Firmy zadowolone z rządowej chmury obliczeniowej. Co z cyberbezpieczeństwem?
Rządowa Chmura Obliczeniowa to część szerszego projektu nazwanego Wspólną Infrastrukturą Informatyczną Państwa. Projekt uchwały ustanawiającej Wspólną Infrastrukturę zakłada wsparcie administracji w udostępnienia swoich zasobów w formie chmury innym podmiotom. Co najważniejsze jednak umożliwia im korzystanie z chmury publicznej, znacząco zmieniając paradygmat informatyzacji w polskich urzędach. – Otwarcie się administracji na publicznych dostawców usług chmurowych to prawdziwy przełom – mówi Marcin Zmaczyński, Head of Marketing w Europie Środkowo-Wschodniej w firmie Aruba Cloud. – Urzędy będą mogły świadczyć swoje usługi za pomocą infrastruktury chmurowej dostarczonej przez zewnętrznych dostawców. By wdrożyć nową usługę nie będzie konieczny przetarg na sprzęt o wartości milionów złotych, wystarczy podpisanie umowy z firmą cloudową.
W podobnym tonie wypowiadają się przedstawiciele Polskiej Izby Informatyki i Telekomunikacji. Jak czytamy w ich uwagach do projektu, Wspólna Infrastruktura Informatyczna Państwa przyczyni się do „oszczędności, podniesienia cyberbezpieczeństwa i praktycznego wdrożenia modelu chmury obliczeniowej”.
Co z cyberbezpieczeństwem?
Jednak w tej beczce miodu znajduje się niestety łyżka dziegciu. Według uchwały wszystkie przetargi miałyby być organizowane przez centralnego zamawiającego, co może stanowczo wydłużyć i utrudnić proces cyfryzacji. Zwraca na to uwagę m.in. Rada ds. Cyfryzacji. Według Marcina Zmaczyńskiego dobrym rozwiązaniem jest model włoski. – Włoski rząd stworzył katalog firm, które spełniają odpowiednie normy do świadczenia konkretnych usług. Dzięki temu stworzony został rynek dostawców, z którego konkretne jednostki administracji mogą wybierać, bez potrzeby przeprowadzania długotrwałych i kosztownych analiz – ocenia Zmaczyński.
Aspektem, który zwraca uwagę wielu stron jest kwestia cyberbezpieczeństwa. Projektodawca uchwały proponuje klasyfikację usług, które mogą być świadczone przez podmioty oferujące usługi chmury publicznej, a które jedynie poprzez odpowiednio zabezpieczone instytucje państwowe.
– To zrozumiałe, że państwo chce zachować pełną kontrolę nad newralgicznymi danymi – mówi Marcin Zmaczyński – Nie oznacza to jednak, że usługi świadczone w chmurze publicznej będą jakkolwiek odbiegały poziomem bezpieczeństwa. Dostęp do danych w centrum ich przetwarzania jest bardzo ograniczony, a same informacje na dyskach są zaszyfrowane. Dodatkowo centra danych dostawców publicznej chmury są zabezpieczone na poziomie gwarantującym dostęp ich klientom nawet w przypadku pożaru, powodzi czy innego kataklizmu.
Jak dodaje Zmaczyński na zachodzie chmura publiczna zyskuje coraz większe zaufanie administracji. – Przykładowo amerykański Departament Obrony z roku na rok coraz większą część swoich danych i usług przenosi do publicznej chmury. Myślę, że gdy polscy politycy oswoją się trochę z chmurą w administracji także pójdą w tym kierunku – mówi.