Пресс-центр > Статьи и публикации > Распределённые ИС – угроза информационной безопасности государства
Статьи и публикации
Распределённые ИС – угроза информационной безопасности государства

Распределённые ИС – угроза информационной безопасности государства

Свой пост я бы хотел начать с существующей в настоящее время проблемы, решение которой жизненно важно для нашей страны, а именно – с вопроса контроля государства за собственными информационными ресурсами. 
 
Сегодня в органах власти находится большое количества различных реестров, баз персональных данных и т.д. По ряду объективных причин сложилось так, что значительная часть этих информационных ресурсов имеет распределённую инфраструктуру, при которой данные вносятся, хранятся и обрабатываются на местном (областном и районном) уровнях. В нынешней сложной политической ситуации такая инфраструктура несёт в своей основе угрозы потери или искажения важной для государства информации. Мало того, эти сведения могут быть использованы во вред Украины. 
 
События в Крыму наглядно продемонстрировали устойчивость и управляемость централизованных государственных систем (Реестр избирателей, реестры Минюста, централизованные системы Пенсионного фонда…), в отличие от распределенных, базы данных которых были захвачены и использованы для незаконных действий.
 
Кроме  проблем с защищённостью, у распределённых систем есть и другие недостатки, свойственные любым устаревшим технологиям. 
 
Наличие устаревших распределенных систем несет большую угрозу информационной безопасности, делает функционирование госорганов неэффективным и медленным, увеличивает бюджетные затраты.
 
Централизованная информационная система, в отличие от распределённой, имеет значительно более надёжную защиту от потери или искажения информации. 
 

Помимо рассмотренного выше, налицо другие преимущества централизованной информационной системы перед распределённой. 

 

  • Финансовая составляющая. Конечно, только рассматривая конкретный проект можно подсчитать разницу стоимости серверного оборудования, но, не смотря на это, можно с уверенностью утверждать, что стоимость двух центральных Центров обработки данных (основного и резервного) с достаточной для работы системы параметрами, обойдётся государству на порядок дешевле, чем развёртывание порядка 600-800 областных и районных серверных комплексов. Такой же вопрос возникнет и при последующих модернизациях и обновлении серверного парка, лицензий, найме 800 системных администраторов.
  • Надёжность. Эта составляющая тесно связана с финансовой, потому что обеспечение двух центров обработки данных гарантированным электропитанием, системой пожаротушения, экранирование помещений и прочее обойдётся уже в несколько порядков дешевле, чем для 800 небольших серверных комнат.
  • Актуальность. Одна из главных задач любой информационной системы –своевременное обеспечение информацией ее пользователей. И только централизованная система даёт доступ к этой информации всем пользователям на всех уровнях сразу после ее ввода. К понятию «актуальность» можно отнести и обновление версий. В централизованной системе исключено использование устаревшей версии в отдельных регионах по причинам «забыл установить», «не получилось», «не предупредили» и прочее.
 
В своё время в следствие низкой пропускной способности каналов связи, отсутствия надёжных средств их защиты, централизованные системы не могли достойно конкурировать с распределёнными. Но время не стоит на месте и уже минимум 3-4 года как ситуация кардинально изменилась: вышеуказанных проблем больше не существует тем не менее вызывает удивление, что органы государственной власти, в чьём ведении имеются такие распределённые информационные системы, до сих пор продолжаю вкладывать значительные средства в их поддержку и доработку, вместо того, чтобы создавать современные высокозащищенные системы. Тем более, что бюджеты создания новых систем, как показывает практика, соизмеримы с финансовой нагрузкой 1-3 лет сопровождения старых.
 
И под конец своего поста хочу упомянуть тему, о которой в последние несколько лет говорили очень много. Это тема электронного правительства. Какого бы взгляда ни придерживались эксперты на модель построения электронного правительства в Украине, все мнения сводятся к необходимости интеграции разрозненных информационных систем различных ведомств. И, на мой взгляд, только информационная система, ресурсы которой сосредоточены централизовано, может быть интегрирована в экосистему под названием e-government и обеспечить Веб-доступ к своим ресурсам для предоставления услуг гражданам.
 

Юрий Бониславский, директор