БИБЛИОТЕКА НОРМАТИВНЫХ ДОКУМЕНТОВ

ГОСТ Р ИСО/МЭК 19941-2021. Национальный стандарт Российской Федерации. Информационные технологии. Облачные вычисления. Интероперабельность и переносимость

9.6 Переносимость приложений: аспект политики

9.6.1 Общие положения

Настоящий стандарт не описывает все возможные юридические и организационные последствия, связанные с переносимостью приложений. Данный документ описывает общие типы проблем, с которыми можно встретиться в реальном мире, так, чтобы их можно было рассмотреть и решить с помощью соответствующих и квалифицированных юридических консультаций.

9.6.2 Законы и нормативные акты

Сценарии переносимости приложений могут ограничиваться определенными положениями закона (или гражданского кодекса, общего права, юридических прецедентов или иных форм законов) или набором нормативных актов и регулироваться уполномоченными ведомствами или агентствами. Это наиболее вероятно для особых вертикальных отраслей промышленности, таких как правительство, оборона, безопасность, здравоохранение, финансы, охрана детства, образование, благотворительные организации и т.д.

Эти законы и нормативные акты могут устанавливать особые требования, усложняющие или предотвращающие перемещение приложений (и их связанные данные) от клиентов к поставщикам и от поставщиков, а также между поставщиками. Например, могут быть ограничения на географическое местоположение таких приложений (где данные должны быть обработаны), или где данные должны храниться. Могут существовать определенные критерии, которым поставщики услуг должны соответствовать, такие как уровни допуска, соответствие определенным стандартам, экспортный контроль или предварительное одобрение правительственным учреждением.

Помимо этого, для некоторых типов приложений, таких как игры или видеоконтент, возникают дополнительные обстоятельства неприемлемости в некоторых странах. Выбор местоположения серверов для таких игр или контента может стать затруднительным.

На некоторых территориях могут существовать законы или нормативные акты, касающиеся мониторинга, записи, хранения, фильтрации или отслеживания действий пользователей в некоторых типах приложений, выполняющихся в пределах их юрисдикции. Таким образом, выбор нового поставщика службы облачных вычислений и местоположение их центров обработки данных могут затронуть защиту персональных данных клиентов, которые могут потребовать изменений в пользовательских соглашениях и условиях или пересмотра контрактов. Это может также повлиять на фактический процесс переноса приложения, поскольку может потребовать "скрывать" данные приложения при миграции от одной юрисдикции в другую.

На некоторых территориях также действуют строгие законы и нормативные акты относительно корректного использования наборов символов в пользовательских интерфейсах (особенно азиатские символы и их использование), юридические требования для поддержки обязательных "официальных" языков (некоторые из которых могут иметь немного реальных носителей) и нормативные акты, управляющие доступностью приложения для лиц с ограниченными возможностями.

Иногда возможно избежать этих проблем, если приложение базируется в другом месте, но его сложнее подтверждать, когда оно расположено в центре обработки данных в пределах территории регулирования. Хотя следует надеяться, что некоторая гармонизация различных юридических и регулирующих режимов будет со временем развиваться и позволит упростить этот процесс, по крайней мере на региональном уровне, текущая ситуация не позволяет этого сделать.

9.6.3 Контракты и лицензии

В дополнение к законам и нормативным актам, как упомянуто выше, приложения (и некоторые формы лицензированных данных, такие как карты, медиа-контент, демографические наборы данных и т.д.) подпадают под действие частного права в форме подписанных контрактов и лицензий, выданных создателем контента. Некоторые из этих соглашений и лицензий могут предшествовать появлению облачных вычислений, что может привести к неоднозначности или спорам, если приложение перемещено в службу облачных вычислений.

Приложения, если не разработано в компании или по заказу компании, часто лицензируются полностью или частично от одного или более разработчиков программного обеспечения. Если исходная лицензия/лицензии на приложение (или его компоненты) написана в предположении установки в необлачной среде на традиционном клиентском или серверном оборудовании, она может содержать положения, которые не применимы непосредственно к развертыванию в среде облачных вычислений. Например, в лицензии может быть указано, что приложение может быть развернуто "на единственном компьютере" без какого бы то ни было упоминания о виртуальных машинах, хостинге, облачных вычислениях или других понятиях. Перенос такого программного обеспечения в службу облачных вычислений может потребовать разрешения от исходного разработчика и оплаты дополнительных сборов.

Некоторые приложения могут быть разработаны таким образом, чтобы работать исключительно с единичной службой облачных вычислений. Разработчик, возможно, фокусировался на разработке приложения для определенного поставщика служб облачных вычислений в рамках соглашения об исключительности и не захочет или не сможет повторно лицензировать программное обеспечение для использования в другом месте. Может случиться так, что любые гарантии по надежности приложения основаны на предположении о выполнении в среде, которую продавец протестировал и одобрил. Перенос приложения в другую службу облачных вычислений может лишить такие гарантии законной силы.

Некоторые приложения могут лицензироваться для использования на серверах на определенных географических территориях. Среди прочих причин это может возникнуть из-за того, что поставщик программного обеспечения желает защитить свои продажи внутри страны от того, чтобы клиенты не размещали заказы на программное обеспечение на других территориях, где рыночные цены или обмен валюты более выгодны. Миграция такой лицензии в службу облачных вычислений, потенциально работающую на множестве территорий, вероятно, потребует переговоров с поставщиком.

9.6.4 Политики организации

У организаций могут быть их собственные внутренние политики, которые непосредственно затрагивают переносимость приложений.

Самыми очевидными из них являются организационные решения, которые требуют "отбора" поставщиков. Это может быть столь же просто, как наличие в распоряжении необходимых финансовых документов, чтобы войти в "список одобренных поставщиков" организации. Это может быть более сложно (в особенности в случае ведомств), включая в себя обширные правила относительно соответствия определенным стандартам, сертификаты, протоколы проверки персонала или другие критерии. В некоторых случаях эти правила могут предшествовать облачным вычислениям и затруднить использование облачной среды. Например, если некоторые критерии допустимости поставщика потребуют, чтобы у правительственных инспекторов был физический доступ к серверам поставщика, то он, вероятно, не будет работать в среде открытого облака, где такие серверы виртуальны и могут перемещаться, совместно используя аппаратные средства с другими клиентами.

Другие политики организации также могут влиять на перенос к определенному поставщику служб облачных вычислений. Например, у потребителя службы облачных вычислений может быть политика использования поставщиков услуг с хорошей "зеленой" репутацией экологической ответственности или только использования услуг, базирующихся в странах, которые соответствуют определенным этическим стандартам, установленным организацией, или предпочтением компаний поставщика службы облачных вычислений, которые возглавляются меньшинствами, женщинами и т.д. Могут также быть эксплуатационные политики, такие как требования к разнообразию услуг, географического резервирования, доступности, защиты персональных данных, обязательной поддержки языков меньшинства, и т.д., помимо тех, которые требуются законом.

 

 

 

 

TelegramПодписаться на обновления
TOC