Наверх

Суверенитет системы и системы ArcGIS

Суверенитет означает контроль над собственными решениями и действиями, особенно в вопросах управления, закона и территории. Цифровой суверенитет означает способность государства, организации или отдельного лица контролировать свою цифровую инфраструктуру, данные и технологии без чрезмерной зависимости от внешних структур, таких как сторонний поставщик или иностранное правительство, обеспечивая автономию и безопасность в цифровом пространстве.

Проектирование геопространственной системы, полностью независимой от всех внешних структур, — сложная и дорогостоящая задача, но правильная оценка рисков, связанных с суверенитетом системы, их применение к операциям ГИС и способы адаптации организаций в ответ на изменения, должна быть важной, особенно для критически важных систем.

По всем темам на этой странице ArcGIS Trust Center является важным справочником, предоставляя документацию и рекомендации, связанные с комплаенсом, региональными и глобальными правовыми рамками, а также вариантами программного обеспечения.

Суверенитет данных

Суверенитет данных — это широкое понятие с различными определениями и компонентами, но обычно относится к понятию хранения, управления и доступа к данным внутри определённой национальной пограничной концепции или политической структуры. Требования к суверенитету данных часто возникают из-за законов и нормативных актов определённой страны или юрисдикции, связанных с пользователями системы, местоположением размещения системы или компанией, которая создаёт и эксплуатирует систему или программное обеспечение. В контексте систем ArcGIS суверенитет данных чаще всего означает хранение пользовательских данных, таких как учетные данные и ресурсы, а также геопространственные данные, и попытки хранить эти данные в соответствии с этими нормативами. Примеры законов или нормативных актов о суверенитете данных включают:

  • Канадский закон о защите конфиденциальности потребителей (CCPPA)
  • Общие правила защиты данных (GDPR)
  • Австралийские принципы конфиденциальности (APP)
Примечание:

Статус отдельных законов или нормативных актов для определённого региона или страны — это быстро меняющаяся область права. Пожалуйста, обратитесь к местным ресурсам или специалистам и юридическим консультантам вашей организации для получения конкретных требований к конкретной системе.

Требования суверенитета данных распространены для компаний, хранящих данные в облаке, чтобы они могли соблюдать законы и нормативы страны или юрисдикции. Организации часто отвечают на эти требования, тщательно проектируя уровни данных и хранения своей архитектуры в соответствии с требованиями, с архитектурными последствиями, которые могут противоречить целям доступа или избыточности.

Любой стратегический подход к суверенитету данных также должен учитывать более общие требования и модели безопасности данных, такие как шифрование, контроль доступа и мониторинг.

Размещение данных

Размещение данных — это связанная тема с суверенитетом данных, но имеет более четкое определение — она относится конкретно к месту хранения данных, обычно сосредоточенном на географическом расположении и отражающем текущий момент времени. Размещение данных обычно относится к физическому расположению данных, которое часто находится в дата-центре, предоставляемом провайдером общедоступного облака или провайдером управляемых сервисов, и иногда его бывает сложно чётко определить с учётом различных уровней абстракции и резервирования хранения, которые предлагают многие облачные хост-сервисы. Понимание размещения данных крайне важно для соблюдения нормативов по защите данных, повышения безопасности и обеспечения доступа к данным.

Примечание:

В современных сервис-ориентированных архитектурах истинное размещение и местоположение передаваемых данных становятся в некоторой степени субъективными. Если база данных размещена в стране A, но публикуется как веб-сервис, и пользователь из страны C подключён к VPN к стране B, затем запрашивает 100 записей из веб-сервиса, чтобы создать карту в браузере (работая на ноутбуке в стране C), где хранятся данные? На детализированном уровне он теперь находится в нескольких местах: одно служит «источником», другое — где можно регистрировать данные или запросы, а третье — где они «потребляются».

Локализация данных

Локализация данных относится к всё более распространённому требованию, согласно которому данные, созданные внутри границ страны, должны храниться и обрабатываться исключительно внутри этой же страны. Хотя локализация данных определяет, где должны храниться данные, а их размещение указывает на текущее местоположение, основная цель локализации данных — контролировать поток и использование данных, чтобы защитить их в соответствии с местными законами и стандартами. Это может включать обеспечение доступа пользователей и клиентов определённого набора данных только из пределов определённой страны.

Суверенитет в процессе проектирования

Обсуждения, связанные с суверенитетом данных, локализацией и размещением, становятся всё более распространёнными по разным причинам:

  • В более сетевом мире ежедневно пересекает границы больше наборов данных, чем когда-либо прежде. Многие организации и компании сейчас работают как на региональном, так и на глобальном уровне, а пользователи находятся в разных странах и местах, часто далеко от исходных систем, с которыми они взаимодействуют.
  • Растущие опасения по поводу конфиденциальности данных и осведомленности о важности защиты персональных данных подняли эту проблему для отдельных лиц, организаций и государственных органов, которые приняли законы, направленные в целом на защиту потребителей, частных лиц и национальных интересов.
  • Растущая геополитическая и экономическая напряжённость повысила осознание взаимозависимости от систем и услуг из других стран. Организации тщательно изучают свои существующие системы и устанавливают более жёсткие требования к суверенитету при проектировании новых систем.
  • Постоянно меняющийся ландшафт рисков кибербезопасности и риска потери или утечки данных повысил интерес к знаниям и управлению данными, чтобы в случае плохих событий их последствия можно было лучше понять и смягчить быстрее.
  • В мире искусственного интеллекта и интерфейсов на основе крупных языковых моделей различие между размещением и обработкой данных стало более размытым — поскольку системы, расположенные в различных дата-центрах, могут обрабатывать данные, работать с сервисами через агентные рабочие процессы с человеком или без него, а также принимать решения на основе данных. Все эти причины приводят к большему акценту на суверенитет в процессе проектирования системы.

Подходы и варианты

Стратегия суверенитета для системы ГИС может включать некоторые или все из следующих тем:

  • Понимание и принятие целенаправленных решений, связанных с зависимостью от местных поставщиков вычислительных мощностей и хранения. Это может означать использование национальных или региональных облачных провайдеров или использование локальных дата-центров.
  • Стратегии для достижения соответствия применимым местным законам, бизнес-практикам и ценностям.
  • Поддержание понимания и контроля над программным обеспечением, обновлениями, лицензированием и доступом к данным.

ArcGIS предлагает широкий спектр программного обеспечения и сервисов, которые позволяют сбалансировать стоимость, надёжность, доступность, безопасность и суверенитет в зависимости от потребностей вашей организации.

Варианты программного обеспечения как услуги, такие как ArcGIS Online, предлагают более низкую стоимость, большую надёжность и могут предлагать полезные шаблоны безопасности, при этом снижая цифровую независимость. Региональное размещение данных ArcGIS Online в таких регионах, как Европа и Юго-Восточная Азия, предоставляет возможность организациям в этих регионах.

Система, построенная на базе ArcGIS Enterprise, может использовать возможности хостинга, такие как управляемые облачные сервисы, или может быть самостоятельно размещена организацией для обеспечения большего контроля над суверенитетом, часто с обменом на более высокие затраты и усилия.

Суверенитет ГИС — это требование, которое будет различаться от организации к организации и от региона к региону. Осознание этого требования и решение балансировать его с другими требованиями системы устойчивости — основа обеспечения устойчивости.

Top