Руслан Заединов, заместитель генерального директора компании КРОК
1 сентября 2015 года в силу вступил закон N 242-ФЗ, который обязывает выполнять первичную обработку и хранение персональных данных российских граждан на территории РФ. К Новому году Роскомнадзор проверит около 300 компаний на соответствие требованиям обработки персональных данных, включающим и известный закон № 152-ФЗ, и дополнение к нему в виде 242-ФЗ. Теперь несоблюдение закона грозит полной блокировкой интернет-ресурса до устранения нарушений. Для «отстающих» это создает риск остановки и потери бизнеса.
Существует несколько сценариев переноса систем обработки персональных данных в Россию. Кстати, попутно можно также решить и ряд других наболевших вопросов – повысить надежность систем вплоть до катастрофоустойчивости, оптимизировать затраты на поддержку, перейти к сервисной модели ИТ и так далее.
Три наиболее распространенных сценария:
- Можно перенести на территорию России небольшую часть систем для выполнения «плана-минимум», предполагаемого 242-ФЗ. Плюс этого варианта – в минимально необходимых вычислительных ресурсах. Это будет интересно для компаний, у которых персональные данные хранятся компактно, в небольшой системе. Минусов, к сожалению, больше: возможны существенные замедления быстродействия, проблемы интеграции, необходимость разделять ИТ-сервисы на две части для хранения той из них, в которых происходит обработка персональных данных, исключительно в России.
- Более надежно переносить в российские ЦОД системы обработки персональных данных целиком, оставляя за рубежом только не содержащие таких данных системы. Рисков замедления или интеграции здесь существенно меньше, но и перевозить нужно больше. Опять же, если информационные системы заказчика тесно связаны, то понадобятся каналы передачи данных, которые зачастую либо вносят существенные задержки, либо очень дорого обходятся.
- В итоге бОльшая часть компаний приходит к решению переносить все системы, которые нужны для работы российских представительств. Это хоть и требует наибольших вычислительных ресурсов в России, но решает большое количество долгосрочных задач – обеспечивает высокую стабильность работы систем, снижает скорость доступа для пользователей, расположенных в России, устраняет проблемы разделения инфраструктуры между большим количеством ЦОД.
Инфраструктура, на которую переносят данные, также может выглядеть по-разному:
- «Облако» КРОК – самая гибкая и оперативно настраиваемая платформа. Она становится доступна сразу после подписания договора. Компания может самостоятельно настраивать ИТ-системы или предоставить эту работу специалистам КРОК. Облако дает много дополнительных возможностей – катастрофоустойчивость, резервное копирование, отказоустойчивое подключение к Интернет, встроенные механизмы информационной безопасности.
- Для наиболее «тяжелых», ресурсоемких систем лучше подойдет выделенная физическая инфраструктура. Хотя этот вариант может потребовать процесса поставки оборудования из-за рубежа, что занимает 1-2 месяца, он предоставляет наибольшую свободу выбора заказчикам КРОК.
- Можно использовать гибридную инфраструктуру, размещая «тяжелые» системы оборудовании в аутсорсинговом ЦОДе КРОК, а «легкие» или требующие максимальной гибкости и динамичности системы в «облаке».
В качестве примера: компания «Быстроденьги», лидирующая по объему выданных займов среди всех микрофинансовых организаций, использует «облако» КРОК для строгого контроля текущих затрат на ИТ, гибкого управления инфраструктурой, быстрого запуска новых услуг и гарантии непрерывного доступа к ним клиентов. Перенос систем в «облако» занял около двух недель. В итоге заказчик получил возможность перейти на модель оплаты вычислительных ресурсов по мере потребления, а также увеличивать вычислительные мощности при наплыве клиентов буквально в считанные минуты, например, в дни сезонного пика продаж.
Кроме собственно ЦОДа и вычислительной инфраструктуры компания КРОК также предоставляет максимально широкий спектр дополнительных услуг, например:
- Собственно перенос информационных систем;
- Гарантийное и расширенное обслуживание размещенного оборудования заказчиков;
- Специализированные услуги обеспечения физической и информационной безопасности;
- Приведение систем в полное соответствие требованиям 152-ФЗ и 242-ФЗ;
- Круглосуточную службу поддержки.
Кликните, чтобы увеличить картинку
Партнерский материал