ібниках, є ряд інших питань, які необхідно вирішувати при використанні хмарних обчислень, включаючи питання, пов'язані з державним управлінням, з проведенням закупівель і з політикою управління діловою діяльністю.
Публічне обговорення даного аналітичного документа дає можливість зацікавленим сторонам розглянути і прокоментувати наступні проблемні питання:
· Несанкціонований доступ до секретної інформації;
· Утретє доступу до даних;
· Нездатність забезпечити цілісність і автентичність даних, і
· Розуміння практичних аспектів, пов'язаних з наданням хмарних послуг.
11. Територіальна приналежність даних
У різних країнах існує ряд нормативів, які вимагають, щоб конфіденційні дані залишалися всередині країни. І хоча зберігання даних в межах певної території, на перший погляд, не є складним завданням, провайдери хмарних сервісів часто не можуть цього гарантувати. У системах з високим ступенем віртуалізації дані і віртуальні машини можуть переміщатися з однієї країни в іншу для різних цілей - балансування навантаження, забезпечення відмовостійкості.
Деякі великі гравці на ринку SaaS (такі, як Google, Symantec) можуть дати гарантію зберігання даних у відповідній країні. Але це, швидше, виняток, в цілому виконання цих вимог зустрічається поки що досить рідко. Навіть якщо дані залишаються в країні, у клієнтів немає можливості перевірити це. Крім того, не треба забувати і про мобільність співробітників компаній. Якщо фахівець, який працює в Москві, відряджається в Нью-Йорк, то краще (або, як мінімум, швидше), щоб він отримував дані з ЦОД в США. Забезпечити це - завдання вже на порядок складніше.
12. Державні стандарти
На даний момент в нашій країні відсутня будь-яка серйозна нормативна база з хмарним технологіям, хоча напрацювання в цій галузі вже ведуться. Так наказом президента РФ №146 від 8.02.2012г. визначено, що федеральними органами виконавчої влади, уповноваженими в області забезпечення безпеки даних в інформаційних системах, створених з використанням суперкомп'ютерних і грід-технологій, є ФСБ Росії і ФСТЕК Росії.
У зв'язку з цим указом розширено повноваження названих служб. ФСБ Росії тепер розробляє і затверджує нормативні і методичні документи з питань забезпечення безпеки зазначених систем, організовує і проводить дослідження в галузі захисту інформації.
Також служба виконує експертні криптографічні, інженерно-криптографічні та спеціальні дослідження цих інформаційних систем і готує експертні висновки на пропозиції про проведення робіт по їх створенню.
Також документом закріплено, що ФСТЕК Росії розробляє стратегію і визначає пріоритетні напрямки діяльності щодо забезпечення безпеки відомостей в інформаційних системах, створених з використанням суперкомп'ютерних і грід-технологій, що обробляють дані обмеженого доступу, а також стежить за станом робіт щодо забезпечення названої безпеки.
ФСТЕК замовила дослідження, в результаті яких з'явилися бета-версія терміносистема в області хмарних технологи"
Як можна зрозуміти, вся ця Терміносистема - це адаптований переклад двох документів: Focus Group on Cloud Computing Technical Report і The NIST Definition of Cloud Computing raquo ;. Ну, те, що ці два документи не надто узгоджуються між собою - це окреме питання. А візуально поки видно: у російській терміносистеми автори для початку просто не привели посилання на ці англійські документи.
Справа в тому, що для подібної роботи потрібно обговорювати спочатку концепцію, цілі і завдання, методи їх вирішення. Питань і зауважень багато. Головне методичне зауваження: потрібно дуже чітко сформулювати - яке завдання вирішує дане дослідження, його мета. Відразу зазначу, створення терміносистеми - Не може бути метою, це - засіб, а ось досягнення чого - поки не дуже зрозуміло.
Не кажучи про те, що нормальне дослідження повинно включати розділ огляд існуючого стану справ .
Обговорювати результати дослідження важко, не знаючи вихідної постановки задачі і того, як її автори вирішували.
Але одна важлива помилка терміносистеми добре видна: не можна обговорювати хмарну тематику у відриві від необлачной raquo ;. Поза загальним контекстом ІТ. А ось цього контексту якраз в дослідженні і не видно.
А результатом цього, є те, що на практиці таку терміносистем буде застосовувати неможливо. Вона може тільки ще більше заплутати ситуацію.
13. Засоби забезпечення захисту в хмарних технологія...
