Donatas Zaveckas: Duomenų centrų konsolidacijos projektas pasmerktas žlugti

De jure gaisro gesinimo darbams Alytuje turėjo vadovauti Priešgaisrinės apsaugos irgelbėjimo departamentas. De facto viską darė savivalda.

 

Taip ir su duomenų centrų konsolidacijos projektu. Jį iš principokoordinuoti ir įgyvendinti turi Informacinės visuomenės plėtros komitetas prieSusisiekimo ministerijos. Bet ir norėdamas nesuprasi nei kas yra projektosavininkas, nei kas už jį atsakingas.

 

„Įranga nupirkta, bet neaišku kur dėti“, būtų geras anekdotas. Bet čiafaktai, kuriuos demaskuoja naujausias LRT tyrimas.

 

Kibernetinis saugumas, saugus duomenų perdavimas, kompleksiniai valdomų ITpaslaugų sprendimai yra kertiniai saugios, modernios valstybės poliai. Taiesminiai klausimai, kurių įgyvendinimas turi būti nacionalinės IT strategijosdalis. Tokios turbūt neturime.

 

Galima diskutuoti, bet valstybės IT strategija iš principo turėtų aptartitris savarankiškus klausimus: saugus duomenų perdavimas, duomenų centrųkonsolidacija ir kibernetinė sauga.

 

Šiandien jau viešai žinoma, kad naujo vadovo ieškanti „Infostruktūra“mažina savo klientų ratą ir teiks tik saugaus duomenų perdavimo paslaugasįstaigoms iš Vyriausybės nutarimu patvirtinto sąrašo. Tikrai sveikintinas irreikalingas žingsnis. Tik tą sąrašą dar reikėtų peržiūrėti. Tiksliau, drąsiaimažinti.

 

Duomenų centrų konsolidacijos projekto idėja gera. Bet ar paruoštastrategija, veiksmų planas? Kas kontroliuoja įgyvendinimą? Žinome, kad jaukeitėsi projekto savininkai. Reikšmingai, iš esmės keitėsi projekto apimtis,tiekėjų skaičius, duomenų centrų kiekis. Kur dar politiniai ir geopolitiniaivėjai.

 

Nesu matęs, kad brandžiose Vakarų demokratijose visus viešojo sektoriaus duomenisfiziškai saugotų Krašto apsaugos ministerija. Savo reikmėms KAM gali pasidarytiduomenų centrą, bet paprasti piliečiai apie tai net neturėtų žinoti, o visųkitų duomenų saugojimą turėtų organizuoti IVPK.

 

Šiandien stebime ir kitą dalyką: kibernetinis saugumas - palengvamonopolizuojamas Krašto apsaugos ministerijos failas. Atrodytų, kad saugumasyra tik apie pavojų iš didžiosios kaimynės ir bandymus įsilaužti į valstybėsinstitucijų serverius, bandant užvaldyti pašto sistemas ar interneto puslapius.

 

O iš tiesų nacionalinės IT strategijos kibernetinio saugumo dalis turėtųaptarti, kaip įgalinti valstybės institucijų darbuotojus ir piliečius išliktisaugiais skaitmeninės transformacijos eroje. Kita jos dalis turi kalbėti apieišorinių grėsmių valdymą, ypač jautrių duomenų apsaugą.  

 

Kai tinklo prisijungimo vardas ir slaptažodis yra „admin“, kai į įstaigąatėjęs pašalinis asmuo paprašo ką nors atsispausdinti iš atmintuko, arbapakrauti telefoną su paprastu, bet toli gražu nepaprastu USB laidu, neapsaugosir Krašto apsaugos ministerija. Žmogiškasis faktorius yra didžioji grėsmėduomenų saugumui.

 

BĮ Kertinio valstybės telekomunikacijų centro pirmtakė VĮ „Infostruktūra“

 

Instituciškai Saugaus duomenų tinklo projektą turėtų valdyti BĮ Kertinisvalstybės telekomnunikacijų centras (buvuso VĮ „Infostruktūra“) ir tai turėtųbūti vienintelė šios įstaigos funkcija. Duomenų centrų konsolidacijos projektasturėtų būti Informacinės visuomenės plėtros komiteto prie Susisiekimoministerijos atsakomybė. Didžiąją kibernetinio saugumo dalį pagal kompetencijasgalėtų, kaip ir anksčiau, koordinuoti Vidaus reikalų ministerija.

 

Neverta šių trijų temų sieti, nes bus kaip su e-sveikatos projektu, kurvisi daro viską, bet dienos pabaigoje atsakingo nėra ir dideli kiekiai pinigųpaleisti vėjais.

 

Kaip praktikas pasakysiu nepopuliariai: valstybės IT ūkis tvarkomas labainetvarkingai. Kai kur jau dabar galima drąsiai braukti du nulius iš biudžeto,kai kam pinigų nenumatyta iš viso. Politikai neturi kompetencijos, nematovisumos ir nežino, kur nori nueiti, bet „kelionei“ jau dabar taško valstybėsbiudžeto lėšas.

 

Nacionalinė IT strategija, aiškiai apibrėžtos institucijų atsakomybės irįgaliojimų ribos bei aukščiausio lygio išorinių ekspertų įsitraukimas yravienintelis kelias žengti mažą žingsnį pirmyn.

 

Nemėgstu palyginimų su Estija, bet... Kodėl Estija visada pirma? Estijalėtai, mažais žingsniais eina į priekį. O mes – žingsnį į priekį ir penkisatgal. Nes apsibrėžti, paimti ir padaryti nėra ambicijos. Ambicijos kiekkitokios.

 

Jei Duomenų centrų konsolidavimo projektas taps politinių ir/ar interesųvėjų įkaitu, jis pasmerktas žlugti. O panašu, kad taip jau yra.

 

Donatas Zaveckas yra sistemų administratorius,duomenų centrų profesionalas, informacinių technologijų bendrovės „BTT Group“vadovas.

No items found.

Pasidalinkite:

Paskelbta:

Spalio 25, 2019

Autorius:

Kategorija:

Naujienos

Registruokitės ir gaukite naujienas

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Panašūs straipsniai

Panašių straipsnių nerasta

Užsisakykite naujienlaiškį

Thank you! Subscription confirmed.
Oops! Something went wrong while submitting the form.