Диссертация (1138927), страница 21
Текст из файла (страница 21)
U.S. Government Cloud Computing Technology Roadmap)174, прошед 16925PointImplementationPlantoReformFederalInformationTechnologyManagement//http://www.dhs.gov/sites/default/files/publications/digital-strategy/25-point-implementation-plan-to-reform-federal-it.pdf, (дата обращения: 20 января 2018 года).170U.S. Federal Cloud Computing Strategy // http://www.dhs.gov/sites/default/files/publications/digital-strategy/federal-cloudcomputing-strategy.pdf, (дата обращения: 20 января 2018 года).171U.S. Office of Management and Budget // http://www.whitehouse.gov/omb, (дата обращения: 20 января 2018 года).172http://www.nist.gov/itl/csd/cloud-110111.cfm173Прим.: Национальный институт стандартов и технологий Соединенных штатов Америки является одним из наиболее влиятельных регуляторов, де-факто имеющим мировое признание.
Основная часть работы по подготовке документов ведется общественными рабочими группами, членство в которых открыто заинтересованным субъектам. Стратегические документы наделяют Национальный институт стандартов и технологий обязанностями в выполнении«центральной роли в определении и продвижении стандартов использования облачных технологий в тесном сотрудничестве с уполномоченными государственными органами, частным сектором, научным сообществом и международными организациями в целях достижения консенсуса по актуальным вопросам использования облачных технологий».174U.S. Government Cloud Computing Technology Roadmap, NIST Special Publication 500-293 //https://www.nist.gov/sites/default/files/documents/itl/cloud/SP_500_293_volumeI-2.pdf, (дата обращения: 15 октября 2017года). 92 шей длительную общественную экспертизу и ориентированной на различные группы субъектов (каждый том в преамбуле устанавливает круг своих адресатов).
В данном документе определены важнейшие требования к использованию облачных технологий, которые должны выполняться соответствующими органами государственной власти для ускорения информатизации на основе облачных технологий. В частности, документ детализирует требования к интероперабельности, переносимости ибезопасности, которым должна соответствовать облачная информационная система;список планов первоочередных мероприятий, рекомендуемых для добровольногоприменения сообществом провайдеров облачных технологий.
Отдельный томМаршрутной карты обозначен как «Полезная информация для организаций, внедряющих облачные информационные системы» и представляет собой практическоетехническое руководство для государственного и негосударственного сектора175.В целях реализации поставленных задач компетентным органом176 обеспеченозаключение соглашений с провайдерами облачных технологий, наделенными правом предлагать государству к внедрению облачные технологии. Для оценки того,насколько предложения провайдеров облачных технологий соответствуют требованиям закона и потребностям государственных органов, была принята Федеральнаяпрограмма управления рисками и авторизацией (англ. Federal Risk and AuthorizationManagement Programme)177. Так, если некоторый провайдер облачных технологийуже получил одобрение своей деятельности в государственном секторе от федерального органа государственной власти, то другому государственному органу непридется проводить всю процедуру оценки рисков и авторизации. 175Кстати, документы, разрабатываемые являются примером технического регулирования, поскольку распространяются на отношения, которые могут быть подвергнуты правовому регулированию должны иметь волевой характер (т.е.у их участников существует выбор вариантов поведения) и быть пригодными к внешнему контролю (т.е.
посредствомспецифических юридических средств может быть вызвано требуемое правом поведение лиц, к которым обращенынормы технических регламентов). Поэтому роль права в системе технического регулирования проявляется в двух аспектах: в закреплении определенных обобщенных технических требований в технико-юридических нормах и в обеспечении правовыми средствами соблюдения этих требований. См.: Лукьянова В. Ю. К вопросу о юридической природе технического регламента // Журнал российского права.
2007. № 5. С. 14-18.176Прим.: Управлением служб общего назначения Правительства Соединенных Штатов Америки (General ServicesAdministration, GSA).177The Federal Risk and Authorization Management Program // https://www.fedramp.gov/, (дата обращения: 20 января 2018года). 93 В рамках данной программы Правительство Соединенных Штатов Америкиустановило меры обеспечения безопасности при использовании облачных технологий в виде Требований к поставщикам облачных услуг для государственных органовот 9 января 2012 года178. В них представлено более 170 требований (среди них превалируют технические характеристики), классифицированных тематически на семнадцать разделов, на основании которых контролирующий производит одобрениесоответствующей облачной информационной системы.
Данные группы требованийкоррелируют с категориями рисков, обычно прогнозируемых в контексте использования облачных технологий со специализацией в государственном секторе. Так, выделены отдельными группами требования к провайдеру облачных технологий вобеспечении контроля доступа к облачной информационной системе (идентификации, авторизации и пр.); к обучению и поддержке пользователей; аудиту; планированию управления потенциальными аварийными ситуациями и оценке рисков; защите средств обработки информации и системной безопасности; защите персональных данных.
Принятые в Соединенных Штатах Америки документы направлены нарегулирование правоотношений, прежде всего, в государственном секторе в рамкахиспользования облачных технологий.В упоминаемом ранее документе «25 пунктов плана реализации реформыуправления федеральными информационными технологиями» в качестве отдельногомероприятия выделена разработка контрактных механизмов в целях формализациииспользования облачных технологий.
Подчеркивается, что необходимо тщательноподобрать модель использования облачных технологий, релевантную правовуюконструкцию и предусмотреть все значимые гарантии интересов сторон. Учитывая,что не каждый заказчик и пользователь обладает такими специальными знаниями,государство должно оказать поддержку данному субъекту.Интерес для анализа стратегического уровня регулирования органами государственной власти представляет также опыт Японии, где первоначально облачныетехнологии использовались в основном в негосударственном секторе. Обладая 178Key Cloud Service Provider Documents // https://www.fedramp.gov/resources/documents-2016/ (дата обращения: 20 января 2018 года). 94 определенными преимуществами перед традиционными информационными системами, в частности, в условиях чрезвычайных ситуаций, они стали предметом стратегического планирования и в информатизации деятельности органов государственной власти Японии179.Япония является одним из лидеров использования облачных технологий180.Проект создания «Цифровой Японии» (англ.
Digital Japan Creation Project)181 былразработан национальным Министерством внутренних дел в 2009 году и наибольшее внимание уделяет государственной облачной информационной системе«Kasumigaseki Cloud», отличающей характеристикой которой является ее обособленный технологически (выделенный) характер – предоставление услуг связи возможно только японскими телекоммуникационными компаниями. Данное положениеобуславливается требованиями японских законов о запрете хранения персональныхданных в центрах обработки данных, расположенных за пределами территорииЯпонии. Таким образом, правительством даже не рассматривается потенциальнаявозможность использования для целей органов государственной власти облачныхинформационных систем общего пользования.Но наиболее полезен опыт регулирования сферы информационных правоотношений, включая облачные технологии, в Европейском Союзе.
В отличие от Соединенных Штатов Америки, где уполномоченными государственными органами вФедеральной стратегии облачных технологий заявлено о приоритетном развитии иобеспечении бюджетными средствами использования облачных технологий, впервую очередь в государственном секторе, Европейским Союзом была не сразувыработана целостная стратегия использования облачных технологий на его территории. Но, в сравнении с Японией, отсутствие единой стратегии в Европейском Со 179Прим.: Так, кризис на «Фукусима-1» серьезно изменил подход к облачным вычислениям в Японии и в целом повлиял на восприятие данных технологий в мировом сообществе (в том случае, если традиционный стационарныйцентр обработки данных со всей необходимой информацией компании имел месторасположение в зоне бедствия, этоприводило в большинстве случаев к утере данных, что могло повлечь за собой значительные потери различного характера.
В тоже время ни одна облачная информационная система, созданная с использованием облачных технологий,к примеру, «Tsukaeru.net», не была повреждена в дни бедствия).180Исследование The Bank Credit Analyst.: Россия заняла 17 место в рейтинге стран, развивающих облачные технологии // http://softsec.ru/page/show/cloudscorecard, (дата обращения: 20 января 2018 года).181U.S. Department of Commerce. 2016 Top Markets Report Cloud Computing. Country Case Study. Japan //http://www.trade.gov/topmarkets/pdf/Cloud_Computing_Japan.pdf, (дата обращения: 20 января 2018 года). 95 юзе не послужило препятствием для начала их использования в деятельности органов государственной власти.Так, использование облачных технологий определялось в 2010-2011 гг.
в правительственных программах в качестве важнейшего направления для координационных действий, законодательных реформ и инвестиций, что в своей мере послужило масштабной работе над разработкой релевантных мер в целях создания болееблагоприятного правового режима для развития использования облачных технологий.Одним из документов, направленных на достижение поставленной цели, сталаопубликованная Европейской комиссией 27 сентября 2012 года Стратегия развитияоблачных технологий «Раскрытие потенциала облачных технологий в Европе»(англ.
Unleashing the potential of cloud computing in Europe)182. Данная Стратегия довольно конкретна и, в числе прочего, предусматривает несколько направлений развития: развитие «безопасных и справедливых» условий соглашений между всемивовлеченными субъектами, включая соглашения об уровне обслуживания; частногосударственное партнерство правительств стран Европейского Союза для повышения покупательной способности государственного сектора и формирования европейской инфраструктуры услуг облачных технологий; введение общеевропейскойсертификации деятельности провайдеров облачных технологий; повышение интероперабельности (совместимости) облачных информационных систем и их элементов,переносимости обрабатываемых данных и обратимости такого перенесения (что достигается посредством выработки единых четких технических стандартов)183.
ВСтратегии особое внимание уделяется принципам осуществления государственныхзакупок: участие в государственных заказах предполагается в том числе как один из 182Стратегия развития облачных вычислений. Раскрытие потенциала облачных вычислений в Европе. 2012. // Интернет-источник:ОфициальныйпорталЕвропейскойКомиссии:http://ec.europa.eu/information_society/activities/cloudcomputing/docs/com/com_cloud, (дата обращения: 15 октября 2017года).183Буэ Т. Облачная стратегия Евросоюза должна распространить вычисления по всем странам региона // Интернетисточник: http://www.rbcdaily.ru/media/opinion/562949984945412, (дата обращения: 20 января 2018 года). 96 инструментов развития европейского экономического сектора по предоставлениюполезных свойств облачных технологий184.Документ стал толчком для принятия целого спектра решений по развитиюотрасли.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
