Перспективы трансграничного обмена персональными данными и иной информацией о...Корус Консалтинг СНГ
Анастасия Кузнецова, юрист, Ernst & Young.
Сессия: Учёт и право.
Конференция «Оптимизация бизнес-процессов межкорпоративного документооборота».
Организатор: ООО «КОРУС Консалтинг СНГ», http://www.esphere.ru/
Дата проведения: 24 апреля 2015 года, пятница
Место проведения: Санкт-Петербург, пл. Победы, д. 1, отель Park Inn by Radisson, Пулковская.
Услуги КРОК в области защиты персональных данныхКРОК
Конференция "Экономически оправданные телекомрешения".
Подробнее о мероприятии http://www.croc.ru/action/detail/2236/
Презентация Евгения Дружинина, эксперта в области информационной безопасности компании КРОК
Petr Lyalin, Synergy's CLO and a leading Russian expert in blockchain healthcare applications explains the current status and provides an outlook on the Tokenization regulations in Russia and CIS countries
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Перспективы трансграничного обмена персональными данными и иной информацией о...Корус Консалтинг СНГ
Анастасия Кузнецова, юрист, Ernst & Young.
Сессия: Учёт и право.
Конференция «Оптимизация бизнес-процессов межкорпоративного документооборота».
Организатор: ООО «КОРУС Консалтинг СНГ», http://www.esphere.ru/
Дата проведения: 24 апреля 2015 года, пятница
Место проведения: Санкт-Петербург, пл. Победы, д. 1, отель Park Inn by Radisson, Пулковская.
Услуги КРОК в области защиты персональных данныхКРОК
Конференция "Экономически оправданные телекомрешения".
Подробнее о мероприятии http://www.croc.ru/action/detail/2236/
Презентация Евгения Дружинина, эксперта в области информационной безопасности компании КРОК
Petr Lyalin, Synergy's CLO and a leading Russian expert in blockchain healthcare applications explains the current status and provides an outlook on the Tokenization regulations in Russia and CIS countries
MSSP - услуги безопасности. Есть ли место VPN услугам?LETA IT-company
Презентация компании StoneSoft, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Developing a PLN and open co-learning opportunities #UoRsocialmediaSue Beckingham
Developing your academic online presence with social media
Workshop at the University of Reading led by Sue Beckingham SFHEA, Senior Lecturer in Information Systems and LEAD Associate at Sheffield Hallam University, this workshop will provide an opportunity to learn about new approaches and practical examples of using social media in higher education; and as co-learners share examples of effective practice and consider how these might be applied in your own contexts. The session will also provide participants some time and space to network and potentially make new connections.
The workshop aims to provide participants with an opportunity to:
Gain a better understanding of how social media can be used in a scholarly context
Appreciate the value of developing a rich professional online presence
Learn about opportunities for social and open informal learning through social media
Appreciate five elements of ‘working out loud’ (Stepper 2015) and how these can be of value to both yourself and others
Using the 5C Framework (Nerantzi and Beckingham 2014, 2015) as a lens we will consider how social media can be used to connect, communicate, curate, collaborate and create. In doing so consider the value of:
Developing a digital professional persona to share scholarly achievements
Cultivating your own personal learning network and co-learning communities
Sharing learning journeys through working out loud
Programme
Tuesday 26 April 2016
10.45-11.00 Networking and registration
11.00-12.30 Becoming a Digital Scholar using social media
12.30-13.15 Lunch
13.15 -14.30 Developing a PLN and open co-learning opportunities
Career is an important aspect of a working person's life, but, health is even more important. We at CareerBuilder India bring to you the facts about Health & Career so you can maintain a balance between Career and Health.
Read more interesting content, at http://www.thecareermuse.co.in/ - We intend to inform and inspire recruiters, job seekers and anyone with an interest in the workplace and HR technology.
Hope you enjoyed reading the Infographic.
Feel free to share your feedback with us at @CareerBuilderIn
Book review of "Child of the dark" by Carolina Maria de Jesus. The incredible survival story of a mother and her children that opened the eyes of the world to the plight of the poor in 3rd world countries.
How the Internet of Things Leads to Better, Faster Crisis CommunicationBlackBerry
The Internet of Things promises to provide a wide range of futuristic benefits, but what is often overlooked is how deeply IoT sensors and data analytics already impact how we live and how we conduct business. This is especially true of crisis communications. Here, IoT has far-reaching implications, both in the present and in the future.
This whitepaper explores how IoT sensors powerfully expand the capabilities of networked crisis communication solutions. It also discusses typical scenarios for incorporating IoT sensor data within emergency preparedness scenarios. Finally, it demonstrates why AtHoc is particularly well suited for using IoT data to deliver faster, more accurate situational awareness in an intuitive manner, without inundating employees with excess data or forcing emergency management staff to become data scientists.
Apple Days - A 1980’s perspective of Apple UKGary Potter
I felt like Billy Elliot, coming from a working class, industrial town in the Black Country,
I had very little knowledge of micro electronics and only an awareness of what an Apple Personal Computer could do.
Creative Humanitarian Approaches To Poverty Alleviation And Sustainability: E...Dr. Chris Stout
This was an invited presentation for the Inaugural Thought Leaders Conference in 2016 for the Academy for Overcoming Global Poverty.
This presentation will begin by addressing the diseases of poverty from a global health perspective. Examples and statistical data will then give way to a number of stories about various humanitarian organizations that are as innovative in their approach as they are successful in their outcomes. Inspirational stories as well as practical tools will round out this rich and engaging presentation.
The embedded links may not work in SlideShare, so please feel free to email me for a copy at DrChrisStout@gmail.com and/or to be added to our email list.
You can join our Facebook Group and interact with over 21000 likeminded individuals at: https://www.facebook.com/groups/CenterForGlobalInitiatives/
And if you’d like to support the Center’s work with a tax deductible donation, that would be fantastic(!) and do a great deal: http://centerforglobalinitiatives.org/donateNow.cfm
Cheers, and thank you for your work,
Chris
Http://CenterForGlobalInitiatives.org
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.BDA
Давыдов Андрей Александрович, заместитель начальника Управления информационных технологий Новосибирского филиала ОАО «Ростелеком» (г. Новосибирск)
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
Мой ЦОД - моя крепость. Надежность данных - надежность бизнеса. Облачная модель как основа надежности данных.
HighLoad Junior - Как выбирать и как выбрать ДЦИгорь Мызгин
Доклад с конференции HighLoad Junior по вопросу:
"Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный?"
Тезисы доклада:
Все знают поговорку "два переезда равны одному пожару" и все понимают, что значит "перенос highload проекта с одного провайдера хостинга на другого с обеспечением непрерывности функционирования сервисов для пользователей".
Выбор "правильного" провайдера услуг дата-центров очень важен, но есть две проблемы:
1) "Все лгут" - маркетинг провайдера и реальность далеко не всегда совпадают, все провайдеры рассказывают о своих сильных сторонах и умалчивают о слабых;
2) "когда у вас в руках молоток - все вокруг превращается в гвозди" - все провайдеры услуг имеют свою специализацию и любую задачу клиента они стремятся решить так, как умеют, а не так как надо клиенту.
В своем докладе я постараюсь рассмотреть все аспекты вопроса выбора провайдера/провайдеров услуг хостинга/дата-центров.
Данный доклад ориентирован на широкую аудиторию и будет полезен всем, кому надо выбирать провайдера услуг хостинга/дата-центров для внутренних и/или внешних проектов.
В рамках доклада будут рассмотрены следующие вопросы:
1) формализация ТЗ на оказание услуг провайдерами или "а что нам надо";
2) классификация провайдеров дата-центров по спектру оказываемых услуг;
3) SLA - что это? какие SLA бывают? что подразумевают провайдеры и чего ожидаете вы в документе под названием Service Level Agreement;
4) магическое слово compliance, или что хочет государство;
5) чем отличаются одни провайдеры от других;
6) как проверить провайдера - uptime/связанность/рейтинги/спектр услуг;
7) пишем RFP - как сформулировать потребности так, чтобы потом результ
Developing a PLN and open co-learning opportunities #UoRsocialmediaSue Beckingham
Developing your academic online presence with social media
Workshop at the University of Reading led by Sue Beckingham SFHEA, Senior Lecturer in Information Systems and LEAD Associate at Sheffield Hallam University, this workshop will provide an opportunity to learn about new approaches and practical examples of using social media in higher education; and as co-learners share examples of effective practice and consider how these might be applied in your own contexts. The session will also provide participants some time and space to network and potentially make new connections.
The workshop aims to provide participants with an opportunity to:
Gain a better understanding of how social media can be used in a scholarly context
Appreciate the value of developing a rich professional online presence
Learn about opportunities for social and open informal learning through social media
Appreciate five elements of ‘working out loud’ (Stepper 2015) and how these can be of value to both yourself and others
Using the 5C Framework (Nerantzi and Beckingham 2014, 2015) as a lens we will consider how social media can be used to connect, communicate, curate, collaborate and create. In doing so consider the value of:
Developing a digital professional persona to share scholarly achievements
Cultivating your own personal learning network and co-learning communities
Sharing learning journeys through working out loud
Programme
Tuesday 26 April 2016
10.45-11.00 Networking and registration
11.00-12.30 Becoming a Digital Scholar using social media
12.30-13.15 Lunch
13.15 -14.30 Developing a PLN and open co-learning opportunities
Career is an important aspect of a working person's life, but, health is even more important. We at CareerBuilder India bring to you the facts about Health & Career so you can maintain a balance between Career and Health.
Read more interesting content, at http://www.thecareermuse.co.in/ - We intend to inform and inspire recruiters, job seekers and anyone with an interest in the workplace and HR technology.
Hope you enjoyed reading the Infographic.
Feel free to share your feedback with us at @CareerBuilderIn
Book review of "Child of the dark" by Carolina Maria de Jesus. The incredible survival story of a mother and her children that opened the eyes of the world to the plight of the poor in 3rd world countries.
How the Internet of Things Leads to Better, Faster Crisis CommunicationBlackBerry
The Internet of Things promises to provide a wide range of futuristic benefits, but what is often overlooked is how deeply IoT sensors and data analytics already impact how we live and how we conduct business. This is especially true of crisis communications. Here, IoT has far-reaching implications, both in the present and in the future.
This whitepaper explores how IoT sensors powerfully expand the capabilities of networked crisis communication solutions. It also discusses typical scenarios for incorporating IoT sensor data within emergency preparedness scenarios. Finally, it demonstrates why AtHoc is particularly well suited for using IoT data to deliver faster, more accurate situational awareness in an intuitive manner, without inundating employees with excess data or forcing emergency management staff to become data scientists.
Apple Days - A 1980’s perspective of Apple UKGary Potter
I felt like Billy Elliot, coming from a working class, industrial town in the Black Country,
I had very little knowledge of micro electronics and only an awareness of what an Apple Personal Computer could do.
Creative Humanitarian Approaches To Poverty Alleviation And Sustainability: E...Dr. Chris Stout
This was an invited presentation for the Inaugural Thought Leaders Conference in 2016 for the Academy for Overcoming Global Poverty.
This presentation will begin by addressing the diseases of poverty from a global health perspective. Examples and statistical data will then give way to a number of stories about various humanitarian organizations that are as innovative in their approach as they are successful in their outcomes. Inspirational stories as well as practical tools will round out this rich and engaging presentation.
The embedded links may not work in SlideShare, so please feel free to email me for a copy at DrChrisStout@gmail.com and/or to be added to our email list.
You can join our Facebook Group and interact with over 21000 likeminded individuals at: https://www.facebook.com/groups/CenterForGlobalInitiatives/
And if you’d like to support the Center’s work with a tax deductible donation, that would be fantastic(!) and do a great deal: http://centerforglobalinitiatives.org/donateNow.cfm
Cheers, and thank you for your work,
Chris
Http://CenterForGlobalInitiatives.org
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.BDA
Давыдов Андрей Александрович, заместитель начальника Управления информационных технологий Новосибирского филиала ОАО «Ростелеком» (г. Новосибирск)
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
Мой ЦОД - моя крепость. Надежность данных - надежность бизнеса. Облачная модель как основа надежности данных.
HighLoad Junior - Как выбирать и как выбрать ДЦИгорь Мызгин
Доклад с конференции HighLoad Junior по вопросу:
"Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный?"
Тезисы доклада:
Все знают поговорку "два переезда равны одному пожару" и все понимают, что значит "перенос highload проекта с одного провайдера хостинга на другого с обеспечением непрерывности функционирования сервисов для пользователей".
Выбор "правильного" провайдера услуг дата-центров очень важен, но есть две проблемы:
1) "Все лгут" - маркетинг провайдера и реальность далеко не всегда совпадают, все провайдеры рассказывают о своих сильных сторонах и умалчивают о слабых;
2) "когда у вас в руках молоток - все вокруг превращается в гвозди" - все провайдеры услуг имеют свою специализацию и любую задачу клиента они стремятся решить так, как умеют, а не так как надо клиенту.
В своем докладе я постараюсь рассмотреть все аспекты вопроса выбора провайдера/провайдеров услуг хостинга/дата-центров.
Данный доклад ориентирован на широкую аудиторию и будет полезен всем, кому надо выбирать провайдера услуг хостинга/дата-центров для внутренних и/или внешних проектов.
В рамках доклада будут рассмотрены следующие вопросы:
1) формализация ТЗ на оказание услуг провайдерами или "а что нам надо";
2) классификация провайдеров дата-центров по спектру оказываемых услуг;
3) SLA - что это? какие SLA бывают? что подразумевают провайдеры и чего ожидаете вы в документе под названием Service Level Agreement;
4) магическое слово compliance, или что хочет государство;
5) чем отличаются одни провайдеры от других;
6) как проверить провайдера - uptime/связанность/рейтинги/спектр услуг;
7) пишем RFP - как сформулировать потребности так, чтобы потом результ
Какие бывают провайдеры услуг дата-центров и как выбрать оптимальный? / Игорь...Ontico
Все знают поговорку "два переезда равны одному пожару" и все понимают, что значит "перенос highload проекта с одного провайдера хостинга на другого с обеспечением непрерывности функционирования сервисов для пользователей".
Выбор "правильного" провайдера услуг дата-центров очень важен, но есть две проблемы:
1) "Все лгут" - маркетинг провайдера и реальность далеко не всегда совпадают, все провайдеры рассказывают о своих сильных сторонах и умалчивают о слабых;
2) "когда у вас в руках молоток - все вокруг превращается в гвозди" - все провайдеры услуг имеют свою специализацию и любую задачу клиента они стремятся решить так, как умеют, а не так как надо клиенту.
В своем докладе я постараюсь рассмотреть все аспекты вопроса выбора провайдера/провайдеров услуг хостинга/дата-центров.
Данный доклад ориентирован на широкую аудиторию и будет полезен всем, кому надо выбирать провайдера услуг хостинга/дата-центров для внутренних и/или внешних проектов.
В рамках доклада будут рассмотрены следующие вопросы:
1) формализация ТЗ на оказание услуг провайдерами или "а что нам надо";
2) классификация провайдеров дата-центров по спектру оказываемых услуг;
3) SLA - что это? какие SLA бывают? что подразумевают провайдеры и чего ожидаете вы в документе под названием Service Level Agreement;
4) магическое слово compliance, или что хочет государство;
5) чем отличаются одни провайдеры от других;
6) как проверить провайдера - uptime/связанность/рейтинги/спектр услуг;
7) пишем RFP - как сформулировать потребности так, чтобы потом результат не разочаровал.
SalesLab: Василий Поп-Стасив (Батуринец и Партнеры) - IT продажи в аутсорсинге.GeeksLab Odessa
Василий Поп-Стасив, юрист ЮФ "Батуринец и Партнеры", специалист по вопросах интеллектуальной собственности и международному праву. "IT-продажи в аутсорсинге. Как показать клиенту, что его права и интересы полностью защищены в Украине и за ее пределами?"
Между регуляторами и потребителями — жизнь в пограничном слое. Практический о...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
КРУГЛЫЙ СТОЛ
Соответствие предложений поставщиков средств ИБ
ожиданиям заказчика, опыт реализованных проектов
Гусев Дмитрий Михайлович, заместитель генерального директора компании «Инфотекс»
Источник: http://ural.ib-bank.ru/materials_2015
Обеспечение безопасности при использовании облачных вычисленийAleksei Goldbergs
Лекция для студентов 6-го курса ВМК МГУ в рамках курса "Виртуализация и облачные вычисления", в которой рассмотрены основные риски, возникающие при использовании обычных вычислений, и доступные меры их компенсации
Облачные услуги Ростелеком и защита персональных данныхMichael Kozloff
Материалы презентации на семинаре в Ассоциации Европейского Бизнеса (АЕБ) 27.08.2015
Обзор изменений законодательства в области защиты персональных данных и возможностей облачной платформы Ростелеком
3. Основные вопросы
2
• Сложности в регулировании «облачных» сервисов, отставание
законодательства
• Соглашения – выработка практики
• Информационные посредники и нарушение прав на
интеллектуальную собственность
4. Отставание нормативной базы
3
• Сравнительно новая технология, разные формы облачных технологий
(SaaS, PaaS, IaaS – имеют свою договорную и юридическую специфику)
• Специфика России – позитивное право и регулирование, хотя 421 ГК
• Законодательство заточено под оффлайновые или традиционные технологии,
нет подробного регулирования услуг
• Близко к сфере государственного регулирования (инф.право, перс.данные), но
отсутствуют специальные нормы и акты
• Нет судебной практики
Простор для творчества с оглядкой на зарубежный опыт
5. Отставание нормативной базы
4
• Европа наравне с другими западными государствами осознает необходимость
специального регулирования - исследования
• Определенность и предсказуемость – условия развития
• Европейская комиссия по результатам обсуждений сделала следующие
выводы:
• Существующая нормативная база создает неопределенности, не дает
возможности четко определить свои права
• Облачные технологии реализуются в глобальном масштабе, поэтому потребуется
международное законодательство
• Требуются дополнительные исследования данной проблематики
6. Отставание нормативной базы
5
• Европейская комиссия декларативный документ об основных условиях для
развития облачных технологий (European Commissioner for Digital Agenda 2010):
1. Разработка и внедрение стандартов и систем сертификации
(безопасность, защита данных, перемещаемость данных, совместимость
и возможность переключения)
2. Разработка унифицированного законодательства и рекомендаций в
отношении форм договоров – информированность и защита заказчиков
(take-it-or-leave-it / balanced; модельные SLA; сохранение, раскрытие и
размещение данных; ответственность; собственность на информацию)
3. Развитие государственных облачных сервисов и систем, как драйвер
рынка (крупный потребитель ИТ услуг)
7. Отставание нормативной базы
6
• Рецепция зарубежного опыта - Закон о ПД, Конвенция о защите физических лиц
при автоматизированной обработке ПД’1981(2005) – НО – подзаконные акты.
• Внимание гос.органов, но инициатива от рынка (АПКИТ, Ассоциация Облачных
Вычислений, РАЕК) – направление регулирования неясно.
• Илья Массух (Роскомнадзор): до конца 2011 критерии для работы с облачными
технологиями в сфере защиты ПД, «уточняющая строка в 152-м Федеральном
законе "О статусе облачных платформ", либо аналогичный подзаконный
акт».
• Законопроект АОВ «Об облачных вычислениях».
• Создание Национальной платформы распределенной обработки данных /
Ростелеком 07 (корреляция ЕС).
8. Отставание нормативной базы
7
• Персональные данные
• Ответственность за нарушение прав ИС
• Ответственность за оборот «запрещенной» информации
• Переносимость и совместимость информации и систем
• Защита от вмешательства государства
• Технические стандарты
• Гражданское право и природа договоров SaaS
9. Отставание нормативной базы
8
Проблема глобальности «облачных» сервисов, международные аспекты
• Проблема определения применимого права – нет четкого и предсказуемого
ответа законодательством каких государств регулируется сервис и
деятельность/информация пользователей
• Противоречия законодательства и стандартов разных стран:
• Персональные данные / хранение данных / защита данных;
• Основания ответственности информационных провайдеров (DMCA, European
Copyright Directive; российская практика);
• Доступ государства к информации (Megaupload, СОРМ, Retention);
• Ограничения на оборот информации;
• Законодательство о защите потребителей;
• Особенности законодательства об ИС (виды и критерии объектов).
10. Отставание нормативной базы
9
Проблемы глобальности «облачных» сервисов, международные аспекты
• Юрисдикция – в какой стране можете быть подан иск вами и против вас
• базовое - местонахождение ответчика (деятельности ответчика, местонахождение
сервера?)
• местонахождение имущества ответчика (информации ответчика?)
• место совершения нарушения (страна регистрации ТЗ)
• в любом государстве где доступна информация причиняющая вред
• местонахождение истца при причинении ему вреда
• Отсутствует унифицированный подход, отсутствуют специальные
международные соглашения международные договоры
11. Некоторые вопросы при переходе в облако
10
Заключению договоров с облачным провайдером должен предшествовать как
минимум сбор информации о нем (предпочтительнее - полноценная проверка
due diligence)
• Устойчивость облачного провайдера – финансовое состояние, отзывы
• Зависимость от поставщиков/третьих лиц – подрядчики, которые вызывают
доверие, финансовая стабильность ключевых поставщиков, дублирующие
каналы поставки ресурсов,
• Где (страны) и как хранятся данные?
• Наличие сертификаций/аккредитаций у провайдера
• Оценка плана disaster recovery / business continuity plan
12. Некоторые вопросы при переходе в облако
11
• Проверка политик защиты информации клиентов
• Оценка выполнения провайдером национального законодательства и рисков
прекращения деятельности из-за нарушений
• лицензия на оказание телематических услуг связи (РКН);
• лицензия на распространение средств, информационных и телекоммуникационных
систем, защищенных шифрованием (ФСБ);
• выполнение работ и услуг в области шифрования информации (ФСБ);
• обслуживание средств, информационных и телекоммуникационных систем
защищенных шифрованием (ФСБ);
• деятельность по технической защите информации (ФСТЭК).
• Какую ответственность несет провайдер за недоступность сервиса?
• Предлагается ли SLA? Какая доступность? Ответственность?
13. Некоторые вопросы при переходе в облако
12
• Система нотификации и отслеживания сбоев? Аудит?
• Гарантия сохранности информации? Back-up/восстановление? Цена?
• Страна хранения информации. Есть ли выбор?
• Как часто происходят обновления? Какая политика обновлений?
• Порядок изменения договора? Односторонний?
• Основания расторжения договора? Какие действия могут привести к
расторжению договора?
• Оператор связи (телематика) – СОРМ?
14. Некоторые вопросы при переходе в облако
13
• Собственность на информацию
• Первоначальная информация – «собственность» клиента
• созданная в облаке информация - в договор! (место создания РИД)
• права на информацию при расторжения договора – в договор!
• процедура возврата информации при каждом виде расторжения договора
• формат возвращаемых данных, экспорт (non-proprietary format)
• срок возврата после предъявления требования
• срок и обязанность удаления информации провайдером
• права на информацию при нарушении договора (неоплате) – в договор!
• удержание информации (как способ обеспечения) – в договор!
• метаданные и data mining
• Местонахождение информации (применимое право и юрисдикция)
• Право на получение сведений и отчетов
• Требование в договоре? (частное/гибридное облако)
15. Соглашения – трудности для клиентов
14
Аналитики Gartner провели в 2011 г. исследование в отношении договоров,
которые предлагают облачные сервисы клиентам. Были выявлены 4 ключевые
проблемы:
• Контракты зачастую упрощены и неполноценны – отсутствуют важные
детальные положения об обязанностях сервис-провайдеров, отсутствуют иные
важные положения;
• Контакты односторонние и стандартизированные – сервис-провайдеры
навязывают стандартные контракты без изменений, которые не
сбалансированы и защищают одну сторону;
• Он-лайн формы и возможность одностороннего изменения провайдером –
зачастую важная часть контракта (SLA) содержится только на сайте и может
быть односторонне изменена;
• Размытость обязательств в SLA и disclaimer.
16. Соглашения сторон
15
В зависимости от сложности соглашение может быть единым документом, но
чаще оно разделено на элементы.
• Terms of service – соглашение, содержащее основные условия оказания услуг,
включая перечень услуг, порядок расчётов, срок действия и прекращения
договора и иные основополагающие условия
• End User License Agreement – соглашение о предоставлении права
использования тех программ, которые провайдер делает доступными
пользователю
• Service Level Agreement – соглашение об уровне сервиса, ключевой документ,
определяющий обязательства и ответственность провайдера.
17. Соглашения сторон
16
• Acceptable Use Policy – правила допустимого использования; на самом деле
содержат перечень того, что пользователю запрещено (спам, диффамация,
нарушение интеллектуальной собственности, иная запрещенная законом или
пограничная деятельность)
• Privacy Policies – обязательства провайдера по сохранению
конфиденциальности данных пользователя, иные ключевые положения,
относящиеся к защите «собственности» на информацию, а также ограничения
деятельности оператора по анализу данных и сбору метаданных.
Суть облачных сервисов предполагает максимальное стандартизирование
оказываемых услуг для обеспечения их автоматизации и измеряемости,
отсюда же возникает проблема стандартных/неизменяемых договоров
18. Service Level Agreement
17
Соглашение об уровне обслуживания (SLA).
• ключевой инструмент управления качеством и содержанием услуг в ИТ и
Телекоме
• Что? Кому? Когда? С каким качеством?
• стандартно используется за рубежом, в России распространен меньше
• только в 2011 году был официально принят ГОСТ Р ИСО/МЭК 20000-1-2010
«Информационная технология. Менеджмент услуг. Часть 1.
Спецификация», содержащий определение SLA
• дополняет Соглашение об оказании услуг, реже совмещено с ним
• соблюдение формы – письменная, с использование электронной подписи,
или в иным способом, соответствующим законодательству
19. Service Level Agreement - роль
18
Управление Ожиданиями – возможность четко зафиксировать
ожидания клиента и определить экономически целесообразные
действия провайдера
• Определение объема обязанностей провайдера
• Определение объема прав и пределов запросов клиента
• Возможность гибкой ценовой политики (уровни сервиса)
• Бесконфликтная процедура взаимодействия при нарушениях
• Средство оценки собственных услуг и направлений улучшения
• Маркетинговое и конкурентное преимущество – client satisfaction
• Ограничение ответственности провайдера (предсказуемость)
20. SLA - предмет и содержание
19
Основными элементами любого SLA являются
• Определение уровня и состава собственного сервиса
• Понятия, используемые в SLA
• Четкий перечень видов услуг, регламентируемых SLA
• Определение измеримых метрик для выбранных сервисов
• Перечень измеримых критериев качества по каждому сервису
• Целевой и минимальный уровень по каждой метрике
• Uptime/Downtime 99,99%= 52.56 мин. в год, TAT - время реагирования
• Mean-Time-Between-Failure (MTBF): время работы до ошибки .
• Mean-Time-To-Repair (MTTR): время на устранение ошибки
• Исключения из сферы ответственности провайдера
• Форс-мажор, сети связи и доступность Интернета
• Разумные усилия
21. SLA - предмет и содержание
20
• Время предоставления услуг и исключения
• Регулярное обслуживание, выходные
• Разграничение зон ответственности провайдера и клиента (напр.
информационная безопасность)
• Порядок уведомления о происшествиях и разрешения разногласий
• Заявка и Trouble ticket
• Эскалация
• Последствия нарушения service levels
• Service credits, штрафы, и их пределы
• Дополнительные возмещения
• Расторжение договора
• Пересмотр договора
• Отчетность и мониторинг
22. SLA - противопоказания
21
Сказав почему надо использовать SLA, скажем какие обстоятельства
неблагоприятны для SLA :
• Отсутствие информации о фактически достижимых уровнях KPI и QoS
• Отсутствие технических или организационных возможностей отслеживать
собственный фактический KPI и QoS
• Отсутствие возможности внедрения Operational Level Agreement внутри организации
• SLA лишь как маркетинговое средства без намерения его четко исполнять и
развивать
• SLA не должен быть сверх сложным и должен быть понятен клиенту и основным
вовлеченным техническим специалистам
• Отсутствие возможности заключения back-to-back SLA с партнерами/подрядчиками
23. SLA – средство защиты Вендора
22
• SLA – это средство обеспечения и повышения уровня сервиса
• SLA – это средство защиты Saas-вендора перед Потребителем и средство
разделения рисков с провайдером PaaS / IaaS
• PaaS / IaaS требуется определить зоны ответственности каждого уровня
• SLA PaaS граница гарантированного уровня сервиса Saas-вендора для
Потребителя => за ней повышенные собственные риски
• Saas-вендор устанавливает свои метрики на основе SLA с Провайдером PaaS
или IaaS
• Уровень KPI Saas-вендора <= Уровень KPI Провайдера PaaS/IaaS
• Вендор в пределах Уровня KPI Провайдера PaaS/IaaS может определять
размер ответственности (Sevice Credits) в своем SLA c Потребителем
• Вендор по возможности должен требовать от Провайдера PaaS/IaaS KPI в
отношении Connectivity/Availability
24. Ответственность информационных посредников
23
• Управление рисками нарушения интеллектуальной собственности третьих
лиц – один из ключевых вопросов для облачных провайдеров (в некоторых
случаях для клиентов)
• Провайдеры - техническая роль; настаивают на отсутствии ответственности
• Закон «Об информации, информационных технологиях и защите
информации» освобождение от ответственности двух видов
«информационных посредников», но действующий ГК не содержит норм об
освобождении информационных посредников от ответственности
• Закон «Об информации …» не применяется к охране интеллектуальной
собственности, применяется к иной информации, распространение которой
ограничено законодательством (диффамация, экстремизм, и прочее)
25. Ответственность информационных посредников
24
• Закон «Об информации…» освобождает от ответственности за нарушение
законодательства:
• лиц, оказывающих услуги по передаче информации – если информация
передается без изменений и исправлений
• лиц, оказывающих услуги по хранению информации и обеспечению доступа к
ней – если информационный посредник не мог знать о незаконности
распространения информации
• «мог знать» – ставится вопрос о внедрении мер, направленных на
предотвращение такого рода нарушений, в том числе формирование политик
и правил сервисов, внедрение систем уведомлений и т.д.
• Освобождение от ответственности не означает отсутствие опровержения
26. Ответственность информационных посредников
25
• Более строгие правила в отношении интеллектуальной собственности
• Нет установленных законом норм об освобождении от ответственности
посредников за нарушение прав интеллектуальной собственности, только
судебная практика:
• Дело Мастерхост (Президиум ВАС от 23.12.2008 № 10962/08)
• Дела Рамблер Интернет Холдинг (ФАС МО от 20.07.2011 № КГ-А40/5601-11)
• Дело Агава-Софт (Президиум ВАС от 01.11.2011 № 6672/11)
• Судебная практика на уровне ВАС сформулировала условия освобождения ИП от
ответственности
27. Ответственность информационных посредников
26
• Факторы обуславливающие привлечение к ответственности:
• степень вовлечения провайдера в процесс передачи, хранения и обработки
информации
• возможность контролировать и изменять содержание информации
• Ответственность за передаваемую информацию отсутствует, если провайдер:
• не инициирует передачу информации
• не выбирает получателя информации
• не влияет на целостность информации
• принимает превентивные меры по предотвращению использования объектов
исключительных прав без согласия правообладателя
28. Ответственность информационных посредников
27
• При проверке отсутствия оснований ответственности суд учитывает:
• получил ли провайдер прибыль от деятельности, связанной с
использованием «контрафактных» материалов пользователей
• установлены ли ограничения объема размещаемой информации, ее
доступности для неопределенного круга пользователей (аутентификация)
• наличие обязанности пользователя в пользовательском соглашении по
соблюдению законодательства РФ при размещении контента
• наличие безусловного права провайдера в пользовательском соглашении
удалить незаконно размещенный контент
• отсутствие программ, способствующих нарушению исключительных прав
• наличие специальных эффективных программ, позволяющих предупредить,
отследить или удалить размещенный контрафакт
29. Ответственность информационных посредников
28
• При проверке отсутствия оснований ответственности суд учитывает:
• действия провайдера по удалению, блокированию спорного контента или
доступа нарушителя к сайту при получении извещения правообладателя о
факте нарушения исключительных прав;
• аналогичное реагирование при иной возможности провайдера узнать (в том
числе из СМИ) о нарушении прав третьих лиц при использовании его Интернет-
ресурса;
• отсутствие со стороны провайдера в течение разумного срока действий по
пресечению нарушений;
• пассивное поведение провайдера в отношении фактов нарушения прав третьих
при использовании сервиса, демонстративное и публичное отстранение от
содержания контента.
• ВАС указал на возможность применения к хостерам, социальным Интернет-
ресурсам и файлообменникам. SaaS, PaaS,и IaaS формально не упомянуты.
30. Ответственность информационных посредников
29
• Новая ст. 1253.1 ГК - законопроект № 47538-6 принят в 1-м чтении 27.04.2012
• Только два вида информационных посредников
• осуществляющие передачу материала в сети Интернет
• предоставляющие возможность размещения материалов в сети Интернет
• Обработка не упоминается в отличие от ВАС № 6672/11 – вопрос о
применимости к разным видам облачных сервисов (SaaS)
• Ответственность на общих основаниях при наличии вины (не 401 ГК)
• Статья 1253.1 ГК определяет случаи, когда предполагается отсутствие вины
31. Ответственность информационных посредников
30
• Посредник, осуществляющий передачу материала освобождается если:
• не изменяет материал после его получения, за исключением изменений для
обеспечения технологического процесса передачи материала
• не знал и не должен был знать о том, что использование соответствующего РИД
или СИ лицом, инициировавшим передачу материала, является неправомерным
• Посредник, предоставляющий возможность размещения освобождается если:
• не знал и не должен был знать о том, что использование соответствующего РИД
или СИ, содержащегося в таком материале, является неправомерным
• в случае получения письменного заявления правообладателя своевременно
принял необходимые и достаточные меры по устранению последствий
нарушения интеллектуальных прав, предусмотренные законодательством об
информации