ваш IT юрист, юридическое обслуживание IT 

LinkedIn

“Облака”в Украине: правовой анализ рынка cloud-технологий

Об облачном хранилище данных говорят уже давно, однако “прицел” обсуждения всегда менялся. Во-первых, речь идет о том, что использование “облака” как базы для хранения информации выгодно с экономической стороны. Данный сервис является менее затратным в установке и обеспечении его в дальнейшем, в отличие от локальных ЦЗОД. Это выгодно для начинающих Start-Up’ов или еще растущих компаний. Во-вторых, тема обысков в ИТ-компаниях, к сожалению, еще актуальна. Многие представители ИТ-сообщества, считают, что перевод бизнес-процессов компании в “облако” позволит минимизировать риски, избежать изъятия локальных (физических) серверов, и что более важно, продолжить свою деятельность без ее прерывания или полной остановки.

Однако сейчас речь пойдет не о бесплатной рекламе облачных ЦЗОД, а о юридических вопросах использования таких сервисов. Как это работает за рубежом и в Украине — подробнее ниже

Cloud storage — общая характеристика

Под Облачным хранилищем данных (англ. cloud storage), стоит понимать —  модель хранения данных в компьютерных сетях, при которых размещение контента осуществляется на различных серверах (сети взаимосвязанных между собой серверов), определенный объем пространства которых предоставляется в пользование клиенту.

Основным преимуществом использования облачных технологий является то, что есть возможность размещать значительный объем данных вне своего цифрового устройства (ЦУ), а также осуществлять необходимые вычислительные операции, что позволяет существенно повысить производительность и скорость действия ЦУ, которому приходиться обрабатывать меньше данных.

Для бизнеса облачные технологии дают возможность предоставлять требуемый объем услуг без необходимости создавать свою серверную инфраструктуру, программное обеспечение. Увеличение объема требуемого пространства в рамках сервера, предоставление большего объема услуг и вычислительных мощностей при возникновении такой потребности осуществляется в рамках «облака» достаточно просто и оперативно с использованием существующих программных средств.

Право в облаке

В первую очередь, стоит отметить, что в целом нет специфического отраслевого правового регулирования облачных технологий. Однако к ним применимы нормы различных отраслей, таких как защита персональных данных, информационная безопасность, регулирование предоставления услуг. Общие нормы, преимущественно понятийного характера, содержаться в законах «О защите информации в информационно — телекоммуникационных системах», «Об электронных документах и электронном документообороте», «Об информации», «О защите персональных данных» и др.

Кроме отсутствия нормативной базы для урегулирования cloud-сервисов, существуют и внутренние особенности подобных технологий. На сегодняшний день, в мире определяют четыре основные модели облачных сервисов:

Частное облако (Private cloud). Облачная инфраструктура, созданная для обслуживания отдельной организации. Управление такой инфраструктурой может осуществляться как собственными силами организации (кадры, оборудование, сервис), так и сторонним провайдером.

Совместное облако (Community cloud). Создается и используется несколькими организациями, придерживающихся одинаковых принципов при разработке ИТ-инфраструктуры (например, требования к безопасности, регламентные требования), может управляться как самими организациями, так и третьими лицами. С финансовой точки зрения — более выгодная модель, поскольку по сути представляет собой одно большое частное облако, которое эксплуатируется сразу целой группой корпоративных пользователей.

Модель «Public Cloud» – облако для широких масс обладает такими особенностями: (1) Максимально облегченный доступ для широкой и заранее неопределенной клиентской аудитории. (2) Возможность анонимного доступна, оплата on-line. (3) Интернет как единственный вариант телеком транспорта (4) Стандартный SLA с ограниченной ответственностью

Модель «Trusted Cloud» – облако для корпоративного сектора. (1) Доступно для ограниченной и заранее определенной клиентской аудитории, все клиенты надежно идентифицированы. (2) Ограниченное и контролируемое взаимодействие с Интернет, приоритетное использование выделенных каналов как телекоммуникационного транспорта. (3) Контракт в локальном правовом поле — обсуждаемый SLA с значимой финансовой ответственностью за его нарушение

Темная сторона “облака”

Необходимо понимать, что рассматриваемые правоотношения осложняются иностранным элементом в различных его формах. Одна из сторон отношений (пользователь, заказчик, провайдер облачных услуг) является иностранной; объект, в связи с которым возникают отношения (программное обеспечение, вычислительные ресурсы, серверы и т. п.), находится за рубежом; юридические факты, в результате которых возникают, изменяются или прекращаются правоотношения, имеют место за границей.

Безусловно cloud-среда имеет множество позитивных аспектов, однако, с учетом мировой практики и существующей нормативно-правовой базы, стоит обратить внимание на то, что:

  • отсутствуют стандарты составления договоров между пользователем и поставщиком услуг, ведь каждая модель развертывания облака требует характерных отличий в договоре;

  • не определена роль и границы вмешательства государственных органов исполнительной власти к процессам организации функционирования облачных технологий;

  • вопросы безопасности хранения, обработки и передачи информационных ресурсов за пределами собственной информационной системы остаются до сих пор открытыми;

  • несмотря на техническое разнообразие облачных сервисов, процесс стандартизации подобных технологий необходим на основании международных требований.

Однако, с учетом выше указанных промахов, облачные технологии все же набирают популярность, а вместе с этим появляется востребованность в регулировании таких хозяйственных отношений, в том числе и на правовом уровне.

“Облакам” быть на украинском рынке

Один из ведущих украинских операторов облачных сервисов DeNovo совместно с компанией GfK Ukraine представили результаты исследования украинского рынка облачных вычислений. Согласно собранной статистике потребления, облачный рынок Украины находится на этапе формирования спроса и аккумулирования первичного опыта потребления облачных решений. Это, в свою очередь, дает возможность учесть все положительные стороны “предшественников” (EU Data Protection Directive, U.S. Safe Harbor etc.) и гибкость в выборе регулирования подобных коммерческих и правовых отношений.

На сегодняшний день, в Украине есть рекомендации Национального института стратегических исследований при Президенте Украины о перспективах развития рынка облачных вычислений. А также законопроект «Про внесення змін до деяких законів України (щодо обробки інформації в системах хмарних обчислень)». То есть существует некое понимание основных подходов «облачных» технологий. Вопрос только в том, когда cloud-tech полноценно сформируются на украинском рынке?

Исходя из изложенного, пользователям при вступлении в такие соглашения необходимо оценивать риски по следующим пунктам:

-    прописаны ли технические характеристики (уровень сервиса, устанавливающий качественные параметры предоставляемой услуги). Следует отметить, что данные вопросы могут быть частью как общего контракта, так и отдельного соглашения об уровне обслуживания ( Service License Agreement (SLA);

-    имеется ли ответственность за недоступность сервера (временную или постоянную);

-    указана ли информация о том, в какой стране (странах) находятся серверы;

-    предусматривается ли обязанность по сохранению и восстановлению информации (например, создание резервных копий данных) и каковы последствия ее несоблюдения;

-    зафиксированы ли обязательства провайдера облачных услуг по сохранению конфиденциальности данных пользователя, защите его данных, в том числе с помощью криптографических средств шифрования;

-    какие существуют основания и последствия расторжения договора (имеется ли обязанность удалить информацию с сервера после расторжения договора; установлен ли срок удаления информации; если информация не удаляется, в каких пределах возможно ее дальнейшее использование провайдером);

-    каковы последствия неоплаты услуг (удаление информации, приостановление доступа к информации и др.).

В завершении

На сегодня, облачные технологии активно используются в практической деятельности отечественных и зарубежных государственных органов, применяются в бизнес секторе, а также частными лицами. Анализ отдельных юридических аспектов использования «облаков», проведенный в настоящей статье, демонстрирует наличие практических проблем в рассматриваемой сфере. Как следствие, пользователям рекомендуется соблюдать должную осмотрительность при передаче соответствующих данных в «облака» с учетом имеющихся рисков и реально оценивать содержание правоотношений по получению доступа к облачным хранилищам.

Больше полезной информации:

Facebook     LinkedIn

Home База знаний “Облака”в Украине: правовой анализ рынка cloud-технологий