Доклад Лючианы Дюранти (Luciana Duranti), директора Центра международных исследований современных документов и архивов о документах в «облаке» на Инфодокуме 2013: Всероссийском профессиональном форуме «Эффективный документооборот в органах власти и местного самоуправления», 16-18 апреля 2013 г., г. Москва (перевод на русский язык к.и.н. Н.А.Храмцовской и к.т.н. А.В.Храмцовского)
Presentation of Dr. Luciana Duranti (Director, Centre for the International Study of Contemporary Records and Archives, University of British Columbia; Director, InterPARES Trust project) "Records in the Cloud: Trading Transparency and Control for Economy and Security" at the conference Infodocum 2013, Moscow, April 16-18, 2013 (translated into Russian by Dr Natasha Khramtsovsky and Dr Andrew Khramtsovsky).
Итоги первого года реализации программы «Цифровая Экономика»
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищённость за счёт прозрачности и контроля
1. Лючиана Дюранти,
Главный исследователь
Документы в «облаке»:
Экономическая эффективность и
защищённость за счёт прозрачности
и контроля
Лючиана Дюранти (Luciana Duranti)
Университет Британской Колумбии (Канада)
Директор Центра международных исследований современных
документов и архивов
Конференция Гильдии Управляющих Документацией
Москва, 16 апреля 2013 года
2. Лючиана Дюранти,
Главный исследователь
«Если речь заходит о чём-либо важном для людей,
доверяйте той атмосфере, в которой оно процветает»
"Whatever matters to human beings, trust is the
atmosphere in which it thrives"
Сиссела Бок
Сиссела Бок (Sissela Bok) -
американский философ и
специалист по вопросам
этики, дочь двух лауреатов
Нобелевских премий -
Гуннара и Альвы Мирдал
3. Лючиана Дюранти,
Главный исследователь
Доверие в Интернете
Доверие – отношение, подразумевающее добровольную
уязвимость, зависимость и уверенность, основанные на
оценке риска
Отношения доверия в Интернете в силу своей природы
чреваты рисками, слабостями и потенциальными
проблемами, характерными для управления документами
и их хранения в условиях быстро изменяющихся
технологий, когда авторство, право собственности и
юрисдикция могут быть поставлены под сомнение
4. Лючиана Дюранти,
Главный исследователь
С чем связано доверие?
В деловой деятельности доверие связано с уверенностью
одной стороны в другой, основанной на согласованности
систем ценностей сторон в отношении определенной
выгоды
В повседневной жизни доверие включает совершение
действий в отсутствие необходимых для этого знаний. Оно
заключается в замене отсутствующей у лица информации
иной информацией
Доверие - также вопрос восприятия, зачастую
воспитанного на старых традициях и механизмах, которые
могут подвести нас к тому, что мы станем доверять
ненадёжным партнёрам
5. Лючиана Дюранти,
Главный исследователь
Проблема доверия
Если мы хотим вести деловую деятельность онлайн, то
следует найти баланс между доверием к партнеру и его
надёжностью (trustworthiness), необходимый для
сбалансированных отношений доверия
Доверие представляет собой риск, который можно снизить
лишь благодаря балансу доверия (trust balance): мы
должны доверять лишь тем партнерам, которые
заслуживают доверия
6. Лючиана Дюранти,
Главный исследователь
Характеристики заслуживающих
доверия партнеров
репутация, вытекающая из оценки совершенных в прошлом
действий и поведения партнера
эффективность деятельности (performance) - соотношение
между текущими действиями партнера и теми, которые ему
необходимо осуществить для исполнения своих обязательств
перед доверяющей стороной
уверенность (confidence) – в какой степени доверяющая сторона
верит в то, что действия и поведение партнёра действительно
будут соответствовать её ожиданиям; и
компетентность - наличие знания, навыков, способностей и
особенностей, необходимых для того, чтобы иметь возможность
выполнить задание с заданным качеством
Не всегда мы располагаем такой информацией, и тогда доверие
оказывается слепым
7. Лючиана Дюранти,
Главный исследователь
Кому мы доверяем?
Мы доверяем банкам, телефонным компаниям, больницам,
государству и т.д. вести и сохранять электронные данные,
документы, архивы о нас (или принадлежащие нам, от
нашего имени). Но где эти документы фактически находятся,
насколько хорошо ими управляют, в течение какого времени
они будут нам доступны... - мы понятия не имеем!
В этом нет ничего плохого. В конце концов, чтобы доверить
самолету доставить нас до места, нам не нужно знать всё о
пилоте. Мы доверяем банкам управление нашими деньгами,
а больницам – заботу о нашем здоровье.
Что мешает точно так же доверять облаку?
8. Лючиана Дюранти,
Главный исследователь
Облачные вычисления
С технической точки зрения «облако» – это Интернет, и, по
мнению поставщиков интернет-услуг, термин «облачные
вычисления» используется некорректно
В то же время данный термин отражает «туманную»
природу таких услуг, а также тот факт, что, в отличие от
упомянутых ранее других отраслей, эти услуги слабо
регулируются и не являются «прозрачными»
Фактически мы очень мало знаем о том, что происходит в
«облаке». Доверие к облаку строится на том же принципе,
что и доверие на обычном рынке – caveat emptor (качество
на риск покупателя); покупатель должен проявлять
должную осмотрительность
9. Лючиана Дюранти,
Главный исследователь
Документы в облаке
Как обеспечить в облаке конфиденциальность документов
организации и защиту персональных данных?
Как при использовании «облака» обеспечить способность
организации в полной мере использовать электронные
доказательства (forensic readiness), исполнение законодательно-
нормативных требований и выполнение запросов на
представление электронных документов и информации в ходе
судебных споров и расследований (e-discovery)?
Как в облаке обеспечивать и контролировать точность,
надёжность и аутентичность документов организации?
Как в облаке обеспечить исполнение требований по
информационной безопасности документов организации?
Как организации осуществлять полномасштабное управление
доверенными «облаку» документами?
10. Лючиана Дюранти,
Главный исследователь
Компромиссы
Решение об использовании «облака» принимается на основе
оценки риска: риск = вероятность * ущерб
Это вопрос сравнения и выбора. Если нельзя иметь всё сразу, то
чем можно пожертвовать?
Первый выбор, который заставляют делать поставщики облачных
услуг – между прозрачностью и защищённостью: предлагается
«доверие благодаря технологиям». Защищенность включает
независимость от местоположения – ключевой аспект облачной
модели оказания услуг
Второй выбор – между контролем и экономической
эффективностью: предлагается «доверие посредством контроля
над расходами»
Существуют нестыковки между законами, обеспечивающими
защиту документов традиционным образом, - и делегированием
хранения и процессов без соответствующей ответственности
11. Лючиана Дюранти,
Главный исследователь
Для чего используется «облако»?
Хранение электронной почты (больше всего)
Резервное копирование
Коллективная работа
Распространение информации
Управление документами
Долговременное хранение
12. Лючиана Дюранти,
Главный исследователь
Отдача от облачных вычислений
Сокращение затрат
Не нужно закупать собственное оборудование и программное
обеспечение – не нужны огромные первичные инвестиции
Экономия на затратах на электроэнергию
Сокращение затрат на ИТ-персонал, которому уже не нужно
внедрять/поддерживать систему управления документами.
Системы, поддерживающие их одновременное независимое
использование несколькими клиентами (shared-tenant systems)
позволяют объединять ресурсы и получать большую отдачу
при меньших затратах (лучше оборудование, ПО, сети).
13. Лючиана Дюранти,
Главный исследователь
Отдача от облачных вычислений
Масштабируемость
Можно получить столько ресурсов, сколько нужно, и
платить только за те, что фактически используются
Можно отслеживать использование ресурсов
14. Лючиана Дюранти,
Главный исследователь
Отдача от облачных вычислений
Надёжность
Ресурсы всегда доступны по требованию, независимо от
того, в каких объёмах они запрашиваются
Доступ из любой точки с использованием браузера
15. Лючиана Дюранти,
Главный исследователь
Отдача от облачных вычислений
Защищённость / безопасность
Как физическая, так и «виртуальная» защита может быть
существенно более надёжной, чем в состоянии себе
позволить каждая отдельная организация
Для эффективного применения таких методов, как
разделение больших объемов однотипных данных на части
(data sharding) или обфускация данных (data obfuscation –
меры, мешающие понять смысл данных) нужны
«критическая масса» данных и сложные технологии
Проще обеспечить централизованный контроль над данными
16. Лючиана Дюранти,
Главный исследователь
Отдача от облачных вычислений
Поддержка коллективной работы
Легко наладить сотрудничество и взаимодействие,
поскольку все файлы имеют соответствующие форматы и
могут просматриваться в веб-браузере
Коллективная работа и распространение информации
могут охватывать большие территории
Вспомните о таких системах, как Google Docs, Dropbox.
17. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Затраты
С учётом расходов на передачу, внедрение и оплату
подписки, затраты могут оказаться существенными.
Возможно неожиданное для клиента включение в счет
стоимости лицензий
Нестабильность расходов – нет фиксированной помесячной
оплаты
Достаточно высока плата за запрос, с целью стимулировать
доступ к крупным блокам данных
Например, в системе Amazon, в случае доступа в течение
месяца менее чем к 5% всех данных не начисляется побайтная
оплата, однако схема оплаты сложна для анализа, а
дополнительные расходы при превышении квоты высоки
18. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Вопрос надёжности поставщиков
Компания-поставщик облачных услуг может быть
продана, обанкротиться или исчезнуть. Ваши документы
могут пропасть.
Возможны случаи утраты документов в «облаке», и
порой их не удается снова получить от клиента или
восстановить с резервных копий
19. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Вопросы безопасности
Несанкционированный доступ, передача информации субподряд-
чикам, хакерские атаки. Вопрос не в том, будут ли инциденты, а
когда они будут. Оповещают ли Вас об инцидентах?
Документы могут храниться где угодно и могут быть перемещены в
любой момент без Вашего ведома
Шифрование не всегда применяться при передаче / хранении
информации. Оказались незащищёнными 16% пользовательских
папок Amazon, содержащие тысячи файлов с персональными
данными, паролями, сведениями о продажах. Новую технологию
смогли «взломать» люди, не имеющие технических знаний :)
Коллективно используемые сервера могут «перемешать» данные
Правоохранительные органы могут конфисковать сервера из-за
действий одного лица. При коллективном использовании десятки
организаций нескоро снова получат доступ к своим данным
20. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Контроль (1)
У вас нет никакого реального контроля над «облаком»
Нет контроля над тем, кто совместно с Вами использует
облако; и кому делегируется выполнение услуг
Могут меняться условия оказания услуг и политика в
отношении персональных данных
Резервные копии могут изготавливаться без Вашего ведома
и своевременно не уничтожаться
Документы с истекшими сроками хранения могут быть либо
не уничтожены, либо уничтожены без Вашего ведома
21. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Контроль (2)
Вы не знаете, что произойдёт. Когда морально устареет
облачное оборудование и/или программное обеспечение
Не всегда есть возможность скопировать или вывести
документы (например, для передачи на архивное хранение)
Нет возможности провести свой аудит
В случае прекращения контракта: вопрос перемещения и
сохранения единства массива документов
В случае прекращения деятельности поставщика: проблема
выживания документов
22. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Прозрачность
Трудно подтвердить существование непрерывной
последовательности владельцев и ответственных
хранителей документов (chain of custody)
Нет возможности сделать вывод о надёжности документов
на основе знаний об известных процессах
В облаке возможны махинации с документами, поэтому нет
возможности сделать вывод об их аутентичности
Документы в облаке, с точки зрения судебной экспертизы,
не обладают целостностью (forensic integrity – требуются
повторяемость, проверяемость, объективность)
Могут ли такие документы служить надлежащим
доказательством в суде?
23. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Риски для персональных данных и неприкосновенности
частной жизни
В Европе вопросы неприкосновенности частной жизни
регламентируются Директивой № 95/46/ЕС, регулирующей
обработку персональных данных в Евросоюзе. Не
допускается передача персональных данных граждан
Евросоюза (или их обработка) в страны, не обеспечивающие
аналогичный уровень защиты (такие, как США)
Евросоюз подготовил законодательство о «праве быть
забытым». Возможно ли в облачной среде обеспечить
реализацию этого права на то, чтобы быть забытым?
24. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Правовые риски
Географическое местоположение информации – под какую
юрисдикцию она подпадает?
Коммерческая тайна – остается ли она тайной в облаке?
Привилегированная информация (например, адвокатская
тайна) – защищает ли её закон, если она доступна «облаку»?
Закон США «Patriot Act» позволяет ФБР получить судебный
приказ на доступ к информации на американских серверах
Можете ли Вы отделить и защитить документы,
подпадающие под запрет уничтожения (legal hold)?
Если несколько экземпляров документа хранится в разных
местах, какой из них является официальным? Как убедиться в
его юридической силе?
25. Лючиана Дюранти,
Главный исследователь
Риски облачных вычислений
Правовые риски: Метаданные
Каким образом метаданные следуют за документами в облаке?
Как во времени будет осуществляться миграция этих метаданных (как одна из
операций управления документами)?
Кто является владельцем метаданных, особенно тех, что созданы поставщиками
облачных услуг в связи с управлением Вашими документами и данными?
Существуют ли права интеллектуальной собственности на метаданные? Если да,
то кому они принадлежат?
Как получить доступ к метаданным, если они нужны в суде, и каковы
обязанности и ответственность поставщика в случае истребования их судом или
введения судебного запрета на их уничтожение?
Метаданные (умышленно или неумышленно) документируют факты и утверждения,
связанные с документами и информацией, а также с их контекстом. Следует
рассмотреть вопросы, связанные с использованием программных агентов и их
правами, какие факты/утверждения должны фиксироваться в метаданных, как во
времени такие утверждения сохраняют силу или изменяются, и каким именно
образом они могут изменяться.
26. Лючиана Дюранти,
Главный исследователь
Проект «InterPARES – Доверие»
Ответ на эти вопросы - лишь прелюдия к решению проблем
доверия. Мы рассмотрим их в рамках крупного международного
исследовательского проекта, который начинается прямо сейчас и
называется «InterPARES - Доверие» (InterPARES Trust)
Цель проекта «InterPARES – Доверие» - сформировать
теоретические и методологические концепции, которые будут
способствовать созданию и развитию интегрированных и
согласованных комплексов местных, национальных и
международных политик, процедур, правил, стандартов и
законодательства в отношении вверенных Интернету
электронных документов, - с целью обеспечения общественного
доверия к ним, основанного на свидетельствах надлежащего
управления, на сильной электронной экономике и постоянной
электронной памяти.
27. Лючиана Дюранти,
Главный исследователь
Международный альянс «Доверие» - новое:
Цель - формирование фундамента для отношений доверия
между людьми и теми организациями, которые хранят в
Интернете документы и данные, касающиеся этих людей (и/или
принадлежащие им)
Основное внимание уделяется данным и документам, созданным
в ходе взаимодействия физических лиц и организаций
Широта охвата – государственные и частные организации, а
также все виды моделей оказания интернет-услуг
Состав группы исследователей, включающей представителей
развитых и развивающихся стран шести континентов
Ожидаемый конечный результат – наднациональная концепция,
способная направлять развитие согласованных (вне зависимости
от особенностей национальной культуры и общественного строя)
национальных законодательств и правовых инструментов
28. Лючиана Дюранти,
Главный исследователь
Баланс доверия
Создание доверия в облачной среде пока идёт путем итераций: не столько ищется
фундаментальное решение, сколько урегулируются отдельные проблемы по
мере их возникновения
Однако установление «баланса доверия» требует создания условий, позволяющих
поставщикам разработать заслуживающие доверия технологии, процедуры и
контрактные условия, путем:
Выявления изменений, которые необходимо внести в наши парадигмы
доверия к данным, документам и документным системам; и
Создания разделяемой международным сообществом концепции доверия,
устраивающей как поставщиков облачных услуг, так и пользователей, поскольку
нынешние концепции, в рамках которых осуществляется исполнение требований
законодательства и решение проблем безопасности, являются несогласованными
как внутри себя, так и между различными юрисдикциями
Только тогда мы сможет требовать и ожидать от поставщиков облачных
вычислений прозрачности, соответствия законодательно-нормативным
требованиям и подотчётности, - в дополнение к защищённости и экономической
эффективности; и создать
Доверие к «облаку»