اليوم ، العديد من الشركات غير مستعدة لتحمل تكاليف الشراء والصيانة الخوادم الماديةاختر المواقع الافتراضية. باستخدام خدمات موفر الاستضافة ، يمكنك إنشاء بوابة إنترنت عالية الجودة. وفي الوقت نفسه ، سيشارك فريق المزود في الدعم الفني. في مراكز البيانات الروسية الحديثة ، يتم استخدام أنظمة تخزين بيانات موثوقة ، ويتم تحقيق مؤشرات عالية للتشغيل المستمر بسبب ازدواجية مكونات البنية التحتية الهندسية ، وهو مضمون دعم... ومع ذلك ، في بعض الحالات ، يستخدم العملاء خدمات مراكز البيانات الأجنبية. لماذا ا؟
مركز البيانات الأجنبية: الإيجابيات والسلبيات
كقاعدة عامة ، تعتبر البنية التحتية لتكنولوجيا المعلومات لمراكز البيانات الأجنبية من المعدات المتطورة الجيل الأخير، معايير الجودة وفقًا لمتطلبات ISO 9001 و ISO 27001 ، ومستوى عالٍ من الأمان والتحكم في تخزين البيانات ، واتفاقية مستوى الخدمة (SLA) - القياسية (توفر 99.5٪) والأفراد (حتى 99.995٪). لضمان أمن البيانات ، يستخدمون أحدث حلول تكنولوجيا المعلومات والجدران النارية وتقنيات التشفير لقنوات الاتصال. يتم أيضًا تنفيذ إمداد الطاقة لمركز البيانات بمستوى عالٍ من الموثوقية - حتى TIER IV (كل شيء مكرر).ما الأشياء الأخرى التي يمكن لمركز بيانات أجنبي أن يهتم بها العملاء الروس؟ تميل شركات الاستضافة الخارجية إلى أن تكون مرنة للغاية خطط التعريفة... إنهم يسعون جاهدين لتزويد العميل بحزمة كاملة من الخدمات بنفس سعر الخيار الأساسي تقريبًا. إن الجودة العالية للخدمة ، والمزيد من خبرة الموظفين ، والسرعة العالية في الاستجابة للمشاكل ، تضطر أيضًا إلى اعتبار مثل هذه الخدمة مثل الاستضافة الأجنبية. سيتم القضاء على أي عطل في أسرع وقت ممكن.
يعمل في مراكز البيانات الأوروبية أشخاص يستضيفون الخدمات لسنوات عديدة ، لذا فهم يعرفون كيفية منع حدوث بعض المشكلات ، وكيفية إصلاح المشكلات التي ظهرت في أقصر وقت ممكن.
بالنسبة للعديد من الشركات المحلية ، فإن المنصة الإضافية في الخارج هي أيضًا حماية الأعمال. الاستيلاء على معدات مركز البيانات ، والحظر غير القانوني ، والانقطاعات طويلة المدى - في روسيا ، يجب اعتبار كل هذا من عوامل الخطر عند وضع أو استئجار خوادم فعلية أو افتراضية.
بالإضافة إلى ذلك ، هناك حاجة متزايدة للشركات لجعل المعاملات عبر الإنترنت أكثر أمانًا من المراقبة الحكومية ومجرمي الإنترنت. لذلك ، فإن أولئك الذين يحتاجون إلى خادم يتمتع بحماية البيانات من الوصول غير المصرح به وضمان التشغيل الموثوق به غالبًا ما يفكرون في خيار استئجار خادم في الخارج. أخيرا ، الاستقرار المالي المشغلين الأوروبيينمركز البيانات هو عامل تخفيف مخاطر آخر.
يقدم الخبراء بعض النصائح المفيدة حول كيفية إدارة الأعمال التجارية عبر الإنترنت في الاتحاد الروسي وتجنب المشاكل:
- تسجيل المجالات في الخارج - خارج منطقة ..ru ومع أمناء السجل المعروفين.
- تسجيل شركة بالخارج. إنشاء شركة أم وفرعية. الأول سيمتلك التكنولوجيا ، والثاني سوف يرخص لها. هذا سوف يحمي الأصول الفكرية الرئيسية.
- استخدم خدمات مراكز البيانات المتعددة. حتى في الخارج ، هناك احتمال أن يتم حظر الخادم أو مركز البيانات بأمر من المحكمة. يجب تكرار البيانات المهمة على المعدات الموجودة ليس فقط في مركز بيانات آخر ، ولكن أيضًا في نطاق اختصاص مختلف.
- استضافة قواعد البيانات في الخارج. استمر في المحاسبة على الخوادم الأجنبية واعمل على VPN. سوف تكون قادرًا على استعادة عمل المكتب على الفور.
- قم بتوثيق كل ما يتعلق بالبرنامج المثبت. اعتني بالمستوى المطلوب من الحماية لخوادمك وشبكتك المحلية.
مراكز البيانات الأجنبية تدور أيضًا حول الاستقرار. إنه يعني ضمناً وجود بيئة سياسية واقتصادية مواتية في الخارج والتشغيل المستمر لمركز البيانات. يمكن لعملاء هذه الاستضافة التأكد من مستقبل مشاريع الويب الخاصة بهم.
في غضون ذلك ، وبفضل التشفير ، قد لا يتمكن موظفو مركز البيانات من الوصول إلى بياناتك على الإطلاق. ستتم حماية البيانات في الخارج بشكل كامل. تكمن المشكلة في متطلبات التشريع الروسي ، والتي بموجبها من الضروري استخدام أدوات التشفير المعتمدة من قبل FSB و FSTEC. من غير المحتمل أن يكون من الممكن إقناع مزود مركز بيانات أجنبي باستخدام أدوات التشفير الروسية ، كما أن شهادة أدوات التشفير الأجنبية في روسيا باهظة الثمن: ستكون الاستضافة غير مربحة. وهذه مشكلة أخرى. بالإضافة إلى القيود التي يفرضها التشريع الروسي ، قد يواجه مستخدم استضافة أجنبية متطلبات محددة للجهات التنظيمية المحلية.
أخيرًا ، هناك عيب آخر وهو بعض الإزعاج عند الدفع مقابل خدمات مقدمي الخدمات الأجانب الذين يستخدمون الأنظمة المعتمدة في بلد معين ، أو الخدمات الدولية ، بينما تقدم الشركات الروسية طرق الدفع الأكثر راحة للعملاء.
الحل الوسط المعقول بين المواقع المحلية والأجنبية هو اختيار مزود استضافة محلي لديه مواقع في روسيا وخارجها. اكتسب النموذج المختلط بالفعل شعبية في روسيا ، عندما يوجد جزء من بيانات الشركة في الاتحاد الروسي ، ويتم أخذ جزء منه في الخارج. يأخذ مقدمو الاستضافة الروس في الاعتبار رغبات العملاء ويقدمون للعملاء مثل هذا النوع المختلط من وضع البيانات. ومع ذلك ، يسعى العملاء إلى تحقيق أهداف مختلفة.
موقع الحجز
في كثير من الأحيان ، تتطلب استراتيجية تكنولوجيا المعلومات الخاصة بالشركة ما لا يقل عن مركزين للبيانات - أساسي ونسخة احتياطية. وهذه ليست مصادفة. بعد كل شيء ، فإن فقدان المعلومات أو السيطرة عليها ، في أحسن الأحوال ، يضمن خسائر كبيرة ، وفي أسوأ الأحوال ، هو خسارة كاملة للأعمال. لذلك ، فإن نشر مركز البيانات الرئيسي والاحتياطي لشركة جادة اليوم هو أمر ضروري ومبرر من الناحية الاستراتيجية. من الواضح أن هذا ليس رخيصًا ، لكن هناك حل آخر - الاستضافة.
يعمل مركز البيانات الفائض على التخلص من وقت التوقف عن العمل ويتيح الاسترداد الفوري لأنظمة الخادم في حالة حدوث عطل أو كارثة كبيرة.
استخدام مزود استضافة في الخارج كمركز بيانات احتياطي يعني تقليل المخاطر والتكاليف. مع مخطط العمل هذا ، يتم تحقيق أقصى درجات الأمان والموثوقية. من وجهة نظر بناء التشغيل السلس للمواقع بكفاءة ، هذا هو القرار الصحيح.
وفقًا للإحصاءات ، تنظر الشركات الروسية في معظم المشاريع لاستخدام مراكز البيانات الأجنبية على وجه التحديد من وجهة نظر إنشاء موقعين وأنظمة متباعدة تقلل من المخاطر. وبالتالي ، فإن استخدام خدمات مركز البيانات الرئيسي و / أو الاحتياطي في أوروبا ليس فقط حماية ضد الغارات والضغط الإداري ، ولكن أيضًا تنويع المخاطر ، وإنشاء بنية تحتية لتكنولوجيا المعلومات وموزعة وموثوقة للغاية.
أقرب إلى العميل
إذا الجمهور المستهدفالموقع مستخدمون يتحدثون اللغة الروسية ، فإن وضع المورد على خوادم بعيدة جغرافيًا يمكن أن يزيد من وقت استجابة الموقع (وإن لم يكن دائمًا) ، والعكس صحيح. في بعض الحالات ، مراكز البيانات الأجنبية سوف خيار جيدللشركات التي تركز أعمالها على السوق الخارجية ، على وجه الخصوص ، العاملة في السوق الأوروبية.يمكن استخدام موقع أجنبي لاستضافة البيانات لربط العملاء الأوروبيين بها. ستكون تكلفة حركة المرور أقل بكثير. بالإضافة إلى ذلك ، تُظهر الخوادم الموجودة في مراكز البيانات الخارجية أفضل أوقات الاستجابة للمستخدمين الأوروبيين. تتمتع مراكز البيانات هذه بإمكانية الوصول المباشر إلى نقاط التبادل الأوروبية. على سبيل المثال ، بالنسبة للمتداولين عند العمل في سوق الصرف الأجنبي ، فإن التأخير في تلقي البيانات وإرسالها أمر بالغ الأهمية ، وعند استضافته على موقع أجنبي ، سيكون أقل بكثير مما هو عليه عند العمل من موسكو أو سامارا. يجب أن تؤخذ التأخيرات في الاعتبار عند وضع خوادم الألعاب (مما يؤدي إلى انخفاض التأخر في ألعاب الكمبيوتر) ، وإنشاء شبكات توصيل المحتوى (CDN). غالبًا ما تضطر الشركات ذات الوصول الدولي الكبير إلى تحديد مواقع مراكز البيانات بالقرب من العملاء.
علاوة على ذلك ، نظرًا لتخلف الشبكات الروسية وخصائص منظمتها ، غالبًا ما تمر حركة المرور من مزود موسكو إلى المناطق عبر أوروبا. غالبًا ما يكون الاتصال بمركز البيانات الأوروبي أفضل من الاتصال بمركز البيانات في موسكو. وبشكل عام ، يمكن أن يكون الاتصال أكثر موثوقية وجودة أفضل.
تقدم شركات الاستضافة الروسية بشكل متزايد خدمات الاستضافة في الخارج وفي نفس الوقت يمكنها التنافس مع المضيفين الأجانب. على وجه الخصوص ، تخطط شركة RuVDS ، وهي مزود استضافة يتطور ديناميكيًا ومتخصص في توفير خدمات IaaS على مستوى الشركات ، ومن بين شركائها أكبر المؤسسات المالية وعدد من البنوك التجارية والمشاريع الاجتماعية ، تخطط لتوسيع قائمة الخدمات من خلال توفير العملاء مع استضافة أجنبية ، والتي دخلت في اتفاقية مع مركز بيانات أوروبي (سويسرا) ، حيث سيتم تحديد موارد العملاء.
إبرام عقود الخدمات والمسائل المالية والقانونية. دعم فنيسيتم تنفيذ RuVDS: لا يتعين على العميل التفاعل مع مزود أجنبي بنفسه ، للتكيف مع بيئته التنظيمية ومصطلحاته. وفي الوقت نفسه ، ستكون تكلفة الخدمات تنافسية تمامًا.
مثل في مكان آمن
سويسرا اليوم تضع نفسها كمستودع بيانات عالمي. إنها الآن واحدة من أكثر الولايات القضائية أمانًا لمراكز البيانات المضيفة. أصبحت الميزة الرئيسية لتطوير هذا العمل في البلاد هي القوانين الصارمة لسويسرا ، كإشادة بالتقاليد المصرفية.
تتمثل إحدى مزايا الاستضافة في سويسرا في أن الحكومة تحمي الوصول المادي إلى بيانات الشركة العميلة.
تقدم مراكز البيانات السويسرية اليوم خدماتها لأي شركة تبحث عن موقع تخزين مستقر في أوروبا. على وجه الخصوص ، منذ أن قدم المقاول السابق لوكالة الأمن القومي إدوارد سنودن أدلة وثائقية علنية على انتشار المراقبة الحكومية ، شهد مالكو مراكز البيانات في سويسرا زيادة في الطلب على الخدمات. تخزين آمنبيانات من الولايات المتحدة الأمريكية.
تم تصنيف سويسرا كدولة ذات أدنى مستوى من المخاطر عند نشر البيانات.
أثبتت سويسرا نفسها كجزيرة استقرار قادرة على تحمل الاضطرابات المالية والجيوسياسية. هذا الاستقرار الأساسي هو الضامن لأمن مورد الويب الخاص بك. الاستقرار السياسي والمالي لهذا البلد هو في حد ذاته ثقل ، ولكن ليس الحجة الوحيدة.
تقع سويسرا في وسط أوروبا الغربية ، بالقرب من الدول الأوروبية الرائدة ذات الاقتصادات القوية والنشاط التجاري ، والملايين من العملاء المحتملين للشركات التي تمارس الأعمال التجارية في أوروبا. بفضل الاتصال المباشر بمقدمي الخدمات الرائدين ، يمكن لمركز البيانات هذا أن يقلل بشكل كبير من وقت الاستجابة للطلبات الواردة من أوروبا وآسيا وأمريكا. وهذا يعني استجابة سريعة للمستخدم النهائي ، بغض النظر عن الموقع الجغرافي.
يتيح لنا التطور التكنولوجي في سويسرا جنبًا إلى جنب مع البنية التحتية لمركز البيانات تقديم خدمات استضافة بأعلى جودة ، لضمان مستوى عالٍ من خدمة العملاء. المعدات المستخدمة تتوافق مع معايير الأداء والسلامة الأكثر صرامة. ستساعد التدابير الأمنية المبتكرة والإدارة الفعالة في تجنب المخاطر المحتملة. تحمي المعدات الحديثة موارد العملاء من هجمات TCP / UDP القوية مثل DDoS - حتى 10 جيجابت في الثانية أو 4 ملايين حزمة في الثانية.
يمكن اعتبار سويسرا موقعًا مثاليًا لمركز البيانات.
استنتاج
الشركات الكبيرة والمتوسطة الحجم - الشركات القانونية والصيدلانية والمالية والاستثمارية وتجار التجزئة مهتمون الآن بنشاط بمراكز البيانات الأجنبية. قد ينمو أيضًا الاهتمام بالموارد الإعلامية. من المزايا المهمة لمقدمي الاستضافة الروس الذين يقدمون خدماتهم على أساس منصة أجنبية هو توافر خدمة الدعم الفني باللغة الروسية ، والتي لا يقدمها مزودو الخدمات الأجانب دائمًا بأي حال من الأحوال. يمكن أن يكون حاجز اللغة عقبة كبيرة. بالنسبة لموفري الاستضافة الروس ، تتم إزالة هذه المشكلة تلقائيًا. بالإضافة إلى ذلك ، يتم الآن استخدام قنوات اتصال مختلفة لتوفير الراحة للعملاء.
يدرك مقدمو الاستضافة الروس جيدًا مشاكل ومتطلبات العملاء الروس ، وهذا غالبًا ما يساعد في حل المشكلات التي نشأت في أقصر وقت ممكن ، لاستخدام أنسب الأدوات لذلك.
غالبًا ما يصعب على الأجانب حل العديد من المواقف النموذجية بالنسبة لروسيا ، ليس فقط في حلها ، ولكن أيضًا لفهم جوهرها. من الأسهل على المزود الروسي إيجاد طريقة لمساعدة العميل.
تركز خدمات RuVDS بشكل أساسي على قطاع الشركات: الوكالات الحكومية والبنوك والجهات الفاعلة في البورصة. توجد خوادم RuVDS في مركز البيانات الخاص بها على أحدث طراز في كوروليف ، منطقة موسكو ، وخطط التعريفة عالية السرعة والمرنة تجعل استضافة الويب جذابة للغاية للعملاء.
قام مزود الاستضافة الروسي RUVDS ، بدعم من Huawei ، بتشغيل منطقة TIER IV محكمة الغلق في مركز بيانات Deltalis في Attinghausen ، سويسرا. إنه مصمم لتزويد العملاء بخدمات تأجير الخوادم الافتراضية VPS / VDS. عملت Huawei كمورد لأحدث جيل من معدات الاتصالات ، فضلاً عن الحلول الهندسية لتنظيم بيئة افتراضية.
يسمح تنفيذ المشروع في سويسرا بضمان مستوى عالٍ من أمان البيانات - التكنولوجي والقانوني - بالإضافة إلى تحسين سرعة الوصول للعملاء الأوروبيين بسبب الموقع الجغرافي الملائم لمنطقة الاحتواء (الوحدة المعيارية لمركز البيانات مع حاليًا أعلى فئة موثوقية). سيتم تقديم خدمات الخادم الافتراضي الخاص لكل من العملاء الروس والأجانب لـ RUVDS. وفقًا لأرتيم فيدوسيف ، المدير العام لـ RUVDS ، لن تختلف أسعار خدمات VDS / VPS للشركة في سويسرا عن الأسعار الحالية في مركز بيانات RUCLOUD في موسكو ، مما سيتيح للعملاء اختيار موقع الخادم الافتراضي الأكثر ملاءمة لـ منهم على واحدة ، واحدة من أقل الأسعار في السوق.
تتمثل خطط الشركة طويلة الأجل في إنشاء منتج عالمي مناسب بشكل متساوٍ لأي غرض وفي نفس الوقت في متناول جميع المستخدمين. سيسمح لنا الموقع في سويسرا بتقديم مجموعة واسعة من الخدمات للعملاء من مجموعة متنوعة من الصناعات.
العلامات: إضافة العلامات
- درس تعليمي
أوه ، كم قيل بالفعل عن البيانات الشخصية! كان رواد الأعمال عبر الإنترنت متحمسين بشكل خاص لقصة الأقلمة. ولا يزال من غير الواضح تمامًا كيف وعلى من يطبق هذا القانون الاتحادي رقم 242. لذلك ، قررت أنا وزملائي من B152 تفكيك كل شيء باستخدام أمثلة وتقديم خيارات تخزين البيانات المناسبة لشركات مختلفة تمامًا.
يذكر أنه دخل حيز التنفيذ في 1 سبتمبر 2015 ، على الرغم من اعتماده في صيف 2014. هناك الكثير من الحديث عنه ، لكن لا توجد ممارسة قضائية بعد. لذلك ، سوف ننتقل إلى تجربة الزملاء الأجانب.
جوهر القانون هو أنه من الآن فصاعدًا ، يُحظر على الكيانات القانونية التي تعمل مع البيانات الشخصية لمواطني الاتحاد الروسي جمع هذه البيانات وتخزينها في الخارج - فهي ملزمة بترجمة قواعد البيانات على أراضي روسيا. يُدخل هذا القانون تغييرات مهمة على القانون الاتحادي رقم 152 "بشأن البيانات الشخصية" ، الذي دخل حيز التنفيذ في عام 2007.
من حيث المتطلبات الصارمة لتوطين البيانات الشخصية ، نحن بعيدون كل البعد عن وحدنا. في بلدان أخرى ، كانت قوانين مماثلة سارية لأكثر من عام واحد.
فيتنام
في عام 2013 في فيتنام ، اضطر مالكو عدة أنواع محددة من الموارد (الأخبار والشبكات الاجتماعية والألعاب عبر الإنترنت) إلى توطين نسخ البيانات. ليس من الصعب تخمين سبب القيام بذلك. بالطبع ، لتقديمها للجهات المختصة وتسهيل النظر في مطالبات المستخدم. لم تفرض السلطات الفيتنامية حظرًا على المعالجة الموازية للبيانات الشخصية في الخارج.
الصين
تناول الصينيون مسألة نقل البيانات عبر الحدود بشكل أكثر صرامة ، ومع ذلك ، فيما يتعلق بنوع واحد فقط من المعلومات الشخصية. قبل عامين من الفيتناميين ، أصدر بنك الشعب الصيني إشعارًا للمؤسسات المصرفية بشأن حماية المعلومات المالية الشخصية. يحظر هذا المستند على المؤسسات الائتمانية تخزين أو معالجة أو تحليل المعلومات المالية الشخصية الخارجية التي تم الحصول عليها محليًا.
الهند
في نفس عام 2011 ، وزارة الاتصالات و تقنيات المعلوماتوافقت الهند على القواعد الإجرائية والممارسات. يتضمن هذا العنوان الغامض للوثيقة أهدافًا محددة تمامًا ، وهي ضمان أمان فئات خاصة من البيانات الشخصية. تحدد القواعد هذه الفئات الخاصة جدًا ، وتتضمن القائمة كلمات المرور والمعلومات المالية (بما في ذلك البيانات الموجودة في حساب مصرفي أو بطاقة إئتمان) والمعلومات الصحية والتوجه الجنسي والقياسات الحيوية.
بالنسبة لهذه الفئات من البيانات الشخصية ، تم وضع شرط يتم بموجبه نقلها إلى أي شركة أخرى أو للفرديقع في الهند أو في دولة أخرى غير ممكن إلا إذا كانت الأخيرة توفر مستوى مناسبًا من الحماية. وكل هذا ممكن فقط في إطار تنفيذ العقد المبرم مع صاحب البيانات ، أو في حالة الحصول على موافقة منه على النقل.
ماليزيا
سيكون العمق النهائي لانغماسنا في التاريخ لهذا اليوم هو عام 2010 ، عندما فرض قانون حماية البيانات الشخصية الماليزي حظراً على نقل البيانات الشخصية خارج الدولة. لا يمكن نقل البيانات الشخصية عبر الحدود إلا في حالة استيفاء شروط معينة وفي عدد من الحالات الاستثنائية. على سبيل المثال: موافقة موضوع PD ، والحاجة إلى الوفاء بالعقد بين الموضوع والمشغل ، والحاجة إلى تنفيذ العقد بين المشغل وطرف ثالث ، والذي تم إبرامه بناءً على طلب أو لصالح PD موضوعات.
ومع ذلك ، فإن هذه الابتكارات لا تنطبق فقط على البلدان الآسيوية. تم فرض حظر على نقل البيانات الشخصية إلى الخارج في أستراليا ، ومع ذلك ، فقط فيما يتعلق بالبيانات الصحية.
ولكن على خلفية FZ-242 ، فإن جميع القوانين والإرشادات المذكورة أعلاه هي حكايات خرافية للأطفال. قانوننا أكثر صرامة وتحديدا.
ينشأ معظم الجدل حول حقيقة أن هذا القانون يحظر تخزين البيانات الشخصية للمواطنين الروس في الخارج ، لكن التخزين الموازي ، للوهلة الأولى ، لا يمكن تتبعه. علاوة على ذلك ، لا يحتوي القانون على أدوات قانونية لحل هذه المشكلة.
أوضحت وزارة الاتصالات والإعلام مسألة التحويل عبر الحدود. وفقًا لتفسيراتهم ، يمكن نقل البيانات الشخصية للمواطنين ، التي تم إدخالها في الأصل في قواعد البيانات على أراضي روسيا ، إلى الخارج وفقًا لأحكام نقل البيانات عبر الحدود. كما اكد القسم امكانية تقديمه الوصول عن بعدلقواعد البيانات الروسية من أراضي الدول الأخرى.
دعنا ننتقل إلى الممارسة.
لا توجد قرارات محكمة حتى الآن ، لقد مر وقت قصير جدًا. حتى الآن ، لا يسعنا إلا أن نقول إن التغييرات أثرت على جميع الشركات العاملة في الاتحاد الروسي. كيف يجب أن يكونوا وماذا يفعلون؟ كيف تبني عملك الآن؟بادئ ذي بدء ، لا داعي للذعر. وماذا تفعل بعد ذلك - ينصح زملائنا من B-152.
إذن ماذا تفعل إذا:
1. أنت شركة أجنبية تعمل على أراضي الاتحاد الروسي ، بما في ذلك من خلال كيان قانوني منفصل أو فرع.الخيار 1. نقل البيانات إلى الخارج في شكل مجهول الهوية.
هذا يعني أنه سيتم وضع البيانات الشخصية على خوادم في روسيا ، ولكن سيتم تخصيص معرف لكل فرد ، والذي يتم نقله إلى الخارج. وبالتالي ، يتم فصل البيانات الشخصية عن الموضوع ، ولن يكون من الممكن ربطها بشخص معين. تقدم Microsoft هذا الأسلوب للعمل مع خدماتها و Microsoft Azure.
الخيار 2. نقل البيانات عبر الحدود مع تخزين القاعدة الفعلية الأولية على أراضي روسيا.
كما قلنا سابقًا ، لا يحظر القانون معالجة البيانات في الخارج ، ولكن فقط إذا كانت قاعدة البيانات في الاتحاد الروسي هي الأكثر اكتمالًا وحداثة. بمعنى ، إذا حدث الجمع والتخزين مبدئيًا في قاعدة بيانات على أراضي روسيا ، فيمكن نقل البيانات الشخصية إلى الخارج واستخدامها هناك. على ال هذه اللحظةإنها إحدى أكثر الطرق شيوعًا لتوطين البيانات الشخصية.
وأبسط طريقة لتنفيذه هي استخدام خادم مؤقت في روسيا. في هذه الحالة ، تذهب البيانات أولاً إلى هذا الخادم ، وبعد ذلك فقط تنتقل إلى الخارج. يسمح موقف المنظمين بالقيام بذلك ، لأنه تم استيفاء المطلب الرئيسي - توجد قاعدة البيانات الأساسية في روسيا.
يذكر أن قاعدة البيانات ، من وجهة نظر وزارة الاتصالات والإعلام و Roskomnadzor ، تتضمن قواعد بيانات ورقية. على سبيل المثال ، يمكن أن تكون خزانة بها الشؤون الشخصيةموظفين على شكل خزانة ملفات أو طاولة في التفوق.
2. أنت شركة روسية
الطريقة الأكثر وضوحًا هي نقل قواعد البيانات الشخصية ومعالجتها وجمعها وتخزينها إلى أراضي الاتحاد الروسي باستخدام مراكز البيانات الروسية.
ومع ذلك ، ستعمل الخيارات مع النقل عبر الحدود وإخفاء الهوية من أجلك أيضًا.
لا توجد مسؤولية منفصلة عن انتهاك قواعد الأقلمة. هذا يعني أن الفن. 13.11 من القانون الإداري للاتحاد الروسي ، الذي ينص على عقوبات لانتهاك الإجراء المعمول به لجمع البيانات الشخصية أو تخزينها أو استخدامها أو نشرها. عقوبة هذا صغيرة جدا ، ل الكيانات القانونيةإنه لا يزيد عن 10 آلاف روبل.
لكن هذا ليس المقياس الوحيد للتأثير. البديل هو إمكانية إدخال أسماء النطاقات وعناوين الشبكة في سجل منتهكي حقوق موضوعات البيانات الشخصية. وهو ربما أهم من الغرامة.
لذا ، ما يجب القيام به بإلحاح "أمس" من أجل فهم أي من الإجراءات الموصوفة يجب اتخاذها:
مصادر:
1. تشريعات Saveliev AI بشأن توطين البيانات وتأثيرها على سوق التجارة الإلكترونية في روسيا. // القانون ، 2014 ، العدد 9.
2. قواعد تكنولوجيا المعلومات (ممارسات وإجراءات أمنية معقولة وبيانات أو معلومات شخصية حساسة) ، 2011. وزارة الاتصالات وتكنولوجيا المعلومات الهندية.
3. قانون حماية البيانات الشخصية ، القانون رقم. 709 لسنة 2010 ، الجريدة الرسمية لماليزيا ، 10 يونيو 2010 ، P.U. (ب) 464.
أقر مجلس الدوما على عجل مشروع قانون بشأن تخزين البيانات الشخصية. قبلتها في 4 يوليو ، قبل إجازة ضخمة في إجازة. علاوة على ذلك ، تمت الموافقة عليه على الفور في القراءتين الثانية والثالثة. وفقًا لهذا القانون ، يجب الآن تخزين البيانات الشخصية للروس التي تتم معالجتها عبر الإنترنت على أراضي الاتحاد الروسي. ستستقبل مراكز البيانات و Rostec عملاء جدد - هذا القانون لمصلحتهم. أصبح المشروع معروفًا في نهاية يونيو. وقدم ثلاثة نواب إلى مجلس الدوما وهم يوشينكو ودينجين ولوجوفوي.
يتعلق القانون الجديد بجميع المواطنين الروس الذين يقدمون بياناتهم عند التسجيل على الشبكة أو إرسال البريد أو شراء شيء ما. لن يدخل القانون حيز التنفيذ على الفور ، ولكن في 1 سبتمبر 2016. يتم ذلك حتى يتوفر للشركات الوقت الكافي للاستعداد للعمل وفقًا للقانون الجديد.
قانون جديديجب أن تتم الموافقة عليه من قبل مجلس الاتحاد وتوقيعه من قبل الرئيس. ربما سيتم إرسالها للمراجعة. ولكن تم البدء ، والآن تتساءل العديد من الشركات الروسية عما يجب فعله بعد ذلك؟
ماذا ينتظر المخالفين؟ يمكن إدراجها في القائمة السوداء بواسطة Roskomnadzor. هذه المنظمة لديها بالفعل العديد من هذه القوائم. هذه هي مواقع القرصنة والمواقع التي تروّج للعنف والانتحار والمواد الإباحية للأطفال والمواقع التي تدعو إلى التطرف. مع هذه القوائم ، كل شيء واضح - لا أحد ضد انتشار هذه السلبية على الشبكة. وإذا فشلت المؤسسة بسبب أسباب موضوعيةالاستعداد للقانون الجديد؟ ماذا بعد؟
ما الذي دفع النواب لتقديم مثل هذا المعيار؟ الحقيقة هي أن الخدمات الأجنبية ملزمة بتوفير البيانات للخدمات الأمريكية الخاصة. وبالتالي ، تمتلك وكالة الأمن القومي بيانات جميع مستخدمي الشبكة من روسيا. بالطبع ، لا يوجد شيء جيد في ذلك. حسنًا ، وإلا ستتحمل الشركات تكاليف نقل الخوادم ، ولا يهتم النواب "هذه خسارة في العمل ، لا أكثر ، ولا حرج في ذلك ،" كما يقولون.
ولكن ليست الأعمال الأجنبية وحدها هي التي ستعاني من ترحيل الخادم. تستخدم الخدمات الروسية اليوم تقنيات السحابةوتبادل البيانات - كيف نتعامل معها؟ بعد كل شيء ، لن يؤثر هذا القانون فقط على خدمات تخزين البيانات ، الشبكات الاجتماعيةوالمراسلات الفورية ، ولكن أيضًا أنظمة الدفع ، وحجوزات الفنادق عبر الإنترنت ، والشركات الخلوية والعديد من الخدمات الأخرى. إذا تم اعتماد القانون بالشكل الذي هو عليه الآن ، فسيؤدي إلى إنهاء العديد من العقود مع الشركات الأجنبية. لن تتمكن شركة إيروفلوت نفسها من بيع تذاكر موسكو ونيويورك وشيكاغو. انها ليست مفيدة لأحد. فقط الشركات المصنعة للخوادم سوف تستفيد.
كما ستعاني البنوك من هذا القانون. اليوم ، يتم إجراء الكثير من عمليات الشراء عبر الإنترنت ، وغالبًا ما يدفع العميل مقابلها ببطاقة مصرفية. وبالتالي ، ستمر بياناته الشخصية بالتأكيد عبر الشركات التي ليس لديها خوادم في روسيا. الخلاصة - القانون الجديد سينتهكه الجميع. وعن. رئيس سيتي بنك يأسف - " عالم جديدتشكلت بدون هذا القانون ، وسيكون من الصعب للغاية الوفاء بالمعيار الجديد ، فمن المستحيل عمليا ". اليوم ، تظهر تقنيات مبتكرة جديدة كل يوم. المقدمة تناقش لجميع الروس البالغين - سيكون من الملائم جدًا التقديم عبر الإنترنت واستلام أنواع مختلفة من المستندات. ماذا لو اعترض شخص ما هذه البيانات على طول الطريق؟ هناك الكثير من الأسئلة حول حماية البيانات ، وليس الأسئلة الشخصية فقط.
كما تعلم ، الروسي نظام الدفعليس بعد. تم إعداده منذ عام 2011 ، لكن لا يوجد نظام حتى الآن. يقوم البنك المركزي باختيار الموردين فقط في الوقت الحالي ، ولا يزال من غير المعروف متى سيعمل هذا النظام بكامل قوته. وبدون ذلك ، سيكون من الصعب ، ويكاد يكون من المستحيل تطبيق القانون الجديد.
يصعب تقييم مدى تعقيد ترحيل الخادم - سيعتمد كل شيء على البنية نظام معلومات... يعتقد بافيل تشيكوف ، مدير القسم القانوني في شركة التأمين ، أن حظر تخزين البيانات في الخارج إجراء مفرط للغاية. كان يمكن أن يقتصر على زيادة السيطرة على عملية معالجة البيانات في الخارج. عندها ستتاح للسلطات التنظيمية المزيد من الفرص لمراقبة هذه العمليات. ليست كل الشركات الكبيرة تستخدم الخدمات الأجنبية. على سبيل المثال ، ذكر ممثلو MTS و VimpelCom أن شركاتهم تخزن المعلومات في المنطقة الاتحاد الروسي، وعند تبادل البيانات مع شركاء أجانب ، فإنهم يستخدمون معلومات مجهولة المصدر.
بشكل عام ، لسبب ما ، بعض القوانين موجودة في بلدنا منذ سنوات ، ولم يتم تبنيها أو مناقشتها ، والبعض الآخر ، ليس لديه وقت للظهور ، ينضج بالفعل بسرعة ويؤكل مثل الكعك الساخن. القراءة الأولى والثانية والثالثة - والمنتج جاهز 1 وبعد ذلك يبدأون في قبول التعديلات - بالتأكيد لن يترك نوابنا بلا عمل!
سؤال عن أمن المعلوماتفي الشبكة العام الماضي. في ذلك الوقت تحدث ضابط المخابرات الأمريكية السابق إدوارد سنودن عن مراقبة وكالة الأمن القومي لمستخدمي الإنترنت. تم تمرير تعديلات مكافحة الإرهاب التي حدت من المدفوعات عبر الإنترنت. تم إلزام خدمات الشبكة بتخزين بيانات المستخدم لمدة ستة أشهر وما إلى ذلك. ومع ذلك ، ليس كل شيء بهذا السوء. سيكون لدى بعض الشركات الوقت للاستعداد للقانون الجديد. لذلك ، على سبيل المثال ، جميع شركات الطيران تنتظر النظام الروسيالحجز - في غضون عامين سيكون جاهزًا بالتأكيد.
ستستفيد مراكز البيانات فقط من القانون الجديد. هناك قدرات مجانية حتى في موسكو. في منطقة موسكو ، تبني تكنوسيرف مركز بيانات سيكون الأكبر في الدولة. لذلك في هذا الصدد ، يجب ألا تكون هناك مشاكل عند نقل الخوادم. يتم بناء المركز بمساعدة استثمارات من الشركات الكبيرة. إنهم يفهمون قيمة البيانات وبالتالي يستثمرون في هذا المشروع.
بشكل عام ، فإن إنشاء مركز بيانات جديد محفوف بالعديد من الصعوبات. يتطلب استثمارًا ماليًا ضخمًا ووقتًا للإعداد. قال ممثل Yandex إنه من غير الواقعي بناء مركز بيانات جديد في غضون عامين. لطالما استخدم محرك البحث الروسي الخدمات في روسيا وهو جاهز للقانون الجديد. تمتلك Rostelecom أيضًا شبكة مركز بيانات خاصة بها ومنصة سحابية خاصة بها. إنه مستعد لقبول عملاء جدد.
كما ترى ، فإن القانون الجديد له خصوم وأولئك الذين لا يخافون من القانون. هناك شيء واحد واضح - يجب وضع اللمسات الأخيرة على القانون وفقًا للتعديلات والتعليقات الموجودة بالفعل وسيستمر وجودها ، وإلا فلن يعمل بكامل قوته. بالإضافة إلى 44-FZ الجديدة. التعديلات التي أدخلت عليه لا تزال قيد الاعتماد ، خاصة فريق العملمن أجل هذا. كل شيء يتم عمله من أجل أصبحت أكثر شفافية وكفاءة. لذلك لا يزال هناك عمل يتعين القيام به بشأن القانون الذي يحظر تخزين البيانات الشخصية في الخارج. لا يمكنك دفع الأعمال إلى الزاوية. إنه ينظر حول الزاوية على أي حال. تتأثر الشركات الصغيرة والمتوسطة بشكل خاص. كم عدد رواد الأعمال الأفراد الذين أغلقوا بالفعل العام الماضي. إما أنه سيتم رفع معدلات الضرائب ، أو سيتم إدخال حظر آخر. لن تكون ممتلئًا بالحظر. من الضروري تقديم حلول مبتكرة. اليوم ، تتم حماية البيانات بنجاح باستخدام تشفير البيانات. ماذا يحدث إذا تم اختراق خدمة وتسرب جميع البيانات في اتجاه غير معروف؟ هذا بالتأكيد يستحق التفكير فيه. النواب لديهم شيء للعمل عليه ...