• Private Public
  • Xodimlarga qo'yiladigan talablar




    Download 0,66 Mb.
    bet19/24
    Sana13.09.2024
    Hajmi0,66 Mb.
    #271001
    1   ...   16   17   18   19   20   21   22   23   24
    Bog'liq
    Tar SecurityRecommendationsCloudComputingProviders

    Xodimlarga qo'yiladigan talablar
    Ishonchli xodimlar
    Bulutli xizmat ko'rsatuvchi provayder xodimlarini o'qitish (muntazam o'qitish)
    Bulutli xizmat ko'rsatuvchi provayder xodimlarining ­axborot xavfsizligi va ma'lumotlarni himoya qilish masalalari bo'yicha xabardorligini oshirish


    Private Public
    B C+ A+ I B C+ A+

    z Hl И
    z z

    axborot xavfsizligi, ma'lumotlarni himoya qilish, mijozlar ma'lumotlari bilan mos ravishda ishlash qoidalariga rioya qilishlari shart.­





    Drawing up agreements - Transparency

    12 Shartnomalarni tuzish
    Bulutli xizmatlardan foydalanish bilan bog'liq aniq tafsilotlar aniq tartibga solinishi kerak. Bunga talab qilinadigan xizmatlarni tavsiflash, ya'ni xizmat ko'rsatish darajasi bo'yicha kelishuvlar va aloqada bo'lgan shaxslar, javob vaqtlari, AT ulanishi, xizmat monitoringi, xavfsizlik choralari tabiati, mijozlar ma'lumotlari bilan ishlash va ma'lumotlarni uchinchi shaxslarga uzatish kabi nuqtalarni aniqlashtirish kiradi.

      1. Shaffoflik

    Faqat CSP o'z mijozlariga qanday va qanday asosiy sharoitlarda ishlayotganini ishonchli tarzda ko'rsata olsa, mijozlar CSP ko'rayotgan texnik chora-tadbirlardan tashqari CSPga kerakli ishonchni rivojlantiradilar. Ommaviy bulut provayderlari, xususan, mijozga ­kerakli ma'lumotlarni taqdim etishlari shart.
    Dastlab, bulutli xizmat ko'rsatuvchi provayderlar o'zlarining shartnoma va biznes ­shartlarini aniq tushuniladigan tarzda taqdim etishlari kerak. Eng muhimi, bulutli xizmat ko'rsatuvchi provayder yoki uchinchi tomonlar mijozning ma'lumotlari va protseduralariga qanday aralashuvlarni amalga oshirishi mumkinligi shaffof bo'lishi kerak. Asosiy shartnoma, shuningdek, taqdim etilayotgan xizmatlar ko'lamini, mavjudlik talablarini, javob vaqtlarini, ishlov berish quvvatini, mavjud saqlash maydonini va qo'llab-quvvatlashni tartibga soluvchi Xizmat ko'rsatish darajasi kelishuvlarini (SLAs) o'z ichiga oladi.
    Bulutli xizmat ko'rsatuvchi provayderlar o'z mijozlariga ­ma'lumotlar qaysi joylarda (ya'ni, qaysi mamlakatlar va hududlarda) saqlanishi va qayta ishlanishi kerakligini tushuntirishlari kerak. Shu nuqtai nazardan, masala joyni tanlash taqdim etilayotgan xizmatlar va saqlangan ma'lumotlarga qanday ta'sir qilishi mumkinligi haqidagi savoldan ko'ra, geografik masofa kamroq. Yana bir muhim nuqta, tegishli manzillar qanday xavfsiz qilinganligi va uchinchi tomonning mijozlar ma'lumotlariga kirishi qanday tartibga solinishidir.
    CSP ma'lumotlar markazlarining joylashgan joyiga qarab, turli huquqiy vaziyatlarni ­hisobga olish kerak. Ba'zi mamlakatlarda, masalan, kripto-





    Drawing up agreements - Transparency


    grafik usullardan ruxsatisiz foydalanish mumkin emas. Bu CSP haqiqatda shifrlashdan foydalanishi mumkin bo'lgan vaziyatga olib kelishi mumkin, ­ammo davlat idoralariga kirish huquqini ta'minlashi mumkin. Shuning uchun CSPlar o'z mijozlariga qaysi mahalliy qoidalar mijozlar ma'lumotlarining maxfiyligi, yaxlitligi yoki mavjudligiga ta'sir qilishi mumkinligini aytishlari kerak.
    CSPlar, shuningdek, ularning huquqiy va mulkchilik holati qanday ekanligini aniq ko'rsatishlari kerak. Faqat shu tarzda mijozlar CSP mos biznes hamkori yoki yo'qligini aniqlashlari mumkin ­.
    Agar, masalan, CSP bulutli mijoz bilan raqobatlashayotgan kompaniyaga tegishli bo'lsa ­, bu manfaatlar to'qnashuviga va nihoyat mijozga yoki CSP mavjud shartnomalarni bekor qilishga olib kelishi mumkin. Shunday qilib, CSP kimga tegishli ekanligini va qaror qabul qilish CSPda qanday tuzilganligini bilish muhim bo'lishi mumkin. Biroq, barcha huquqiy maqomlar bunday bayonotlarga ruxsat bermaydi, chunki birjada kotirovka qilingan kompaniyalarda mulkchilik tuzilishi o'zgarishi mumkin va faqat yirik aktsiyadorlar o'z ulushlarini e'lon qilishlari shart.
    Barcha holatlarda CSP mijozni ­xizmatdan foydalanishda litsenziya to'lovlari yoki patent nizolari bilan bog'liq huquqiy nizolardan ozod qilishi kerak.
    Ko'pgina SaaS provayderlari o'zlarining infratuzilmalarini ishlatmaydilar, lekin boshqa CSP'larning PaaS yoki IaaS takliflaridan foydalanadilar. Bunday hollarda bulutli xizmatlarni taqdim etishda hal qiluvchi ahamiyatga ega bo'lgan subpudratchilar ham mijozlarga ma'lum qilinishi kerak, ularga kerakli ma'lumotlar berilishi kerak.
    Agar yuqorida sanab o'tilgan narsalarning birortasida jiddiy o'zgarishlar bo'lsa, CSP o'z mijozlarini tegishli tarzda xabardor qilishi kerak.
    Muayyan bulut xizmatlaridan faqat mijozlar CSP tomonidan taqdim etilgan dasturlarni oldindan o'rnatgan taqdirda foydalanish mumkin bo'lsa (masalan, SaaS bilan brauzer plaginlari), ­shartnomalar imzolanishidan oldin mijozlar bu haqda xabardor qilinishi kerak. CSP, shuningdek, mijozlarga ulardan foydalanish natijasida yuzaga kelishi mumkin bo'lgan har qanday xavfsizlik xavflarini va mijoz ko'rishi kerak bo'lgan har qanday xavfsizlik choralarini ko'rsatishi kerak.

    Shartnomalarni tuzish - Xizmat ko'rsatish darajasi to'g'risidagi kelishuv (SLA)



    Download 0,66 Mb.
    1   ...   16   17   18   19   20   21   22   23   24




    Download 0,66 Mb.