vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Важно не только физическое расположение информации

Дата публикации: 11.07.2014
Количество просмотров: 1535
Автор:

Большинство считает, что физически-близкое расположение важной для них информации обеспечивает максимальный контроль и защиту их сохранности. Никто другой, кроме нас, не будет так трепетно к ней относится — это так. Но есть ещё огромные объемы данных, которыми пользуются и коммерческие компании, и государственные ведомства. Только ли физический контроль обеспечит сохранность этих данных? И есть ли у них для этого необходимые ресурсы?

В компании Gartner отметили, что за последние 12 месяцев резко возросло число дискуссий о местонахождении данных и об их суверенитете. Спусковым крючком к активному обсуждению этих вопросов послужила информация, обнародованная Эдвардом Сноуденом, об активной и скрытной деятельности Агентства национальной безопасности (АНБ), нацеленной на повсеместный доступ к информации. Многие из вас и тогда и позже узнали о таких фактах. После откровений Сноудена становится ясно, что само по себе  физическое местонахождение полностью всех вопросов безопасности данных не решает.

Gartner выделяет четыре типа расположения данных:

Физическое местоположение: большая уверенность в сохранности данных, когда они находятся поблизости — это уже "сидит в голове" у многих, несмотря на то, что к этим локальным данным часто можно получить доступ в удаленном режиме. Gartner советует компаниям не переставать заботиться о физическом местоположении, но при этом обратить внимание и на другие риски.

Юридическое местоположение: у аналитиков Gartner сложилось мнение, что многие ИТ-специалисты не знают о концепции юридического местонахождения (местонахождение юридического лица), которая становится важна не столько при нормальном выполнении обязательств, сколько при возникновении судебных споров, когда в зависимости от юридического местонахождения будет применяться то или законодательство. Может быть такая ситуация, когда одно юридическое лицо получает от вас данные, привлекая при вашем участии, или самостоятельно, ещё одно юр.лицо (телекоммуникационного оператора), а хранит эти данные, пользуясь ресурсами ещё одной компании, которая может находиться, географически, где угодно.

Политическое положение: оно может быть различным в зависимости от того, насколько часто и легко могут получить доступ к данным, например, правоохранительные органы. Для государственных структур и некоторых других организаций выбор будет зависеть от международной политической ситуации (тут есть наш пример — последние решения российской Госдумы), когда хранение тех или данных за границей — это "плохо" и "недопустимо".

Логическое положение: если с первыми тремя, наверно, всё понятно сразу, то четвёртая составляющая, важная для принятия решения о хранении данных, может зависеть от логики взаимоотношений всех компаний, реализующих эту услугу для вас. Gartner приводит такой пример: компания из Германии подписывает договор на "облачные" услуги с ирландской компанией, являющейся дочерней структурой компании из США. При этом физическая копия данных из "облака" хранится в центре обработки данных (ЦОД), находящимся в Индии.

Тогда получается такая "картина": с точки зрения юридического местоположения — это Ирландия, политическое — США, физическое — Индия и при этом данные ещё находятся и в Германии.

Подобная цепочка отношений потребует, с целью обеспечения безопасности, данные шифровать, а ключи иметь только в Германии. Правда, это усложняет и замедляет обработку данных, больше привязано к определённой архитектуре и увеличивает себестоимость.

*   *   *   *   *

В России быстро пришли к решению проблемы оптимального варианта обработки и хранения данных: на днях сначала Госдума, а потом Совет федерации, в последний день перед своими летними отпусками проголосовали за то, что персональные данные россиян должны оставаться внутри страны.

Закон предлагает сделать обязательными запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан России в базах данных информации, расположенных на территории страны, а также указание сведений о месте расположения таких баз данных. А Роскомнадзор получит* право на основании вступившего в законную силу судебного акта ограничивать доступ к информации, обрабатываемой с нарушением российского законодательства в области персональных данных.

Какие бизнесы могут пострадать от запрета на хранение личных данных россиян за рубежом — информацию от представителей разных отраслей (банковский бизнес, международные пассажирские перевозки, туристический бизнес, розничная торговля и почтовые пересылки, международная связь/ роуминг) 9 июля представил РБК.

-------------------
* Уже есть первый случай: "... решение Ангарского городского суда Иркутской области по иску Роскомнадзора в защиту прав неопределённого круга лиц в связи с незаконной обработкой их персональных данных. Согласно решению суда, размещенная на сайте информация признана запрещённой к распространению в Российской Федерации.
В настоящее время в производстве судов общей юрисдикции находится более 30 дел по исковым заявлениям Роскомнадзора о защите прав субъектов персональных данных в отношении более чем 40 ресурсов", — читаем на сайте Роскомнадзора.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/25707/vajno-ne-tolko-fizicheskoe-raspolojenie-informatsii.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться