chmury obliczeniowej
Transkrypt
chmury obliczeniowej
Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej Agenda: Cloud computing - wprowadzenie Cloud computing - słownik i pojęcia Cloud computing - ramy prawne Cloud computing - główne ryzyka i wątpliwości Cloud computing - miejsce w administracji publicznej Cloud computing - mind map Wprowadzenie Presja społeczna aby pieniądze publiczne były wydatkowane rozsądnie Sektor publiczny potrzebuje narzędzi informatycznych dla sprawnego działania Cloud computing w administracji publicznej to potencjalnie 38 milionów interesantów Wdrażanie dużych, rozbudowanych systemów w administracji publicznej oznacza: czasochłonny przetarg na zakup sprzętu i oprogramowania, zatrudnienie zespołu ludzi, organizację pracy w celu zapewnienia konserwacji sprzętu i oprogramowania, aktualizację związaną z bezpieczeństwem, tworzenie kopii zapasowych, stworzenie procedur, wdrożenie narzędzi kontroli ich przestrzegania TEZA: odpowiednia organizacja oraz współpraca z doświadczonym, wiarygodnym partnerem pozwalają administracji publicznej bezpiecznie i zgodnie z przepisami sięgać po usługi cloud computing i korzystać z zalet tego modelu działania (elastyczności, szybkości i niskich kosztów), tak jak robią to przedsiębiorcy Cloud computing – słownik i pojęcia Przetwarzanie w chmurze to takie przetwarzanie, które poprzez dogodny dostęp sieciowy dostarcza współdzielony zestaw konfigurowalnych zasobów przetwarzania np. dostarcza sieci, serwery, przestrzeń do składowania danych, oprogramowanie i usługi. Zasoby te są dostarczane szybko (on-demand), z minimalnym wysiłkiem zarządzania i z minimalnym udziałem dostawcy. Innym sposobem opisu przetwarzania w chmurze jest porównanie go do mediów takich jak elektryczność, woda czy gaz. W przypadku chmury płacimy za „zużycie” usługi IT. Cloud computing możemy uznać za outsourcing usług IT. Cloud computing – słownik i pojęcia Główne cechy chmury: usługa na żądanie szeroki dostęp z sieci za pomocą wielu różnych typów urządzeń zasoby współdzielone o nieznanej lokalizacji szybka skalowalność, nieograniczonej która stwarza wrażenie usługa jest mierzalna (przestrzeń dyskowa, wielkość procesora, wielkość pamięci, szerokość pasma, liczba użytkowników) Cloud computing – słownik i pojęcia Modele chmury: IaaS – usługa infrastruktury – pozwalająca na przyjęcie sieci, serwerów i dysków należących do klienta PaaS – usługa platformy – pozwalająca na przyjęcie aplikacji, której właścicielem jest klient SaaS – usługa oprogramowania – w której oprogramowanie należy do usługodawcy Cloud computing – ramy prawne nie funkcjonuje żaden akt prawny dot. stricte cloud computingu mimo wspólnych unijnych ram prawnych brak dostatecznej harmonizacji obowiązujących w poszczególnych państwach członkowskich przepisów o ochronie danych brak nadrzędnych instrumentów prawnych mających zastosowanie do wszystkich sektorów i wszystkich polityk UE brak jednolitego standardu przechowywania danych „Organy władzy publicznej działają na podstawie i w granicach prawa” – art. 7 Konstytucji RP wydatki publiczne powinny być dokonywane w sposób celowy i oszczędny, tzn. przynosić jak najlepszy efekt z danych nakładów z zachowaniem zasady optymalnego doboru metod i środków służących osiągnięciu założonych celów – art. 44 ustawy o finansach publicznych Cloud computing – główne ryzyka i wątpliwości ochrona danych osobowych zgłoszenie zbioru obowiązek informacyjny wykonywanie kontroli pewność co do usunięcia danych poziom i rodzaje zabezpieczeń prawo właściwe dostęp do danych przez np. organy śledcze 30 % Taki odsetek przedsiębiorstw posiadających własny serwer obawia się utraty danych w modelu cloud computing. Źródło: IBnGR, 2011 r. trudności z określeniem rodzaju umowy przygotowanie warunków zamówienia, czyli np. określenie zapotrzebowania na moc obliczeniową, ilość przestrzeni dyskowej czy przepustowość łączy Cloud computing – miejsce w administracji publicznej Związek Miast Polskich i Związek Powiatów Polskich postanowiły przeprowadzić pilotażowe wdrożenie pakietu biurowego w chmurze Office 365 oraz oprogramowania Sharepoint, które pozwolą na usprawnienie pracy biurowej i przepływu dokumentów. Wdrożenie tego pakietu m.in. w biurach zarządów obu organizacji ma na celu przetestowanie chmury oraz stworzenie punktu odniesienia dla innych instytucji zainteresowanych wdrożeniem CC. Warto wykorzystywać model CC np. w sytuacji publikowania w sieci danych, które są powszechnie dostępne. Cloud computing – mind map Przed przystąpieniem do realizacji projektu informatycznego w administracji publicznej warto przeanalizować, który model wdrożenia byłby najlepszy: - tzw. tradycyjny (wykorzystujący własną infrastrukturę), czy - cloud computing (bazujący na infrastrukturze wynajmowanej). Dobrze jest rozważyć także rozwiązanie pośrednie, jakim jest model mieszany (hybrydowy), w którym dane wrażliwe są przetwarzane na terenie urzędu, a pozostałe w chmurze publicznej. O wyborze rozwiązania powinny decydować względy ekonomiczne oraz przepisy prawa. Cloud computing – mind map Urząd zainteresowany wdrożeniem informatycznym w chmurze powinien przeprowadzić odpowiednią analizę prawną, aby dokładnie zorientować się, jakie są w jego przypadku legalne możliwości skorzystania z CC. Wykorzystywanie modelu cloud computing w administracji publicznej sprawdza się, co pokazują przykłady innych krajów, takich jak Stany Zjednoczone, Holandia, Dania. Przy wdrażaniu CC na gruncie krajowym warto brać pod uwagę pozytywne doświadczenia tych, którzy już z powodzeniem korzystają z chmury. Dziękujemy za uwagę i zapraszamy do kontaktu [email protected] www.rolesinski.pl http://blog.e-prawnik.pl +48 662 190 844 Prosta Tower ul. Prosta 32 00-838 Warszawa Tel.: +48 (22) 41 11 403