Chmura Rządowa zaczątkiem szerszego użycia chmury w administracji publicznej

Z Joanną Baranowską, dyrektor Departamentu Wspólnej Infrastruktury Informatycznej Państwa w Centralnym Ośrodku Informatyki rozmawiamy o założeniach chmury obliczeniowej przeznaczonej do wykorzystania w administracji rządowej, dostępnym katalogu usług, wykorzystanym stosie technologicznym oraz planach rozwoju Chmury Rządowej, a także o wyzwaniach migracji chmurowej w sektorze administracji, dostępności usług chmurowych dla instytucji samorządowych, a także roli COI we wspieraniu inicjatyw chmurowych w polskiej administracji.

Jakie są główne założenia Chmury Rządowej?

Założenia te zostały opisane w ramach projektu Wspólnej Infrastruktury Informatycznej Państwa (WIIP), który zainicjował zmianę w podejściu do zarządzania zasobami IT w skali państwa. Przejście na model usługowy i wykorzystanie chmury obliczeniowej jest jednym z kluczowych elementów takiej zmiany w dostarczaniu usług cyfrowych i szerzej, zarządzaniu obszarem IT państwa. Kluczowe znaczenie ma tu kwestia bezpieczeństwa oraz dostępności danych i systemów administracji państwowej.

Pierwszym krokiem, jaki zrealizowaliśmy projektując koncepcję WIIP była analiza systemów informatycznych pod kątem poziomu ich bezpieczeństwa. Chodziło o stworzenie standardów bezpieczeństwa chmury obliczeniowej dla systemów i infrastrukturypaństwa. Dopiero w kolejnym etapie wypracowaliśmy całościowe założenia infrastruktury chmurowej dla administracji państwowej. Infrastruktury, która – przypomnijmy – jest budowana jako fundament dla kluczowych systemów informatycznych państwa i pozostaje zarządzana, monitorowana i nadzorowana przez administrację rządową. Co ważne, jest to infrastruktura projektowana z myślą o obsłudze systemów kluczowych dla zapewnienia ciągłości funkcjonowania państwa polskiego, a także obsłudze danych, które zawierają informacje niejawne. Takich danych w ogóle nie lokujemy w publicznych środowiskach chmury obliczeniowej. Chmura Rządowa jest więc pewnego rodzaju zaczątkiem szerszego użycia modelu chmury obliczeniowej w administracji publicznej.

Innymi słowy, Chmura Rządowa to platforma chmury obliczeniowej przeznaczona dla administracji państwowej i precyzyjnie dostosowana do potrzeb tego sektora zarówno pod kątem funkcjonalnym, jak również w kontekście zgodności z określonymi wymogami bezpieczeństwa.

W jakie rozwiązania bezpieczeństwa została wyposażona Chmura Rządowa?

Chmura Rządowa jako wspólnotowa chmura obliczeniowa jest objęta kompleksowym systemem zabezpieczeń o nazwie Rządowy Klaster Bezpieczeństwa. Mam tu na myśli m.in. dedykowaną warstwę infrastruktury, która odpowiada za bezpieczeństwo przetwarzania danych i funkcjonowania sieci, włącznie z mechanizmami analizy ruchu sieciowego, wykrywania podatności oraz kontroli dostępu. Jest to istotne, ponieważ Rządowy Klaster Bezpieczeństwa został od podstaw zaprojektowany zgodnie z tzw. architekturą zero-trust oraz rekomendacjami zebranymi w Narodowych Standardach Cyberbezpieczeństwa (NSC). Dla Chmury Rządowej funkcjonują także dedykowane centra Security Operations Center (SOC) oraz Network Operations Center (NOC).

Na jakim etapie rozwoju jest obecnie projekt Chmury Rządowej?

Formalnie Chmura Rządowa wystartowała w lutym 2023 roku. Od końca zeszłego roku jesteśmy w pełni gotowi do świadczenia usług chmurowych na rzecz administracji publicznej – i takie usługi już realizujemy. Obecnie w ramach Chmury Rządowej obsługujemy kilkanaście systemów informatycznych wykorzystywanych przez różne instytucje administracji rządowej. Mamy też ambitne plany w zakresie rozwoju katalogu usług Chmury Rządowej. Zależy nam na tym, aby była to platforma chmurowa we wszystkich wymiarach najbardziej atrakcyjna dla administracji publicznej. Usługi dostępne w ramach Chmury Rządowej będą rozwijane w odpowiedzi na faktyczne potrzeby odbiorców i wymagania systemów IT, które mają trafić do Chmury Rządowej.

Równolegle, idziemy w kierunku zaadresowania powszechnych w sektorze administracji potrzeb związanych np. z potrzebą długoterminowego przechowywania wrażliwych danych. Już teraz zapewniamy kompleksowe usługi archiwizacji danych, w tym tzw. złotej kopii. W katalogu usług Chmury Rządowej pojawiają się też pierwsze elementy sztucznej inteligencji. Aktualnie trwają prace nad przygotowaniem środowisk obliczeniowych na potrzeby AI, ML.

Jakie są główne elementy stosu technologicznego Chmury Rządowej?

Przeanalizowaliśmy kluczowe systemy informatyczne w administracji i na tej podstawie opracowaliśmy założenia stosu technologicznego, które są najczęściej stosowane w instytucjach centralnych. W oparciu o tak zebrane dane techniczne dostosowaliśmy stos technologiczny naszej platformy – zarówno pod kątem infrastruktury IT, bezpieczeństwa, jak i wirtualizacji, baz danych, a także oprogramowania końcowego. Wymienić można następujące komponenty:

• Infrastruktura jako usługa (IaaS): serwery fizyczne i wirtualne, wirtualne sieci prywatne, firewalle, load balancery, pamięć masowa;
• Platforma jako usługa (PaaS): systemy operacyjne, bazy danych, środowiska programistyczne i kontenerowe;
• Oprogramowanie jako usługa (SaaS): aplikacje biznesowe (EZD RPP), narzędzia współpracy;
• zarządzanie i automatyzacja: narzędzia do zarządzania, automatyzacji;
• bezpieczeństwo: kontrola dostępu, szyfrowanie, zarządzanie zagrożeniami np.: SIEM;
• skalowalność i elastyczność: orkiestracja kontenerów, skalowanie zasobów.

Zależało nam na zapewnieniu najwyższego poziomu bezpieczeństwa usług dostarczanych na rzecz najważniejszych systemów IT administracji państwa. Ważny był jednak także czynnik ekonomiczny. Stawiamy na rozwiązania, które pozwolą w trwały sposób obniżyć koszty przetwarzania danych w systemach administracji publicznej, a co za tym idzie – pozwolą zoptymalizować wydatkowanie publicznych środków na projekty i inwestycje w obszarze IT. W myśl tych założeń sugerujemy poszczególnym jednostkom administracji publicznej przechodzenie z inwestycyjnego modelu wykorzystania zasobów IT na model usługowy.

Oczywiście nie jest tak, że środowiska IT w instytucjach publicznych pozostają niezmienne. Jest dokładnie odwrotnie – dynamika zmian jest tu zdecydowanie wyższa niż w przeszłości. Z naszej perspektywy oznacza to konieczność ciągłego dopasowywania katalogu usług Chmury Rządowej. Obserwujemy też duże zróżnicowanie pod kątem dojrzałości systemów informatycznych. Nowe potrzeby po stronie instytucji, do których kierujemy ofertę Chmury Rządowej, często pojawiają się dopiero w momencie rozpoczęcia rozmowy o potrzebie dostosowania konkretnych systemów do wymagań towarzyszących migracji do środowiska chmurowego. W efekcie, ciągłej ewolucji podlega stos technologiczny i katalog usług Chmury Rządowej.

No właśnie, jakie zasoby i usługi będą dostępne w tej platformie?

Na tym etapie, katalog usług dostosowujemy do potrzeb instytucji, które przychodzą do nas ze swoimi systemami. Docelowo Chmura Rządowa ma obejmować bardzo szeroki wachlarz usług – od zasobów w modelu IaaS, przez rozwiązania platformowe PaaS po aplikacje w modelu SaaS. I tak, katalog usług dostępnych w Chmurze Rządowej będzie obejmować najprostsze usługi w rodzaju maszyn wirtualnych, pamięci masowych i zasobów sieciowych, bardziej złożone platformy aplikacyjne i bazodanowe, a także dojrzałe funkcje chmurowe w pełni realizujące określone funkcje biznesowe. Planujemy też uruchomienie usług wspierających szkolenia czy pracę biurową.

Jakie są plany dotyczące rozwoju fizycznej infrastruktury obsługującej Chmurę Rządową?

Infrastruktura rządowej chmury obliczeniowej podlega skalowaniu w miarę pojawiających się potrzeb. Planujemy m.in. inwestycje w rozbudowę zasobów sprzętowych, ale na dziś wystarczające są zasoby dostępne w centrach danych, które utrzymujemy na rzecz Ministerstwa Cyfryzacji. Infrastruktura rządowych data center również będzie rozwijana. W ramach KPO planujemy uruchomienie trzech kolejnych centrów danych. Ta inwestycja ma zostać zakończona w połowie 2026 roku. Nowe centra danych będą też obsługiwać w modelu kolokacji te jednostki i systemy administracji publicznej, które z różnych względów nie mogą być przeniesione do pełnego modelu chmurowego. Będziemy jednak dążyć do tego, aby we wszystkich centrach danych pozostających w gestii Ministerstwa Cyfryzacji fizycznie ulokowane były także rozwiązania Chmury Rządowej. Myślę, że będzie to naturalna droga rozwoju, jeśli wziąć pod uwagę, że podejście chmurowe będzie stawać się preferowanym modelem wykorzystania zasobów IT w administracji publicznej.

Już dziś widzimy bardzo duże zainteresowanie usługami Chmury Rządowej. Administracja państwowa dostrzega plusy modelu chmurowego i coraz częściej sięga po takie usługi. Można zatem spodziewać się stopniowej modernizacji i migracji do chmury obliczeniowej kolejnych systemów rządowych. W rozmowach o migracji do chmury zawsze podkreślam jednak, że przed podjęciem ostatecznej decyzji należy dobrze zweryfikować czy konkretne systemy administracji publicznej powinny być w tym modelu utrzymywane.

Jakie instytucje mogą korzystać z Chmury Rządowej?

Usługi oferowane przez Chmurę Rządową są przeznaczone do wykorzystania w jednostkach administracji państwowej. Jednostki samorządowe mogą korzystać z usług chmurowych na zasadach komercyjnych.

Obserwujemy jednak rosnące zapotrzebowanie na analogiczne usługi, zapewniające niezbędny poziom bezpieczeństwa i zgodne z obowiązującymi regulacjami, także dla jednostek samorządu terytorialnego. Przykładowo, ze strony samorządów obserwujemy duże zapotrzebowanie na usługi infrastrukturalne, ale potrzebne są też rozwiązania, czy też usługi aplikacyjne, które zapewnią obsługę całych procesów biznesowych w sposób uwzględniający ich specyfikę. Wychodząc naprzeciw takim potrzebom będziemy rozwijać nasze usługi także z myślą o potrzebach instytucji samorządowych.

Pracujemy zatem nad koncepcją nadzorowanej w sposób centralny chmury obliczeniowej dla samorządów. Jednocześnie, jako operator Chmury Rządowej dbamy o to, aby postępowania przetargowe dotyczące zakupu usług chmurowych były prowadzone w sposób zapewniający zgodność ze wszystkimi wymogami, w szczególności dotyczącymi bezpieczeństwa. Dzięki temu instytucje samorządowe nie będą musiały koncentrować sił na wszystkich szczegółach takich postępowań, a jednocześnie będą mogły wykorzystać usługi chmurowe z zachowaniem zdrowej konkurencji między ich dostawcami.

W jakim zakresie Centralny Ośrodek Informatyki odpowiada za rozwój i funkcjonowanie Chmury Rządowej?

Odpowiadamy za całokształt tych zadań. W myśl uchwały Rady Ministrów definiującej inicjatywę Wspólnej Infrastruktury Informatycznej Państwa operatorem Chmury Rządowej jest Minister właściwy do spraw cyfryzacji, który może powierzyć to zadanie jednostkom podległym. W myśl tych przepisów operatorem Chmury Rządowej jest Centralny Ośrodek Informatyki. W imieniu Ministra Cyfryzacji dbamy nie tylko o rozwój platformy chmurowej, ale też o zapewnienie zgodności z politykami, standardami i dobrymi praktykami. Nadzorujemy też prawidłowość realizacji usług chmurowych dla instytucji państwowych i w ich imieniu przeprowadzany postępowania przetargowe na umowy ramowe z dostawcami komercyjnych usług chmurowych dla jednostek samorządowych.

Jakie są zatem plany dalszego rozwoju Chmury Rządowej?

Zastanawiamy się nad różnymi rozwiązaniami. Jednym z możliwych kierunków rozwoju Chmury Rządowej jest przejście w kierunku koncepcji hybrydowej i wykorzystanie dostępnych komercyjnie zasobów cloud computing z zastrzeżeniem określonych wymogów w zakresie przechowywania i przetwarzania danych, jako uzupełnienia dla rozwijanej przez nas platformy. Takie zasoby publicznych środowisk chmurowych mogłyby być dostępne bezpośrednio z katalogu usług Chmury Rządowej.

Jakie wymagania względem dostawców komercyjnych usług chmurowych wchodzą w grę?

Mówimy, przykładowo, o ograniczeniu fizycznej lokalizacji obsługi danych do terytorium Polski czy konieczności spełnienia określonych wymogów bezpieczeństwa oraz wysokiej dostępności.

W jakim zakresie COI wspiera instytucje publiczne w migracji do chmury?

Formalnie za zmiany w oprogramowaniu i sam proces dostosowania takich rozwiązań do funkcjonowania w środowisku chmurowym odpowiadają poszczególne instytucje. My dostarczamy odpowiednie usługi chmurowe, dbamy o weryfikację modernizowanego systemu i zapewniamy potrzebne wsparcie na etapie migracji. Zależy nam jednak na tym, aby wspomóc jednostki administracji w procesie migracji do chmury i zapewnić wsparcie także na etapie wyboru platformy chmurowej tak, aby mogły one w świadomy sposób podejmować decyzje dotyczące rozwoju własnych środowisk IT.

Dlatego, w ramach Systemu Zapewnienia Usług Chmurowych (ZUCH) uruchomiliśmy ankietę pozwalającą instytucjom publicznym wstępie zweryfikować gotowość wykorzystywanych przez nie systemów do migracji do chmury obliczeniowej. Ocena poszczególnych systemów uwzględnia aspekty technologiczne i organizacyjne, ale także wymagania legislacyjne. Pomagamy zatem już na wstępnym etapie wytypować te rozwiązania, które można względnie prosto przenieść do chmury.
Wnioski z tej analizy warunkują także wymagania, które dana instytucja powinna postawić przed nami, jako operatorem Chmury Rządowej lub komercyjnymi dostawcami usług chmurowych na etapie negocjacji warunków migracji do chmury.

Jakie są główne wyzwania w zakresie wykorzystania chmury obliczeniowej w sektorze publicznym?

W administracji publicznej niezmiernie istotny jest dziś wątek podnoszenia kompetencji w zakresie chmury obliczeniowej. Rozwój wiedzy i umiejętności związanych z wdrażaniem i użytkowaniem modelu chmurowego ma kluczowe znaczenie dla planów modernizacji chmurowej systemów IT administracji.

Czy wobec tego COI będzie wspierać instytucje administracji publicznej także w kontekście rozwoju kompetencyjnego?

Tak. Planujemy uruchomienie programu szkoleniowego opartego na platformie edukacyjnej, którą udostępniamy w ramach Chmury Rządowej. Organizowane za pośrednictwem tej platformy kursy i warsztaty pozwolą pracownikom sektora publicznego wzmocnić wiedzę w zakresie istoty, potencjału i wykorzystania modelu chmury obliczeniowej. Niewykluczone, że do współpracy w tym zakresie zaprosimy też dostawców komercyjnych rozwiązań chmurowych.

Naszym założeniem jest też włączenie przedsiębiorców w funkcjonowanie wspomnianego systemu ZUCH. Zależy nam na tym, aby system ten pełnił rolę centralnego punktu, za pośrednictwem którego klienci z sektora administracji publicznej będą mogli pozyskać potrzebne zasoby, także te dostarczane przez dostawców komercyjnych. My ze swojej strony będziemy dbać o to, aby system ZUCH stał się pewnego rodzaju marketplace, za pośrednictwem której klienci z sektora publicznego będą mogli uzyskać wszelkie niezbędne informacje na temat chmury, rozszerzyć kompetencje, a także uzyskać merytoryczne wsparcie COI w zakresie migracji posiadanych obciążeń do modelu chmurowego.