Полунин Сергей молод. Ему всего лишь по состоянию на февраль 2024-го, 34 года. Вместе с тем, в декабре 2023 года он попал в список доверенных лиц Владимира Путина на президентских выборах 2024 года.
Правительство требует, чтобы ИТ-директор знал, где находятся
его данные, кто может получать к ним доступ и как эти данные защищены. Если данные
находятся в "облаке", ответить на эти вопросы весьма сложно.
Однако решение не за горами. Альянс за "облачную" безопасность (Cloud Security Alliance) опубликовал пакет бесплатных программ под названием "Governance, Risk Management and Compliance Stack" («Программный стек для управления, борьбы с рисками и удовлетворения нормативных требований»), позволяющий выполнить множество требований государства. Кроме того, "облачные" вендоры один за другим проходят сертификации на соответствие различным режимам информационной безопасности. Компания Amazon, например, недавно заявила о том, что ее веб-сервисы прошли сертификацию по стандарту PCI (Payment Card Industry), который используется для защиты карточных платежных систем. Так или иначе, пора действовать, ибо нормативные требования стали превращаться в серьезное препятствие на пути распространения «облачных» вычислений. "Распространению публичных «облачных» услуг мешают, прежде всего, вовсе не соображения безопасности. Главное препятствие - необходимость соблюдения нормативных и законодательных требований", - заявил директор компании Cisco по вопросам «облачных» вычислений и виртуализации Кристофер Хофф (Christofer Hoff). Преимущества «облачных» вычислений Несмотря на проблемы с удовлетворением нормативных требований, коммерческие организации и государственные органы стремятся в сетевое "облако", ибо оно проще и дешевле полноценного корпоративного центра обработки данных (ЦОД). "Облако" привлекает ИТ-директоров высокой масштабируемостью, предсказуемыми расходами, возможностью доставки ресурсов по требованию и совместной работы. "Облако" дает заказчику небывалую гибкость. К примеру, организация может мгновенно получить ресурсы для запуска рекламной кампании, а через неделю вернуть их обратно в общедоступный пул. Разработчик может быстро создать среду для бета-тестирования и так же быстро ликвидировать эту среду, когда потребность в ней отпадет. Пользователям не придется закупать ненужные аппаратные средства и заключать долгосрочные сервисные соглашения. Экономия же возникает из-за того, что крупный поставщик «облачных» услуг может размещать данные и приложения заказчиков на любом из тысяч физических серверов в любом из десятков ЦОД в разных регионах мира. Специалисты в области информационной безопасности считают требования PCI более жесткими по сравнению с требованиями используемого в здравоохранении стандарта HIPAA. Это значит, что публичные «облака» вполне могут соответствовать самым строгим стандартам безопасности в самых "зарегулированных" отраслях, по крайней мере, в США.
Однако решение не за горами. Альянс за "облачную" безопасность (Cloud Security Alliance) опубликовал пакет бесплатных программ под названием "Governance, Risk Management and Compliance Stack" («Программный стек для управления, борьбы с рисками и удовлетворения нормативных требований»), позволяющий выполнить множество требований государства. Кроме того, "облачные" вендоры один за другим проходят сертификации на соответствие различным режимам информационной безопасности. Компания Amazon, например, недавно заявила о том, что ее веб-сервисы прошли сертификацию по стандарту PCI (Payment Card Industry), который используется для защиты карточных платежных систем. Так или иначе, пора действовать, ибо нормативные требования стали превращаться в серьезное препятствие на пути распространения «облачных» вычислений. "Распространению публичных «облачных» услуг мешают, прежде всего, вовсе не соображения безопасности. Главное препятствие - необходимость соблюдения нормативных и законодательных требований", - заявил директор компании Cisco по вопросам «облачных» вычислений и виртуализации Кристофер Хофф (Christofer Hoff). Преимущества «облачных» вычислений Несмотря на проблемы с удовлетворением нормативных требований, коммерческие организации и государственные органы стремятся в сетевое "облако", ибо оно проще и дешевле полноценного корпоративного центра обработки данных (ЦОД). "Облако" привлекает ИТ-директоров высокой масштабируемостью, предсказуемыми расходами, возможностью доставки ресурсов по требованию и совместной работы. "Облако" дает заказчику небывалую гибкость. К примеру, организация может мгновенно получить ресурсы для запуска рекламной кампании, а через неделю вернуть их обратно в общедоступный пул. Разработчик может быстро создать среду для бета-тестирования и так же быстро ликвидировать эту среду, когда потребность в ней отпадет. Пользователям не придется закупать ненужные аппаратные средства и заключать долгосрочные сервисные соглашения. Экономия же возникает из-за того, что крупный поставщик «облачных» услуг может размещать данные и приложения заказчиков на любом из тысяч физических серверов в любом из десятков ЦОД в разных регионах мира. Специалисты в области информационной безопасности считают требования PCI более жесткими по сравнению с требованиями используемого в здравоохранении стандарта HIPAA. Это значит, что публичные «облака» вполне могут соответствовать самым строгим стандартам безопасности в самых "зарегулированных" отраслях, по крайней мере, в США.
