• Ukládání dat na servery v zahraničí. Nový zákon o zákazu uchovávání osobních údajů v zahraničí - co nám slibuje

    Jak víte, federální zákon č. 152 „O osobních údajích“ je v Rusku v platnosti již několik let.
    Během svého prvního zveřejnění v roce 2006 prošel zákon významnými změnami a samotná data musí být nyní uložena na území Ruská Federace a být chráněn. V praxi to vede ke zvýšené odpovědnosti podniku ve vztahu ke zpracování dat. O tom, jak obtížné je splnit požadavky zákona „o osobních údajích“ a zda to má skutečný účinek, bude pojednáno v tomto článku.

    Tomuto nařízení podléhá každá právnická osoba organizovaná v ruské právní oblasti. Náš návrh zákona RUVDS ovlivňuje jak zpracování osobních údajů zákazníků, tak ochranu informací, se kterými zákazníci na našich zařízeních pracují.

    Předmětů ochrany je několik.

    Prvním typem dat jsou samotná data zákazníka. Jedná se například o jeho jméno, datum a místo narození, údaje o pasu, pro právnické osoby- informace o společnosti. Při zahájení práce se službou klient souhlasí s předáním těchto údajů nám ke zpracování a my se zavazujeme s nimi pracovat v souladu se Zákonem. To je víceméně pochopitelné a jen předmětem ochrany.

    Druhým typem dat jsou informace, které jsou přímo uloženy klienty na serveru VDS/VPS. To je jen významnější a důležitější předmět ochrany. Příklady takových údajů mohou být přihlašovací jméno a heslo pro sociální síť, poštu, osobní účetnictví pro jednotlivce. A u právnických osob je rozsah takových informací ještě širší – jde o databáze klientů, účetnictví, specializovaný software.

    Z pohledu Zákona právnické osoby při předávání údajů k uložení nebo zpracování nesou plnou odpovědnost za ochranu těchto informací. To je důvod, proč banky, makléři, velké podniky prověřují potenciálního partnera pro organizaci ukládání a zpracování dat. Všechno se kontroluje. Je třeba poznamenat, že někteří zákazníci přišli do našeho datového centra, aby se o tom ujistili fyzická média a komunikační kanály jsou pod spolehlivou ochranou a personál je opravdu kompetentní.

    Jak lze zorganizovat ochranu údajů?

    Existují různé zdroje ohrožení osobních údajů, například použití zákaznických údajů pro osobní účely zaměstnancem společnosti, zničení zákaznických údajů, ať už se jedná o fyzickou nebo právnickou osobu, odcizení údajů hacknutím serveru .
    Toto jsou pravděpodobně nejznámější a nejrozumnější hrozby, kterým čelí každý telekomunikační operátor. Samotný seznam je samozřejmě mnohem delší.

    Přirozeně existuje různé způsoby a úrovně ochrany údajů.

    Z hlediska 152 zákona lze fáze ochrany informací vyjmenovat jako: identifikace hrozeb, vývoj bezpečnostních opatření a účtování nosičů informací, uplatňování opatření a vyhodnocování jejich účinnosti a sledování celého tohoto bezpečnostního systému. Naše společnost důsledně provádí všechny potřebné úkony pro maximální ochranu data a první věcí, se kterou práce začíná, jsou lidé. Každý zaměstnanec naší společnosti se při ucházení se o zaměstnání seznamuje se seznamem důvěrných informací, mezi které patří zejména osobní údaje klientů. Na svou odpovědnost podepisuje, že s těmito údaji bude pracovat v rámci legislativy Ruské federace.

    Spoléhat se však pouze na vědomí v Tento problém je to zakázáno. Máme tedy jasný systém diferenciace a kontroly přístupových práv, vyvinutý absolventy v oboru informační bezpečnosti. Stručně řečeno, přístup k údajům o zákaznících (první typ, který jsem zmínil dříve) mají pouze ti zaměstnanci, kteří mají odpovídající, certifikovanou, kvalifikaci pro práci s důvěrná informace a přísně podle pravidel. Přístup je přitom vždy personalizovaný, s protokolováním všech akcí zaměstnanců. Pokud tedy specialista něco upravil, stáhl, odeslal, uložil zákaznická data, vždy je uvidíme a dokážeme jednoznačně určit, kdo to udělal.

    Přístup k zákaznickým datům (druhý typ dat), která ukládají na server, mohou zaměstnanci získat pouze v případě, že od klienta existuje aplikace, která například pomáhá s nastavením, poskytuje další specifické služby. Zároveň je pracovník, který provádí jakoukoliv práci na serveru klienta, certifikován pro práci s důvěrnými informacemi a počítače, ze kterých je v případě potřeby přístup k datům klienta, jsou vybaveny specializovaným softwarem zabraňujícím neoprávněnému přístupu a jsou certifikovány Federální službou pro technickou a exportní kontrolu (FSTEC).

    Taková organizace práce ve skutečnosti zaručuje ochranu zákaznických dat před potenciálním škodlivým jednáním zaměstnanců a omezuje potenciální únik informací do oblasti chráněných a nepřístupných strojů. Mimochodem, náš velín je také vybaven nepřetržitým video dohledem, aby se zabránilo únikům pomocí improvizovaných prostředků fixace fotografií.

    Otázkou však zůstává, s jejímž řešením se trápí správci systému a bezpečnostní pracovníci mnoha společností – nabourávání se do informačních systémů. Musím říci, že při práci s virtuálním serverem je mnohem snazší a transparentnější poskytnout ochranu proti hackerům. Když potřebujete zabezpečit přenos dat mezi fyzické počítače zaměstnanci, z nichž každý má jednotlivě důvěrné informace, musíte mít pod kontrolou každé PC, činnost na něm v daný okamžik. A pokud máte všechna data na jednom virtuálním serveru, pak vám stačí řídit přístup k němu. Navíc je třeba vzít v úvahu, že samotné datové centrum jako samostatná obchodní jednotka již má zpracovanou ochranu zákaznických dat, ochranu proti DDOS útokům. Samostatně na stejných úkolech pracoval také poskytovatel hostingových služeb. Například v našem datovém centru je monitorování jak samotných serverů, tak analyzátor provozu, který umožňuje rychle blokovat DDOS útoky. To znamená, že klient na začátku vztahu dostává seriózní úroveň ochrany „z krabice“.
    Pokud potřebujete více, můžete si objednat službu ochrany DDOS. Pomocí této služby server obdrží IP adresu z vyhrazené podsítě, kam na adresu dorazí již filtrovaný datový tok. To je velmi důležité pro oblíbené stránky, internetové banky, herní zdroje.
    Zároveň při organizování hromadného přístupu na server je každý přístup personalizován a protokolován, a to jak pomocí samotného VPS, tak pomocí ovládání telekomunikačního operátora, takže můžete snadno a rychle identifikovat a zastavit jakoukoli nelegální činnost s daty.

    To je motivem mnoha společností k překladu týmová práce s daty od obecného vývoje až po ukládání víceletých účetních závěrek a provoz internetových bank na virtuálních serverech. Je to levnější a efektivnější.
    Mezi našimi klienty jsou například banky a makléři. Práce s nimi má určitá specifika, ale z hlediska zabezpečení dat ve skutečnosti není práce s takovými klienty o nic těžší a jednodušší než s jinými. Bezpečnostní standardy a úroveň služeb jsou stejně vysoké jak pro malého retailového klienta, tak pro velkého právního klienta. proč tomu tak je? Protože licence může být odebrána za porušení vůči kterémukoli klientovi. A jak může právnická osoba svěřit svá data provozovateli, který nemůže ochránit data retailového klienta? Je však třeba říci, že na přání velkoodběratelů umíme instalovat dodatečné finanční prostředky monitorování, ochranu, kterou dle klienta potřebuje. Tady jdeme vždy dopředu. Při práci s velkými klienty to přirozeně nikdo nebere. Proto musí být jejich způsobilost a úroveň potvrzena licencemi.

    Každý telekomunikační operátor, který poskytuje své služby prostřednictvím vlastního komunikačního centra (datového centra), musí mít pro příslušné činnosti licence Roskomnadzor. Naše společnost má například licenci k poskytování telematických komunikačních služeb a služeb přenosu dat (bez hlasových informací). Samostatně, abyste mohli pracovat s důvěrnými informacemi a státními tajemstvími, musíte získat licenci od FSTEC. Licenci lze získat pouze v případě, že existují interní postupy pro ochranu informací, speciální certifikovaný software a zařízení pro kontrolu přístupu k datům, jakož i fyzická ochrana nosičů informací před jakýmkoli způsobem krádeže nebo prozrazení. To je již vážná záruka při práci s právnickými osobami. Společnost RUVDS tuto licenci získává.

    V praxi ovšem skutečnou ochranu data začínají několika kordony pro střežení areálu kamerovým dohledem, personalizovaný přístup do areálu s vybavením a samotné vybavení a místnost operátora jsou také pod nepřetržitým video dohledem. Veškerá komunikace prochází certifikovanými bezpečnými přepínači a zpracování osobních údajů klientů a jejich ukládání probíhá na vyhrazeném stroji pod kontrolou specializovaného softwaru, který zaručuje ochranu před úniky.
    Vzhledem k tomu, že samotná místnost má prázdné stěny o tloušťce alespoň 1 metr, je zaručena ochrana proti odposlechu. Často takové ochranné podmínky nelze vytvořit v kancelářských prostorách, nemluvě o technologické složce udržování konstantní teploty, nepřetržité komunikaci a napájení a plynovém hašení. Ve skutečnosti se jedná o datový sklad na úrovni spolehlivého bankovního trezoru.

    Proč taková opatření?

    Po celém světě je již dlouho známo, že informace jsou druh oleje. Může to být k ničemu, stejně jako byla kdysi ropa sama o sobě bezcenná. Ale při správném použití to může být zlatý důl. U nás si to také uvědomili a začali tento zdroj chránit. Nejjednodušší aplikací takových informací jsou databáze potenciálních zákazníků. To je pravděpodobně nejnebezpečnější, mohu-li to tak říci. Rozsah aplikací je nejrozsáhlejší, až po sběr kompromitujících dat a hackování bankovních účtů pomocí obdržených informací. Proto je nutná seriózní a trvalá ochrana.

    Nezapomeňte také na odolnost proti chybám a ukládání záložních kopií dat. I když je samotný fakt výpadku celého serveru krajně nepravděpodobný, téměř nemožný, vždy by měl existovat systém zrcadlení dat a pro seriózní zákazníky je na požádání zpravidla přiděleno dvojnásobné množství disků pro trvalé zálohování. To se týká pouze bank, zejména těch, které mají na serveru nasazenou internetovou banku, protože potřebují „navyšovat“ co nejrychleji záloha zdroj. Takový systém nám to umožňuje a také ho máme.
    Další nuancí je škálování infrastruktury. V případě, že se setkáte s podobným problémem u svého hardwaru, máte dvě možnosti - snížit zátěž, která vám s největší pravděpodobností nebude vyhovovat, nebo zvýšit kapacitu serveru dokoupením komponent, pokud to architektura umožňuje, a s největší pravděpodobností vám stačí si koupit výkonnější server.
    Vzhledem k současné ekonomické situaci je tento úkol pro malé podniky někdy zdrcující a jednoduše nerentabilní. Efekt vrácení nového vybavení je velmi těžké vyhodnotit a peníze za něj je nutné zaplatit okamžitě.

    Pokud používáte

    Dnes mnoho společností, které nechtějí vynakládat náklady na nákup a údržbu fyzických serverů, volí virtuální stránky. Pomocí služeb poskytovatele hostingu si můžete vytvořit kvalitní internetový portál. A zároveň se tým poskytovatele bude věnovat technické podpoře. Moderní ruská datová centra používají spolehlivé systémy pro ukládání dat, vysoké úrovně nepřetržitého provozu je dosahováno duplikací komponent inženýrská infrastruktura, zaručeno záloha. V některých případech však zákazníci využívají služeb zahraničních datových center. Proč?

    Zahraniční datové centrum: klady a zápory

    IT infrastruktura zahraničních datových center je zpravidla pokročilá zařízení nejnovější generace, normy kvality dle požadavků ISO 9001 a ISO 27001, vysoká úroveň zabezpečení a kontrola datových úložišť, SLA (Service Level Agreement) - standardní (dostupnost 99,5 %) a individuální (až 99,995 %). K zajištění bezpečnosti dat využívají nejnovější IT řešení, firewally, technologie šifrování komunikačních kanálů. Napájení datového centra je také realizováno s vysokou mírou spolehlivosti - až TIER IV (vše je duplicitní).

    Jak jinak může být zahraniční datové centrum zajímavé pro ruské zákazníky? Hostingové společnosti v zahraničí bývají velmi flexibilní tarifní plány. Snaží se klientovi poskytnout kompletní balíček služby za téměř stejné peníze jako základní verze. Považovat takovou službu za zahraniční hostování zákazníků dělá a vysoká kvalita servis, více zkušeností zaměstnanců, vysoká rychlost reakce na problémy. Jakákoli porucha bude odstraněna co nejrychleji.



    Evropská datová centra zaměstnávají lidi, kteří poskytují hostingové služby již řadu let, takže vědí, jak předejít některým problémům, jak je v co nejkratším čase opravit.

    Pro mnoho tuzemských firem je dodatečným místem v zahraničí také ochrana jejich podnikání. Zabavení zařízení datových center, nelegální blokování, dlouhé odstávky – to vše je v Rusku třeba vzít v úvahu jako rizikové faktory při hostování nebo pronájmu fyzických či virtuálních serverů.

    Kromě toho roste potřeba, aby společnosti zajistily online transakce před vládním dohledem a kyberzločinci. Kdo tedy potřebuje server s ochranou dat před neoprávněným přístupem a zárukou spolehlivého provozu, často zvažuje možnost pronájmu serveru v zahraničí. Dalším faktorem snižujícím riziko je finanční stabilita evropských provozovatelů datových center.

    Odborníci dávají několik užitečných tipů, jak provozovat internetové podnikání v Ruské federaci a jak se vyhnout problémům:

    • Registrujte si domény v zahraničí – mimo zónu .ru a u známých registrátorů.
    • Zaregistrujte společnost v zahraničí. Vytvořit matku a dceřiná společnost. První bude technologii vlastnit a druhá bude na ni licencovat. To ochrání hlavní intelektuální majetek.
    • Využijte služeb několika datových center. I v zahraničí existuje možnost zablokování serveru nebo datového centra rozhodnutím soudu. Důležitá data je třeba duplikovat na zařízení umístěná nejen v jiném datovém centru, ale také pod jinou jurisdikcí.
    • Hostitelské databáze v zahraničí. Veďte účetnictví na zahraničních serverech a pracujte přes VPN. Práci kanceláře můžete okamžitě obnovit.
    • Dokumentujte vše, co souvisí s nainstalovaným softwarem. Postarejte se o požadovanou úroveň ochrany serverů a místní sítě.
    Pronájem serveru v zahraničí a výše uvedené tipy jsou relevantní pro podniky v Ruské federaci, které nepracují s osobními údaji uživatelů. Od 1. září 2015 jsou v platnosti změny zákona č. 152-FZ „O osobních údajích“, podle kterých se uchovávání a zpracování osobních údajů ruských uživatelů provádí pouze v Rusku. V opačném případě může Roskomnadzor zablokovat zdroje společností umístěných v datových centrech zahraničních poskytovatelů. V mezinárodních datových centrech lze ukládat pouze anonymizované osobní údaje.



    Zahraniční datová centra také znamenají stabilitu. Znamená to jak příznivé politické a ekonomické prostředí v zahraničí, tak nepřetržitý provoz datového centra. Klienti takového hostingu mohou být o budoucnosti svých webových projektů klidní.

    Mezitím díky šifrování nemusí mít zaměstnanci datového centra přístup k vašim datům vůbec. Data v zahraničí budou plně chráněna. Problémem jsou požadavky ruské legislativy, podle kterých je nutné používat šifrovací prostředky certifikované FSB a FSTEC. Je nepravděpodobné, že bude možné přesvědčit zahraničního poskytovatele datových center, aby používal ruské šifrovací nástroje, a certifikace zahraničních šifrovacích nástrojů v Rusku je příliš drahá: hosting bude nerentabilní. A to je další problém. Kromě uložených omezení Ruská legislativa, může uživatel zahraničního hostingu čelit také specifickým požadavkům místních regulátorů.

    Konečně dalším nedostatkem jsou určité nepohodlí při platbách za služby zahraničních poskytovatelů, kteří využívají systémy převzaté v konkrétní zemi, popř. mezinárodní služby, zatímco ruské společnosti zavádějí pro zákazníky nejpohodlnější platební metody.
    Rozumným kompromisem mezi domácími a zahraničními weby je výběr domácího poskytovatele hostingu, který má weby v Rusku i v zahraničí. V Rusku již získal popularitu smíšený model, kdy se část podnikových dat nachází v Ruské federaci a část se vyváží do zahraničí. Ruští poskytovatelé hostingu berou v úvahu přání zákazníků a nabízejí zákazníkům takový smíšený typ umístění dat. Klienti na druhou stranu sledují jiné cíle.

    rezervní místo

    Firemní IT strategie často vyžaduje alespoň dvě datová centra – primární a záložní. A to není náhoda. Koneckonců ztráta informací nebo kontroly nad nimi v nejlepší případ zaručuje velké ztráty, v nejhorším případě totální ztráta podnikání. Proto je dnes nasazení hlavních a záložních datových center pro seriózní společnost strategicky nutné a opodstatněné. Je jasné, že to není levné, ale existuje i jiné řešení – hosting.



    Záložní datové centrum eliminuje prostoje a zajišťuje, že serverové systémy mohou být okamžitě obnoveny do provozu v případě selhání a vážné nehody.

    Využití cizí stránky poskytovatele hostingových služeb jako záložního datového centra je minimalizací rizik i nákladů. S tímto schématem práce maximální bezpečnost a spolehlivost. Z hlediska kompetentní výstavby nepřetržitého provozu lokalit je to správné rozhodnutí.

    Ruské společnosti podle statistik zvažují většinu projektů na využití zahraničních datových center právě z pohledu vytvoření dvou odsazených míst a systémů, které minimalizují rizika. Využití služeb hlavního a/nebo záložního datového centra v Evropě tak není jen ochranou před nájezdy a administrativním tlakem, ale také diverzifikací rizik, vytvořením vysoce spolehlivé distribuované IT infrastruktury.

    Blíže ke klientovi

    Li cílová skupina jsou rusky mluvící uživatelé, umístění zdroje na geograficky vzdálené servery může zvýšit dobu odezvy webu (i když ne vždy) a naopak. V některých případech to budou zahraniční datová centra dobrá volba pro společnosti, jejichž podnikání je zaměřeno na zahraniční trh, zejména působící na evropském trhu.

    Zahraniční stránky lze použít k hostování dat, aby se k nim mohli připojit evropské zákazníky. Náklady na provoz budou výrazně nižší. Kromě toho ukazují servery v zahraničních datových centrech nejlepší čas odpověď pro evropské uživatele. Taková datová centra mají přímý přístup k evropským bodům výměny provozu. Například při práci na devizovém trhu je pro obchodníky kritické zpoždění v přijímání a odesílání dat a při hostování na zahraniční stránce bude mnohem menší než při práci z Moskvy nebo Samary. Při umístění je třeba počítat se zpožděním herní servery(což vede ke snížení zpoždění počítačové hry), vytváření sítí pro doručování obsahu (CDN). Společnosti s velkým mezinárodním dosahem jsou často nuceny umístit datová centra blízko svých zákazníků.

    Navíc kvůli nedostatečnému rozvoji Ruské sítě a zvláštnosti jejich organizace, provoz od moskevského poskytovatele do regionů často prochází Evropou. Konektivita s evropským datovým centrem je často lepší než s Moskvou. A obecně může být komunikace spolehlivější a lepší.

    Ruské hostingové společnosti stále častěji nabízejí hosting v zahraničí a zároveň mohou adekvátně konkurovat zahraničním hostitelům. Konkrétně RuVDS, dynamicky se rozvíjející poskytovatel hostingu specializující se na poskytování služeb IaaS podnikové třídy, mezi jehož partnery patří největší finanční instituce, řada komerčních bank a sociálních projektů, plánuje rozšířit seznam služeb o poskytování zahraničního hostingu. zákazníkům, pro které uzavřela smlouvu s evropským datovým centrem (Švýcarsko), kde budou umístěny zákaznické zdroje.

    Uzavření servisních smluv, finanční, právní záležitosti, technická podpora RuVDS bude implementováno: klient nebude muset komunikovat se zahraničním poskytovatelem, přizpůsobovat se jeho regulačnímu prostředí a terminologii. A zároveň budou náklady na služby docela konkurenceschopné.

    Jako v trezoru

    Švýcarsko se nyní staví jako globální datový sklad. Nyní je to jedna z nejbezpečnějších jurisdikcí pro hostování datových center. Klíčová výhoda pro rozvoj tohoto podnikání v zemi se staly přísné zákony Švýcarska jako pocta bankovním tradicím.



    Jednou z výhod hostingu ve Švýcarsku je, že stát chrání fyzický přístup k datům klientské společnosti.

    Dnes švýcarská datová centra nabízejí své služby každé společnosti, která hledá stabilní úložiště v Evropě. Zejména od doby, kdy bývalý dodavatel americké Národní bezpečnostní agentury Edward Snowden zveřejnil dokument s dokumentací rozsáhlého vládního dohledu, majitelé datových center ve Švýcarsku zaznamenali nárůst poptávky po službách. bezpečné uloženíúdaje z USA.



    Švýcarsko je klasifikováno jako země s minimální mírou rizika při odesílání dat.

    Švýcarsko se etablovalo jako ostrov stability, který je schopen odolat finančním a geopolitickým otřesům. Taková základní stabilita je garantem bezpečnosti vašeho webového zdroje. Politická a finanční stabilita této země je sama o sobě závažným, nikoli však jediným argumentem.

    Švýcarsko se nachází ve středu západní Evropy, v těsné blízkosti předních evropských zemí se silnou ekonomikou a obchodní aktivitou, milionů potenciálních zákazníků společností podnikajících v Evropě. Díky přímé spojení předním poskytovatelům může takové datové centrum výrazně zkrátit dobu odezvy na požadavky z Evropy, Asie a Ameriky. To znamená rychlou odezvu pro koncový uživatel, bez ohledu na jeho geografickou polohu.

    Technologický vývoj ve Švýcarsku spolu s infrastrukturou datového centra umožňuje poskytování hostingových služeb Nejlepší kvalita poskytovat zákazníkům vysokou úroveň služeb. Použité zařízení splňuje nejpřísnější výkonové a bezpečnostní normy. Inovativní bezpečnostní opatření a efektivní správa vám pomohou vyhnout se možným rizikům. Moderní vybavení chrání klientské zdroje před silnými TCP/UDP DDoS útoky – až 10 Gb/s nebo 4 miliony paketů za sekundu.



    Švýcarsko lze považovat za ideální umístění datového centra.

    Závěr

    Zahraniční datová centra se nyní aktivně zajímají o velké a střední podnikání- právní, farmaceutické a finanční investiční společnosti, maloobchodníci. Může také vzrůst zájem z mediálních zdrojů. Důležitou výhodou ruských poskytovatelů hostingu, kteří nabízejí své služby na základě zahraniční stránky, je dostupnost ruského jazyka technická služba podporu, kterou ne vždy zahraniční poskytovatelé nabízejí. Jazyková bariéra může být významnou překážkou. U ruských poskytovatelů hostingu je tento problém odstraněn automaticky. Navíc nyní pro pohodlí zákazníků různé kanály komunikace.



    Ruští poskytovatelé hostingu jsou si dobře vědomi problémů a požadavků ruští klienti, a to často pomáhá vyřešit vzniklé problémy co nejdříve pomocí nejvhodnějších nástrojů.

    Mnoho situací typických pro Rusko je pro cizince často obtížné nejen vyřešit, ale i proniknout do jejich podstaty. Pro ruského poskytovatele je jednodušší najít způsob, jak klientovi pomoci.

    Služby RuVDS jsou zaměřeny především na korporátní segment: vládní agentury, banky, burzovní hráči. Servery RuVDS jsou umístěny v jejich vlastním moderním datovém centru v Koroljově u Moskvy a díky vysoké rychlosti a flexibilním tarifům je webhosting pro zákazníky velmi atraktivní.

    Ruský poskytovatel hostingu RUVDS s podporou společnosti Huawei zprovoznil v datovém centru Deltalis ve švýcarském Attinghausenu uzavřený prostor třídy spolehlivosti TIER IV. Je navržen tak, aby zákazníkům poskytoval služby pronájmu virtuálních VPS/VDS serverů. Huawei působil jako dodavatel nejnovější generace telekomunikačních zařízení a také inženýrských řešení pro organizaci virtuálního prostředí.

    Realizace projektu ve Švýcarsku umožňuje zajistit vysokou úroveň zabezpečení dat – technologické i právní – a také optimalizaci rychlosti přístupu pro evropské klienty díky výhodné geografické poloze kontejnmentu (modulární jednotka datového centra v současnosti nejvyšší třídy spolehlivosti). Služby VPS budou nabízeny ruským i zahraničním klientům RUVDS. Podle generálního ředitele RUVDS Artema Fedoseeva se ceny za služby VDS/VPS společnosti ve Švýcarsku nebudou lišit od současných v datovém centru RUCLOUD v Moskvě, což zákazníkům umožní vybrat si pro ně nejvhodnější umístění. virtuální server za jednu z nejnižších cen na trhu.

    Mezi dlouhodobé plány společnosti patří vytvoření univerzálního produktu, vhodného pro jakýkoli účel a zároveň cenově dostupného pro všechny uživatele. Místo ve Švýcarsku umožní nabízet širší škálu služeb zákazníkům z nejrůznějších průmyslových odvětví.

    Štítky: Přidat štítky

    • tutorial

    Ach, kolik toho již bylo řečeno o osobních údajích! Internetové podnikatele nadchl především příběh o lokalizaci. A stále není zcela jasné, jak a na koho se tento 242 federální zákon vztahuje. Proto jsme se s kolegy z B152 rozhodli vše rozebrat na příkladech a nabídnout možnosti ukládání dat vhodné pro úplně jiné firmy.
    Připomeňme, že vstoupila v platnost 1. září 2015, ačkoli byla přijata v létě 2014. Hodně se o něm mluví, ale soudní praxe zatím neexistuje. Obracíme se proto na zkušenosti zahraničních kolegů.

    Podstatou zákona je, že od nynějška mají právnické osoby, které pracují s osobními údaji občanů Ruské federace, zakázáno shromažďovat a ukládat tato data v zahraničí – jsou povinny lokalizovat databáze v Rusku. Tento zákon přináší důležité změny federálního zákona č. 152 „O osobních údajích“, který vstoupil v platnost v roce 2007.

    Z hlediska přísných požadavků na lokalizaci osobních údajů nejsme zdaleka sami. V jiných zemích platí podobné zákony déle než rok.

    Vietnam
    V roce 2013 museli ve Vietnamu vlastníci několika specifických typů zdrojů (zprávy, sociální sítě a online hry) lokalizovat kopie dat. Proč se tak stalo, je snadné uhodnout. Samozřejmě je poskytnout příslušným orgánům a usnadnit posouzení nároků uživatelů. Zákaz na paralelní zpracování Vietnamské úřady osobní údaje v zahraničí nezadávaly.

    Čína
    Číňané přistoupili k otázce přeshraničního přenosu dat přísněji, nicméně pouze u jednoho typu osobní informace. O dva roky dříve než Vietnamci zveřejnila Čínská lidová banka Oznámení bankovním institucím o ochraně osobních finančních informací. Tento dokument zakazoval úvěrovým institucím uchovávat, zpracovávat nebo analyzovat zahraniční osobní finanční informace získané v tuzemsku.

    Indie
    Ve stejném roce 2011 Ministerstvo komunikací a informační technologie Indie schválila Pravidla pro postupy a praxi. Takový vágní název dokumentu implikuje velmi konkrétní cíle, konkrétně zajištění bezpečnosti zvláštních kategorií osobních údajů. Pravidla definují tyto velmi speciální kategorie, seznam obsahoval hesla, finanční informace (včetně informací o bankovním účtu popř kreditní karta), informace o zdraví, sexuální orientaci a biometrické údaje.

    Pro tyto kategorie PD byl stanoven požadavek, podle kterého jejich převod na jakoukoli jinou společnost resp k jednotlivci, nacházející se v Indii nebo v jiném státě, je možné pouze tehdy, pokud tento poskytuje náležitou úroveň ochrany. A to vše je možné pouze v rámci realizace smlouvy uzavřené se subjektem údajů, nebo v případě získání souhlasu s předáním od něj.

    Malajsie
    Poslední hloubkou našeho dnešního ponoru do historie bude rok 2010, kdy malajský zákon o ochraně osobních údajů zavedl zákaz předávání osobních údajů mimo zemi. Přeshraniční přenos osobních údajů je možný pouze za určitých podmínek a v řadě výjimečných případů. Například: souhlas subjektu PD, nutnost plnění smlouvy mezi subjektem a provozovatelem, nutnost plnění smlouvy mezi provozovatelem a třetí osobou, která byla uzavřena na žádost nebo v zájmu PD. předmět.

    Takové inovace se však netýkají pouze asijských zemí. V Austrálii byl zaveden zákaz předávání osobních údajů do zahraničí, avšak pouze ve vztahu ke zdravotním údajům.

    Ale na pozadí FZ-242 jsou všechny výše uvedené zákony a pokyny dětskými pohádkami. Náš zákon je přísnější a konkrétnější.
    Většina kontroverzí vzniká kolem skutečnosti, že tento zákon zakazuje uchovávání PD ruských občanů v zahraničí, ale paralelní skladování na první pohled nelze vysledovat. Zákon navíc neobsahuje právní nástroje, které by tento problém řešily.

    Ministerstvo telekomunikací a masových komunikací objasnilo otázku přeshraničního přenosu. Podle jejich vysvětlení mohou být osobní údaje občanů, původně vložené do databází v Rusku, předávány do zahraničí v souladu s ustanovením o přeshraničním přenosu dat. Oddělení také potvrdilo možnost poskytnutí vzdálený přístup do ruských databází z území jiných států.

    Pojďme k praxi.

    Zatím neexistují žádná soudní rozhodnutí, uplynulo příliš málo času. Zatím lze jen konstatovat, že změny se dotkly všech společností, které působí na území Ruské federace. Jak být a co dělat? Jak nyní vybudovat svou práci?

    Především nepropadejte panice. A co dál – radí naši kolegové z B-152.

    Tak co když:

    1. Jste zahraniční společností, která působí na území Ruské federace, a to i prostřednictvím samostatné právnické osoby nebo pobočky.

    Možnost 1. Přenos dat do zahraničí v anonymizované podobě.

    To znamená, že osobní údaje budou uloženy na serverech v Rusku, ale každému jednotlivci bude přiděleno ID, které se přenese do zahraničí. Osobní údaje jsou tak odděleny od subjektu a nebude možné je srovnávat konkrétní osoba. Microsoft nabízí tento přístup pro práci se svými službami a Microsoft Azure.

    Možnost 2. Přeshraniční přenos dat s uložením primární aktuální databáze na území Ruska.

    Jak jsme již řekli, zákon nezakazuje zpracování údajů v zahraničí, ale pouze v případě, že databáze v Ruské federaci je nejúplnější a nejaktuálnější. To znamená, že pokud shromažďování a uchovávání zpočátku probíhá v databázi na území Ruska, lze osobní údaje přenášet do zahraničí a tam je používat. Na tento moment je to jeden z nejoblíbenějších způsobů lokalizace osobních údajů.
    A nejjednodušší způsob, jak to implementovat, je použít buffer server v Rusku. V tomto případě se data nejprve dostanou na tento server a teprve potom - do zahraničí. Poloha regulátorů to umožňuje, protože je splněn hlavní požadavek - primární základna data se nacházejí v Rusku.
    Připomeňme, že databáze z pohledu Ministerstva telekomunikací a masových komunikací a Roskomnadzoru zahrnuje papírové databáze. Může to být například skříň s osobní záležitosti zaměstnanců ve formě kartotéky nebo tabulky v excelu.

    2. Jste ruská společnost

    Většina zřejmým způsobem- přenášet databáze osobních údajů, jejich zpracování, shromažďování a uchovávání na území Ruské federace pomocí ruských datových center.
    Vhodné jsou však i pro vás možnosti s přeshraničním převodem a anonymizací.

    Neexistuje žádná samostatná odpovědnost za porušení pravidel lokalizace. To znamená, že čl. 13.11 Kodexu správních deliktů Ruské federace, který stanoví sankce za porušení zavedený řád shromažďování, ukládání, používání nebo distribuce osobních údajů. Pokuta za to je poměrně malá, pro právnické osoby to není více než 10 tisíc rublů.

    Ale to není jediné měřítko vlivu. Alternativou je možnost zadávání doménových jmen a síťové adresy do evidence porušovatelů práv subjektů osobních údajů. Což je možná významnější než pokuta.

    Co je tedy třeba udělat s naléhavostí „včera“, abychom pochopili, které z popsaných kroků podniknout:

    • Proveďte inventuru všech vašich informačních systémů/databází.
    • Určete umístění každého z informačních systémů / databází, které máte.
    • Použijte výše uvedené metody k lokalizaci databází s osobními údaji občanů Ruské federace.

    Prameny:
    1. Saveliev A. I. Legislativa o lokalizaci dat a její dopad na trh elektronický obchod v Rusku. // Právo, 2014, č. 9.
    2. Informační technologie (přiměřené bezpečnostní postupy a postupy a citlivé osobní údaje nebo informace) Pravidla, 2011. Indické ministerstvo komunikací a informačních technologií.
    3. Zákon o ochraně osobních údajů, zákon č. 709 of 2010, Official Gazzette of Malajsie, 10. června 2010, P.U. (B) 464.

    Duma narychlo schválila návrh zákona o uchovávání osobních údajů. Přijala ho 4. července, před masivní dovolenou. Navíc byl okamžitě schválen ve druhém a třetím čtení. Podle tohoto zákona musí být osobní údaje Rusů zpracovávané přes internet nově uchovávány na území Ruské federace. Datová centra a Rostec získají nové zákazníky – tento zákon je pro ně dobrý. Projekt se stal známým na konci června. Státní dumě jej představili tři poslanci – Juščenko, Dengin a Lugovoy.

    Nový zákon se týká všech ruských občanů, kteří poskytnou své údaje při online registraci, posílají poštu nebo něco kupují. Zákon nevstoupí v platnost hned, ale 1. září 2016. Děje se tak proto, aby firmy měly dostatek času se připravit na práci podle nového zákona.

    Nový zákon musí ještě schválit Rada federace a podepsat prezident. Možná bude zaslán k revizi. Ale začalo se a mnoho ruských společností nyní přemýšlí, co dělat dál?

    Co čeká pachatele? Mohou být na černé listině Roskomnadzoru. Tato organizace již několik takových seznamů má. Jedná se o pirátské stránky a stránky propagující násilí, sebevraždy, dětskou pornografii a stránky vyzývající k extremismu. S těmito seznamy je vše jasné – nikdo není proti tomu, aby se tato negativita nešířila po síti. A co když se podnik nemůže z objektivních důvodů na nový zákon připravit? Co pak?

    Co poslance k zavedení takové normy motivovalo? Faktem je, že zahraniční služby jsou povinny poskytovat údaje americkým zpravodajským agenturám. NSA proto vlastní data o všech uživatelích v síti z Ruska. Samozřejmě v tom není nic dobrého. No, jinak budou mít společnosti náklady na převod serverů, poslancům je to jedno.“ „Tohle je obchodní ztráta, nic víc a není na tom nic špatného,“ říkají.

    Převodem serverů ale neutrpí jen zahraniční byznys. Ruské služby dnes používat cloudové technologie a výměna dat - jak se s tím vypořádat? Tento zákon se totiž dotkne nejen služeb úložišť dat, sociální média a instant messenger, ale také platební systémy, online rezervace hotelů, mobilní společnosti a mnoho dalších služeb. Pokud bude zákon přijat v podobě, v jaké je nyní, povede to k ukončení mnoha smluv se zahraničními společnostmi. Tentýž Aeroflot nebude moci prodávat letenky Moskva-New York-Chicago. To není výhodné pro nikoho. Z toho budou mít prospěch pouze výrobci serverů.

    Tímto zákonem budou trpět i banky. Dnes se hodně nakupuje přes internet a klient za ně často platí bankovní kartou. V důsledku toho budou jeho osobní údaje nutně procházet společnostmi, které nemají servery v Rusku. Závěr je takový, že každý poruší nový zákon. A O TOM. prezident Citibank lamentuje –“ Nový svět se bez tohoto zákona zformoval a bude poměrně obtížné vyhovět nové normě, prakticky nemožné.“ Dnes nové inovativní technologie objevují každý den. Diskutován úvod pro všechny dospělé Rusy - bude velmi pohodlné podat žádost online a získat různé druhy dokumentů. Co když někdo tato data po cestě zachytí? Otázek ohledně ochrany dat, a to nejen osobních, je spousta.

    Jak víte, Rus platební systém Ještě ne. Připravuje se od roku 2011, ale stále chybí systém. Centrální banka zatím dodavatele pouze vybírá a kdy bude tento systém fungovat naplno, se zatím neví. A bez něj bude obtížné, téměř nemožné nový zákon zavést.

    Je těžké odhadnout složitost přenosu serverů - vše bude záviset na architektuře informační systém. Ředitel právního odboru pojišťovny Pavel Čujkov se domnívá, že zákaz uchovávání dat v zahraničí je příliš přehnané opatření. Bylo možné se omezit na zvýšení kontroly nad procesem zpracování dat v zahraničí. Regulační orgány by pak měly více příležitostí tyto procesy sledovat. Ne všechny velké společnosti zahraniční služby využívají. Například zástupci MTS a VimpelCom uvedli, že jejich společnosti uchovávají informace na území Ruské federace a při výměně dat se zahraničními partnery používají anonymizované informace.

    Obecně platí, že některé zákony u nás z nějakého důvodu léta leží a nejsou přijímány ani diskutovány a některé, když se nestihnou objevit, už rychle dozrávají a jedí se jako teplé rožky. První čtení, druhé, třetí - a produkt je hotový1 A pak začnou přijímat pozměňovací návrhy - naši poslanci rozhodně nezůstanou bez práce!

    otázka o informační bezpečnost loni v síti vzrostl. Tehdy bývalý americký zpravodajský důstojník Edward Snowden hovořil o sledování uživatelů internetu ze strany NSA. Byly přijaty protiteroristické pozměňovací návrhy, které omezily internetové platby. Síťové služby jsou vyžadovány k uložení uživatelských dat po dobu šesti měsíců a tak dále. Ne všechno je však tak špatné. Některé firmy budou mít čas se na nový zákon připravit. Takže třeba všechny aerolinky čekají ruský systém rezervace - za dva roky to bude určitě hotové.

    Z nového zákona budou mít prospěch pouze datová centra. Volné kapacity jsou i v Moskvě. Technoserv staví v Moskevské oblasti datové centrum, které bude největší v zemi. Takže v tomto ohledu by při přenosu serverů neměly být žádné problémy. Centrum se buduje za pomoci investic velkých firem. Chápou hodnotu dat, a proto investují do tohoto projektu.

    Obecně je vytvoření nového datového centra spojeno s mnoha obtížemi. Vyžaduje obrovské finanční náklady a čas na přípravu. Postavit nové datové centrum do dvou let je nereálné, řekl zástupce společnosti Yandex. Ruský vyhledávač vždy využíval služeb v Rusku a na nový zákon je připraven. Rostelecom má také vlastní síť datová centra a jejich cloudovou platformu. Je připraven přijímat nové klienty.

    Jak je vidět, nový zákon má jak odpůrce, tak i ty, kteří se zákona nebojí. Jedno je jasné – zákon je potřeba dopracovat v souladu s již existujícími novelami a připomínkami, které ještě budou, jinak prostě nebude fungovat v plné síle. Stejně jako nový 44-FZ. Jeho pozměňovací návrhy se stále přijímají, byla k tomu vytvořena speciální pracovní skupina. Všechno se dělá být transparentnější a efektivnější. Na zákonu o zákazu uchovávání osobních údajů v zahraničí je tedy stále co dohánět. Podnikání nelze zahnat do kouta. Vykukuje zpoza rohu. Postiženy jsou zejména malé a střední podniky. Kolik individuálních podnikatelů již loni skončilo. Buď se zvýší daňové sazby, nebo bude zaveden nějaký jiný zákaz. Sám se zákazy neomrzí. Musíme nabízet inovativní řešení. Dnes jsou data úspěšně chráněna šifrováním dat. Co se ale stane, když je nějaká služba hacknuta a všechna data uniknou neznámým směrem? Tohle rozhodně stojí za zamyšlení. Členové mají co dělat...

    Přečtěte si více: