The; хмари; ні; не допомогти там; Україна стане сучасною державою; він н; не дозволяється

допомогти

Коханевич Артем, генеральний директор GigaCloud

Корупція - старий добрий друг будь-якої бюрократії. Сучасні цифрові інструменти мінімізують взаємодію людей та інформації, насправді вони самі зменшують ризики корупції. У той же час бюрократична система неодмінно бореться з будь-якими ознаками сучасності, боячись втратити такого звичного «вихователя».

Насправді все вищезазначене є причиною того, що законопроект 2655 «Про хмарні послуги», підготовлений Департаментом цифрової трансформації, довгий час навіть не міг дійти до першого читання.

Режими "скорочення бюджету", до яких звикли чиновники, коли вони купують занадто високу ціну на серверне обладнання, можуть зникнути, якщо державним установам дозволено використовувати хмарні послуги приватних провайдерів. А разом із ними також зникнуть десятки, якщо не сотні друкованих копій різних документів, для яких щороку вирубуються гектари українського лісу. Черги в приймальних кімнатах, створені необхідністю «сканувати та роздруковувати» наступну копію сертифіката для подальшої передачі вручну та остаточного зберігання на архівній полиці до пізніше. Кращі часи зникнуть.

Для досягнення всього вищезазначеного Міністерство цифрової трансформації запропонувало впровадити так званий принцип Cloud First, який визначає пріоритет у придбанні хмарних послуг для державних установ замість власного серверного обладнання. Він також запропонував запровадити певні вимоги до самих постачальників хмарних послуг, покликаних забезпечити високу якість та безпеку послуг, що надаються державі.

Перший пункт викликав очікуваний опір скальперів комп'ютерної техніки. Їм є що втратити: корупційні плани натомість, купуючи сервери для потреб держави, оцінюються у сотні мільйонів гривень. У той же час приватні хмарні оператори можуть запропонувати вищі стандарти безпеки цифрової інфраструктури, безперебійного доступу та гнучкості управління ресурсами, ніж сервери публічних компаній.

Чиновники називають серверне обладнання державного підприємства, придбане десятки років тому, альтернативою роботі в хмарі. Таке обладнання значно відстає з точки зору продуктивності та надійності, воно часто виходить з ладу, і фахівців, які знають, як все працює за ці двадцять років застарілих системних протоколів, знайти не вдається.

Другий пункт вже висловлюють самі постачальники хмарних послуг, оскільки цей ринок в Україні досить великий і неоднорідний за своєю структурою - лише третина його належить національним хмарним провайдерам, решта - великі іноземні компанії.

Представники штатів коментують законопроект дуже стримано. Але навіть вони не заперечують, що правову сферу, в якій працює хмара в Україні, дійсно потрібно розібратися. І більшість зауважень до тексту легко видалити, доопрацювавши формулювання під час підготовки законопроекту до другого читання.

Чому українським чиновникам потрібні хмарні обчислення?

Відповідь на це питання лежить на перший погляд - мова йде про спрощення та пришвидшення їх роботи, що, природно, призводить до поліпшення державних послуг для простих громадян. Однією з головних переваг хмарних технологій перед традиційними інфраструктурами є те, що хмари дозволяють стандартизувати застосовувані рішення. Переваги стандартизації вже давно зрозумілі структурами продажів: сьогодні ситуація, коли відділи продажів та маркетингу однієї компанії впроваджують різні системи CRM, буденно неможлива. Стандартизація - один із найпоширеніших способів компаній оптимізувати процеси, що призводить до значної економії коштів та швидкого запуску нових послуг.

І знову приклад: проблемою нещодавнього порушення даних, в якій звинуватили «Дію», насправді є нестандартизований «зоопарк реєстру», який існує сьогодні в нашій країні. Багато з цих реєстрів не відповідають вимогам не тільки безпеки, але й базового здорового глузду. А деякі підприємства через свою застарілу інфраструктуру фізично не можуть надійно зберігати не лише інформацію про клієнтів, а й власні дані. Наприклад, наприкінці червня 2019 року Український кібер альянс опублікував та надіслав правоохоронним органам інформацію про критичні дані ряду державних підприємств і навіть про системи водопостачання міст України, які справді були вразливими хакерам.

Законопроект 2665 висуває вимоги щодо стандартизації діяльності постачальників хмарних послуг, що працюють з державою, забезпечення надання високоякісних ІТ-послуг та безпеки персональних даних. Розвинені країни, які впровадили стратегію Cloud First, не лише прийняли відповідний закон. Вони розробили великий набір нормативних документів з вимогами до операторів та запровадили обов'язкову сертифікацію для допуску операторів хмарних сервісів до роботи з державними органами. Існуюча на сьогодні система регулювання хмарного ринку України взагалі не містить таких стандартів.

Отже, ситуація з «хмарною» накладною влаштовує всіх можливих учасників «невидимого корупційного фронту». Продавці обладнання зберігають речі такими, як вони є. Маленькі хмарні провайдери (які не бажають інвестувати у розвиток безпечної інфраструктури) зберігають можливість отримання державних замовлень. Держава заявляє, що проблема не існує, частково відмовляючись від відповідальності за майбутнє ІТ-послуг та безпеку персональних даних своїх громадян.

Ні закону, ні проблеми. Ситуація, знайома іншим галузям, чи не так?