23:3416 апреля 201823:34
217просмотров
23:3416 апреля 2018
Максим Березин, директор по развитию облачных услуг компании "КРОК":
Как недавно выяснилось, даже если вы педантично законопослушны и исправно выполняете все предписания регуляторов, это не защитит вас полностью от возможных проблем. В этом убедились компании, которые случайно попали под раздачу при блокировке Роскомнадзором сервиса Zello. Это разработчик онлайн–рации, которую используют дальнобойщики, протестующие против сбора платежей в системе "Платон". Собственно, именно упомянутая рация была мишенью федерального ведомства. Но, разместив свой сервис в облаке Amazon и оперативно меняя IP–адреса по мере их блокировки, чтобы не прерывать доступ к онлайн–рации на территории России, Zello поставил под удар множество других компаний. В результате регулятор провел ковровые блокировки подсетей с почти 15 млн IP–адресов, значительной частью которых пользуются ни в чем не повинные пользователи Amazon.
Официальное обоснование таких действий — несоблюдение требования федерального закона №149 "Об информации, информационных технологиях и о защите информации" (149–ФЗ), обязывающего вставать на учет "организаторов распространения информации". Как становится понятно из предыстории, компания Zello проигнорировала нормы российского закона.
Как же могут обезопасить себя другие пользователи облачных ресурсов Amazon от форс–мажорных ситуаций, с которыми есть риск столкнуться по случайному стечению обстоятельств?
Ответ — никак. Компания Amazon не работает в российской юрисдикции. Несмотря на значительную популярность ее сервисов в России, в том числе в среде разработчиков, Amazon не обязана выполнять предписания Роскомнадзора и не выдаст нарушителей. Даже если это повлияет на работу многих других сервисов, размещенных в американском облаке. Может ли такая ситуация повториться в нашей стране? Теоретически да, но практически любой провайдер облачных услуг по судебному обращению уполномоченных органов самостоятельно заблокирует подозреваемого в нарушении действующего законодательства. В результате бизнес тех, кто в облаке живет по соседству, не пострадает.
Есть еще один российский закон, который может посчитать ваши действия или бездействие недобросовестными. Размещаете ли вы в Amazon системы с персональными данными российских клиентов (а это фамилия, имя, дата рождения, адрес проживания, семейное положение)? Основание для блокировки у Роскомнадзора в кармане.
Как показывает практика, особо щепетильны при соблюдении федерального закона №152 "О персональных данных" (152–ФЗ) иностранные компании, имеющие представительства в России или выходящие на наш рынок. Они реально оценивают риски и, возможно, потому достаточно подкованы в вопросах грамотной миграции. Мы переносили системы десятков международных компаний к нам в ЦОД и облако. Ведь, откровенно говоря, за границей регуляторы не менее строги к нарушителям локальных законов, а аналог 152–ФЗ в Европе даже жестче, чем в России, и действует значительно дольше.