Требования к облачным платформам в РФ

    До конца 2011 года или чуть позже Роскомнадзор должен разработать требования к облачным платформам по защите персональных данных при работе с госорганами, сообщил сказал замминистра связи и массовых коммуникаций РФ Илья Массух. Итогом работы станет либо подзаконный акт «О статусе облачных платформ», либо соответствующее дополнение в Закон о персональных данных (ФЗ № 152).

    Требования станут обязательными для всех облачных сервисов, которые работают на территории Российской Федерации, в том числе для Google. «Это необходимо сделать, чтобы облачные платформы в будущем имели возможность нормальной работы не только с госорганами, но и другими структурами», — сказал Массух.

    Какие это могут быть требования? Обязательным должно быть размещение дата-центра на территории РФ, сказал замминистра, а также «доказательства защищенности серверов от виртуальной и физической угрозы».

    Защита персональных данных — это хорошо, но как бы не оказалось, что российским школам, университетам и другим государственным организациям будет фактически запрещено пользоваться Gmail и другими «враждебными» облачными сервисами.
    Поддержать автора
    Поделиться публикацией

    Комментарии 28

      +5
      Гос. организациям давно запрещено пользоваться иностранными хостами.
        +1
        Интересно как выкручиваться будут. По 152ФЗ сейчас-то зарезали почти все, а похоже надо под Ростелеком прогнуться…

          0
          Не под Ростелеком, а под ДЦ Мегафоновский в Самаре.
            0
            На том ДЦ много не наваришь. А вот информатизация той же медицины с идеей загнять всю ее в облако, вот это отличный повод. Надо только 152ФЗ подпилить под облако и можно 10 лет зарабатывать на прокладке каналов.

              0
              Я имел виду, что как раз этот ДЦ от Мегафона и будет под 152ФЗ сделан. Единственный «правильный» ДЦ в РФ.
          +2
          Я считаю, что ключевые слова «или чуть позже». Они до сих пор совместно с ФСТЭК пишут требования к обычным технологиям. А вы про облачные. Они то напишут, то изменят, в итоге путаница. А возможно сделают волшебное ГОС облако, и обяжут его всем использовать. :)))
            +2
            Именно такой план и есть.
              0
              Пруф?
              0
              План-то может и есть, только своего построить они как обычно не смогут, значит будут покупать. Ну а кто из крупных адекватных компаний готов с нашими госорганами связываться? Себе дороже.
                0
                Боюсь что что-нибудь они и сделают, только вот 'облако' в этом процессе в 'тучу' превратиться.
            +1
            Дело пахнет керосином.
              0
              Ты действительно веришь, что они что-то примут что-то, что существенно хуже, чем существующий 152 ФЗ? Я не думаю, потому что существенно хуже придумать уже сложно.
                0
                Не удивлюсь если Gmail станет вне закона для простых смертных
                  0
                  На счет GMail не скажу точно, но Google Profile (заводящийся при регистрации GMail) и сейчас существует вне правового поля.
                    0
                    А можно с этого момента поподробнее? Ссылку на юридический анализ в студию, пожалуйста.
                      0
                      Я так понимаю вопрос в 152ФЗ :)

                      Они же обрабатывают данные россиян :)

                      Это казус определения места оказания услуги. Находясь фактически в штатах они оказывают нам услуги здесь.
              +6
              как бы не оказалось, что российским школам, университетам и другим государственным организациям будет фактически запрещено пользоваться Gmail и другими «враждебными» облачными сервисами.

              Не думаю что до этого дайдет. Меня волнует другое — как бы они не начали предъявлять требования к используемфм технологиям. Одно дело коммерческие организации с их оборудованием, другое дело коммерческая технологическая услуга.

              Проведу аналогию. Стояли у нас «кошки», DMVPN, OSPF, IPSLA и т/п — все работало прекрасно и стоимость владения была относительно низкой, и уровень безопасности хороший и гибкость. Баланс между всеми тремя факторами был идеальным.
              Теперь мы K1. Циски нельзя из за шифрования. Начали искать варианты. Ставить модули для кошек — неподъемно дорого. Пришлось пожертвовать гибкостью и прозрачностью и поставить АПКШ «Контнет». Тольок этот вариант позволял нам оставаться на плаву в финансовом плане с учетом требований к безопасности.
              OSPF он не умел, на момент внедрения, теперь правда научился, но стоит уже совершенно других денег. Пришлось воздвигать костыли в виде туннель внутри туннеля, два уровня конфигураций и т.д. Стоимость владения возросла ощутимо. Нагрузка на оборудование тоже.

              Как бы не получилось так, что своими бездумными действиями они не зарубили облачные сервисы на территории России. Ато напридумывают, до степени нерентабильности подобного бизнеса вообще. Сделают какой-то свой недокостыль и живите как хотите. А за этим потянется вереница других проблема, например SaaS, коими пользуются уже многие.

              Когда я об этом всем думаю, в голове невольно исуется картинка, как мужик плывет в большом друшлате, и отовсюду откуда бьют фонтанчики — затыкает дырки тряпками…
                +1
                Континент?
                  +2
                  Да, АПКШ «Континент». Простите за очепятку. Писал на одном дыхании, а написанное прочитал не внимательно. Каюсь.
                +2
                Я правильно понимаю, что достаточно убрать слобо «облачное вычисление» из названия, чтобы они оставили в покое?
                  0
                  Защита персональных данных — это хорошо, но как бы не оказалось, что российским школам, университетам и другим государственным организациям будет фактически запрещено пользоваться Gmail и другими «враждебными» облачными сервисами.

                  Что мешает Google открыть два-три дата-центра в России.
                  А в бизнес-версии Gmail сделать опцию «хранить данные только в России»
                    0
                    То что у google вся технология построена так что данные раскидываются по дата-центрам. Зачем им строить новую? Одну для России, одну для Турков каких нибудь, еще одну для Японцев например.
                      0
                      так в этом еще одно преимущество Почты от Гугл. Нет датацентров в РФ, нет серверов в РФ и нет «маски-шоу», не физического доступа спецслужбам к сервера.
                        0
                        Все SaaS провайдера из-за рубежа имеют этот бонус :)
                          0
                          После принятия этого нормативного-правового акта может получится так, что наоборот у некоторых не будет доступа к gmail. Заодно и весь google.* закроют как у нас принято.
                        –1
                        Для Китая же сделали.
                        Вопрос в доходе.
                        Есть отдача будут строить.
                          0
                          Защита персональных данных — это хорошо, но как бы не оказалось, что российским школам, университетам и другим государственным организациям будет фактически запрещено пользоваться Gmail и другими «враждебными» облачными сервисами.


                          Именно этого они и хотят добиться!

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое