Закон обяжет строить «облака» для госорганов на территории России

Закон обяжет строить «облака» для госорганов на территории России

Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами.

Существенная часть из них относится к нормам по предоставлению «облачных» услуг органам государственной власти, органам местного самоуправления и органам, управляющим государственными внебюджетными фондами (например, Пенсионным фондом, Фондом социального страхования и Фондом обязательного медицинского страхования), сообщает cnews.ru.

Закон выделяет два вида «облачных» услуг, оказываемых властным структурам: предоставление в пользование типового программного обеспечения и информационных систем (типовые услуги), и предоставление вычислительных мощностей (далее - услуги размещения специализированных информационных систем).

Проект закона содержит длинный список требований к операторам, которые оказывают услуги властным структурам.

Помимо требований к финансовой устойчивости компаний, наличия лицензий на ПО и прав собственности или долгосрочной аренды (на 49 лет) не менее чем на два ЦОДа, обращают на себя внимание два важных требования.

Во-первых, согласно документу, операторы, работающие с госорганами обязаны обладать двумя видами лицензий: на осуществление деятельности по технической защите конфиденциальной информации и предоставлению услуг связи (которая выдается ФСТЭК) и на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств (которую выдает ФСБ).

Второе интересное требование, предъявляемое облачным операторам, работающим с госвластью, федеральными фондами и местным самоуправлением - это российская регистрация юридического лица и присутствие их облачной инфраструктуры на территории России.

Помимо облачных провайдеров, удовлетворяющих требованиям закона, документ дает право работать с властными структурами особому подрядчику, названному в тексте документа «Гарантирующим поставщиком услуг облачных вычислений».

По замыслу разработчиков законопроекта из Минкомсвязи, гарантирующим поставщиком облачных услуг называется юрлицо, обязанное заключить договор на оказание услуг облачных вычислений с любым обратившимся к нему органом государственной власти, местного самоуправления или внебюджетным фондом. Гарантирующий поставщик должен будет оказывать услуги госорганам по установленным государством предельным тарифам.

Имени гарантирующего поставщика документ не называет. Порядок его определения будет установлен Правительством РФ, уточняет закон.

Объемы рынка облачного рынка России в 2012 г. считала компания IDC, которая в своем отчете IDC Russia Cloud Services Market 2013-2017 Forecast and 2012 Competitive Analysis оценила его как $208,9 млн при росте более 70%. По определению IDC, этот рынок включает операционные (по подписке) и проектные услуги, реализованные в рамках публичных, частных, виртуальных частных облаков, их комбинаций.

По данным исследования Parallels, объем СМБ-рынка облачных услуг в России в 2012 г. составил 15,6 млрд руб. ($466 млн), причем на инфраструктуру в этом объеме приходилось 5,8 млрд руб. ($174 млн).

Комментируя законопроект, директор по альянсам компании Parallels в России, Ближнем Востоке и Африке Константин Анисимов отметил существенные ограничения в отношении провайдеров облачных услуг для госзаказчиков (российскую принадлежность, инфраструктуру на территории России, показатели финансовой устойчивости, два аттестованных ЦОДа, предельные тарифы на облачные услуги для госзаказчиков).

В то же время в отношении провайдеров облачных услуг для частных клиентов каких-либо ограничений в законопроекте не предусмотрено.

Кроме того, законопроект предусматривает разграничение ответственности провайдеров и пользователей - как частных, так и государственных. Большинство международных провайдеров привыкли к ограничениям своей ответственности в договорах с пользователями, и если эти ограничения в России не будут действовать, то цены для российских пользователей, скорее всего, будут выше, говорит Анисимов.

Законопроект выглядит как подготовка миграции инфраструктуры органов государственной власти в облака, полагает Константин Анисимов. Сейчас им для этого просто не хватает нормативной базы: данные госорганов должны храниться на территории Российской Федерации, а законопроект расписывает, каким именно образом это можно организовать в отношении облачных услуг.

Государство упорядочивает варианты, благодаря которым государственные органы могут пользоваться современными услугами, и это очень положительная тенденция для будущего облачного рынка в России.

Констатин Анисимов приводит аналогию облачного бизнеса с банковской отраслью: «начать обслуживание в России любому иностранному банку не так-то просто, для этого зарубежный банк должен открыть юридическое лицо в России. Точно также все организовано и с другими типами услуг, и облачные услуги перестанут тут быть исключением».

По словам Анисимова, Россия «по ряду причин» не самый перспективный рынок для строительства центров обработки данных сторонних компаний, но, тем не менее, закон «в какой-то мере будет способствовать развитию локальных игроков и услуг, если такие поставщики появятся».

Всеволод Егупов, руководитель отдела продаж ИКТ решений интегратора T-Systems («дочки» Deutsche Telekom) отмечает «недостаточно однозначные» определения законопроекта.

Он говорит, что накладываемые документом ограничения касаются лишь оказания услуг госсектору, который в России не генерирует значительного объема спроса на облачные сервисы. Госкомпании, если и переводили данные в «облака», то исторически предпочитали ЦОДы на территории России.

Вряд ли благодаря этому закону произойдет перераспределение рынка, говорит Егупов, поскольку лидирующие провайдеры, оказывающие облачные услуги в госсекторе, уже определились.

Максим Каминский, технический директор облачного оператора CTI отмечает, что использование «облаков» для государственных структур - это неизбежность, и появление позиции государства в вопросе использования «облаков» в госсекторе «создает четкие и понятные рамки». Компания CTI со своей стороны готова предлагать «облачные» услуги государству, осталось дождаться окончательно сформулированных условий для работы», - прокомментировал Максим Каминский, технический директор CTI. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru