Chmura obliczeniowa jest takim modelem przetwarzania informacji, w którym funkcjonalności świadczone użytkownikom są realizowane w oderwaniu od potencjału technicznego samego użytkownika. W konsekwencji są z niego zdjęte wszelkie ciężary związane z zapewnieniem utrzymania właściwego poziomu funkcjonalności i bezpieczeństwa, a współpraca z dostawcą koncentruje się na właściwym zdefiniowaniu potrzeb. Przetwarzanie procesów użytkownika ma tutaj miejsce w architekturze zwirtualizowanej, która powinna zapewnić wymaganą skalowalność i niezawodność zasobów.
Dla przykładu, wzrost ilości zapytań do strony internetowej i związane z nim zwiększenie zapotrzebowania na zasoby obliczeniowe powoduje zwiększenie przydziału tych zasobów bez konieczności ingerencji w architekturę sprzętową. Także potencjalna awaria pojedynczych serwerów stanowiących część zasobu technicznego chmury nie powoduje strat danych ani wstrzymania świadczenia usług i, przy zastosowaniu właściwej tolerancji ilości przygotowanych zasobów, nie powoduje także widzialnej dla użytkownika degradacji jakości usług. Jednocześnie znikają koszty budowy złożonej i powielonej w wielu punktach profesjonalnej oraz skomplikowanej architektury technicznej umożliwiając pełne, scentralizowane ogarnięcie zagadnień związanych z jej rozwojem i bezpieczeństwem. Rozróżniamy chmury publiczne (w których operator chmury świadczy w niej usługi dla wielu podmiotów), prywatne (w których cała chmura należy do podmiotu korzystającego z jej usług) lub hybrydowe, gdzie stosuje się rozwiązanie mieszane. Ciekawym przykładem jest np. zastosowane przez rząd USA rozwiązanie hybrydowe Google Apps for Government, w którym operatorem chmury jest oddzielna firma, natomiast udostępnia ona usługi dla rządu na wydzielonej platformie, w której dane rządowe są odseparowane fizycznie od danych innych użytkowników.
Chmura w administracji publicznej
W administracji publicznej najważniejszymi aspektami związanymi z zastosowaniem rozwiązań opartych na chmurze obliczeniowej są przede wszystkim: unifikacja stosowanego oprogramowania, ułatwienie integracji danych zbieranych na potrzeby różnych urzędów oraz podwyższenie sprawności działania urzędów poprzez umożliwienie im łatwego dostępu do systemów centralnych przy jednoczesnym zmniejszeniu kosztów związanych z budową infrastruktur technicznych i zakupem oprogramowania. Istotnym elementem jest także centralne zarządzanie bezpieczeństwem przechowywanych danych, które dzięki dużej specjalizacji operatora chmury może być zapewnione na odpowiednio wysokim poziomie profesjonalizmu. Jednocześnie powstaje oczywiście pytanie o potencjalne zagrożenia niesione przez takie rozwiązania. Do najczęściej podnoszonych należą kwestie bezpieczeństwa danych, ciągłości działania i zapewnienia dostępu do systemów. W przypadku administracji publicznej zasadnym jest skoncentrowanie się na rozwiązaniach chmury prywatnej, w której całość infrastruktury zostaje zbudowana i kontrolowana w ramach wyspecjalizowanej komórki administracji publicznej lub hybrydowej, w której dostawca rozwiązania w oparciu o swoją bazę techniczną i oprogramowania wydziela dedykowany system, zapewniający wymagany poziom niezawodności i bezpieczeństwa. W kwestii ciągłości działania i zagwarantowania dostępu do systemów ważne jest, aby infrastruktura techniczna chmury była oparta o odpowiednio zaprojektowany i zabezpieczony model GRID (system integrujący i zarządzający zasobami w sieci rozproszonej) dając wysoki poziom odporności systemu na wszelkie ataki fizyczne przy jednoczesnym zapewnieniu bezprzerwowego działania w oparciu o podpisane SLA z operatorami łącz komunikacyjnych pomiędzy urzędami i systemem.
Ważnym aspektem jest także aktualna sytuacja prawna, w której co prawda przetwarzanie w chmurze jest dopuszczalne, jednakże w przypadku rozwiązania hybrydowego wymaga takiego skonstruowania umowy z dostarczycielem chmury, aby były w niej jasno zdefiniowane środki zapewniające zabezpieczenie danych wynikające z ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych oraz z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych. Niezbędne jest także zawarcie umowy pomiędzy administratorem danych a dostarczycielem usług w zakresie powierzenia przetwarzania danych osobowych w rozumieniu art. 31 ustawy o ochronie danych osobowych. Ponieważ umowy takie muszą aktualnie określać zakres powierzonych danych i cel ich przetwarzania, pojawia się tutaj potencjalny problem związany ze stałymi zmianami i rozszerzeniami zakresu. Wymagany w ustawie warunek przetwarzania danych wyłącznie w zakresie i celu wskazanym podczas ich zbierania, powoduje dodatkowy problem związany z integracją baz budowanych w oparciu o różne ustawy i pochodzące z różnych instytucji państwowych.
Propozycje zaleceń dla administracji na kolejne lata
Budowa tak zmodyfikowanej infrastruktury informatycznej jest skomplikowanym zadaniem organizacyjnym, którego skuteczne przeprowadzenie wiąże się z koniecznością zaplanowania jego procesu w oparciu o najlepsze wzorce zarządzania projektowego. W pierwszej kolejności należy określić skalę potrzeb oraz wybrać elastyczne, a jednocześnie sprawdzone rozwiązanie techniczno-organizacyjne ze szczególnym uwzględnieniem zagadnień bezpieczeństwa. Jednocześnie konieczne jest równoległe przygotowywanie i przeprowadzenie zmian prawnych rozwiązujących problemy zasygnalizowane w poprzednim paragrafie. Kolejnymi etapami byłaby budowa kompetencji i samej infrastruktury oraz płynne przenoszenie do niej kolejnych systemów i usług. Należy zauważyć, iż od strony sprzętowej w wypadku zastosowania architektury rozproszonej jest często możliwe użycie istniejących zasobów poprzez włączanie ich do wspólnej struktury GRID, co znacznie obniża całościowy koszt rozwiązania. Tak poprowadzona budowa powodowałaby de facto praktycznie bezprzerwową migrację systemów przy jednoczesnym ich udostępnieniu poza struktury macierzystych urzędów i zwiększeniu ich niezawodności w sytuacjach kryzysowych. W dalszej perspektywie znalazłaby się budowa interfejsów między przeniesionymi do chmury systemami i synchronizacja znajdujących się w nich danych. Docelowo, tak podjęte działania powinny doprowadzić do powstania zintegrowanego systemu zawierającego wszystkie istotne dla Państwa i jego obywateli dane, a także umożliwiającego do nich bezpieczny dostęp rozumiany zarówno jako odczyt, jak i uzupełnianie danych z każdego punktu systemu. Taka struktura otwarłaby także drogę do usprawnienia i ujednolicenia przepływu informacji pomiędzy urzędami oraz pomiędzy obywatelem i administracją prowadząc do powstania sprawnie działającego e-państwa, w którym cały obieg informacji może się odbywać w przestrzeni wirtualnej.
Chmura w administracji publicznej
W administracji publicznej najważniejszymi aspektami związanymi z zastosowaniem rozwiązań opartych na chmurze obliczeniowej są przede wszystkim: unifikacja stosowanego oprogramowania, ułatwienie integracji danych zbieranych na potrzeby różnych urzędów oraz podwyższenie sprawności działania urzędów poprzez umożliwienie im łatwego dostępu do systemów centralnych przy jednoczesnym zmniejszeniu kosztów związanych z budową infrastruktur technicznych i zakupem oprogramowania. Istotnym elementem jest także centralne zarządzanie bezpieczeństwem przechowywanych danych, które dzięki dużej specjalizacji operatora chmury może być zapewnione na odpowiednio wysokim poziomie profesjonalizmu. Jednocześnie powstaje oczywiście pytanie o potencjalne zagrożenia niesione przez takie rozwiązania. Do najczęściej podnoszonych należą kwestie bezpieczeństwa danych, ciągłości działania i zapewnienia dostępu do systemów. W przypadku administracji publicznej zasadnym jest skoncentrowanie się na rozwiązaniach chmury prywatnej, w której całość infrastruktury zostaje zbudowana i kontrolowana w ramach wyspecjalizowanej komórki administracji publicznej lub hybrydowej, w której dostawca rozwiązania w oparciu o swoją bazę techniczną i oprogramowania wydziela dedykowany system, zapewniający wymagany poziom niezawodności i bezpieczeństwa. W kwestii ciągłości działania i zagwarantowania dostępu do systemów ważne jest, aby infrastruktura techniczna chmury była oparta o odpowiednio zaprojektowany i zabezpieczony model GRID (system integrujący i zarządzający zasobami w sieci rozproszonej) dając wysoki poziom odporności systemu na wszelkie ataki fizyczne przy jednoczesnym zapewnieniu bezprzerwowego działania w oparciu o podpisane SLA z operatorami łącz komunikacyjnych pomiędzy urzędami i systemem.
Ważnym aspektem jest także aktualna sytuacja prawna, w której co prawda przetwarzanie w chmurze jest dopuszczalne, jednakże w przypadku rozwiązania hybrydowego wymaga takiego skonstruowania umowy z dostarczycielem chmury, aby były w niej jasno zdefiniowane środki zapewniające zabezpieczenie danych wynikające z ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych oraz z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne, służące do przetwarzania danych osobowych. Niezbędne jest także zawarcie umowy pomiędzy administratorem danych a dostarczycielem usług w zakresie powierzenia przetwarzania danych osobowych w rozumieniu art. 31 ustawy o ochronie danych osobowych. Ponieważ umowy takie muszą aktualnie określać zakres powierzonych danych i cel ich przetwarzania, pojawia się tutaj potencjalny problem związany ze stałymi zmianami i rozszerzeniami zakresu. Wymagany w ustawie warunek przetwarzania danych wyłącznie w zakresie i celu wskazanym podczas ich zbierania, powoduje dodatkowy problem związany z integracją baz budowanych w oparciu o różne ustawy i pochodzące z różnych instytucji państwowych.
Propozycje zaleceń dla administracji na kolejne lata
Budowa tak zmodyfikowanej infrastruktury informatycznej jest skomplikowanym zadaniem organizacyjnym, którego skuteczne przeprowadzenie wiąże się z koniecznością zaplanowania jego procesu w oparciu o najlepsze wzorce zarządzania projektowego. W pierwszej kolejności należy określić skalę potrzeb oraz wybrać elastyczne, a jednocześnie sprawdzone rozwiązanie techniczno-organizacyjne ze szczególnym uwzględnieniem zagadnień bezpieczeństwa. Jednocześnie konieczne jest równoległe przygotowywanie i przeprowadzenie zmian prawnych rozwiązujących problemy zasygnalizowane w poprzednim paragrafie. Kolejnymi etapami byłaby budowa kompetencji i samej infrastruktury oraz płynne przenoszenie do niej kolejnych systemów i usług. Należy zauważyć, iż od strony sprzętowej w wypadku zastosowania architektury rozproszonej jest często możliwe użycie istniejących zasobów poprzez włączanie ich do wspólnej struktury GRID, co znacznie obniża całościowy koszt rozwiązania. Tak poprowadzona budowa powodowałaby de facto praktycznie bezprzerwową migrację systemów przy jednoczesnym ich udostępnieniu poza struktury macierzystych urzędów i zwiększeniu ich niezawodności w sytuacjach kryzysowych. W dalszej perspektywie znalazłaby się budowa interfejsów między przeniesionymi do chmury systemami i synchronizacja znajdujących się w nich danych. Docelowo, tak podjęte działania powinny doprowadzić do powstania zintegrowanego systemu zawierającego wszystkie istotne dla Państwa i jego obywateli dane, a także umożliwiającego do nich bezpieczny dostęp rozumiany zarówno jako odczyt, jak i uzupełnianie danych z każdego punktu systemu. Taka struktura otwarłaby także drogę do usprawnienia i ujednolicenia przepływu informacji pomiędzy urzędami oraz pomiędzy obywatelem i administracją prowadząc do powstania sprawnie działającego e-państwa, w którym cały obieg informacji może się odbywać w przestrzeni wirtualnej.
Piotr Łukawski, Forum Od-nowa
