Все данные следует хранить на серверах в России, использовать для их обработки отечественное программное обеспечение, защищать физически, криптографически и от вирусов, оперативно реагировать на инциденты. Минцифры разработало требования к информационной безопасности для государственной платформы «Гособлако», документ проходит общественное обсуждение. Какие данные россиян собирают власти и как их защищают, узнала «Парламентская газета».
Суверенное облако
Государственную единую облачную платформу запустили в эксплуатацию с начала 2025 года, до этой даты ее обкатывали в тестовом режиме. Гособлако, как указано на сайте кабмина, — это единый комплекс для размещения и работы информационных систем и ресурсов различных министерств и ведомств, государственных внебюджетных фондов, публично-правовых компаний, социально ориентированных некоммерческих организаций. Пользователи могут безопасно хранить необходимые данные. Для операций используют российские программные продукты и оборудование.
Минцифры разработало и 5 июня разместило для общественного обсуждения требования к информационной безопасности гособлака. В проекте ведомственного приказа речь идет об организации процесса мониторинга инцидентов информационной безопасности, создании системы выявления и управления такими инцидентами.
Программные и аппаратные компоненты инфраструктуры должны быть реализованы на отечественных продуктах, а технические средства, которые обрабатывают информацию, и средства защиты информации должны размещаться на территории России, следует из документа. Гособлако предписали защищать от физического воздействия, внешних вторжений, вирусов, а также шифровать данные средствами криптографии.
Собирая и объединяя системы
На инфраструктуре гособлака размещено 110 информационных систем и 30 ведомств, указано на сайте Минцифры. Поставщики, они же операторы услуг, размещают данные, которые могут использовать потребители — ведомства и другие организации. Например, Минздрав подключил к облачной базе Единую государственную информсистему в сфере здравоохранения, Федеральный фонд обязательного медицинского страхования — ГИС ОМС. То есть в облаках теперь витают и данные о диагнозах россиян из электронных медкарт. Таким же образом свои информсистемы в гособлако погружают и другие ведомства. То есть в нем могут храниться самые разные данные — о недвижимости, транспортных средствах, покупках и так далее.
Глобальное хранилище безопаснее, чем отдельные серверы и собственные подходы к безопасности, которые госведомства практиковали раньше, считает член IT-комитета Госдумы Антон Немкин. «Для людей это напрямую означает: госуслуги станут быстрее, стабильнее и безопаснее, — объяснил он «Парламентской газете». — К примеру, когда вы оформляете паспорт, записываетесь к врачу или подаете заявление через портал госуслуг, вы фактически взаимодействуете с цифровыми системами разных ведомств. Если раньше эти системы были разрознены, то теперь они смогут быстрее обмениваться данными внутри одного облака, без технических сбоев и дублирования информации».
Государственные информсистемы лучше защищены от утечек и кибератак, чем базы частных компаний, — это следует хотя бы из статистики утечек, указал первый зампред Комитета Совфеда по конституционному законодательству и госстроительству Артем Шейкин. «Внедрение технических средств, средств защиты, отечественных программных компонентов, размещенных на территории страны, минимизирует риски внешнего вмешательства и кибератак, а строгие требования к криптографической защите, контролю доступа и мониторингу позволяют своевременно обнаруживать и устранять возможные уязвимости», — сказал сенатор «Парламентской газете».
Территория доверия
Защищать гигантские массивы данных, сделать так, чтобы система работала слаженно, без сбоев, — задача крайне непростая, отметил член Академии криптографии доктор физико-математических наук Александр Баранов. «Раньше такие базы обслуживались зарубежными программными продуктами, — указал он. — Очевидно, что наше ПО делали по образу и подобию либо вовсе на основе импортных разработок. Важнейшая задача в данном случае — шифрование каналов массового доступа. В гособлаке используют для этого криптографию».
Цифровой «территорией доверия», где данные россиян обрабатываются внутри страны по единым стандартам, назвал гособлако Антон Немкин. По его словам, переход ведомств на эту платформу позволяет сэкономить бюджетные деньги. «Упраздняется необходимость закупать дорогое оборудование для каждого отдельного ведомства — вычислительные ресурсы арендуются централизованно, по запросу, — рассказал он. — Это особенно важно для небольших государственных учреждений, которые раньше не могли себе позволить серьезную IT-инфраструктуру. Теперь они получают доступ к современным технологиям без лишних затрат».
В целом гособлако, по словам депутата, это шаг к цифровому государству, где процессы автоматизированы, данные защищены, а услуги становятся по-настоящему удобными для людей. «Это не просто серверы, а новая модель взаимодействия между государством и обществом: более прозрачная, быстрая и надежная», — заключил член думского IT-комитета.