взаимодействие с партнерами и клиентами 30 октября 2014, Санкт-Петербург Мызгин Игорь, Как влезть на елку без последствий – суровые реалии российскогого законодательства – что можно покупать у зарубежных провайдеров?
взаимодействие с партнерами и клиентами 30 октября 2014, Санкт-Петербург
Мызгин Игорь,
Как влезть на елку без последствий – суровые реалии российскогого законодательства – что можно покупать у зарубежных провайдеров?
Почему это касается нас?
А вопросы позадавать?
А как бы все-таки и на елочку залезть и штаны не порвать?
«Не нужен нам берег турецкий!» или про хостинг в России
А что можно?
Про новое в законах или «не персданными едиными»
План презентации
«Не персданными едиными»
Международная обстановка
Лондон, UK, 2011
Сирия, 2011
Киев, Украина 2013-2014
Гонконг, 2014
Таксин, Стамбул, 2013
ФЕДЕРАЛЬНЫЙ ЗАКОН от 27.07.2006 N 152-ФЗ "О ПЕРСОНАЛЬНЫХ ДАННЫХ”
ФЗ-242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
ФЗ-99 «О внесении изменений в отдельные законодательные акты российской федерации в связи с принятием федерального закона “О ратификации Конвенкции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и федерального закона “О персональных данных”
ФЗ-97 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»
и еще с десяток постановлений Правительства РФ…
Наш ответ – ассиметричен!
«Не персданными едиными»
Персональные данные и трансграничная передача
Конвенция ETS - 108о защите физических лиц при автоматизированной обработке персональных данных
ФЗ – 152 «О персональных данных»
ФЗ – 242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»
«Не персданными едиными»
Исключения и ETS 108
Явно прописанные исключения в законе ФЗ-242: пп. 2, 3, 4, 8 ст. 6 ФЗ-152
Госуслуги могут предоставляться «оттуда»СМИ могут работать «оттуда»
У российского бизнеса «что-то пошло не так»
ETS-108 явно запрещает то, что написано в ФЗ-242 и Совет Европы «задается вопросами»
У нас есть явный конфликт между текущим законодательством и «суровой деятельностью»
«Не персданными едиными»
А что же можно хранить и обрабатывать вне России?
Digital identities - НЕЛЬЗЯМОЖНО:
Бекапы
R&D среды разработки и автоматизированного тестирования программных продуктов
Cреды анализа обезличенных данных, например, big data по программе лояльности
HPC
СМИ и прочие исключения
А что же можно??
Возможность организации второй резервной копии, синхронизированной с основной, в другом датацентре без затрат на передачу данных между ЦОДами
Цена от 0.02 EUR за 1 гигабайт резервного копирования в
месяц, с учетом трехкратного резервирования
Возможность организации выделенного L2-канала для резервного копирования с гарантрированной высокой скоростью
Резервное копирование гетерогенных инфраструктур
Возможность принимать резервные копии крупных объемов данных, например – записей камер видеонаблюдения
Гибко настраиваемое резервное копирование корпоративных сред,
включая виртуализованные
Webzilla Instant Files
А что же можно??
SSD-диски для максимизации производительности системы ввода-вывода
Автоматическая организация виртуального частного облака с полностью изолированным сетевым окружением
Экономия до 50% по сравнению с A-брендами (Amazon, Rackspace)
Возможность аренды крупных ресурсных пулов, изолированных от других клиентов
А что же можно??
Webzilla Instant Servers
«Не нужен нам берег турецкий!»
«как упоительны в России вечера!»
Подзаконные акты меняются каждый год, ФСТЭК, ФСБ и РКН имеют три независимых ТЗ (точки зрения) на происходящие процессы
СКЗИ - вы уже пользователь СКЗИ, а вы не знали?? Приказ ФСБ России №378 от 10 июля 2014 года
на сладкое – СОРМ-3
«Не нужен нам берег турецкий!»
Если нет трансграницы, разве от меня не отстанут?
Трансграничная передача персональных данных не запрещена, в том числе и 242 законом, просто ряд действий с данными о россиянах можно совершать только на территории РФ
Облака - вне закона, нет точной дефиниции “места обработки базы данных”
Вы в прошлые года что-то делали по персональным данным? можете начинать все заново - “концепция изменилась”
Вы теперь еще и эксплуатант СКЗИ, у вас появился повод пообщаться с ФСБ РФ. у нее с вами - тоже.
Приказ №83 от 16 апреля 2014 года "ОБ УТВЕРЖДЕНИИ ПРАВИЛ ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ СИСТЕМ КОММУТАЦИИ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ. ЧАСТЬ III. ПРАВИЛА ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ КОММУТАЦИИ И МАРШРУТИЗАЦИИ ПАКЕТОВ ИНФОРМАЦИИ СЕТЕЙПЕРЕДАЧИ ДАННЫХ, ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ”
СОРМ-3
«Не нужен нам берег турецкий!»
31 марта 2015 года, в том числе и для хостинг-провайдеров.Протоколирование всех сессий, хранение логов действий, фиксация идентификаторов публичных сервисов (соцсети, е-деньги, почтовые сервисы), сбор паролей из форм аутентификации и ряд других действий.
«Не нужен нам берег турецкий!»
Выгодно быть честным?
А если честно делать все, что написано в Постановлениях Правительства и нормативных документов ФСБ/ФСТЭК/РКН – КРАТНО ДОРОЖЕ + ЗАТРАТНО ПО ВРЕМЕНИ
Про ФЗ-242
Не будет сдвига на 01/01/2015 - бизнес отжал
Будет скорее всего сдвиг на 01/09/2015 - не до конца отжал
Будет борьба против США, а ЕС - не так важен, так что будут две коррекции:1) про классификацию “значимые/не значимые персональные данные”, 2) про страны, которые должным образом обрабатывают персональные данные и ЕС попадет в списки стран из-за ETS 108
А как бы все-таки и на елочку залезть и штаны не порвать?
Кого ? Зачем?
Не надо путать Internal enterprise system и Public internet site
Цель законов - борьба с инакомыслием в Интернете, контроль за распространением информацией, борьба с анонимностью
Механизмы контроля и управления - блокировка сайтов, контроль за IP по спискам - все эти механизмы не коррелируют с L2 VPN / L3 VPN
А как бы все-таки и на елочку залезть и штаны не порвать?
А как бы все-таки и на елочку залезть и штаны не порвать?Кто мы?
> 1500Международных клиентов
1.5 тбит\сек пропускной способности
> 18KСерверов > 1K
Используемых серверных стоек
7Tier 1 провайдеров
13Точек присутствия
5Дата-центров
700+ гбит\сектрафика
> 1KЧастных стыков с партнерами
Факты о Webzilla
А как бы все-таки и на елочку залезть и штаны не порвать?Webzilla в цифрах
Итого про елку
Выход есть! Услуги Webzilla!
Лес рубят-щепки летят
А как бы все-таки и на елочку залезть и штаны не порвать?
Спасибо за внимание! Ваши вопросы?
[email protected] +7 916 779 74 70 +7 926 302 00 75
взаимодействие с партнерами и клиентами
Мызгин Игорь,
ПРОМО: Специальные условия на миграцию в экосистему XBT холдинга