Файловый архив студентов. Файловый архив студентов.
1315 вузов, 5365 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Башкирский Государственный Педагогический Университет им. М. Акмуллы
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 3_Рекомендации по выбору и использо.docx
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
146.16 Кб
Скачать
►Содержание►

3.2. Риски, связанные с использованием облачных вычислений

Облачные технологии появились сравнительно недавно, поэтому у некоторых складывается ощущение недоверия к ним. Не каждый руководитель ИТ-подразделений согласится отдать часть сервисов на аутсорсинг и/или разместить ключевые данные, необходимые для функционирования организации, а также конфиденциальную информацию у третьих лиц. Рассмотрим основные риски, связанные с использованием облачных технологий.

  • Безопасность данных. Основным риском считается безопасность данных. Многие компании и организации считают, что их данные находятся в большей безопасности, если они хранятся в локальной информационной среде, когда физически можно увидеть носители с данными или оборудование, которое непосредственно участвует в обработке данных. Некоторым руководителям трудно даже представить себе ситуацию, что данные, с которыми идет работа в настоящий момент, могут физически находиться в дата-центрах, расположенных на других континентах и в других странах. На самом деле, особых поводов для опасения нет. Данные при передаче по открытым каналам данных шифруются, дополнительно к этому при заключении контракта с провайдером подписывается соглашение о неразглашении конфиденциальных данных. Основным риском для провайдеров является то, что при нарушении конфиденциальности или пропаже данных хотя бы одного пользователя (учащегося или сотрудника образовательного учреждения), этот пользователь может подать в суд на поставщика облачных услуг, что может привести к огромным судебным издержкам и сильно испортить репутацию. Поэтому в условиях современной рыночной конкуренции каждый из поставщиков облачных технологий старается приложить все усилия, чтобы гарантировать безопасность и сохранность данных.

  • Снижение доступности. Как говорилось выше, многие поставщики облачных услуг гарантируют доступность своих сервисов в течение 99,5% времени. Но, к сожалению, нельзя забывать о существовании, например, хакерских атак типа "отказ в обслуживании" (DoS-атаки), которые могут снизить общее время доступности. Для дополнительной минимизации рисков следует пользоваться услугами нескольких Интернет-провайдеров.

  • Привязка к поставщику. Еще одним серьезным риском является привязка к определенному поставщику облачных услуг. Поскольку расходы по миграции из локальной среды в облако значительны, то, в случае, если поставщик перестанет удовлетворять потребности образовательного учреждения по каким-либо критериям (увеличится плата за использование, на рынке появится более хороший и дешевый сервис и т.д.), то сменить его будет достаточно проблематично. Денежные и временные затраты могут быть колоссальными. Поэтому необходимо ответственно отнестись к выбору поставщика облачных услуг.

Рассмотрим эти и некоторые другие виды рисков на примере пользовательского соглашения, заключаемого фирмой Microsoft с учебными заведениями для предоставления услуг Live@Edu (в качестве источника используется [13]).

Нежелательная реклама. В соответствии с упомянутым соглашением Microsoft имеет исключительное право на продажу иразмещение рекламы в предоставленных образовательному учреждению службах. Само Учреждение такого права не имеет. При этом возможны следующие виды рекламы:

  • графическая реклама (рекламные баннеры);

  • текстовая реклама (бегущая строка);

  • видео- и аудиореклама;

  • рассылка рекламной корреспонденции.

Хотя в соглашении оговаривается, что демонстрируемая реклама может касаться лишь различных продуктов и услуг Microsoft, всё же такие условия работы сервиса Live@Edu могут оказаться неприемлемыми для некоторых учебных заведений.

Чрезмерные меры безопасности. В соответствии с соглашением Microsoft оставляет за собой право блокировать доставку любого типа электронной почты или других сообщений Live@Edu, если это необходимо для защиты служб или клиентов Microsoft или предотвращения нарушения ОУ условий лицензионного соглашения.

Разумной целью данного условия мог бы быть сервис фильтрации спама, однако Microsoft трактует право блокировки почты существенно шире: заблокированным может стать, например, любое письмо, которое Microsoft посчитает угрозой для защиты своих клиентов. К сожалению, такое нестрогое определение позволяет блокировать практически любые письма пользователейLive@Edu. И хотя на практике блокировка писем связана в большей части случаев именно с фильтрацией спам-сообщний, ОУ следует иметь в виду, что заблокированным может оказаться любое электронное письмо, чего бы не произошло при использовании традиционного не облачного почтового сервера в ОУ.

Сбор служебных данных. Microsoft может автоматически собирать определенные сведения о производительности службыLive@Edu на компьютерах пользователей. Кроме того, Microsoft может компилировать, использовать и разглашать сводную статистику о пользователях, если такое разглашение не позволяет установить личность отдельных пользователей.

Обычно данная информация обычно не является конфиденциальной, поэтому не содержит рисков для работы ОУ. Однако руководству ОУ следует обдумать возможные проблемы, косвенно связанные с разглашением подобной информации.

Конфиденциальная информация. При передаче персональных данных за пределы страны ОУ, Microsoft же обязуется соблюдать принципы соглашения Safe Harbour (изложенные Министерством торговли США), в отношении сбора, использования и хранения данных, полученных из других стран. Кроме этого, все персональные данные пользователей ОУ защищены в соответствии с Директивой 95/46/EC Европейского парламента и Совета. Если такая политика обработки данных в Microsoft не соответствует задачам ОУ, следует рассматривать её в качестве одного из существенных рисков.

Кроме исполнения указанных директив, Microsoft обязуется не использовать конфиденциальную информацию ОУ без письменного согласия этой стороны в течение пяти лет после ее получения, кроме как для осуществления взаимных деловых отношений. Также Microsoft обязуется не разглашать конфиденциальную информацию ОУ, кроме случаев, когда это касается получения совета у юридических или финансовых консультантов или по требованию законодательства. Майрософт обязуется уведомлять ОУ об обнаружении несанкционированного использования или разглашения конфиденциальной информации и будет оказывать всяческое содействие другой стороне для возврата конфиденциальной информации и предотвращения ее дальнейшего несанкционированного использования.

Раскрытие персональных данных конечных пользователей (включая содержимое сообщений) может происходить в следующих случаях:

  • Для соблюдения требований закона, предоставления ответа на судебный запрос или выполнения требования судебных органов.

  • Для защиты прав или собственности Microsoft или клиентов Microsoft.

  • Для защиты сотрудников и клиентов Microsoft или других лиц.

Вышеперечисленные особенности политики обработки и передачи конфиденциальных данных означают достаточно низкий уровень защищенности конфиденциальной информации ОУ, что может существенно повлиять на решение об использовании облачных услуг Microsoft.

Отказ от гарантий и ответственности. Microsoft может время от времени обновлять условия использования своих служб. Кроме того, Microsoft и ее поставщики не гарантируют пригодность сервисов Live@edu для использования в целях образовательного учреждения, а также не несут ответственности за любые потери, которые могут произойти в результате несанкционированного использования Служб Microsoft. Более того, все материалы, программное обеспечение и службы Live@Eduпредоставляются поставщиками услуг "как есть", и Microsoft отказывается от любых гарантий относительно них, в том числе от любых подразумеваемых гарантий товарной пригодности, пригодности для определенной цели, принадлежности права, отсутствия нарушения прав иных правообладателей или результатов, которые могут быть получены учреждением и конечными пользователями в связи с использованием службы Live@edu.

"Microsoft и ее поставщики не несут ответственности за любые убытки (в том числе убытки в связи с упущенной выгодой, прерыванием деловой деятельности, потерей деловой информации или другие материальные убытки) возникающие вследствие использования или невозможности использования любой службы Microsoft, даже если корпорация Microsoft была предупреждена о возможности таких убытков или в случае если полученная компенсация не покрывает нанесенный учреждению ущерб. Максимальная совокупная ответственность одной стороны перед другой ни при каких обстоятельствах не может превышать десяти тысяч долларов".

Указанный ряд особенностей соглашения о предоставлении облачных услуг может показаться очень невыгодным для стороны ОУ в виду практически полного отказа Майкрософт от какой-либо ответственности и декларирования возможности в одностороннем порядке менять условия соглашения. Однако такая практика широко распространена при продаже программного обеспечения и является скорее правилом, чем исключением. Поэтому соответствующий раздел в соглашении хотя и должен быть принят к сведению, однако не должен оказывать существенное влияние на оценку рисков использования облачных технологий.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности