Евгений Карант, ведущий инженер НИИСФ РААСН по направлению цифровизации технического регулирования и внедрения искусственного интеллекта
Ознакомившись в первой части этого материала с принципами работы «облака», многие читатели За-Строй.РФ высказали своё опасение в отношении возможности обеспечить в случае использования облачных технологий необходимую защиту информации. В этой связи хотелось бы сказать следующее.
У использования облачных технологий для ТИМ есть безопасная альтернатива. Проектная организация, осуществляющая формирование информационной модели, может делать это в своей локальной вычислительной сети без выхода в Интернет. Смежники могут приезжать и из рук в руки передавать проектной организации необходимую ей информацию на съёмных носителях, например, на CD. Да и она сама может представлять в органы государственной экспертизы сформированную информационную модель тоже на съёмных носителях.
Всё было бы хорошо, если бы не одно «но». Среда общих данных, как один из краеугольных камней ТИМ, в этом предшествующем появлению на свет Интернета подходе отсутствует в принципе.
В этой связи надо чётко понимать следующее. Несмотря на то, что всякий индивид, выходящий в Интернет, неизбежно становится уязвимым перед лицом злоумышленников, альтернативы использованию облачных технологий для ТИМ не существует.
Защититься от противоправных действий злоумышленников полностью невозможно. Можно лишь постараться найти разумный компромисс между затратами на создание собственной системы защиты информации (сохранения её конфиденциальности, целостности и доступности) и рисками наступления неблагоприятных последствий, связанных со взломом этой защиты.
Модель защиты информации достаточно чётко описана в ГОСТ Р 51583-2014 «Порядок создания автоматизированных систем в защищённом исполнении». В этом документе система защиты информации автоматизированной системы определена как совокупность организационных мероприятий, технических, программных и программно-технических средств защиты информации и средств контроля эффективности защиты информации (пункт 3.3).
Полагаю, из этого определения становится понятным, что построение надёжной системы защиты информации требует значительных затрат.
Перейдём теперь, собственно, к облакам. В последнее время словосочетание «облачные технологии» стало у всех на слуху. Однако, как показывает практика, далеко не все понимают, что за ним стоит. Для того, чтобы прийти в этом вопросе к общему знаменателю, представляется целесообразным совершить краткий экскурс в историю Интернета.
Итак, Всемирная Паутина, известная как World Wide Web (сокращённо – WWW), появилась на свет 6 августа 1991 года.
Единственное на сегодняшний день легальное определение понятию «Интернет» (Definition of Internet) было дано Федеральным сетевым советом США (Federal Networking Council, позже вошедшим в состав могущественного US National Science and Technology Council's Committee on Computing, Information and Communications). В одобренной этим органом резолюции от 24 октября 1995 года было сказано следующее (перевод мой):
Интернет – это глобальная информационная система, которая логически взаимосвязана пространством глобальных уникальных адресов, основанных на Интернет-протоколе (IP) или на последующих расширениях или преемниках IP. Данная система обеспечивает и делает доступным на общественной и частной основе высокоуровневые услуги (services), которые реализуются с помощью разветвлённой коммуникационной инфраструктуры.
Ключевым в этом определении является понятие «услуги». В переведённом с английского языка ГОСТ Р ИСО/МЭК 20000-1-2021 «Информационная технология. Управление услугами – часть 1. Требования к системе управления услугами» этому понятию дано следующее определение. Услуга (service) – это способ предоставления ценности потребителю посредством содействия в получении конечных результатов, которых хочет достичь потребитель (пункт 3.2.15). В этом же документе также определено понятие «ценность (value)», под которым понимается важность, выгода или польза (пункт 3.2.29).
Углядев в определении понятия «Интернет» до боли знакомое слово «услуги», прагматичные американцы тут же навострили лыжи на поиск таких услуг, которые можно было бы монетизировать, предоставляя их широкому кругу потенциальных потребителей посредством бесплатного по своей природе Интернета.
Разумеется, первой платной стала услуга по предоставлению доступа в Интернет. Для услуг, которые стали появляться позже в качестве производных от первой услуги, американцами было придумано специальное название: услуги, основанные на модели облачных вычислений, или просто «облачные вычисления» (Cloud computing). Так, в повседневном лексиконе, в том числе и наших людей прочно закрепились такие понятия как «облако», «облачные технологии», «облачные вычисления» и так далее.
Известно, что участники Сорок седьмой сессии Комиссии ООН по праву международной торговли, известной как Комиссия ЮНСИТРАЛ, смогли прийти к общему знаменателю относительно понятия «облако».
Абстрагируясь от строгих юридических формулировок, скажем следующее. Всё то, что находится в информационном пространстве за рамками отдельно взятого персонального компьютера или локальной вычислительной сети, является облаком. В тот момент, когда некий индивид с любого принадлежащего ему устройства выходит в Интернет, он неизбежно оказывается в некоем облаке. А поскольку технологии информационного моделирования не мыслимы без использования Интернета, данные технологии и облачные технологии являются близкими родственниками. В свете сказанного, целесообразность использования для целей информационного моделирования облачных технологий не может являться предметом дискуссий. Таким предметом может являться только лишь объём услуг, которые могут и, как представляется, должны предоставляться проектным и строительным организациям по модели так называемых облачных вычислений.
Согласно ГОСТ ISO/IEC 17788-2016 «Информационные технологии. Облачные вычисления. Общие положения и терминология», облачным вычислениям дано очень мудрёное толкование (пункт 3.2.5). Под ними понимается парадигма для предоставления возможности сетевого доступа к масштабируемому и эластичному пулу общих физических или виртуальных ресурсов с предоставлением самообслуживания и администрированием по требованию. Примеры ресурсов включают серверы, операционные системы, сети, программное обеспечение, приложения, оборудование для хранения данных и так далее.
К настоящему времени услуг, которые могут предоставляться по модели облачных вычислений (то есть таких, которые обязаны своим появлением появлению самого Интернета), уже насчитывается великое множество.
К наиболее распространённым относятся следующие категории таких услуг (далее по тексту понятия «сервисы» и «услуги» используются как синонимы):
В порядке небольшого отступления хочется задать читателям За-Строй.РФ вот какой вопрос, который лично мне представляется риторическим. Ни у кого ли не складывается впечатление, что услуга по модели CaaS (Communication as a Service), которая идёт в этом списке второй, как раз, и предоставляет возможность каждому заинтересованному лицу создания облачной среды общих данных?
А что же происходит с Интернетом и, в частности, с облачными вычислениями в России? Днём рождения российского Интернета принято считать 7 апреля 1994 года. При этом определение понятия Интернет в российском нормативном правовом поле отсутствует до сих пор.
В гражданском обороте, в том числе во многих нормативных актах слово Интернет, как правило, фигурирует в словосочетании «информационно-телекоммуникационная сеть Интернет». При этом сама «информационно-телекоммуникационная сеть» определена в Федеральном законе «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ как технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. Таким образом, в сознании отечественного обывателя ценность Интернета оказалась суженной только лишь до возможности передавать и получать информацию.
Вместе с тем, сказать, что в нашей стране вообще не используются облачные технологии, было бы не верным. За примерами далеко ходить не надо. Как известно, на облачных вычислениях строится вся электронная коммерция (Ozon, Wildberries, Mvideo и так далее). На них же основана система предоставления государственных услуг. Облачные технологии уже прочно укоренились в таких сферах жизни общества, как образование, здравоохранение, судопроизводство, финансовая и банковская деятельность, таможенное дело и так далее.
По модели облачных вычислений создаётся Государственная информационная система обеспечения градостроительной деятельности, известная под аббревиатурой ГИСОГД. В этой же системе, согласно постановлению Правительства РФ от 15 сентября 2020 года № 1431, в качестве входящих в её состав баз данных должны будут храниться все сформированные и прошедшие государственную экспертизу информационные модели.
Наконец, в облаках витают всем нам хорошо известные Единый реестр членов СРО и НРС, которые в качестве коробочных решений (альтернатива облачным решениям) не имели бы никакого смысла.
Несмотря на то, что облачные технологии используются в нашей стране довольно широко, в Концепции, разработанной Минэкономразвития России (май 2021 года), констатируется, что 75% мирового рынка облачных вычислений приходится на долю США. На втором месте – разумеется, Китай.
Цифровые сервисы в России находятся на ранней стадии развития и ещё не достигли достаточной зрелости. Так, например, в 2017 году объём российского рынка облачных услуг составлял всего лишь 3% от аналогичного объёма таких стран, как Германия или Великобритания.
Одновременно в Концепции отмечается, что для России развитие цифровых сервисов, национальных экосистем и платформ может стать не только драйвером экономического роста, но и основой для сохранения экономического и технологического суверенитета (того самого, которым замсекретаря Совбеза России Дмитрий Медведев недавно предложил заменить слово «импортозамещение»).
Наконец, как уже говорилось в первой части этого материала, в Стратегии развития информационного общества на 2017 – 2030 годы, утверждённой Указом Президента России от 9 мая 2017 года № 203, разработка мер по внедрению в российские организации облачных технологий названа одной из основных задач формирования новой технологической основы в экономике.
Однако вернёмся к ТИМ. Очевидно, что для целей формирования или ведения информационных моделей каждой проектной или строительной организации необходимо понести единовременные (капитальные) затраты на создание в принадлежащем ей помещении своего собственного ЦОД, оснастив его необходимой ИТ-инфраструктурой и инженерной инфраструктурой, включая высокопроизводительную вычислительную технику.
Дополнительно каждой такой организации придётся принять на работу остродефицитный и высокооплачиваемый персонал для поддержки работоспособности обеих инфраструктур, а также раскошеливаться на приобретение (продление) коробочных лицензий на право использования программного обеспечения для ТИМ.
По очевидным причинам желающих нести все перечисленные затраты, в особенности среди проектных и строительных организаций, – субъектов малого и среднего предпринимательства найдётся не много.
В качестве альтернативного варианта всем этим организациям может быть предоставлен ЦОД в качестве той услуги по модели облачных вычислений (DCaaS), которая в вышеприведённом списке услуг стоит последней. В этом случае каждой такой организации придётся нести только лишь незначительные операционные затраты.
Однозначно предсказать сценарий, по которому будут развиваться события в сфере ТИМ, не представляется возможным вот почему.
Однажды, один уважаемый вендор поведал мне свою сокровенную мечту. Он сказал, что было бы здорово, если бы наличие лицензии на использование программного обеспечения для ТИМ стало одним из условий членства в СРО. А ведь, не ровен час, его мечта когда-нибудь сбудется. С чем чёрт не шутит! Но в этом случае лучше бы распрощаться с ТИМ уже сегодня.
Вместе с тем, надеясь на лучшее, я в продолжение данного материала постараюсь представить читателям За-Строй.РФ архитектуру облака, которую для целей внедрения ТИМ с нетерпением ждут наши проектировщики и строители.
(Продолжение следует)
При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!
31.05.22 в 09:24
Тяжелая стать, если честно... И если я уловила суть, то в общем-то Евгений Давидович всё же не может гарантировать безопасность, что мне казалось он делал в комментариях к прошлому материалу.
Ну и финалом, конечно, послужило то, что кто-то мечтает о членстве в СРО. Это очень забааааавно)))