Подготовка и предоставление госуслуг в облаке – доверие возможно

Ю.М. Акаткин, В.А. Конявский

Использование облачных технологий, несомненно, обеспечит более эффективное информационное взаимодействие на всех уровнях. С учетом этого можно суверенностью прогнозировать:

  • уже в ближайшие годы существенная доля услуг в электронной форме (как коммерческих, так и государственных) будет предоставляться с применением облачных технологий;
  • для успешного развития реализуемых бизнес-процессов на местах потребуется перевод используемых приложений в облако.

К важным сопутствующим факторам внедрения облачных технологий также относятся распространение всеобъемлющего широкополосного Интернета и свободного ПО, интенсивная виртуализация и создание крупномасштабных центров обработки данных (ЦОД).

Сегодня основными рисками использования облачных технологий в госсекторе являются безопасность, потеря контроля над информационными системами, ограничение доступа к услугам.

Наиболее сложный аспект – обеспечение достаточного уровня защищенности. Создание условий для функционирования средств защиты информации в первую очередь подразумевает формирование доверенной среды. Для облачной платформы это означает тотальную организацию процессов развертывания и корректного завершения доверенных контейнеров (виртуальных машин или приложений) изолированно, внутри системы. Путем контролируемого процесса загрузки формируются и доверенные сервисы участников облака. Внутри доверенной среды такие сервисы, как электронная подпись, аутентификация, идентификация и т.п., тоже становятся облачными сервисами, доступными всем доверенным пользователям на общих основаниях.

Для решения перечисленных задач предназначены специальные средства защиты – «Аккорд-В» для защиты ЦОД, использующих VMware, и «ГиперАккорд» – для MS-Hyper-V. Эти средства выпускаются компанией ОКБ САПР и хорошо себя зарекомендовали. Их особенностью является применение логики доверенной загрузки и контролируемой вычислительной среды к архитектуре виртуальных систем без изменения основного принципа непрерывности защиты. Из того, что в виртуальной инфраструктуре появляется новый уровень, нуждающийся в дополнительной защите (уровень гипервизора), следует отнюдь не то, что требуется отдельное средство защиты для этого уровня, а то, что должен быть пересмотрен процесс загрузки системы – из каких этапов он состоит и на каких компонентах системы протекают эти этапы. В соответствии с тем, как «растянут» во «времени» (по этапам) и в «пространстве» (по компонентам системы) старт виртуальной инфраструктуры, должен быть реализован контроль загрузки в средствах защиты, предназначенных для таких систем. Необходимо не проконтролировать еще один этап еще одним средством, а включить новый этап контроля в пошаговую доверенную загрузку – от старта физических серверов до загрузки гостевых ОС в ВМ. Именно таким образом реализованы «Аккорд-В» и «ГиперАккорд» в отличие от всех остальных предлагаемых на рынке инструментов. Недостаточно иметь средства контроля каждого элемента системы. Каждая следующая контрольная процедура должна выполняться инструментом, целостность которого проконтролирована на предыдущем шаге.

Применение облачных технологий в госсекторе тесно связано с предоставлением сервисов межведомственного взаимодействия, направленных на повышение доступности и улучшение качества государственных и муниципальных услуг для потребителей, что особенно важно в свете инициатив Президента и Правительства РФ. В связи тем, что существующие методы (например, разработка ТКМВ) крайне неэффективны, государству требуются удобные и безопасные решения для подготовки и оказания госуслуг, доступные для системной коллективной работы участников межведомственного взаимодействия всех уровней – от федерального до муниципального. «Система подготовки государственных услуг к переводу в электронный вид (СПГУ)»[1] и «Агент межведомственного взаимодействия (АМВ)»[2], разработанные ФГУП «КБПМ»[3] на основе международного опыта с использованием платформенных промышленных технологий и апробированные в России, являются одним из примеров значимых для госсектора облачных сервисов, размещенных в доверенном ЦОД, защищенном специальными техническими средствами. Именно о таких сервисах, обеспечивающих непрерывный, связный и методологически обоснованный процесс подготовки государственных услуг одновременно со снижением порога подключения региональных органов власти и органов муниципального самоуправления к системе межведомственного взаимодействия, говорят сегодня эксперты[4] в сфере развития «электронного правительства».

[1] http://kbpm.ru/docs/post/45.22.htm

[2] http://kbpm.ru/docs/post/49.22.htm

[3] http://kbpm.ru

[4] http://www.pcweek.ru/gover/article/detail.php?ID=157690

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку