20 апреля 2012 г.

Штат Виктория, Австралия: Начато публичное обсуждение вопросов управления государственными документами в облаках

Источник: rusrim 
4 апреля 2012 года Управление государственных документов австралийского штата Виктория (Public Record Office Victoria, PROV) выложило на своем сайте для публичного обсуждения аналитический документ, в котором рассматриваются особенности управления документами государственных органов в облачной среде и связанные с этим проблемы.


Документ под названием «Облачные вычисления: Последствия для управления документами» (Cloud Computing: Implications for Records Management) объёмом 43 станицы можно скачать по адресу http://prov.vic.gov.au/wp-content/uploads/2012/04/Issues-Paper-Cloud-Computing.pdf . Публичное обсуждение продлится до 31 мая 2012 года.

В предисловии к документу сказано следующее:

«Данный аналитический документ был подготовлен по заказу Управления с целью изучения последствий ведения деятельности в среде облачных вычислений для управления документами. За последние два года сфера применения облачных услуг резко расширилась, и в прошлом году ряд федеральных государственных учреждений, включая Австралийскую налоговую службу (Australian Taxation Office, ATO), начал использовать такой метод работы.

Поставщики облачных услуг делают заманчивые предложения, после принятия которых, по их словам, государственным органам уже больше не потребуется взваливать на себя бремя капитальных вложений в оборудование и инфраструктуру. Несмотря на всю привлекательность этих предложений, сулящих значительное сокращение расходов, государственным органам штата необходимо провести тщательную оценку рисков в соответствии с политикой федерального правительства по обеспечению безопасности (Protective Security Policy Framework, PSPF) . Государственным органам следует знать, что переход в облака – это подход, основанный на анализе рисков.

Государственные органы штата, независимо от среды, в которой хранятся их документы, должны соответствовать требованиям, установленным обязательными стандартами и спецификациями, опубликованными PROV. В недавнем докладе о проблемах безопасности при использовании облачных вычислений (Cloud Computing Security Consideration), подготовленном Министерством обороны, Управление связи Министерства обороны (Defence Signals Directorate, DSD) рекомендовало не использовать аутсорсинг информационных технологий, услуг и функций за пределы Австралии, за исключением тех случаев, когда государственные органы имеют дело с общедоступными данными. DSD рекомендует государственным органам выбирать либо поставщика, находящегося в собственности австралийцев, либо иностранного поставщика, базирующегося в Австралии уровне и хранящего, обрабатывающего и управляющего данными в рамках австралийской юрисдикции. В данном аналитическом документе PROV повторяет эти рекомендации в контексте управления документами.

Публичное обсуждение данного аналитического документа дает возможность заинтересованным сторонам рассмотреть и прокомментировать следующие проблемные вопросы:

  • Несанкционированный доступ к секретной информации;
  • Утрата доступа к данным;
  • Неспособность обеспечить целостность и аутентичность данных, и
  • Понимание практических аспектов, связанных с оказанием облачных услуг.
В аналитическом документе государственным органам штата также предлагаются рекомендации по взаимодействию с поставщиками облачных услуг. В частности, документ содержит рекомендации по следующим вопросам:

  • Управление рисками;
  • Выбор поставщика; и
  • Заключение контрактов.
Публичное обсуждение документа дает возможность Управлению непосредственно вовлечь в дискуссию заинтересованные стороны, которые уже перешли или рассматривают возможность перехода на управление документами в среде облачных вычислений. Полученные предложения и замечания будут использованы Управлением при подготовке окончательной редакции указаний относительно последствий использования облачных вычислений для управления документами.»

Комментариев нет:

Отправить комментарий