Посольство данных

Посольство данных — это решение, традиционно применяемое государствами для обеспечения цифровой непрерывности страны с особым вниманием к критически важным базам данных . Оно состоит из набора серверов , которые хранят данные одной страны и находятся под юрисдикцией этой страны, находясь при этом в другой стране.

Цель

Посольства данных рассматриваются как инструмент обеспечения цифровой непрерывности правительства , что означает выживание критически важных баз данных , позволяющих правительству продолжать работу даже в ситуации, когда управление из границ страны больше не является вариантом. Среди угроз, которые могут привести к такой ситуации, - стихийные бедствия , крупномасштабные кибератаки и военное вторжение . В худшем случае посольство данных может позволить правительству предоставлять свои цифровые услуги без национальной территории под его контролем. ^[1] Это делает посольства данных особенно привлекательными для стран, которые уже оцифровали свои самые важные базы данных и находятся в непосредственной близости от вышеупомянутых векторов угроз. Кроме того, посольства данных могут предложить дополнительную вычислительную мощность для повышенного трафика сервера, например, во время избирательного сезона или периода подачи электронных налоговых деклараций. ^[2]

История

Кибератаки 2007 года на Эстонию нарушили работу веб-сайтов эстонских организаций, включая парламент Эстонии, а также газеты и банки. Кроме того, Эстония внедрила строгую политику безбумажного документооборота, что означает, что многие важные базы данных существуют только в цифровом формате. Задавшись задачей обеспечения безопасности и неизменности этих баз данных, министерства обратились к посольствам данных как к возможному решению для цифровой непрерывности. Это было важно не только для собственных граждан Эстонии, но и для электронных резидентов, которые полагаются на эти услуги по всему миру. Эти усилия также были изложены в Стратегии кибербезопасности Эстонии на 2014–2017 годы, которая создала схему обеспечения цифровой непрерывности государства. ^[3]

В 2013 году тогдашний директор по информационным технологиям эстонского правительства Таави Котка предпринял активные усилия по определению того, в каком созвездии посольство данных будет наиболее полезным и эффективным. Эстонское правительство также сотрудничало с Microsoft в двух исследованиях по определению осуществимости виртуальных посольств данных. ^[4]^[5] Правительство решило отказаться от варианта преобразования отдельных посольств Эстонии в посольства данных, поскольку посольства не обладали необходимой технической и кризисной компетенцией, зависели от любых телекоммуникационных услуг, которые им предлагались в силу их среды, и не были физически построены в соответствии с критериями безопасности, которым могли бы соответствовать центры обработки данных.

14 ноября 2016 года Министерство экономики и коммуникаций Эстонии и Министерство СМИ и коммуникаций Люксембурга подписали Меморандум о взаимопонимании относительно хостинга данных и информационных систем. 20 июня 2017 года премьер-министр Эстонии Юри Ратас и премьер-министр Люксембурга Ксавье Беттель подписали соглашение о создании посольства данных Эстонии в Люксембурге. ^[6]^[7] Это соглашение было ратифицировано парламентами Люксембурга и Эстонии в 2018 году. В своей первой итерации посольство данных Эстонии в Люксембурге в настоящее время выступает в качестве резервной копии и источника дополнительных вычислительных мощностей для следующих наборов данных, которые считаются критически важными для функционирования государства: система электронных судебных дел, информационная система казначейства, электронный земельный регистр, регистр налогоплательщиков, коммерческий регистр, регистр населения, государственный вестник, регистр документов, удостоверяющих личность, земельный кадастровый регистр и национальный регистр пенсионного страхования. ^[8]

В 2018 году Бахрейн принял так называемый Закон об облаках, который позволяет данным, хранящимся в бахрейнских центрах обработки данных, подчиняться внутреннему законодательству третьей страны. ^[9]

Правовая основа

Первоначально академические исследования также рассматривали применение Венской конвенции о консульских сношениях 1963 года или Венской конвенции о дипломатических сношениях 1961 года для обеспечения защиты и неприкосновенности данных, но обнаружили, что эти конвенции потребуют существенных изменений. ^[1] В результате отсутствия международного правового прецедента посольства данных до сих пор создавались только на основе двусторонних соглашений, которые вдохновлены формулировками, используемыми в Венских конвенциях. Эти двусторонние соглашения также обычно требуют ратификации парламентами стран-партнеров.

Источники

^ ab Каск, Лора; Робинсон, Ник (январь 2018 г.). «Эстонское посольство данных и применимость Венской конвенции: исследовательский анализ». Icegov'19 – через www.academia.edu.
^ Котка, Таави; Лийв, Иннар (15 сентября 2015 г.). «Концепция эстонского правительственного облака и посольств данных». В Кё, Андреа; Франческони, Энрико (ред.). Электронное правительство и перспективы информационных систем . Конспект лекций по информатике. Том 9265. Springer International Publishing. стр. 149– 162. doi :10.1007/978-3-319-22389-6_11. ISBN 978-3-319-22388-9.
^ https://www.mkm.ee/sites/default/files/cyber_security_strategy_2014-2017_public_version.pdf Архивировано 12.02.2021 на Wayback Machine ^{[ URL PDF без URL ]}
^ https://www.mkm.ee/sites/default/files/implementation_of_the_virtual_data_embassy_solution_summary_report.pdf Архивировано 08.03.2021 на Wayback Machine ^{[ URL PDF без URL ]}
^ https://www.mkm.ee/sites/default/files/transforming_digital_continuity_-_joint_research_report_finaly_may_20.pdf Архивировано 08.03.2021 на Wayback Machine ^{[ URL PDF без URL ]}
^ https://www.riigiteataja.ee/aktilisa/2280/3201/8002/Lux_Info_Agreement.pdf ^{[ пустой URL-адрес PDF ]}
^ «Закон от 1 декабря 2017 года, важное одобрение «Соглашения между Великим Герцогством Люксембург и Эстонской Республикой о хостинге данных и информационных систем», подписано в Люксембурге, 20 июня 2017 года. — Legilux». legilux.public.lu .
^ «Посольство данных – цифровая преемственность государства». e-Estonia . 9 декабря 2019 г.
^ «Дипломатический иммунитет для данных: Закон Бахрейна о посольствах данных | Lexology». www.lexology.com . Март 2020 г.

[auto-1] Каск, Лора; Робинсон, Ник (январь 2018 г.). «Эстонское посольство данных и применимость Венской конвенции: исследовательский анализ». Icegov'19 – через www.academia.edu.

[2] Котка, Таави; Лийв, Иннар (15 сентября 2015 г.). «Концепция эстонского правительственного облака и посольств данных». В Кё, Андреа; Франческони, Энрико (ред.). Электронное правительство и перспективы информационных систем . Конспект лекций по информатике. Том 9265. Springer International Publishing. стр. 149– 162. doi :10.1007/978-3-319-22389-6_11. ISBN 978-3-319-22388-9.

[3] ttps://www.mkm.ee/sites/default/files/cyber_security_strategy_2014-2017_public_version.pdf Архивировано 12.02.2021 на Wayback Machine ^{[ URL PDF без URL ]}

[4] ttps://www.mkm.ee/sites/default/files/implementation_of_the_virtual_data_embassy_solution_summary_report.pdf Архивировано 08.03.2021 на Wayback Machine ^{[ URL PDF без URL ]}

[5] ttps://www.mkm.ee/sites/default/files/transforming_digital_continuity_-_joint_research_report_finaly_may_20.pdf Архивировано 08.03.2021 на Wayback Machine ^{[ URL PDF без URL ]}

[6] ttps://www.riigiteataja.ee/aktilisa/2280/3201/8002/Lux_Info_Agreement.pdf ^{[ пустой URL-адрес PDF ]}

[7] «Закон от 1 декабря 2017 года, важное одобрение «Соглашения между Великим Герцогством Люксембург и Эстонской Республикой о хостинге данных и информационных систем», подписано в Люксембурге, 20 июня 2017 года. — Legilux». legilux.public.lu .

[8] «Посольство данных – цифровая преемственность государства». e-Estonia . 9 декабря 2019 г.

[9] «Дипломатический иммунитет для данных: Закон Бахрейна о посольствах данных | Lexology». www.lexology.com . Март 2020 г.