Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

God save the Cloud

За последние 3 года я посетил десяток мероприятий, посвященных хранению персональных данных в облаке. Если они организовывались облачными провайдерами, то выступающие объясняли, почему размещение данных в облаке полностью соответствует всем законам. Если их организовали различные некоммерческие ассоциации, то можно было услышать истории в стиле Сноудена: вся информация в опасности, а в облаке – вдвойне, а уж размещение там персональных данных – это просто безумие.

Леонид Аникин

Руководитель направления облачной инфраструктуры Softline

В каких случаях компании поднимают вопрос безопасности персональных данных в облачных проектах?

1. Наиболее редкая причина – компания действительно беспокоится, что данные о клиентах или сотрудниках в облаке будут более уязвимы, чем на собственных серверах.

2. Второй и наиболее распространенный случай – организация волнуется насчет проверок регулятора.

3. И, наконец, компании могут поднять тему персональных данных, чтобы формально обосновать свое решение не идти в облака. Вместе с плохими каналами персональные данные  –  наиболее популярные объяснения отказа от рассмотрения облачных проектов.

Я хочу подробно рассмотреть только вторую группу.

Законный вопрос

Законодательство о персональных данных регулирует то, как организации оперируют данными. В большинстве стран это, прежде всего, вопросы политик и процедур: как собирать, кому передавать, кто имеет доступ и т.п. В некоторых государствах есть также требования к использованию определенных технологий и средств защиты. В России у таких средств должна быть российская сертификация. В результате, многие международные компании не могут в нашей стране использовать системы, с помощью которых они обрабатывают такой тип данных у себя на родине.

Все эти требования осложняют жизнь, но неважно, в облаке расположены ваши данные или нет. Более того, для многих организаций перенос персональных данных в облака позволяет проще обеспечить соответствие требованиям, т.к. крупные облачные провайдеры уже внедрили необходимые средства защиты у себя.

Намного более серьезный барьер  –  это требование хранить персональные данные внутри страны. Кстати, оно существует не только в России, но и, например, в Казахстане, так что казахские облачные провайдеры получили дополнительных клиентов.

Большинство нормативных актов о персональных данных не выполняются в полной мере. В каждой стране сложился свой консенсус по поводу того, что регуляторы должны действительно контролировать, а что носит преимущественно декларативный характер. Так, разъяснения Роскомнадзора к закону о персональных данных намного проще принять к исполнению, чем непосредственный текст закона.

Что волнует ИТ-директора

За годы продаж облаков я слышал множество возражений против них. Одно из наиболее популярных  –  неочевидная безопасность.

Забавная вещь, что безопасность является одновременно и барьером для одних, и причиной для миграции в облако для других…

Во время мероприятий для потенциальных клиентов у меня было много дискуссий с ИТ-директорами средних и даже небольших организаций. Люди выражали свою озабоченность по поводу того, что облачный провайдер не сможет обеспечить им нужный уровень безопасности данных. Какие угрозы они упоминали?

  • Конкуренты могут получить доступ к данным в облаке и причинить ущерб организации.
  • Технический персонал провайдера может оказаться коррумпированным.
  • Власти (например, налоговая служба) могут найти что-либо нежелательное об организации, анализируя данные в облаке.
  • И отдельно от госорганизаций: ЦРУ, ФСБ, МОССАД (в зависимости от страны) могут «взломать» данные в облаке.

А что на деле?

Действительно, все, что перечислено выше, может случиться. Никто в провайдере не будет останавливать полицию, когда она придет с законным предписанием на изъятие данных, никто не сможет гарантировать, что персонал провайдера нельзя подкупить. Конкуренты и вправду могут нанять хакеров и найти дырку в защите. Единственный вопрос: как это связано непосредственно с облаком? Не является ли это всеобщими угрозами для любых ИТ-систем вне зависимости, в облаке они или нет?!

В таких дискуссиях я обычно прошу рассказать мне, как все эти угрозы контролирует компания сейчас, в собственной инфраструктуре. Часть клиентов говорит о DLP, DMZ, SSL, CASB и других средствах безопасности, о команде профессионалов, которая следит 24 часа в сутки за всеми подозрительными активностями и т.п. Но таких организаций немного.

Вторая группа признается, что они «в начале пути». Ни физической защиты оборудования, ни специализированных средств безопасности (не говоря уж о сотрудниках), все конкуренты знают их ключевых специалистов, с которыми теоретически можно «договориться». И при этом ИТ-директор обеспокоен, что DLP-система у облачного провайдера недостаточно совершенна, чтобы отразить все утечки!

Выбирайте грамотно

Конечно, облачные провайдеры  –  это не Форт Нокс. Они должны находить баланс между безопасностью, производительностью и ценой. Это профессиональные игроки, и безопасность – составная часть их бизнеса. Команда поддержки не знает, с какой стороны и какой тип атаки им ждать. Они должны защищать свою крепость от осаждающих со всех сторон врагов. В результате, ИТ-инфраструктура облачного провайдера в среднем более безопасна, чем инфраструктура компании-клиента. Для большинства организаций перенос данных в облако делает их более защищенными.

Но, если вам нужен больший уровень защиты, и если вы готовы тратить на безопасность большие ресурсы и строить защищенную инфраструктуру самостоятельно, то, возможно, вам просто не стоит идти в облако.

Новости, истории и события
Смотреть все
«Софтлайн Решения» помогла производителю химической продукции повысить эффективность проектной деятельности
Новости

«Софтлайн Решения» помогла производителю химической продукции повысить эффективность проектной деятельности

17.10.2025

SL Soft FabricaONE.AI (акционер — ГК Softline) и «Техностанция» автоматизировали управление маркетплейсами с помощью платформы ROBIN
Новости

SL Soft FabricaONE.AI (акционер — ГК Softline) и «Техностанция» автоматизировали управление маркетплейсами с помощью платформы ROBIN

17.10.2025

ГК Softline и «Тангл» объявляют о стратегическом партнерстве
Новости

ГК Softline и «Тангл» объявляют о стратегическом партнерстве

16.10.2025

«Софтлайн Решения» предоставила вычислительный кластер «под ключ» в аренду российской компании
Новости

«Софтлайн Решения» предоставила вычислительный кластер «под ключ» в аренду российской компании

16.10.2025

Александр Минин назначен генеральным директором компании «Софтлайн Решения»
Новости

Александр Минин назначен генеральным директором компании «Софтлайн Решения»

15.10.2025

SL Soft FabricaONE.AI (акционер — ГК Softline) представила SL AI Search — корпоративный интеллектуальный поиск нового поколения
Новости

SL Soft FabricaONE.AI (акционер — ГК Softline) представила SL AI Search — корпоративный интеллектуальный поиск нового поколения

15.10.2025

Операционная система «МСВСфера» 9 от «Инферит ОС» (кластер «СФ Тех» ГК Softline) получила сертификат ФСТЭК России
Новости

Операционная система «МСВСфера» 9 от «Инферит ОС» (кластер «СФ Тех» ГК Softline) получила сертификат ФСТЭК России

14.10.2025

Компания «МЕДСИ» улучшила клиентский сервис с помощью ИИ-агента SL Soft FabricaONE.AI (акционер — ГК Softline)
Новости

Компания «МЕДСИ» улучшила клиентский сервис с помощью ИИ-агента SL Soft FabricaONE.AI (акционер — ГК Softline)

14.10.2025

Компания BeringPro (ГК Softline) заключила соглашение о партнерстве с IT Vectura, передовым разработчиком системы управления логистикой
Новости

Компания BeringPro (ГК Softline) заключила соглашение о партнерстве с IT Vectura, передовым разработчиком системы управления логистикой

13.10.2025

Test IT («Девелоника» FabricaONE.AI, акционер — ГК Softline) представила обновление платформы управления тестированием с интеграцией ИИ-моделей
Новости

Test IT («Девелоника» FabricaONE.AI, акционер — ГК Softline) представила обновление платформы управления тестированием с интеграцией ИИ-моделей

13.10.2025

«Инферит» (кластер «СФ Тех» ГК Softline) представил флагманские серверы для ИИ, Big Data и научных исследований
Новости

«Инферит» (кластер «СФ Тех» ГК Softline) представил флагманские серверы для ИИ, Big Data и научных исследований

13.10.2025

ПАО «Софтлайн» опубликует основные финансовые показатели Компании за 9 месяцев 2025 года 20 ноября 2025 года
Новости

ПАО «Софтлайн» опубликует основные финансовые показатели Компании за 9 месяцев 2025 года 20 ноября 2025 года

10.10.2025

ГК Softline: исследование эффективности защиты от фишинга в браузерах
Новости

ГК Softline: исследование эффективности защиты от фишинга в браузерах

10.10.2025

Сомерс (ГК Softline) запустила в Таджикистане оплату госуслуг на POS-терминалах
Новости

Сомерс (ГК Softline) запустила в Таджикистане оплату госуслуг на POS-терминалах

10.10.2025

Заседание Совета директоров ПАО «Софтлайн» пройдет 10 октября с целью созыва внеочередного заседания Общего собрания акционеров
Новости

Заседание Совета директоров ПАО «Софтлайн» пройдет 10 октября с целью созыва внеочередного заседания Общего собрания акционеров

09.10.2025

Система АРМ Micro D4 от «Инферит» (кластер «СФ Тех» ГК Softline) — в реестре отечественной продукции Минпромторга
Новости

Система АРМ Micro D4 от «Инферит» (кластер «СФ Тех» ГК Softline) — в реестре отечественной продукции Минпромторга

09.10.2025

Компания Visitech FabricaONE.AI (акционер — ГК Softline) выступила с докладом на Всероссийской неделе охраны труда 2025
Новости

Компания Visitech FabricaONE.AI (акционер — ГК Softline) выступила с докладом на Всероссийской неделе охраны труда 2025

08.10.2025

ИТ-компания SL Soft FabricaONE.AI (акционер — ГК Softline) внедрила системы СЭД и КЭДО собственной разработки «Цитрос»
Новости

ИТ-компания SL Soft FabricaONE.AI (акционер — ГК Softline) внедрила системы СЭД и КЭДО собственной разработки «Цитрос»

08.10.2025

Облачные технологии: что это такое, виды сервисов, модели развертывания и тренды 2025
Блог

Облачные технологии: что это такое, виды сервисов, модели развертывания и тренды 2025

14.10.2025

Оснащение кабинетов физики: от макетов и датчиков до цифровых лабораторий
Блог

Оснащение кабинетов физики: от макетов и датчиков до цифровых лабораторий

10.10.2025

Обзор нейросетей для работы с текстом
Блог

Обзор нейросетей для работы с текстом

10.10.2025

Использование дронов и БПЛА в школах и образовательных учреждениях
Блог

Использование дронов и БПЛА в школах и образовательных учреждениях

03.10.2025

ИБ-консалтинг для финансовых организаций: защита активов, клиентов и репутации
Блог

ИБ-консалтинг для финансовых организаций: защита активов, клиентов и репутации

30.09.2025

Топ игровых бюджетных и премиальных игровых ноутбуков 2025
Блог

Топ игровых бюджетных и премиальных игровых ноутбуков 2025

19.09.2025

Голосовые помощники и боты для бизнеса
Блог

Голосовые помощники и боты для бизнеса

18.09.2025

Аренда серверного оборудования vs собственная инфраструктура: сравниваем экономику
Блог

Аренда серверного оборудования vs собственная инфраструктура: сравниваем экономику

12.09.2025

Топ лучших ноутбуков 2025 года для дома и офиса
Блог

Топ лучших ноутбуков 2025 года для дома и офиса

09.09.2025

Резервное копирование: ключевые параметры бэкапа и топ российских систем
Блог

Резервное копирование: ключевые параметры бэкапа и топ российских систем

03.09.2025

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году
Блог

Современные лазерные технологии в промышленности: анализ рынка и инновационных решений в 2025 году

25.08.2025

Российские операционные системы. Топ отечественных ОС 2025
Блог

Российские операционные системы. Топ отечественных ОС 2025

21.08.2025

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы
Блог

Цифровые лаборатории, VR-анатомия и не только: современные медико-биологические классы

13.08.2025

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты
Блог

Практическое руководство по защите коммерческой тайны в России: пошаговые инструкции и правовые аспекты

05.08.2025

Импортозамещение в 2025 году
Блог

Импортозамещение в 2025 году

01.08.2025

Искусственный интеллект для медицины: реалии 2025 года
Блог

Искусственный интеллект для медицины: реалии 2025 года

24.07.2025

Топ российских производителей ноутбуков 2025: специализация и ведущие модели
Блог

Топ российских производителей ноутбуков 2025: специализация и ведущие модели

21.07.2025

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак
Блог

ИБ-консультанты: кто спасет бизнес от утечек и хакерских атак

18.07.2025