УДК 004.75:006.013
РАЗРАБОТКА И АКТУАЛИЗАЦИЯ НОРМАТИВНЫХ ДОКУМЕНТОВ И СТАНДАРТОВ ПРИ УПРАВЛЕНИИ ОБЛАЧНЫМИ СЕРВИСАМИ
Бурый А.С., д.т.н., Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия, заместитель директора департамента общероссийских классификаторов технико-экономической и социальной информации (ФГУП
«СТАНДАРТИНФОРМ»)
Саков А.А., д.э.н., Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия, директор департамента общероссийских классификаторов технико-экономической и социальной информации (ФГУП «СТАНДАРТИНФОРМ») Слепынцева Л.И., Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия,
начальник отдела (ФГУП «СТАНДАРТИНФОРМ»)
Рассматривается состояние и направления развития облачных сервисов, таксономии основных категорий облачных вычислений, разработка стандартов и нормативных документов по применению облачных технологий.
Ключевые слова: облачные вычисления; стандартизация облачных технологий; нормативное регулирование; таксономия облачных категорий; интероперабельность облачных приложений.
DEVELOPMENT AND UPDATING OF NORMATIVE DOCUMENTS AND STANDARDS AT MANAGEMENT OF THE CLOUD SERVICES
Buryy А., doctor of technical sciences, deputy director of the department of all-Russian classifiers of technical, economic and social information,
FSUE «STANDARTINFORM»
Saakov A., doctor of economic sciences, director of the department of all-Russian classifiers of technical, economic and social information,
FSUE «STANDARTINFORM» Slepyntcheva L., head of the department, FSUE «STANDARTINFORM»
We consider the situation and development trends of cloud services, the main categories of the taxonomy of cloud computing, the development of standards and regulations on the use of cloud technologies.
Keywords: cloud computing; standardization of cloud technologies; normative regulation; cloud taxonomy categories; interoperable cloud applications.
В дальнейшем становлении современного информационного общества немалую роль играет внедрение и развитие облачных технологий, позволяющих существенного расширить уровень предоставляемого пользователю сервиса за счет новой организации взаимодействия элементов вычислительной среды, позволившей значительно увеличить сетевые ресурсы, распределенные в пространстве и доступные из любого места, где есть выход в Интернет-среду. В России давно задан вектор экономической модернизации страны за счет совершенствования информационных технологий, что основывается, в том числе, и на процессах развития глобальных общедоступных информационных сетей [1]. При этом актуальным является развитие нормативного правового регулирования технологических процессов информационного поля при формировании, хранении и использовании национальных информационных ресурсов, защите интеллектуальной собственности информационно-коммуникационных технологий.
Облачные вычисления (cloud computing), являясь более современной версией понятия облачных технологий, будем определять, как модель предоставления широкого доступа по сети к общему пулу (от pool (англ.) - объединение) настраиваемых вычислительных ресурсов (серверов, хранилищ данных, приложений и сервисов) по требованию [2, 3]. Облачные вычисления представляют собой рациональное со-
четание информационных технологий, тенденций и запросов потенциальных потребителей, для которых важна оперативность получения желаемого сервиса при решении разнообразных задач (в том числе и бизнес-задач) при удаленном доступе. Облако абстрактно обозначает связь любого компьютера сети с другим любым компьютером, не уточняя, как это осуществляется физически [4].
В настоящее время неуклонно растет количество предоставляемых облачных услуг. Традиционные модели, например, Iaas (инфраструктура как сервис), PaaS (платформа как сервис), SaaS (программное обеспечение как сервис), хотя и составляют основу онтологии облачных сервисов, но активно дополняются новыми возможностями (сервисами) со своими связями и структурами [5]. Отсутствие общей терминологии, стандартов затрудняет поиск информации о вендорах, понимание о предоставляемых ими услугах и отнесение их именно к «облачным», т.к. некоторые компании порой не имеют отношения к облачным вычислениям.
Подход к распределенным информационным системам известен достаточно давно и был связан с решением задач управления сложными динамическими объектами, когда отдельные рабочие места пунктов управления были распределены территориально [0, 7].
Аналитики прогнозируют постоянный рост рынка информационных технологий в России, причем 75% расходов здесь будет
Рис. 1. Развитие российского рынка облачных сервисов 2012-2017 гг.
Таблица 1. Развитие таксономии облачных вычислений
Основные облачные сервисы Подкатегории (новые сервисы) Оказываемые услуги
8аа8 - программное обеспечение (ПО) как сервис 1саа8 - взаимодействие и сотрудничество как сервис; Враа8 - бизнес-процесс как сервис; Ааа8 - приложение как сервис; Оаа8 - управление как сервис; Мпаа8 - менеджмент как сервис; Еаа8 - Еп1егпе1 как сервис; \VaaS - веб-приложения как сервис; МЬаа8 - мобильные приложения как сервис. Обработка данных, сотрудничество управление взаимоотношениями с клиентами (CRM), системы управления информацией (MIS), планирование ресурсов предприятия (ERP), управление человеческими ресурсами (HRM), управление контентом (СМ), управление службы поддержки.
Раа8 - платформа как сервис Р1аа8 - языки программирования как сервис; ТэааЗ - тестирование как сервис; ЭЬаа8 - база данных как сервис; ^аа8 - информация и управление данными как сервис; Э1аа8 - развитие и интеграции как сервис; Ктаа8 - управление знаниями как сервис. Разработка приложений, тестирование, развертывание и хостинг, интеграция web-услуг, интеграция баз данных, безопасность, масштабируемость, хранения данных, применимость версий ПО, совместимость приложений различных разработчиков.
1аа8 - инфраструктура как сервис 8айаа8 - поддерживаемые рамочные приложения и ресурсы операционных систем как сервис; Саа8 - вычислительные ресурсы и инструменты развития как сервис; ОааБ - хранение данных как сервис; Стаа8 - связь как сервис; УгааБ - технология виртуализации как сервис. Вычисление, хранение данных и сетевое взаимодействие, инфраструктурное ПО, защита от DDOS -атак, PCI DSS Хостинг (обработка данных банковских карт), резервное хранение данных.
связано с облачными сервисами [8], а объем облачных технологий в 2015 году составит 25 млрд. руб. (см. рис. 1).
Активизации облачных сервисов способствует рост предлагаемых услуг за счет развития технологий, появления новых программных продуктов, что отражается в таксономии [9] всех слоев облачных сервисов (см. таблицу 1, где приведена лишь часть существующей [10] и постоянно расширяемой системы таксономии облачных вычислений). Таксономия, представляющая собой иерархию категорий, позволяет пользователям и специалистам в конкретной области оптимизировать поиск и навигацию в информационном поле сетевых ресурсов. Применительно к облачным сервисам таксономия охватывает как сферу вычислительных технологий, так и услуг в области маркетинга, рекламного бизнеса, мотивации клиентов, исследования рынка, экономического анализа, отражая взаимосвязь данного разнообразия понятий и категорий.
Известные признаки открытых систем [11]: интероперабель-ность (способность взаимодействовать различных прикладных программ, удаленных платформ), стандартизуемость (соответствие международным стандартам), масштабируемость (возможность добавления функций и свойств по мере необходимости), мобильность (в части изменения аппаратных и программных платформ) и другие во многом актуальны и для облачных технологий. Для свойства интероперабельности выделяют технический и организационный аспекты. Технический аспект соответствует семантическому и синтаксическому уровню представления информации [12], а организационный - связан с деловыми потребностями, нормами, регламентами, с ценностью и полезностью информации, т.е. с прагматическим (целевым) характером использования информации [13].
Необходимость участия в международной интеграции в сфере облачных вычислений требует активной разработки и внедрения соответствующих норм и стандартов, т.к. стандартизация всех аспектов облачных технологий, появляющихся на рынке приложений, позволит обеспечить их совместимость, конкурентоспособность в среде производителей и понятную привлекательность для потребителей [9]. Это актуально и в рамках создания единой информационной системы федеральных органов исполнительной власти для обеспечения межведомственного обмена информацией, ее хранения и пополнения, например, при разработке соответствующих общероссийских
классификаторов, регламентирующих технико-экономическую и социальную информацию [14], а также для информационного обеспечения стандартизации. Существует ряд достаточно известных организаций, занимающихся разработкой стандартов в странах Европы и США. Большинство из них специализируется по сферам облачных вычислений (см. таблицу 2) [15]: безопасность и защита информации; термины и определения; разработка приложений; координация и совместимость и другие. Отечественные разработки стандартов для облачных технологий пока отстают, даже стандарты международной организации по стандартизации ISO (ИСО), членом которой является и Россия, издаются и вводятся в действие с двухлетним отставанием от соответствующего аналога.
Однако в большинстве своем указанные организации зачастую охватывают весь спектр вопросов облачных вычислений. Так, в 2011 г. американский институт стандартов и технологий опубликовал руководство NIST SP 800-144 «Руководство по обеспечению безопасности и защиты персональных данных при использовании публичных облачных вычислений» [17].
Дополнительным стимулом для клиентов является информация о безопасности персональных данных, предназначенных для облачного хранения, предоставляемая конкретными провайдерами. Например, корпорация Microsoft одна из первых внедрила международный стандарт по обеспечению безопасности данных в облаке (ISO/IEC 27018 «Свод практик по мерам защиты персональных данных при оказании публичных облачных услуг») [18, 19]. В России основным документом в данной области является Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», который уже не охватывает весь набор сервисов, появившихся в последнее время. Применительно к хранилищам данных вопросы защищенности персональных данных клиентов облачных сервисов рассматриваются в ГОСТ Р ИСО/МЭК 17826-2015 [4]. Управление этой информацией, ответственность за ее хранение, обработку, распространение и т.д. имеется в ГОСТ Р 53647.6-2012 [20], однако пока не приходится говорить о системном подходе к защите данных, который обеспечивается провайдерами облачных сервисов CSP (Cloud Service Providers) в ISO/IEC 27018 [19].
Таким образом, являясь продолжением развития распределенных вычислительных систем, облачные вычисления являют собой
Таблица 2. Основные направления стандартизации в сфере облачных вычислений
Определение облачных вычислений; требования к использованию облачных вычислений Американский институт стандартов и технологий — National Institute of Standards and Technology (NIST)
Стандартизация в области Международная организация IEEE (Institute of Electrical интероперабельности и and Electronics Engineers - Институт инженеров по элек-практического внедрения тротехнике и электронике) облачных систем
Разработка облачных стандартов, отражающих интересы пользователей облачных вычислений CSCC - Совет клиентов по облачным стандартам (Cloud Standards Customer Council)
Разработка стандартов в сфере ОСС - Open Cloud Consortium - некоммерческая организация облачных вычислений и их со- разработки облачных инфраструктур вместимости
Стандартизация управления корпоративными и облачными вычислительными ресурсами DTMF - Distributed Management Task Force, соучредителями являются такие фирмы, как Hewlett-Packard, IBM, Intel, Microsoft, Novell, Oracle и другие
Основные организации
ISO/IEC Joint Technical Committee, - подразделение Международной организации по стандартизации (англ. International Organization for Standardization, ISO) CSA — Альянс безопасности облачных вычислений (Cloud Security Alliance).
Американский институт стандартов и технологий — National Institute of Standards and Technology (NIST)
пользованию облачных вычислений
Стандартизация в области интероперабельности и практического внедрения облачных систем
Международная организация IEEE (Institute of Electrical and Electronics Engineers - Институт инженеров по электротехнике и электронике)
Разработка облачных стандартов, отражающих интересы пользователей облачных вычислений
CSCC - Совет клиентов по облачным стандартам (Cloud Standards Customer Council)
Разработка стандартов в сфере облачных вычислений и их совместимости
Стандартизация управления корпоративными и облачными вычислительными ресурсами
ОСС - Open Cloud Consortium - некоммерческая организация разработки облачных инфраструктур
DTMF - Distributed Management Task Force, соучредителями являются такие фирмы, как Hewlett-Packard, IBM, Intel, Microsoft, Novell, Oracle и другие
мощное направление современных сетевых технологий предоставления информационных ресурсов, как отдельным потребителям, так и коммерческим структурам. Основная трудность заключается в том, что одновременно с развитием технологий, решаются вопросы разработки и внедрения нормативно-правовой базы для уже существующих и появляющихся новых облачных сервисов. Развитие методологии прогнозирования надежности и безопасности функционирования облачных сервисов позволит выработать систему стандартов по их безопасному использованию, основываясь на принципе консенсуса между всеми заинтересованными сторонами [21-24], информированности потребителей [25], соблюдения принципов информационной безопасности управления [26]. Как показывает мировая практика, именно своевременное, адекватное и не налагающее излишних ограничений регулирование рынка информационных услуг приводит к его оживлению [27-31], и применительно к данному вопросу может вывести Россию на лидирующие мировые позиции по поддержанию облачных вычислений, особенно учитывая обширные области с очень холодным климатом, способствующим снижению затрат на охлаждение центров обработки данных.
В условиях большого количества разработчиков приложений и услуг, предлагаемых на рынке облачных вычислений, операционных сред, парка современной компьютерной техники актуальных является разработка общих стандартов и норм в сфере облачных технологий должны характеризоваться признаками интеропера-бельности и масштабируемости, а также являться существенным организационно-информационным фактором для современных информационно - коммуникационных технологий.
Литература:
1. Об утверждении Государственной программы Российской Федерации «Информационное общество» (2011-2020 годы)»: постановление Правительства Российской Федерации от 15 апреля 2014 г. № 313 [Электронный ресурс] Режим доступа: http://base. garant.ru/70644220 (дата обращения: 02.12.2015).
2. Маркелов А.А. OpenStack: Практическое знакомство с облачной операционной системой. - М.: ДМК Пресс, 2016. - 160 с.
3. Бурый А.С. Тенденции развития распределенных информационных систем на основе облачных технологий // Транспортное дело России. - 2013. - № 6. - С. 160-162.
4. Информационные технологии. Интерфейс управления облачными данными: ГОСТ Р ИСО/МЭК 17826-2015. - Введ. 29.05.2015. - М.: Стандартинформ, 2015. - 303 с.
5. Облачные сервисы масштаба WWW // Открытые системы. 2014. - № 7. [Электронный ресурс]. Режим доступа http://www.osp. ru/os/2014/07/13042915/ (дата обращения: 02.12.2015).
6. Ириков В.А., Тренев В.Н. Распределенные системы принятия решений. Теория и приложения. - М.: Наука, Физматлит, 1999. - 228 с.
7. Бурый А.С. Информационное пространство сетевого взаимодействия в клиентской среде // Транспортное дело России. - 2011.
- № 8. - С. 156-158.
8. Облачные сервисы (рынок России) [Электронный ресурс] Режим доступа: http://www.tadviser.ru (дата обращения: 02.12.2015).
9. Афанасьев С.В. Облачные сервисы, онтологическое моделирование таксономии // Труды СПИИРАН. - 2012. - Вып. 4(23). - С. 392-399.
10. Al Masud S.M. An Extended and Granular Classification of Cloud's Taxonomy and Services // International Journal of Soft Computing and Engineering (IJSCE). - 2012. - Vol. 2(2). - P. 278285.
11. Батоврин В.К., Гуляев Ю.В., Олейников А.Я. Обеспечение интероперабельности - основная тенденция в развитии открытых систем // Информационные технологии и вычислительные системы.
- 2009. - № 5. - С. 7-15.
12. Информационные технологии. Системы промышленной автоматизации и их интеграция. Интероперабельность. Основные положения: ГОСТ Р 55062-2012. - Введ. 01.09.2013. - М.: Стандартинформ, 2014. - 8 с.
13. Бурый А.С., Полоус А.И. Качество информации в организационно-технических системах // Транспортное дело России.
- 2012. - № 6-2. - С. 82-87.
14. Коровайцев А.А., Саков А.А., Слепынцева Л.И. Современное состояние и перспективы развития системы общероссийских классификаторов технико-экономической и социальной информации // Транспортное дело России. - 2014. - № 1. - С. 176-179.
15. Ломакин М.И., Докукин А.В. Интеграция российских инновационных предприятий в мировую экономику на основе развития информационного обеспечения стандартизации // Российское предпринимательство. - 2012. - № 2.
16. Куда плывут облака? Современные тренды // Cnews [Электронный ресурс]. Режим доступа http://www.cnews.ru/articles/ kuda_plyvut_oblaka_ sovremennye_trendy/4 (дата обращения: 02.12.2015).
17. Jansen W., Grance T. Guidelines on Security and Privacy in Public Cloud Computing // NIST Special Publication. December 2011. [Электронный ресурс] Режим доступа: http://csrc.nist.gov/ publications/nistpubs/800-144/SP800-144.pdf (дата обращения: 02.12.2015).
18. Корпорация Microsoft обеспечивает пользователям доверие к облачным технологиям [Электронный ресурс]. Режим доступа http://www.gostinfo.ru/Content/img/Dors/dor_16_2015.doc (дата обращения: 02.12.2015).
19. Information technology - Security techniques - Code of practice for protection ofpersonally identifiable information (PII) in public clouds acting as PII processors. First edition. // ISO/IEC 27018:2014. August 2014.
20. Менеджмент непрерывности бизнеса. Требования к системе менеджмента персональной информации для обеспечения защиты данных: ГОСТ Р 53647.6-2012. - Введ. 29.11.2012. - М.: Стандартинформ, 2014. - 20 с.
21. Орлова Е.Е., Докукин А.В. Согласование интересов субъектов права в нормотворческом процессе в техническом регулировании // Транспортное дело России. 2014. № 3.
22. Орлова Е.Е., Докукин А.В. Понятийный аппарат нормотворчества в техническом регулировании // Информационно-экономические аспекты стандартизации и технического регулирования. 2013. № 5 (15).
23. Докукин А.В. Необходимость гармонизации интересов производителей и потребителей в техническом регулировании // Информационно-экономические аспекты стандартизации и технического регулирования. 2011. № 3 (3).
24. Докукин А.В. Правовые вопросы разработки и распространения стандартов // Информационно-экономические аспекты стандартизации и технического регулирования. 2011. № 4 (4).
25. Докукин А.В., Борцова Д.Э. Информационное обеспечение взаимодействия государства и потребителей в процессе контроля качества и безопасности продукции // Транспортное дело России. 2013. № 1.
26. Докукин А.В., Ершова Т.Б., Коновалов В.А., Стреха А.А.
Основы разработки стандартов информационной безопасности // Стандарты и качество. 2008. № 8.
27. Ломакин М.И., Докукин А.В. Интеграция российских инновационных предприятий в мировую экономику на основе развития информационного обеспечения стандартизации // Российское предпринимательство. 2012. № 2.
28. Докукин А.В. Обзор иностранных концепций использования стандартизации в интересах инновационного развития // Информационно-экономические аспекты стандартизации и технического регулирования. 2012. № 4 (8).
29. Докукин А.В. Адаптация зарубежного опыта стимулирования инновационного развития с помощью стандартизации // Информационно-экономические аспекты стандартизации и технического регулирования. 2011. Т. 2. № 2 (2).
30. Докукин А.В., Коновалов В.А. Роль системы технического регулирования в инновационном развитии экономики // Стандарты и качество. 2009. № 2.
31. Докукин А.В. Стандартизация как инструмент защиты отечественных инноваторов // Век качества. 2009. № 3.
УДК 338.2
СОЦИАЛЬНАЯ ПОЛИТИКА КАК ФАКТОР ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ
БЕЗОПАСНОСТИ СТРАНЫ
Лопастейская В.Д., старший преподаватель кафедры «Экономическая теория», ФГБОУВПО «Ульяновский государственный
технический университет»
В статье анализируется один из основных факторов обеспечения экономической безопасности - социальная политика, реализуемая в форме социальной защиты и социальной поддержки населения. Показано что социальные факторы это факторы, наличие которых обусловлено сложившимися социальными и социально-экономическими условиями функционирования экономики страны.
Раскрыта сущность и содержание социальной политики, ее направленность, инструменты государственного регулирования для достижения задач в рамках реализации социальной политики.
Ключевые слова: социальная политика, социальная поддержка, социальная защита, факторы обеспечения экономической безопасности, уровень жизни, ресурсная политика.
SOCIAL POLICY AS A FACTOR OF ECONOMIC SECURITY
Lopasteiskaya V., senior lecturer, Economic theory chair, FSEIHPE «Ulyanovsk State Technical University»
The article analyzes one of the main factors of economic security - social policy, implemented in the form of social protection and social support. It is shown that social factors are factors whose presence is due to the prevailing social and socio-economic conditions of functioning of the economy.
The essence and content of the social policy, its focus, the tools of state regulation to achieve the objectives within the framework of social policy
Развитие в нашей стране социально ориентированной рыночной экономики, предполагает не только создание эффективного рыночного механизма хозяйственной деятельности, но и достижение должного уровня общественного развития через обеспечение прав, гарантий и свобод всем индивидам и социальным группам, а также гарантий высокого уровня и качества жизни населения, благосостояния, обеспечения занятости и поддержки нетрудоспособного населения. Именно социальная поддержка населения выражается в итоге в обеспечении общественной, и, соответственно, экономической безопасности страны.
Следовательно, одним из основных факторов обеспечения экономической безопасности страны является социальная политика, реализуемая преимущественно в форме социальной защиты и социальной поддержки населения. В научной литературе сложились два подхода к пониманию сущности и содержания социальной политики:
1. социальная политика - это все те мероприятия и меры, которые направлены как на поддержку и защиту населения, так и на развитие отраслей социальной сферы;
2. социальная политика это комплекс взаимоувязанных мероприятий и мер, реализуемых преимущественно государством и направленных на социальную защиту и социальную поддержку населения в целях обеспечения должного качества и уровня жизни, благосостояния, занятости и т. д. Указанный подход нами взят за основу.
Ряд экономистов предлагают социальную политику трактовать в трех смыслах - широком, узком и специальном.[1]
В широком смысле социальная политика - комплекс государ-
ственных мер, направленных на обеспечение развития благосостояния населения, повышения уровня и качества жизни.
В узком смысле социальная политика - это комплекс мероприятий, направленных на создание условий для увеличения занятости населения, улучшение условий и охраны труда работников, сохранение их здоровья в процессе трудовой деятельности, повышение жизненного уровня работников посредством увеличения заработной платы, создание новых рабочих мест, повышение производительности труда, разработку эффективных нормативов функционирующего или развивающегося предприятия.
В специальном смысле социальная политика есть составная часть внутренней политики государства, воплощенная в его социальных программах, практической деятельности и регулирующая отношения в обществе в интересах и через интересы основных социальных групп населения. Нас интересует социальная политика в специальном смысле, то есть в смысле обеспечения социальной защиты и социальной поддержки населения.
Социальная защита, на наш взгляд, есть система правовых, социальных, экономических и иных гарантий и мер, обеспечивающая всем гражданам страны равенство в реализации их прав и свобод, доступность к материальным и нематериальным благам, социальную, экономическую, психологическую и иную поддержку. Таким образом, социальная защита является, с одной стороны, формой реализации социальной политики, а с другой стороны, служит базисом для социальной поддержки населения, обеспечивая при этом поддержание должного материального и социального уровня и качества жизни населения.
Социальная поддержка населения является одним из на-