Облаци

ЕК готви мерки за сертифициране на защитени облачни услуги и IoT

Владимир Владков

Владимир Владков

Новите бизнес модели, базирани на облачните услуги, помагат на България да настигне по-бързо другите европейски икономики в ЕС, като облачните технологии са особено привлекателни за малките и средните фирми. С тяхна помощ те могат бързо да излязат на глобалния пазар, заяви Пиърс О’Донохю, ръководител на отдела за облачни технологии и софтуер в DG CONNECT към Европейската комисия, на седмата национална конференция за облачни технологии. Тя бе организирана от ICT Media и ISACA Sofia Chapter със съдействието на ИА за насърчаване на малките и средните предприятия (ИАНМСП) и Българска търговско-промишлена палата (БТПП). Свои решения представиха официалните партньори на събитието APC by Schneider Electric, „Компарекс България“, „Хюлет Пакард Ентърпрайз България“ и „Теленор“.

739 млрд. евро ще достигне икономиката на данните

в ЕС до 2020 г., или над 4% от БВП на общността, като в периода 2013 – 2016 г. тя е нараснала с 21,3%. С редица свои инициативи ЕК се стреми да премахне пречките пред развитието на този вид бизнес, включително чрез законодателството за свободно трансгранично движение на неперсонализирани данни (което влиза в сила от есента на 2017 г.), както и инициативата за повторно използване на публични данни и данни, финансирани чрез обществени средства. В България пазарът на облачни услуги ще нарасне с почти 4-кратно (273%) за периода 2015 – 2019 г., когато се очаква да достигне 71 млн. евро, заяви Красимира Асенова, експерт по бизнес услуги в „Теленор България“, цитирайки данни на IDC.

Същевременно еврокомисията ще продължи да работи върху проблема с „размитата“ отговорност в цифровия свят, така че потребителят да знае кой ще носи отговорност за евентуални щети от повредени цифрови продукти и услуги. В ерата на Интернет на нещата ситуацията е още по-сложна, навлизането на автономното шофиране, свързаните превозни средства, споделящи данни и за товара, и за машината, и за поведението на шофьора. Съхраняването на такива данни в отделните страни от ЕС се сблъсква с различни регулаторни пречки. Принципите, заложени в предложената регулация от 13.09 т.г., предвиждат премахване на тези бариери, като осигуряват лесно превключване между различните облачни доставчици, наличност на данните за целите регулаторния контрол, както и наличие на единна точка за контакт във всяка страна членка. Не на последно място, ще се стремим да осигурим синергия с пакета за киберсигурност, каза О'Донохю, визирайки най-вече GDRP регулацията и директивата за мрежова и информационна сигурност (NIS).

И тъй като именно рисковете от пробив в сигурността наред с неясната юрисдикция и механизмите за решаване на спорове са сред основните „пречки“ пред по-бързото преминаване към облачните услуги, е нужна

 

сертификация на защитените облачни услуги,

приета във всички страни от ЕС. В областта на киберсигурността има стотици индустриални сертификати, но европейската агенция ENISA подготвя сертификационна схема за киберсигурност, като предложения прави и специалната група (European Cybersecurity Certification Group). Крайното решение за избраната схема ще вземе Европейската комисия, обясни О'Донохю.

Същевременно по инициатива на ЕК специална индустриална група от облачни експерти разработва препоръки за SLA договорите за облачните услуги, чиято цел е да се повиши доверието в тези услуги, обясни инж. Боян Яначков, член на Европейския клуб на ИТ мениджърите и CIO на Electrostart.

“Насоката, в която работим с DG Connect, е някакъв тип стандартизация, която би осигурила ясни критерии за количеството и качеството на услугата и възможност за промяна на клаузите и за по-лесно преминаване от един облачен доставчик към друг. В никакъв случай обаче не предвиждаме създаване на еднакви SLA договори за облачните услуги, всяка от които има и различни атрибути. Въпреки това стандартизацията може да забави иновациите предвид изключително бързото развитие на технологиите. Затова работата по идеята ще продължи по програма "Хоризонт 2020“, каза Яначков.

Друга идея е създаване на т.нар. национален облачен регулатор, или “облачен брокер”, който е посредник между доставчика на услугата и потребителя. “Такъв орган би уредил всички въпроси, ще помогне при избора на облачниуслуги. Освен това би намалил разходите за тях, тъй като ще купува по-големи количества. Пример за такъв брокер е националният облачен регулатор на Великобритания G-Cloud, който работи за правителствени организации, които използват облачни доставчици от предварително одобрен списък”, коментира Яначков.

Изключително бързо се развиват и приложенията от областта на Интернет на нещата - над 25 млрд. свързани обекта в Европа през 2020 г., когато общият обем на IoT пазара в Европа ще надхвърли 1 трилион евро. Досега ЕС вече инвестира повече от 200 млн. евро в научно-развойни дейности и мащабни проекти в тази област по програма "Хоризонт 2020", като през следващите 3 години се очаква финансиране с още 100 млн. евро. Незащитените IoT устройства като домашни приемници или камери поставят сериозни заплахи пред киберсигурността (вкл. мащабни DDoS атаки), а използването им в медицината и свързаните автомобили създава рискове за безопасността на потребителите. Именно затова ЕК разработва мерки за стандартизиране, сертифициране и етикетиране на защитени IoT продукти. По този начин и ИТ мениджърите, и бизнесът ще знаят кои продукти покриват общоевропейските критерии за оценка на риска, но същевременно отговорят на изискванията и на техните потребители.

Не на последно място, ЕК ще се стреми интернетът от ново поколение да е „с човешко лице“, с фокус не върху технологиите, а върху хората, базирайки се на основни европейски ценности като отвореност, сигурност, уважение на нашата визия за поверителност, участие на всички бизнес сектори, подкрепа на иновациите и запазване на демокрацията. „Човешкият интернет” е обща политическа цел на всички заинтересовани страни в ЕС – политици, бизнес, граждани“, допълни О'Донохю.

© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X