CNews Cloud: Облачные сервисы
Статья

Облачная стратегия Евросоюза: как готовится Европа?

Облака

В отличие от США, где Белый дом официально сделал ставку на облачные вычисления, в Евросоюзе облачная стратегия будет выработана только в 2012 году. Вместе с тем, в Европе уже выполнены подготовительные работы экономического и юридического характера, а объем финансирования в перспективные исследовательские проекты исчисляется десятками миллионов евро

В документе представлена общая методика организации государственных облачных проектов. Но поскольку основным приоритетом исследования является обеспечение безопасности государственных систем, то и в предложенной авторами аналитической модели наибольшее внимание уделено блоку проблем, связанных с безопасностью и надежностью данных, бесперебойностью предоставления сервисов и соблюдением законодательных требований.

Так, в отчете достаточно подробно изложены шаги, которые необходимо выполнить при разработке государственных облачных систем во исполнение требований директивы 95/46/ЕС о защите прав частных лиц применительно к обработке персональных данных, в том числе, четкое определение юридических обязанностей обработчиков и контролеров данных; предварительная проверка системы на предмет соблюдения законодательных требований; проведение необходимых технических и организационных мер по соблюдению целостности данных, управлению идентичностями и контролю доступа; соблюдение требований по публикации уведомлений об утечках данных и обнаруженных уязвимостях в системе безопасности; соблюдение требований в отношении трансграничной передачи данных; обеспечение прав субъектов данных на доступ к собственным данным.

Аналитическое ядро отчета составляет SWOT-анализ (Strengths, Weaknesses, Opportunities and Threats – анализ сильных, слабых сторон, новых возможностей и угроз) трех моделей развертывания облачных вычислений (публичное, частное и коллективное облако) в контексте государственных систем. Полученные результаты применены к четырем типовым сценариям, основанным на востребованных в Евросоюзе классах приложений: система медицинского учета, система электронных административных регламентов, электронная почта и приложение по управлению кадрами.

Авторы отчета приходят к выводу, что в настоящее время наиболее подходящими для государства являются модели частного и коллективного облака: "для требовательных к безопасности приложений частные и коллективные облака представляются решением, которое в настоящее время в наибольшей степени соответствует нуждам государственных учреждений, поскольку они обеспечивают наиболее высокий уровень управляемости, контроля и прозрачности". Это связано с тем, что ряд требований в области безопасности и соблюдения законодательных требований очень трудно реализуем при развертывании систем в публичных облаках. Например, в условиях публичного облака трудно выполнить требования в отношении мандатного доступа к данным, трудно защитить данные от произвольного доступа со стороны поставщика публичного облака, а возможность трансграничной передачи данных в порядке штатной работы публичного облачного сервиса создает неопределенность в отношении их принадлежности к определенной национальной юрисдикции. В результате авторы отчета рекомендуют ограничить применение публичных облаков "нетребовательными к безопасности и некритичными приложениями в рамках четко определенной стратегии облачных вычислений, которая должна предусматривать, помимо прочего, стратегию отказа от использования сервисов выбранного поставщика (exit strategy)".

В своих рекомендациях к компетентным государственным органам стран Евросоюза эксперты ENISA предостерегают от трех ошибок в государственной стратегии облачных вычислений: 1) широкое распространение взаимно несовместимых платформ и форматов данных, 2) непоследовательный подход к обеспечению безопасности и отказоустойчивости и 3) отсутствие критической массы внедрений.

Несмотря на то, что Европейский союз в настоящее время еще не выработал целостной стратегии в области облачных вычислений, они уже рассматриваются европейскими политиками как важнейшее направление для координационных действий, законодательных реформ и многомиллионных инвестиций. Вероятно, в ближайшие два-три года в Евросоюзе будут предприняты законодательные реформы, которые создадут более благоприятный правовой режим для развития облачных вычислений. В то же время, естественное развитие европейского ИТ-рынка и масштабные инвестиции в "облачные" исследования приведут к появлению разработок, обладающих конкурентоспособностью как на европейском, так и на глобальном рынке.

В отличие от Евросоюза, в России пока что уделяется мало внимания как перспективным разработкам в области облачных вычислений, так и связанным с ними законодательным проблемам. Если учесть, что активные исследовательские работы по облачным вычислениям начались в 2009 году, то наша страна отстает от Евросоюза уже на 2 года. Если Россия в ближайшее время не приступит к разработке собственной стратегии в сфере облачных вычислений и не начнет финансировать собственные перспективные разработки, то мы рискуем еще более утвердить свой нынешний статус импортера и потребителя зарубежных ИТ-инноваций.

Егор Гребнев / CNews