В России усилят правила передачи данных за границу

Ужесточаются критерии, по которым определяется степень надежности защиты информации. Теперь при оценке безопасности другой страны будет проверяться не только ее юрисдикция, но и работа механизмов защиты на практике.

По словам Антона Немкина, члена IT-комитета Госдумы, действующее законодательство предполагает, что достаточный уровень защиты гарантирован в тех государствах, которые ратифицировали профильную конвенцию. При этом практика показывает, что наличие подписанных документов не означает, что государство принимает эффективные меры для защиты персональной информации.

Депутат рассказал, что в отдельных странах наблюдаются систематические утечки данных российских граждан, их публикация на открытых ресурсах, использование этих сведений в целях давления, дискриминации и мошенничества. По его мнению, это недопустимо и подтверждает, что ранее принятые критерии устарели.

"Наш законопроект предлагает перейти от формального подхода к оценке реальной практики. При принятии решения о признании иностранного государства обеспечивающим адекватную защиту персональных данных должны учитываться фактические меры, принимаемые его органами власти, наличие механизмов ответственности за нарушения, соблюдение принципов конфиденциальности. Только так можно гарантировать, что данные российских граждан не будут использованы против их интересов", - говорит Немкин.

При этом эксперты указывают, что новые правила могут повлиять и на выбор инфраструктуры российскими компаниями. Юлия Липатникова, бизнес-партнер по кибербезопасности Cloud.ru, рассказала, что изменения могут привести к увеличению спроса на отечественное облачное хранение и сервисы обработки данных.

Также компании будут вынуждены больше инвестировать в повышение внутренней безопасности данных, развивать инфраструктуру и проводить аудит текущих практик управления информацией. Возможно увеличение затрат и на обеспечение контроля.

"Внутренняя инфраструктура контролируется государственными органами, что обеспечивает большую прозрачность. Кроме того, это снижает вероятность утечек и нарушений конфиденциальности, так как обработка данных регулируется законами России. Локальное размещение данных сокращает количество точек входа для потенциальных злоумышленников, уменьшая шансы на несанкционированный доступ", - объясняет Липатникова.

При этом важно, чтобы операторы соблюдали стандарты. Если игнорируют рекомендации и продолжают передавать данные в недостаточно защищенные юрисдикции, риск утечек сохранится.

Липатникова отмечает, что реализация и мониторинг новых правил требуют значительных ресурсов и компетенций. Без эффективной системы мониторинга исполнение может оказаться недостаточным. Еще некоторые международные организации и страны могут иметь собственные трактовки безопасности данных, что создает неопределенность относительно совместимости подходов.

"Ужесточение регуляторики - это основа и мощный драйвер роста для развития облачного бизнеса. Выбор инфраструктуры все больше определяется не только техническими характеристиками, но и необходимостью гарантированного соответствия национальным требованиям, что напрямую ведет к росту спроса на российские решения", - рассказал генеральный директор "Турбо Облака" Александр Обухов.

Так, главным фактором становится не только техническая защищенность, но и комплексное соответствие российскому законодательству. Обухов поясняет, что это сквозная практика, охватывающая все уровни - от физической защиты дата-центров до программной среды - и подтвержденная сертификатами регуляторов ФСТЭК и ФСБ.

"Размещение данных в России полностью снимает риски, связанные с иностранной юрисдикцией, и дает компаниям легальное основание для отказа в трансграничной передаче данных. Итогом становится предсказуемый и подтвержденный статус безопасности, который минимизирует как юридические, так и операционные риски для бизнеса", - заключает эксперт.