Firmy zadowolone z rządowej chmury obliczeniowej. Co z cyberbezpieczeństwem?

Technologie i innowacje

Chmura - cloud computing
Fot. stock.adobe.com/Gorodenkoff

Coraz większymi krokami zbliża się wdrożenie rządowej chmury obliczeniowej. W ubiegłym miesiącu zakończyły się konsultacje dotyczące projektu, teraz trafi on pod obrady Rady Ministrów. Na obecnym etapie projekt budzi pozytywne reakcje branży. Firmy zajmujące się świadczeniem usług chmurowych widzą w nim szansę na owocną współpracę administracji z podmiotami prywatnymi wedle najlepszych wzorców europejskich. Wskazują jednak kilka słabych punktów, które mogą utrudnić wdrożenie projektu.

#Przedsiębiorcy zadowoleni z projektu Rządowej Chmury Obliczeniowej #CloudComputing. Jednak co z #cyberbezpieczeństwo?

Rządowa Chmura Obliczeniowa to część szerszego projektu nazwanego Wspólną Infrastrukturą Informatyczną Państwa. Projekt uchwały ustanawiającej Wspólną Infrastrukturę zakłada wsparcie administracji w udostępnienia swoich zasobów w formie chmury innym podmiotom. Co najważniejsze jednak umożliwia im korzystanie z chmury publicznej, znacząco zmieniając paradygmat informatyzacji w polskich urzędach. – Otwarcie się administracji na publicznych dostawców usług chmurowych to prawdziwy przełom – mówi Marcin Zmaczyński, Head of Marketing w Europie Środkowo-Wschodniej w firmie Aruba Cloud. – Urzędy będą mogły świadczyć swoje usługi za pomocą infrastruktury chmurowej dostarczonej przez zewnętrznych dostawców. By wdrożyć nową usługę nie będzie konieczny przetarg na sprzęt o wartości milionów złotych, wystarczy podpisanie umowy z firmą cloudową.

W podobnym tonie wypowiadają się przedstawiciele Polskiej Izby Informatyki i Telekomunikacji. Jak czytamy w ich uwagach do projektu, Wspólna Infrastruktura Informatyczna Państwa przyczyni się do „oszczędności, podniesienia cyberbezpieczeństwa i praktycznego wdrożenia modelu chmury obliczeniowej”.

Co z cyberbezpieczeństwem? 

Jednak w tej beczce miodu znajduje się niestety łyżka dziegciu. Według uchwały wszystkie przetargi miałyby być organizowane przez centralnego zamawiającego, co może stanowczo wydłużyć i utrudnić proces cyfryzacji. Zwraca na to uwagę m.in. Rada ds. Cyfryzacji. Według Marcina Zmaczyńskiego dobrym rozwiązaniem jest model włoski. – Włoski rząd stworzył katalog firm, które spełniają odpowiednie normy do świadczenia konkretnych usług. Dzięki temu stworzony został rynek dostawców, z którego konkretne jednostki administracji mogą wybierać, bez potrzeby przeprowadzania długotrwałych i kosztownych analiz – ocenia Zmaczyński.

Aspektem, który zwraca uwagę wielu stron jest kwestia cyberbezpieczeństwa. Projektodawca uchwały proponuje klasyfikację usług, które mogą być świadczone przez podmioty oferujące usługi chmury publicznej, a które jedynie poprzez odpowiednio zabezpieczone instytucje państwowe.

– To zrozumiałe, że państwo chce zachować pełną kontrolę nad newralgicznymi danymi – mówi Marcin Zmaczyński – Nie oznacza to jednak, że usługi świadczone w chmurze publicznej będą jakkolwiek odbiegały poziomem bezpieczeństwa. Dostęp do danych w centrum ich przetwarzania jest bardzo ograniczony, a same informacje na dyskach są zaszyfrowane. Dodatkowo centra danych dostawców publicznej chmury są zabezpieczone na poziomie gwarantującym dostęp ich klientom nawet w przypadku pożaru, powodzi czy innego kataklizmu.

Jak dodaje Zmaczyński na zachodzie chmura publiczna zyskuje coraz większe zaufanie administracji. – Przykładowo amerykański Departament Obrony z roku na rok coraz większą część swoich danych i usług przenosi do publicznej chmury. Myślę, że gdy polscy politycy oswoją się trochę z chmurą w administracji także pójdą w tym kierunku – mówi.

 

Źródło: Aruba Cloud
Udostępnij artykuł: