Компании подготовились к миграции персональных данных россиян

Вносятся изменения в содержание уведомления о начале обработки персональных данных. Оператор персональных данных, направляя уведомление о начале своей деятельности, должен будет сообщить в Роскомнадзор сведения о месте нахождения базы данных информации, содержащей персональные данные россиян. Закон распространяется не на отдельные компании, а на любых лиц - операторов персональных данных, в том числе иностранных лиц, осуществляющих свою деятельность в России. За невыполнение требований Роскомнадзора оператор может понести административную ответственность. Законодатель предполагает ужесточение ответственности за нарушение законодательства о персональных данных, проектом предполагается увеличение штрафа до нескольких сотен тысяч рублей.

Инфографика РГ/Антон Переплетчиков/Юлия Воронина

Согласно опросу Российской ассоциации электронных коммуникаций (РАЭК), соблюдать требования закона готов 81% ИТ-компаний. Основными трудностями, с которыми пришлось столкнуться при подготовке исполнения требования закона, 35% российских и иностранных ИT-компаний назвали финансовый аспект, 24% - недостаточность технических мощностей. Большая часть опрошенных указали, что не столкнулись с трудностями.

Эксперты отрасли считают, что те компании, которые не успели подготовиться к миграции данных, уже не успеют сделать это до 1 сентября. "Перенос данных - небыстрый процесс, он длится минимум несколько месяцев. Возможно, Роскомнадзор будет не очень строг к "двоечникам". В частности, руководство ведомства заявляло, что проверит к новому году чуть более 300 компаний - это всего 0,012% всех компаний, работающих с персональными данными в России", - рассказал заместитель генерального директора компании КРОК Руслан Заединов.

Но это не повод пускать дело на самотек. Даже если время упущено, по-прежнему стоит искать способы решения проблемы. Это может быть, конечно, и строительство собственного дата-центра на территории России, но такой проект длится 2-3 года и требует значительных инвестиций. Эксперты рассказали, как лучше выбрать ЦОД для миграции персональных данных и каким требованиям он должен соответствовать.

Поскольку переносятся не только данные, но и вся информационная система со всеми обработчиками, то очень важно выбрать поставщика, который удовлетворит одновременно нескольким основным условиям.

Во-первых, это достаточная функциональность российского сервиса, чтобы система просто могла продолжить работать после переезда. Это можно определить на этапе сбора информации. Во-вторых, достаточная производительность. Здесь рекомендуется договариваться с провайдером и проводить реальное тестирование под похожей нагрузкой. И, наконец, качество сервиса. Так называемый SLA на отказоустойчивость и производительность. К сожалению, гарантированных методик проверки качества до эксплуатации не существует, поэтому нужно внимательно изучать SLA, отзывы и исследования о работе провайдера", - объяснил генеральный директор компании "Облакотека" Максим Захаренко.

По мнению специалистов, строить собственный "кирпичный" ЦОД" ради одной, пусть и существенной для компании системы, сегодня не имеет никакого смысла. Правильнее будет присмотреться к аутсорсинговым услугам. В частности, использовать ресурсы коммерческих дата-центров или облачной инфраструктуры, она позволяет размещать ИТ-системы без серьезной доработки их архитектуры, а это экономия времени.

"В условиях повсеместной виртуализации современные ЦОД претерпевают множество преобразований на всех уровнях, включая вычислительные ресурсы, системы хранения данных и сети. От операторов ЦОД требуются повышенная гибкость и ускоренное развертывание новых приложений и служб. Для достижения этих целей необходимо инвестировать в сетевую инфраструктуру ЦОД и новые перспективные технологии, такие как виртуализация сетевых функций (NFV) и программно-определяемые сети (SDN), - считает генеральный директор Brocade в России и СНГ Иван Иашагашвили. - На аппаратном уровне в инфраструктуре хранения данных ЦОД рекомендуется использовать проверенные временем дублированные сети хранения данных FibreChannel SAN. Правильная организация ЦОДов для хранения данных предполагает наличие трех отдельных ЦОДов - основного, резервного с синхронной репликацией хранимых данных (на расстоянии до 100 км от основного), а также удаленного резервного с асинхронной репликацией (на расстоянии сотни и тысячи километров от основного и резервного)".

Прогнозировать действия конкретных компаний в связи с изменениями в законодательстве очень сложно. Но очевидно, что каждая компания будет принимать решение о переносе и новом способе хранения, исходя из оценки затрат, рисков и выгод, которые она может получить. "Вероятнее всего, строительство собственных ЦОДов не будет популярно у Facebook, Google и других западных компаний, так как это требует больших финансовых и временных затрат", - считает глава представительства компании VMware в России и СНГ Александр Василенко.

В качестве более выгодной и удобной альтернативы они могут пойти на сотрудничество с российскими провайдерами облачных сервисов и переместить часть своих нагрузок на территорию России.

"Одним из способов соответствия новым законодательным решениям является использование технологии гибридных облаков, которая позволяет на каждом этапе четко контролировать расположение данных. Гибридный облачный ЦОД поможет минимизировать риски и при этом максимально быстро привести в соответствие с требованиями ФЗ механизмы хранения и обработки персональных данных россиян. При наличии технологической совместимости облако внешнего поставщика становится прозрачным продолжением облака заказчика, - объяснил Александр Василенко. - Компании могут использовать механизм по созданию гибридных облаков, который позволит сформировать разветвленную партнерскую сеть. При этом объемы используемых внешних ресурсов могут динамически изменяться в зависимости от потребностей".