пятница, 31 августа 2012 г.

США: Федеральный орган выпустил руководство по использованию облачных вычислений финансовыми учреждениями


Заметка Дианы Карлайл (Diane Carlisle) была опубликована 22 августа 2012 года на сайте ассоциации ARMA International

Федеральный совет по надзору за финансовыми учреждениями (Federal Financial Institutions Examination Council, FFIEC), в задачи которого входит стандартизация федерального надзора над такого рода организациями, впервые опубликовал заявление о рисках для банков и других финансовых учреждений, связанных с переданными на аутсорсинг облачными вычислениями (см. http://www.huntonprivacyblog.com/wp-content/uploads/2012/07/FFIEC-Outsourced-Cloud-Computing.pdf ).

Согласно статье, опубликованной на сайте CorporateLaw.com (этот сайт мне так и не ужалось отыскать – Н.Х.), руководство содержит три основных рекомендации:
  • Следует иметь представление о следующих областях риска:
    • должная осмотрительности при выборе поставщиков облачных вычислений,
    • менеджмент поставщиков облачных вычислений,
    • ответственность за аудит поставщиков,
    • информационная безопасность,
    • нормативно-правовые и репутационные риски, а также
    • планирование непрерывности деловой деятельности;

  • Не следует приносить безопасностью в жертву удобству и скорости;

  • Не нужно сомневаться, нужно решать связанные с рисками проблемы.
Хотя такие рекомендации являются прекрасной отправной точкой, профессионалам в области управления информацией необходимо обратить внимание на ряд  дополнительных проблем. Потенциальным пользователям публичных или гибридных облачных вычислений необходимо также принять во внимание такие вопросы, как время отклика при доступе к хранимым данным и ответственность поставщика за исполнение запретов на уничтожение документов и информации и за сотрудничество в реагировании на судебные приказы, запрещающие уничтожение, и на запросы регулирующих органов о предоставлении информации.

Более подробные рекомендации можно найти в следующих (в т.ч. платных) ресурсах ассоциации ARMA International:
  • Публикация «Горячая тема: Прыжок в облака? Как справиться с проблемами управления информацией» (Hot Topic: Making the Jump to the Cloud? How to Manage Information Governance Challenges), http://www.arma.org/HotTopic/HotTopic910.pdf

  • Руководство по аутсорсингу хранения документов в «облака» (Guideline for Outsourcing Records Storage to the Cloud), http://bit.ly/wFoCLH

  • Онлайн-курс «Облачные вычисления: Важнейшие вопросы» (Cloud Computing: Introducing the Vital Questions), http://bit.ly/HrQz1l 
Дополнительные сведения можно также найти здесь:: http://www.jdsupra.com/legalnews/ffiec-statement-on-outsourced-cloud-comp-13943/ 

Диана Карлайл (Diane Carlisle)

Источник: сайт ассоциации ARMA International
http://www.arma.org/policy/policy/newswire/12-08-22/U_S_Agency_Issues_Cloud_Computing_Guidance_for_Financial_Institutions.aspx

Комментариев нет:

Отправить комментарий