Oracle рассчитывает выполнить требования 242-ФЗ из Амстердама

Oracle готовит ЦОД в Амстердаме для обработки ПДн россиян

ЦОД Oracle

Компания Oracle уже не видит своего будущего без облачных сервисов. "Более 80% новых приложений сейчас разрабатываются для работы в облачной инфраструктуре", - заявил Павел Захаров, вице-президент по технологическому консалтингу российского представительства Oracle, на прошедшей в Москве конференции Oracle Cloud Technology Day 2015. Понятно, что компания всеми силами стремится предложить своим потенциальным заказчикам, в том числе и в России, максимальное число своих облачных сервисов.

В частности, недавно компания представила 24 новых сервиса, среди которых есть и облачное резервное копирование, и создание архивов в облаке, и организация VPN-туннелей до своих публичных облаков, и управление идентификационной информацией. В разработке своих сервисов компания базируется на платформе сообщества OpenStack. При этом в Oracle хотят представлять клиентам сервисы на базе своей собственной инфраструктуры, однако ЦОДов на территории России компания не имеет, и строить их пока не планирует.

Это создаёт определённые проблемы с 242-ФЗ, который требует от компаний, представляющих услуги россиянам, хранить их персональные данные на территории России. Означает ли это, что российские клиенты, которым нужно обрабатывать персональные данные россиян, не смогут воспользоваться облачными сервисами Oracle? Специалисты компании уверяют, что нет. И помочь им в решении проблемы с российским законодательством должны как раз те самые облачные сервисы.

Дело в том, что облачная архитектура предполагает три уровня сервисов. Компания Oracle предлагает услуги уровня платформы - PaaS, но данные в них могут храниться на уровне инфраструктуры IaaS. В случае персональных данных россиян предполагается, что сами базы будут располагаться в российских ЦОДах партнёров: IBS DataFort, FORS и SoftLine. Эти российские компании предлагают услуги аренды базы данных (DBaaS). До них будет организован VPN-туннель, а в случае DataFort вообще планируется организация выделенной линия до ЦОД Oracle, который строится в Амстердаме. То есть персональные данные в этом случае будут храниться в России, но обрабатываться в Амстердаме. Трансграничная передача данных в 242-ФЗ не запрещена и не может быть запрещена, поскольку на это есть специальное требование международной конвенции по персональным данным.

Впрочем, компания Oracle представила также новую версию системы управления своими продуктами Enterprise Manager, которая позволяет клиентам в одном окне управлять как локальными версиями программного обеспечения, так и арендованными виртуальными ресурсами в ЦОДах компании. Для защиты каналов связи Oracle осенью планирует предложить сервис Site-to-Site VPN, позволяющий быстро создавать зашифрованный туннель, например, до корпоративного маршрутизатора, за которым также может быть расположено локальное хранилище данных. Управлять этой системой также можно из корпоративного Enterprise Manager так, будто сервисы развёрнуты локально. В этом случае также можно будет организовать информационную систему таким образом, чтобы данные хранились в России, на территории заказчика, а обрабатывались за рубежом - в ЦОДе Oracle. Таким образом, компания может предложить различные варианты соблюдения требований российских регуляторов по хранению и обработке данных россиян.

Купоны на топливо оказались приманкой: мошенники собирают данные водителей

Топливная тема снова стала приманкой для мошенников. Эксперты «Лаборатории Касперского» зафиксировали новую волну почтовых рассылок, в которых пользователям обещают купоны на топливо и участие в программах лояльности АЗС.

Только с 30 июня по 1 июля 2026 года специалисты обнаружили более 3 тыс. таких писем.

Пользователю приходит письмо с предложением зарегистрировать купон на топливо. Для этого нужно перейти на сайт и заполнить анкету. На фейковом ресурсе обещают бесплатное оформление, доступ к топливу на АЗС по всей России и быструю подачу заявки. Конечно, всё срочно, выгодно и только сегодня.

Но вместо купона пользователь отдаёт мошенникам свои данные. Причём теперь злоумышленников интересуют не только имя и номер телефона. В анкетах также просят указать марку и модель автомобиля, госномер, предпочитаемый тип топлива и регион использования машины.

По мнению экспертов, такие данные могут использоваться как заготовка для более убедительной атаки. Например, после заполнения анкеты мошенники могут позвонить жертве уже от имени программы лояльности или представителя АЗС. Дальше сценарий может быть любым: эксклюзивная топливная карта, предоплата за бронирование топлива, заправка вне очереди или другая красивая легенда, которая в итоге ведёт к хищению денег.

Для убедительности фейковые сайты копируют элементы настоящих сервисов: фирменное оформление, карты АЗС, личный кабинет, горячую линию и описание преимуществ программы. Всё это бутафория. Дополнительно давят на срочность: количество купонов якобы ограничено, а топливо нужного класса вот-вот закончится.

В «Лаборатории Касперского» напоминают: если за купон, ваучер или льготу просят ввести личные данные, данные машины или заранее перевести деньги — это красный флаг. Проверять нужно адрес сайта, источник письма и не переходить по сомнительным ссылкам.

Ранее специалисты уже фиксировали похожие топливные схемы: фейковые ваучеры на 100 литров топлива и вредоносные Android-приложения под видом сервисов поиска топлива.

Кроме того, на днях Минэнерго заявило о риске сбора данных на сайтах и в сервисах, которые показывают наличие топлива на заправках.

RSS: Новости на портале Anti-Malware.ru