23 вересня 2020 року провайдер хмарних сервісів «De Novo» провів у Києві круглий стіл з представниками державного IT-сектору. Експерти, серед яких представники Держспецзв’язку, Державної митної служби, Укроборонпрому, Державної судової адміністрації України, ДП ІНФОТЕХ, ДП Дія, Міністерства охорони здоров’я, Національної поліції, Prozorro змогли обговорити перспективи та проблеми індустрії, які зможуть бути вирішені через прийняття Закону №2655 «Про хмарні послуги».
Даний закон вже затверджено у першому читанні, тому, за прогнозами більшості запрошених до дискусії, доцільність запровадження «хмар» у державних установах України – це скоріше питання часу і коректності оформлення супроводжувальної та нормативної документації.
Можливість не розбудовувати до надвеликих масштабів власні дата-центри та займатись основними функціями, що були відведені для конкретного державного органу – є тими факторами, що спонукають державні організації переходити у «хмару». Однак, все ще залишається питання безпеки зберігання таких даних. Одним із запропонованих рішень було шифрування каналів зв’язку для унеможливлювання читання інформації сторонніми особами у структурованому вигляді.
Значний акцент було зроблено на врегулювання Законом відповідальності та прав надавача і отримувача послуг та необхідності чітко прописаного технічного завдання окремо для кожної установи.
Увагу всіх учасників привернув аспект довіри до «хмарних» сервісів. У ході дискусії більшість погодилась з тим, що в рамках «хмар» все ще лишається актуальним питання надійності комплексної системи захисту інформації та відповідність стандартизованих документів.
У своєму виступі заступник директора державної IT-компанії ІНФОТЕХ Роман Машкін звернув увагу експертів на два важливі аспекти: перший — запровадження Закону, який чітко регламентує гарантії ізольованості даних у «хмарі» та другий – про те, що атестат відповідності на системи зареєстрований у Держспецзв’язку, не може бути єдиним документом, що засвідчує в них реальну захищеність даних.
На думку Романа Машкіна, коли законопроєкт стане Законом, все буде вирішуватися на підзаконному рівні, де буде чітко прописано, що треба вимагати від провайдера «хмари», щоб забезпечити ізольованість системи та даних в ній...
Також треба відійти від поняття «захисту даних», як отримання папірця. Треба розуміти що захист – це і проєктні рішення, і архітектура системи, і розуміння, що система повинна взаємодіяти з іншими системами.
У підсумку своєї промови Роман Машкін висловив всебічну підтримку від імені ДП ІНФОТЕХ у якнайшвидшому запровадженні використання «хмар» державними органами України, за яких процес переходу у «хмари» буде максимально прозорим:
«До «хмари» питань взагалі немає. Коли ти приходиш до провайдера — ти бачиш велику інфраструктуру, знаєш законну підставу, а вже в договорах ти не викладаєш це, як оренду, ти просто споживаєш послугу, а за цією послугою бачиш ізольованість своєї інфраструктури, тієї частини «хмари», яку ти використовуєш. Закон дозволить називати речі своїми іменами».
Щодо проблематики використання «хмар» у державному секторі висловився й Олександр Савостенко, керівник офісу цифрової трансформації публічного управління ДП ІНФОТЕХ:
«Весь світ рухається до «хмарного середовища» і Україна впевнено крокує шляхом «хмарних» технологій. Як це швидко буде відбуватися і як правильно – дійсно залежить від врегулювання нормативно-правового підґрунтя. Ще такий момент – говорячи про «хмари», ми забуваємо про доступ до тих «хмар». Дуже добре, коли ми маємо у Києві або обласних центрах гарні канали зв’язку, а що відбувається в тих же ОТГ на рівні громад, коли там стабільного Інтернету не має? На сьогодні дуже багато звернень з регіонів щодо необхідності доступу до реєстрів, роботи з ними… Це теж треба враховувати. Коли фахівці ОТГ працюють за своїм локальним комп’ютером, а потім існуючі інформаційні ресурси потрібно перемістити у «хмару».
Після завершення круглого столу, Генеральний директор De Novo Максим Агеєв закликав не боятись та йти у «хмари», оскільки сперечатися з майбутнім не має сенсу.
«Хмари» – це не панацея, це – інструмент. Ми пройшли точку неповернення і зміни у країні будуть всім на благо. Впевнений, що через кілька років усі організації, що тут представлені, будуть виглядати значно краще з боку публічності, споживачів, громадян, і точно, не менш надійними, аніж вони були до сих пір».
У фіналі був проголошений намір щодо створення IT-співтовариства у державному секторі. На думку організаторів, навіть при технологічній спільності, існують специфіка та відмінності державного IT від приватного.