GENERICO.ruЭкономикаПереход в облако: Россия призывает разработать стандарты для пользователей облачных технологий

Переход в облако: Россия призывает разработать стандарты для пользователей облачных технологий

Эксперты разработали рекомендации по снижению рисков при использовании новейших цифровых решений в области хранения больших данных

Эволюция использования облаков настолько стремительна, что давно обнажила связанные с ней риски. К ним относятся вопросы безопасности облачных хранилищ и затраты на соблюдение законов о конфиденциальности данных при предоставлении услуг в государственном секторе. О путях их решения «МК» рассказали эксперты Российского центра компетенций и анализа стандартов Организации экономического сотрудничества и развития (ОЭСР) при Президентской академии Ольга Магомедова, Мария Гирич, Антонина Левашенко.

Эксперты создали рекомендации по снижению рисков при использовании новейших цифровых решений в сфере хранения больших данных Фото: creativeart-ru.freepik.com

По данным Gartner, к 2028 году каждое второе предприятие на планете будет пользователем публичных облачных сервисов. Российский сегмент развивается очень быстрыми темпами даже на глобальном уровне, чему будет способствовать продолжающаяся «цифровая трансформация» отечественной экономики. Так, в прошлом году рост «облачного» рынка в РФ обогнал общемировой показатель и составил 24%. Отчасти это связано с уходом иностранных провайдеров из нашей страны в 2022 году. Дальнейшие перспективы развития «облачного» рынка в России еще более впечатляющие. Согласно исследованию iKS-Consulting, к 2028 году около 78% крупных компаний и более 84% национальных корпораций будут использовать облачную инфраструктуру.

Однако следует понимать, что действующее в нашей стране законодательство не покрывает риски, связанные с использованием «облаков». В сфере информационной безопасности они имеют многоуровневую структуру. Есть риски, связанные с провайдерами: возможность атаки на облачную платформу. На уровне провайдера микросервисов есть риск сбоев в работе инструментов на платформе. У интернет-браузера остается риск сбоя подключения к платформе. Есть также риски на уровне пользователя — например, риск повреждения данных.

Кроме того, облачные провайдеры должны соблюдать требования законодательства о персональных данных, а также несут расходы на соблюдение стандартов Федеральной службы по техническому и экспортному контролю (ФСТЭК) для государственных информационных систем (ГИС). Они также могут нести ответственность за качество облачных сервисов в части обслуживания архитектуры ИКТ. Все это обуславливает необходимость разработки стандартов использования облачных технологий, что и предложили сделать эксперты Президентской академии.

Во-первых, рекомендуется ввести практику зачета соответствия стандартам выбора облачных провайдеров для подтверждения соответствия требованиям ФСТЭК путем внесения изменения в приказ данного ведомства от 29 апреля 2021 г. № 77, разрешающего такой зачет.

Во-вторых, Министерству цифрового развития рекомендовано разработать методические рекомендации по безопасному использованию облачных технологий: выбору поставщиков, правилам составления договоров на поставку облачных услуг. Причем все рекомендации ведомства лучше всего сделать таргетированными на каждый сегмент, то есть для онлайн-банкинга они будут одними, для страховых услуг — другими и т. д.

Особое внимание эксперты Президентской академии уделили проблемам, которые возникают в сфере законодательства о персональных данных и их применении к облачным технологиям. Во-первых, необходимо будет распределить ответственность за информационную безопасность между разными участниками. Во-вторых, необходимо прописать порядок доступа облачных провайдеров к государственному сектору. Для решения этих проблем эксперты рекомендуют обратить внимание на лучшие мировые практики. Здесь может быть полезен опыт США, Индии и Сингапура. Например, в нашей стране возможно внедрение практики зачетного подтверждения соответствия стандартам для облачных провайдеров (сертификации) — это могут быть специально разработанные национальные стандарты или признанные зарубежные образцы, например сингапурские стандарты многоуровневой облачной безопасности. Такой подход мог бы упростить доступ облачных провайдеров к участию в проекте ГосТех.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последнее в категории