Piszemy o krajach regionu Morza Bałtyckiego

Estonia z administracją w chmurach – rozmowa z Mikkiem Lellsaarem

Estonia jest liderem wykorzystania ICT w administracji publicznej. Niesie to ze sobą ogromne korzyści i dla społeczeństwa, i dla państwa, ale również oznacza zagrożenia. Estończycy, by podnieść bezpieczeństwo swoich systemów komputerowych, intensywnie pracują nad wdrożeniem rządowej chmury obliczeniowej oraz utworzeniem ambasad danych. Na pytania Przeglądu Bałtyckiego o te rozwiązania odpowiada Mikk Lellsaar z Estońskiego Ministerstwa Gospodarki i Komunikacji.

Mikk Lellsaar, zdj. riigikantselei.ee

Mikk Lellsaar, zdj. riigikantselei.ee

Mikk Lellsaar jest specjalistą w Estońskim Ministerstwie Gospodarki i Komunikacji. Odpowiada za projekty ICT obejmujące państwową architekturę IT, m.in.: rządową chmurę obliczeniową i otwarte dane.

Kazimierz Popławski: Co jest głównym powodem, dla którego Estonia zdecydowała się rozpocząć prace nad wdrożeniem technologii chmury obliczeniowej dla administracji publicznej?

Mikk Lellsaar: Są dwa główne powody: podniesienie poziomu e-usług oferowanych przez państwo oraz zagwarantowanie, że wszystkie spełniają wymagania w zakresie bezpieczeństwa. Obecnie mamy wiele agencji rządowych, które na potrzeby oferowanych przez siebie usług posiadają własne centra danych. Właściwie nazwać je należy serwerami, bo są niewielkie i administrowane są lokalnie w pomieszczeniach agencyjnych, które nie spełniają wszystkich wymogów bezpieczeństwa. Ze względu na to, że i pomieszczenia, i często sprzęt nie zawsze są najwyższej jakości, stanowi to pewne zagrożenie dla jakości oferowanych usług. Implementacja przez rząd chmury obliczeniowej ma zagwarantować wzrost jakości i stabilności oferowanych usług. Rządowa chmura zostanie zbudowana w centrum danych, które będzie spełniało wszystkie wymagania jakościowe i bezpieczeństwa. W dłuższej perspektywie takie rozwiązanie pozytywnie wpłynie również na finanse państwa.

A więc technologia chmury ma rozwiązać problemy związane ze sprzętem. Wspomniałeś też o kwestiach bezpieczeństwa.

Tak, przestawienie administracji ma zagwarantować nie tylko bezpieczeństwo danych, ale również serwerów i serwerowni. Dla pełnego zabezpieczenia serwerów konieczne jest zapewnienie odpowiednich warunków, potrzebne są zabezpieczenia dostępu, ochrona fizyczna oraz procedury związane z reagowaniem na problemy i zagrożenia. Obecnie nie zawsze jest to wypełniane.

Kto będzie odpowiedzialny za dostarczenie usługi chmury obliczeniowej?

Planujemy zbudowanie chmury hybrydowej, która będzie się składała z prywatnej chmury rządowej, która będzie utrzymywana przez jedną z agencji rządowych oraz z chmur publicznych. Jeszcze nie wiem, kto będzie naszym partnerem w tym zakresie, ale rozważamy właściwie wszystkich ważniejszych dostawców: Amazon, Microsoft Azure, czy mniejszych krajowych dostawców. Biorąc pod uwagę niewielkie doświadczenie agencji rządowych przy budowaniu chmur obliczeniowych, wybrana instytucja będzie blisko współpracowała z sektorem prywatnym.

Innym rozwiązaniem podobnym do chmury, nad którym pracuje rząd estoński są tzw. ambasady danych. Czy będą one połączone z rządową chmurą obliczeniową?

W założeniu te usługi mają być połączone. Ambasady danych mają być trzecią częścią architektury chmury obliczeniowej – obok chmury prywatnej i chmur publicznych, o których wspominałem wcześniej. Głównym celem ambasad danych ma być zagwarantowanie ciągłości warstwy cyfrowej państwa estońskiego: jeśli wydarzyłoby się coś z centrami danych w Estonii, wówczas nie stracimy wszystkich danych. Jeśli wydarzyłoby się coś na estońskim terytorium, chociażby pojawiłyby się tutaj „zielone ludziki” i zaczęłyby przejmować infrastrukturę strategiczną w tym centra danych, wówczas musimy być przygotowani i pewni, że nie tracimy newralgicznych danych. W przyszłości powinniśmy mieć możliwość administrowania danymi z centrów danych za granicą. Na początku chcemy mieć możliwość tworzenia kopii zapasowych newralgicznych danych, jak rejestr przedsiębiorstw czy księgi wieczyste. W odleglejszej przyszłości chcemy mieć możliwość przełączyć się z krajowych centrów  danych na ambasady danych, a więc jeśli wydarzyłoby się coś w granicach Estonii wówczas systemy mogłyby działać z ambasad danych. Chcemy mieć centra danych poza terytorium kraju, ale państwo estońskie musi mieć stuprocentową kontrolę nad nimi. W kontekście tych zabezpieczeń mówimy o dwóch rozwiązaniach: centrach danych w estońskich placówkach dyplomatycznych oraz umowach dwustronnych z wybranymi państwami, na przykład Wielką Brytanią czy Luksemburgiem, na podstawie których moglibyśmy wynająć miejsce w centrach danych tych krajów, gdzie moglibyśmy postawić swoje serwery, do których mielibyśmy dostęp tylko my.

Przeczytaj także:  Filozofia nowoczesnego państwa. Rozmowa z Siimem Sikkutem

Na jakim etapie znajduje się obecnie implementacja tych rozwiązań? Czy są już jakieś usługi, które działają w chmurze? Które e-usługi będą oferowane poprzez chmurę obliczeniową w pierwszej kolejności?

To czym się obecnie zajmujemy to projektowanie architektury rządowej chmury obliczeniowej – jak powinna wyglądać, jakie usługi powinna oferować. Przygotujemy etap pilotażowy, który przeprowadzimy w 2016 roku. W pierwszej kolejności chcemy znaleźć klienta z sektora publicznego, chcemy przetestować tak wybrane strony internetowe, ale też bardziej złożonych systemów informacyjnych. Decyzja, na których systemach i stronach będziemy testować nowe rozwiązania jeszcze nie została podjęta.

Jakie problemy i wyzwania pojawiają się w trakcie prac nad rządową chmurą i późniejszym wdrożeniem jej w administracji publicznej?

Na pewno jedną z takich kwestii jest budowa oprogramowania. Obecnie nie jest ono w pełni dostosowane do tej technologii. Oprogramowanie, z którego obecnie korzystamy nie jest w stanie wykorzystać wszystkich możliwości, które daje technologia chmury, by to zmienić musimy przygotować nowe.

Czy estoński system prawny jest przygotowany na implementację chmury obliczeniowej? Czy rząd estoński ma już przygotowane umowy bilateralne regulujące działanie ambasad danych?

To również są bardzo ważne zagadnienia. W przypadku ambasad danych prowadzimy negocjacje z innymi krajami ws. aspektów prawnych ich funkcjonowania. Jeszcze nie mamy zawartych umów, ani konkretnych postanowień, ale myślę, że niedługo będziemy mieć gotowe projekty umów dwustronnych w tym zakresie. Jeśli chodzi o prawo krajowe dotyczące chmury obliczeniowej, obecnie uruchomiliśmy przetarg na analizę naszego obecnego systemu prawnego, by odpowiedzieć na pytania w jakim stopniu jest on przygotowany na wdrożenie technologii chmury danych i jakie zmiany powinniśmy wprowadzić, by wszelkie aspekty funkcjonowania w oparciu o tę technologię były zgodne z prawem. Wyniki analiz powinniśmy otrzymać w pierwszym kwartale 2016 roku.

Innym ważnym problemem związanym z wdrożeniem i funkcjonowaniem chmury obliczeniowej jest aspekt księgowy funkcjonowania agencji rządowych – przejście z kosztów inwestycyjnych na koszty operacyjne. Instytucje rządowe będą musiały alokować środki nie na inwestycje we własne serwery i sprzęt, ale będą musiały kupować takie usługi oferowane przez rząd, a więc zewnętrznie. Oznacza to, że koszty obsługi IT agencji korzystających z tych usług będą rosły, czego chcą one uniknąć w swoich budżetach. Jest to więc znaczny problem księgowy, związany z budżetowaniem.

Powszechną obawą wobec przechowywania danych, zwłaszcza personalnych, w chmurach obliczeniowych jest ich bezpieczeństwo. Z jakimi zagrożeniami w tym kontekście wiąże się wykorzystanie tej technologii w administracji publicznej?

Na pewno technologia przyniesie pewne nowe zagrożenia dla bezpieczeństwa. Jednym z elementów naszej pracy nad tym projektem jest mapowanie i ocena ryzyk związanych z wdrożeniem tej technologii. Na tej podstawie opracujemy metodologię oceny ryzyk, które będą pojawiały się przy użytkowaniu technologii chmury. Będą one pomocne przy monitorowaniu i ocenie integralności danych, ich bezpieczeństwa, czy nie został naruszony dostęp do danych. Oczywiście dostawcy usług i właściciele danych muszą zadbać o to, by bezpieczeństwo danych w chmurze było zapewnione.

Przeczytaj także:  Cyberzagrożenia i cyberbezpieczeństwo – rozmowa z Markko Künnapu

Czy prowadzone były badania opinii publicznej odnośnie wdrożenia chmury obliczeniowej i potencjalnych zagrożeń płynących z tej zmiany?

Nie prowadziliśmy takich badań. Nie otrzymaliśmy też żadnych opinii ze strony społeczeństwa. Wydaje mi się, że społeczeństwo raczej nie jest świadome zagrożeń i dla zwykłych obywateli nie ma większego znaczenia czy usługa jest oferowana z serwera czy z chmury rządowej. To co istotne to czy usługa jest oferowana na odpowiednio wysokim poziomie, czy dane są odpowiednio zabezpieczone, czy nie są kopiowane. Blisko współpracujemy natomiast ze środowiskami i ekspertami odpowiedzialnymi za cyberbezpieczeństwo, którzy bardzo rzetelnie podchodzą do zagadnienia bezpieczeństwa sieciowego. Kooperacja ta ma pomóc opracować rozwiązania, które będą gwarantować maksymalne bezpieczeństwo dla sektora publicznego.

Czy są jakieś dane lub usługi, które nie będą oferowane w ramach chmury lub przechowywane w ambasadach danych?

W ambasadach danych planujemy przechowywać kopie jedynie danych krytycznych niezbędnych dla funkcjonowania państwa – wspomniane wcześniej rejestry ludności, nieruchomości i przedsiębiorstw, czy Gazetę Państwową (Riigi Teataja; odpowiednik polskiego Dziennika Ustaw). Nie będziemy tam przechowywać danych dostępnych publicznie. W przypadku chociażby prawa – nie publikujemy go na papierze, a Gazeta Państwowa dostępna jest jedynie elektronicznie. Dla takich usług musi być zapewniona ciągłość elektroniczna. Sprawy sądowe, aresztowania i inne sprawy wymagające podstawy prawnej mogą się odbywać jedynie jeśli odpowiedni przepis jest dostępny w tej gazecie, jeśli zostanie ona wykasowana oznacza to brak systemu prawnego.

Oczywiście nie wszystkie dane mogą się znaleźć w chmurze danych. Część z nich jest na tyle poufna, że nie może się znaleźć w chmurze obliczeniowej, na przykład najważniejsze dane medyczne, poufne informacje w zakresie bezpieczeństwa państwowego.

Jak więc będzie wygląda estońska chmura obliczeniowa?

Nasza wizja zakłada, że zmierzamy w kierunku państwa, które będzie istniało niezależnie od tego czy będziemy mieć terytorium czy nie. Państwo będzie mogło funkcjonować w oparciu o e-rząd i inne e-usługi, e-głosowanie, podpis cyfrowy itd. Jeśli coś się stanie w granicach naszego państwa, na przykład nasz sąsiad postanowi przeprowadzić inwazję, państwo będzie mogło dalej istnieć dzięki wdrożonym technologiom – bez względu na to czy z ambasad danych czy innych centrów danych za granicą.

Przeczytaj także:  Estonia głosuje przez Internet. Frekwencja rośnie
Przeczytaj także:  Czym jest e-rezydencja? Rozmowa z Kasparem Korjusem
Przeczytaj także:  Gospodarka czasu rzeczywistego - biznesowy tygrysi skok

Wspomniałeś o aspektach technologicznym, prawnym i księgowym działania administracji w chmurze. Jak ta technologia wpłynie na funkcjonowanie administracji publicznej?

Mamy nadzieję, że wdrożenie chmury obliczeniowej będzie katalizatorem dla innowacyjności w sektorze publicznym. Model Service as a Service (SaaS) pozwala na dzielenie się między instytucjami państwowymi różnymi aplikacjami, co przekłada się na możliwości innowacji w usługach, pozwala na optymalizację kosztów, podnoszenie jakości usług oraz skrócenie czasu wejścia na rynek lub wdrożenia. Oszczędność czasu na przetargach na nowe serwery to nawet 2-3 miesiące. W przypadku chmury ten czas zostanie skrócony do złożenia zamówienia na odpowiednią powierzchnię dyskową. To wszystko może też przełożyć się na ograniczenie biurokracji.

 

Zdjęcie tytułowe: Elif Ayiter / Flickr / CC

Polub nas na Facebooku!