• افرادی که در همایش ثبت نام نموده و کار دعوت به دست آنها نرسیده می توانند با در دست داشتن کارشناسی معتبر در همایش حضور یابند
  • مهلت ثبت نام در همایش پایان پذیرفت.
  • پیش جلسه پنل راهکارهای تجاری سازی در زمینه های ابر در تاریخ ۷ شهریور برگزار شد
  • پیش جلسه پنل راهکارهای توسعه رایانش ابری و مراکز داده در کشور در تاریخ ۴ شهریور برگزار شد
  • اعضای کمیته سیاستگذاری همایش رایانش ابری و تاثیر آن بر اکوسیستم پهن باند کشور تعیین شد

مسایل حقوقی رایانش ابری

در این بخش چالش‌های حقوقی رایانش ابری به همراه الزامات قانونی رایانش ابری در کشورهای ایالات متحده و آلمان مورد بررسی قرار گرفته است.

چالش‌های حقوقی رایانش ابری

در این بخش مواردی مطرح خواهد شد که می‌تواند از منظر حقوقی برای فراهم‌کنندگان، ارائه‌دهندگان و یا کاربران و مشتریان رایانش ابری چالش ایجاد نماید. برخی از این چالش‌ها با روش‌های فنی و یا توافقات سطح خدمات بین طرفین به طور کامل یا نسبی حل خواهد شد و برخی دیگر نیاز به ارائه قوانین و مقررات و ارائه تمهیدات حقوقی خواهد داشت. موارد مورد به صورت زیر می‌باشند:

  1. چند کاربری و اشتراک منابع

از مشخصه‌های اصلی سرویس‌های رایانش ابری چندکاربری و اشتراک منابع بین کاربران و مشتریان مختلف می‌باشد. به این مفهوم که در ذخیره داده‌ها و همچنین انجام پردازش بر روی داده‌ها داده کاربران مختلف از مشتریان مختلف ممکن است در کنار هم قرار بگیرد. برای مثال در صورتی که هیچ گونه جداسازی انجام نشده باشد ممکن است داده یک فروشگاه چند شعبه‌ای در کنار یک سازمان مهم دولتی قرار بگیرد. اگر چه سازوکارهای فنی زیادی برای جلوگیری از نشت داده‌های یک کاربر به کاربر دیگر انجام می‌شود اما تجربه نشان داده که حتی برای فراهم‌کنندگان معتبر بین‌المللی ممکن است به دلایل مختلف از جمله ایراد فنی، خطای انسانی، حملات خرابکارانه و سایر موارد مشابه اتفاق ذکر شده روی دهد.لذا ضوابط سخت‌گیرانه باید وضع شود تا فراهم‌کنندگان وادار شوند که فناوری‌ها و سازوکارهای لازم را برای کاهش خطرات مربوط به اشتراک‌گذاری و ریسک لحاظ کنند. همچنین حوزه‌های پاسخگویی و طرف پاسخگو باید در قانون، مقررات و یا توافقات سطح سرویس مشخص شده باشد.

۲. محل قرارگیری داده

از دیگر موارد مهم محل قرار گرفتن داده‌ها و انجام پردازش‌ها از لحاظ جغرافیایی می‌باشد. چرا که به علت ویژگی‌های ذاتی رایانش ابری محل فیزیکی قرار گرفتن داده‌ها و انجام پردازش‌ها به صورت پیش‌فرض از مشتری پوشیده است. لذا برای فراهم‌کنندگانی که به صورت بین‌المللی سرویس‌های رایانش ابری را ارائه می‌کنند، با توجه به تفاوت‌های احتمالی قوانین در کشورها و نواحی مختلف جغرافیایی ممکن است چالش‌های حقوقی در این حوزه به وجود آید.  باید قوانین و مقرراتی وجود داشته باشد که طرف‌های سوم و پیمانکاران درگیر که بخشی از داده‌های مشتری یا سایر داده‌ها همچون اطلاعات تصدیق هویت، حسابرسی مشتریان، گزارشات سیستم، درگاه وب و موارد مشابه را در اختیار دارند، این اطلاعات را به سرور‌های خارج از کشور منتقل نکنند. چرا که ممکن است اطلاعات برخی از مشتریان به دلیل حساسیت‌های امنیتی و استراتژیکی قابل انتقال به خارج از کشور نباشد.

۳. حریم خصوصی و محافظت از داده‌ها

یکی از موارد مهمی که معمولاً همراه با مباحث مربوط به مخاطرات و خطرهای محافظت از ذخیره و انتقال داده مطرح می‌شود، مقررات و قوانین می‌باشد. هنگامی که داده‌اي از حمايت‌هاي قانوني بهره‌مند مي‌شود، در حوزه‌ي خاصي مانند رایانش ابری (چه خصوصی، عمومی یا ترکیبی از آن‌ها) نيز بايد با رعايت ضوابط مربوطه با آن‌ها رفتار شود كه از جمله‌ی آن‌ها تأييد صلاحيت اشخاصي است كه داده‌هاي مشمول حمايت را در اختيار دارند و در اين ميان ارائه‌دهندگان خدمات از سنگين‌ترين مسئولیت‌ها برخوردارند. نقض حریم خصوصی اغلب در خارج از رایانش ابری نیز ممکن است برای هر سیستمی (مبتنی بر ابر یا سنتی) در ذخیره‌سازی، پردازش و یا انتقال اطلاعات شخصي (حساس)  اتفاق بیفتد. برای مثال در سال ۲۰۱۰ برخی اطلاعات شخصي روی سرویس‌های مبتنی بر ابر مانند facebook،twitter و google افشا شد. نگرانی‌های حریم خصوصی در مدل ابر اساساً مسئله جدیدی نیست. به عنوان یک کاربر برخوردار از مسئولیت‌های حقوقی، کار با اطلاعات واجد وصف محرمانگي در هنگام استفاده از یک ابر تفاوتی با حالت‌های قبل ندارد. همان طور که شما داده‌های شخصي يا طبقه‌بندی شده را روی سروری که کنترل کافی بر آن ندارید قرار نمی‌دهید، بدون بررسی اینکه یک فراهم‌کننده ابر محافظت کافی از داده‌های شما –در انتقال یا پردازش- دارد یا نه با او کار نخواهید کرد. همان‌گونه که اطلاعات شخصی موضوع قوانین حریم خصوصی می‌باشند، اسرار تجاری و اطلاعات طبقه‌بندی شده‌ی عمومي نیز موضوع قوانین و مقررات مربوطه قرار مي‌گيرند. اطلاعات طبقه‌بندی شده‌ی عمومي كه بخشي از آن‌ها به امنیت ملی مربوط می‌شوند، معمولاً از قوانین و نظارت‌های قوی و کافی حمایتي برخوردارند و تا پايين‌ترين سلسله‌مراتب اداري لازم‌الرعايه‌اند. همچنین از آنجایی که رایانش ابری فناوری نسبتاً جدیدی است، لازم است بررسي دقيقي برای امكان‌سنجي قرار دادن داده‌های طبقه بندی شده بر روی آن و تهديدها و فرصت‌هاي پيش رو به انجام رسد. ناحیه اصلی نگرانی‌های محتمل در مورد پردازش داده‌های طبقه‌بندی شده، به آن بخش‌ از کاربرد‌های دولتی در ابر عمومی مربوط مي‌شود که طبق قاعده، سایرین (فراهم کننده و سایر مشتریان ابر عمومی) نباید به این داده‌ها و پردازش آن‌ها دسترسی داشته باشند. به عبارت دیگر، هنگامی که ما استفاده از ابر عمومی را ارزیابی می‌کنیم، خطوط ارتباطي مجزا و مشخصی دستگاه‌هاي اجرايي عالي و تالي برقرار است. بسته به چگونگي نظام سلسله‌مراتبي و گوناگوني و گستره‌ی دولت در مفهوم عام (شامل همه‌ی قوا و اركان حاكميت) و مفهوم خاص (شامل قوه‌ی مجريه)، به نظر می‌رسد دولت باید مجموعه‌ای از ابر‌های انجمنی را برای استفاده انحصاری خود ایجاد کند تا هم بتواند از مزایای رایانش ابری بهره ببرد و هم از مشکلات امنیتی احتمالي در یک ابر عمومی دوري کند. از طرف دیگر اگر دولت بخواهد از یک ابر عمومی استفاده کند، سرویس‌ها باید به نحوی طراحي و تعريف شود که هم علاقه‌مندی و نیازهای عموم کاربران و هم ملاحظات دولت را پاسخگو باشد. همچنین یک کاربر یا مشتری باید بتواند کنترل کننده‌های امنیتی افزوده‌ای را برای تأمین نيازمندي‌هايش ایجاد کند. هرچند این نکته نیز باید در نظر گرفته شود که مجموعه تمهیدات امنیتی که کاربر می‌تواند لحاظ کند محدود خواهد بود و ممکن است نتواند بر شکاف‌های امنیتی ابر عمومی فائق آید.

۴. شفافیت

شفافیت یکی از موارد مهم کلیدی در پردازش مشروع و مناسب داده‌هاي مشتریان می‌باشد که طیف وسیعی از اقدامات و ملاحظات را در بر می‌گیرد؛ بدین مفهوم که چون بر خلاف سیستم‌های قدیمی داده مشتریان از محل فیزیکیشان خارج می‌شود و در سیستمی که در مکان دیگری قرار دارد و تحت کنترل فراهم‌کننده یا فراهم‌کنندگانی می‌باشد ذخیره و پردازش می‌شود. لذا اتفاقاتی که پیرامون این داده می‌افتد، از دید مشتری پوشیده است. مسائل بخش‌های قبلی نیز به نحوی از شفاف نبودن امور تأثيرپذيرند. از جمله اين موارد عبارتند از: محل فیزیکی داده‌ها، این که داده با کاربران دیگری در منابع شریک است يا خير، چه آسيب‌هايي حریم خصوصی کاربران را تهديد مي‌كند. لذا شفاف نبودن فراهم‌کننده سرويس موجب افزایش مخاطرات استفاده از رایانش ابری برای مشتریان می‌شود و سطح اعتماد به این نوع سرویس را کاهش می‌دهد. بنابراین بايد ضوابطي وضع شود که فراهم‌کننده را مكلف كنند در بخش‌های مختلف شفاف‌سازی را انجام دهد؛ از جمله اعلام محل پردازش داده‌ها، شرکت‌های پیمانکار، اشتراکي بودن منابع، تهدیدات بالقوه و سازوکارهای امنیتی تعريف شده براي كاربران.

۵. فرایند حذف داده‌هاي شخصي

داده‌های شخصی باید به نحوی نگهداری شود که هرگاه مهلت استفاده از آن به پایان رسد، به طریق مطمئنی امحاء گردد. در صورتی که این داده‌ها برای انجام برخی امور حقوقی (همچون ممیزی و محاسبه مالیات) باید نگهداری شوند، باید از دسترسی غيرمجاز در امان باشند. همان‌گونه که قوانین و مقررات مشابه بر اسناد و مکاتبات حقوقی، اداری و تجاری حکم‌فرماست، در این حوزه نيز بايد پاسخگویی فراهم‌کننده و کاربر به عنوان دو کنشگر اصلی رایانش ابری مشخص شود. معمولاً مسئولیت اصلی در این حوزه برای پاسخگویی به عهده فراهم‌كننده است که باید به كاربر يا مشتري خود اطمينان دهد داده‌ها به طور کامل پس پایان موعد مقرر حذف شده‌اند و هيچ‌ نسخه‌اي از آن‌ها نگهداري نمي‌شود. فرایند حذف داده‌های شخصی صرف نظر از اینکه بر روی چه نوع ابزار ذخیره‌سازی قرار گرفته باشد، باید انجام شود. لذا از آنجا كه ممكن است برای بالا بردن اطمینان از ماندگاري داد‌ه‌ها به طور همزمان بر روی چند سرور موازی ذخیره شوند، باید اطمینان داد که تمام نسخ موجود به صورت برگشت‌ناپذير حذف مي‌شوند. مشتری سرویس ابر باید اطمینان حاصل کند که فراهم‌کننده سرویس عملیات حذف داده‌ را با توجه به حساسیت‌های ذکر شده به انجام مي‌رساند. بنابراین لازم است که این سطح از اطمینان‌پذيري و پاسخگويي فراهم‌كننده ضابطه‌مند و ضمانت اجراهايي براي تخطي از آن‌ها پيش‌بيني شود. بديهي است چنانچه فراهم‌کننده در اين فرايند پیمانکاراني را به خدمت مي‌گيرد، بايد رعايت ضوابط مربوط را به آن‌ها گوشزد كرده و آن‌ها را پاسخگو نگاه دارد.

۶.از دست دادن داده‌ها

بحث اصلی در انتقال منابع رایانشی به ابر، حذف برخی مشکلات و سپردن نگرانی‌ها و دردسرهای پشتیبان گیری از سیستم و خرابی‌ها به دیگری است. اما حتي در شرایطی که فراهم‌کننده ابر از سیستم‌های موازی در مناطق جغرافیایی مختلف استفاده و توانایی خود در بازیابی از حوادث را ثابت کند و مدارک آزمایش‌های موفقیت‌آمیز خود را نشان دهد، باز هم جای نگرانی وجود خواهد داشت. نمونه از دست رفتن کامل داده‌ها در اکتبر ۲۰۰۹ اتفاق افتاد؛ زمانی که تعداد زیادی از کاربران T-Mobile Sidekick اطلاعات تماس‌های خود را که در ابر ارائه شده توسط Microsoft’s Danger ذخیره شده بود از دست دادند. مورد دیگر در سپتامبر ۲۰۰۷ اتفاق افتاد که توسعه نرم‌افزار پایش جدید باعث شد برخی از ماشین‌های مجازیAmazon EC2 حذف شوند. لذا در این زمینه باید ضوابطي وجود داشته باشد تا فراهم‌کننده موظف باشد داده‌هاي كاربران خود را در هر شرايطي مصون از پاك‌شدن‌هاي كلي و جزئي بدارد. این ضوابط می‌تواند در سطوح مختلف قانوني، مقرراتي يا قراردادي پيش‌بيني شود. از جمله روش‌های قابل اتخاذ سنجش عملکرد فراهم ‌کننده و اعمال ضمانت اجراهاي مقرراتي و الزام وي به بیمه اطلاعات را مي‌توان برشمرد.

۷. محدود شدن به یک ارائه‌دهنده

یکی از موارد نگرانی در رایانش ابری به ویژه در سرویس‌های تجاری، محدود شدن به یک فراهم‌کننده است. برای مثال اگر شما از یک سرویس تأمین نرم‌افزار برای مدتی استفاده نمایید ممکن است نتوانید به راحتی و در موارد ضروری داده‌های خود را به برنامه‌های ابر مشابه یک ارائه‌کننده دیگر منتقل نمایید. یا اگر از سرویس تأمین بستر یک فراهم‌کننده استفاده نمایید ممکن است نتوانيد نرم‌افزارهای خود را به بستر فراهم‌کننده دیگری انتقال دهید. همچنین برای سرویس تأمین زیرساخت ممکن است نتوانید ماشین‌های مجازی خود را به زیرساخت ابر فراهم‌کننده جدید منتقل نمایید و بنابراین باید با فراهم‌کننده فعلی ادامه دهید كه در اين صورت با هزینه بیشتر و مشکلات ناشي از ساماندهي امور خود در ابر جدید روبرو خواهيد شد. برخی از مؤسسات و اتحادیه‌ها برای حرکت به سمت سازگاری بین ابر‌های فراهم‌کنندگان مختلف شکل گرفته است، از جمله انجمن سازگاری رایانش ابری  (CCIF)، DMTF ، اعلامیه ابر باز و برخی موارد دیگر. امروزه فراهم‌کنندگان ابر با مشتریانی روبرو هستند که انتظار دارند خدمات آن با خدمات سایر فراهم‌کنندگان سازگاری داشته باشد. لذا باید ضوابطی پيش‌بيني شود تا  ملزم شود این‌گونه موارد را رعایت نماید.

۸. توقف فعالیت ارائه‌دهنده ابر

از آنجایی که سرویس دهندگان رایانش ابری نسبتاً در دنیای تجارت تازه وارد هستند، سؤالات زیادی در مورد ادامه کار آنان و تعهداتشان وجود دارد. برای مثال در فوریه سال ۲۰۰۹، Coghead که یک فراهم‌کننده سرویس تأمین بستر بود به مشتریان خود اعلام کرد که نه هفته فرصت دارند تا مکان جدیدی برای نرم‌افزارهای خود بیابند و این شرکت به دلیل چالش‌های تجاری قادر به ادامه کار نیست. حال فرض کنید شما به عنوان سازمانی که سیستم سنتی خود را برچیده‌اید و برای دستیابی به مزایای رایانش ابری به ابري مهاجرت کرده‌اید که توسط یک فراهم‌کننده تجاری یا دولتی به شما ارائه شده است و پس از مدتی استفاده از ابر این فراهم‌کننده به ناگاه و به دلایل مختلف امكان‌ناپذير مي‌شود. در این صورت مشتری با مشکلات زیادی روبرو خواهد شد. پیدا کردن فراهم‌کننده جدید و عدم سازگاری نرم‌افزارها، داده‌ها و یا ماشین‌های مجازی با فراهم‌کننده جدید از این دست مشکلات خواهد بود؛ و البته این در صورتی است که فراهم‌کننده‌ای وجود داشته باشد. در غیر این صورت مشتري چاره‌اي جز برپاسازي و فراهم کردن سیستم رایانش سنتی خود نيست که ممکن است هیچ اثری از آن باقی نمانده باشد.

۹. بازیابی از آسیب‌ها و ادامه فعالیت

 کاربران باید مطمئن شوند در صورتی که محیط کاری فراهم‌کننده با حادثه ای از قبیل آسیب‌های ناشی از بلایای طبیعی، جنگ و قطع انرژی روبرو شود، عملیات و سرویس‌های آن‌ها ادامه خواهد یافت. معمولاً فراهم‌کنندگان این مهم را با قرار دادن سرور‌ها و زیرساخت‌هايشان در چندین محل تأمين مي‌كنند که از لحاظ شرايط اقليمي متفاوت هستند. البته در سیستم‌های سنتی و غیر ابر نیز امکان حادثه وجود دارد، ولی در آن حالت امکان مدیریت و بازسازی در دست خود سازمان عامل است. در رایانش ابری این اطمینان باید از سوي فراهم‌کننده ابر داده شود.

۱۰. اطلاع‌رسانی حوادث امنیتی

کاربران نیاز دارند به طور مناسب و حتي‌الامكان پيشگيرانه از تهديدها و آسيب‌هاي رايانشي از سوي فراهم‌کننده ابر آگاه شوند. در صورت رخداد حوادث مختلف، به‌ ویژه حملات امنیتی و سرقت‌ اطلاعات، باید اطلاع‌رسانی لازم از سوی فراهم‌کننده به مشتری انجام شود. نمونه‌هایی گزارش شده که فراهم‌کنندگان به دلایل مختلف این مهم را تا زمانی که نتایج آن علنی نشده، انجام نداده‌اند. در برخی کشورها در این زمینه قوانینی وضع شده است. در اتحادیه اروپا به تازگی این قوانین حالت جدی‌تری به خود گرفته است، به ویژه در رخدادهاي امنیتی، شرکت‌ها باید در صورت سرقت و خرابکاری داده مشتریان به آن‌ها اطلاع‌رسانی نمایند، ‌در غير اين صورت با مسایل حقوقی مدني و حتي كيفري روبرو مي‌شوند.

الزامات حقوقی رایانش ابری در آلمان و ایالات متحده آمریکا

الزامات حقوقی عبارت است از مجموعه قوانین، مقررات و استاندارد‌هایی که در زمینه یک الگو مطرح می‌شود و یا استفاده از آن الگو مستلزم چاره‌جویی و در نظر گرفتن آن قوانین است.

۲. الزامات حقوقی رایانش ابری در آلمان

الزامات حقوقی زیر قوانین و استانداردهایی است که سازمان‌ها و شرکت‌های آلمانی باید در استفاده از رایانش ابری لحاظ کنند:

•             قانون فدرال حفاظت از داده‌های شخصی

•             بخش a ۲۵ قانون بانکداری آلمان

•             اصول دفترداری رایانه‌ای

•             قانون نظارت بر خدمات پرداخت و تأدیه

•             قانون ارتباطات راه دور

•             بخش ۲۰۳ قانون کیفری آلمان

•             بخش‌های ۱۴۶، ۱۴۷ نظام مالیات آلمان

•             اصول دسترسی به داده و استناد پذیری مدارک دیجیتالی

•             بخش ۴۱ قانون مالیات بر درآمد آلمان

۲. الزامات حقوقی رایانش ابری در ایالات متحده آمریکا

الزامات حقوقی زیر، قوانین و استانداردهایی که شرکت‌های آمریکایی در استفاده از رایانش ابری می‌بایست لحاظ کنند آورده شده است:

•             استاندارد امنیت داده‌ها در صنعت کارت‌های اعتباری

•             شرحی بر استاندارد‌های ممیزی شماره ۷۰  ( SAS70)

•             قانون پاسخگویی و قابلیت انتقال بیمه‌های بهداشتی

•             قانون گراهام-لیچ بلیلی

•             قانون حریم خصوص ماساچوست

•             قانون سارابن اوکسلی

•             قانون نوادا SB227

•             قوانین مقابله با سرقت هویت

 

Layout Style

Direction

Predefined Colors

Background