Главная » Новости » Инфраструктурой ИКТ следует управлять более эффективно и безопасно

Инфраструктурой ИКТ следует управлять более эффективно и безопасно

10/06/2019 Drukāt šo rakstu

Поддержание инфраструктуры ИКТ государству в 2018 году обошлось в 62 миллиона евро, а расходы продолжают расти. Следовательно, срочного решения требует вопрос о том, как более эффективно управлять этой огромной, по многим учреждениям разобщенной, но стратегически значимой областью.

Министерство охраны окружающей среды и регионального развития (далее – Министерство) в качестве ответственного за политику управления ИКТ органа обозначило ситуацию и предложило решения, но степень их реализации в соответствующих рессорах сильно отличается, достижения скорее являются результатом собственной инициативы учреждений, а не результатом политики ИКТ. Государственный контроль и Министерство сошлись во мнении, что оптимизацию следует продолжать, но она должна стать более целенаправленной, систематичной и централизованно контролируемой, а также должна учитывать тенденции бурного развития технологий.

Беззубая политика управления ИКТ

Определения Государственного контроля после оценки внедрения политики управления ИКТ в ходе ревизии указывают на то, что с 2012 года прогресса практически не было. А именно, каждое учреждение оптимизирует инфраструктуру ИКТ в соответствии со своим пониманием и возможностями. В результате ситуация в учреждениях отличается – есть рессоры, в которых управление ИКТ организовано централизованно, и есть рессоры, в которых нет единого управления и каждое учреждение занимается управлением отдельно. Государственный контроль поддерживает мнение о том, что полная централизация или децентрализация ИКТ в рессорах не должна становиться самоцелью, но модель действий, выбранная каждым рессором, должна быть устойчивой и основываться на конкретных расчетах и рассмотрении ​​альтернатив, что в настоящее время не происходит. Решающую роль для устойчивого развития играют правомочные советы по ИКТ, которые рассматривают ресурсы ИКТ и возможности их оптимизации более широко, нежели чем это может сделать каждое отдельно взятое учреждение. В ходе ревизии было выявлено, что в некоторых рессорах совет по ИКТ является формально созданной структурой, которая фактически не действует.

В государственных учреждениях не проводится регулярная оценка того, что обходится дешевле – поддерживать ИКТ самим или сотрудничать с другим учреждением для поддержки ИКТ. Пока в оптимизации ИКТ четко не дана конкретная задача и не определены ответственные за ее выполнение и соблюдение сроков, оптимизация уже 9 год продолжает служить только как лозунг, который включен в стратегии государственных учреждений, заявках на проекты в области ИКТ и запросах финансирования.

Государственный контроль произвел выборочную ревизию четырех рессоров – Министерства культуры (МК), Министерства земледелия (МЗ), Министерства юстиции (МЮ) и Министерства образования и науки (МОН) – и убедился, что наиболее значительный прогресс в централизации ИКТ удалось достичь Министерству юстиции, и оно последовательно продолжает оптимизировать ИКТ. В свою очередь, оптимизация ИКТ, начатая в других министерствах 8 лет назад, была остановлена незаконченной.

Пустые центры обработки и хранения данных

Одним из примеров неэффективного управления является тот факт, что для размещения инфраструктуры ИКТ четыре министерства используют 38 серверных помещений. В ходе ревизии было установлено, что в государственной администрации созданы центры обработки и хранения данных высокого уровня, которые не загружены, хотя в другом учреждении того же министерства серверное оборудование находится в помещениях, не соответствующих требованиям безопасности. Одним из факторов, который не мотивирует учреждения передать свою инфраструктуру ИКТ для размещения в другое учреждение, является страх потери контроля и доступа к своим ресурсам ИКТ, а также неопределенность, связанная с распределением бюджета. Нет никакого сотрудничества в отношении размещения инфраструктуры ИКТ не между министерствами, не в рамках одного министерства, что не имеет рационального обоснования. Учреждения не сотрудничают, и наиболее подходящим решением считается покупка размещения инфраструктуры в подряд, не рассматривая альтернативу оптимального использования уже существующих центров обработки и хранения данных в стране путем соответствующего перераспределения ресурсов в рамках министерства.

В свое время проблему фрагментации инфраструктуры ИКТ планировалось решить путем создания единого центра услуг электронной связи, благодаря чему предполагалось сэкономить даже 3 миллиона евро за пятилетний период. Создание такого центра планируется уже с 2011 года. Хотя центр должен был начать работу в январе 2019 года, в действительности за это время только два учреждения начали пользоваться услугами этого центра.

Без определения обязательного требования к государственным информационным системам пользоваться услугами единого центра в определенные сроки и объемы, а также без необходимого финансирования может возникнуть ситуация, когда созданный центр обработки и хранения данных стоимостью в несколько миллионов евро не будет использован в полной мере.

Заброшена физическая безопасность инфраструктуры ИКТ

Увиденное в ходе ревизии в серверном помещении позволяет сделать вывод, что защитой физической инфраструктуры теперь пренебрегают. Хотя инфраструктура ИКТ является неотъемлемой частью киберпространства в соответствии со Стратегией кибербезопасности, со стороны государства больше акцентируется и контролируется безопасность в электронном пространстве, с которым каждый сталкивается ежедневно. Безопасность инфраструктуры ИКТ в центрах обработки и хранения данных, за которую в целом отвечает руководитель учреждения, не подлежит превентивному надзору со стороны вышестоящих органов. Кроме того, существующая нормативно-правовая база (за исключением общей цели – защиты ресурсов) не дает четкого определения требований к безопасности инфраструктуры ИКТ в зависимости от важности информации, обрабатываемой в системах.

Недостатки в дифференциации требований безопасности приводят как к неадекватной защите, так и к дорогостоящим решениям, когда дополнительная финансовая нагрузка на государственный бюджет создается из-за чрезмерной защиты малозначительной информации.

Государственный контроль считает, что существует настоятельная необходимость в совершенствовании механизма мониторинга безопасности инфраструктуры ИКТ, в котором на данный момент нет ни четких требований в отношении физической и экологической безопасности, ни выявления ситуации в государстве в целом. Это создает риск того, что учреждения не смогут защитить себя, если кто-либо решит использовать беспорядок физической и экологической безопасности, чтобы повредить, уничтожить или украсть значимые технические ресурсы и данные, содержащиеся в ресурсах.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *