Valstybės duomenys: kaip juos perkelti į saugią ir patikimą infrastruktūrą?

Informacinių išteklių perkėlimas į dedikuotus valstybinius duomenų centrus ne tik leis padidinti duomenų bei informacinių išteklių valdytojų saugumą, bet ir sąlygos reikšmingus finansinius sutaupymus, teigia Telecentro Veiklos vystymo departamento direktorius Arnas Zuikis.

Rusijos karinė agresija prieš Ukrainą privertė iš naujo įvertinti daugelį Lietuvos valstybės sričių, tarp jų ir valstybės informacinių išteklių valdymo sistemą, jos saugumo lygį. Gegužę Seimas priėmė šiuo požiūriu aktualias įstatymų pataisas, kurias komentuoja valstybės duomenų centrų plėtros projektą vykdančio Telecentro Veiklos vystymo departamento direktorius Arnas Zuikis.

Valstybės duomenų sistemos optimizavimas, apie kurį dar pernai ekspertai diskutavo kaip apie ekonominę ir efektyvumo problemą – kaip racionaliau ir taupiau valdyti didžiulius valstybės duomenų ir su jų procesingu susijusius ITT išteklius – šių metų geopolitiniame, ypač elektros energijos brangimo kontekste, tapo vienu iš svarbiausių valstybės saugumo klausimų, teigia Arnas Zuikis.

Privalu laikytis įstatymo įpareigojimų

Vienas pagrindinių valstybės keliamų tikslų valstybės informacinių išteklių valdymo srityje, yra užtikrinti, kad valstybės valdomi ir tvarkomi duomenys būtų kaupiami saugiai, patikimai bei efektyviai. Ypač svarbu yra tinkamai apsaugoti į Saugiojo valstybinio duomenų perdavimo tinklo vartotojų sąrašą įtrauktų institucijų ir organizacijų duomenis, todėl jos šiuo įstatymu yra įpareigotos laikytis tam tikrų tvarkų ir įstatymų reikalavimų, kurie užtikrintų reikiamą valdomų informacinių išteklių bei duomenų apsaugos lygį, kuris yra nustatytas 2019 m. lapkričio 18 d. KAM ministro įsakymu V-962.

Kas pasakyta įstatyme?

Seimas 2022 m. gegužės 12 d. priėmė Valstybės informacinių išteklių valdymo įstatymo pataisas, kurių pagrindu Saugiojo tinklo vartotojams nuo 2022 m. liepos 1 d. iki 2024 sausio 1 d. nustatyta teisė valdomus valstybės informacinius išteklius laikyti valstybiniuose duomenų centruose (VIIVĮ 433 str. 1 d.).

„Kitaip tariant, Saugiojo tinklo naudotojai, nusprendę duomenų bei informacinių išteklių saugojimą patikėti profesionaliai trečiajai šaliai, iš esmės turi vienintelę teisinę atitiktį užtikrinančią galimybę – įsigyti duomenų centrų, kurie yra įtraukti į Valstybinių duomenų centrų (toliau – VDC) sąrašą bei atitinka valstybės keliamus saugumo reikalavimus, paslaugas“, – sako A. Zuikis.

Išimtis gali būti taikoma tik duomenų, kurie turi būti prieinami karo, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijoms ir tik Vyriausybės priėmus kompetentingus sprendimus.

Kaip valstybės duomenys turės būti saugomi nuo 2024 metų?

Pasak Telecentro eksperto, remiantis įstatymo nuostatomis, nuo 2024 m. sausio 1 d. valstybė planuoja visus valstybės valdomus informacinius išteklius (duomenis) suskirstyti į keturias kategorijas (ypatingos svarbos, svarbius, vidutinės svarbos ir mažos svarbos). Kiekvienai iš šių kategorijų bus nustatytos specialiosios taisyklės dėl duomenų laikymo ir saugojimo galimybių. Už valstybės duomenų suskirstymo kriterijų ir metodikos parengimą yra atsakinga Ekonomikos ir inovacijų ministerija.

Svarbu pabrėžti, kad iki valstybės valdomi duomenys bei informaciniai ištekliai bus suklasifikuoti, taip pat nustatyti technologiniai, saugumo ir patikimumo reikalavimai privatiems duomenų centrams, duomenų saugojimas privačiuose duomenų centruose ar įsigyjant debesijos paslaugas nėra savaime laikytinas saugiu ir yra nesuderinamas su VIIVĮ 433 str. reikalavimais, teigia A. Zuikis.

Duomenys, priskiriami ypatingai svarbių ir svarbių kategorijoms, imperatyviai ir po 2024 m. privalės būti laikomi tik valstybiniuose duomenų centruose. Mažiau svarbius valstybinius duomenis Saugiojo tinklo vartotojai turės teisę laikyti tiek VDC, tiek kituose, Europos Sąjungos valstybėse narėse, Europos erdvės valstybėse ir (arba) NATO valstybėse narėse esančiuose duomenų centruose. Tačiau net ir tuo atveju Saugiojo tinklo vartotojai turės užtikrinti, kad šių mažiau svarbių duomenų kopijos būtų saugomos valstybiniuose duomenų centruose.

Atitinka keliamus reikalavimus

Lietuvoje įsteigtiems bei šiuo metu statomiems valstybiniams duomenų centrams yra keliami aukščiausi technologiniai, organizaciniai ir veiklos reikalavimai, kurie užtikrintų valstybės valdomų duomenų saugumą ir prieinamumą.

Pasak A. Zuikio, Telecentro atveju būtina pabrėžti, kad įmonė yra valstybės kontroliuojama, taip pat ji turi antros kategorijos nacionaliniam saugumui užtikrinti svarbios įmonės statusą. Saugumo požiūriu ypač svarbu, kad Telecentro valdomi valstybės duomenų centrai yra prijungti daugiau kaip viena tiesiogine jungtimi su saugiuoju valstybiniu duomenų perdavimo tinklu, kas užtikrina institucijoms bei įstaigoms saugią prieigą prie valdomų duomenų ir informacinių išteklių nesinaudojant išoriniais elektroninių ryšių tinklais, kurie ekstremalių situacijų metų būtų sutrikdyti.

Papildomai Telecentras yra įdiegęs ir sertifikavęs vidines sistemas bei procesus (ISO 270001 “Informacijos saugos valdymo sistemos”), o statomi VDC bus sertifikuojami pagal aukščiausius tarptautinius standartus, atitinkančius Tier III reikalavimus (jų projektai jau sertifikuoti pagal šiuos reikalavimus), kurie užtikrins ne mažesnį kaip 99,982% veikimo laiką per metus.

Finansiškai sutaupys

Informacinių išteklių perkėlimas į dedikuotus valstybinius duomenų centrus ne tik leis padidinti duomenų bei informacinių išteklių valdytojų saugumą, bet ir sąlygos reikšmingus finansinius sutaupymus, teigia A. Zuikis. Europos Komisijos duomenimis skaičiuojama, kad Lietuva kasmet išleidžia virš 40 mln. Eur neefektyviai ITT infrastruktūrai prižiūrėti. Nemaža dalis šių finansų skiriama daugybei atskirų nedidelių žinybinių duomenų centrų ir serverinių palaikymui ir atnaujinimui. Tuo tarpu tokie Telecentro vykdomo valstybinių DC plėtos projekto sprendiniai, kaip duomenų centrų lokacijos, patalpų įrengimas, elektros energijos tiekimas, energetinio efektyvumo, šaldymas, vėdinimas, telekomunikacijos, priežiūra, valdymas ir kt., buvo parinkti taip, kad perkėlus Saugiojo tinklo naudotojų duomenis, būtų pasiektas reikalaujamas saugumas ir efektyvumas.

Telecentras šiuo metu statomose saulės elektrinėse pagaminta elektros energija bus naudojama valstybiniuose duomenų centruose, kas leis padidinti duomenų centrų energetinį efektyvumą.

Europos Komisijos ataskaitoje teigiama, kad bene didžiausius IT kaštus generuoja sąnaudos elektros energijai. Vertinant, kad valstybinio sektoriaus energetinis efektyvumas esamose institucijų serverinėse yra iki keliasdešimt kartų(!) žemesnis nei aukštam energiniam efektyvumui pritaikytuose duomenų centruose, metinės valstybės išlaidos neefektyvaus IT ūkio išlaikymui vien dėl išaugusių elektros kainų tikrai perlipa ir per 100 mln. Eur.

Svarbu pažymėti, kad Telecentras, jau prieš du metus pradėjęs projektuoti valstybinius duomenų centrus, lygiagrečiai pradėjo įgyvendinti saulės elektrinių vystymo savo objektuose projektą. Jose pagaminta elektros energija bus naudojama valstybiniuose duomenų centruose, kas leis padidinti duomenų centrų energetinį efektyvumą. Šiuo metu statomo ir etapais pradedamo naudoti Telecentro Saulės elektrinių parko pajėgumas yra per 9 GWh per metus.

Ruošk roges vasarą

„Duomenų bei įrangos perkėlimas į valstybinius duomenų centrus yra technologiškai sudėtingas ir laikui imlus procesas“, – primena A. Zuikis. „Dėl šios priežasties Saugiojo tinklo vartotojai, planuodami savo veiklą ir pirkimus, turėtų nepamiršti geros patarlės: „ruošk roges vasarą“ ir jau dabar pradėti derinti su Telecentro specialistais IT įrangos ir duomenų migravimo planus.

VERSLO TRIBŪNA

RĖMIMAS

Pasaulinė sporto klubų tradicija, atkeliavusi ir į Lietuvą

Kauno „Žalgiris“ prisijungė prie pasaulinių sporto komandų, išleidusių savo vardo mokėjimo korteles, klubo. „Manchester United“, Madrido „Real“, „Barcelona“, Miuncheno „Bayern“, Bostono „Celtics“ – tai sporto pasaulio vardai, kuriems nereikia papildomo pristatymo. Tai ne tik sporto klubai, bet ir galingi prekių ženklai, kurie savo sirgaliams siūlo daugiau nei tik rungtynes – jie atvėrė duris į finansų pasaulį, pristatydami mokėjimo korteles su klubo atributika.

Jūrinis vėjas Lietuvai – brangi iliuzija, o ne racionalus sprendimas

Lietuva planavo du po 700 MW jūrinio vėjo parkus, tačiau vienas konkursas neįvyko, kitas – įstrigęs. Tai nėra bloga žinia, tai tik ženklas, kad šalis turi iš naujo įvertinti pernelyg optimistines vartojimo prognozes ir suskaičiuoti realią naudą. Be elektros jungties į Vokietiją, jūrinis vėjas būtų brangus ir žalą vartotojams darantis projektas.

„Norfa“ apie 80% riešutų atsiveža tiesiai iš jų augintojų ar tiekėjų užsienyje ir taip išvengia tarpininkų, todėl pirkėjui jų gali pasiūlyti kokybiškesnių bei pigiau nei kiti mažmeninės prekybos tinklai.

„Norfa“ eksperimentas: kokybiškesni, bet brangesni riešutai įrodė – turi savo pirkėją

Suprantama, kad riešutais ir džiovintais vaisiais „Norfa“ prekiauja jau nuo pat pirmos 1997 m. Vilniuje atidarytos parduotuvės. Tačiau per beveik tris dešimtmečius prekyba šiais produktais išgyveno ne vieną evoliuciją, pasakoja Dainius Dundulis, šiandien 160 parduotuvių Lietuvoje valdančios UAB „Norfos mažmena“ valdybos pirmininkas ir gamybos bei logistikos UAB „Rivona“ generalinis direktorius bei vienas iš šio mažmeninio prekybos tinklo kūrėjų ir didysis akcininkas.

„Europoje“ atsinaujinęs „Lemon Gym“: kelia kartelę kuriamam sporto, grožio ir sveikatingumo „hubui“

Vilniuje miesto gyvenimo centre „Europoje“ atsinaujinęs „Lemon Gym“ kelia čia besikuriančio sporto, grožio ir sveikatingumo „hubo“ kartelę dar aukščiau. Sporto klubų tinklas modernizuoja esamus klubus, atveria naujus ir siūlo paslaugas, kurių iki šiol sporto klubų narystėse nebuvo. Vienas ryškiausių to pavyzdžių – atnaujintas ir dar didesnis „Lemon Gym“ klubas „Europoje“. Per paskutinius kelerius metus į klubo atnaujinimą, praplėtimą, naujų paslaugų įvedimą buvo investuota beveik 400 tūkstančių eurų.