Piszemy o krajach regionu Morza Bałtyckiego

Estonia w chmurze

Administracja publiczna w Estonii oferuje tysiące e-usług, których prawidłowe i bezawaryjne działanie jest kluczowe dla funkcjonowania, a nawet istnienia państwa. Ze względu na stopień ucyfrowienia i zagrożenia jakie się z tym wiążą, Estończycy pracują nad przeniesieniem e-administracji do chmury obliczeniowej. Pozwoli to na przetrwanie państwa nawet na wypadek okupacji.

Obecnie estońskie usługi elektroniczne i strony internetowe instytucji publicznych rozproszone są na wielu serwerach znajdujących się w pomieszczeniach agencji, urzędów i innych instytucji państwowych. Instytucje publiczne mają albo swoje centra danych, albo – co w wielu przypadkach jest odpowiedniejszym określeniem – serwer postawiony w jednym z pomieszczeń danej instytucji. Taka sytuacja stwarza liczne zagrożenia – od awarii technicznych i uszkodzeń mechanicznych, przez błędy ludzkie spowodowane nie zawsze najwyższymi kompetencjami administratorów, wydajność sprzętu i łącz, po podatność na ataki hakerskie i wycieki danych. Istotny jest również czynnik finansowy. By zmienić tę sytuację – podnieść jakość i bezpieczeństwo usług oferowanych przez instytucje publiczne – estoński rząd pracuje obecnie nad przeniesieniem e-administracji do chmury obliczeniowej. Za projekt odpowiedzialne jest Ministerstwo Gospodarki i Komunikacji.

Chmury obliczeniowe i ambasady danych

Estońska chmura obliczeniowa ma mieć charakter hybrydowy (prywatno-publiczny) i składać się z trzech kluczowych elementów: chmury prywatnej (rządowej), chmury publicznej oraz tzw. ambasad danych.

Chmura prywatna będzie należeć do państwa i powstanie w Państwowym Funduszu Infokomunikacyjnym (riks.ee). Zostanie ona uzupełniona chmurą publiczną i ta usługa ma być zakupiona u dostawcy zewnętrznego. Zespół pracujący nad architekturą systemu rozważa sięgnięcie po ofertę największych dostawców takich jak Microsoft Azure czy Amazon, ale także mniejszych dostawców krajowych. Przy budowaniu chmury prywatnej wskazana wyżej agencja będzie współpracowała z bardziej doświadczonymi od sektora publicznego dostawcami komercyjnymi.

Trzecią składową mają stanowić tzw. ambasady danych. Ten element całej infrastruktury ma się składać z dwóch rozwiązań: centrów danych budowanych na terenie estońskich placówek dyplomatycznych oraz centrów danych budowanych na wynajmowanej powierzchni centrów danych zaprzyjaźnionych krajów. Drugi z elementów będzie wymagał całkowitej kontroli Estończyków nad ich serwerami.

W chmurach obliczeniowych docelowo ma się znaleźć większość e-usług i baz danych, ale będą też wyjątki. Dane, które nie znajdą się w chmurze to przede wszystkim informacje o najwyższym stopniu poufności – najważniejsze dane medyczne czy dane dotyczące bezpieczeństwa państwa.

W ambasadach danych w pierwszej kolejności mają znaleźć się newralgiczne dla funkcjonowania państwa bazy, dla których zapewniona musi być ciągłość funkcjonowania, na przykład rejestry ludności, przedsiębiorstw, nieruchomości, Gazeta Państwowa (est. Riigi Teataja, odpowiednik polskiego Dziennika Ustaw, wydawana jest tylko elektronicznie). W ambasadach danych nie będą przechowywane dane powszechnie dostępne.

E-administracja w chmurze ma pobudzić innowacyjność

Migracja e-administracji do chmury obliczeniowej ma przynieść szereg korzyści w zakresie jakości oferowanych e-usług, kosztów obsługi systemów, poziomu bezpieczeństwa systemów, usług i danych. Ponadto przeniesienie e-administracji do chmury ma przełożyć się na usprawnienie administracji: wzrost innowacyjności i zmniejszenie biurokracji.

Jak zapowiedział Mikk Lellsaar w rozmowie z Przeglądem Bałtyckim, chmura ma zapewnić „podniesienie poziomu e-usług oferowanych przez państwo oraz zagwarantowanie, że wszystkie spełniają wymagania w zakresie bezpieczeństwa”. Scentralizowanie obsługi potrzeb serwerowych ma gwarantować ujednolicenie i zapewnienie aktualności oprogramowania, na którym opierają się e-usługi. To z kolei ma zminimalizować ryzyka błędów i przerw technicznych oraz możliwie szybką i standaryzowaną reakcję na potencjalne problemy. Rządowa centrum danych będzie odpowiednio zabezpieczone – na poziomie dostępu, ochrony fizycznej, procedur bezpieczeństwa, a także reagowania na zagrożenia, co ma zapewnić odpowiedni stopień ochrony przed potencjalnym zniszczeniem mechanicznym.

Przeczytaj także:  Estonia z administracją w chmurach – rozmowa z Mikkiem Lellsaarem

Przeniesienie dotychczas rozproszonych e-usług do chmury ma również przełożyć się na optymalizację kosztów obsługi informatycznej administracji publicznej. Chmura rządowa oferując przestrzeń dla e-usług zwolni instytucje publiczne z kosztów nabywania własnych serwerów, kosztów ich utrzymania i zabezpieczenia oraz zatrudnienia administratorów.

Zespół odpowiedzialny za wdrożenie chmury wskazuje, że migracja e-administracji może również katalizować innowacyjność w administracji publicznej. Przejście na technologię chmury pozwoli skrócić czas wdrożenia nowych e-usług czy uruchomienia stron internetowych ponieważ z instytucji publicznych zdjęty zostanie obowiązek nabywania sprzętu i związanych z tym usług montażowych, a uzyskanie potrzebnego hostingu może być ograniczone nawet do godzin lub minut. Szacuje się, że skrócenie czasu wdrożenia projektu może wynieść około 2-3 miesięcy. Co więcej, instytucje publiczne szybciej będą mogły powielać, dzielić się i transferować między sobą swoje rozwiązania i aplikacje. Innym efektem wyeliminowania wymogów wiążących się z tradycyjnym sposobem utrzymania e-administracji może być również ograniczenie biurokracji.

Zanim dane będą w chmurach

Przeniesienie estońskiej e-administracji z lokalnych serwerów na chmurę obliczeniową wiąże się z szeregiem problemów i wyzwań. Do najważniejszych należą: zaprojektowanie chmury optymalnej dla administracji publicznej, stworzenie nowego oprogramowania pozwalającego korzystać z nowego rozwiązania i pozwalającego wykorzystać wszystkie możliwości jakie daje nowa technologia, przygotowanie i nowelizacja aktów prawnych oraz w przypadku ambasad danych zawarcie odpowiednich umów międzynarodowych, zidentyfikowanie, mapowanie i ocena ryzyk jakie pociąga za sobą nowa technologia, kwestie finansowe i księgowe, kwestia zaufania związana z wykorzystaniem usługi oferowanej przez podmiot komercyjny oraz do państw-partnerów zagranicznych (w przypadku ambasad danych).

Estończycy są obecnie na etapie poszukiwania firmy, która zbuduje chmurę rządową, ale mają już za sobą pierwsze testy. Po raz pierwszy technologię eksperymentalnie wykorzystano w 2014 roku, kiedy w chmurze Microsoftu utworzono kopie strony prezydenta kraju oraz Gazety Państwowej. W tym roku natomiast zaplanowane są pierwsze testy już w oparciu o wypracowaną koncepcję.

Równolegle do projektowania systemu informatycznego,  przygotowywana jest analiza systemu prawnego, który ma wskazać w jakim stopniu jest on przygotowany na wdrożenie nowej technologii oraz jakie zmiany należy wprowadzić, by e-administracja mogła funkcjonować w chmurze obliczeniowej. Estonia jest również w takcie negocjacji umów dotyczących ambasad danych.

Ponadto przygotowywane są analizy na temat nowych ryzyk. Zidentyfikowanie i stworzenie systemu ocen ryzyk ma pomóc monitorować i oceniać integralność danych, ich bezpieczeństwa oraz naruszeń w zakresie dostępu do danych.

Przeczytaj także:  Filozofia nowoczesnego państwa. Rozmowa z Siimem Sikkutem

Wymieniony wcześniej aspekt finansowo-księgowy dotyczy sposobu księgowania kosztów utrzymania infrastruktury IT w instytucjach publicznych. Wraz z migracją swoich e-usług do chmury obliczeniowej będą one musiały kupować usługi od dostawcy zewnętrznego (od rządu), co znaczy, że z księgowego punktu widzenia wzrośnie koszt obsługi informatycznej, bo zmieni się charakter wydatków z inwestycyjnego na koszty operacyjne. Wymaga to zmian w budżetowaniu, ale też budzi pewien opór tych instytucji, bo pogorszy się obraz ich finansów.

Bezpieczeństwo danych kluczowe dla bezpieczeństwa państwa

Chociaż Estończycy uzasadniają projekt całym szeregiem argumentów – od jakościowych, przez finansowe, po te związane z bezpieczeństwem – to kluczowy, czego nie ukrywa zespół odpowiedzialny za jego wdrożenie, jest ten związany z bezpieczeństwem państwa.

W 2007 roku estoński rząd podjął decyzję o przeniesieniu pomnika czerwonoarmisty z centrum Tallinna na podmiejski cmentarz, co wywołało – według Estończyków inspirowane z Rosji i przy udziale ambasady tego kraju – zamieszki. Innym polem konfliktu był Internet – serwisy internetowe estońskich instytucji publicznych, banków i mediów stały się celem ataków typu DDoS, co sparaliżowało je i odcięło od świata. Wydarzenia z maja 2007 roku nazywane są czasem pierwszą cyberwojną. Te doświadczenia były dla Estończyków lekcją, która wyniosła cyberbezpieczeństwo do najwyższych priorytetów dla bezpieczeństwa państwa.

Przeniesienie e-administracji do chmur obliczeniowych oraz ich backup w ambasadach danych ma być kolejnym elementem poprawy bezpieczeństwa państwa. Mikk Lellsaar snuje bardzo ciekawą wizję państwa, którego nie da się unicestwić okupacją. – Nasza wizja zakłada, że zmierzamy w kierunku państwa, które będzie istniało niezależnie od tego czy będziemy mieć terytorium czy nie. Państwo będzie mogło funkcjonować w oparciu o e-rząd i inne e-usługi, e-głosowanie, podpis cyfrowy itd. Jeśli coś się stanie w granicach naszego państwa, na przykład nasz sąsiad postanowi przeprowadzić inwazję, państwo będzie mogło dalej istnieć dzięki wdrożonym technologiom; bez względu na to czy z ambasad danych czy innych centrów danych za granicą.

Ma on zagwarantować zachowanie ciągłości warstwy cyfrowej państwa, a więc państwa jako takiego. Chmury obliczeniowe mają utrudnić ataki hakerskie i inne wrogie działania wobec estońskiego e-państwa. Ambasady danych mają pozwolić na zachowanie ciągłości państwa na wypadek katastrof na terytorium kraju (potencjalne problemy z serwerami) lub ataku, przejmowania infrastruktury strategicznej i okupacji przez wrogie państwa, a więc mają pozwolić na „przełączanie” państwa na serwery poza granicami i jego dalsze funkcjonowanie nawet bez terytorium.

 

Zdjęcie tytułowe: Kazimierz Popławski / TerraLibera.pl

Polub nas na Facebooku!