Федеральный совет по надзору за финансовыми учреждениями (Federal Financial Institutions Examination Council, FFIEC), в задачи которого входит стандартизация федерального надзора над такого рода организациями, впервые опубликовал заявление о рисках для банков и других финансовых учреждений, связанных с переданными на аутсорсинг облачными вычислениями (см. http://www.huntonprivacyblog.com/wp-content/uploads/2012/07/FFIEC-Outsourced-Cloud-Computing.pdf ).
Согласно статье, опубликованной на сайте CorporateLaw.com (этот сайт мне так и не ужалось отыскать – Н.Х.), руководство содержит три основных рекомендации:
- Следует иметь представление о следующих областях риска:
- должная осмотрительности при выборе поставщиков облачных вычислений,
- менеджмент поставщиков облачных вычислений,
- ответственность за аудит поставщиков,
- информационная безопасность,
- нормативно-правовые и репутационные риски, а также
- планирование непрерывности деловой деятельности;
- Не следует приносить безопасностью в жертву удобству и скорости;
- Не нужно сомневаться, нужно решать связанные с рисками проблемы.
Хотя такие рекомендации являются прекрасной отправной точкой, профессионалам в области управления информацией необходимо обратить внимание на ряд дополнительных проблем. Потенциальным пользователям публичных или гибридных облачных вычислений необходимо также принять во внимание такие вопросы, как время отклика при доступе к хранимым данным и ответственность поставщика за исполнение запретов на уничтожение документов и информации и за сотрудничество в реагировании на судебные приказы, запрещающие уничтожение, и на запросы регулирующих органов о предоставлении информации.
Более подробные рекомендации можно найти в следующих (в т.ч. платных) ресурсах ассоциации ARMA International:
Более подробные рекомендации можно найти в следующих (в т.ч. платных) ресурсах ассоциации ARMA International:
- Публикация «Горячая тема: Прыжок в облака? Как справиться с проблемами управления информацией» (Hot Topic: Making the Jump to the Cloud? How to Manage Information Governance Challenges), http://www.arma.org/HotTopic/HotTopic910.pdf
- Руководство по аутсорсингу хранения документов в «облака» (Guideline for Outsourcing Records Storage to the Cloud), http://bit.ly/wFoCLH
- Онлайн-курс «Облачные вычисления: Важнейшие вопросы» (Cloud Computing: Introducing the Vital Questions), http://bit.ly/HrQz1l
Дополнительные сведения можно также найти здесь:: http://www.jdsupra.com/legalnews/ffiec-statement-on-outsourced-cloud-comp-13943/
Диана Карлайл (Diane Carlisle)
Источник: сайт ассоциации ARMA International
http://www.arma.org/policy/policy/newswire/12-08-22/U_S_Agency_Issues_Cloud_Computing_Guidance_for_Financial_Institutions.aspx
Диана Карлайл (Diane Carlisle)
Источник: сайт ассоциации ARMA International
http://www.arma.org/policy/policy/newswire/12-08-22/U_S_Agency_Issues_Cloud_Computing_Guidance_for_Financial_Institutions.aspx
Комментариев нет:
Отправить комментарий