Европейские законодательные инициативы

 

Российские законодатели пока что не уделяют облачным технологиям особого внимания, в то время как в Европе процесс обновления законодательства идет достаточно активно. Так, на Всемирном экономическом форуме в Давосе еврокомиссар по Цифровому развитию Нили Крус (Neelie Kroes) открыто признала, что европейское законодательство в сфере защиты данных устарело и Еврокомиссия ведет активную работу над его обновлением.

В Европе, как и в России, важным источником беспокойства является законодательство о персональных данных. Одна из проблем, которые предстоит уточнить в ходе законодательной реформы, связана с необходимостью проведения более четкой границы между оператором персональных данных, который в европейской терминологии называется «контролером» (controller) и «обработчиком» (processor) персональных данных, действующим от лица контролера.

Действующее законодательство в области персональных данных разрабатывалось в 1990-е годы, когда сегодняшние распределенные интернет-системы еще не существовали. Постоянно возникает вопрос о том, кого сегодня считать контролером, а кого обработчиком данных. Поскольку этот вопрос решить непросто, соответственно непростой задачей оказывается определение конкретных прав и обязанностей, накладываемых на пользователей и поставщиков облачных сервисов.

России невыгодно оставаться лишь сторонним наблюдателем происходящих в Европе процессов. Так, например, законодательство Евросоюза позволяет осуществлять обмен персональными данными не только со странами-участницами ЕС, но и со странами, которые обеспечили «адекватный уровень защиты персональных данных».

Ранее к таким странам относились Канада, США, Швейцария и другие европейские страны. Попадание в этот список позволит российским поставщикам наравне конкурировать с зарубежными облачными провайдерами. И напротив - отсутствие прозрачного и применимого законодательства в сфере персональных данных может стать непреодолимым барьером для российских ИТ-компаний и в еще большей степени увеличит разрыв между отечественной и европейской ИТ-отраслью.

 

Общеевропейская стратегия

 

Несмотря на отсутствие общеевропейских руководящих документов, облачные вычисления уже осознаются как стратегическое направление для европейской экономики. Так, во время своего выступления на Давосском форуме в январе 2011 года вице-президент Еврокомиссии по цифровому развитию Нили Крус (Neelie Kroes) сообщила, что Евросоюз уже выполнил необходимый объем подготовительных работ и в 2012 году представит документ, «который будет сочетать анализ и план дальнейших действий».

В состав стратегии вошло три блока проблем. В рамках юридического блока освещены такие вопросы, как защита данных и обеспечение приватности, в том числе в международных масштабах. В рамках технического блока затронуты вопросы перспективных исследований по таким направлениям, как безопасность и бесперебойность облачных сервисов, стандартизация API и форматов данных, а также разработка типовых контрактов и соглашений об уровне сервиса (service level agreements). Наконец, в рамках рыночного (market) блока обеспечена поддержка пилотных проектов по развертыванию облачных систем.

Чего европейская экономика может ждать от «облаков»?

Существует несколько работ, в которых даны оценки влияния облачных вычислений на европейскую экономику. Согласно отчету швейцарского Центра экономических и бизнес-исследований, профинансированному компанией EMC, в период с 2010 по 2015 год облачные вычисления принесут крупнейшим европейским экономикам (Великобритания, Германия, Испания, Италия и Франция) 763 млрд. евро, что эквивалентно 1, 57% их совокупного ВВП. За счет облачных вычислений в этих странах будет создано 2, 3 млн. новых рабочих мест.

Оценивая экономическую значимость различных моделей развертывания облачных вычислений, исследователи Центра экономических и бизнес-исследований утверждают, что 39, 3% экономических выгод придется на гибридную модель, 35, 1% - на приватные облака и лишь 25, 6% - на публичные облачные сервисы.

Несколько более ранняя попытка оценки влияния облачных вычислений на европейскую экономику принадлежит исследователю из Миланского университета Федерико Этро (Federico Etro). По его мнению, облачные вычисления в перспективе 5 лет увеличат европейский ВВП на 0, 1-0, 3%, снизят безработицу на 0, 2-3% и приведут к созданию порядка 1 млн рабочих мест (240 тыс. в Великобритании, 160 тыс. в Германии, 100 тыс. во Франции, 94 тыс. в Польше, 76 тыс. в Италии и 69 тыс. в Испании). При этом Федерико Этро указывает, что «облака» не просто создадут новые рабочие места, но и станут причиной масштабной реструктуризации рынка и перемещения рабочей силы в новые отрасли.

Поскольку положительный эффект от облачных вычислений связан со скоростью восприятия новых технологий, Фредерико Этро рекомендует европейским политикам «как можно сильнее содействовать скорейшему внедрению облачных вычислений». Среди конкретных шагов итальянский исследователь предлагает фискальные поощрения для компаний, ведущих деятельность в определенных динамичных отраслях, а также снятие законодательных препятствий для свободного обмена данными между странами.

Несмотря на то, что Европейский союз в настоящее время еще не выработал целостной стратегии в области облачных вычислений, они уже рассматриваются европейскими политиками как важнейшее направление для координационных действий, законодательных реформ и многомиллионных инвестиций. Вероятно, в ближайшие два-три года в Евросоюзе будут предприняты законодательные реформы, которые создадут более благоприятный правовой режим для развития облачных вычислений. В то же время естественное развитие европейского ИТ-рынка и масштабные инвестиции в облачные исследования приведут к появлению разработок, обладающих конкурентоспособностью как на европейском, так и на глобальном рынке.

В отличие от Евросоюза в России пока что уделяется мало внимания как перспективным разработкам в области облачных вычислений, так и связанным с ними законодательным проблемам. Если учесть, что активные исследовательские работы по облачным вычислениям начались в 2009 году, то наша страна отстает от Евросоюза. Если Россия в ближайшее время не приступит к разработке собственной стратегии в сфере облачных вычислений и не начнет финансировать собственные перспективные разработки, то мы рискуем еще более утвердить свой нынешний статус импортера и потребителя зарубежных ИТ-инноваций.

облачный сервис информационный безопасность

 

Риски

 

Время, когда вы храните все ваши документы, фотографии и музыку на компьютере и жестком диске постепенно подходит к концу. Сегодня, облачные хранилища помогают решить задачу увеличения места для хранения всей вашей цифровой собственности. Но в безопасности ли ваши личные данные в Интернете?

Следует отметить следующие важные моменты безопасности:

· Пароли могут быть взломаны. Это не означает, что пароли не являются безопасными, это означает, что они уязвимы к dictionary и brute force attacks. Если вы выбираете решение облачного хранения, которое опирается на пароль для доступа к данным, выбирайте пароль, который трудно взломать с dictionary attacks, а также регулярно меняйте свой пароль, чтобы уменьшить риск взлома от brute force attacks.

· Данные могут быть захвачены в пути (en route.). К счастью, большинство сервисов хранения шифруют данные, пока они путешествуют туда и обратно, что делает невозможным их чтение, даже если кто-то захватывает файл. Если ваше облачное хранилище работает через веб-приложение, вы должны увидеть " HTTPS" вместо " HTTP" перед URL в адресной строке браузера. Это дополнительный " S" указывает на форму с использованием безопасного протокола HTTP. Если у вас есть отдельное приложение облачного хранения установленных на вашем компьютере, убедитесь в том, что приложение использует некоторый тип шифрования для обмена информацией в Интернете.

·         Люди становятся более опасными, чем компьютеры, когда дело доходит до взлома. Не сообщайте свой пароль никому, даже если кто-то якобы от технической поддержки просит вас его озвучить. Одной из самых больших угроз безопасности является социальная инженерия: создание доверия между хакером и конечным пользователем, что заставляет конечного пользователя с радостью передать личную информацию. Обратите внимание, что когда вы говорите с реальным специалистам технической поддержки, они требуют лишь минимальную идентифицирующую информацию от вас, и, скорее всего, не ваш пароль.

·         Хакеры обычно хотят получить больше информации с наименьшими усилиями. Это означает, что, чаще всего, они атакуют сердце облачного сервиса хранения, а не его отдельных пользователей. Таким образом, следует найти провайдера с хорошей историей сохранения счетов и данных своих клиентов в безопасности.

·         Ваши данные не всегда недоступны для поиска и захвата местными органами власти. В США, например, от любой компании облачного хранения могут потребовать открыть данные своих клиентов для государственной проверки.

 

Оценка «облачных» рисков

 

Безопасно ли использовать общедоступное облако? Это основной вопрос об облачных вычислениях. Однако полный ответ зависит от четкого понимания степени допустимого риска в вашей организации. Понимание того, какой уровень риска является допустимым, зависит от оценки ваших требований к безопасности и насколько ценны ваши информационные активы - данные, приложения и процессы.

Только когда вы полностью уясните эти вопросы, можно принимать обоснованное решение о том, какие модели развертывания и модели предоставления услуг соответствуют вашим потребностям и допустимому риску. Прежде чем принять общедоступную или гибридную модель важно определить свои информационные активы. Любой выбор будет включать в себя как минимум некоторое снижение контроля над тем, каким образом эта информация будет защищена, и где она может находиться (место хранения и юрисдикция). При внутрикорпоративном хостинге и наличии локальных частных облаков требуются дополнительные усилия по организации инфраструктуры облаков.

И не забывайте, что сумма ваших информационных активов не ограничивается информацией или данными. Приложения и процессы могут легко оказаться столь же жизненно важными, как сама информация. Во многих сферах, таких как аналитика и финансы, используемые алгоритмы и программы часто являются собственностью и строго секретными для организации. Их раскрытие может повлечь катастрофические потери для организации.

Необходимо ответить на следующие вопросы:

§ Категория угрозы: что может случиться с вашими информационными активами?

§ Воздействие угрозы: насколько это может быть серьезным?

§ Повторяемость угрозы: как часто это может происходить?

§ Фактор неопределенности: насколько вы уверены в своих ответах на приведенные выше три вопроса?

Основная проблема в оценке рисков является неопределенность, выраженная в терминах вероятности. Что действительно нужно знать, так это то, что делать со всем этим (предпринимать контрмеры или минимизировать возможные потери при реализации рисков). После проведения анализа и изучения рисков, можно задать несколько дополнительных вопросов:

§ Минимизация последствий рисков: что можно предпринять, чтобы уменьшить риск?

§ Стоимость и последствий: во что обойдется минимизация последствий рисков?

§ Соотношение стоимости минимизация последствий и получаемых преимуществ: является ли минимизация последствий экономически эффективной?

Нужно понимать, что эти три вопроса в большей степени риторические, когда речь идет об общедоступном облаке, если его сравнивать с частными или гибридными облачными решениями. В общедоступном облаке вы получаете то, за что платите. Провайдеры облачных вычислений частично несут ответственность за ответы на эти три вопроса. Кроме того, эти вопросы также менее актуальны для SaaS-сервисов (Software as a Service), чем для PaaS-сервисов (Platform as a Service), но еще более актуальны для сервиса IaaS (Infrastructure as a Service).

⇐ Предыдущая123Следующая ⇒

Поделиться: