Отчет адресован тем высшим руководителям государственных органов, которые должны принимать решение о том, как использовать облачные вычисления с точки зрения обеспечения безопасности и живучести, - и идти ли в облака вообще. Основная задача документа – помочь государственным органам в принятии в ходе их «пути в облака» обоснованных решений на основе оценки рисков в области безопасности данных, устойчивости получения услуг и исполнения существующих законодательно-нормативных требований. В отчете рассмотрены плюсы и минусы, с точки зрения безопасности и живучести, коллективных, частных и публичных облачных услуг в плане их использования государственными органами (терминологию см. http://rusrim.blogspot.com/2010/09/i.html - Н.Х.).
«В новом отчете высшим руководителям предлагается модель принятия решений, помогающая выбрать оптимальное облачное решение с точки зрения безопасности и живучести», говорит автор документа Даниэль Катеду (Daniele Catteddu). В отчете подробно описываются и разъясняются различные элементы модели принятия решения, и демонстрируется применение модели на четырех примерах оказания услуг (услуги электронного здравоохранения, электронные административные процедуры, электронная почта и приложения для управления кадрами). Анализ и выводы основаны главным образом на трёх сценариях, описывающих переход на облачные вычисления органа здравоохранения, органа муниципальной власти, и также создание инфраструктуры государственного облака.
Агентство делает вывод о том, что частные и коллективные облака, по всей видимости, являются решениями, наилучшим образом соответствующими потребностям тех государственных органов, которым необходимо достичь максимально высокого уровня управления данными. Если инфраструктура частного или коллективного облака не наберет необходимой «критической массы», то большинство достоинств облачной модели в плане устойчивости и живучести не будет реализовано.
Исполнительный директор агентства ENISA профессор Удо Хельмбрехт (Udo Helmbrecht) комментирует: «Публичное облако (public cloud) обеспечивает очень высокий уровень доступности услуг, и является наиболее экономически эффективным. Тем не менее, в настоящее время его использование должно ограничиваться приложениями, не требующими конфиденциальности информации и/или не являющимися критически важными, в рамках четко определенной стратегии освоения облачных вычислений, включающей четко сформулированную стратегию выхода из облака».
В докладе содержится ряд рекомендаций для государственных органов, в том числе следующие:
- Национальные правительства и органы Евросоюза должны изучить концепцию государственного облака Евросоюза;
- Облачные вычисления скоро будут обслуживать значительную часть граждан Евросоюза, малых и средних предприятий и органов государственной власти. В этой связи национальные правительства должны разработать стратегию использования облачных вычислений и изучить роль, которую облачные вычисления будут играть, с точки зрения защиты важнейших элементов информационной инфраструктуры;
- Национальная стратегия использования облачных вычислений должна принимать во внимание проблемы национальной / наднациональной интероперабельности и взаимозависимости, каскадные сбои, и включать поставщиков облачных вычислений в схемы отчетности, предусмотренные ст.4 и 13 новой базовой европейской Директивы о телекоммуникационных услугах (Telecom Framework Directive).
http://www.enisa.europa.eu/media/press-releases/governmental-cloud-in-the-eu-new-agency-report
Комментариев нет:
Отправить комментарий