Na pocz?tku warto odpowiedzie? sobie na pytanie, co chmura daje i dlaczego administracja powinna si? do niej przenie??. Korzy?ci dla administracji ze stosowania rozwi?za? chmurowych s? bardzo podobne jak w przypadku podmiotów prywatnych. Najwi?kszym plusem jest znaczny spadek kosztu utrzymania infrastruktury IT i to na trzech poziomach. Po pierwsze: problemem przestaje by? zakup niezb?dnego sprz?tu do prowadzenia dzia?a?, ten obowi?zek przejmuje dostawca chmury. Po drugie: urz?dy nie musz? przeprowadza? d?ugotrwa?ych i skomplikowanych przetargów, wymagaj?cych odpowiednich kompetencji. Po trzecie: w zwi?zku z ograniczeniem w?asnej infrastruktury pracownicy zajmuj?cy si? jej utrzymaniem mog? wykorzysta? swoje zdolno?ci przy realizacji bardziej wymagaj?cych zada? przynosz?cych wi?ksze korzy?ci zarówno dla urz?dników jak i petentów.  Jednostki administracji mog? zaj?? si? tym, do czego zosta?a powo?ane, a w bud?ecie pozostaje wi?cej ?rodków do realizacji tych zada?.

Dzi?ki chmurze rz?dowej mo?e wzrosn?? jako?? oferowanych us?ug oraz satysfakcja obywateli z nich korzystaj?cych. Dzi?ki uwolnieniu ?rodków finansowych, a tak?e stworzeniem ?rodowiska, w którym ?atwiej mo?na wprowadza? nowe wdro?enia chmura dla administracji b?dzie impulsem do szybszej cyfryzacji us?ug, w efekcie czego wi?cej spraw b?dzie mo?na za?atwi? bez wychodzenia z domu i stania w kolejkach. Poza tym zastosowanie tej technologii zapewni du?o stabilniejsze i sprawniejsze dzia?anie systemów, co pozwoli unikn?? awarii i przestojów. Osoby korzystaj?ce z e-us?ug prawdopodobnie natkn??y si? na b??d serwera, co uniemo?liwi?o im doko?czenie ca?ej procedury lub powodowa?o konieczno?? wype?niania formularza od pocz?tku. Poprawi si? tak?e przejrzysto?? administracji. Digitalizacja danych i udost?pnienie ich na platformie u?atwi dost?p do informacji publicznej, a projekt „Otwarte Dane” mo?e zosta? zasilony przez kolejne wolumeny informacji gotowe do przetworzenia przez obywateli.

Chmura rz?dowa to tak?e du?o ?atwiejsze wdra?anie nowych rozwi?za?. O skali problemów wi???cych si? z implementacj? innowacji technologicznych w administracji doskonale wiedz? ci, którzy ?ledzili histori? CEPIK-u. Elektroniczny system ewidencji pojazdów i kierowców jest w trakcie ci?g?ego wdra?ania i udoskonalania od 2004 roku i by? problemem dla dziewi?ciu rz?dów. Wykorzystywana infrastruktura informatyczna z czasem si? starza?a, a prace by?y prowadzone przez ró?ne zespo?y w kilku technologiach. Szeroki rozg?os system zdoby? kiedy w listopadzie 2017 r., kiedy w zwi?zku z migracj? danych diagno?ci nie mogli skutecznie przeprowadza? przegl?dów technicznych. Producenci oprogramowania wykorzystywanego przez CEPIK mieli ograniczony dost?p do ?rodowiska testowego, a wdra?anie poprawek wymaga?o wy??czania ca?ego systemu. W efekcie do samego ko?ca pracuj?cy w pocie czo?a przez ca?? dob? zespó? informatyków COI nie by? pewien czy system zadzia?a. Gdyby CEPIK by? oparty na rozwi?zaniu chmurowym, przeprowadzenie ca?ego procesu by?oby du?o prostsze. Urz?dnicy mogliby w prosty sposób sklonowa? wszystkie dane na których pracowali, wykorzystuj?c do tego elastycznie skalowaln? infrastruktur?. Dzi?ki temu wszelkie testy i poprawki mog?yby zosta? wprowadzone na realnej wersji systemu, przez co u?ytkownicy praktycznie nie odczuliby wdro?enia zaktualizowanej wersji.

?atwo?? wdra?ania rozwi?za? wpisuje si? tak?e w strategie powo?anego w maju ubieg?ego roku zespo?u GovTech. Jego celem jest rozwi?zywanie problemów administracji poprzez wspó?prac? z sektorem IT. Dzi?ki chmurze programi?ci mog? otrzyma? w prosty sposób dost?p do danych niezb?dnych do przygotowania stosownego rozwi?zania, a administrator jednocze?nie ma pe?n? kontrol? nad tym, kto i gdzie ma do nich dost?p. Cloud computing pozwala tak?e zaoferowa? programistom odpowiedni? moc obliczeniow? konieczn? do rozwijania technologii. Mo?na sobie wyobrazi? chmur? rz?dow? jako platform?, która daje programistom narz?dzia do wdra?ania rozwi?za? usprawniaj?cych administracj?. Dzi?ki kreatywno?ci obywateli, po??czonej z ?atwym dost?pem do danych i mocy obliczeniowej mog? powsta? rozwi?zania, które radykalnie zmieni? to, w jaki sposób Polacy postrzegaj? administracj? i wchodz? z ni? w interakcj?.

Chmura publiczna bezpieczna dla administracji

Jak powiedzia? wiceminister cyfryzacji, Karol Oko?ski podczas konferencji Pa?stwo 2.0, rz?d rozpatruje wdro?enie chmury w modelu hybrydowym, czyli obejmuj?cej elementy infrastruktury prywatnej oraz publicznej. Nie wiemy jednak, jak? cz??? us?ug maj? realizowa? podmioty prywatne. Oczywiste jest, ?e odpowiedzialne pa?stwo musi zachowa? kontrol? nad kluczowymi danymi, jednak najwi?ksze korzy?ci administracji przyniesie otwarcie si? na publiczne rozwi?zania. Rosn?ce zaufanie do prywatnych dostawców staje si? powoli trendem. W marcu tego roku ameryka?ska armia poda?a komunikat, ?e dane dotycz?ce zdrowia ?o?nierzy, pracowników i weteranów zostan? przeniesione do chmury Amazona. Czy odpowiedzialne pa?stwo mo?e odda? w cudze r?ce kluczowe dane? Wbrew pozorom poziom bezpiecze?stwa centrów danych nale??cych do specjalizuj?cych si? w tym firm jest wyj?tkowo wysoki. Infrastruktura, w której znajduj? si? dane jest ?ci?le strze?ona i stale monitorowana. Odpowiednie systemy pozwalaj? uchroni? dane w wypadku po?aru czy przerwy w dostawie pr?du. W sektorze publicznym podobny poziom zabezpiecze? zarezerwowany jest jedynie dla jednostek administracji o strategicznym znaczeniu. Z punktu widzenia bezpiecze?stwa i ograniczenia nieupowa?nionym osobom dost?pu prywatne centrum danych zawsze b?dzie w stanie zapewni? wy?szy standard ni? przeci?tny urz?d. Chmura to tak?e wysoki standard ochrony przed nieuprawnionym dost?pem do naszych danych. Architektura stosowanych przed najlepszych dostawców chmury praktycznie uniemo?liwia w?amanie si? do informacji w niej przechowywanych. Dane przechowywane na dyskach s? zaszyfrowane, co czyni je bezu?ytecznymi dla potencjalnego hakera lub nieuczciwego dostawcy infrastruktury. Jednak niezale?nie od zabezpiecze? najs?abszym ogniwem jest cz?owiek – 95% wycieków danych powodowanych jest przez nieostro?ne zachowanie pracowników organizacji.

Odpowiedzialny rz?d, zanim dopu?ci firm? do zajmowania si? danymi obywateli, powinien przeprowadzi? szczegó?owy audyt stosowanych przez nich rozwi?za?. Tak? zasad? stosuje si? we W?oszech. Administracja tego kraju mo?e korzysta? tylko i wy??cznie z rozwi?za? chmurowych, które zosta?y zakwalifikowane przez Agencj? ds. Cyfryzacji W?och. W efekcie jest stworzony wewn?trzny market dla instytucji oferuj?cy konkretne rozwi?zania. Jednym z europejskich dostawców, dopuszczonych do ?wiadczenia us?ug pa?stwu w?oskiemu jest Aruba Cloud. Centra danych Aruby s? budowane i projektowane zgodnie z wytycznymi najwy?szego standardu mi?dzynarodowej klasyfikacji ANSI/TIA-942. Okre?la ona takie aspekty, takie jak m.in zadaszenie budynków centrum danych, instalacje elektryczne, systemy przeciwpo?arowe czy ch?odzenie. Najbezpieczniejsze obiekty otrzymuj? klas? 4, co oznacza, ?e nawet powa?na awaria nie ogranicza mo?liwo?ci autoryzowanego dost?pu do danych. Wa?nym kryterium przy wyborze dostawcy przez administracje powinna by? tak?e lokalizacja centrum. Te znajduj?ce si? na terenie Unii Europejskiej daj? pewno??, ?e dane b?d? podlega?y regulacjom takim jak chocia?by RODO, a pa?stwo b?dzie mia?o faktyczn? mo?liwo?? kontroli nad nimi. Europejscy dostawcy us?ug chmurowych, zrzeszeni w ramach koalicji CISPE, ju? w 2016 r. wprowadzili pierwszy w historii kodeks post?powania w dziedzinie ochrony danych. Zgodnie z tym dokumentem us?ugodawcy zrzeszeni w ramach koalicji zobowi?zani s? do oferowania swoim klientom mo?liwo?ci przetwarzania i magazynowania danych wy??cznie w obr?bie terytorium Unii Europejskiej oraz Europejskiego Obszaru Gospodarczego.

Bierzmy przyk?ad od najlepszych

Fakt nieco pó?niejszej adaptacji chmury przez polsk? administracj? daje nam mo?liwo?? podpatrzenia dobrych praktyk stosowanych w innych pa?stwach. Jednym z takich rozwi?za? jest zasada „cloud first”, stosowana mi?dzy innymi przez Wielk? Brytani? i USA. Oznacza ona, ?e ka?dy organ administracji wdra?aj?c nowe rozwi?zanie powinien wzi?? pod uwag? czy nie mo?na go oprze? na cloud computingu. Dzi?ki temu pa?stwo unika pó?niejszej kosztownej i skomplikowanej migracji oraz promuje chmurowe rozwi?zania. Jest to tak?e sposób na przezwyci??enie pewnych utartych schematów funkcjonuj?cych w?ród urz?dników. Innym ciekawym rozwi?zaniem stosowanym przez Zjednoczone Królestwo jest rozwi?zanie Government as a Platform. Polega ono na dostarczeniu innym jednostkom administracji oraz samorz?dom terytorialnym konkretnych narz?dzi do wdra?ania us?ug chmurowych oraz rozwi?za? z zakresu e-administracji.

Popularnym rozwi?zaniem stosowanym przez wiele krajów jest stworzenie jednej platformy, która umo?liwi zawieranie umów z dostawcami chmury. Centralna jednostka administracji mo?e nie tylko przeprowadzi? analiz? dostawców pod k?tem bezpiecze?stwa, ale zawrze? z nimi ramowe umowy. Jest to inne podej?cie ni? we wspomnianym wcze?niej modelu w?oskim. Dzi?ki temu jednostki administracji nie musz? samodzielnie przygotowywa? przetargów, co skraca czas wdra?ania us?ug, zmniejsza jego koszty, a tak?e zabezpiecza obywateli przed pomy?kami pope?nianymi przez cz?sto nieposiadaj?cych koniecznej wiedzy urz?dników. Umowy ramowe mog? okre?la? takie kluczowe kwestie jak prawo do przeniesienia danych do innego dostawcy czy ustalony poziom dost?pno?ci us?ug.

Tego typu platformy mog? oferowa? bardzo szeroki zakres us?ug opartych na chmurze. Z jednej strony mo?e to by? klasyczne Infrastructure as as Service jako us?uga podstawowa, ale tak?e Platform as a Service czy Software as a Service. Dzi?ki takiemu rozró?nieniu urz?dy mog? dosta? dost?p do bardzo szerokiego katalogu rozwi?za?, a ma?e i ?rednie przedsi?biorstwa nawi?za? wspó?prac? z administracj?.

Otwarcie si? rz?du na chmur? mo?e przynie?? korzy?ci pa?stwu i obywatelom. M?dre podej?cie do migracji b?dzie szans? na szerokie otwarcie si? administracji na nowe technologie. Do tego konieczne b?dzie jednak spe?nienie kilku kryteriów. Po pierwsze konieczne b?dzie zbudowanie zaufania pomi?dzy urz?dnikami, a dostawcami rozwi?za? opartych na chmurze. Ci pierwsi musz? mie? pewno?? si?, ?e nie maj? si? czego obawia?, Ci drudzy za? jakie wymogi b?d? musieli spe?ni?. Po drugie koniecznie jest rozwijanie wiedzy i edukowanie spo?ecze?stwa i administracji. Dla wielu Polaków chmura nadal jest czym? bardzo enigmatycznym. Jak wynika z bada? przeprowadzonych na zlecenie Aruba Cloud w?ród ma?ych i ?rednich przedsi?biorców w Polsce jedynie 27% firm korzysta z rozwi?za? IT w chmurze. Powoli zaczynamy j? rozumie? jako mo?liwo?? hostowania swoich plików poza naszym dyskiem, jednak potencja? tkwi?cy w korzystaniu z mocy obliczeniowej w chmurze jeszcze musimy odkry?. Po trzecie, id?c ?ladem Brytyjczyków i Esto?czyków, warto odwa?nie wej?? w ?wiat nowych technologii. Korzy?ci z wykonania tego kroku mog? by? znacznie wi?ksze ni? nam si? teraz wydaje.

Wypowiedzi udziela: Marcin Zmaczy?ski, Head of Marketing CEE w Aruba Cloud

2018 Verizon Data Breach Investigations Report