В сентябре принят законопроект о переносе сроков запрета хранения за рубежом данных граждан России. Ранее предполагалась дата запрета в сентябре 2016 года, согласно принятому законопроекту во втором чтении, операторам запрещается хранение персональных данных с начала 2015 года.
Изменения в законопроекте направленно на защиту информационных ресурсов и сетей связи. В первую очередь касается повышения защищенности ресурсов, используемых госструктурами. Речь не идет об ограничении доступа в интернет или о поставке его под контроль. Инициативы направлены на исключение незаконных вмешательств и предотвращение утечки персональных данных и конфиденциальной информации.
Конечно же, перенос даты и сам законопроект вызвал много беспокойства и споров. К примеру, многие ведущие российские IT-компании, предполагают возникновение проблем, так как рынок облачных услуг в стране на сегодняшний момент не достаточно развит, хотя облачные технологии уже глубоко проникли в бизнес, предоставляя существенную выгоду в ряде случаев компаниям.
Использование облачных технологий достаточно удобно для большинства пользователей и речь идет не только о физических лицах, но и о компаниях. Ведь тогда не нужно закупать дорогостоящее оборудование, нанимать высококвалифицированных специалистов, осуществлять модернизацию оборудования, а также программного обеспечения, всем этим занимается провайдер. Именно провайдер берет на себя обслуживание, модернизацию и ремонт инфраструктуры, ресурсами которой пользуется клиент через Интернет. Проще говоря, облачные технологии – это данные и вычислительные ресурсы, которые предоставляются удаленно. Клиент оплачивает дисковое пространство, где хранит данные, а также вычислительную мощность, необходимую для решения требующихся задач. В облаке размещается не только данные и отдельные приложения, но и, к примеру, виртуальные серверы, рабочие станции. При использовании облака, получается, что информация клиента хранится и обрабатывается на стороне провайдера, что влечет поднятие вопроса о повышенной защищенности данных пользователя.
Банковская сфера не обходит стороной облачные технологии. Достаточно крупные банки или группы банков создают облачный провайдер самостоятельно, при этом имея над ним полный контроль, но такая возможность существует не у всех организаций. Многим приходится обращаться к сторонним компаниям. Естественно для защиты данных применяются различные методы, к примеру, использование технологий шифрования данных, при этом используются специальные решения для хранения ключей. Уделяется внимание циклу жизни данных, а точнее удалению при необходимости данных и резервных копий. Рассматривается вопрос запуска виртуальной машины только клиентом, а не администратором, при этом администратор может быть суперпользователем в системе управления IT, но доступ к запуску клиента он не должен иметь.
Вопрос защиты данных стоит особо остро и в банковской сфере уделяют этому вопросу большое внимание. С принятыми изменениями законодательства также необходимо обратить внимание на то где именно будет осуществляться хранение персональных данных.
Скорее всего, некоторым банкам придется осуществить перенос бизнес-процессов и данных с зарубежного публичного провайдера в систему российского происхождения, предварительно провести аудит существующих провайдеров либо создать соответствующую систему самим.
Возможно, не все организации будут переносить полностью данные в российское облако, а только те, которые попадают под понятие персональных данных и затрагиваются законом, а в остальном будут осуществлять работу, как и раньше с зарубежным облаком, возможно, выберется направление шифрования данных. Конечно, принятие закона об ограничении хранения персональных данных добавит IT-службам хлопот и поставит много задач, но принятие такого закона не ново. В некоторых странах уже действует подобный запрет. А в рамках санкций принятие закона в России вполне логично.
Автор: Наталья М.
