Влияние, возможности и риски облачных вычислений Ильяс Алиев Март 2012 года
Введение
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 2 Введение Облачные вычисления (cloud computing) это инновационная технология, которая позволяет объединять ИТ- ресурсы различных аппаратных платформ в целое и предоставлять пользователю доступ к ним через сеть Интернет. Вместе с тем, облачные вычисления это и бизнес-модель, согласно которой пользователь оплачивает лишь реально потребляемые им ресурсы.
3 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Публикации Gartner Агентство Gartner ожидает, что глобальный объем Облачных вычислений в течении года превысит $68 миллиардов, увеличившись на 16% по сравнению с результатами 2009 года, это более чем в три раза превосходит уровни ожидаемых показателей для совокупных затрат на ИТ. CFO Magazine, Декабрь 2010 Savvis 70% сотрудников организаций ответственных за принятия решений в области ИТ уже используют либо планируют начать использовать Облачные вычисления в течении ближайших 24 месяцев. Windows IT Pro Magazine, Февраль, 2011 Forrester Research к 2020 г. объем облачного рынка составит $241 млрд. Апрель, 2011 Microsoft For the cloud we are all in! – Стив Балмер (Председатель правления) March, 2010
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 4 «Облачные стратегии» ведущих стран мира 02/2011. USA. Опубликован Federal Cloud Computing Strategy (Vivek Kundra – CIO USA) – План по переходу всех государcтвенных IT к облачным вычислениям 03/2011 UK. Опубликована Government ICT Strategy – Новая ИТ стратегия Великобритании. Фокус направлен на облачные вычисления и открытый код. 03/2011 Еврокомиссия намерена создать единый «облачный» стандарт
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 5 Международные стандарты в области безопасности информации в облачных средах
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 6 Модели облачных сервисов
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 7 Модели облачных сервисов Private cloud инфраструктура, предназначенная для использования одной организацией Public cloudинфраструктура, предназначенная для свободного использования широкой публикой Hybrid cloud комбинация из двух или более различных облачных инфраструктур Community cluod Для организаций с идентичным видом бизнеса
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 8 Ключевые выгоды Гибкость Возможность быстро и безболезненно изменять объем потребляемых услуг. Существенное увеличение объема потребляемых услуг без предварительного планирования и вложений. Использование облачных технологий превратит текущее конкурентное преимущество в ежедневную необходимость. Доступность Доступность облачных услуг достигает 99.9%. Экономия Совместное использование ресурсов: ИТ специалистов. Оборудования. Программного обеспечения. Лицензий. Оплата по фату использования услуги.
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 9 Текущая активность в направлении Облачных вычислений. Не заинтересованы / нет активности Заинтересованы, но нет существенной активности Активно изучают возможные варианты и внедряют пилотные проекты Фактическое внедрение на уровне отдельного структурного подразделения Фактическое внедрение на уровне нескольких структурных подразделений Вообще не задумывались
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 10 Готовность провайдеров Исключительно маркетинг Множественные внедрения для различных организаций и прикладных задач Переупакованные старые решения Есть готовые предложения / пилотное внедрение
Бизнес-кейс
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 12 Результат внедрения облачных вычислений Снижение затрат Бизнес-драйверы Повышение удобства работы Стоимость владения рабочим местом* До внедрения После внедрения 3716 $ * - на основе анализа прогнозируемых данных ** - на основе аналитических данных в перспективе на 10 лет 2783 $ Компания 1 Компания 2 Повышение удобства работы Снижение затрат 65% Стоимость стандартных сервисов, (%)** Скорость разработки приложений, (%)** Количество новых сервисов, (ед.)** 100% 85% 6 100% Капитальные расходы, от общего объема (%)** 40% 29% Количество общих ИТ услуг, (ед.)* 4 Среднее время вынужденного простоя ИТ в год, (час)* 1872
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 13 Результат внедрения облачных вычислений в холдинговой структуре
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 14 Приведенная стоимость услуг с учетом различных моделей предоставления сервисов Инфляция Амортизация на капитальные затраты Налоги Фонд оплаты труда Коммунальные услуги Программное обеспечение ИТ оборудование
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 15 Бизнес драйверы вывода функций ИТ в «облако» Бизнес драйвер облачных вычислений Приоритет Фокус на основной деятельности Оптимизация затрат на ИТ Доступ к расширенной компетенции в области ИТ Улучшение производительности основной деятельности (улучшение качества ИТ услуг) Стратегическое партнерство с поставщиками Расширение перечня ИТ услуг Покрытие распределенной филиальной сети
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 16 Текущая ситуация ИТ в Холдинге... ДО 1ДО 2ДО 3ДО n Единый координатор ИТ услуг Унифицированный каталог ИТ услуг ИТ услуги ИТ поставщики ИТ инфраструктура ДО... ДО 1ДО 2ДО 3ДО n ИТ услуги ИТ поставщики ИТ инфраструктура ДО
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 17 Перевод функций ИТ в облако – предлагаемое решение... ДО 1ДО 2ДО 3ДО n Единый координатор ИТ услуг Унифицированный каталог ИТ услуг ИТ инфраструктура Национальные операторы ИТ РККоммерческий рынок ИТ РК
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 18 Виденье облачных сервисов Стратегия облачных сервисов Формирование концепции целевого состояния Бизнес виденье Бизнес стратегия Инициативы общего характера Виденье облачных сервисов Стратегия облачных сервисов Стратегия Бизнес процессы ИТ услуги ИТ процессы ИТ ресурсы Бизнес ИТ Транзакцион ный Построен на правилах Требует решения Стратегический или критичный Уникальный в рамках субъекта Уникальный в рамках группы Стандартный Общий Уникальность услуги Private Cloud Community Сloud Природа услуги In-House 4g 1f 3e 4c 4e 4f 4j 1c 2b 3g 3h 4d 4g 4i 5a 5c 1a 2c 2a 5b 3j 1b 4a
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 19 Незначительные Вероятность реализации риска Низкие Средние Важные Слабая МаловероятныйВероятный Предполагаемая Высокая 1f 3e 4c 4e 4f 4j 1c 1d 1e 2b 3g 3b 3d 3f 3a 3h 4b 4d 4g 4h 4i 5a 5c 1a 2c 2a 5b 3j 3i 3c 1b 4a Катастрофические Последствия риска Матрица рисков позволяет произвести оценку рисков определить наиболее критические риски при переводе услуг на облачные сервисы Оценка риска = Последствия риска * Вероятность реализации риска Идентификация ключевых проблем и рисков
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 20 Модель предоставления ИТ услуги Аутсорсинг в коммерческой среде Аутсорсинг национальным оператором Внутренние услуги Отсутствуют Модель предоставления ИТ услуги Аутсорсинг в коммерческой среде Аутсорсинг национальным оператором Внутренние услуги Отсутствуют Услуга Интернет. Поддержка веб сайта. Рабочее место (компьютер, операционная система, офисное программное обеспечение). Услуга телефонии. Услуга электронной почты. Услуга печати/ксерокопий/сканирования. Общие ИТ услуги по запросу. Текущее и целевое состояние модели предоставления ИТ услуг в Холдинге Услуга Интернет. Поддержка ИС «Формирование и уточнение планов финансирования». Поддержка ИС «Управление требованиями и обязательствами государства». Поддержка ИС «Мониторинг бюджетного процесса». Поддержка ИС «Бухгалтерский учёт - ЕСЕП». Поддержка ИС «Ведомственные кадры». Поддержка ИС «Учет средств вычислительной, коммуникационной, оргтехники и расходных материалов». Поддержка БД «Закон (РЦПИ)». Поддержка ИС «Регистрация юридических лиц». Поддержка ИС «Электронные государственные закупки». Поддержка ИС «Е-Минфин». Поддержка ИС «Депозитарий финансовой отчетности». Поддержка ЕСЭДО. Поддержка ИС «Формирование и уточнение планов финансирования». Поддержка ИС «Управление требованиями и обязательствами государства». Поддержка ИС «Мониторинг бюджетного процесса». Поддержка ИС «Бухгалтерский учёт - ЕСЕП». Поддержка ИС «Ведомственные кадры». Поддержка ИС «Учет средств вычислительной, коммуникационной, оргтехники и расходных материалов». Поддержка БД «Закон (РЦПИ)». Поддержка ИС «Регистрация юридических лиц». Поддержка ИС «Электронные государственные закупки». Поддержка ИС «Е-Минфин». Поддержка ИС «Депозитарий финансовой отчетности». Поддержка ЕСЭДО. Поддержка веб сайта. Рабочее место (компьютер, операционная система, офисное программное обеспечение). Услуга телефонии. Услуга электронной почты. Услуга печати/ксерокопий/сканирования. Общие ИТ услуги по запросу. Модель предоставления ИТ услуги Shared Service Услуга Интернет. In House Поддержка ИС 1. Поддержка ИС 2. Поддержка ИС 2 Поддержка ИС «1C». Поддержка ИС 3. Поддержка ИС «Учет средств вычислительной, коммуникационной, оргтехники и расходных материалов». Поддержка БД «Параграф». Поддержка ИС 4 Поддержка ИС 5. Поддержка ИС 6. Поддержка ИС 7. Поддержка СЭД. Поддержка веб сайта. Рабочее место (компьютер, операционная система, офисное программное обеспечение). Услуга телефонии. Услуга электронной почты. Услуга печати/ксерокопий/сканирования. Модель предоставления ИТ услуги Community Cloud Услуга Интернет. Поддержка веб сайта. Рабочее место (компьютер, операционная система, офисное программное обеспечение). Услуга телефонии. Услуга электронной почты. Услуга печати/ксерокопий/сканирования. Общие ИТ услуги по запросу. Private Cloud Поддержка ИС 1. Поддержка ИС 2. Поддержка ИС 2 Поддержка ИС «1C». Поддержка ИС 3. Поддержка ИС «Учет средств вычислительной, коммуникационной, оргтехники и расходных материалов». Поддержка БД «Параграф». Поддержка ИС 4 Поддержка ИС 5. Поддержка ИС 6. Поддержка ИС 7. Поддержка ИС 8.
Ключевые риски
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 22 Риски связанные с Облачными вычислениями Финансовый менеджмент и налоги Переток инвестиционных затрат в текущие влияет на существующие расходы бюджета, прогнозирование и отчетность. Движение от инвестиционных затрат к текущим и изменения в характере и источнике ИТ сервисов влияет на налогооблагаемую базу. Сложность оценки окупаемости и целесообразности инвестиций в Облачные решения. Данные могут храниться в Облаке без шифрования, допуская случайное или преднамеренное их разглашение. Потеря управления в критических областях, например: в управлении уязвимостями или физической безопасности. Слабый логический контроль доступа поставщиком Облачных решений. Внедрение Облачных решений вводит быстрые изменения в организации. Использование ресурсов Облака может повлиять на существующие организационные роли и может потребовать новых навыков или сделать другие ненужными. Планы непрерывности/ аварийного восстановления деятельности организации должны быть актуализированы. Безопасность и приватность Операционные Регуляторные требования Управление поставщиками Данные и технологии Отсутствие ясности в понимании обязательств между поставщиком и пользователями организации. Отсутствуют распространенные стандарты для взаимодействия с поставщиками Облачных решений. Существенная зависимость от провайдера Облачного решения. Отсутствие прозрачности операций провайдера тормозит анализ их соответствия внешним требованиям. Сложность в управлении / хранении записями создает дополнительные проблемы. Отсутствие промышленных стандартов и сертификаций для облачных вычислений усиливают риски. Существует риск создания разрозненности информации и проблем с ее целостностью, качеством и пониманием. Бизнес может обойти ИТ-функции для реализации Облачных решений, создав конфликты управление ИТ. Облачные вычисления меняют представления о том, как ИТ предоставляет услуги для пользователей.
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 23 Меры по снижению рисков Управление услугами. Полностью оптимизированный центр обработки данных нуждается в устойчивой платформе для управления услугами, развернутой с использованием наилучших отраслевых методик. Такая платформа должна поддерживать бизнес-процессы и отслеживать использование таких ресурсов, как приложения и ИТ-инфраструктура, для обеспечения биллинга и возможности выставления счетов. SOA (сервис ориентированная архитектура). Многократное и совместное использование компонентов для предоставления сервисов – это необходимая часть любой эффективной среды облачных вычислений. Эти совместно используемые компоненты могут быть размещены в Интернете с помощью любого поставщика таких решений, что позволяет организации платить только за те компоненты, в которых она действительно нуждается. Зрелость центра обработки данных. Ключевым условием является способность организации интегрировать модель облачных вычислений в более широкий стратегический и архитектурный план с целью полного согласования ИТ- ресурсов с общими целями, задачами и потребностями бизнеса. В некоторых случаях модель облачных вычислений может оказаться эффективным решением для получения и/или предоставления сервисов. Web 2.0/социальные сети. Облачные вычисления как модель предоставления сервисов поддерживает технологии Web 2.0, что позволяет организациям проектировать свои ИТ- инфраструктуры с ориентацией на возможности конечных пользователей, включая оптимизацию информации. Организация, планирующая внедрение Облачную технологию, должна рассмотреть следующие ключевые моменты: Информация по требованию. Чтобы достигнуть поставленной цели в виде оптимизированного центра обработки данных, организация должна обладать возможностями по предоставлению доступа к информации, который обязан быть простым, но при этом безопасным. Частная среда облачных вычислений обеспечивает более безопасный доступ к информации. Она позволяет организации брать «из облака» нужные информационные компоненты и переносить их на свои конкретные серверы, – и все это с сохранением полной прозрачности соответствующих сервисов для пользователей.
24 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Меры по снижению рисков Финансовый менеджмент и налоги Связь и распределение должностей: движение от инвестиционных затрат к текущим меняет зону обслуживания компании. Это может существенно изменить существующие связи и распределение должностей. Интеграция налогового ПО: компании у которых отсутствует ПО для расчета налоговых отчислений и отчетности смогут объединить или переназначить существующее системы с облачными решениями. Получив в итоге полностью автоматизированный процесс учета налогов. Расходы: компании, рассматривающие модель частного или публичного облака, должны обдумать документирование / обоснование межфирменных расходов, сделанных через государственные или международные границы Экономия НДС: Основные правила НДС, работающие с программным обеспечением, в случае с применением облачных вычислений может изменится. Соответственно, надо хорошо изучить налоговые требования перед перемещением ИТ систем в облака. Потеря стимулов: Компании, получающие в настоящее время стимулы от государства или местных органов для дата-центров, сотрудников или главной инфраструктуры, возможно должны будут выплатить эти средства, если договор считается недействительным при перемещении в облако. Проблемы / Последствия Существующие налоговые позиции находятся под влиянием движения от инвестиционных затрат к текущим Устаревшее налоговое законодательство создает неопределенности Налоговые вопросы могут возрасти, когда затраты на облачные вычисления выходят на глобальный уровень Неправильная характеристика облачных сервисов может привести их удорожанию и неконкурентоспособности.
25 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Оценка рисков безопасности: Разработать надежную модель оценки рисков безопасности, для их последующего выявления и оценки, в том числе рисков ассоциированных с использованием внешнего провайдера. Пересматривать оценку рисков на регулярной основе. Меры по снижению рисков Безопасность и приватность Управление данными: Надежная программа управления данными / информацией поможет сгладить вопросы перехода на Облачные решения. Заранее определите политики, классифицируйте необходимую информацию и приложения, определите требования к шифрованию и местоположению. Требования к безопасности: В случае отсутствия стандартной практики обеспечения безопасности у провайдеров Облачных решений, четко сформулируйте требования к обеспечению безопасности, определите ответственность и включите строгие требования в контракт. Независимый аудит: Убедитесь, что договор с поставщиком Облачного решения включает условия прохождения регулярного независимого аудита в вопросах управления информационной безопасностью поставщика и защищенности его Облачной ИТ инфраструктуры. Проблемы / последствия Данные могут храниться в облаке (1) без надлежащего разделения прав клиентов, допуская случайное или преднамеренное разглашение третьим лицам и/или (2) в юрисдикции, где права объекта данных не защищены Потеря управления в критических областях безопасности Слабый логический контроль доступа из-за незрелости IAM облака поставщика Конфиденциальность: Оцените практики провайдера по сбору, хранению, использованию, уничтожению и раскрытию личной информации (ЛИ). Выясните обстоятельства, при которых провайдер может поделиться или раскрыть личную информацию. Доступ к данным: Разработать структуру для обмена пользовательскими идентификаторами и обеспечением доступа пользователей к чувствительной информации. Определить условия, при которых третьи лица могут иметь доступ к данным.
26 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Меры по снижению рисков Операционные Непрерывность / аварийное восстановление: Просмотрите и обновите планы непрерывности и восстановления деятельности. Необходимо убедиться, что деятельность не остановится в случае, если провайдер терпит бедствие. Рассмотрите аварийное восстановления системы и приложений используя Облачные возможности. Управление изменениями: С возможностью быстрого развертывания облачных сервисов, проблемы управления изменениями должны быть тщательно рассмотрены. Контроль может быть незамеченным, когда сравнительно легко развернуть или изменить приложение в облаке. Роли и обязанности: Чтобы избежать путаницы в отношении ответственности провайдера против ответственности потребителя, потратьте время и заранее определите их в соглашении об уровне качества услуг (SLA) или контракте. ИТ навыки должны быть скорректированы с выполнения внедрений и операционных ИТ задач к интеграции услуг и управлению поставщиками. Проблемы / последствия Использование ресурсов облака влияет на существующие роли в организации Принятие облака вводит быстрые изменения в организации Планы устойчивости / аварийного восстановления бизнеса должны быть обновлены Человеческий капитал: Влияние Облачного решения часто упускается из виду, до тех пор пока набор навыков не пострадает от потери или изменения. Необходимо стратегически взглянуть на человеческий капитал в процессе планирования миграции, так как это критично для успеха крупномасштабного развертывания облака
27 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Меры по снижению рисков Данные и технологии Управление ИТ-службами: Разработать модель и процессы ИТ-операций, чтобы сосредоточиться на широких возможностях управления ИТ-услугами и нетехнологическом управлении Технологическая стратегия и архитектура: Необходимо заранее определить виденье и стратегию Облачных вычислений с учетом долгосрочных перспектив, принципов и стандартов технологической архитектуры, для обеспечения совместимости, интеграции, безопасности и контроля данных размещенных у провайдера. Управление данными: Разработать и внедрить модель управления, анализа, повышения качества, целостности и понимания данных. Классифицировать данные, заранее определив их владельцев, местонахождение и политики хранения/архивации. Каталог служб: Для снижения риска неисполнения/обхода внутренних контролей, рассмотреть централизацию облака для всей организации и предложить функциональные службы для пользователей с помощью единого каталога. Предоставление решений: Традиционный жизненный цикл разработки программного обеспечения (SDLC) должен развиваться в рамках модели цикла интеграции ИТ-услуг, и поддерживать как приложения внутренней разработки, так и решения на базе Облачных вычислений. Проблемы / последствия Существует риск создания независимой разрозненности информации и создания проблем с целостностью, качеством и пониманием информации Бизнес может обойти ИТ-функции для реализации облачных решений, делая управление ИТ сложным Облачные вычисления резко меняют то, как ИТ предоставляют сервисы Принятие облачных вычислений открывает новые четыре Дата-центра, что создает новые риски
28 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Меры по снижению рисков Регуляторные требования Расположение данных: Включить в контракты с провайдером сервиса Облачных вычислений пункт, оговаривающий где физически будут размещаться данные, и каким методами они будут шифроваться. Убедится,что необходимые законы полностью соблюдаются. Совместная оценка риска: Внутренние аудиторы, юристы, а также подразделения по управлению рисками и безопасностью должны тесно сотрудничать, чтобы своевременно выявлять возможные регуляторные риски и включить их в перечень мероприятий для дальнейшей обработки. Нарушения и раскрытие информации: Принятие облачных вычислений требует изменений в существующих процессах для обеспечения своевременного выявления, оценки и информирования о любых нарушениях, которое могут повлиять на компрометацию конфиденциальности, целостности и доступности информации. Гарантии: Методы обеспечения гарантий, принятые провайдером должны включать в себя, соответствия требованиям SAS 70, новую модель Контроля над организацией сервисов (SOC), и другие Облачные сертификации безопасности. Убедится, что организация ознакомлена с методами гарантирования предоставляемых услуг различными провайдерами. Проблемы / последствия Отсутствие прозрачности операций провайдера тормозит анализ их соответствия законам и правилам Сложность в управлении / хранении записями создает проблемы Отсутствие промышленных стандартов и сертификаций для облачных вычислений создает риски
29 Operating in the Cloud © 2011 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative, a Swiss entity. All rights reserved. Меры по снижению рисков Управление поставщиками Сертификация поставщиков: Установить процесс сертификации провайдеров на основе требований и контроля, необходимого для снижения рисков. Кроме того, используйте процесс для создания сертифицированного списка поставщиков сервисов Облачных вычислений (IaaS, PaaS, SaaS). Контракты и SLA с провайдерами: Необходимо четко определить условия договора включив в него такие пункты, как обязанности сторон, ответственность сторон, ценовые условия, соглашение об уровне обслуживания (SLA), права на проведение независимого аудита, импорт / экспорт данных и т.д.,. Управление поставщиками: Управление поставщиками облачных сервисов необходимо централизовать. Выбор поставщика: Жизнеспособность мелких поставщиков облачных сервисов может быть проблемой для долгосрочного предоставления сервисов. Неизбежны дополнительные расходы, в случае если потребуется сменить провайдера. Необходимо сосредоточится на проявлении должной осмотрительности перед тем, как выбрать провайдера облачных вычислений. Проблемы / последствия Отсутствие ясности в понимании разделения зон ответственности между поставщиком сервиса облачных вычислений и пользователем компании Нет утвержденных стандартов для взаимодействия с поставщиком Большая зависимость от провайдера
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (KPMG International), a Swiss entity. All rights reserved. 30 Ильяс Алиев Старший консультант, Отдел консультирования по управлению рисками KPMG в Казахстане Тел.: +7 (727) Моб.: +7 (777) (701) Ильяс Алиев Старший консультант, Отдел консультирования по управлению рисками KPMG в Казахстане Тел.: +7 (727) Моб.: +7 (777) (701) Вопросы Офис в Алматы Бизнес центр Коктем Проспект Достык, 180 Алматы Тел Факс Офис в Астане Астана Тауэр, Самал, 12 Астана Тел Факс Офис в Атырау Бизнес-центр "Seven Stars", Ул. Сатпаева, 34А Атырау Тел Факс Офис в Алматы Бизнес центр Коктем Проспект Достык, 180 Алматы Тел Факс Офис в Астане Астана Тауэр, Самал, 12 Астана Тел Факс Офис в Атырау Бизнес-центр "Seven Stars", Ул. Сатпаева, 34А Атырау Тел Факс
Спасибо за внимание!
Настоящее предложение подготовлено ТОО «КПМГ Такс энд Эдвайзори», компанией, зарегистрированной в соответствии с законодательством Республики Казахстан и находящейся под контролем KPMG Europe LLP; членом сети независимых фирм KPMG, входящих в ассоциацию KPMG International Cooperative (KPMG International), зарегистрированную по законодательству Швейцарии. Предложение вступает в силу во всех отношениях только после обсуждения, согласования и подписания соответствующего договора. KPMG International не оказывает профессиональных услуг клиентам. Ни одна из фирм – членов сети KPMG не имеет полномочий связывать обязательствами перед третьими лицами KPMG International или любую из фирм – членов сети KPMG, равно как и KPMG International не вправе связывать такими обязательствами ни одну из фирм – членов сети KPMG. KPMG оставляет за собой право (1) изменять условия настоящего предложения по завершении стандартных процедур по управлению рисками, включающих в себя акцептование клиента и предлагаемых услуг и отсутствие конфликта интересов; (2) согласовывать и заключать договоры на оказание услуг, включающие общие условия ведения бизнеса компании KPMG. Персональные данные, содержащиеся в настоящем Предложении, подлежат обработке в соответствии с законодательством Республики Казахстан.