ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
РАСПОРЯЖЕНИЕ
от 7 октября 2015 г. № 1995-р
МОСКВА
Утратило силу - Распоряжение Правительства Российской Федерации от 28.08.2019 № 1911-р
(В редакции Распоряжения Правительства Российской Федерации от 18.10.2018 № 2253-р)
1. Утвердить прилагаемую Концепцию перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных.
2. Установить, что:
а) Минкомсвязь России обеспечивает методическую поддержку процесса перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных;
б) реализация Концепции, утвержденной настоящим распоряжением, осуществляется заинтересованными федеральными органами исполнительной власти в пределах установленной Правительством Российской Федерации предельной численности их работников и бюджетных ассигнований, предусмотренных соответствующим органам в федеральном бюджете на руководство и управление в сфере установленных функций.
Председатель Правительства Российской Федерации Д.Медведев
УТВЕРЖДЕНА распоряжением Правительства Российской Федерацииот 7 октября 2015 г. № 1995-р
КОНЦЕПЦИЯ перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных
(В редакции Распоряжения Правительства Российской Федерации от 18.10.2018 № 2253-р)
1. Предпосылки для перевода государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных
Качество государственных и муниципальных услуг в значительной степени зависит от эффективности работы федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления. Использование информационно-телекоммуникационных технологий является одним из важнейших способов повышения эффективности работы указанных органов.
В I квартале 2015 г. проведено обследование состояния информационно-телекоммуникационной инфраструктуры органов государственной власти и государственных внебюджетных фондов.
В ходе обследования установлено, что органы государственной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру. По состоянию на конец 2014 года доля потребности федеральных органов исполнительной власти в услугах центров обработки данных (для целей настоящей Концепции центр обработки данных - здание или часть здания, предназначенные для размещения технических и технологических средств, обеспечивающих обработку данных) , обеспеченная собственной информационно-телекоммуникационной инфраструктурой, по основным типам ресурсов информационно-телекоммуникационной инфраструктуры составила:
55 процентов общего используемого числа серверных стоек (7, 6 тыс. из 13, 7 тыс. серверных стоек) ;
86 процентов общей используемой площади машинных или серверных залов (всего 53, 8 тыс. кв. метров) ;
95 процентов общего числа используемых серверов (всего 29, 8 тыс. единиц) .
Собственная информационно-телекоммуникационная инфраструктура органов государственной власти и государственных внебюджетных фондов в основном представляет собой серверные комнаты с низким уровнем эффективности использования энергоресурсов:
среднее количество серверных стоек на один собственный машинный зал или серверную составляет 1, 3 единицы;
67 процентов общего количества собственных серверных стоек имеют мощность потребления не более 3 кВт на стойку.
Данные факты свидетельствуют о необходимости выделения из бюджетов всех уровней значительных средств на развитие и модернизацию собственной информационно-телекоммуникационной инфраструктуры органов государственной власти и государственных внебюджетных фондов, а также наличия в их штате специалистов, обеспечивающих ее эксплуатацию. Согласно данным указанного обследования такие расходы по итогам 2014 года оцениваются более чем в 16 млрд. рублей без учета содержания штата специалистов в количестве 4, 8 тыс. человек, выполняющих функции по обслуживанию соответствующей информационно-телекоммуникационной инфраструктуры. Кроме того, информационная безопасность инфраструктуры передачи, хранения и обработки информации, содержащейся в государственных информационных ресурсах, используемые средства защиты информации при локализованном расположении ресурсов и отсутствии централизованного подхода к архитектуре и обеспечению информационной безопасности также требуют значительных финансовых ресурсов. Отсутствие централизованного управления не позволяет эффективно применять меры противодействия компьютерным атакам, в том числе со стороны информационно-телекоммуникационных сетей общего пользования.
Вместе с тем собственная информационно-телекоммуникационная инфраструктура органов государственной власти и государственных внебюджетных фондов в ряде случаев базируется на импортных технических и программных средствах и является уязвимой для внешних компьютерных атак. Возможные мероприятия по импортозамещению и организации комплексной защиты информации от внешних воздействий существенно ограничиваются разнородностью используемых технологий, программно-аппаратных средств.
В ходе обследования также выявлено, что федеральные органы исполнительной власти располагают очень ограниченным незадействованным ресурсом информационно-телекоммуникационной инфраструктуры для дальнейшего развития своих информационных систем. В связи с этим суммарные затраты только федеральных органов исполнительной власти на развитие собственных объектов информационно-телекоммуникационной инфраструктуры, включая проектирование и строительство центров обработки данных, закупку и монтаж оборудования, оцениваются на период 2015 - 2017 годов в 102 млрд. рублей, более 40 процентов которых могут быть направлены на закупку серверов.
В настоящее время передовой зарубежный опыт указывает на целесообразность использования в государственных органах сервисного подхода к обеспечению информационно-телекоммуникационной инфраструктуры, а также "облачных" технологий.
В 2012 году в ряде стран было проведено исследование по вопросам использования "облачных" вычислений для государственных нужд. Респондентам задавались вопросы о статусе различных этапов перехода к "облачным" технологиям тех органов власти, в которых они работают.
Результаты исследования показывают, что более чем в половине стран, где проводился опрос, респонденты используют "облачные" технологии. Признанными лидерами в использовании указанных технологий являются США, Австралия, Сингапур и Италия.
Также стоит отметить, что проблема информационной безопасности является общей для многих стран. Согласно данным указанного исследования в Канаде, США и Великобритании проблема информационной безопасности является приоритетной.
В КНР в целях решения проблем, связанных с централизацией управления информационной безопасностью, со снижением затрат на приобретение, эксплуатацию и модернизацию оборудования, оптимизацией затрат на интеграцию информационных систем органов государственной власти, нехваткой специалистов в области информационных технологий, и стимулирования рынка информационно-телекоммуникационных технологий реализован комплекс мер, приведших к переходу до 90 процентов информационно-телекоммуникационной инфраструктуры государственных органов в государственную "облачную" среду в течение 5 - 7 лет.
В России государственные органы и государственные внебюджетные фонды в недостаточной степени используют преимущества "облачных" технологий. Так, в 2014 году расходы на "облачные" услуги (приобретение виртуальных серверов, вычислительных мощностей и услуг "облачного" хранения) составили только 10 процентов общих расходов на развитие и модернизацию собственных объектов информационно-телекоммуникационной инфраструктуры.
Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования "облачных" технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.
Кроме того, предпосылки для централизации государственных и муниципальных информационных ресурсов на базе "облачных" технологий формируются в связи со следующими тенденциями на рынке услуг центров обработки данных:
активная информатизация в области государственного управления и оказания государственных услуг;
рост российского рынка услуг центров обработки данных, включая сегмент "облачных" вычислений;
недостаточные пропускная способность и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти и местного самоуправления, особенно в удаленных регионах Российской Федерации;
необходимость импортозамещения и обеспечения национальной безопасности, в том числе информационной;
законодательно предусмотренная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;
высокая капиталоемкость строительства новых центров обработки данных;
необходимость обеспечения технологической независимости Российской Федерации.
Крупнейшие транснациональные корпорации, занимающие ведущие позиции в мире по предоставлению "облачных" услуг, активно наращивают свои вычислительные мощности с целью достижения монопольного положения в области предоставления информационно-телекоммуникационных услуг клиентам по всему миру. Широкое использование подобных услуг органами государственной власти и отечественными компаниями создает угрозу национальной безопасности и геополитическим интересам Российской Федерации, так как при этом возникают существенные риски нарушения функционирования основанных на использовании таких услуг систем, а также угрозы несанкционированного доступа к обрабатываемой информации.
По результатам проведенных опросов и оценок экспертов по информационной безопасности, 70 процентов государственных служащих используют для служебной переписки почтовые сервисы коммерческих организаций. Такие сервисы зачастую размещены на иностранных хостинговых площадках, что создает риски, связанные с неконтролируемым доступом третьих лиц к электронной корреспонденции. Создание же собственных почтовых сервисов с использованием проприетарного программного обеспечения международных компаний-разработчиков осложнено необходимостью развертывания собственной вычислительной инфраструктуры, значительных затрат на закупку проприетарных решений, наличием политических рисков, связанных с отказом иностранных коммерческих компаний работать в отдельных субъектах Российской Федерации.
Решением данной проблемы могло бы стать создание собственных продуктов, базирующихся на программном обеспечении с открытым кодом или собственной разработки, размещенном в контролируемых центрах обработки данных на территории Российской Федерации, с соблюдением установленных требований к информационной безопасности.
Мировой опыт показывает, что централизация информационно-телекоммуникационной инфраструктуры практически во всех случаях:
повышает стабильность ее функционирования;
упорядочивает использование такой инфраструктуры и информационно-телекоммуникационных технологий;
повышает безопасность содержащейся в информационных ресурсах информации;
снижает эксплуатационные и капитальные затраты на развитие и модернизацию информационно-телекоммуникационной инфраструктуры.
В настоящей Концепции описывается подход к переводу государственных информационных ресурсов в систему центров обработки данных, используемую для нужд органов государственной власти, государственных органов, государственных корпораций и открытых акционерных обществ с государственным участием (далее соответственно - пользователи, система центров обработки данных) .
2. Организация системы центров обработки данных
Для обеспечения централизации информационно-телекоммуникационной инфраструктуры информационных систем, не содержащих сведений, составляющих государственную тайну, целесообразно организовать систему центров обработки данных, управляемую одним оператором. При этом обеспечение защиты информации в таких информационных системах необходимо осуществлять в соответствии с разделом 6 настоящей Концепции.
В целях создания экономически обоснованных условий для сосредоточения вычислительных ресурсов, а также хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации систему центров обработки данных целесообразно создавать в виде сети федеральных и региональных центров обработки данных, связанных резервированными магистральными каналами связи высокой пропускной способности в единый катастрофоустойчивый кластер. Защита от компьютерных атак должна быть реализована с использованием надежных программно-аппаратных средств и соблюдением принципа невыхода трафика указанного кластера за пределы Российской Федерации. Подобная структура системы центров обработки данных позволит с наименьшими затратами обеспечивать информационно-телекоммуникационными услугами территориально распределенных пользователей за счет приближения ресурсов информационно-телекоммуникационной инфраструктуры непосредственно к пользователям.
Оператор системы центров обработки данных может создавать базовую информационно-телекоммуникационную инфраструктуру системы центров обработки данных за счет собственных средств, а также привлекать мощности иных организаций для работы в такой системе согласно заранее утвержденным техническим требованиям и порядку присоединения с учетом того, что требования, предъявляемые к системе центров обработки данных, в целом должны выполняться в полном объеме.
В части телекоммуникационной составляющей информационно-телекоммуникационной инфраструктуры для федеральных органов исполнительной власти в соответствии с постановлением Правительства Российской Федерации от 24 ноября 2014 г. № 1240 "О некоторых вопросах по обеспечению использования сети передачи данных органов власти" предусмотрен переход на использование сети передачи данных органов власти Российской Федерации. Орган государственной власти вправе принять решение об использовании в порядке, установленном Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, сети передачи данных органов власти, являющейся элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме. (В редакции Распоряжения Правительства Российской Федерации от 18.10.2018 № 2253-р)
В связи с тем, что в системе центров обработки данных может быть сконцентрирован большой объем государственных информационных ресурсов, деятельность оператора системы центров обработки данных, а также поставщиков "облачных" услуг, использующих информационно-телекоммуникационную инфраструктуру системы центров обработки данных, требует тщательного независимого контроля. Целесообразно возложить на орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, следующие функции:
осуществление независимого от оператора системы центров обработки данных и поставщиков "облачных" услуг контроля качества деятельности оператора системы центров обработки данных;
определение средств объективного контроля качества функционирования системы центров обработки данных;
ведение каталога услуг оператора системы центров обработки данных и фонда алгоритмов и программ;
аккредитация поставщиков "облачных" услуг;
экспертиза финансово-экономических обоснований стоимости услуг оператора системы центров обработки данных;
аттестация программно-технических решений, используемых оператором системы центров обработки данных и поставщиками "облачных" услуг, на соответствие установленным требованиям;
учет размещаемых в системе центров обработки данных информационных ресурсов и систем;
учет потребляемых вычислительных, телекоммуникационных ресурсов и ресурсов хранения системы центров обработки данных;
обеспечение функционирования ситуационного центра контроля и поддержки принятия решений системы центров обработки данных.
Целесообразно предусмотреть создание коллегиального органа, в который могут включаться представители переходящих на использование системы центров обработки данных пользователей, отвечающего за:
выработку конструкторских требований, предъявляемых к системе центров обработки данных и поставщикам "облачных" услуг;
выработку методологии перехода на использование системы центров обработки данных;
одобрение планов перехода на использование системы центров обработки данных;
одобрение предельных тарифов на услуги оператора системы центров обработки данных;
подтверждение готовности системы центров обработки данных к приему информационных ресурсов и информационных систем пользователей.
Следует также предусмотреть поэтапный ввод в эксплуатацию центров обработки данных, входящих в систему центров обработки данных, синхронизировав этапы ее создания с планами по переходу (миграции) информационных ресурсов пользователей на использование системы центров обработки данных.
Оператору системы центров обработки данных следует привлекать свободные ресурсы созданных с привлечением государственной поддержки за счет средств федерального и региональных бюджетов крупных центров обработки данных (более 100 серверных стоек) , существующих в государственных органах власти и подведомственных организациях, при условии финансовой обоснованности. При наличии технической возможности и более низких тарифов на услуги, оператор системы центров обработки данных обязан использовать существующие ресурсы таких центров обработки данных.
В случае расширения спектра предоставляемых услуг (увеличение пропускной способности каналов передачи данных и другие) и увеличения стоимости услуг выше установленного лимита оператору системы центров обработки данных и пользователю услуг следует согласовать наличие технической возможности оказания услуг в запрашиваемом пользователем объеме в пределах выделенного бюджетного финансирования.
Объекты, входящие в систему центров обработки данных, должны отвечать следующим ключевым требованиям:
резервирование и надежность на уровне не ниже TIER III по классификации стандарта TIA EIA 942;
обеспечение имущественной безопасности - все ключевые элементы инфраструктуры должны находиться в собственности, долгосрочной аренде или долгосрочном доверительном управлении поставщика услуг центра обработки данных;
обеспечение полного соответствия действующим нормативным документам в области защиты информации;
данные, передаваемые как внутри системы центров обработки данных, так и в (из) нее, не должны выходить за пределы географических границ Российской Федерации;
обеспечение резервирования каналов связи системы центров обработки данных;
катастрофоустойчивость решений, используемых при создании системы центров обработки данных;
определение на этапе проектирования норм технического регулирования и требований к системе центров обработки данных, ее составу, компонентам и архитектурно-техническим решениям.
Информационные системы оператора системы центров обработки данных, обеспечивающие управле