Диссертация (1138927), страница 22
Текст из файла (страница 22)
Учитывая, что в рамках Европейского Союза особенно актуально стоят вопросы о единстве принципов и реализуемых политик, Европейской Комиссией параллельно было создано Европейское облачное партнёрство (European CloudPartnership)185 как средство гармонизации подхода к регулированию услуг облачныхтехнологий в Европейском Союзе.
Так, в соответствии со Стратегией ЕвропейскаяКомиссия координирует инициативы государств-членов Европейского Союза в рамках «зонтичного» образования, целью деятельности которого является установлениесогласованного взаимодействия между провайдерами облачных технологий и ихпартнерами, и органами государственной власти, которые в данном случае выступают в качестве заказчиков и пользователей облачных информационных систем.Интересно, что данная мера аналогична реализуемой в Соединенных Штатах Америке Федеральной программе управления рисками и авторизацией.В самой европейской Стратегии развития облачных технологий указывается,что «целью европейского облачного партнерства является обеспечение соответствияоблачных информационных систем потребностям Европы, что достигается посредством введения системы единых требований к проведению государственных закупок, интероперабельности и безопасности, защищенности, а также полному соответствию европейским и национальным правовым актам, в частности, в области защиты персональных данных» (раздел 2, 5 Стратегии).Указанные цели реализуются, в том числе, в рамках деятельности отраслевойгруппы по облачным вычислениям (англ.
Cloud Select Industry Group, C-SIG)186, вкоторую входят такие провайдеры облачных технологий, как Amazon, Microsoft,Google, SAP, IBM, Salesforce, Cisco, HP, Accenture, Intel и EMC. Результаты указан 184КасьяноваЛ.НоваяоблачнаястратегияЕС//Интернет-источник:http://www.cnews.ru/news/top/index.shtml?2012/10/05/505695, (дата обращения: 20 января 2018 года).185European Cloud Partnership // Официальный сайт: https://ec.europa.eu/digital-single-market/en/european-cloudpartnership, (дата обращения: 20 января 2018 года).186Cloud Select Industry Group // Официальный сайт: https://ec.europa.eu/digital-agenda/en/cloud-select-industry-groupservice-level-agreements, (дата обращения: 20 января 2018 года). 97 ного частно-государственного партнерства представлены, в том числе, рядом документов, включая: Рекомендации по стандартизации соглашений об уровне обслуживания (англ.
Cloud Service Level Agreement Standardisation Guidelines)187; Кодекс делового поведения и этики по защите данных для облачных провайдеров) (англ. DataProtection Code of Conduct for Cloud Service Providers)188 и сертификационные схемыдля оценки деятельности облачных провайдеров (англ. Сertification schemes for thecloud, Cloud Certification Schemes Metaframework)189.Использование указанных документов необходимо в целях проведения оценкидеятельности провайдеров облачных технологий двумя способами: предварительнойдобровольной сертификацией и самостоятельной оценкой облачных информационных систем и их провайдеров пользователями с использованием методик оценки.Предполагается, что последний вариант использования этих документов рекомендательного характера принесет наибольшую пользу средним и малым представителямкоммерческого сектора при подборе для своей деятельности провайдера облачныхтехнологий.Особый интерес представляет деятельность Рабочей группы ЕвропейскогоСоюза по защите частных лиц в связи с обработкой персональных данных (котораятакже именуется Рабочая группа по защите данных).
Данная Рабочая группа созданав соответствии с Директивой 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995 года о защите физических лиц в отношении обработки персональныхданных и о свободном перемещении таких данных. Публикуемые ей материалы(мнения, рабочие документы, письма и т.д.) имеют рекомендательный характер и неотражают официальную позицию Европейской Комиссии, однако состав группы190 иоснования для ее создания являются основанием широкого использования материа 187CloudServiceLevelAgreementStandardisationGuidelines//http://ec.europa.eu/information_society/newsroom/cf/dae/document.cfm?action=display&doc_id=6138, (дата обращения: 20января 2018 года).188Data Protection Code of Conduct for Cloud Service Providers // https://ec.europa.eu/digital-single-market/en/news/dataprotection-code-conduct-cloud-service-providers, (дата обращения: 20 января 2018 года).189https://ec.europa.eu/digital-single-market/en/cloud-select-industry-group-certification-schemes, (дата обращения: 20 января 2018 года).190Прим.: Так, выполняя консультативные функции, группа включает в себя: представителя уполномоченного государственного контролирующего органа (органов) каждой страны Европейского Союза; представителя соответствующего органа (органов) и институтов Европейского Союза; представителя Европейской комиссии. 98 лов Рабочей группы Европейского Союза по защите частных лиц в связи с обработкой персональных данных национальными и европейскими регуляторами.
Соответственно, материалы, публикуемые Рабочей группой по защите данных, отражаютнекую стратегическую линию развития европейского права в сфере информационных технологий, а также содержат согласованные подходы к интерпретации и применению положений нормативно-правовых актов.Рабочая группа Европейского Союза по защите данных утвердила Заключениепо облачным технологиям191 1 июля 2012 года, в котором представлен анализнаиболее актуальных вопросов о защите данных, при предоставлении полезныхсвойств облачных технологий.
Кроме того, Заключение Рабочей группы содержитрекомендации для провайдеров облачных технологий и пользователей информационных систем, функционирующих на основе облачных технологий, что будет изучено при анализе особенностей формирования информационно-правового регулирования отношений по использованию облачных технологий в Российской Федерациипри обработке информации ограниченного доступа.Государства, имеющие членство в Европейском Союзе, также предпринимаютмеры по информационно-правовому регулированию использования облачных технологий на своей территории, в том числе, в деятельности органов государственнойвласти.
Среди примеров такого использования — французская государственная облачная информационная система «Andromede», «G-Cloud» в Великобритании и«Trusted Cloud» в Германии192.Так, Французской национальной комиссией по информатике и свободам 25июня 2012 года были приняты Рекомендации для компаний, планирующих использование облачных технологий193. При их разработке Французская национальная комиссия по информатике и свободам исходила из того, что заказчик облачных техно 191Мнение об облачных вычислениях Рабочей группы по защите частных лиц в связи с обработкой персональныхданных, созданной в соответствии со статьей 29 Директивы 95/46/ЕС от 01 июля 2012 года // Интернет-источник:Официальный портал Европейской Комиссии: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2012/wp196_en.pdf, (дата обращения: 15 октября 2017 года).192Сильви Т.
Облачные вычисления во Франции // Интернет-источник: http://www.ambafrance-by.org/Oblachnyevychisleniya-vo-Francii, (дата обращения: 15 октября 2017 года).193Рекомендации для компаний, планирующих использование услуг облачных вычислений. // Интернет-источник:ОфициальныйсайтФранцузскойНациональнойкомиссиипоинформатикеисвободам:http://www.francoisegilbert.com/2012/06/cnil-on-cloud-computing/, (дата обращения: 15 октября 2017 года). 99 логий во многих случаях фактически вынужден принимать стандартные предложения провайдеров. Так как проведение переговоров с провайдером облачных технологий небольшому заказчику или пользователю, в отношениях с которыми используются типовые соглашения, практически невозможно, приходится только лишьсравнивать условия, предлагаемые различными провайдерами с правовой, экономической и технических точек зрений.
Часто, в силу наличия огромных пробелов восведомленности об условиях выполнения соглашений (в частности, субъектном составе исполнителей) потенциальный заказчик не имеет возможности произвестинадлежащую оценку своих рисков. Соответственно, заказчиком должны учитываться те гарантии, которые провайдер готов предоставить.Таким образом, данные рекомендации разработаны главным образом дляфранцузских пользователей облачных информационных систем и выступают в качестве руководства для анализа рисков, но могут быть полезны для самих провайдеровоблачных технологий при проведении внутреннего аудита. Данный документ интересен в силу реализованного в нем подхода регулирования: авторитетный субъектпредлагает разработанные на основе тщательного многофакторного системного анализа критерии рекомендательного характера по обеспечению эффективного использования облачных технологий. Не вмешиваясь директивно рыночные отношения,национальный регулятор очерчивает принципы безопасного пользования новымитехнологиями и предлагает конкретные меры, в том числе, юридического характера,которые должны быть принятыми сторонами правоотношений посредством их волеизъявления.Резолютивная часть рекомендаций Французской национальной комиссией поинформатике и свободам практически идентична разработанным на уровне Европейского Союза – Мнению Рабочей группы Европейского Союза по защите частныхлиц в связи с обработкой персональных данных.
Оба этих документа предлагаютсодержательно схожие «дорожную карту» выбора провайдера облачных технологий,стандартные оговорки соглашений между заказчиком и провайдером. Особенноевнимание уделяется необходимости постоянного мониторинга изменений условийтаких соглашений (технических, организационных, правовых и пр.). 100 Вышеописанный подход регулирования облачных технологий показал своюотносительную эффективность (насколько может быть признанным эффективнымправовое регулирование правоотношений в сети Интернет) и был встроен в колоссальную по своим масштабам реформу сферы информационных отношений в Европейском Союзе в рамках построения Единого цифрового рынка (англ.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
