Tą vasarą liūtis, užliejusi ties Vilniuje ties Tauro kalnu esančio Registrų centro padalinio patalpas, paniką sukėlė visiems e-sveikatas sistemos naudotojams.
Serveriai išėjo iš rikiuotės, ir maždaug savaitei buvo paralyžiuota Registrų centro sukurta ir prižiūrima elektroninė sveikatos sistema.
Tai buvo ekstremalus laikas sveikatos sistemai: medikai negalėjo daryti įrašų pacientų elektroninėse ligos istorijose, receptus vaistams vėl turėjo rašyti ant popierinių blankų. Pasiligoję žmonės vaistinėse už kompensuojamuosius preparatus turėjo mokėti visą kainą, ir tik vėliau iš ligonių kasų atsiėmė kompensuojamąją dalį.
Tai – tik vienintelis pavyzdys, liudijantis, kad duomenų centrai, kuriuose saugoma ypatingai svarbi informacija, privalo būti absoliučiai patikimi. Tačiau pastaruoju metu imama judėti priešinga kryptimi.
Lobistų spaudžiami politikai sumanė keisti teisės aktus. Pagal šiuo metu galiojantį Vyriausybės nutarimą yra numatyti keli valstybės subjektai, kurių kiekvienas yra įpareigotas centralizuotai teikti IT paslaugas tam tikrai valstybės organizacijų grupei.
Neseniai Ekonomikos ir inovacijų ministerija pasiūlė šio teisės akto pataisas, kurios labiausiai liečia vieną iš jų – Lietuvos radijo ir televizijos centrą (Telecentrą) bei jam priskirtų organizacijų – Saugiojo tinklo naudotojų – grupę. Siekiama sumažinti Saugiojo tinklo naudotojams Telecentro teikiamų IT paslaugų apimtis, jas perduodant privatiems duomenų centrams.
Įsuko VDC plėtros projektą
Čia – žiupsnis istorijos.
Po 2020-tųjų „potvynio“ Registrų centre Vyriausybė buvo primygtinai raginama centralizuoti šalies informacinių duomenų apsaugą.
Tais pačiais, 2020 metais Vyriausybė nutarė, jog ypač svarbūs valstybės institucijų duomenys turi būti saugomi centralizuotai. Ir ne bet kur, bet aukščiausius saugumo standartus atitinkančiuose valstybiniuose duomenų centruose (VDC).
Potvynis privertė suktis greičiau, todėl imtis darbų Vyriausybė įpareigojo Susisiekimo ministerijai pavaldų Telecentrą, turintį nacionaliniam saugumui užtikrinti svarbios įmonės statusą.
2020-tųjų rudenį Vyriausybei priėmus protokolinį nutarimą Telecentras buvo įpareigotas pastatyti du VDC Vilniuje. Investicijos į juos buvo skaičiuojamos atsižvelgiant į Ekonomikos ir inovacijų ministerijos atliktas valstybės institucijų apklausas ir duomenų bei informacinių sistemų apimčių prognozes.
Šiuo metu vienas iš dviejų VDC yra pilnai įrengtas ir šiemet vasarį buvo pradėtas eksploatuoti, kitas šiuo metu priduodamas valstybinei komisijai. Abu VDC projektai turi būtinuosius JAV „Uptime Institute“ sertifikatus, liudijančius, kad duomenų pateikiamumas atitinka aukščiausius tarptautinius standartus – TIER III lygio reikalavimus. Saugumo atžvilgiu šių duomenų centrų saugumas atitinka KAM nustatytus reikalavimus.
Įdarbintos vos dvi serverių spintos
Šiemet, vasario 20-ąją patvirtinus centralizuotai teikiamų IT paslaugų katalogą, Telecentras paskelbė pradedąs teikti IT įrangos talpinimo ir kitas kataloge išvardintas paslaugas, skirtas valstybės organizacijoms.
Tačiau investavusi į du VDC apie 23 mln. eurų, įmonė netikėtai susidūrė su išskirtiniais iššūkiais. Nors valstybės institucijas teisės aktai įpareigojo ypač svarbius duomenis saugoti centralizuotai, jos neskuba duomenų perkelti į VDC. Tad, nepaisant didelių investicijų, naujų valstybinių duomenų centrų galimybės išnaudojamos mažiau negu 1 procentu, t.y. iš 224 serverių spintų šiuo metu įdarbintos tik 2 spintos.
Tam lobistinę įtaką daro ir verslo įmonės bei organizacijos, kurios nėra suinteresuotos, kad dabartiniai jų klientai duomenų apsaugą perduotų Telecentrui. Jos taip pat deda pastangas sumenkinti investicijas į modernius VDC teigdamos, kad tai – perteklinė, valstybei nereikalinga investicija.
Apie susiklosčiusią situaciją, – lrytas.lt pokalbis su Telecentro vadovu Remigijumi Šeriu.
– Kilus ažiotažui susidaro įspūdis, kad Telecentras Vyriausybės nutarimu yra vienintelė įmonė, įpareigota valstybės organizacijoms teikti centralizuotas IT paslaugas. Kaip yra iš tikrųjų? – paklausėme R.Šerio.
– Šiuo metu galioja Vyriausybės nutarimas, kuris nustatė kelis centralizuotai teikiamų IT paslaugų tiekėjus.
Kiekvienam iš jų nustatytas konkretus teikiamų paslaugų sąrašas ir jų vartotojų ratas, kuriems turi būti tiekiamos nustatytosios paslaugos.
Taigi Telecentras nėra vienintelis subjektas, įpareigotas teikti centralizuotas IT paslaugas. Tą patį daro valstybės įpareigojimus vykdanti Valstybės skaitmeninių sprendimų agentūra, Kertinis valstybės telekomunikacijų centras, Registrų centras ir kiti. Mūsų išskirtinumas yra kitas – šiuo metu Lietuvos rinkoje daugiau nėra tokio saugumo lygio duomenų centrų, kuriuos įrengė Telecentras.
– Vienas argumentų, kuriuo valstybės institucijos naudojasi aiškindamos, kodėl nepatiki duomenų saugojimo VDC – gerokai aukštesnės paslaugų kainos, nei privačiuose duomenų centruose. Kuo grindžiama tokia kainodara?
– Vertinant DC paslaugų kainas rinkoje iš esmės yra nutylima tai, kad VDC infrastruktūra yra saugesnė, joje taikomi aukštesni saugumo standartai, nes naudojamos fizinės, techninės ir organizacinės saugos priemonės, kurių nepasitelkia privatūs tiekėjai, o saugumas juk taip pat kainuoja.
Jeigu nebūtų buvę poreikio atlikti investicijas į didelį saugumą užtikrinančias sistemas ir priemones, mūsų kainos būtų tokios pačios arba dar žemesnės, negu kitų rinkos dalyvių.
Kita vertus, kai kalbama ne apie atskiras iš kainoraščio ištrauktas pozicijas, bet vertinama galutinė kliento mokėtina suma už serverių spintą ir elektros energiją, tampa aišku, kad Telecentro teikiamos talpinimo paslaugos kaina yra visiškai konkurencinga.
Taip yra todėl, kad Telecentras yra investavęs į saulės elektrines, ir klientams taikoma elektros kaina yra žemiausia iš visų rinkoje esančių duomenų centrų. Kaina yra stabili, jai įtakos nedaro elektros energijos kainų šuoliai biržoje,
Prie mažesnės galutinės sąskaitos prisideda ir tai, kad mūsų pastatytų VDC energetinio efektyvumo rodiklis PUE yra geriausias rinkoje – 1,2. Šis rodiklis reiškia, kad 1 kWh IT suvartotos energijos tenka ne daugiau kaip 0,2 kWh papildomos energijos aptarnaujantiems procesams ir sistemoms.
– Karas – Ukrainoje, JAV prezidento paskelbtas prekybos karas, įtempti Kinijos ir JAV santykiai – pasaulyje tvyro geopolitinė įtampa. Taip pat vyksta hibridinis karas – gausėja kibernetinių atakų. Ar saugu valstybės institucijų duomenis laikyti vienoje vietoje?
– Geopolitinės rizikos požiūriu privačių įmonių duomenų centrai niekuo nesiskiria nuo Telecentro pastatytų VDC.
Tačiau yra kitas svarbus niuansas. Būtent Krašto apsaugos ministerija, o vėliau – ir Ekonomikos ir inovacijų ministerija patvirtino VDC saugumo reikalavimų aprašą, pagal kurį buvo suprojektuoti abu Telecentro VDC.
Juos aptarnaujantys darbuotojai yra patikrinti atitinkamų tarnybų, o ir pati mūsų bendrovė yra strateginę reikšmę nacionaliniam saugumui statusą turinti įmonė.
Dar vienas aspektas, susijęs su saugumu – nuo šių metų sausio Lietuvoje duomenų centrų ir duomenų paslaugų perdavimo infrastruktūroje privalu nebenaudoti nedraugiškų šalių IT programinės įrangos. Deja, ne visi operatoriai tai įgyvendino.