Базам назначили дату

Базам назначили дату

07.10.2015

Федеральный закон N 242-ФЗ, принятый 21 июля 2014 года, вносит поправки в законодательство о защите персональных данных россиян, в том числе в части требований о локализации хранения и обработки персональных данных российских граждан на территории Российской Федерации. Срок вступления его в силу наступил 1 сентября 2015 года.

Главное, что предписывает закон, — это принуждение всех компаний (как российских, так и иностранных), работающих с персональными данными россиян, хранить и обрабатывать их на территории России, используя местные базы данных.

"Требования о локализации имеют значение для компаний, если они пользуются облачными сервисами, хранят данные за рубежом, привлекают зарубежные сервисные компании, имеют офис или штаб-квартиру за границей, — говорит Павел Савицкий, советник и соруководитель практики "Интеллектуальная собственность и информационные технологии" петербургского офиса юридической фирмы "Борениус". — Поскольку обмен информацией в основном ведется через интернет и информационные границы давно стерлись, вряд ли можно найти существенное количество компаний, которые не пользуются для решения своих задач зарубежными информационными ресурсами".

Как только в бланках, файлах и сервисах компании появляются персональные данные, этот закон начинает их касаться, говорит Антон Усанов, вице-президент IT-компании RCNTEC по центрам обработки данных. Более 2,5 млн организаций в России подпадают под действие закона. "Это крупные компании IT-отрасли, платежные системы, организации финансово-банковского сектора, торговые площадки, а также социальные сети и другие популярные интернет-сервисы, телеком-операторы, — перечисляет он. — Закон также затронет и малый бизнес, который пытался снизить расходы на IT, пользуясь облачными технологиями (сетевое офисное программное обеспечение, хранение данных на хостинге за рубежом)".

Из-под действия закона выведены визовые центры, авиаперевозчики и СМИ. На данный момент штрафы для организаций за большинство нарушений предусмотрены в размере от 5 до 10 тыс. рублей.

Затянувшийся переезд

В июле Ассоциация европейского бизнеса (АЕБ) попросила президента России придать закону "спящий" характер — с отсрочкой вступления в силу санкций за его нарушение ровно на год, до 1 сентября 2016 года. Владимир Путин поручал проработать этот вопрос своему помощнику Андрею Белоусову. Но 15 июля министр связи и массовых коммуникаций Николай Никифоров по итогам встречи президента с членами правительства заявил, что срок установлен федеральным законом и не подлежит изменению. С 1 сентября до конца года Роскомнадзор уже проводит выборочные документарные проверки 317 компаний на выполнение требований законодательства.

Председатель IT-комитета Ассоциации европейского бизнеса Эдгарс Пузо пояснил, что с момента, когда ФЗ-242 был опубликован, и по сегодняшней день правоприменительными государственными органами не было выпущено четкого разъяснения о порядке применения нормативного акта компаниями. "Причина обсуждений нормы права связана с большим количеством открытых вопросов, например, что такое база данных, кто из последовательной цепочки обработчиков должен обеспечить хранение данных в РФ, какие софтверные приложения могут быть использованы для обработки персональных данных без создания отдельной базы, как нужно спроектировать ландшафт IT-структуры глобальными компаниями в связи с множественностью дублирования информации в разных системах, можно ли использовать облачные технологии для процессинга персональных данных граждан РФ", — перечисляет господин Пузо. Он уверен, что приведение бизнеса в соответствие закону — это неминуемые дополнительные затраты, которые вытекают из реструктуризации информационных систем, используемых при обработке данных.

"По данным Российской ассоциации электронных коммуникаций (РАЭК), из тех компаний, что шли на контакт с Роскомнадзором, 54% готовы к вступлению закона, 27% не вполне успевают, — констатирует директор РАЭУ Сергей Плуготаренко. — По оценкам исследовательской и консалтинговой компании Gartner, среди крупных западных компаний 18% пока не готовы к вступлению закона, а 19% уйдут из России".

Сергей Житинский, генеральный директор IT-компании Gitinsky, оценивает количество перешедших компаний уже в сентябре 2015 года на уровне 40-50% от общего числа. "Часть компаний, по русской традиции, останется на привычном хостинге, пока петух не клюнет. Переходить будут еще долго. Однако если Роскомнадзор введет эффективные процедуры отслеживания, все это может оказаться быстрее", — добавляет он.

Загружая мощности

Для соответствия закону есть ряд решений. Это может быть строительство собственного мощного дата-центра либо выкуп или аренда действующих мощностей, а также аренда виртуальных мощностей дата-центра.

Однако есть технические решения, которые позволяют отделить персональные данные от всех остальных и хранить исключительно их в российских дата-центрах. В этом случае перенести придется только один-два сервера, а остальные можно оставить за границей, что позволит значительно снизить стоимость переезда для средних и крупных компаний.

Можно предположить, что крупный бизнес (в особенности компании сферы высоких технологий) будет создавать собственные серверные мощности, в то время как мелкий бизнес, а также бизнес, не предполагающий обработки больших массивов персональных данных, будет осуществлять обработку за счет аутсорсинга.

По мнению господина Плуготаренко, в случае b2b издержки по цепочке перейдут к конечному покупателю, в случае b2c есть риск ухудшения качества сервиса.

По данным аналитических IT-порталов, российский рынок услуг на базе коммерческих дата-центров по итогам 2014 года составил 11,35 млрд рублей, увеличившись к 2013 году на 20-25%. На первом месте с огромным отрывом Москва, где расположено более половины всех центров обработки данных (ЦОД).

В 2013 году Петербург и Ленобласть занимали второе место по количеству площадок ЦОД (по некоторым данным, свыше 10%). Тогда наблюдался активный рост числа коммерческих дата-центров.

"Если говорить не о количественных показателях, а о приросте рынка, то здесь активный рост шел и в 2014 году. По некоторым данным, рынок услуг дата-центров вырос за минувший год почти на 30%", — отмечает Павел Савицкий. По состоянию на конец года основные коммерческие дата-центры были заполнены на 90%.

Готовый рынок

По оценкам Антона Усанова из RCNTEC, рынок уже достаточно насыщенный и высококонкурентный, цены находятся на европейском уровне, а качество, как минимум, не хуже. "Спрос на услуги дата-центров претерпел изменения: внимание заказчиков переместилось с размещения оборудования (colocation) на аренду физических и виртуальных ресурсов. Те же, кто изначально использовал colocation, стремятся оптимизировать количество занимаемых стойко-мест", — добавляет господин Усанов.

Сергей Житинский также говорит, что дата-центры, которые строятся в России, соответствуют мировым стандартам, хотя в последний год по экономическим и политическим соображениям не все последние технологии стали доступны. "Рынок существующих и строящихся дата-центров в России предвосхищает спрос. Я не слышал о том, что клиенты бегают и не могут найти себе дата-центр. Основные операторы дата-центров в России — DataLine, I-Teco, КРОК, LinxDC, IBSDatafort, SDN", — перечисляет он.

Есть не менее десятка крупных компаний — операторов дата-центров. Такие услуги постепенно начинают на открытом рынке предлагать известные мировые IT-бренды, российские операторы услуг связи, а также представительства зарубежных операторов, имеющие большой опыт освоения и наполнения дата-центров. "Задача не только и не столько построить дата-центры, сколько качественно ими управлять и привести в них клиентов, чтобы проект окупился. Российские дата-центры не подходят многим зарубежным компаниям с учетом российского законодательства, вводящего возможность контроля со стороны правоохранительных органов за потоками данных", — замечает Павел Савицкий, имея в виду, например, социальную сеть Facebook.

Весь вопрос упирается в стоимость работ. "Данные нужно не просто хранить, с ними необходимо работать. Поэтому требуется перенос всех информационных систем, которые с этими данными работают. Это сложный процесс со сменой IP-адресов, с постоянным тестированием систем. Эта работа стоит дорого. Если объемы информации значительны, стоимость можно составлять и сотни миллионов долларов", — констатирует господин Усанов.

Павел Гордеев, начальник отдела IT-филиала АО "ОЭЗ" в Санкт-Петербурге (управляет дата-центром "Нойдорф"), уточняет, что цена вопроса включает в себя перестройку схем маршрутизации, корректировку регламентов техподдержки, восстановления и обеспечения безопасности, а иногда заказ дополнительных услуг передачи данных, изменение структуры и функций систем обработки. "В большинстве случаев это ведет к существенным разовым затратам на проект переноса. Операторы российских дата-центров, в том числе и наш, для облегчения такой задачи предлагают клиентам бесплатно использовать необходимую инфраструктуру весь тестовый период", — рассказывает он.

Благодатный закон

По мнению Павла Савицкого, законодательная инициатива помогает развивать российские мощности по хранению данных и дает новые источники дохода местным операторам, но для международных компаний это очередной негативный сигнал в привычной череде запретов и ограничений.

Закон уже дал хороший толчок развитию отечественных сервисов по хранению и обработке данных, считает господин Савицкий.

С ним согласен Сергей Житинский: "Деньги, которые шли ранее западным операторам, пойдут российским. Это стимулирует рост качества услуг и обслуживания. Для потребителя есть риск временного снижения качества услуг, так как внезапный рост количества клиентов может вызвать проблемы в обслуживании у некоторых операторов. Но это продлится недолго, потому что рынок остается конкурентным и те, кто справятся с этими проблемами лучше других, займут на нем большие доли", — полагает эксперт.

По словам Павла Гордеева, закон однозначно направлен на защиту интересов российских граждан и дает возможности развития российским операторам дата-центров и сервис-провайдерам. "Времени с момента публикации закона на соответствующую корректировку должно было хватить даже с учетом бюрократических процедур крупных международных компаний. Факты переноса данных такими компаниями, как Google, это подтверждают", — аргументирует он.

Но есть и опасения, что ситуация на рынке может привести к монополизации, когда останутся только крупные игроки, которые могут себе позволить хранить данные в России. И это приведет к росту цен для конечного потребителя. "С одной стороны, все, что создает рабочие места в России, идет на пользу экономике, и это логично. Но с другой стороны, то обстоятельство, что ряд компаний перенесет свои данные в Россию, не сыграет большой роли для российской экономики и для сегмента дата-центров в частности. Зато существуют реальные риски, что мелкие компании откажутся исполнять этот закон и просто уйдут с российского рынка", — предупреждает Антон Усанов.
 

Автор: Анастасия Цыбина
Источник: Коммерсантъ
Полная версия статьи