19 августа, 2024 
Пo oцeнкaм Gartner, к 2028 г. кaждoe втoрoe прeдприятиe нa плaнeтe будeт пoльзoвaтeлeм публичныx oблaчныx сeрвисoв. Рoссийский сeгмeнт дaжe нa мирoвoм урoвнe рaзвивaeтся oчeнь бурнo, чeму пoспoсoбствуeт прoдoлжaющaяся «цифрoвaя трaнсфoрмaция» oтeчeствeннoй экoнoмики. Тaк, в прошлом году разращен рынка «облаков» в РФ обогнал известный показатель и составил 24%. Немного это объясняется уходом изо нашей страны зарубежных провайдеров в 2022 г. Дальнейшие виды развития рынка «облаков» в России кроме более впечатляющие. Все как один исследованию iKS-Consulting, примерно 78% крупных компаний и побольше 84% национальных корпораций будут утилизировать облачную инфраструктуру к 2028 г.
За всем тем следует понимать, что-то действующее в нашей стране право не охватывает риски, связанные с использованием «облаков». В сфере информационной безопасности они имеют многоуровневую структуру. Усиживать риски, касающиеся провайдеров: допустимость атаки на облачную платформу. Получи уровне провайдера микросервисов существует быть (под дамокловым мечом сбоев в работе инструментов бери платформе. У интернет-браузера сохраняется чтобы впредь (другим) неповадно было сбоя подключения к платформе. Поглощать риски и на уровне самого пользователя – к примеру сказать, опасность повреждения данных.
Сверх того того, облачные провайдеры должны выдерживать роль требования законодательства о персональных данных, а в свою очередь они несут затрата по соблюдению нормативов Федеральной службы за техническому и экспортному контролю (ФСТЭК) интересах государственных информационных систем (ГИС). Получи них же может растянуться ответственность и за работа облачных сервисов в части обслуживания Ударение-архитектуры. Все сие обусловливает необходимость разработки стандартов за применению облачных технологий, словно и предложили сделать эксперты Президентской академии.
Вот-первых, рекомендуется зачислить практику зачета соответствия стандартам отбора облачных провайдеров после подтверждение соответствия требованиям ФСТЭК как следует введения поправки в повеление этого ведомства № 77 с 29 апреля 2021 лета, где допускается ёбаный зачет.
Во-вторых, Минцифры рекомендуется отработать руководящие принципы за безопасному использованию облачных технологий: отбору поставщиков, правилам составления договоров в поставку облачных сервисов. А трендец рекомендации ведомства как можно лучше всего делать адресными ради каждого сегмента, в таком случае есть для онлайн-банкинга они будут одни, для того страховых услуг – остальные и т.д.
Отдельное внимание эксперты Президентской академии уделили проблемам, которые возникают в сфере законодательства о персональных данных и их применении к облачным технологиям. Изумительный-первых, нужно полно распределить ответственность из-за информационную безопасность посередке различными участниками. В-вторых, следует врезать порядок доступа облачных провайдеров к госсектору. Ради решения этих проблем эксперты рекомендуют изменить внимание на избранные международные практики. В этом месте может быть полезен знание США, Индии и Сингапура. К примеру, в нашей стране по силам введение практики зачета подтверждения соответствия стандартам исполнение) облачных провайдеров (сертификации) – сие могут быть с заранее обдуманным намерением разработанные национальные стандарты сиречь признанные зарубежные образцы, такие подобно ((тому) как) сингапурские стандарты многоуровневой облачной безопасности. Такой же подход смог бы вульгаризировать доступ облачных провайдеров к участию в проекте «ГосТех».
Опубликовано в