Mākoņdatošana datu centrā unārpus organizācijasJuris Šmits, DPA Infrastruktūras virziena vadītājs
SatursTerminiIzmantošanas indikatoriMākoņdatošana savā datucentrāCloudburst jeb dinamiskāmākoņdatošanaDatu drošībaIeguvumi2
Termini (1)3
Termini (2)Infrastructure as aServicePlatform as aServiceSoftware as aService4
Indikācijas mākoņdatošanasizmantošanaiBiznesa vajadzības un izaugsmeServiss un atbalstsVeiktspēja‘Zoodārzs’ datu centrāPār...
ArhitektūraAparatūras slānisVirtualizācijas slānisAutomatizācijas slānisVadības slānisOrķestrēšanas slānisLietotāja/īrniek...
Rīki7
Cloudburst jeb dinamiska mākoņdatošana (1)APP1DB1APP2DB2SlodzesdalītājsOrganizācijas datu centrs500req500req8
Cloudburst jeb dinamiska mākoņdatošana (2)APP1DB1APP2DB2SlodzesdalītājsOrganizācijas datu centrsDB3Mākoņdatošanas servisa ...
Cloudburst jeb dinamiska mākoņdatošana (3)APP1DB1APP2DB2SlodzesdalītājsOrganizācijas datu centrsDB3 DBnMākoņdatošanas serv...
IeguvumiOptimāla resursu izmantošanaDrošībaIespējas paplašinātiesVienkāršota pārvaldībaServisa līmeņa pieaugumsCaurspīdīgā...
Papildus informācijaPCI Hands-on-Lab(http://www.dpa.lv)Microsoft Cloud and Datacenters Solutions Hub(http://technet.micros...
Mākoņdatošanas pakalpojumujuridiskie riski*Datu fiziskā atrašanās vieta (jurisdikcija)Valsts varas iestāžu darbībaDatu dro...
Informācijas klasifikācijas grupasVispārpieejama informācijaMK 171 nosaka prasības vispārpieejamai informācijai – iestādes...
LR normatīvās bāzeLR normatīvie akti ar atsevišķiem izņēmumiem neliedz informācijasapriti mākonī ārpus Latvijas teritorija...
Mākoņdatošanainepieciešami rīki jau ir Jūsurīcībā…
Upcoming SlideShare
Loading in …5
×

Mākoņdatošana datu centrā un ārpus organizācijas

629 views
476 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
629
On SlideShare
0
From Embeds
0
Number of Embeds
138
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • MS DeploymentservicesKo DPA var līdzēt.Call 2 action
  • Eiropas savienības aģentūra ENISA (European Network and Information Security Agency ) 2009 gadā publicēja dokumentu, kurā iekļauti arī juridiskie riski, kas rodas no mākoņdatošanas pakalpojumu izmantošanas. Ņemot verā to, ka mākoņdatošanas pakalpojumu sniedzēju datu centri var atrasties citās valstīs, pastāv risks saistībā ar attiecīgās valsts tiesiskā regulējuma piemērošanu. Pastāv risks, kā pret kādu citu no mākoņdatošanas pakalpojumu sniedzēja klientu tiek vērstas attiecīgās valsts varas iestādes darbības, piemēram, tiek konfiscētas mākoņdatošanas pakalpojumu sniedzēja iekārtas ar datiem. Blablabla. Tādēļ izvēloties mākoņdatošanas pakalpojumu sniedzēju un informāciju, kuras apritei izmantot mākoni, jāņem vērā, ka dažu valstu normatīvie akti pieļauj (piemēram, ASV patriotu akts) piekļuvi informācijas resursiem arī bez to turētāja informēšanas.Mākoņdatošanas drošības riski ir atsevišķas prezentācijas jautājums un šie riski būtu katrai iestādei jāvērtē pirms lemt, kādu informāciju uzglabāt mākonī un kādu mākoņdatošanas pakalpojumu sniedzēju izvēlēties. Tomēr, izvērtējumā jāņem vērā arī informācijas klasifikācijas pakāpe, tādēļ Pastāv arī risks, ka nav skaidri noteikta pakalpojumu sniedzēja programmatūras lietošana intelektuālā īpašuma tiesību aspektā. Tas ir jāņem vērā pirms līguma slēgšanas. P.s. informācijas aprite — informācijas ierosināšana, radīšana, apkopošana, uzkrāšana, apstrādāšana, lietošana un iznīcināšana;
  • Lai nodrošinātu to, ka informācijas aizsardzības pasākumi ir ekonomiski pamatoti, tā jāaizsargā atbilstoši tās klasifikācijas pakāpei. Par pamatu var ņemt Informācijas atklātības likumā noteiktās informācijas klasifikācijas grupas - vispārpieejama un ierobežotas pieejamības informācija. Un citos normatīvos aktos jau var analizēt prasības informācijas apritei balstoties uz tās klasifikācijas pakāpi. 1) Vispārpieejama informācija ir tāda informācija, kas nav klasificēta kā ierobežotas pieejamības informācija. Piemēram, tās būtu ziņas par iestādi, kontaktinformācija, u.c. Tomēr arī publiskojamai informācijai ir jānodrošina aizsardzība pret nesankcionētām izmaiņām un jānodrošina tās pieejamība.MK 171 noteikumi «Kārtība, kādā iestādes ievieto informāciju internetā» nosaka pamatprasības mājas lapu aizsardzības pasākumiem. Ne likumā, ne MK noteikumos nav tādu prasību, kuras nevar nodrošināt mākoņdatošanas pakalpojumu sniedzējs arī ārpus LR teritorijas.2) Ierobežotas pieejamības informācijas grupas, kuru aprites un drošības prasības mēs dažos turpmākajos slaidos izskatīsim ar mērķi identificēt – vai ir kādi tieši ierobežojumi tās apritei izmantot Mākoņdatošanas pakalpojumus. Kā viens no variantiem būtu aizliegums izmantot ārpakalpojumus vai arī informācijas apriti veikt tikai Latvijas teritorijā.Iestādes iekšējas lietošanas informācija, Informācija dienesta vajadzībām, un Informācija par Fiziskas personas privāto dzīvi būs dažos nākošajos slaidosPar komercnoslēpumu uzskatāma komersanta radīta vai komersantam piederoša informācija, kuras atklāšana varētu būtiski negatīvi ietekmēt komersanta konkurētspēju. Piemēram, saskaņā ar grāmatvedības likumu, visa uzņēmuma grāmatvedībā iekļautā informācija izņemot to, kas iekļaujama uzņēmuma pārskatos, ir uzskatāma par komercnoslēpumu. Bet komercnoslēpums var būt ne tikai grāmatvedības dati.informācijai var noteikt ierobežotas pieejamības klasifikāciju arī ar kādu citu likumu;Informācija, kas attiecas uz atestācijas, eksāmenu, iesniegto projektu un citu līdzīga rakstura novērtējuma procesiemUn visbeidzot ziemeļatlantijas līguma organizācijas un ES klasificētā informācija.
  • Kopsavilkums par LR normatīvajiem aktiem:Patlaban LR mākoņdatošanas pakalpojumu izmantošana nav speciāli regulēta, bet ir noteiktas prasības datu apritei un drošībai, kuras neliedz izmantot mākoni ārpus LR teritorijas ar atsevišķiem izņēmumiem, un noteiktās drošības prasības var realizēt mākonī.Izņēmumi šķiet diezgan loģiski, jo ir saistīti ar valsts drošību:Informācijai, kura klasificēta kā dienesta vajadzībām dienesta vajadzībām, kritiskām valsts IS un infrastruktūrai.Iespējami atsevišķi gadījumi, kad kādā no likumiem ir noteikta datu aprites teritorija, kā piemēru var minēt Likumu par grāmatvedību. Fizisko personu datiem noteiktas specifiskas prasības, ja datu aprite notiek ārpus ES, bet ir iespējams nodrošināt atbilstību LR normatīvajiem aktiemLatvijā šobrīd nav izstrādātas vadlīnijas, rekomendācijas mākoņdatošanas pakalpojuma izmantošanai valsts pārvaldē.Jāpiebilst, ka Elektroniskās pārvaldes 2011-2013.g. attīstības plānā bija noteikts, ka jāveicina inovācijas valsts pārvaldes procesos, tajā skaitā VARAM ministrijai jāveic priekšizpēte par mākoņdatošanas iespēju pielietošanu valsts pārvaldes IKT resursu optimizācijā. Diemžēl, šo priekšizpētes ziņojumu (ja tāds ir izstrādāts) nevarēju atrast publiski pieejamos resursos.
  • Mākoņdatošana datu centrā un ārpus organizācijas

    1. 1. Mākoņdatošana datu centrā unārpus organizācijasJuris Šmits, DPA Infrastruktūras virziena vadītājs
    2. 2. SatursTerminiIzmantošanas indikatoriMākoņdatošana savā datucentrāCloudburst jeb dinamiskāmākoņdatošanaDatu drošībaIeguvumi2
    3. 3. Termini (1)3
    4. 4. Termini (2)Infrastructure as aServicePlatform as aServiceSoftware as aService4
    5. 5. Indikācijas mākoņdatošanasizmantošanaiBiznesa vajadzības un izaugsmeServiss un atbalstsVeiktspēja‘Zoodārzs’ datu centrāPārvaldībaPakalpojumu kvalitāteIzmaksu efektivitāte Elastīgums5
    6. 6. ArhitektūraAparatūras slānisVirtualizācijas slānisAutomatizācijas slānisVadības slānisOrķestrēšanas slānisLietotāja/īrnieka saskarne6
    7. 7. Rīki7
    8. 8. Cloudburst jeb dinamiska mākoņdatošana (1)APP1DB1APP2DB2SlodzesdalītājsOrganizācijas datu centrs500req500req8
    9. 9. Cloudburst jeb dinamiska mākoņdatošana (2)APP1DB1APP2DB2SlodzesdalītājsOrganizācijas datu centrsDB3Mākoņdatošanas servisa piegādātājs(cloud service provider)APP3500req500req500req9
    10. 10. Cloudburst jeb dinamiska mākoņdatošana (3)APP1DB1APP2DB2SlodzesdalītājsOrganizācijas datu centrsDB3 DBnMākoņdatošanas servisa piegādātājs(cloud service provider)APP3 APPn...500req500req500req500req10
    11. 11. IeguvumiOptimāla resursu izmantošanaDrošībaIespējas paplašinātiesVienkāršota pārvaldībaServisa līmeņa pieaugumsCaurspīdīgāka izmaksu struktūraBiznesa pārstāvjiem saprotamāk11
    12. 12. Papildus informācijaPCI Hands-on-Lab(http://www.dpa.lv)Microsoft Cloud and Datacenters Solutions Hub(http://technet.microsoft.com/en-us/cloud/private-cloud.aspx)Bing it!(http://www.bing.com)DPA infrastruktūras konsultanti(http://www.dpa.lv)12
    13. 13. Mākoņdatošanas pakalpojumujuridiskie riski*Datu fiziskā atrašanās vieta (jurisdikcija)Valsts varas iestāžu darbībaDatu drošības riskiLicences© European Network and Information Security Agency (ENISA), 2009«Benefits, risks and recommendations for information security»13
    14. 14. Informācijas klasifikācijas grupasVispārpieejama informācijaMK 171 nosaka prasības vispārpieejamai informācijai – iestādes mājaslapas drošībaiIerobežotas pieejamības informācija:Iestādes iekšējās lietošanas informācijaInformācija par fiziskās personas privāto dzīviInformācija dienesta vajadzībāmKomercnoslēpumsInformācija, kurai šāds statuss noteikts ar likumuInformācija, kas attiecas uz atestācijas, eksāmenu, iesniegto projektuun citu līdzīga rakstura novērtējuma procesiemZiemeļatlantijas līguma organizācijas vai ES informācija, kuraapzīmēta attiecīgi kā "NATO UNCLASSIFIED" vai "LIMITE".* Informācijas atklātības likums14
    15. 15. LR normatīvās bāzeLR normatīvie akti ar atsevišķiem izņēmumiem neliedz informācijasapriti mākonī ārpus Latvijas teritorijasIzņēmumi:Informācijai dienesta vajadzībām, kritiskai infrastruktūrai noteiktas drošībasprasības, kuras nevar realizēt mākonī ārpus LR teritorijasDažos likumos var būt noteikti izņēmumi, piem. Likumā par grāmatvedībuFizisko personu datiem noteiktas specifiskas prasības, bet ir iespējamsnodrošināt atbilstību LR normatīvajiem aktiemLatvijā šobrīd nav izstrādātas vadlīnijas, rekomendācijasmākoņdatošanas pakalpojuma izmantošanai valsts pārvaldē15
    16. 16. Mākoņdatošanainepieciešami rīki jau ir Jūsurīcībā…

    ×