бований к системе центров обработки данных, ее составу, компонентам и архитектурно-техническим решениям.
Информационные системы оператора системы центров обработки данных, обеспечивающие управление этой системой, должны быть зарезервированы не менее чем в двух географически удаленных друг от друга центрах обработки данных.
В настоящее время затраты на электроэнергию в структуре себестоимости услуг центров обработки данных составляют по разным оценкам от 20 до 30 процентов. Мировой опыт указывает на то, что для достижения лучших экономических показателей крупные центры обработки данных должны быть приближены к наиболее дешевым источникам электроэнергии большой мощности. С учетом высокой антитеррористической защищенности крупных объектов электроэнергетики такое решение представляется оптимальным и с позиции обеспечения физической безопасности объектов системы центров обработки данных.
В связи с этим центры обработки данных, входящие в систему центров обработки данных, целесообразно размещать в непосредственной близости от мощных генерирующих станций с возможностью прямого подключения к ним.
С целью снижения стоимости услуг системы центров обработки данных целесообразно предусмотреть корректировку нормативно-правовой базы для создания возможности максимального снижения затрат на электроснабжение системы центров обработки данных путем отнесения ее объектов к оборудованию, подключаемому к энергораспределительным устройствам высокого и среднего напряжения объектов электроэнергетики, при условии обеспечения минимальной цены покупки электроэнергии.
3. Принципы перехода на использование системы центров обработки данных
В настоящее время потребность в информационно-телекоммуникационных услугах органов государственной власти и органов местного самоуправления удовлетворяется преимущественно за счет ресурсов их собственной информационно-телекоммуникационной инфраструктуры. При этом степень использования "облачных" технологий при организации работы информационных систем низкая, готовность к переносу информационных ресурсов органов государственной власти в систему центров обработки данных невысокая.
В связи с этим необходимо наделить орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, полномочиями по осуществлению методической поддержки процесса перехода на использование системы центров обработки данных.
Осуществлять такой переход необходимо поэтапно.
В целях планирования этапов перехода целесообразно классифицировать потребляемые услуги следующим образом:
инфраструктурные услуги - услуги, предусматривающие предоставление пользователям ресурсов информационно-телекоммуникационной инфраструктуры центров обработки данных (машинных залов, стоек, серверов) для использования в целях организации работы информационных систем, а также услуги по обслуживанию соответствующих ресурсов такой инфраструктуры, предоставляемые оператором системы центров обработки данных;
"облачные" услуги - услуги "облачных" технологий, состоящие в предоставлении виртуальных ресурсов информационно-телекоммуникационной инфраструктуры центров обработки данных (виртуальные серверы, резервное копирование данных) , а также типового программного обеспечения и специального программного обеспечения, необходимого для выполнения конкретных функций. "Облачные" услуги должны приобретаться пользователями в порядке, установленном Федеральным законом "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц".
Для эффективного использования существующих ресурсов информационно-телекоммуникационной инфраструктуры пользователей, а также недопущения рисков сбоев в работоспособности информационных систем, функционирующих на базе специального программного обеспечения, целесообразно обеспечить следующую последовательность этапов перевода на использование информационно-телекоммуникационных услуг системы центров обработки данных:
инфраструктурные услуги в объеме перспективной потребности полностью обеспечиваются за счет ресурсов системы центров обработки данных;
инфраструктурные услуги, потребляемые в настоящее время у сторонних организаций, полностью предоставляются системой центров обработки данных;
инфраструктурные услуги, оказываемые на основе информационно-телекоммуникационной инфраструктуры государственных органов, не относящейся к категории центров обработки данных, оказываются системой центров обработки данных;
"облачные" услуги по предоставлению виртуальных ресурсов и типового программного обеспечения оказываются по мере ввода в эксплуатацию системы центров обработки данных;
инфраструктурные услуги, оказываемые на основе центров обработки данных государственных органов, оказываются в системе центров обработки данных по мере вывода информационно-телекоммуникационной инфраструктуры государственных органов из эксплуатации в соответствии со сроками полезного использования соответствующих основных средств;
"облачные" услуги по предоставлению специального программного обеспечения оказываются по мере ввода в эксплуатацию системы центров обработки данных согласно индивидуальным планам-графикам миграции, согласованным с органами государственной власти и органами местного самоуправления.
Федеральные органы исполнительной власти вправе принимать решение о переходе к использованию системы центров обработки данных по заранее согласованному с органом, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, плану перехода. При реализации плана перехода федеральный орган исполнительной власти обеспечивает в порядке, установленном бюджетным законодательством Российской Федерации, передачу бюджетных ассигнований и лимитов бюджетных обязательств федерального бюджета, предусмотренных на соответствующий год такому федеральному органу на создание, модернизацию и развитие государственных информационных ресурсов, в отношении которых принято решение о переводе в систему центров обработки данных, в орган, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
С целью ограничения роста стоимости услуг системы центров обработки данных устанавливается предельно допустимое годовое удорожание стоимости услуг оператора системы центров обработки данных не более чем на величину индекса роста потребительских цен (декабрь к декабрю) в предыдущем году по согласованию с органом, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
4. Подход к переходу на использование системы центров обработки данных отдельных групп пользователей
Учитывая различную степень обеспеченности органов государственной власти, органов местного самоуправления и государственных внебюджетных фондов собственными ресурсами информационно-телекоммуникационной инфраструктуры, различный уровень потребности в услугах центров обработки данных, а также стандартизации и регулирования потребления таких услуг на федеральном, региональном и местных уровнях власти, целесообразно выделить отдельные группы пользователей и предусмотреть приоритеты их перехода на использование системы центров обработки данных.
Переход органов, уполномоченных в сфере обеспечения безопасности, обороны и правопорядка Российской Федерации, а также органов государственной власти, не относящихся к федеральным органам исполнительной власти, на использование системы центров обработки данных носит рекомендательный характер и может осуществляться по согласованию с ними.
Целесообразно выделить следующие группы пользователей системы центров обработки данных:
федеральные органы исполнительной власти и государственные внебюджетные фонды, на балансе которых (либо на балансе подведомственных им учреждений) имеются собственные центры обработки данных;
федеральные органы исполнительной власти и внебюджетные фонды, на балансе которых (либо на балансе подведомственных им учреждений) отсутствуют собственные центры обработки данных, со значительным объемом потребления услуг центров обработки данных сторонних организаций;
федеральные органы исполнительной власти, подведомственные им учреждения и государственные внебюджетные фонды, на балансе которых отсутствуют собственные центры обработки данных, с незначительным объемом потребления услуг центров обработки данных сторонних организаций;
органы власти субъектов Российской Федерации со значительным объемом потребления услуг центров обработки данных сторонних организаций;
органы власти субъектов Российской Федерации с незначительным объемом потребления услуг центров обработки данных сторонних организаций;
органы местного самоуправления;
государственные корпорации;
государственные компании, государственные унитарные предприятия, муниципальные унитарные предприятия, автономные учреждения, а также хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов.
Учитывая различную степень готовности указанных органов и организаций к переходу на использование системы центров обработки данных, целесообразно в первую очередь осуществить переход федеральных и региональных органов исполнительной власти со значительным объемом потребления услуг центров обработки данных сторонних организаций, а затем федеральных и региональных органов исполнительной власти, потребляющих незначительный объем услуг центров обработки данных.
Перевод информационных систем федеральных и региональных органов исполнительной власти, эксплуатирующих собственные центры обработки данных, а также государственных корпораций, государственных компаний, государственных унитарных предприятий, муниципальных унитарных предприятий, автономных учреждений, а также хозяйственных обществ, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает пятьдесят процентов, на использование системы центров обработки данных целесообразно проводить по мере завершения сроков полезного использования соответствующей информационно-телекоммуникационной инфраструктуры, а также вывода из эксплуатации программного обеспечения центров обработки данных.
В связи с наличием у некоторых ведомств собственных крупных центров обработки данных необходимо рассмотреть возможность передачи их эксплуатации оператору системы центров обработки данных или включения их мощностей в систему центров обработки данных с передачей управления ими оператору системы центров обработки данных.
В случае передачи в эксплуатацию или для использования инфраструктуры центров обработки данных, существующих в государственных органах власти и подведомственных организациях и созданных с привлечением государственной поддержки за счет средств федерального и региональных бюджетов, оператору системы центров обработки данных на условиях договора, не содержащего обязательства оператора по капитальному ремонту и модернизации, тарифы на услуги такого оператора, оказываемые с использованием данной инфраструктуры, не должны содержать инвестиционную составляющую. Указанные тарифы могут содержать только эксплуатационные и управленческие расходы оператора системы центров обработки данных, относящиеся к используемой инфраструктуре.
Перевод информационных систем органов местного самоуправления на использование системы центров обработки данных целесообразно выполнять по индивидуальным графикам, согласованным с соответствующими органами.
Обеспечение перевода информационных систем пользователей на использование системы центров обработки данных с учетом их специфики и эффективности функционирования целесообразно осуществлять на основании утвержденных Правительством Российской Федерации критериев и проработанного с заинтересованными пользователями перечня информационных систем, который учитывает приоритетность и сроки их перевода.
В целях практической отработки механизмов перевода информационных ресурсов органов исполнительной власти на использование системы центров обработки данных, а также обеспечения необходимого и достаточного уровня государственного регулирования процедур перевода и оказания услуг на базе системы центров обработки данных целесообразно в течение 2015 - 2016 годов создать стенд тестирования программных и технических решений, реализовать проект по переводу на использование системы центров обработки данных всех информационных ресурсов не менее трех органов государственной власти, потребляющих значительный объем услуг центров обработки данных (более 50 процентов) сторонних организаций.
5. Поставщики "облачных" услуг
Поставщиком "облачных" услуг может быть организация, которая соответствует установленным требованиям, в частности:
к финансовой устойчивости и социальной ответственности;
к размещению систем и данных, используемых в системе центров обработки данных при разработке, поддержке и актуализации "облачных" услуг;
к наличию необходимых лицензий, в том числе Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю.
Поставщик "облачных" услуг выполняет следующие функции:
поддержание качества услуг на уровне, зафиксированном в каталоге таких услуг;
обеспечение информационной безопасности предоставляемых услуг.
В целях определения надежных поставщиков "облачных" услуг системы центров обработки данных целесообразно предусмотреть механизм аккредитации таких поставщиков.
6. Обеспечение защиты информации в системе центров обработки данных
Целью защиты информации в системе центров обработки данных является исключение неправомерного доступа к информации, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения информации, а также обеспечение функционирования центров обработки данных в штатном режиме, при котором обеспечивается соблюдение проектных предельных значений параметров выполнения целевых функций центров обработки данных.
Защита информации в системе центров обработки данных является составной частью работ по созданию и эксплуатации центров обработки данных и обеспечивается на всех стадиях (этапах) их создания и в ходе эксплуатации путем принятия в рамках системы защиты информации организационных и технических мер, направленных на блокирование (нейтрализацию) угроз безопасности информации.
Защита информации в системе центров обработки данных достигается:
своевременным выявлением угроз безопасности информации и уязвимостей в центрах обработки данных;
реализацией необходимых мер и средств защиты информации и обеспечением их соответствия требованиям уполномоченных федеральных органов исполнительной власти;
реализацией единого подхода к обеспечению информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных, отвечающих требованиям в области обеспечения информационной безопасности;
обеспечением подключения к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
реализацией мероприятий по периодическому внутреннему и внешнему контролю состояния обеспечения информационной безопасности в рамках системы центров обработки данных как совокупности центров обработки данных.
Защита информации в ходе создания и эксплуатации системы центров обработки данных должна обеспечиваться в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, установленными Федеральной службой по техническому и экспортному контролю в пределах компетенции. Защита информации с использованием криптографических (шифровальных) средств защиты информации должна обеспечиваться в соответствии с требованиями Федеральной службы безопасности Российской Федерации.
Система защиты информации в рамках системы центров обработки данных должна:
обеспечивать блокирование (нейтрализацию) угроз безопасности информации в системе центров обработки данных;
учитывать организационные и юридические аспекты защиты информации;
иметь подтверждение соответствия требованиям по защите информации (должна быть аттестована на соответствие требованиям по защите информации) ;
проходить периодический внутренний и внешний контроль состояния защиты информации.
Также необходимо реализовать мероприятия, направленные на обеспечение устойчивости и защищенности сетей связи общего пользования, в том числе от компьютерных атак.
7. Организация перехода на использование системы центров обработки данных
Функцию по организации перевода информационных ресурсов пользователей на использование системы центров обработки данных целесообразно возложить на оператора системы центров обработки данных.
При этом в целях организации перехода необходимо:
определить нормативными правовыми актами Правительства Российской Федерации порядок перевода информационных ресурсов на использование услуг системы центров обработки данных, правила оказания таких услуг, включая порядок контроля объемов и качества услуг, оказываемых пользователям;
установить требования к услугам системы центров обработки данных, включая перечень обязательных услуг и нормативы их качества, требования к информационно-телекоммуникационной инфраструктуре системы центров обработки данных.
Порядок и планы перевода информационных ресурсов органов исполнительной власти субъектов Российской Федерации, а также органов местного самоуправления на использование услуг системы центров обработки данных определяются нормативными правовыми актами органов исполнительной власти субъектов Российской Федерации и (или) органов местного самоуправления.
План перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных представлен в приложении к настоящей Концепции.
8. Ожидаемые результаты
Реализация настоящей Концепции позволит:
повысить эффективность деятельности пользователей системы центров обработки данных за счет обеспечения их надежной и производительной информационно-телекоммуникационной инфраструктурой;
усилить уровень защиты информационной безопасности государственных информационных систем и персональных данных граждан Российской Федерации;
существенно повысить надежность и катастрофоустойчивость информационно-телекоммуникационной инфраструктуры;
повысить эффективность расходов бюджетной системы на информационно-телекоммуникационные услуги в условиях их оптимизации;
реализовать потенциал сокращения бюджетных затрат на основе централизации закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
За счет постепенного отказа от закупки оборудования и сниженной себестоимости услуг системы центров обработки данных удастся добиться снижения нагрузки на бюджеты всех уровней до 10 процентов в год. Таким образом, в период 2015 - 2017 годов только по федеральным органам исполнительной власти экономия средств федерального бюджета может составить около 10, 2 млрд. рублей.
ПРИЛОЖЕНИЕ к Концепции перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных