24.09.2020

Руководитель регистрационного центра уверяет, что данные сохранены, но о нанесенном ущербе.

Автор: nikkoder77

Руководитель центра регистрации уверяет, что данные электронного здравоохранения сохранены, но пока не говорит о компенсации за причиненный ущерб.

Руководитель регистрационного центра уверяет, что данные сохранены, но о нанесенном ущербе.

Ровно неделю назад из-за дождя в Вильнюсе серверы Регистрационного центра были потоплены. На данный момент электронное здравоохранение не обновляется. Если информационные системы не защищены от малейшего дождя, как мы можем сопротивляться электронному отвлечению от сил против них
Саулюс Урбанавичюс, руководитель Центра регистрации, и Мартинас Белянас, мастер по информационным технологиям и защите данных, по теме дня.
Я сказал, гражданин Урбанави, когда система заработает
С. Урбанавичюс: Что ж, сегодня министр юстиции, который также считается министром здравоохранения, назвал среду. Мы прилагаем все усилия, чтобы такое случилось. Но, если план А не получиться, у нас есть план Б и иные варианты..
«Неделю назад утверждали, что хватит дней на удаление неисправностей, в настоящий момент прошла ровно неделя. Вот что тут происходит?
С. Урбанавичюс: Наверняка, ни Центр реестра, ни иные не могут похвастаться таким навыком работы и восстановления такого большого числа данных в Литве. В действительности это очень большой объем данных и, разумеется, на восстановление уходит более часа, но как говорит практика, дни.

Можете ли вы гарантировать, что никакие данные реестра не будут потеряны и не будут потеряны?
С. Урбанавичюс: Как известно, после инцидента в понедельник все другие реестры и информационные системы, которыми управляет Центр реестра, были полностью восстановлены в течение нескольких суток. Данные не теряются ни в них, ни в самом электронном здравоохранении. Были выполнены копии, а не единичные. Данные есть, но загрузка их в ту же систему требует времени..
Однако если вы не можете загрузить в систему, как вы говорите, можете ли вы гарантировать, что сможете применять эти сведения позднее
С. Урбанавичюс: Мы загружаем данные в данные системы, но я повторяю еще раз, как я уже повторял до инцидента, что электронное здравоохранение — это бесконечно большой, бесконечно сложный, очень интегрированный, довольно большой объем данных. Кол-во данных безумно велико, по этой причине не скажешь, что они потерпели неудачу. Просто эти все этапы очень трудоемкие..
Но можете ли вы доказать, что у вас есть все и никакие данные не будут потеряны?
С. Урбанавичюс: У нас есть копии данных. Как сама система их примет, мы решим, когда увидим живую систему.

Разговор наш слушает Мартинас Белюнас, мастер по информационным технологиям и защите данных. Гражданин Белюнай, объясните человеку: как могло случиться, что одна из очень важных государственных систем или система реестра была заполнена и на 7 дней вышла из очереди
М. Белиенас: Прежде всего, нужно сказать, что этого не должно было происходить, поскольку системы такой критики в стране обязаны быть продублированы. Требуется даже не один ЦОД, а несколько географически распределенных ЦОД. Также должен быть в наличии план восстановления. И не только рассчитано, но и проверено в работе — как можно восстановить систему, погрузив данные из резервных копий и так далее. Вполне понятно, что системы таких размеров могут иметь разные нарушения. Это не такой легкий процесс, когда мы просто вводим данные, подсоединяем резервные копии и система перезагружается. Это знакомо специалистам банка, у которых есть этот тип расстройства. Даже финансовая система не избежала аналогичных проблем..

Мистер Бьелиен, но что сделать? В таком случае речь идет о каком-нибудь помещении, которое залито водой. Что необходимо было сделать, чтобы не допустить потерю данных из-за наводнения или пожара? И на данной неделе система электронного здравоохранения не работает.
М. Белиенас: Прежде всего, Что такое резервная копия? Резервная копия — это копия данных, выполненная в ходе работы системы. Понятно, что эта копия не должна обязательно принадлежать к одному виду. Давайте не будем думать о видах, давайте разберёмся о центрах обработки данных, так как, скажем, применение самого вида не всегда безопасно. Как я уже сказал, если система с самого начала не была защищена, если она была выстроена в ячейке, которая недостаточно защищена, если не было запасного центра обработки данных, который мог бы одновременно включиться и на себя возложить все функции из главного центра обработки данных, то «Да, проблемы, думаю, довольно серьезные..
Я сказал, гражданин Урбанави, почему этого не случилось
С. Урбанавичюс: Абсолютно согласен с собеседником. Если мы уже рассказывали про остальные регистрах и системах, управляемых Центром реестра, то после инцидента они начали работату, так как был альтернативный сервер с базами данных..

И электронное здоровье не?
С. Урбанавичюс: Не понадобилось. Почему он этого не сделал? Так как дата-центр выстроен 15 лет тому назад в соответствии на протяжении какого-то времени, наверняка, по всем необходимым потребностям: и огонь, и вода. Почему не электронное здоровье? Мне тяжело прокомментировать.
«Когда ты узнал».?
С. Урбанавичюс: Узнали мы только когда пришла эта команда. Только когда я пришёл, мы действительно увидели, оценили.
и что ты сделал?
С. Урбанавичюс: Мы предприняли шаги для обеспечения того, чтобы в электронном здравоохранении были также серверы запасного копирования, базы данных запасного копирования, которые, например если это случится, не дают Богу, и в данном варианте будет бесперебойное обслуживание. Сделано, проделано действительно много, деньги из бюджета министерства вернули в минувшем году..
Что именно ты делал? Адреса в министерство?
С. Урбанавичюс: Разумеется, мы обращались в министерства, просили отчисления, они распределялись, проводились госзакупки, подписывались договора. В этот момент мы ждем доставки оборудования. Да, когда конфликт прошёл, катастрофа случилась до того, как мы реализовали весь проект. Данный проект по всем планам, по всем запланированным работам необходимо было сделать еще год. Снова же, слушая собеседника, задали вопрос, все ли усилия прилагаются. Да, мы прилагаем все усилия как к нашим мастерам для восстановления услуг, электронного здравоохранения, так и к привлечению всех внешних экспертов, соединяющих все лучшие компетенции..

«Господин Белини, какая теоретическая и практическая вероятность того, что определенные данные могут быть потеряны?» Мы видим, что есть намного более большие проблемы, чем те, о которых было сказано сначала..
М. Белиенас: Тяжело заявлять про это умозрительно, так как ситуация требует подробной оценки. Если загружать серверы сверху, эффект всего один. Если были залиты серверы снизу — другой эффект. Если резервная копия была того же типа, возможно, что определенные данные будут потеряны, и восстановить их будет не так просто. Я желал бы выделить еще 1 момент: в ситуациях, когда видно, что нет резервной емкости, когда нет надлежащего запасного копирования, как это называют компьютерные ученые, или резервных копий. Я думаю, что это отличный шанс наделить такой орган, как Центр реестра, практически безграничными полномочиями для приобретения облачной емкости, другими словами даже не своих серверов, а безопасного облачного хранилища и запасного копирования на случай непредвиденной ситуации..
Это наводит на мысль, что они могли бы сделать это сами, вместо того, чтобы писать в министерство.?
М. Белиенас: Что ж, это объект госзакупок, но покупка подобной услуги происходит гораздо быстрее, чем возведение нового отдельного дата-центра или сервера. Просто весь мир в настоящий момент переходит на облачные сервисы. Ясно, что существует еще один способ, которым эти «gov cloudas» или состояние «облака» еще не закончены. И, к примеру, Центр реестра, если подобная система, такое облако состояний существует, мог бы хранить резервные копии. Теперь, по всей видимости, нам необходимо выйти из ситуации..
Господин Беляньш, кто виноват в получившейся ситуации? Практически, регистр находится в ведении Минздрава, но физически он находится в помещении Центра регистра. Вот на что вы должны теперь показать пальцем2
М. Белиенас: Я не формулировал вопрос, кто виноват, просто думаю, что систему необходимо воссоздавать, и вот тогда ясно, кто что не делал. В данном варианте, я бы сказал, даже в Регистрационном центре, а не в Минздраве, появились трудности. Нужно увеличить, я бы сказал, коллегиальную ответственность всего правительства, независимо от того, безопасно ли мы относимся к данным нашей страны либо нет. И если на подобном уровне не будет положений, согласно которым данные в наших стратегических системах обязаны быть полностью безопасными, то только Центр регистрации и только Министерство здравоохранения ничего не сделают..
Степень, в которой информационная система может не работать в соответствии с нормами безопасности?
М. Белиенас: Если я правильно помню, дата-центры разделяют на 4-ре стандарта: «Tier I», «Tier II», «Tier III», «Tier IV». «Уровень IV» имеет максимальный уровень безопасности. Центры обработки данных с подобным уровнем безопасности могут отключаться на 26 минут в течении года во время работы в течение всего дня. «Tier III» — еще немного.

Минобороны назвало 8 часов, в течение которых, согласно ее точке зрения, все необходимо было исправить..
М. Белиенас: Что ж, это, я бы сказал, обычный стандарт, который вполне можно осуществить в Литве. Напомню, что в Литве есть несколько десятков приватных хороших дата-центров, как минимум, стандартно Tier III, где ничего не деланье будет примерно сорока минут в течении года. У нас есть подобные ресурсы, мы можем применять подобные ресурсы в Литве..
"Господин Урбанави Море, который станет возместить предприятиям и традиционным людям, которые не могут приобретать компенсируемые лекарства и вынуждены приобретать их за собственные деньги, так как, скажем, лекарства заканчиваются, и доктора не могут назначать, так как они вообще недоступны из-за пандемии COVID-19.?
С. Урбанавичюс: Сначала вам следует побеседовать о восстановлении данных и системы..
Мы утверждали про это, но с серьезностью и возмещением расходов?
С. Урбанавичюс: Мы сосредоточены на восстановлении услуг и, может быть, не только на наших возможностях в настоящий момент обговорить и обговорить вопросы безопасности данных, включая электронное здравоохранение. Для безотлагательного решения данных вопросов нам потребуется помощь и Правительства, и Министерства. Да, из-за ответственности и ущерба, как самого Центра регистрации, так и неудобств, которые испытывают люди в спокойной ситуации, к данным вопросам нужно будет вернуться в спокойной ситуации..
Каковы ваши обязанности в данном варианте?
С. Урбанавичюс: За собственные действия, за собственные решения, за собственную теперешнюю команду, которая работает весь день, я очень спокоен и беру на себя ответственность. Наверняка, мне не должно быть того, кто не принимает решений или не оценивает. Ясно, что нравственная ответственность как лидер я чувствую ко всему.
Источник: www.lrt.lt