Облачные сервисы

Содержание:

Введение

Актуальность. По единодушным прогнозам ведущих консалтинговых компаний мира, быстрое усовершенствование и распространение облачных технологий (cloud computing) сейчас является одним из тех ключевых трендов, которые в ближайшие 5-8 лет заметно повлияют на глобальное развитие не только ИТ-индустрии, но и бизнеса, финансов, государственного управления, медицины, образования и многих других сфер человеческой жизни^[1].

В условиях опережающего развития ИКТ и очередного спада мировой экономики, технология, которая, например, позволяет организациям и другим субъектам отказаться от значительных затрат на собственную ИТ-инфраструктуру в пользу получения всех необходимых ИТ-ресурсов онлайн, рассматривается как перспективный и рентабельный модернизационный выбор, оптимальная инвестиция в будущее.

Каждый день мы совершаем сотни действий в онлайне: ищем информацию в интернете, заказываем такси через приложения, подключаемся к публичным сетям Wi-Fi, слушаем музыку — все это обеспечивают облачные технологии. В 2017 году доходы этой сферы во всем мире выросли на 36,8%, до $246,8 млрд.

По расчетам аналитического сервиса Statista, рынок облачных решений удвоится в течение следующих 4 лет, а через 10 лет — вырастет в 3 раза.

В глобальном измерении рынок облачных исчислений становится полем все более жесткой конкуренции между ведущими мировыми ИТ-корпорациями (Google, Yahoo, Amazon, Microsoft, Zoho, Cisco, Symantec, Fujitsu и ряда других). Крупные бизнес-игроки, которые еще не имеют своей доли на этом рынке, готовятся завоевать ее в ближайшем будущем. Такая ситуация дополнительно интенсифицирует технические гонки, поэтому новые аппаратные решения, стартапы, программное обеспечение разрабатываются и продвигаются в облачном секторе действительно опережающими темпами. Базы данных российских государственных и муниципальных органов планируют перенести в единое облачное хранилище к 2020 году.

Ведутся активные работы по международной стандартизации облачных вычислений.

Итак, облачные технологии уже сейчас являются одним из существенных факторов международного развития, влияние которого в ближайшие годы многократно вырастет. Как государство, которое достаточно глубоко интегрировано в мировые информационно-коммуникационные процессы, Россия не может остаться вне этого влияния.

Согласно собранной статистике потребления, облачный рынок России, подобно соседским (Украина, Китай, большинство стран СНГ), находится на этапе формирования спроса и аккумулирования первичного опыта использования облачных решений. Об этом свидетельствует минимальный уровень знания конечных пользователей про облачные вычисления и невысокий уровень проникновения технологии. Так, 47 % опрошенных ИТ-служб считают свою осведомленность про облачные решения поверхностными, а 88 % опрошенных руководителей вовсе не знакомы с облачными сервисами^[2].

Следует отметить, что хотя облачные технологии и становятся все популярнее, они, строго говоря, все еще находятся на стадии разработки; при этом развиваются они чрезвычайно быстро и нередко апробируются непосредственно на рынках^[3]. Соответственно, на данный момент не существует ни окончательно отработанных технологий защиты данных в облачных сервисах, ни – тем более – готовых правовых «рецептов» в этой области.

Такая динамика и изменчивость положения определяет и особенности литературы по проблеме. Она имеет в основном не фундаментально-научный, а оперативно-аналитический характер, фиксирует определенные технологические новеллы, тенденции внедрения облачных решений, конъюнктуру рынков и т. п. на тот или иной момент.

Целью данной курсовой работы является попытка проанализировать накопленный на сегодня опыт об использовании облачных сервисов.

Для решения данной цели были поставлены следующие задачи:

• изучить историю облачных технологий;
• дать определение понятию: облачный сервис и охарактеризовать назначение облачных технологий;
• провести анализ моделей облачного размещения
• ознакомиться со спецификой облачных сервисов ;
• изучить особенности защиты персональных данных в облачном сегменте ;
• сформулировать основные имеющиеся проблемы и тренды их решения в будущем.

Структура курсовой работы: работа состоит из введения, двух глав, состоящих из пунктов, заключения и списка использованных источников.

Глава 1. Облачные технологии: основные понятия и значение

1.1. История облачных технологий

История облачных технологий началась довольно давно. К 70 – м-80-м годам относят первые идеи, косвенно касавшиеся того, что впоследствии и стало облачными вычислениями. Но все таки датой отсчета современной истории cloud computing стал 2006 год, когда компания Amazon, которая уже на тот момент была одной из крупнейших, представила свою инфраструктуру веб-сервисов, которая была способна обеспечить пользователю не только хостинг, но и предоставить удаленные вычислительные мощности клиенту. Новинку восприняли и одобрили такие гиганты, как Google, Sun и IBM, а в 2008 году о своем интересе в этой области заявила корпорация Microsoft^[4].

Облачные технологии предлагают масштабируемую инфраструктуру и программные средства без прямой привязки к физическим машинам, при этом экономя расходы, серверные мощности и энергопотребление во время простоя. Облачные технологии - это возможность множества физических серверов быть единой вычислительной средой. В целом, сервисы облачных вычислений являются приложениями, доступ к которым обеспечивается через Интернет посредством браузера или других сетевых приложений, например, FTP-клиента. Главное отличие от привычного метода работы с ПО заключается в том, что пользователь использует не ресурсы своего компьютера, или сервера локальной сети, а мощности, которые предоставляются ему как Интернет-услуга. При этом пользователь имеет полный доступ к собственным данным и возможность работы с ними из любой точки мира и с любого устройства, но не обременен управлением операционной системой, программной базой, вычислительными мощностями, с помощью которых эта работа происходит. Хранение в облаке не только данных, но и приложений меняет вычислительную парадигму в сторону традиционной клиент-серверной модели, при которой на стороне пользователя сохраняется минимально необходимая функциональность.

Таким образом, необходимость устанавливать необходимые обновления программного обеспечения, проводить проверку на вирусы и иное обслуживание возлагается на провайдера облачного сервиса. Это также означает, что общий доступ, управление версиями, совместное редактирование становятся намного проще, чем когда приложения и данные размещены на пользовательских компьютерах.

1.2. Основные понятия. Назначение облачных сервисов

Любой пользователь ПК, хранит тонны информации на вашем жестком диске, так или иначе, сталкивается с таким понятием, как облачные сервисы. Это довольно интересная разработка последнего десятилетия, которая перевернула некоторые базовые понятия о хранении, использовании или обработке данных с ног на голову. Правда, далеко не все четко себе представляют, как это все работает.

Если привести простую классификацию, можно сказать, что облачные сервисы – это^[5]:

хранилища пользователя и других файлов;

удаленные игровые сервисы;

антивирусные службы;

средства обработки информации на основе веб-интерфейса.

Несмотря на то что все они между собой чем-то похожи, все же можно выделить некоторые основные отличия, о которых дальше и пойдет речь.

В самом простом понимании облачный сервис представляет собой не что иное, как выделяется дисковое пространство на удаленном сервере, где пользователь может сохранить свои файлы и папки, скачать их заново на свой компьютер, выполнять простейшие действия по управлению ими или открыть общий доступ для того, чтобы ими мог воспользоваться кто-то другой.

Грубо говоря, на самом деле это такой себе удаленный жесткий диск. Выделяется пространство, которым можно пользоваться бесплатно, в зависимости от владельца сервиса, может варьироваться в достаточно широких пределах. В среднем этот показатель колеблется в районе 25-30 Гб. За больший объем придется платить. Это оправдано для бизнеса или для тех, кто хранит музыкальные или видеофайлы, занимающие много места.

Среди наиболее известных и популярных сервисов можно выделить следующие^[6]:

встроенный в Windows-системы последних поколений OneDrive (бывший SkyDrive);

Dropbox;

Диск Google;

облако Mail.Ru;

Yandex Диск и т. д.

Сегодня очень много компаний предоставляют такие услуги, однако, говоря об облачных технологиях, нельзя обойти стороной и другие аспекты их применения и использования.

На современном этапе развития средств защиты, которые представлены в виде антивирусного ПО, облачные технологии стали активно применяться и в этой области.

Простейшим примером внедрения облачных сервисов можно назвать популярный антивирусный сканер Panda Cloud Antivirus. При подозрении на угрозы проникновения в систему, например, при загрузке файла из интернета, сканер не сохраняет его на жесткий диск, а еще до этого отправляет в «песочнице» (Sandbox), которая, по сути, представляет собой то же самое облако, в котором проводится анализ подозрительного объекта. И только после этого дается разрешение или устанавливается запрет на его сохранение.

Работа с облачными сервисами может быть представлена еще и в виде взаимодействия пользователя с программным обеспечением определенного типа посредством веб-интерфейса при подключении к серверу через интернет. Суть такова: приложение устанавливается не на компьютере пользователя, а на удаленном сервере. Если нужно редактирование тех же офисных документов, размещенных в облаке, запускается именно серверная программа, но только в виде веб-приложения. Пользователь в браузере может производить редактирование файла точно так же, как если бы это был тот же MS Office, инсталлированний непосредственно на локальном компьютере.

Сохраняется файл тоже на удаленном сервере, где он был размещен изначально. В некоторых сервисах есть возможность одновременного доступа и редактирования, когда в самом процессе участвует несколько пользователей. При этом изменения в документе отображаются во всех подключенных к редактору пользователей в режиме реального времени. Преимущества такого подхода очевидны, ведь в стационарных версиях офисных приложений этого добиться невозможно.

Облачный игровой сервис (Cloud Gaming) тоже является одной из разновидностей таких технологий. Суть его использования сводится к тому, что программное обеспечение онлайн-игры сначала устанавливается на удаленном сервере, а при обращении геймера к игре частично может загружаться на компьютер пользователя.

В этих технологиях различают два направления^[7]:

потоковая передача части игры в виде необходимых для ее быстрого запуска файлов (File Streaming), что составляет примерно 5% от общего размера;

потоковая обработка видео (Video Streaming) – хостинг и обработка всего игрового контента непосредственно на сервере владельца сервиса.

Первый тип ранее был представлен такими службами, как Utomik и Kalydo, которые уже канули в небытие, а второй тип развивается более динамично и представлен такими гигантами, как Playkey, LiquidSky, OnLive и многими другими. Правда, в большинстве случаев - облачный сервис для игр предусматривает плату за использование специального ключа доступа (PlayKey) или покупку игровых ресурсов (LiquidSky). Зато при таком подходе запускать игру можно с любого устройства (компьютеры, ноутбуки, планшеты, смартфоны, игровые приставки).

1.3. Модели облачного размещения

В современном мире существует несколько типов облаков. Задача состоит в том, чтобы понять, какая модель лучше всего подходит конкретной организации в конкретных условиях, а потом выбрать оптимальный способ подключения к другим локальным ресурсам, чтобы реализовать весь потенциал этой технологии.

Классифицировать облачные вычисления можно таким образом^[8]:

общее “облако”,

публичное “облако” (public cloud),

частное “облако” (private cloud),

гибридное “облако”.

Рассмотрим основные отличия типов облаков.

Частное облако (англ . private cloud) - инфраструктура, предназначенная для использования одной организацией, включающая несколько потребителей (например, подразделений одной организации), возможно также клиентами и подрядчиками этой организации. Частное облако может находиться в собственности, управлении и эксплуатации как самой организации, так и третьей стороны (или каких-либо их комбинаций), и она может физически существовать как внутри, так и вне юрисдикции владельца.

Публичное облако (англ. public cloud) – инфраструктура, предназначенная для свободного использования широкой публикой. Публичное облако может находиться в собственности, управлении и эксплуатации коммерческих, научных и правительственных организаций (или каких-либо их комбинаций). Публичное облако физически существует в юрисдикции владельца – поставщика услуг. Общедоступное облако – модель, когда независимый провайдер предоставляет в аренду ПО, инфраструктуру или платформы облачных вычислений по принципу “ПО как услуга” (SaaS), “инфраструктура как услуга” (IaaS) и “платформа как услуга” (PaaS).

Гибридное облако (англ. hybrid cloud) – это комбинация из двух или более различных облачных инфраструктур (частных, публичных или общественных), остающихся уникальными объектами, но связанных между собой стандартизованными или частными технологиями передачи данных и приложений (например, кратковременное использование ресурсов публичных облаков для балансировки нагрузки между облаками). Гибридное облако – архитектура, сочетающая в себе черты частных и общественных моделей облачных вычислений. В этом случае критически важные приложения и конфиденциальные данные хранятся в частном облаке, что принадлежит самой компании. В общедоступной части облака размещаются все другие приложения, особенно сложные, которые нерегулярно используются или требуют частого обновления.

Общественное облако (англ. community cloud) – вид инфраструктуры, предназначенный для использования конкретным сообществом потребителей из организаций, имеющих общие задачи (например, миссии, требований безопасности, политики, и соответствия различным требованиям). Общественное облако может находиться в кооперативной (совместной) собственности, управлении и эксплуатации одной или более организаций, сообществ или третьей стороны (или каких-либо их комбинаций), и она может физически существовать как внутри, так и вне юрисдикции владельца.

Частные системы облачных вычислений отличаются высоким уровнем безопасности и управляемости, недосягаемым для общедоступных облаков, и при этом обходятся намного дешевле. С другой стороны, в них может отсутствовать возможность быстрого масштабирования, характерна для общедоступных облаков. Разумеется, свои недостатки есть и в последних: стандартизированы применения или платформы не позволяют установить индивидуальные настройки. Кроме того, пользователям придется смириться с дополнительными рисками, поскольку конфиденциальная информация будет доверена сторонней компании. Оптимальным решением для большинства организаций служат гибридные системы. Их применение сводит к минимуму возможные риски, поскольку наиболее важные применения остаются под контролем владельца, а менее важные программы с неравномерным коэффициентом использования хранятся на серверных фермах.

Рассмотрим основные отличия облаков от традиционных хостинг-решений^[9]:

• в отличие от dedicated-серверов, установка и настройка которых занимает много времени, облачные сервисы должны быть доступны для использования сразу после покупки, то же самое касается большинства классических услуг дата-центров;

• в отличие от shared-хостинга, в облаках есть возможность наращивать объем закупленных мощностей мгновенно, без обращения в службу технической поддержки оператора;

• в отличие от того, что было на рынке хостинга до облаков, облачные продукты предоставляют схему оплаты по факту, то есть оплату только той мощности, которую пользователь действительно использует с достаточно коротким промежутком тарификации.

Это основные принципы, по которым можно четко отличать облачные продукты. Однако, они достаточно широкие, хоть и строгие. В понятие облачного продукта укладывается три вида поставки продукта пользователю по степени гибкости. Это предоставление инфраструктуры как сервиса (в аренду), платформы как сервиса или программы как сервиса.

Классификация моделей обслуживания

Облачные вычисления в настоящее время включают следующие технологии^[10]:

SaaS: Software as a Service, “Программное обеспечение как услуга”;

PaaS: Platform as a Serviсe, “Платформа как услуга”;

IaaS: Infrastructure as a Service, “Инфраструктура как услуга”;

DaaS: Data as a Service, “Данные как услуга”;

WaaS: Workplace as a Service, “Рабочее место как услуга”;

AaaS: All as a Service, “Все как услуга”.

SaaS – это модель использования бизнес-приложений в формате интернет-сервисов.

SaaS приложения работают на сервере SaaS-провайдера, а пользователи получают к ним доступ через интернет-браузер. Пользователь не покупает SaaS-приложение, а арендует его – платит за его использование некоторую сумму в месяц. Таким образом достигается экономический эффект, который считается одним из главных преимуществ SaaS.

SaaS провайдер заботится о работоспособности приложений, осуществляет техническую поддержку пользователей, и самостоятельно устанавливает обновления. Таким образом, пользователь меньше думает о технической стороне вопроса, а сосредотачивается на своих бизнес-целях.

PaaS – модель предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ: операционных систем, систем управления базами данных, связной программного обеспечения, средств разработки и тестирования размещенных в облачных провайдерах. В этой модели вся информационно-технологическая инфраструктура, включая вычислительные сети, серверы, системы хранения, всецело управляется провайдером, им же определяется набор доступных для потребителей видов платформ и набор управляемых параметров платформ, а потребителю предоставляется возможность использовать платформы, создавать их виртуальные экземпляры, устанавливать, разрабатывать, тестировать, эксплуатировать на них прикладное программное обеспечение, при этом динамически изменяя количество потребляемых вычислительных ресурсов.

Провайдер облачной платформы может взимать плату с потребителей в зависимости от уровня потребления, тарификация возможна по времени работы приложений потребителя, по объему обрабатываемых данных и количества транзакций над ними, по сетевому трафику. Провайдеры облачных платформ достигают экономического эффекта за счет использования виртуализации и экономии на масштабах, когда из множества потребителей в одно и то же время лишь часть из них активно использует вычислительные ресурсы, потребители – за счет отказа от капитальных вложений в инфраструктуру и платформы, рассчитанных под пиковую мощность и непрофильных затрат на непосредственное обслуживание всего комплекса.

IaaS – это модель обслуживания, в рамках которой потребителю предоставляется возможность управлять средствами обработки и хранения, коммуникационными сетями, и другими фундаментальными вычислительными ресурсами, на базе которых потребитель может развертывать и выполнять произвольное программное обеспечение, в состав которого могут входить операционные системы и прикладные программы. Потребитель не управляет физической и виртуальной инфраструктурой, лежащей в основе облака, но он контролирует операционные системы, системы хранения, установленные программы и, возможно, имеет ограниченный контроль над некоторыми сетевыми компонентами (например, сетевыми экранами узлов).

IaaS состоит из трех основных компонентов:

Аппаратные средства (серверы, системы хранения данных, клиентские системы, сетевое оборудование);

Операционные системы и системное ПО (средства виртуализации, автоматизации, основные средства управления ресурсами);

Связующее ПО (например, для управления системами).

Как вырастет выручка облачных сервисов к 2020 году^[11]

Рисунок 1. Динамика роста выручки облачных облаков к 2020 году

Больше всего к 2020 году вырастут сегменты IaaS, SaaS и PaaS. По тем же прогнозам, к 2021 году 28% всех расходов в IT будут приходиться именно на облачные вычисления.

Глава 2. Анализ специфики облачных сервисов и особенности защиты информации в киберпространстве

2.1. Технологическая специфика облачных сервисов

Сейчас уже очевидно, что даже в сравнении с грид-системами, не говоря уже о «проводно-аппаратные» сети предыдущего поколения, архитектура облачного сервиса является значительно более лаконичным, более продуктивным и дешевым решением.

Во-первых, облака существенно уменьшают капитальные расходы на построение центров обработки данных, закупку серверного и сетевого оборудования, аппаратных и программных решений. Львиная доля этих расходов поглощаются провайдером облачных услуг. Дополнительно клиент экономит на содержании ИТ-персонала, администрировании и тому подобное.

Во-вторых, облачные технологии обеспечивают возможность оперативно изменять конфигурацию корпоративной ИТ-инфраструктуры в зависисмости от текущих потребностей, потребляя (и покупая) ровно столько ресурсов, сколько нужно на данный момент. Ресурсов облака обычно вполне хватает для заказа виртуального «суперкомпьютера» или инфраструктуры для крупной корпорации, и при этом не возникает проблем с обновлением программного обеспечения (всегда доступны последние версии), совместимостью различных операционных систем.

В-третьих, облачные сервисы дают возможность в буквальном смысле носить свое рабочее место с собой – при наличии мобильного терминального устройства и доступа в интернет пользователь, независимо от своего местонахождения, всегда имеет доступ к собственному виртуальному компьютеру, сконфигурированному в облака, до корпоративных сетей, баз данных и тому подобное.

В-четвертых, постоянно расширяется спектр услуг, предлагаемых производителями и провайдерами облачных решений. Как правило, их ассортимент вполне соответствует постоянно растущим возможностям современной компьютерной техники.

Все это лишь самые значительные технологические преимущества облачных сервисов, список которых можно продолжить. Более того, производителям и провайдерам облаков удалось сформировать достаточно гибкую и адекватную потребностям современного рынка систему предоставления услуг.

В настоящее время в мире сформировались четыре основные модели развертывания облачных сервисов, которые, в свою очередь, отвечают четырем стратегиям внедрения: «мое» – частное облако (private cloud); «наше» – общее облако (community cloud); «чужое» – публичное (общественное) облако (public cloud); «мое + чужое» (гибридное облако) (hybrid cloud)^[12].

В общем, самой популярной среди потребителей облачных услуг является гибридная модель. Такие cloud-среды создаются для того, чтобы удовлетворять специфические технологические и Бизнес-потребности: они позволяют совместить понятный уровень безопасности и конфиденциальности с минимизацией затрат.

Эта гибкость архитектуры облака, являясь одной из ее самых больших преимуществ, является одновременно самым распространенным поводом для критики. Дело в том, что такая конфигурация обуславливает дополнительный уровень риска, поскольку во многих случаях критически важные сервисы предоставляются сторонней организацией на условиях ИТ-аутсорсинга (или – по более традиционной терминологии соглашений субподряда). Из-за этого не всегда удается обеспечить соответствие законодательным и техническим требованиям, а значит – целостность и конфиденциальность данных, их доступность, стабильность сервиса.

В общем, среди недостатков технологии и рисков ее использования для потребителей и организаций нужно выделить три основных момента^[13].

Во-первых, фактически абсолютная зависимость облака от подключения к интернету, причем – стабильного и, желательно, широкополосного. Сама суть технологии требует постоянного пребывания онлайн. Частично эта проблема может быть решена (и решается) в способ кэширования данных, пока отсутствует соединение, или разработкой алгоритма перехода в режим медленной связи для обмена только критически важными данными. Однако очевидно, что это не может рассматриваться как полноценный альтернативный режим работы облачного сервиса.

Во-вторых, программы могут работать не так быстро и стабильно, как на локальном компьютере. Причем здесь возможен ряд причин: кроме «медленного» соединения, торможение работы может быть вызвано, к примеру, загруженностью удаленных серверов или проблемами на маршрутах обмена данными.

В-третьих, уже упомянутый недостаточный уровень безопасности хранения и передачи данных (в том числе персональных, конфиденциальных, критичных), что опять же является следствием самой архитектуры облака. Впрочем, если организация предпочитает ценную информацию, которая не может храниться и обрабатываться на сторонних серверах, то в принципе она может построить свое собственное частное облако^[14].

Более детально изучим особенности защиты и безопасности в облачных сервисах в следующем пункте.

2.2. Особенности защиты персональных данных в облачном сегменте киберпространства

Характерно, что согласно исследованиям основным мотивом отказа клиентов от облачных услуг на рынках СНГ является именно неудовлетворительный - свободный уровень безопасности данных^[15], и эти опасения имеют под собой почву, поскольку фундаментальным недостатком облачных сервисов действительно есть высокие риски их использования.

Выводы экспертов Еврокомиссии вполне подтверждаются имеющимися цифрами и фактами. Результаты глобального исследования Avoiding the Hidden Costs of the Cloud, осуществленного компанией Symantec в начале 2013 г., свидетельствуют о значительном проценте недобропорядочных игроков на рынке облачных услуг. Так, 77 % опрошенных в ходе исследования организаций как минимум один раз имели дело с мошенническими сервисами, а 40 % из этого числа стали жертвами кражи конфиденциальных данных^[16].

Рисунок 2. Проблемы сектора облачных технологий на 2018 год

В контексте прогнозов относительно значительного увеличения объемов и масштабов использования виртуальной информации (освоение так званных больших данных) облака становятся критически важным ресурсом благодаря возможности хранения в них фактически неограниченных объемов данных, доступных онлайн для личного и/или корпоративного пользования. Между тем, тренды ИТ-индустрии уже сейчас делают такие «мегахранилища» очень актуальными для пользователей.

Между тем глобальный мониторинг (2016 г.) британской компании Icomm Technologies засвидетельствовал, что сейчас облачные сервисы хранения данных в основном не соответствуют как элементарным требованиям безопасности, так и нормам законодательства. На запросы субъектов и владельцев относительно физического местоположения их персональных данных (страна, точное расположение) и, соответственно, относительно их текущей юрисдикции 70 % провайдеров не смогли дать ответа или всячески пытались его избежать. В материалах мониторинга отмечается, что, поскольку найти самые выгодные условия для физического размещения данных, большинство провайдеров практикуют аренду площадей и мощностей в отдаленных странах, нередко с несовершенным законодательством в сфере киберзащиты и защиты персональных данных.

Понятно, что в аспекте безопасности данных такое положение создает существенные риски как минимум по двум направлениям:

1) нормативно-правовой (конфликт юрисдикций в части регулирования трансграничной передачи данных и ограничений по их защите);

2) технологичный (ситуации, когда (а) чрезмерная удаленность сервера может привести к задержкам транспортировки данных и критических ошибок в работе программ; (б) один мощный дата-центр обслуживает большое количество потребителей по всему миру)^[17].

Красноречивым подтверждением недостаточной надежности современных облаков для размещения и хранения личных данных является осторожное отношение к ним самих разработчиков. По данным исследованиям компании Lieberman Software, более половины (51 %) ИТ-специалистов, которые имеют непосредственное отношение к разработке и обслуживанию облачных сервисов, отказываются хранить в них свои личные данные, а 86 % – критически важную корпоративную информацию ^[18]. В ноябре 2017 г. компания опросила участников всемирного конгресса Cloud Security Alliance (CSA) и выяснилось, что 88 % из них считают опасным хранения данных в облаке из-за высокого риска их утери и/или кражи^[19].

Судя по некоторым сведениям, свою роль здесь играет и определенная парадоксальность восприятия массовым интернет-пользователем «плюсов» и «минусов» облачных технологий. Так, согласно исследованию, проведенному в 2016 г. в США и Канаде компанией CA Technologies, в 2017г. более половины американских организаций планируют использование облачных сервисов для реализации своих бизнес-стратегий. Основной процент тех опрошенных, кто использует для этого частные облака (84 %), и большинство тех, кто пользуется сервисами публичными (73%), убеждены, что именно эти технологии надежно защищают их данные. При этом все без исключения респонденты заявили, что имели дело с потерей и/или оттоком корпоративных и личных данных и в 76 % случаев это было связано с «отказом ИТ-систем» (то есть, в основном – тех же облачных сервисов)^[20]. Абсолютное же большинство (91 %) участников упомянутого всемирного конгресса Cloud Security Alliance, критикуя облачные сервисы, все же признала, что сейчас они являются одним из наиболее эффективных, удобных и экономных бизнес-решений^[21].

В общем, сейчас весь комплекс проблем, связанных с соблюдением безопасности персональных данных в облаках, можно несколько условно разделить на две группы.

Системные, то есть обусловленные самой архитектурой облака как технико-технологического решения. Здесь, по большому счету, не решенным окончательно является вопрос о:

а) безопасности ПД как таковой, то есть принципиальной способности сервисам гарантировать хранение и обработку данных согласно закону;

б) физического размещения ПД и их трансграничной передачи, поскольку содержание дата-центра в любой выгодной провайдеру точке Земли полностью соответствует самой идее облака, но может быть опасным для пользователя;

в) доступа пользователя к своим ПД, поскольку объективно он не контролирует этот доступ.

Ситуативные, то есть обусловленные текущими обстоятельствами (финансовое и экономическое положение, конъюнктура рынков, несовершенство законодательств, стихийные бедствия, доступ к оборудованию и т. п.). Из приведенных фактов видно, что в условиях формирования рынка и бурного роста, который сейчас переживает облачная индустрия, значительное количество игроков – через сознательную недобропорядочность, или по другим причинам – не обеспечивает достаточного уровня защищенности потребителей и их ПД. В отличие от объективных, эти проблемы в основном не имеют системного характера, и можно ожидать, что с дальнейшим развитием ИТ и установкой единых правил игры на рынке отрасли они в значительной степени будут решены.

В частности, постоянно совершенствуется их безопасная составляющая, однако из изложенного понятно, что сейчас, применяя облачную модель хранения и обработки информации, достаточно проблематично гарантировать пользователю:

а) постоянный и стабильный доступ к его данным;

б) неприкосновенность этих данных;

в) контроль за их обработкой;

г) точные сведения об их местонахождении, – иначе говоря, проблематично гарантировать его фундаментальное право на «прайвеси».

В то же время нельзя отрицать, что в организации и архитектуре облачного сервиса исходят звенья, способные стать потенциальной основой мощной и эффективной системы защиты данных. Более того, их вполне можно рассматривать как преимущества безопасности по сравнению с технологической веб-средой предыдущего поколения.

Во-первых, в современных облачных сервисах все данные и трафик обязательно шифруются (обычно с использованием протокола SSL – Secure Sockets Layer). Следовательно, у персонала облачных дата-центров, как и у любых других третьих лиц, нет прямого доступа к персональным данным – без ввода уникального пароля они являются просто набором символов. К тому же потребителю всегда доступна дополнительная степень защиты – шифрование информации с помощью электронной цифровой подписи, что, кроме пароля, предусматривает введение особого электронного ключа, размещенного на физическом носителе – специальной флешке, которая есть только у субъекта ПД. Все это делает прямой несанкционированный доступ к данным пользователя, размещенных в удаленных хранилищах, достаточно проблематичным.

Во-вторых, профессиональному хакеру гораздо проще получить доступ к информации на локальном компьютере (например, отправивши по электронной почте программу - троян), чем пытаться взломать системы защиты облачного дата-центра, где он, в частности, имеет дело с противодействием специалистов – системных администраторов.

В-третьих, в случае утери данных вследствие чрезвычайной ситуации в современных дата-центрах, как правило, делается резервное копирование информации на другие серверы.

В-четвертых, сейчас на уровне глобальных ИТ-предприятий ведется постоянная и масштабная работа по разработке каждый раз более совершенных аппаратно-программных комплексов защиты данных в облаках. Менеджер Cisco по маркетингу сетевых вычислений и виртуализации Джеймс Уркхарт констатирует: «Крупные поставщики облачных услуг, такие как Amazon, CSC, HP, IBM, Salesforce.com Verizon Business и другие, создали мощные механизмы безопасности. Они работают не только на прикладном, но и на инфраструктурном уровне и включают в свой состав такие инфраструктурные средства, как межсетевые экраны и системы шифрования"^[22]. Эксперт Cisco утверждает, что сейчас уже существуют решения для достаточно эффективной защиты любых облачных услуг.

Среди современных высокоэффективных систем защиты данных можно назвать семейство специализированных аппаратно-грамотных решений CloudSpan от компании Layer 7 (CloudConnect, CloudProtect и CloudCont-rol), а также JaxView for Cloud Management от компании Managed Methods.

Такие компании, как Altor Networks, Catbird Networks и Reflex Systems, также адаптировали свои продукты для безопасности центров обработки данных к работе в облачной среде, которая позволяет им обеспечить безопасность использования облачных сервисов. Платформа Symantec O3 Cloud Iden-tity and Access Control создает единую точку доступа к любым облачным решениям и сервисов, применяя при этом трехуровневую защиту: контроль доступа, информационная безопасность, управления информацией^[23].

Вообще, системы безопасности становятся все более странными и гибкими.

Так, архитектура Cisco для облачной безопасности позволяет организациям задавать системе сложные индивидуальные настройки. В документах компании приводится пример такой настройки: «Вице-президент по продажам имеет право на доступ к глобальным прогнозам продаж, но если он попытается получить такие данные через смартфон с территории страны имярек с помощью неизвестного протокола и при этом двумя часами ранее он выходил в сеть с полной аутентификацией из Калифорнии – запрос должен быть отклонен»^[24]. Интересно, что сейчас облачные технологии уже сами по себе используются для создания сверхмощных и сверхскоростных антивирусных сетей – например распределенной сети Kaspersky Security Network^[25].

Итак, если основой идеологии первых систем защиты данных в облаках была идея защиты корпоративных сетей с помощью брандмауэров, то большинство современных решений в этой области ориентированы, прежде всего, на защиту точек доступа за счет сочетания межсетевых экранов и средств шифрования данных на уровне пользователя. Как результат – каким бы устройством не пользовался абонент доступа к облаку, данные будут защищены на всех стадиях их обработки.

Все изложенное – это типичный набор аргументов производителей и вендоров облачных решений в пользу безопасности их использования. Они единодушно уверяют, что уже на данной фазе развития технологии вероятность потери персональных данных, размещенных в облачных дата-центрах, гораздо ниже, чем когда они хранятся в традиционном персональном компьютере «под столом».

В любом случае не подлежит сомнению, что средства защиты данных в облаках быстро эволюционируют и совершенствуются. Этот факт заметно увеличивает уровень оптимизма среди экспертов. Один из известных ИТ-специалистов, член наблюдательного совета консорциума Intecracy Group Антон Марреро, например, уверен, что «новейшие разработки в области безопасности облаков должны полностью развеять опасения клиентов». По словам эксперта, в настоящее время ведущие поставщики облачных услуг хранят у себя на серверах петабайт конфиденциальных данных, и за все время не произошло ни одной значительной потери/ утечки данных^[26].

Вместе с тем трудно не согласиться с Ричардом Стинноном, аналитиком компании GigaOM Pro и учредителем фирмы IT-Harvest, которая исследует проблемы информационной безопасности: «до сих Пор мы не видели ни одного серьезного взлома систем безопасности в облаке, но рано или поздно это обязательно произойдет. Это только вопрос времени "^[27].

Существенно повысить уровень защиты данных в облаке возможно, тщательно соблюдая, так сказать, определенные правила производственной гигиены. Резюмируя соображения экспертов, можно разделить ряд условий, необходимых для достижения приемлемого (хотя и не стопроцентного) уровня безопасности современного облачного сервиса для персональных данных пользователя. Сейчас это возможно при наличии таких обязательных составляющих.

• Аппаратная (физическая, хардверная) составляющая:

а) оборудование, на котором реализована облачная ИТ-инфраструктура, должно находиться в защищенном помещении, с климат-контролем, бесперебойным питанием, эффективной противопожарной защитой;

б)должно быть обеспечено круглосуточное обслуживание всей инфраструктуры;

в) необходимо физическое разделение ресурсов, например, инфраструктура, в которой обрабатываются критически важные и административные данные, физически должна располагаться отдельно от общей инфраструктуры, усилена безопасность которой не предвидится.

• Программная (софтверная) составляющая:

а) полномасштабную антивирусную защиту, особенно в случае пользования такими сервисами, как SaaS (программное обеспечение как услуга) и PaaS (платформа как услуга);

б) наличие специальных налаженных сетевых экранов (брандмауэров, файрволов) для виртуальных машин, а также для всех операционных систем, задействованных в инфраструктуре;

в) защита систем и программ в части хотя бы большей уязвимости;

г) обязательное шифрование по крайней мере важной и конфиденциальной информации, расположенной в облаке.

• Административно-нормативная составляющая:

а) пропускной режим в помещениях дата-центра (вплоть до биометрического контроля доступа), максимальная ограниченность, регламентация и учет доступа к информации, хранящейся в специализированных хранилищах и базах данных;

б) аутентификация пользователей по логину и паролю с обязательным шифрованием этого процесса;

в) внедрение системы статусов пользователей с соответствующей диверсией прав и уровней доступа к ресурсам инфраструктуры;

г) четкое соблюдение провайдером норм действующего законодательства (в отношении безопасности российского пользователя – в первую очередь Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных")^[28].

Технико-технологическая и инфраструктурная специфика облаков обуславливает и специфичность рисков, связанных с их использованием, – они в значительной степени отличаются от информационных опасностей, типичных для систем предварительного поколения, и на данный момент являются более критичными. Но не стоит забывать, что облачные технологии постоянно и интенсивно внедряются, причем едва ли не быстрее именно тот их сегмент, связанный с безопасностью персональных и корпоративных данных.

В контексте прогнозируемого уже в 2018 г. бума облачных технологий в России особенную актуальность приобретают вопросы правового регулирования этой сферы. Необходимо отметить, что развитие нормативно-правовой базы "отстает" от темпов развития ІТ-сферы (и именно облачных вычислений) не только в России, но и во всем мире. Однако в России сейчас идет достаточно активная работа по усовершенствованию профильного законодательства.

В частности, 31.12.2017 г. был приняты и внесены изменения в федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" относительно усовершенствования системы защиты персональных данных^[29].

Также существует закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (ред. от 19.07.2018).^[30]

Еще одной регуляторной проблемой, возникающей вместе с развитием облачного рынка в России, есть полное отсутствие соответствующих национальных стандартов, которые устанавливали бы надлежащие требования к качеству и надежности облачных технологий и услуг в России. В будущем, очевидно, нужна будет их гармонизация со стандартами ІЅО и ІЕС.

Актуальность этих вопросов обуславливается и тем фактом, что в России уже существуют проекты перехода к облачным технологиям ИТ-инфраструктур государственных органов. Базы данных российских государственных и муниципальных органов планируют перенести в единое облачное хранилище к 2020 году.

2.3. Преимущества и недостатки облачных вычислений

Преимущества облачных вычислений

Преимуществами облачных вычислений является то, что пользователь имеет возможность не покупать мощные компьютеры. В частности, и организации могут отказываться от приобретения мощных серверов и уходить “в облака”. Для разработчика – контролируемость всего процесса. В случае возникновения проблемы им существенно проще будет смоделировать ситуацию, вызвавшую ошибку, – ведь все данные и так хранятся в них. Пользователь оплачивает услугу только тогда, когда она ему нужна, а самое главное он платит только за то, что использует.

Облачные технологии позволяют экономить на приобретении, поддержке, модернизации ПО и оборудования.

Масштабируемость, отказоустойчивость и безопасность – автоматическое выделение и освобождение необходимых ресурсов в зависимости от потребностей приложения. Техническое обслуживание, обновление ПО осуществляет провайдер услуг.

Удаленный доступ к данным в облаке – работать можно из любой точки на планете, где есть доступ в сеть Интернет.

Недостатки облачных вычислений

Рассматривая преимущества “облачных” вычислений, стоит сказать и о недостатках, с которыми связан переход на “облака”. Наиболее существенный из них – угроза информационной безопасности. В условиях жесткой конкуренции, компании больше всего боятся утечек данных из сети “облачного” провайдера в результате перехвата информации, потери контроля над данными и приложениями, невозможности уничтожения данных, действий инсайдера на стороне провайдера или других пользователей “облака”. Для защиты можно использовать шифрование данных или их обезличивание. При этом шифровать надо не только те данные, что хранятся у провайдера, а канал связи с ним. Однако пока решения, которые позволяли бы эффективно защищать данные в “облаке”, не произведены.

Еще одним недостатком можно назвать привязку “облачной” технологии к конкретному поставщику услуг, сбои на стороне провайдера, выход из строя интерфейса администрирования, банкротство и поглощение оператора. Компании не зря опасаются этих событий, поскольку это может принести их бизнесу значительный материальный ущерб.

К другим рискам можно отнести потерю связи с сетью провайдера, DDoS-атаки и потерю соответствия требованиям регуляторов. Эти риски можно снизить с помощью правильного составления соглашения об уровне обслуживания (Service Level Agreement, SLA), которое позволит компенсировать часть убытков. Нормативные требования могут меняться со временем, а закон “О персональных данных” и вовсе делает “облачные” вычисления непригодными на практике. Однако, в некоторых случаях облачную систему можно сделать даже более защищенной, чем традиционную архитектуру, за счет распределения обязанностей и правильно составленных договоренностей.

В первую очередь, это, конечно, полная зависимость пользователя от подключения к Интернету. Без Интернета сразу пропадает все – письма, документы, контакты, игры, запланированные задачи, установленные будильники и тому подобное. Ну и, конечно, растет цена ошибки. Если у производителя возникает какой-либо сбой, он рискует потерять или выдать в открытый доступ все данные. Так, например, в 2009 году сервис для хранения закладок Magnolia потерял все свои данные. Нельзя сказать, что вероятность этого выше, чем поломка или потеря ноутбука пользователя, но просто масштаб катастрофы может быть действительно большой.

Пользователь не является владельцем и не имеет доступа к внутренней облачной инфраструктуре. Сохранение пользовательских данных зависит от компании провайдера. Отметим определенные недостатки:

– недостаток актуален для российских пользователей: для получения качественных услуг пользователю необходимо иметь надежный и быстрый доступ к сети Интернет.

– отсутствие общепринятых стандартов в направлении безопасности облачных технологий.

Заключение

Современные облачные технологии является прогрессивным и перспективным решением, одним из элементов революционной «третьей ИТ-платформы». Их быстрое распространение сейчас является одним из тех ключевых трендов, которые в ближайшие 5-8 лет заметно повлияют на глобальное развитие.

В самых развитых регионах мира (США, ЕС) уже приняты стратегические решения и планы действий по системному и комплексному развитию облачных сервисов, развернута соответствующая работа.

Использование облачных технологий связано не только с огромным уменьшением расходов и интенсификацией, но и со значимыми потребительскими рисками, которые можно несколько условно разделить на две группы:

1) системные, то есть такие, которые обусловлены самим строением облака как технико-технологического решения. Здесь, по большому счету, нерешенными окончательно является вопрос о:

а) безопасности ПД как таковой, то есть принципиальной способности сервисов гарантировать хранение и обработку данных согласно закону;

б) физического размещения ПД и их трансграничной передачи, поскольку содержание дата-центра в любой выгодной провайдеру точке Земли полностью соответствует самой идее облака, но может быть опасным для пользователя;

в) доступе пользователя к своим ПД, поскольку объективно он не контролирует этот доступ.

2) ситуативные, то есть обусловленные текущими обстоятельствами (финансовое и экономическое положение, конъюнктура рынков, несовершенство нормативно-правовой базы (включая несовершенство законодательства, стихийные бедствия, доступ к оборудованию и т.д.). В отличие от системных, эти проблемы в основном не имеют фундаментального характера, и можно ожидать, с дальнейшим развитием ИТ и установкой единых правил игры на рынке отрасли они в значительной степени будут решены.

В то же время: а) облачные решения все время усовершенствуются; б) облачный провайдер ныне может достичь приемлемого уровня безопасности, аккуратно соблюдая ряд условий.

Российский облачный рынок, в отличие от рынков США или ЕС, сейчас находится в "латентной фазе" развития - формирование пользы в государственном управлении (в т. ч. спроса и аккумулирования первичного опыта при выполнении задач правительственного плана потребления облачных решений, но согласно с одностайными экспертными прогнозами уже с 2016 г. и к 2018-2019 гг. он будет демонстрировать экспоненциальный рост, характерный для облачных рынков развитых стран. Многоразовое увеличение рынка в ближайшие годы приведет к возникновению нового значимого сектора российской экономики и инфраструктуры.

Такие перспективы развития актуализируют государственное регулирование в сфере связи и необходимость выработки государством эффективной регуляторной политики.

Список использованной литературы:

1. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.07.2018) "Об информации, информационных технологиях и о защите информации"
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных"
3. 2013 BSA Global Cloud Computing Scorecard [Электронный ресурс]. – Режим доступа: http:// cloudscorecard.bsa.org/2013/assets/PDFs/BSA_GlobalCloudScorecard2013.pdf
4. Cebit – 2013. Безопасность в «облаках» / SoftLine Company [Электронный ресурс]. – Режим доступа: http://www.softline.kiev.ua/ru/blog/blog-kompanii/cebit-2013/729-cebit-2013-bezopasnost-v-oblakakh.html
5. ISO/IEC CD 27040 Information technology – Security techniques – Storage security [Электронный ресурс]. – Режим доступа: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail. htm?csnumber=44404
6. IT-специалисты не спешат доверить свои данные «облаку» / NEWS.ru.com. Технологии, 14.12.2012 [Электронный ресурс]. – Режим доступа: http://hitech.newsru.com/article/14dec2012/cloudrisk
7. Lieberman Software : IT-специалисты не доверяют облачным сервисам / SecurityLab.ru. 14.12.2012 [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/news/435160.php
8. Personal data in the cloud : A global survey of consumer attitudes / Fujitsu [Электронный ресурс]. – Режим доступа: http://www.fujitsu.com/downloads/SOL/fai/reports/fujitsu_personal-data-in-the-cloud.pdf
9. Symantec создает новую систему безопасности для облаков [Электронный ресурс]. – Режим доступа: http://www.symantec.com/ru/ru/about/news/release/article.jsp?prid=20120314_01
10. Безопасность в облаке / Cisco [Электронный ресурс]. – Режим доступа: http://www.cisco.com/ web/UA/about/news/2011/11152011b.html
11. Защита из облака – что такое Kaspersky Security Network [Электронный ресурс]. – Режим доступа: http://blog.kaspersky.ru/ksn/
12. Инвестировать в бизнес будущего: облачные технологии [Электронный ресурс]. – Режим доступа: http://blog.tezis.io/investirovat-v-biznes-budushchego-oblachnye-tekhnologii
13. ИСО : Идет работа над группой стандартов, касающихся облачных вычислений [Электронный ре-сурс]. – Режим доступа: http://rusrim.blogspot.com/2013/03/blog-post_14.html
14. Колеров Ю. Облачный рынок в цифрах и фактах: взгляд Parallels : докл. на CLOUD Computing Summit 2013 (1 марта, Киев) / Ю. Колеров [Электронный ресурс]. – Режим доступа: http://www.ex.ua/ view_storage/271113003934
15. Мошеннические облачные сервисы – бич 77 % компаний / SecurityLab.ru. 23.01.13 [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/news/436587.php
16. Облачные провайдеры прячут данные от заказчиков [Электронный ресурс]. – Режим доступа: http://www.cnews.ru/news/top/index.shtml?2012/11/21/510449
17. Облачные сервисы (рынок России) [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php

1. 2013 BSA Global Cloud Computing Scorecard [Электронный ресурс]. – Режим доступа: http:// cloudscorecard.bsa.org/2013/assets/PDFs/BSA_GlobalCloudScorecard2013.pdf ↑

2. Инвестировать в бизнес будущего: облачные технологии [Электронный ресурс]. – Режим доступа: http://blog.tezis.io/investirovat-v-biznes-budushchego-oblachnye-tekhnologii ↑

3. Колеров Ю. Облачный рынок в цифрах и фактах: взгляд Parallels : докл. на CLOUD Computing Summit 2013 (1 марта, Киев) / Ю. Колеров [Электронный ресурс]. – Режим доступа: http://www.ex.ua/ view_storage/271113003934 ↑

4. ISO/IEC CD 27040 Information technology – Security techniques – Storage security [Электронный ресурс]. – Режим доступа: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail. htm?csnumber=44404 ↑

5. Инвестировать в бизнес будущего: облачные технологии [Электронный ресурс]. – Режим доступа: http://blog.tezis.io/investirovat-v-biznes-budushchego-oblachnye-tekhnologii ↑

6. Personal data in the cloud : A global survey of consumer attitudes / Fujitsu [Электронный ресурс]. – Режим доступа: http://www.fujitsu.com/downloads/SOL/fai/reports/fujitsu_personal-data-in-the-cloud.pdf ↑

7. ISO/IEC CD 27040 Information technology – Security techniques – Storage security [Электронный ресурс].– Режим доступа: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail. htm?csnumber=44404 ↑

8. Колеров Ю. Облачный рынок в цифрах и фактах: взгляд Parallels : докл. на CLOUD Computing Summit 2013 (1 марта, Киев) / Ю. Колеров [Электронный ресурс]. – Режим доступа: http://www.ex.ua/ view_storage/271113003934 ↑

9. Lieberman Software : IT-специалисты не доверяют облачным сервисам / SecurityLab.ru. 14.12.2012 [Электронный ресурс]. – Режим доступа: http://www.securitylab.ru/news/435160.php ↑

10. Инвестировать в бизнес будущего: облачные технологии [Электронный ресурс]. – Режим доступа: http://blog.tezis.io/investirovat-v-biznes-budushchego-oblachnye-tekhnologii ↑

11. Облачные сервисы (рынок России) [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php ↑

12. Облачные провайдеры прячут данные от заказчиков [Электронный ресурс]. – Режим доступа: http://www.cnews.ru/news/top/index.shtml?2012/11/21/510449 ↑

13. ИСО: Идет работа над группой стандартов, касающихся облачных вычислений [Электронный ре-сурс]. – Режим доступа: http://rusrim.blogspot.com/2013/03/blog-post_14.html ↑

14. Колеров Ю. Облачный рынок в цифрах и фактах: взгляд Parallels : докл. на CLOUD Computing Summit 2013 (1 марта, Киев) / Ю. Колеров [Электронный ресурс]. – Режим доступа: http://www.ex.ua/ view_storage/271113003934 ↑

15. ИСО: Идет работа над группой стандартов, касающихся облачных вычислений [Электронный ре-сурс]. – Режим доступа: http://rusrim.blogspot.com/2013/03/blog-post_14.html ↑

16. Колеров Ю. Облачный рынок в цифрах и фактах: взгляд Parallels : докл. на CLOUD Computing Summit 2013 (1 марта, Киев) / Ю. Колеров [Электронный ресурс]. – Режим доступа: http://www.ex.ua/ view_storage/271113003934 ↑

17. Облачные провайдеры прячут данные от заказчиков [Электронный ресурс]. – Режим доступа: http://www.cnews.ru/news/top/index.shtml?2012/11/21/510449 ↑

18. Cebit – 2013. Безопасность в «облаках» / SoftLine Company [Электронный ресурс]. – Режим доступа: http://www.softline.kiev.ua/ru/blog/blog-kompanii/cebit-2013/729-cebit-2013-bezopasnost-v-oblakakh.html ↑

19. Колеров Ю. Облачный рынок в цифрах и фактах: взгляд Parallels : докл. на CLOUD Computing Summit 2013 (1 марта, Киев) / Ю. Колеров [Электронный ресурс]. – Режим доступа: http://www.ex.ua/ view_storage/271113003934 ↑

20. ISO/IEC CD 27040 Information technology – Security techniques – Storage security [Электронный ресурс]. – Режим доступа: http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail. htm?csnumber=44404 ↑

21. Cebit – 2013. Безопасность в «облаках» / SoftLine Company [Электронный ресурс]. – Режим доступа: http://www.softline.kiev.ua/ru/blog/blog-kompanii/cebit-2013/729-cebit-2013-bezopasnost-v-oblakakh.html ↑

22. 2013 BSA Global Cloud Computing Scorecard [Электронный ресурс]. – Режим доступа: http:// cloudscorecard.bsa.org/2013/assets/PDFs/BSA_GlobalCloudScorecard2013.pdf ↑

23. Cebit – 2013. Безопасность в «облаках» / SoftLine Company [Электронный ресурс]. – Режим доступа: http://www.softline.kiev.ua/ru/blog/blog-kompanii/cebit-2013/729-cebit-2013-bezopasnost-v-oblakakh.html ↑

24. Personal data in the cloud : A global survey of consumer attitudes / Fujitsu [Электронный ресурс]. – Режим доступа: http://www.fujitsu.com/downloads/SOL/fai/reports/fujitsu_personal-data-in-the-cloud.pdf ↑

25. Защита из облака – что такое Kaspersky Security Network [Электронный ресурс]. – Режим доступа: http://blog.kaspersky.ru/ksn/ ↑

26. Symantec создает новую систему безопасности для облаков [Электронный ресурс]. – Режим доступа: http://www.symantec.com/ru/ru/about/news/release/article.jsp?prid=20120314_01 ↑

27. Personal data in the cloud : A global survey of consumer attitudes / Fujitsu [Электронный ресурс]. – Режим доступа: http://www.fujitsu.com/downloads/SOL/fai/reports/fujitsu_personal-data-in-the-cloud.pdf ↑

28. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных" ↑

29. Там же ↑

30. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 19.07.2018) "Об информации, информационных технологиях и о защите информации" ↑