ГОСТ Р 70289—2022
8.2 Размещение данных
В качестве примера рассмотрим контролируемые глобально доступными облачными сервисами
действующие политики или практики размещения данных.
Несмотря на большое число преимуществ инвестирования в развитие центров обработки данных,
расположенных по всему миру, таких как сокращение задержки и обеспечение непрерывности обра
ботки, поставщики облачной службы зачастую отдают предпочтение поддержке локальной обработки
данных в соответствии с регламентами, политикой или предпочтениями размещения, связанными с
вопросами обеспечения безопасности и защиты данных. Тем не менее для нескольких географически
рассредоточенных центров обработки данных по-прежнему имеют место технические и инженерные
ограничения. Данные ограничения усугубляются распределенной природой центров обработки данных.
Облачные сервисы будут более рентабельными и надежными, если ими управлять централизованно
как группой.
Таким образом, для обеспечения эффективного управления региональными и глобальными цен
трами обработки данных и услугами поставщики облачных служб должны четко и ясно определить,
какие данные должны обрабатываться локально, а каким данным можно пересекать границы. Опреде
лить это может помочь общий и структурированный метод представления таких политик, позволяющий
поставщику облачной службы точно определять размещение типов данных и их использование, а также
определять несколько широких классов данных, которые далее будут использоваться в обсуждениях
политики размещения и контрактов. Очевидно, что политики размещения данных являются хорошим
примером тех типов политик данных, которым может быть полезен настоящий стандарт. Если такие
политики выражены в общем и структурированном виде на основе общей таксономии данных, то сто
роны, заинтересованные в экосистеме облачных вычислений, смогут легче и эффективнее понимать,
сравнивать и анализировать такие политики. Кроме того, общее и структурированное представление,
сравнение и анализ таких политик и практик размещения лучше поддаются автоматизированному син
таксическому анализу и автоматизированной обработке, что обеспечивает простоту, точность и эффек
тивность их обработки.
8.3 Трансграничная передача данных
8.3.1 Юрисдикция данных
8.3.1.1 Общие положения
Юрисдикция для облачных вычислений — это очень сложная предметная область, которая часто
приводит к путанице. Для обработки данных, хранения данных и передачи данных имеются свои юри
дические аспекты. Для каждого из них есть конкретные политики, которые необходимо применять, ос
новываясь на категоризации данных (как описано в [1]), необходимых уровнях классификации данных и
применимых юрисдикциях.
В этом разделе представлена модель взаимодействия юрисдикции, основанная на понятиях «ка
тегоризация данных» и «классификация данных» (см. рисунок 5). Применяемые политики юрисдикции
обозначены окружностями с заливкой для определения того, какие действия допустимы для данных.
Системы категоризации данных могут различаться, а в [1] представлены лишь некоторые базовые эле
менты категоризации данных.
8.3.1.2 Географическая юрисдикция
Географическая юрисдикция может быть:
- муниципальной;
- региональной;
- национальной;
- международной.
Последняя представляет собой наиболее сложный тип географической юрисдикции различных
форм и определяется двусторонними или многосторонними торговыми соглашениями и другими уста
новленными действующими нормативными правовыми документами.
При развертывании облачной службы необходимо учитывать, что она может охватывать несколь
ко географических юрисдикций.
Географические юрисдикции также могут иметь разные политики и регламенты, которые противо речат
друг другу или частично совпадают, что усложняет взаимодействие как внутри юрисдикции, так и
13