Облака под госконтролем: безопасность прежде всего

09.02.2012

На фоне всеобщего распространения облачных технологий любопытным является требование ФБР США о соответствии любого облачного продукта, проданного американским правозащитным организациям, стандарту CJIS (Criminal Justice Information Systems). Департамент юстиции США на это ответил, что предъявляемые требования в принципе не совместимы с облачными вычислениями. ФБР вполне понимает ситуацию на рынке облачных технологий, но идти на компромисс с безопасностью не соглашается. Так, Полицейский департамент Лос-Анджелеса не стали переводить в Google Apps, так как, по признанию самого Google, его сервисы не в полной мере отвечают требованиям безопасности CJIS. Тем не менее, ФБР уже согласились с тем, что стандарты CJIS необходимо адаптировать под реалии жизни и уже выпустили новую спецификацию (версия 5.0). И здесь выигрывают небольшие компании, которым легче адаптироваться к меняющимся условиям: «Отдельные правила могут оказаться сложными для вендоров только в связи с количеством и географической распределенностью их персонала. Однако, эти требования не новы для тех вендоров, которые работают с правозащитными организациями, и те вендоры успешно справляются со всеми политиками» (Стивен Фишер, представитель отдела ФБР CJIS).

Таким образом, мы видим конкретный пример правильного позиционирования вопроса облачных сервисов: большой потенциал должен сочетаться с высокой степенью безопасности, задаваемым на государственном уровне и контролируемом госструктурами. Ждет ли нас аналогичная ситуация?