Сразу замечу, что этого хотят не только федеральные менеджеры и не только по отношению к облакам. Надежности и прозрачности хотят абсолютно все в любых партнерских отношениях.
[spoiler]
Система управления страной (то, что у нас обычно называется "государством") – это некоторая большая корпорация. Понятно, что в любой корпорации должны быть правила, стандарты.
Причем важность нормативной базы работы госсектора (перейдем на наш язык) заключается еще и в том, что на нее во многом ориентируется и рынок в целом, в первую очередь корпоративный сегмент. Зачем придумывать самим то, что уже придумали знающие люди.
Из приведенной выше статься видно, что в США для федеральных органов власти есть специальная программа Federal Risk and Authorization Management Program (FedRAMP), которая, в том числе описывае требования к облачным поставщика. И есть некая система сертификации вендоров на соответствие этих требований. Обязательность наличия такого сертификата (обязателен или только желателен) – это вопрос уже второй. Главное – есть описанные и зафиксированные процедуры.
То есть в плане выборе федералом облачного поставщика (опять же сейчас не очень важно – вендора или провайдера), все понятно: есть сертификат – годится, нет – "отвали от военного эшелона".
Насколько мне известно, никаких планов по созданию "гособлаков", как некой специальной выделенной ИТ-инфраструктуры, управляемой "госоператором" (к тому же "единственным") в США и Европе нет. Есть единые требования к операторам, а дальше – рынок, конкуренция.
При это понятно, что есть специальные ведомственные ИТ-инфраструктуры для специальных ведомств (оборона, национальная безопасть и пр.). Но хорошо известно, что даже "специальные ведомства" широко используют обычные рыночные предложения, в том числе облачные.
У нас все как-то не так. Разговоры о гособлаках идут давно, но все в основном на уровне общих идей-пожеланий, слухов, утечек, недомолвок.
То ли будет создаваться какая-то особая государственная ИТ-инфраструктура с особым госоператором (хотя, на самом деле, грандиозный проект с созданием "Национальной облачной платформы" в исполнении Минкомсвязи+Ростелеком уже был), то ли будет вводиться какая-то сертификация…
По моим наблюдениям, последний всплеск разговоров наблюдался летом, в том числе на одной из конференций, на которых мне пришлось побывать и послушать выступление представителя МКС (набор общих слов ни о чем). У меня была написана серия постов, вот последний из них от 02.09.14 - Публичное обсуждение неопубликованного облачного закона Минкомсвязи.
В целом ситуация выглядела так. Минкомсвязь в мае объявило о подготовке законопроекта по регулированию облачных услуг в госсекторе (даже был опубликован проект), а в конце июня – о создании облачный экспертный совет, который займется, в том числе, некой доработкой законопроекта. В конце августа я пытался найти концы этого законопроекта и следы деятельности экссовета. Поиски в Интернете и опросы спецов, которые "в теме" не помогли найти ни то, ни другое.
Я на днях предпринял еще одной попытку найти концы и следы.
Вот ответ знающего человека:
| Работа совета идет никак, ни одного собрания не было, как нет и дальнейшего развития облачного закона МКС. Полагаю, что закон завис на стадии разработки, поэтому и обсуждения совета не проводилось. |
Вот такое российское гособлако…
