Dotychczas administracja publiczna ostrożnie podchodziła do kwestii chmury obliczeniowej (). Czy wrześniowa uchwała Rady Ministrów „Wspólna Infrastruktura Informatyczna Państwa” może przynieść przełom w tej kwestii?
Tak, kilka jej zapisów pokazuje wyraźnie, że nie ma innej drogi dla przechowywania i przetwarzania tak ogromnej ilości informacji, jakie są gromadzone w różnych obszarach administracji publicznej. Naturalnie są obszary, gdzie dane, ze względu na ich wrażliwość, będą przetwarzane tylko w „państwowej” chmurze. Reszta będzie korzystać z rynkowych usług chmurowych. Tak jak dzisiaj korzystamy z oprogramowania pisanego tylko dla konkretnego odbiorcy, ale dużo częściej korzystamy z ogromnej oferty oprogramowania „z półki”.
Dokument zawiera szczegółowe zapisy dotyczące obszarów zarówno zastrzeżonych do kompetencji rządu, jak i takich, gdzie dopuszcza się zewnętrznych dostawców.
Od pewnego czasu administracja tworzy własną chmurę obliczeniową, opartą o własne centra danych i pracowników administracji. Ministerstwo Cyfryzacji rozpoczęło prace nad własną chmurą w 2016 roku. Do tej „rządowej” chmury trafią wszystkie rejestry wymagające pełnej kontroli.
Natomiast rzeczywiście dopuszczono możliwość korzystania z chmur oferowanych przez dostawców komercyjnych, zapisano także do jakich rodzajów baz danych mogą być stosowane te zewnętrzne rozwiązania, w tym takie typowe zastosowania jak poczta elektroniczna, obieg dokumentów, systemy ERP czy CRM. Przy tym Rada Ministrów w uchwale wręcz zaleca korzystanie z chmury obliczeniowej, bowiem niekorzystanie z tego rozwiązania wymagało będzie uzasadnienia.
Na jakie korzyści z zastosowania chmury wskazuje Pan w dyskusjach z urzędnikami administracji publicznej?
Osób zajmujących się informatyzacją w administracji nie trzeba przekonywać. Zalety rozwiązań chmurowych są im doskonale znane. Trzy najważniejsze czynniki w budowaniu niezawodnych systemów informatycznych to pieniądze, bezpieczeństwo danych i wysokiej klasy specjaliści.
Chmura obliczeniowa eliminuje wydatki inwestycyjne związane z zakupem sprzętu i oprogramowania oraz konfigurowaniem i działaniem lokalnych centrów danych — serwerowe szafy pełne urządzeń, prąd niezbędny do zasilania i chłodzenia, specjaliści IT zarządzający infrastrukturą. Kwoty utrzymania urządzeń rosną bardzo szybko, przetargi stają się coraz bardziej skomplikowane.
W administracji publicznej przeanalizowano liczbę centrów przetwarzania danych. Stwierdzono że jest ich około 130 w całej Polsce. Utrzymanie każdego z osobna to realne koszty, zachowanie najwyższych standardów cyberbezpieczeństwa w każdym z tych miejsc staje się problematyczne. Zatem przyjęcie systemowego rozwiązania może dać wiele oszczędności i wpłynąć na znaczącą poprawę bezpieczeństwa danych. Obecne możliwości dostawców w kontekście cyberbezpieczeństwa są na najwyższym poziomie, nieosiągalnym dla większości rządów na świecie.
Wspomniał Pan też o ludziach.
To niezwykle istotny czynnik. Wysokiej klasy specjaliści są bardzo drodzy. Niestety administracja – nie tylko zresztą w Polsce - nie jest w stanie zaoferować konkurencyjnych wynagrodzeń. Przez to zachowanie bezpieczeństwa danych jest niezwykle trudne.
Podobnie jak w innych działach administracji, także w przypadku ochrony zdrowia zwyciężają argumenty dotyczące finansów, bezpieczeństwa i ograniczonej dostępności specjalistów?
Myślę, że w obszarze zdrowotnym te argumenty zyskują jeszcze na swej mocy. Korzystając z chmury można zredukować wydatki na drogi sprzęt komputerowy, kupując usługę. Dane pacjentów są szczególnie wrażliwe, stąd potrzeba sięgnięcia po najwyższej klasy zabezpieczenia. Z kolei niewysokie zarobki nie pozwalają przyciągać do branży najlepszych informatyków. Biorąc pod uwagę odpowiedzialność za bezpieczeństwo danych, warto wdrażać nowoczesne usługi chmurowe.
Rozwiązania prawne sprzyjają korzystaniu z zewnętrznych usług?
Tak. Niezwykle ważnym początkiem była nowelizacja ustawy o prawach pacjenta z grudnia 2015 roku, która rozwiała wątpliwości dotyczące dopuszczalności stosowania przekazania danych medycznych poza miejsce ich powstania. A to otworzyło świat informatyce.
Czyli w ciągu najbliższych lat rozwiązania chmurowe przejmą w szpitalach czy ośrodkach zdrowia rolę własnych serwerów?
Ilość danych, które powstają w przychodniach czy szpitalach rośnie z roku na rok. Własny serwer okazuje się niewystarczający nie tylko do gromadzenia, ale przede wszystkim do przetwarzania danych.
Coraz częściej chmura postrzegana jest jako bezpieczniejsze i tańsze rozwiązanie. Dodatkowo usługa zawiera także wiele rozwiązań, które pomagają zarządzać danymi w sposób zgodny z procedurami, np. ISO 27001.
A kiedy Pana zdaniem stosowanie rozwiązań chmurowych w administracji stanie się powszechne?
Od dziś. Oceniam, że ten proces „oswajania się” potrwa od 3 do 4 lat.
-----------------------------------------------------------------------------------------------------------
Chmura obliczeniowa to dostarczanie usług obliczeniowych — w tym serwerów, magazynu, baz danych, sieci, oprogramowania, analizy i inteligencji — za pośrednictwem Internetu („chmura”) w celu zaoferowania szybszych innowacji, elastycznych zasobów i ekonomii skali. Zwykle płaci się jedynie za używane usługi w chmurze, co pomaga obniżyć koszty operacyjne, wydajniej korzystać z infrastruktury i przeprowadzać skalowanie zgodnie ze zmianami zachodzącymi w firmie. Wielu dostawców chmury oferuje bogaty zestaw zasad, technologii i środków, które zwiększają ogólny poziom bezpieczeństwa i pomagają chronić dane, aplikacje oraz infrastrukturę przed potencjalnymi zagrożeniami.
(na podstawie azure.microsoft.com)
