пятница, 1 апреля 2011 г.

Великобритания: Ассоциация ARA и университет Абериствит выпустили пособие по переходу на облачные вычисления

Как сообщатся в разделе Ассоциации специалистов Великобритании и Ирландии в области управления документами и архивного дела (Archives and Records Association, ARA) на сайте Национальных Архивов Великобритании, ARA совместно с университетом Абериствит  (Aberystwyth University) опубликовала пособие/инструментальный набор по переходу на облачные вычисления (Cloud Computing Toolkit).

Документ под названием «Пособие по облачным вычислениям – Руководство по аутсорсингу хранения информации в облака» (Cloud Computing Toolkit - Guidance for outsourcing information storage to the cloud) был подготовлен Николь Конвери (Nicole Convery) в августе 2010 года. Сейчас он доступен по адресу http://www.archives.org.uk/images/documents/Cloud_Computing_Toolkit-2.pdf  .

Цель данного пособия - помочь специалистам по работе с информацией в оценке облачных услуг для использования и хранения информации, и в разработке стратегии организаций в области использования облачных вычислений, а также конкретных требований к облачным услугам.

Пособие следует использовать в качестве отправной точки для
  • проведения тщательной оценке рисков, с целью определения рисков и выгод, связанных с аутсорсингом услуг и, таким образом, хранения информации в облаках; и

  • разработки стратегии использования облачных вычислений, а также спецификаций или требований в отношении хранения информации в облаках.
Пособие охватывает четыре основных области, которые следует принять во внимание в случае, когда организация намерена передать бизнес-процессы и хранение информации на аутсорсинг в облачную среду. Оно должно помочь в разработке последовательной стратегии использования облачных вычислений, а также требований к необходимым облачным услугам.

В каждом из четырех основных разделов сформулированы вопросы, которые организации следует обдумать, или же которые должны быть поставлены перед предполагаемыми поставщиками облачных услуг. Это разделы:
  • Обзор облачных вычислений - определение облачных вычислений, их преимущества и проблемы;

  • Подготовка к переходу в облака - выбор облачных услуг и оценка рисков;

  • Управление в облаках – управление информацией, исполнение законодательно-нормативных требований, контрактные вопросы и стоимость;

  • Оперативное использование облаков - информационная безопасность, доступа и доступность услуг.
Пособие предназначено для использования в качестве инструмента, помогающего в разработке стратегии организации и её требований. Его не следует применять в качестве стандарта либо единственной основы для подготовки официального контракта. Пособие нужно использовать в сочетании с существующей политикой и стратегией организации, охватывающими управление информацией и безопасностью, управление рисками, аутсорсинг, закупки, исполнение законодательно-нормативных требований и вопросы ИТ. Каждая организация должна учитывать особенности условий, в которых она работает, и обеспечивать, чтобы соответствующие законодательно-нормативные требования стали составной частью всех облачных стратегий и заключаемых с поставщиками облачных услуг контрактов.

В пособии не рассматриваются вопросы обеспечения долговременной сохранности электронных материалов в облаках, поскольку считается, что данная широкая область должна рассматриваться организацией как отдельная проблема управления информацией, которая выходит за рамки данного небольшого проекта. В пособии признается, однако, что вопросы обеспечении долговременной сохранности информации должны являться частью любой проекта в сфере управления информацией; и эти вопросы отчасти рассматривается в разделе 4.1 данного пособия.

Десять ключевых вопросов

В ходе проведенных исследований были определены десять основных причин для беспокойства при использовании облачных вычислений. Они довольно нестрого разделены на группы, относящиеся к эксплуатационным характеристикам (включающим, в частности, эффективность и стоимость, мониторинг и общую величину  расходов),  к согласованности с основными целями и задачами организации (ответственность организации и воздействие аутсорсинга),  и обеспечению ценности и надежности информации посредством программ управления документами и информацией и защиты систем. Среди них высокое место заняли предполагаемая величина риска для организации и надежности контрактов и процедур аутсорсинга.
  • Какие процессы, приложения и информация могут быть перемещены в облака с целью повышения эффективности и сокращения расходов, с тем, чтобы при этом одновременно  были удовлетворены требования организации к безопасности и исполнение законодательно-нормативных требований?

  • Какой ущерб может быть нанесен организации, если вследствие доступа неавторизованных лиц к системам, приложениям, услугам и информации, информация окажется в публичном доступе?

  • Каким образом поставщик облачных услуг обеспечивает защиту информация и систем  от несанкционированного доступа (например, взлома, перехвата, злоупотребления со стороны пользователей)?

  • Каким образом организация будет обеспечивать целостность, аутентичность и надежность хранимой в облаке информации?

  • Каковы обязанности и ответственность организации в отношении обеспечения безопасности инфраструктуры и информации в облаке для выбранной облачной услуги и модели развертывания?

  • Каким образом организации будет применять свои процедуры управления документами и информацией (такие, например, как классификации, отслеживание сроков хранения), в облачной среде?

  • Как повлияет аутсорсинг услуг и информации в облака на исполнение относящихся к организации законодательно-нормативных требований (например, положений законодательства о защите персональных данных, об обеспечении доступа к информации о деятельности государственных и муниципальных органов, закона Сарбейнса-Окли, требований в отношении поиска и представления электронных документов в случае судебных разбирательств и расследований, а также требований, связанных с авторским правом, лицензированием и т.д.)?

  • Как организации проводить аудит и мониторинга облачных услуг, и заключать соответствующие соглашения о качестве обслуживания (service level agreements)?

  • Сможет ли организация договориться о заключении контрактов и соглашений, которые бы соответствовали её оценке рисков и относящимся к ней законодательно-нормативным требованиям?

  • Каковы общие затраты на создание облачных услуг и управление ими?
Подробный анализ связанных с использованием облачных вычислений проблем и более детальный список вопросов можно найти в дополняющем пособие отчете того же автора «Хранение информации в облаках» (Storing Information in the Cloud), см. http://www.archives.org.uk/images/documents/Cloud_computing_report_final-1.pdf

Источник: раздел Ассоциации специалистов Великобритании и Ирландии в области управления документами и архивного дела на сайте Национальных Архивов Великобритании
http://www.archives.org.uk/latest-news/cloud-computing-toolkit-launched-by-ara-and-aberystwyth-university.html
http://www.archives.org.uk/ara-in-action/best-practice-guidelines.html

Комментариев нет:

Отправка комментария