Компаниям посоветовали хранить персональные данные на территории РФ

Перенос персональных данных россиян в центры обработки данных, расположенные на территории России, стал настоящим вызовом для многих компаний. Правда, озаботиться правильным расположением данных пришлось и госорганам. Напомним, что в конце прошлого года президент РФ подписал закон 531-ФЗ, в соответствии с которым технические средства информационных систем, используемые государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями и учреждениями, должны располагаться только на территории РФ. Закон вступил в силу 1 июля 2015 года.

Как отмечают аналитики рынка, судя по объявляющимся проектам и планам ввода ЦОД в различных ведомствах, мощности государственных ЦОД уже достаточно большие, и они будут наращиваться. Так что, скорее всего, дефицита мощностей в государственных ЦОД либо уже нет, либо его не будет в ближайшее время. К сожалению, невозможно объективно оценить долю госсектора на российском рынке ЦОД, поскольку традиционно подобная информация является закрытой.

"На сегодня в России функционирует много крупных коммерческих ЦОД. Большая часть из них сосредоточена в западных регионах страны. При этом компании, расположенные в Сибири или на Дальнем Востоке, размещая данные в подмосковном ЦОД, зачастую сталкиваются с определенными техническими сложностями, связанными с большой протяженностью линий связи, - рассказал генеральный директор компании "Ланит-Урал" Александр Кондаков. - Таким образом, спрос на создание сети коммерческих ЦОД в регионах обозначился достаточно явно. Не отстает и предложение - в течение последнего времени появилась информация о начале строительства нескольких новых ЦОД в регионах, а также о наращивании мощностей уже существующих ЦОД".

Как показывает практика взаимодействия с госструктурами, их данные хранятся в собственных ЦОД. Однако при реализации определенных проектов привлекаются резервы ЦОД коммерческих структур. Требования безопасности для государственных информационных систем, как правило, покрывают те требования, которым должны соответствовать системы для обработки и хранения персональных данных. "Есть еще одна специфическая особенность, которая делает использование собственных ЦОД более приемлемым для госорганов вариантом. Она связана с правилом закупок в госсекторе. Государственные организации обязаны ежегодно проходить процедуру закупки, в том числе и на услуги, предоставляемые коммерческим ЦОД. При этом вовсе нет гарантии, что в конкурсе два года подряд сможет победить один и тот же центр обработки данных. Процедура же переноса данных из одного хранилища в другой сложна и затратна", - объяснил Александр Кондаков.

Государство не хранит данные за пределами РФ. "Сейчас речь должна идти о том, что частным компаниям надо переносить персональные данные, обрабатываемые в их информационных системах, на территорию РФ. И судя по известным оценкам, коммерческие ЦОД не обладают до сих пор вычислительными мощностями, необходимыми для переноса персональных данных в Россию, - коммерческий ЦОД не может держать избыточные мощности по соображениям экономики, - рассказал генеральный директор компании "Онланта" Сергей Таран. - При этом свободные стойкоместа в ЦОД, скорее всего, есть, но их надо заполнить необходимым оборудованием: серверами, СХД и т.д. Все это можно развернуть достаточно оперативно, но любое масштабирование, особенно если оно происходит очень быстро, может сказываться на качестве услуг: могут быть технические проблемы, сбои".

Эксперты отмечают несколько уровней проблем, с которыми столкнулись частные компании при переносе данных в РФ. "Первая проблема - физическая: построить либо арендовать ЦОД в России. В этой части особых сложностей нет. Рынок ЦОД отмечает бурный рост. Крупные компании либо уже нарастили собственные мощности, либо продумали их аренду. Охотно арендует мощности в коммерческих ЦОД и средний бизнес. Вторая - софтверная: осуществить перенос самих данных и программ, которые управляют этими данными. Тут дела обстоят чуть сложнее. Требуется выполнить миграцию, настройку, а также перенастроить интеграционные процессы в ИТ-инфраструктуре компании. Наблюдается рост спроса на услуги по миграции. Возможно, именно с этим связан и интерес к услугам по аутсорсингу администрирования баз данных. Ранее эту работу выполняли специалисты западных ЦОД. Сейчас спрашивают "наших", - рассказал руководитель департамента маркетинга РДТЕХ Владимир Сизых.

За выполнением требований закона следит Роскомнадзор. Ведомство может блокировать доступ к информации, которая обрабатывается с нарушением законодательства, то есть за пределами нашей страны. Ряд компаний, которые технологически не успели перенести данные к указанному сроку, скорее всего, покажут свою готовность к переходу, пояснят, что уже было проделано в данном направлении, и представят "дорожную карту", согласно которой будут понятны сроки полного выполнения требований законодательства. "Для клиентов с международным бизнесом это потребует дополнительных затрат, так как ранее они использовали общекорпоративные ресурсы, расположенные за рубежом, а сейчас вынуждены дополнять свою ИТ-инфраструктуру хранилищами данных в России. Это усложняет процессы, но не делает их невыполнимыми, - добавил Сизых. - Таким образом, можно резюмировать, что ИТ-подразделения технически проработали все детали и подготовили бизнес к работе с учетом новых законодательных норм. Однако многое будет зависеть от дальнейшей проработки юридического поля на следующем уровне - подзаконных актов".

"Любой бизнес руководствуется, прежде всего, финансовыми интересами. Если российский рынок приносит той или иной западной компании доход, покрывающий расходы на миграцию, этот вопрос будет решен. Либо в пользу строительства собственных дата-центров, либо, что вероятнее, в пользу аренды мощностей или "упаковки" данных в облачную инфраструктуру. Более того, крупные игроки уже начали процесс "переезда" в Россию, не дожидаясь 1 сентября и вступления в силу 242-ФЗ, - отмечает добавил Юрий Бяков, председатель правления группы "Астерос". - По нашим данным, на конец 2014-го года загрузка имеющихся в стране ЦОД была близкой к насыщению, но свободные мощности оставались".

Комментарий

Артем Гимадиев, менеджер по развитию бизнеса решений Cisco для ЦОД

Российский рынок центров обработки данных является одним из самых быстрорастущих сегментов ИТ-рынка. Строительство ЦОД было и остается точкой роста для системных интеграторов и сервис-провайдеров. Более того, плотность расположения подобных проектов все сильнее смещается из Москвы в сторону регионов, стремясь удовлетворить потребности локальных потребителей ИТ-услуг. Этот ИТ-сегмент становится более зрелым: ощутимо растет количество игроков, расширяется портфолио и качество доступных услуг, появляются специализированные отраслевые аппаратно-программные решения. При этом основным отличием российского рынка от зарубежного является неготовность многих российских компаний к внедрению новых ИТ-решений. Причина - непонимание их преимуществ для бизнеса. К сожалению, очень часто информационные технологии в целом рассматриваются только в качестве расходной статьи для предприятия, а не как источник потенциального конкурентного преимущества. Соответственно, такое капиталоемкое направление, как дата-центры, всегда требует очень больших усилий для обоснования собственной рентабельности и эффективности. Тем не менее развитие технологий вкупе с повышением конкуренции позволяет нам показывать высокие темпы роста и огромный потенциал для развития рынка в России.

Наиболее перспективным направлением как для коммерческих, так и для государственных ЦОД является виртуализация. Ее основным преимуществом является повышение эффективности использования доступных ресурсов. Традиционный подход предполагал наличие выделенного оборудования для решения каждой отдельной задачи. В отличие от него виртуализация позволяет объединить существующие вычислительные, сетевые или ресурсы хранения в единые пулы, динамически выделяя доступные мощности в соответствии с текущими потребностями. Данный подход позволяет консолидировать инфраструктуру, более равномерно распределяя нагрузку и упрощая управление. Более того, виртуальные ЦОД позволяют повысить отказоустойчивость ИТ-систем за счет применения технологий высокой доступности (High Availability, Fault Tolerance и т.д.), позволяющих заменять вышедшие из строя узлы ресурсами, доступными для горячей замены, без простоя сервисов.

Главным препятствием для виртуализации приложений и перехода к облачным вычислениям являются вопросы обеспечения безопасности. Повышение безопасности имеет решающее значение для максимального использования всех преимуществ консолидированного ЦОД и формирования управляемой инфраструктуры. В связи с этим решения по обеспечению безопасности виртуализованных и облачных инфраструктур должны отвечать ряду требований. Среди них логическое разделение средств защиты, единство политики безопасности, аутентификация и контроль доступа. Важным фактором обеспечения безопасности является также возможность масштабирования и производительность: внедрение виртуальных и облачных вычислений потребует надежной поддержки больших нагрузок и вспомогательной инфраструктуры, например, виртуальных машин высокой плотности, а также соединений между несколькими ЦОД и мобильности рабочих нагрузок. В соответствии с этим необходима возможность масштабирования межсетевых экранов и средств предотвращения вторжения, чтобы они не стали узким местом для всей системы.