Перевод данных в Россию: тест на готовность

07 октября 2014 г. | Категория: Россия и СНГ

Законы, предписывающий хранить персональные данные и стратегическую информацию госучреждений в дата-центрах на своей территории, приняты во многих западных и азиатских странах. Рано или поздно это должно было произойти и в нашей стране. В  июле Госдума приняла в первом чтении поправки в закон № 242-ФЗ, «о порядке обработки персональных данных в информационно-телекоммуникационных сетях», которые обязывают все интернет-компании хранить данные своих российских пользователей на серверах в России.

Речь идет обо всех данных российских граждан, которые используются при регистрации, покупках в сети, пересылке почтовых сообщений. Если сервис нарушит правила по хранению данных, он будет заблокирован операторами связи. Следить за блокировками будет «Роскомнадзор». Норма вступит в силу с 1 сентября 2016 г.

Согласно требованиям закона, предприятия смогут обрабатывать персональные данные только с использованием баз данных, находящихся на территории России. Тем самым в «зону риска» попадают те информационные системы (например, системы ERP, CRM и т. д.) и их резервные копии, которые работают с базами данных, расположенными за пределами России. «Под удар», в частности, попадают международные компании, у которых хотя бы одна из дочерних структур зарегистрирована в России.

Недоброжелатели на Западе подняли волну негатива «Россия опять нарушает свободу распространения информации», которая, впрочем, не получила распространения. Главной проблемой была в другом – «зима подкралась незаметно»... Оказалось, что операторам было достаточно сложно подготовиться к новым законодательным требованиям. Установленный срок до 1 сентября 2016 года заставлял принимать экстренные меры по созданию российской инфраструктуры для перемещения данных.

Однако представители думских фракций («единоросс» Евгений Федоров, представители ЛДПР Вадим Деньгин и Ярослав Нилов, коммунист Александр Ющенко и Владимир Парахин из «Справедливой России») внесли на рассмотрение в парламент законопроект, предписывающий введение в действие нормы 242-ФЗ еще раньше − с 1 января 2015 года. Поправка была принята во втором чтении большинством голосов.

В ответ на эту инициативу Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) направила в Госдуму и Минкосвязи открытое письмо, в котором указала на отсутствие реальных возможностей  ИТ-рынка для выполнения нового закона в столь краткие сроки. Представители ведущих ИТК-предприятий обратились к законодателям: «На сегодняшний день в России крайне мало мощностей для специализированных баз данных, поэтому изначально установленный переходный период до 01.09.2016 является минимально возможным для реализации предписаний закона. В случае сокращения переходного периода у операторов персональных данных будет всего лишь три месяца на реализацию новых требований, что технически невозможно». АПКИТ предлагал приостановить действие законопроекта с начала следующего года - для того чтобы участники рынка могли должным образом подготовить площадки и создать качественную инфраструктуру.

Однако противникам столь срочного вступления Закона в силу оказалось есть чем возразить: часть объема переноса отечественных данных объявил готовым принять на себя «Ростелеком». Оператор анонсировал планы по строительству в ближайшее время девяти дата-центров. Президент «Ростелекома» Сергей Калугин во время недавнего выступления на конференции «Взгляд в электронное будущее» сообщил о проекте создания двух крупных и семи дата-центров среднего размера.

«Мы не можем на это не реагировать, — заявил Сергей Калугин по поводу нового закона. − Это значит, что мы будем строить ЦОДы, которые будут управляться российским софтом. Это очень большие возможности для российских IT-компании». Он также указал, что размеры, бюджет, место и сроки создания дата-центров сейчас рассматриваются на заседании совета директоров. Однако при этом не уточняется, как скоро компания сможет ввести в эксплуатацию новые объекты.

Представитель «Ростелекома» также сообщил, что помимо заявленных планов компания намерена пристроить еще один серверный зал в своем новосибирском дата-центре, который отметил недавно пятилетие. Это один из средних объектов компании, открытый в 2009 году, на два серверных зала размером по 150 кв. м каждый и общей емкостью 100 серверных шкафов по стандарту TIA/EIA-942.  Но дата-центр в Новосибирске, по признанию руководства, уже сейчас заполнен почти на 100%.

Закон должен вступить в силу через два с половиной месяца – это довольно короткий срок, за который можно успеть лишь перегрузить данные в виртуальные ЦОДы. ИТ-рынок бурно обсуждает перспективы влияния закона на развитие рынка дата-центров. Осталось немного подождать.

Теги: Ростелеком, Персональные данные