"Актуальні питання захисту персональних даних у віртуальному середовищі (на прикладі технологій та сервісів "хмарного" обчислення)". Аналітична записка

Поділитися:

Відомо, що сучасна ІТ-індустрія відрізняється надзвичайно швидкими темпами розвитку і високою концентрацією інноваційних рішень. На даний момент у галузі ІТ відбувається черговий якісний стрибок – остаточне оформлення та активне впровадження т. зв. «третьої платформи». Порівняно з попередньою, базованою на стаціонарних комп’ютерах, проводовому Інтернеті і «клієнт-серверній» архітектурі, технологічні рішення цієї платформи дозволяють створити надпотужну глобальну комп’ютерно-телекомунікаційну мережу з принципово новою архітектурою і можливостями. Поряд з мобільними пристроями, безпровідними широкосмуговими Інтернет-мережами, соціальними сервісами (Web 2.0) і обробкою «великих даних» (Big Data) одним зі «стовпів» інфраструктури третього покоління є т. зв. «хмарні обчислення» (див. Додаток).

 

Розглядати індустрію «хмарних» послуг окремо і в контексті захисту персональних даних (ПД) спонукають два моменти: 1) завдяки особливостям свого функціонування «хмарні» сервіси творять цілком специфічне середовище, в якому традиційні нормативно-правові механізми, практики та підходи стають здебільшого неефективними; 2) у глобальному вимірі індустрія «хмарних обчислень» вже зараз перетворилася на критично важливий ресурс ІТ-сфери, але, за одностайними прогнозами, найближчими роками її питома вага в бізнесі і багатьох інших сферах життя зросте в рази.

 

Так, за підрахунками авторитетної International Data Corporation (IDC), вже у 2015 році обсяг ринку «хмар» збільшиться втричі порівняно з 2010 роком, а інвестиції в цей сектор складуть близько половини всіх інвестицій в сектор ІТ. У конкретних цифрах зростання складе $72,9 млрд в 2015 році проти $21,5 млрд в 2010-му. Корпорація також прогнозує, що у тому ж 2015 році до 60 % всіх даних людства зберігатиметься у «хмарах».[1]

 

За даними дослідження «Avoiding the Hidden Costs of the Cloud», здійсненого компанією Symantec на початку поточного року в 29 країнах по всьому світу, у 2012 році близько 90 % організацій користувалися послугами «хмарних» сервісів, або принаймні мали такі наміри. Для порівняння, роком раніше цей показник складав 75 %.[2]

 

Наведені цифри цілком узгоджуються з іншими розрахунками IDC, згідно з якими до 2020 року 40 % доходів ІТ-індустрії і до 98 % її зростання отримуватимуться завдяки технологіям третьої платформи.[3]

 

Варто підкреслити, що як сам глобальний тренд, так і проблеми, пов’язані з його розвитком, є актуальними і для України. За результатами опитування, проведеного у вересні 2012 року партнерами компанії «Майкрософт Україна» – «Софтлайн-ІТ» та Intecracy Group – вже через рік хмарні технології використовуватимуть 30 % українських компаній. До 2015 року доля таких компаній зросте в Україні до 40 % і більше.[4]

 

Незважаючи на стрімкий розвиток «хмарних» сервісів їм притаманні і високі ризики використання. У квітні 2012 року т. зв. «Берлінська група» – авторитетна міжнародна команда експертів з захисту персональних даних у телекомунікаційних мережах[5] – опублікувала результати спеціального профільного дослідження, що отримало назву «Сопотський меморандум». У документі фіксуються, зокрема, такі проблеми та ризики використання «хмар»:

  • технологія все ще у стадії розробки і не апробована остаточно;
  • досі немає міжнародної угоди про єдину термінологію, хоча технологія є транскордонною, а обробка даних фактично стала глобальним процесом;
  • діяльність провайдерів є недостатньо прозорою і не може бути повністю відслідкована. Це значно ускладнює оцінку ризиків і створення єдиних правил гри;
  • дотримання конфіденційності, недоторканості інформації та режиму доступу до неї не може бути проконтрольоване у «хмарах»;
  • під час передачі ПД потрапляють під юрисдикції, в яких не передбачено їх адекватного захисту;
  • провайдери та їх партнери використовують приватні дані у своїх інтересах без повідомлення про це володільця та його згоди;
  • локальні (національні) контролюючі інститути з захисту ПД фактично не мають можливості нагляду за процесом обробки даних провайдерами «хмарних» послуг.[6]

Висновки експертів Єврокомісії цілком підтверджуються наявними цифрами та фактами. Результати вже згаданого глобального дослідження «Avoiding the Hidden Costs of the Cloud», приводять до висновку про значний відсоток недоброчесних гравців на ринку «хмарних» послуг. Так, 77 % опитаних в рамках дослідження організацій щонайменше один раз стикалися з шахрайськими сервісами, а 40 % з цього числа стали жертвами викрадення конфіденційних даних.[7]

 

В контексті прогнозів щодо значного збільшення обсягів та масштабів використання віртуальної інформації (освоєння т.зв. «великих даних») «хмари» стають критично важливим ресурсом завдяки можливості зберігання у них практично необмежених обсягів даних, доступних онлайн для особистого та/чи корпоративного користування. Більше того, тренди
ІТ-індустрії вже сьогодні роблять такі «мегасховища» дуже актуальними для користувачів.

 

Між тим, проведений у 2012 році глобальний моніторинг британської Icomm Technologies засвідчив, що сьогодні «хмарні» сервіси зберігання даних здебільшого не відповідають як елементарним вимогам безпеки, так і нормам законодавств. На запити власників щодо фізичного місцезнаходження їхніх даних (країна, точне розташування) та, відповідно, щодо їх поточної юрисдикції 70 % провайдерів не змогли дати відповіді, або всіляко намагалися її уникнути. У матеріалах моніторингу підкреслюється, що прагнучи знайти найвигідніші умови для фізичного розміщення даних, більшість провайдерів практикують оренду площ та потужностей у віддалених країнах, нерідко з недосконалим законодавством у сфері кіберзахисту та захисту персональних даних. Зрозуміло, що в аспекті безпеки даних таке становище створює серйозні ризики щонайменше за двома напрямками: 1) нормативно-правовий (конфлікт юрисдикцій в частині регулювання транскордонної передачі даних та обмежень щодо їх захисту); 2) технологічний (ситуації, коли (а) надмірна віддаленість сервера може призвести до затримок транспортування даних і критичних помилок у роботі програм і (б) один потужний дата-центр обслуговує велику кількість споживачів по всьому світу*).[8]

 

Красномовним підтвердженням недостатньої надійності сучасних «хмар» для розміщення і зберігання приватних даних є обережне ставлення до них самих розробників. За даними дослідження, здійсненого компанією Lieberman Software, більше половини (51 %) ІТ-спеціалістів, що мають безпосередній стосунок до розробки та обслуговування «хмарних» сервісів, відмовляються зберігати в них свої особисті дані, а 86 % – критично важливу корпоративну інформацію.[9] У листопаді 2012 року компанія провела опитування учасників світового конгресу Cloud Security Alliance (CSA), причому з’ясувалося, що 88 % з них вважають небезпечним зберігання даних у «хмарі» через високий ризик їх втрати та/або викрадення.[10]

 

Судячи з деяких відомостей, свою роль тут відіграє й певна парадоксальність сприйняття масовим Інтернет-користувачем «плюсів» та «мінусів» «хмарних» технологій. Так, згідно з дослідженням, проведеним в середині минулого року в США і Канаді компанією СА Technologies, у 2013 році більше половини американських організацій планують використання «хмарних» сервісів для реалізації своїх бізнес-стратегій. Основний відсоток тих опитаних, хто використовує для цього приватні «хмари» (84 %) і переважна більшість тих, хто послуговується сервісами публічними (73 %), переконані, що саме ці технології достатньо надійно захищають їхні дані. При цьому всі без виключення респонденти заявили, що стикалися з втратою та/або витоком корпоративних і особистих даних і в 76 % це було пов’язане з «відмовою ІТ-систем» (себто, у більшості випадків – тих самих «хмарних» сервісів).[11] Абсолютна ж більшість (91 %) учасників вищезгаданого світового конгресу Cloud Security Alliance (CSA), критикуючи «хмарні» сервіси, все ж визнала, що на даний момент вони є одним з найбільш ефективних, зручних та економних бізнес-рішень.[12]

 

Судячи з усього, саме незаперечність і значущість переваг «хмар» – навіть при низькому рівні їх безпеки – є вирішальною причиною швидкого зросту їх популярності і роблять їх актуальним трендом глобального розвитку ІТ.

 

Загалом, на даний момент весь комплекс проблем, пов’язаних з дотриманням безпеки персональних даних у «хмарах», можна дещо умовно поділити на дві групи:

 

Об’єктивні, тобто такі, що випливають з самої архітектури «хмари» як техніко-технологічного рішення. Тут, за великим рахунком, невирішеними остаточно є питання щодо: а) безпеки ПД як такої, тобто принципової здатності сервісів гарантувати зберігання та обробку даних згідно з законом; б) фізичного розміщення ПД та їх транскордонної передачі, оскільки утримання дата-центра у будь-якій вигідній провайдеру точці Землі повністю відповідає самій ідеї «хмари», але може бути небезпечним для користувача (див. вище); в) доступу користувача до своїх ПД, оскільки об’єктивно не він контролює цей доступ.

 

Ситуативні, тобто зумовлені поточними обставинами (фінансове та економічне становище, кон’юнктура ринків, недосконалість законодавств, стихійні лиха, доступ до обладнання тощо). З наведених вище фактів видно, що в умовах формування ринку і бурхливого зростання, що його зараз переживає «хмарна» індустрія, значна кількість гравців – через свідому недоброчесність, або з інших причин – не забезпечує достатнього рівня захищеності споживачів та їх ПД. На відміну від об’єктивних, ці проблеми здебільшого не мають системного характеру і можна очікувати, що з подальшим розвитком ІТ і встановленням єдиних правил гри на ринку галузі вони значною мірою будуть розв’язані.

 

Саме цьому контексті цікавими є деякі стратегічні ініціативи Європейської Комісії. Немає сумніву, що як керівництво Євросоюзу, так і уряди держав-членів ЄС чудово усвідомлюють означені вище ризики та загрози. Ще у 2009 році експерти Європейської агенції з телекомунікаційної та інформаційної безпеки (European Network and Information Security Agency – ENISA) відзначали: «Хмарні» обчислення створюють для споживачів і провайдерів низку специфічних ризиків щодо захисту даних. Так, у деяких випадках споживачеві дуже складно проконтролювати, як саме і наскільки законно поводиться з його даними провайдер «хмарних» послуг. Ця проблема особливо загострюється у випадках множинних пересилок даних, наприклад, між інтегрованими хмарами».[13]

 

З іншого боку, очевидні переваги та вигоди від якнайширшого використання «хмар», а також необхідність знаходитись в авангарді розвитку світової ІТ-індустрії спонукають керівництво ЄС до активних дій з модернізації власної ІТ-сфери, в тому числі – за рахунок масового впровадження «хмарних» сервісів.

 

Разом з цим, саме керівництво ЄС визнає, що в частині регулювання захисту персональних даних у віртуальному середовищі класичне законодавство Євросоюзу є застарілим і малоефективним. Нині ведеться інтенсивна робота з модернізації відповідної правової бази. Показово, що її розробники, по суті, відмовились від традиційної практики прямого регулювання, обравши більш гнучку стратегію. Так, у запропонованих минулого року Єврокомісією єдиних для всіх країн ЄС Стандартах захисту персональних даних Євросоюзу (European Data Protection Regulation), зокрема не робиться різниці між віртуальним і невіртуальним середовищем, і, відповідно, не прописуються якісь особливі правила захисту ПД у кожному з них. Основне призначення документу – визначення та законодавче затвердження основних правових засад та принципів обробки та захисту персональних даних людини.[14] Інші профільні документи ЄС (принаймні, ті, що мають стосунок до ПД у «хмарах») мають виключно рекомендаційно-консультаційний характер.[15]

 

У вересні 2012 року Європейська Комісія виступила зі стратегією «Вивільнення потенціалу хмарних обчислень в Європі» («Unleashing the potential of cloud computing in Europe»)[16], що спрямована на прискорення імплементації та значне розширення використання «хмар» в економіці ЄС. Передбачається, що реалізація цих завдань принесе 2,5 млн робочих місць і 160 млрд євро чистого прибутку щороку. Основними цілями стратегії є:

  • запровадження вже у 2013 році єдиних технічних та інших стандартів задля забезпечення належної мобільності, функціональної сумісності й оборотності даних;
  • підтримка співробітництва з достойними довіри провайдерами «хмарних» послуг в масштабах всього ЄС;
  • розвиток та підтримка моделі «безпечно і справедливо» («safe and fair») при укладенні угод на ринку «хмарних» послуг:
  • запровадження спеціальної інституції – Європейського «хмарного» партнерства (European Cloud Partnership – ECP) – за участю країн-членів та представників індустрії задля залучення потенціалу приватного сектора, оформлення європейського галузевого ринку, стимулювання європейських провайдерів з метою підвищення їхньої конкурентоздатності і запровадження оптимальної системи е-урядування.[17]

Спеціальну увагу у Стратегії приділено питанням безпеки користувачів і, зокрема захисту персональних даних. Як розробник документу, Європейська Комісія офіційно оголосила, що:

  • сьогодні саме проблеми захисту персональних даних на ринку «хмарних» послуг є найбільш серйозним бар’єром для його подальшого розвитку;
  • одним з ключових завдань, заявлених в Стратегії, є розробка особливої моделі «положень та умов» (terms and conditions) контрактів для сфер, які не регулюються Європейським законом про купівлю та продаж (Common European Sales Law). До таких належить і весь комплекс питань, пов’язаних із захистом персональних даних. Розробка адекватних юридичних рішень в цій сфері розглядається як «шлях до широкої популярності «хмарних» сервісів за рахунок зростання довіри користувачів»;
  • положення та завдання Стратегії «дбайливо узгоджені» з вищезгаданими Стандартами захисту персональних даних Євросоюзу (European Data Protection Regulation). Заявлено, що в Стандартах закладений «добрий загальний базис» для майбутнього розвитку європейського ринку «хмарних» послуг. У зв’язку з цим констатується важливість прийняття цього документа Радою Міністрів ЄС та Європейським Парламентом вже у 2013 році.[18]

В перспективі Європейська Комісія планує за участі ENISA та інших профільних організацій підтримувати постійні діалоги та консультації на міжнародних майданчиках, проводити дослідження задля відпрацювання оптимальних механізмів безпечного та ефективного використання «хмарних» технологій.[19]

 

ВИСНОВКИ ТА РЕКОМЕНДАЦІЇ

1. На даний момент у світовій галузі ІТ відбувається черговий якісний стрибок – остаточне оформлення та активне впровадження т. зв. «третьої платформи», – комплексу технологій, що дозволяють створити надпотужну глобальну комп’ютерно-телекомунікаційну мережу з принципово новою архітектурою і можливостями. Одним з центральних елементів інфраструктури третього покоління є т. зв. «хмарні обчислення».


2. Розвиток індустрії «хмарних» послуг сьогодні – один з авангардних світових трендів, знаходження в якому є актуальним і стратегічно доцільним для України як важлива підстава її інноваційного розвитку в подальшому. Нині Україна демонструє гарну динаміку і перспективи зростання у галузі.

 

3. У глобальному вимірі розвиток «хмарної» індустрії при своїх «вибухових», випереджаючих темпах має достатньо суперечливий характер. Крім безсумнівних і важливих переваг ці технології на даному етапі несуть у собі значні ризики, і насамперед – в аспекті дотримання безпеки персональних даних (ПД).


4. Ці ризики та загрози можна поділити на об’єктивні, тобто такі, що випливають з самої архітектури «хмари» як техніко-технологічного рішення, а саме: а) безпека ПД як така, тобто нездатність сервісів гарантувати зберігання та обробку даних згідно з законом; б) фізичне розміщення ПД та їх транскордонна передача, оскільки і те і інше пов’язане з конфліктом юрисдикцій, технічними проблемами і може бути небезпечним для користувача; в) доступ користувача до своїх ПД, оскільки за технологією об’єктивно не він контролює цей доступ; ситуативні, тобто зумовлені поточними обставинами. В умовах формування ринку і бурхливого зростання, що його зараз переживає «хмарна» індустрія, значна кількість гравців не забезпечує достатнього рівня захищеності споживачів та їх ПД. На відміну від об’єктивних, ці проблеми здебільшого не мають системного характеру і можна очікувати, що з подальшим розвитком ІТ і встановленням єдиних правил гри на ринку галузі вони значною мірою будуть розв’язані.


5. Для України як держави, що взяла курс на імплементацію європейських норм до свого законодавства з захисту персональних даних, значний інтерес становлять останні нормативно-правові ініціативи керівництва ЄС у цій галузі і зокрема – презентована Європейською Комісією у вересні 2012 року стратегія «Вивільнення потенціалу хмарних обчислень в Європі» («Unleashing the potential of cloud computing in Europe»).


6. З урахуванням вищевикладеного, а також того, що у подальшому ЄС планує масштабну, багатопрофільну і системну роботу в даному напрямі – є доцільним:

  • для українських профільних відомств (Міністерство юстиції України, Державна служба України з питань захисту персональних даних, Державне агентство з питань науки, інновацій та інформатизації України, Комітети Верховної Ради України з питань інформатизації та інформаційних технологій та з питань європейської інтеграції, Представництво України при Європейському Союзі та Європейському Співтоваристві з атомної енергії) – 1) здійснювати постійний моніторинг результатів подальшої роботи Європейської Комісії з цих питань і (за можливості та необхідності) забезпечити проведення двосторонніх зустрічей та консультацій; 2) враховувати відповідні новації законодавства ЄС* щодо захисту персональних даних у «хмарах» при розробці проектів нормативно-правових актів, стратегій, державних цільових програм тощо; 3) розглянути можливість участі українських експертів у діяльності Міжнародної робочої групи з захисту персональних даних у телекомунікаційних мережах («Берлінська група»)*.
  • для Державного агентства з питань науки, інновацій та інформатизації України – організувати прогнозно-аналітичне дослідження стану, тенденцій та перспектив розвитку ринку «хмарних» сервісів в Україні.

 

Відділ досліджень інформаційного суспільства

та інформаційних стратегій

(Гнатюк С.Л.)

 

ДОДАТОК

 

Хмарні обчислення (англ. cloud computing) – модель забезпечення повсюдного і стабільного мережевого доступу на вимогу до комплексу (пулу - англ. pool) програмних та апаратних обчислювальних ресурсів (наприклад, до серверів, сховищ даних, програмного забезпечення, сервісів, інфраструктурних мереж – як у конфігурації, так і окремо), які можуть бути оперативно надані й відкликані з мінімальними експлуатаційними витратами та/або зверненнями до провайдера. Зручність та універсальність таких послуг пов’язана також з їх фінансовою доступністю (невелика фірма може користуватися у «хмарі» таким пулом ресурсів, який вона не в змозі купити у вигляді «живого» обладнання), а також підтримкою широкого спектра термінальних пристроїв (персональний комп’ютер, мобільний телефон, планшет тощо).

 

Національний інститут стандартів та технологій (США) у 2011 році дав розгорнуте визначення «хмарних» обчислень. У ньому зафіксовані такі їх обов’язкові характеристики:

  • Самообслуговування на вимогу (англ. self service on demand), - споживач самостійно, без взаємодії з провайдером послуг, визначає і змінює обчислювальні потреби, такі як серверний час, швидкість доступу і обробки даних, обсяг даних, що зберігаються;
  • Універсальний доступ по мережі, - послуги доступні споживачам по мережі передачі даних в однаковій мірі незалежно від характеристик термінального пристрою «на руках» у споживача;
  • Об’єднання ресурсів (англ. resource pooling), - постачальник послуг об'єднує ресурси для обслуговування великого числа споживачів в єдиний пул для динамічного перерозподілу потужностей між споживачами в умовах постійної зміни попиту на потужності; при цьому споживачі контролюють тільки основні параметри послуги (наприклад, обсяг даних, швидкість доступу), але фактичний розподіл ресурсів, що надаються споживачеві, здійснює постачальник (інколи споживачі все-таки можуть управляти деякими фізичними параметрами перерозподілу, наприклад, вказувати бажаний центр обробки даних з міркувань географічного розташування);
  • Еластичність (англ. elasticity), - послуги можуть бути надані, розширені, звужені у будь-який момент часу, без додаткових витрат на взаємодію з постачальником, як правило, в автоматичному режимі;
  • Облік споживання, - постачальник послуг автоматично обчислює спожиті ресурси на певному рівні абстракції(наприклад, об'єм даних, що зберігаються, пропускна спроможність, кількість користувачів, кількість транзакцій), і на основі цих даних оцінює об'єм наданих споживачам послуг.

З точки зору постачальника, завдяки об’єднанню ресурсів і непостійному характеру споживання з боку споживачів, «хмарні» обчислення дозволяють економити на масштабах, використовуючи значно менші апаратні ресурси, аніж у моделі «один споживач – один пристрій», а за рахунок автоматизації процедур виділення ресурсів істотно знижуються витрати на абонентське обслуговування.

 

З точки зору споживача, «хмари» в принципі дозволяють отримати послуги з високим рівнем доступності (англ. high availability) і низькими рисками непрацездатності, забезпечити швидке масштабування обчислювальної системи завдяки еластичності без необхідності створення, обслуговування і модернізації власної апаратної інфраструктури і, нарешті, зекономити на абонентській платі, оскільки в «хмарних» сервісах вона нараховується лише за використані ресурси.

 

Сучасні «хмарні» сервіси пропонують дедалі ширший спектр послуг. На сьогодні сформувалося також декілька моделей розгортання – існують «хмари» приватні, публічні, громадські та гібридні[20].

 



[1] IDC Predictions 2013. Competing on the 3rd Platform: Opportunities at the Intersection of Mobile, Cloud, Social, and Big Data [Електронний ресурс]. - Режим доступу : http://clck.ru/8aXZM 

[2] Symantec. Avoiding the Hidden Costs of the Cloud. 15.12.2013. [Електронний ресурс]. - Режим доступу : http://www.symantec.com/connect/blogs/avoiding-hidden-costs-cloud

[3] Там само.

[4] Прогноз: к 2015 году треть украинских компаний будут использовать облачные технологии [Електронний ресурс]. - Режим доступу : http://www.marrero.com.ua/oblachnye-tekhnologii/149-prognoz-k-2015-godu…

[5] International Working Group on Data Protection in Telecommunications (IWGDPT) [Електронний ресурс]. - Режим доступу : http://clck.ru/8aXVe

[6] Working Paper on Cloud Computing - Privacy and data protection issues  (“Sopot Memorandum”). International Working Group on Data Protection in Telecommunications 51st meeting, 23-24 April 2012, Sopot (Poland) [Електронний ресурс]. - Режим доступу : http://clck.ru/8aJ9c

[7] Мошеннические облачные сервисы - бич 77% компаний. SecurityLab.ru. 23.01.13. [Електронний ресурс]. - Режим доступу : http://www.securitylab.ru/news/436587.php

* Тут доречно згадати про пошкодження ураганом «Сенді» декількох дата-центрів у Нью-Йорку і це призвело до «падіння» багатьох веб-ресурсів в різних місцях планети.

[8] Firms Run Data Protection Risk by Not Checking Where Information is Held in the Cloud. Icomm Technologies. 05.11.2012 [Електронний ресурс]. - Режим доступу: http://www.icomm.co.uk/Thought-Leadership/Press-Releases/Firms-Run-Data…; Облачные провайдеры прячут данные от заказчиков [Електронний ресурс]. - Режим доступу: http://www.cnews.ru/news/top/index.shtml?2012/11/21/510449

[9] IT-специалисты не спешат доверить свои данные "облаку". NEWS.ru.com. Технологии. 14.12.2012. [Електронний ресурс]. - Режим доступу: http://hitech.newsru.com/article/14dec2012/cloudrisk

[10] Lieberman Software: IT-специалисты не доверяют облачным сервисам. SecurityLab.ru. 14.12.2012. [Електронний ресурс]. - Режим доступу: http://www.securitylab.ru/news/435160.php

[11] U.S. Companies View Cloud Computing as Key to Improved Data Protection [Електронний ресурс]. - Режим доступу: http://investor.ca.com/releasedetail.cfm?releaseid=674043

[12] Там само.

[13] Cloud Computing. Benefits, risks and recommendations for information security. European Network and Information Security Agency (ENISA). November, 2009. [Електронний ресурс]. - Режим доступу: http://www.enisa.europa.eu/activities/risk-management/files/deliverable…

[14] Commission proposes a comprehensive reform of the data protection rules. Правовий портал Європейської Комісії. [Електронний ресурс]. - Режим доступу: http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

[15] Див. наприклад: Working Paper on Cloud Computing Privacy and Data Protection Issues (“Sopot Memorandum”). / International Working Group on Data Protection in Telecommunications. 51st meeting, 23-24 April 2012, Sopot (Poland) [Електронний ресурс]. - Режим доступу: http://www.datenschutz-berlin.de/content/europa-international/internati…; Dr Giles Hogben. ENISA Cloud Computing Security Strategy / European Network and Information Security Agency (ENISA). 2012. [Електронний ресурс]. - Режим доступу: http://www.enisa.europa.eu/.

[16] Unleashing the Potential of Cloud Computing in Europe. European Commission/ Brussels, 27.9.2012COM(2012) 529 final [Електронний ресурс]. - Режим доступу: http://ec.europa.eu/information_society/activities/cloudcomputing/docs/…

[17] Digital Agenda: New strategy to drive European business and government productivity via cloud computing  [Електронний ресурс]. - Режим доступу: http://europa.eu/rapid/press-release_IP-12-1025_en.htm?locale=en

[18] European Commission.  Unleashing the Potential of Cloud Computing in Europe – What is it and what does it mean for me? Memo. [Електронний ресурс]. - Режим доступу : http://www.abbl.lu/sites/abbl.lu/files/FAQ_Cloud_Computing.pdf

[19] Там само.

* На даному етапі йдеться передусім про Стандарти захисту персональних даних Євросоюзу (European Data Protection Regulation) та про стратегію «Вивільнення потенціалу хмарних обчислень в Європі» ("Unleashing the potential of cloud computing in Europe").

* Докладніше про групу див.: International Working Group on Data Protection in Telecommunications (IWGDPT) [Електронний ресурс]. - Режим доступу: http://clck.ru/8aXVe

[20] The NIST Definition of Cloud Computing. Recommendations of the National Institute of Standards and Technology. September 2011. [Електронний ресурс]. - Режим доступу : http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf; Облачные вычисления. Материал из Википедии — свободной энциклопедии [Електронний ресурс]. - Режим доступу : http://clck.ru/8aIuk; Cloud computing. From Wikipedia, the free encyclopedia [Електронний ресурс]. - Режим доступу: http://en.wikipedia.org/wiki/Cloud_computing