Документ под названием «Пособие по облачным вычислениям – Руководство по аутсорсингу хранения информации в облака» (Cloud Computing Toolkit - Guidance for outsourcing information storage to the cloud) был подготовлен Николь Конвери (Nicole Convery) в августе 2010 года. Сейчас он доступен по адресу http://www.archives.org.uk/images/documents/Cloud_Computing_Toolkit-2.pdf .
Цель данного пособия - помочь специалистам по работе с информацией в оценке облачных услуг для использования и хранения информации, и в разработке стратегии организаций в области использования облачных вычислений, а также конкретных требований к облачным услугам.
Пособие следует использовать в качестве отправной точки для
- проведения тщательной оценке рисков, с целью определения рисков и выгод, связанных с аутсорсингом услуг и, таким образом, хранения информации в облаках; и
- разработки стратегии использования облачных вычислений, а также спецификаций или требований в отношении хранения информации в облаках.
Пособие охватывает четыре основных области, которые следует принять во внимание в случае, когда организация намерена передать бизнес-процессы и хранение информации на аутсорсинг в облачную среду. Оно должно помочь в разработке последовательной стратегии использования облачных вычислений, а также требований к необходимым облачным услугам.
В каждом из четырех основных разделов сформулированы вопросы, которые организации следует обдумать, или же которые должны быть поставлены перед предполагаемыми поставщиками облачных услуг. Это разделы:
В каждом из четырех основных разделов сформулированы вопросы, которые организации следует обдумать, или же которые должны быть поставлены перед предполагаемыми поставщиками облачных услуг. Это разделы:
- Обзор облачных вычислений - определение облачных вычислений, их преимущества и проблемы;
- Подготовка к переходу в облака - выбор облачных услуг и оценка рисков;
- Управление в облаках – управление информацией, исполнение законодательно-нормативных требований, контрактные вопросы и стоимость;
- Оперативное использование облаков - информационная безопасность, доступа и доступность услуг.
Пособие предназначено для использования в качестве инструмента, помогающего в разработке стратегии организации и её требований. Его не следует применять в качестве стандарта либо единственной основы для подготовки официального контракта. Пособие нужно использовать в сочетании с существующей политикой и стратегией организации, охватывающими управление информацией и безопасностью, управление рисками, аутсорсинг, закупки, исполнение законодательно-нормативных требований и вопросы ИТ. Каждая организация должна учитывать особенности условий, в которых она работает, и обеспечивать, чтобы соответствующие законодательно-нормативные требования стали составной частью всех облачных стратегий и заключаемых с поставщиками облачных услуг контрактов.
В пособии не рассматриваются вопросы обеспечения долговременной сохранности электронных материалов в облаках, поскольку считается, что данная широкая область должна рассматриваться организацией как отдельная проблема управления информацией, которая выходит за рамки данного небольшого проекта. В пособии признается, однако, что вопросы обеспечении долговременной сохранности информации должны являться частью любой проекта в сфере управления информацией; и эти вопросы отчасти рассматривается в разделе 4.1 данного пособия.
Десять ключевых вопросов
В ходе проведенных исследований были определены десять основных причин для беспокойства при использовании облачных вычислений. Они довольно нестрого разделены на группы, относящиеся к эксплуатационным характеристикам (включающим, в частности, эффективность и стоимость, мониторинг и общую величину расходов), к согласованности с основными целями и задачами организации (ответственность организации и воздействие аутсорсинга), и обеспечению ценности и надежности информации посредством программ управления документами и информацией и защиты систем. Среди них высокое место заняли предполагаемая величина риска для организации и надежности контрактов и процедур аутсорсинга.
В пособии не рассматриваются вопросы обеспечения долговременной сохранности электронных материалов в облаках, поскольку считается, что данная широкая область должна рассматриваться организацией как отдельная проблема управления информацией, которая выходит за рамки данного небольшого проекта. В пособии признается, однако, что вопросы обеспечении долговременной сохранности информации должны являться частью любой проекта в сфере управления информацией; и эти вопросы отчасти рассматривается в разделе 4.1 данного пособия.
Десять ключевых вопросов
В ходе проведенных исследований были определены десять основных причин для беспокойства при использовании облачных вычислений. Они довольно нестрого разделены на группы, относящиеся к эксплуатационным характеристикам (включающим, в частности, эффективность и стоимость, мониторинг и общую величину расходов), к согласованности с основными целями и задачами организации (ответственность организации и воздействие аутсорсинга), и обеспечению ценности и надежности информации посредством программ управления документами и информацией и защиты систем. Среди них высокое место заняли предполагаемая величина риска для организации и надежности контрактов и процедур аутсорсинга.
- Какие процессы, приложения и информация могут быть перемещены в облака с целью повышения эффективности и сокращения расходов, с тем, чтобы при этом одновременно были удовлетворены требования организации к безопасности и исполнение законодательно-нормативных требований?
- Какой ущерб может быть нанесен организации, если вследствие доступа неавторизованных лиц к системам, приложениям, услугам и информации, информация окажется в публичном доступе?
- Каким образом поставщик облачных услуг обеспечивает защиту информация и систем от несанкционированного доступа (например, взлома, перехвата, злоупотребления со стороны пользователей)?
- Каким образом организация будет обеспечивать целостность, аутентичность и надежность хранимой в облаке информации?
- Каковы обязанности и ответственность организации в отношении обеспечения безопасности инфраструктуры и информации в облаке для выбранной облачной услуги и модели развертывания?
- Каким образом организации будет применять свои процедуры управления документами и информацией (такие, например, как классификации, отслеживание сроков хранения), в облачной среде?
- Как повлияет аутсорсинг услуг и информации в облака на исполнение относящихся к организации законодательно-нормативных требований (например, положений законодательства о защите персональных данных, об обеспечении доступа к информации о деятельности государственных и муниципальных органов, закона Сарбейнса-Окли, требований в отношении поиска и представления электронных документов в случае судебных разбирательств и расследований, а также требований, связанных с авторским правом, лицензированием и т.д.)?
- Как организации проводить аудит и мониторинга облачных услуг, и заключать соответствующие соглашения о качестве обслуживания (service level agreements)?
- Сможет ли организация договориться о заключении контрактов и соглашений, которые бы соответствовали её оценке рисков и относящимся к ней законодательно-нормативным требованиям?
- Каковы общие затраты на создание облачных услуг и управление ими?
Подробный анализ связанных с использованием облачных вычислений проблем и более детальный список вопросов можно найти в дополняющем пособие отчете того же автора «Хранение информации в облаках» (Storing Information in the Cloud), см. http://www.archives.org.uk/images/documents/Cloud_computing_report_final-1.pdf
Источник: раздел Ассоциации специалистов Великобритании и Ирландии в области управления документами и архивного дела на сайте Национальных Архивов Великобритании
http://www.archives.org.uk/latest-news/cloud-computing-toolkit-launched-by-ara-and-aberystwyth-university.html
http://www.archives.org.uk/ara-in-action/best-practice-guidelines.html
Источник: раздел Ассоциации специалистов Великобритании и Ирландии в области управления документами и архивного дела на сайте Национальных Архивов Великобритании
http://www.archives.org.uk/latest-news/cloud-computing-toolkit-launched-by-ara-and-aberystwyth-university.html
http://www.archives.org.uk/ara-in-action/best-practice-guidelines.html
Комментариев нет:
Отправить комментарий