„eValstybė“. Konsolidacija, duomenys “debesyse” ir naujo lygio informacijos sauga – neišvengiama ateitis.

„eValstybė“. Konsolidacija, duomenys “debesyse” ir naujo lygio informacijos sauga – neišvengiama ateitis.

2017-06-13

Birželio 7 d. daugiau nei šimtas valstybės institucijų vadovų ir specialistų susitiko  konferencijoje „eValstybė“. Joje kalbėta mūsų šalies raidai svarbiomis temomis: IT resursų konsolidacija, informacijos sauga, debesų kompiuterijos dabartį ir ateitį, kibernetines spragas ir duomenų analitiką. Tad, ką naujo sužinojome ir pamatėme?

Valstybės informacinių išteklių (VII) infrastruktūros konsolidacijos tema diskutuojama jau keletas metų, tačiau pokyčių vykdymas taip ir neprasideda. LR Susisiekimo ministerijos vyriausiasis patarėjas Evaldas Germanas apžvelgė, kas naujo šiame procese, bet situaciją galima apibūdinti labai paprastai – kol kas klausimų daugiau nei atsakymų. Nors oficialūs nutarimai šiam procesui įsigaliojo 2016 m. spalį, dabar vyriausybė nukėlė konsolidavimo veiksmus iki šių metų pabaigos, todėl tampa neaišku, koks išliks vyriausybės požiūris į šį procesą, turint omenyje tai, kad IT biudžetas jau buvo sumažintas. Tiems, kurie galbūt nėra girdėję apie VII konsolidaciją, paaiškinsime jos esmę. Tikslas – efektyviau naudoti informacinių išteklių resursus, užtikrinti duomenų saugumą ir taupyti lėšas. Tai lems inovacijas, pavyzdžiui, visi ištekliai turėtų judėti į debesiją. Šiuo metu valstybės informaciniai resursai kaupiami 99 duomenų centruose, su savo serveriais ir programine įranga, o įvykus konsolidacijai – keturi paskirtieji debesijos paslaugų teikėjai įrangą ir duomenis kaups dviejuose duomenų centruose bei viename atsarginiame duomenų centre.

Mūsų kolega Jurij Šugalskij atkreipė dėmesį į šiuo metu labai aktualią temą, kurios atgarsiai pasiekė ir užsienį. Kalbame apie „Grožio chirurgijos“ klientų duomenų nutekėjimą, kuris dar kartą patvirtino, kad skiriame per mažai dėmesio informacijos saugai organizacijoje. Šis terminas daugeliui asocijuojasi tik su saugumu elektroninėje erdvėje, bet ji neatsiejam nuo fizinės saugos – turintys prieigą prie dokumentų, gali juos keisti, naikinti ar pasinaudoti. Todėl bendrovės turėtų susimąstyti, kad konfidenciali informacija apie klientus, partnerius, pačią bendrovę yra vieni vertingiausių duomenų įmonėje ir jų praradimas gali turėti skaudžių pasekmių. Todėl, anot Jurij, informacijos sauga reikia rūpintis ne įvykus atakai, o prieš ją – geras pasiruošimas sudaro pusę darbo. Daugiau apie informacijos saugos strategiją –  atskirame Atea blog’o įraše.

Ar galima išsklaidyti abejones dėl debesų kompiuterijos ateities? Marius Januškevičius, „IBM“ debesų kompiuterijos paslaugų vadovas Centrinei ir Rytų Europai, neatsakytų klausimų nepaliko. Pasak jo, viešasis sektorius, dar intensyviau nei privatusis (ypatingai JAV), pamėgo debesų kompiuteriją, nes ji leidžia labai paprastai valdyti infrastruktūrą, atlikti duomenų analizę ir greitai kurti programas. Kaip pastebi pranešėjas, daugelis technologinių tendencijų pirma atsiranda JAV, tuomet ateina į JK, Vokietiją ir pasiskirto po Europą, todėl platus debesų kompiuterijos naudojimas viešajame sektoriuje ne už kalnų ir Lietuvoje. Tiesa, kartais klientams galvos skausmą kelia klausimas, kurią platformą pasirinkti – viešą, privačią ar hibridinę. Atsakymas labai paprastas – jei norisi pigiausio varianto, geriausias sprendimas būtų viešas debesis, jei norisi daugiau kontrolės, tuomet reiktų rinktis privatų. Vis tik, „IBM“ atstovas mano, kad ateityje geriausiai poreikius ir galimybes suderins būtent hibridinis debesis, nes jis geriausiai apjungia dviejų minėtų pasirinkimų stiprybes.

“Kibernetinis saugumas įgavo tokią didelę svarbą, kad turėtų figūruoti kiekviename bendrovės žingsnyje”, teigia Tomasz Nienartowicz, „Oracle“ technologijų architektas. Silpniausia grandimi išlieka darbuotojai – tą puikiausiai žino kenkėjai, todėl ir taikosi būtent į žmogiškojo faktoriaus klaidas. Jei anksčiau kenkėjams atakos būdavo tik pramoga norint tiesiog sutrikdyti įmonės veiklą, dabar situacija apsivertė aukštyn kojom. Kenkėjai tapo organizuoti, priklauso didelėms grupėms ir puola tikslingai, keliais etapais, siekdami sau finansinės naudos. Tomasz pastebi, kad kovojant su pažangesnėmis atakomis, reikia ir pažangesnių apsaugos priemonių, tokių kaip „Oracle Management Cloud“, kuri stebi tinklą ir aptinka anomalijas, pavyzdžiui, kai vartotojas per trumpą laiką prisijungia iš skirtingų valstybių arba jo naršymo įpročiai visiškai pasikeičia.

Daug kalbama apie didžiųjų duomenų analitiką, jos pagrindu daromas prognozes ir priimamus sprendimus. Tačiau Česlovas Stanaitis, „Atea“ IT sistemų kūrimo grupės direktorius, atkreipė dėmesį į chaotiškus duomenis. Anot jo, daugiausia problemų analizės metu kyla dėl nekorektiškų duomenų, prasto klasifikavimo, skirtumų ir problemiškų duomenų iš trečiųjų šalių. Todėl norėdama kokybiškai pasinaudoti analitikos įrankiais organizacija pirmiausia turi užtikrinti, kad duomenys tinkamai paruošti, o registrai tvarkingai suprogramuoti.

Atea rengia “eValstybę” ne tik tam kad dalintis informacija, bet ir sukurti aplinką bendravimui – kitokią nei vyriausybės rūmai ar politinės konferencijos. Tam, kad plačiau, globaliau įvertinti galimybes kurias mums suteikia technologijos. Kitais metais tikimės dar atviresnio dialogo, IT situacijos valstybėje vertinimo, priežasčių analizės bei daugiau praktinių pavyzdžių. Iki susitikimo “eValstybėje” 2018!