверной инфраструктуре необходимо осуществлять таким образом, чтобы наземный трафик указанных организаций также не выходил за пределы Российской Федерации. При использовании спутникового сегмента сети надлежит использовать преимущественно российские телекоммуникационные спутники. Структура государственной единой облачной платформы позволит с наименьшими затратами обеспечивать информационно-телекоммуникационными услугами территориально распределенных пользователей за счет применения облачных технологий.
В рамках государственной единой облачной платформы предусматривается оказывать услуги по предоставлению облачных вычислений. Деятельность по оказанию услуг по предоставлению облачных вычислений направлена на удовлетворение потребностей органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в вычислительных мощностях по сервисной модели и заключается в том числе в размещении и использовании программ для электронных вычислительных машин.
Под облачными вычислениями для целей настоящей Концепции понимаются информационные технологии, обеспечивающие дистанционную обработку данных информационных систем в совмещенной информационно-телекоммуникационной инфраструктуре.
Поставщиками услуг облачных вычислений являются юридические лица, оказывающие услуги по предоставлению облачных вычислений.
В качестве таких юридических лиц могут выступать государственные организации и организации, прошедшие процедуру аккредитации, бенефициарными владельцами которых являются только российские граждане.
Под программными услугами для целей настоящей Концепции понимается деятельность, направленная на удовлетворение потребностей органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов в дистанционном использовании функционирующих с использованием облачных вычислений программ для электронных вычислительных машин.
Поставщиками программных услуг являются юридические лица или индивидуальные предприниматели, оказывающие программные услуги.
Выбор поставщиков услуг облачных вычислений и программных услуг государственной единой облачной платформы органами государственной власти, органами местного самоуправления и государственными внебюджетными фондами осуществляется в порядке, установленном Федеральным законом "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц".
Под потребителями услуг государственной единой облачной платформы для целей настоящей Концепции понимаются органы государственной власти, органы местного самоуправления и государственные внебюджетные фонды, размещенные в системе центров обработки данных и использующие (заказывающие) услуги по предоставлению инфраструктуры облачных вычислений и (или) программные услуги (далее - потребители услуг).
В связи с тем, что в государственной единой облачной платформе предполагается сконцентрировать большой объем государственных информационных ресурсов, деятельность поставщиков услуг облачных вычислений, а также поставщиков программных услуг, использующих информационно-телекоммуникационную инфраструктуру государственной единой облачной платформы, требует аккредитации уполномоченным федеральным органом исполнительной власти и тщательного независимого контроля.