На сайті ЄІСОНПІ оприлюднили консультацію щодо оцінювання доцільності використання хмарних послуг
🎉Марафон до Дня бухгалтера: ПДВ, оцінка ОЗ, звірки Держаудитслужби, ЄСВ
Чому придбати серверне обладнання більше не очевидне рішення
Цифрова трансформація державного сектору змінює підхід до створення та розвитку інформаційних систем. Якщо раніше типовим рішенням для забезпечення роботи інформаційних ресурсів було придбання серверного обладнання, створення власної інфраструктури та її подальша експлуатація, то сьогодні світова практика дедалі більше орієнтується на використання хмарних технологій, сервісних моделей та гнучких інфраструктурних рішень.
Такий підхід зумовлений не лише технологічними перевагами хмарних сервісів, а й необхідністю ефективного використання державних ресурсів, підвищення рівня кіберзахисту, забезпечення стійкості інформаційних систем та швидкого масштабування цифрових сервісів.
Саме тому у законодавстві України запроваджено підхід, за якого створення або розширення власної серверної інфраструктури не може розглядатися як автоматичне рішення без попередньої оцінки альтернатив.
Законодавча вимога: спочатку оцінка потреби, потім вибір технології
Відповідно до частини першої статті 11 Закону України «Про хмарні послуги», у разі виникнення у публічного користувача хмарних послуг потреби у технічних та/або програмних засобах, зокрема для забезпечення інфраструктурних потреб розвитку інформаційного суспільства, формування та використання національних електронних інформаційних ресурсів, упровадження сучасних інформаційних та інформаційно-комунікаційних технологій, підтримки власної діяльності, а також реалізації повноважень у сферах загальнодержавного значення, такий користувач зобов’язаний ініціювати закупівлю відповідних хмарних послуг та/або послуг центрів обробки даних.
Ця норма фактично закріплює принцип «cloud first» — пріоритетного розгляду хмарної моделі як одного з базових варіантів забезпечення інформаційних потреб державного органу.
Водночас закон не встановлює абсолютної заборони на створення або розвиток власної інфраструктури. Вибір на користь фізичних серверів, власного дата-центру або іншої моделі може бути виправданим, але лише за умови наявності належного техніко-економічного, безпекового та організаційного обґрунтування.
Іншими словами, питання полягає не у тому, чи можна придбати серверне обладнання, а у тому — чи доведено, що саме така модель є найбільш доцільною, безпечною та ефективною порівняно з доступними альтернативами.
Що має містити обґрунтування неможливості або недоцільності використання хмарних послуг
Під час підготовки проєкту інформатизації до погодження з генеральним замовником замовник має не просто зазначити, що «не планується використання хмарних послуг», а провести повноцінний аналіз варіантів.
Оцінка доцільності має відповідати щонайменше на такі питання:
1) яка саме потреба має бути забезпечена
Необхідно визначити:
- який інформаційний ресурс або система створюється чи розвивається;
- які функції вона забезпечує;
- які бізнес-процеси залежать від її функціонування;
- які вимоги встановлюються до доступності, продуктивності, масштабування та безпеки.
Наприклад, потреба «придбати сервер для розміщення бази даних» не є достатнім описом. Необхідно визначити, який сервіс має бути забезпечений, який рівень доступності необхідний, які обсяги даних, навантаження та вимоги до відновлення.
2) які технологічні альтернативи були оцінені
Міжнародна практика передбачає проведення аналізу альтернатив:
- використання публічної хмари (Public Cloud);
- використання приватної хмари (Private Cloud);
- використання гібридної моделі (Hybrid Cloud);
- використання послуг центрів обробки даних;
- створення або модернізація власної інфраструктури.
Для кожного варіанта має бути проведена оцінка переваг, ризиків та обмежень.
Наприклад:
Критерій оцінки | Хмарна модель | Власна інфраструктура |
Масштабування | швидке, за потребою | потребує закупівель та планування |
Витрати | операційна модель (OPEX) | капітальні витрати (CAPEX) |
Резервування | зазвичай вбудовані механізми | необхідно створювати самостійно |
Відновлення після аварій | можливість використання георезервування | потребує додаткових ресурсів |
Управління безпекою | спільна відповідальність | повна відповідальність замовника |
3) чи існують правові або безпекові обмеження
Посилання лише на «питання безпеки» без конкретного аналізу не може вважатися достатнім обґрунтуванням.
Об’єднану звітність оновлюють із липня 2026-го: що змінюється
Необхідно визначити:
- категорію інформації, яка буде оброблятися;
- вимоги до режиму доступу;
- вимоги щодо локалізації даних;
- вимоги до захисту інформації;
- вимоги до кіберзахисту;
- можливість виконання вимог законодавства провайдером хмарних послуг.
Якщо певна інформація може бути розміщена у хмарному середовищі за умови виконання визначених заходів захисту, саме по собі бажання мати фізичний сервер не є достатнім аргументом.
Дізнаєтеся, за яким КЕКВ сплачувати внесок за невиконання нормативу робочих місць для осіб з інвалідністю та як діяти, якщо не передбачили ці видатки в кошторисі. Покажемо, як відобразити операцію в бухобліку
Як провести якісну оцінку: рекомендований алгоритм
Крок 1. Провести аналіз впливу на діяльність (BIA)
Перед вибором технологічної моделі необхідно визначити критичність інформаційної системи для замовника.
Рекомендується встановити:
- максимально допустимий час простою (MTD);
- цільовий час відновлення (RTO);
- цільову точку відновлення даних (RPO);
- критичні залежності від інших систем.
Ці показники визначають, яка модель забезпечення інфраструктури є прийнятною.
Наприклад, для системи з вимогою відновлення протягом кількох годин може бути економічно доцільнішою хмарна модель із географічним резервуванням, ніж забезпечення аналогічного рівня стійкості власними силами.
Конгрес бухгалтерів бюджетних установ — 2026
Крок 2. Провести оцінку ризиків
Оцінка має охоплювати:
- кіберризики;
- ризики доступності;
- ризики втрати даних;
- ризики залежності від постачальника;
- операційні ризики.
Для хмарної моделі необхідно застосовувати принцип shared responsibility model — розподілу відповідальності між замовником та постачальником.
Крок 3. Провести порівняння вартості повного життєвого циклу
Порівнювати потрібно не лише ціну сервера.
Необхідно врахувати:
- придбання обладнання;
- ліцензії;
- приміщення;
- електроживлення;
- охолодження;
- адміністрування;
- резервне копіювання;
- оновлення;
- захист інформації;
- відновлення після аварій.
У багатьох випадках власна інфраструктура має приховані витрати, які стають очевидними лише під час експлуатації.
Типові помилки під час підготовки проєктів інформатизації для погодження генеральним замовником
Найпоширеніші недоліки:
- зазначення лише факту «потрібен сервер» без опису потреби;
- відсутність аналізу хмарних альтернатив;
- посилання на безпеку без конкретних ризиків;
- порівняння лише вартості серверного обладнання з комплексом хмарних послуг;
- відсутність оцінки експлуатаційних витрат серверного обладнання;
- відсутність аналізу вимог до резервування та відновлення.
Такі підходи не дозволяють підтвердити, що обране рішення є оптимальним.
За інформацією ЄІСОНПІ
Підпишіться на Telegram-канал 
