Кто защитит данные в облаках? | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

Кто защитит данные в облаках?

Кто защитит данные в облаках?

Одной из задач органов по защите данных является предотвращение возникновения так называемого феномена "Большого Брата", который относится к сценарию, посредством которого органы государственной власти обрабатывают персональные данные, не создав необходимой защиты конфиденциальности. В этом случае конечные пользователи могут рассматривать облако, как средство сдвига к общество с тоталитарным надзором.

Постоянно растущий объем данных, которые обрабатываются в облачных службах, может представлять собой все более привлекательную цель для атак как изнутри, так и снаружи, под воздействием мошеннических, политических или коммерческих интересов. А потому особенности "облачных" сетей делают защиту данных еще более необходимой. Вместе с тем, локальные сети, приложения и данные которых располагаются на виртуальных дисках в "облаках", требуют, чтобы применяемые технологии защиты информации точно отвечали бы поставленным задачам и соответствовали конфигурации сети. Например, поставщик облачных услуг должен обеспечить шифрование для защиты сохраняемых персональных данных от несанкционированного доступа, копирования, утечки или обработки.

Более того, в облачных сетях компании не могут контролировать данные, которые, будучи переданы поставщикам облачных услуг третьей стороны, могут теперь находиться в любом месте в мире. Также компаниям будет не известно, в какой стране ее данные находятся в любой момент времени. Это – главная проблема облачных сетей, которая противоречит требованиям Европейского Союза (ЕС), согласно которым компания должна всегда знать, куда передаются принадлежащие ей персональные данные. Таким образом, облачные сети создают особые сложности компаниям с офисами в разных странах ЕС.

Облака и безопасность прав личности

Безопасность прав личности является одним из основных прав человека, прописанным во Всеобщей декларации прав человека и Международном договоре о политических и гражданских правах . Статья 12 Всеобщей декларации прав человека гласит, что "Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.". В Европе Хартия о фундаментальных правах Европейского Союза (2000) в странах ЕС стала юридическим обязательством в рамках Лиссабонского договора (действующего с декабря 2009 года). Директива ЕС 95/46/EC и Директива по электронной безопасности и электронным средствам связи 2002/58/EC, охватывающая и вопросы сохранения данных, являются главными юридическими инструментами в Европе, касающимися безопасности прав личности и обработки персональных данных.

В недавно принятой Мадридской Резолюции представлены международные стандарты по защите безопасности прав личности, но все равно пока еще не существует обязательных для всех юридических норм, касающихся безопасности прав личности, для всех стран мира. В службе облачных сетей безопасность прав личности приобретает более комплексный вид.
 
К облаку не просто применить правовые рамки, если не режимы не согласуются, в зависимости от нахождения данных и включая нечеткое разделение областей ответственности заинтересованных сторон. В Европе 27 Государств-Членов по-разному реализовали Директиву ЕС от 1995 года, что привело к возникновению трудностей в соблюдении норм. Согласно данным Европейской Комиссии, один единственный закон ЕС может уничтожить существующее разделение и дорогостоящие административные накладные расходы, что позволит компаниям сэкономить примерно €2,3 миллиарда в год .

В недавнем отчете ENISA подводится итог исследованиям некоторых правил и проблем, связанных с Директивой 95/46/EC в контексте "облачных" сетей, для которых все еще необходимо определить роли контролера и процессора на основе рассмотрения каждого случая и относительно природы облачных служб".

Читать статью «Защита персональных данных в облачных сетях» далее

Облака – безопасность ИТ как услуги
Новые бизнес-модели безопасности
Используем  хранилища данных
Кто защитит данные в облаках?
Государство и персональные данные
Набор правил ЕС по защите персональных данных
Стандарты обработки персональных данных
Облака - Безопасность прав личности
Мобильная безопасность



Поиск по сайту

Смотрите также