Оффтоп Philipp Kontsarenko
25 522

Что думает рынок о принятом запрете на хранение данных россиян за рубежом

Государственная дума сегодня приняла в третьем чтении законопроект, запрещающий хранение персональных данных россиян на зарубежных серверах. ЦП обратился к представителям интернет-индустрии, чтобы узнать их мнение о предстоящих изменениях в отрасли.

Госдума одобрила во втором и третьем, окончательном, чтении законопроект, обязывающий хранить на территории России персональные данные россиян, обрабатываемые через интернет. Закон, согласно заявлению депутата Вадима Деньгина, вступит в силу с 2016 года.

По мнению Деньгина, этого срока достаточно, чтобы западные интернет-компании перенесли серверы, на которых будут храниться данные россиян, в Россию. Закон касается только персональных данных — то есть сведений, «относящихся к прямо или косвенно определенному или определяемому» гражданину (например, ФИО, номер телефона и сведения из паспорта).

В случае, если суд признает нарушение порядка хранения данных, Роскомнадзор будет обязан инициировать процедуру блокировки сайта-нарушителя.

ЦП узнал у представителей интернет-индустрии мнение о принятом законе.

Герман Клименкооснователь Liveinternet, Mediametrics

ГД, как в последнее время стало традицией, принимает законы во имя защиты граждан РФ, не поговорив с гражданами о необходимости этой самой защиты. Несознательные мы. Не можем сами решить, насколько высок риск хранения наших данных у зарубежных Букингов, Аппсторов, отелей. Мы даже не понимаем, в чем риск. Но нам об этом не говорят. Наверное, думают что не поймем.

К счастью, наше законодательство всегда отличалось с одной стороны строгостью, а с другой в прямой корреляции — необязательностью. Водители как не пристегивались, так и не пристегиваются. Да и паркуются где хотят, хотя штрафы достаточно стали высоки. Поэтому не будет катастрофы и с этим законом. Просто наши граждане вспомнят, как возили наличные средства, распихивая доллары в карманы всей семье, что веселило иностранных таможенников и отели, когда наши туристы на месте оплачивали отели наличными. Ну да. 2014 год, и это несколько дико. Я раньше думал, что с приходом в Думу молодого поколения отношение к современным технологиям изменится в лучшую сторону и не будет таким пещерным. Но, видимо, на Охотном ряду действует какой то вирус, который уничтожает в головах наших избранников все, что связано с новыми технологиями и возвращает нас к счетам и железному занавесу.

Лев Глейзер«Проджект2017», бывший коммерческий директор «Яндекса»

Принятие подобных законов, с моей точки зрения, является скорее запоздалой рефлексией на то, что мир поменялся и границ в информационном пространстве уже не существует. И можно скорее комментировать то, насколько уровень экспертизы авторов таких законопроектов мешает работе интернет-компаний с точки зрения объемов ресурсов, которые будут потрачены на игнорирование или обход неисполнимых запретов.

Мне кажется, что для Рунета это скорее несложно и не очень дорого. Cкорее проблема в том, что бизнес-атмосфера преобразовывается так, что количество малоэффективных решений в индустрии, связанных с необходимостью учитывать властных лоббистов, качественно растет, а эмоциональный фон таких решений напоминает школьную борьбу с длинными волосами и короткими юбками.

Пресс-служба «Яндекса»

Требование хранения баз персональных данных в России ничего не меняет в нашей работе, поскольку «Яндекс» для обслуживания российских пользователей всегда использовал сервера в России. У нас сейчас несколько дата-центров, но если бы перед нами стояла задача построить их за два года — мы бы, пожалуй, не справились. Только на строительство первой фазы нашего крупнейшего дата-центра в Рязанской области ушло, как минимум, два года. Создание нового дата-центра — это комплекс технологически сложных задач, который требует от компаний серьезных материальных вложений и большого запаса времени.

На сегодняшний день законодательство РФ в достаточной степени регулирует взаимоотношения в сфере обработки, распространения и защиты персональных данных. Право любого человека на судебную защиту своих законных интересов и прав — не вызывает сомнений. Кроме того, в сфере обработки и распространения персональных данных это прямо предусмотрено ст. 17 закона «О персональных данных». При наличии соответствующего судебного решения о том, что распространение какой-либо информации нарушает права гражданина, может быть применен механизм включения в «Единый реестра доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (название можно сократить), предусмотренный уже существующей статьей 15.1. закона «Об информации».

В этой связи возникает вопрос о целесообразности дополнения закона «Об информации» новой статьей, по сути дублирующей существующий и применяющийся механизм ограничения доступа к информации. Введение нового реестра («Реестр нарушителей прав субъектов персональных данных») представляется избыточным, особенно с учетом того, что порядок ограничения доступа к информации в обоих случаях одинаковый.

Также хотелось бы обратить внимание на то, что 7-я часть новой статьи закона «Об информации» вводит новый для законодательства РФ термин: «лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе в сети "Интернет"». При этом в законе определение такого лица отсутствует. Введение статуса такого лица в закон «Об информации» при отсутствии определения и перечня правовых признаков этого лица, необходимых для отделения его от круга иных лиц, установленных законодательством, нарушит единообразие и связанность норм отдельных нормативных актов в системе законодательства РФ и создаст неопределенность и сложность в применении новой нормы.

Руслан ФазлыевCEO и основатель Ecwid

Закон ничего общего с защитой персональных данных не имеет. На черном рынке торговали базами данных из ГИБДД и налоговой РФ, а никак не Facebook или Google. Принятие этого закона — пример ситуации, когда люди, которых я не выбирал, мешают мне пользоваться профессиональными решениями, которые я выбираю. Это еще один шаг Рунета через Китай к Северной Корее.

Закон — изоляционистский, он может укрепить позиции российских хостинг-компаний и интернет-сервисов, работающих исключительно на Россию, но уменьшит количество успешных глобальных историй, потому что Россия перестает быть удобной базой для глобального бизнеса. Российским компаниям придется выбирать: строить глобальный проект на нормальных технологиях типа Amazon AWS и игнорировать все преимущества местного рынка, или же начинать локальный проект, но быть менее конкурентноспособным глобально. Российские потребители пострадают - будет меньше выбора и больше утечек данных.

В ЕС есть схожие законы, но ЕС с США заключил протокол US-EU Safe Harbor, который позволяет хранить данные в США при соблюдении ряда условий, направленных на защиту пользователя. Российский закон подобное будущее наверное не ждет, но и массового внедрения, полагаю, не будет - лишь еще одна площадка для избирательного правоприменения.

Дмитрий Хомак,СЕО и сооснователь Lurkmore.Ru

Закон этот совершенно бессмысленный, конечно. То есть принят на волне идеи «на западе за вами следят американцы, так что давайте за вами будем следить еще и мы». А также, понятно, это принуждение зарубежных фирм к сотрудничеству. То есть, сотрудничаете — вы в «белом списке», и мы вас не сразу забаним на территории РФ. Не сотрудничаете — ну, мы вас можем заблокировать в любой момент.

На интернет-индустрии в России это отразится уже примерно никак. Все, что могло, отразилось: власть явно дала понять сначала русским интернет-деятелям, а потом зарубежным: нам не нравится, что у вас тут бизнес и вообще какая-то культура. Бизнес должен быть у нас, а культура — под нашим руководством.

Антон Чиркуновоснователь Wheely

До 2016 года еще далеко.

Анастасия Печкуровавице-президент по мобильному направлению MyPlayCity

Основные тезисы, почерпнутые из прочтенных статей, гневных комментариев, аморфных цитат приведу ниже:

  • персональные данные (далее ПДн) нужно хранить на территории РФ под бдительным контролем сертифицированных дата-центров;
  • под ПДн подразумевается имя, телефон, адрес электронной почты, личная переписка, информация о хранении сопутствующего контента и некое «т.д.» (которое, к сожалению, из статьи уже удалено);
  • именно после принятия закона бигбратья, типа Facebook, Twitter, Amazon, Booking должны развернуть хранение всего в родных ЦОД. Родных мне, а не господину Цукербергу, например.

Представив этот кошмар, пошла читать исходник законопроекта, умозаключения получились такие:

  • True: персональные данные (без исключений по классам, хотя в Европе наш 4-й класс к ПДн не относят вообще) должны храниться на серверах, физически находящихся в РФ. Базы данных, осуществляющие обработку ПДн, должны также физически находиться в РФ. Оператор должен будет сообщить, где физически это все лежит.
  • False: под персональными данными понимается информация, которая позволяет меня однозначно (или не очень, зависит от категории) идентифицировать, например: «Настя Печкурова, проживающая в провинциальном городке N». Кстати, это ПДн всего лишь третьей категории, если я не ошибаюсь, а вот просто переписка без упоминаний людей не относится к ПДн в принципе;
  • Правильный ответ на всю эту возню, на мой взгляд, будет выглядеть в виде распределенного хранения данных. Например. Один сервер находится в РФ: Настя Печкурова, телефон 89110000000, мыло. Второй сервер, находится в США: ID 23455677: «Привет, а посмотри мои мысли про закон о ПДн», ID5566778989: «О, ну ты фигню порешь».

Резюме. Меня не пугает, что я буду посчитана нашим государством еще раз, а непатриотичные социальные сетки кончатся. Думается мне, четвертую категорию ПДн все же отменят (это если вы напишете в переписке в том же Facebook «Настя, неплохая статья», будет К-4 ПДн). Ну и да, это затягивает контроль над передачей трансграничных данных, но прошу обратить внимание на то, что до этого по 152 ФЗ государство и так могло в одностороннем порядке запретить отдельным лицам или странам их передавать.

«Паниковать нельзя отставить» — решите, куда ставить запятую сами.

Сергей ШалаевCEO Surfingbird

Ну это пиздец.

#Мнения #wheely #Герман_Клименко #законопроект #российские_законы #Дмитрий_Хомак #Liveinternet #Mediametrics #ecwid #Руслан_Фазлыев #Госдума_запретила_хранить_данные_на_иностранных_серверах #Государственная_Дума #основатель_Liveinternet #Лев_Глейзер #Lurkmore_Ru #Анастасия_Печкурова

Статьи по теме
Законы: Почему в России нельзя доставлять пиццу дронами
Госдума запретила анонимные интернет-переводы между пользователями
{ "author_name": "Philipp Kontsarenko", "author_type": "editor", "tags": ["\u0440\u0443\u0441\u043b\u0430\u043d_\u0444\u0430\u0437\u043b\u044b\u0435\u0432","\u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0435_\u0437\u0430\u043a\u043e\u043d\u044b","\u043e\u0441\u043d\u043e\u0432\u0430\u0442\u0435\u043b\u044c_liveinternet","\u043c\u043d\u0435\u043d\u0438\u044f","\u043b\u0435\u0432_\u0433\u043b\u0435\u0439\u0437\u0435\u0440","\u0437\u0430\u043a\u043e\u043d\u043e\u043f\u0440\u043e\u0435\u043a\u0442","\u0434\u043c\u0438\u0442\u0440\u0438\u0439_\u0445\u043e\u043c\u0430\u043a","\u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u0430\u044f_\u0434\u0443\u043c\u0430","\u0433\u043e\u0441\u0434\u0443\u043c\u0430_\u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0430_\u0445\u0440\u0430\u043d\u0438\u0442\u044c_\u0434\u0430\u043d\u043d\u044b\u0435_\u043d\u0430_\u0438\u043d\u043e\u0441\u0442\u0440\u0430\u043d\u043d\u044b\u0445_\u0441\u0435\u0440\u0432\u0435\u0440\u0430\u0445","\u0433\u0435\u0440\u043c\u0430\u043d_\u043a\u043b\u0438\u043c\u0435\u043d\u043a\u043e","\u0430\u043d\u0430\u0441\u0442\u0430\u0441\u0438\u044f_\u043f\u0435\u0447\u043a\u0443\u0440\u043e\u0432\u0430","wheely","mediametrics","lurkmore_ru","liveinternet","ecwid"], "comments": 64, "likes": 34, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 4321, "is_wide": true, "is_ugc": false, "date": "Fri, 04 Jul 2014 19:24:23 +0400" }
{ "id": 4321, "author_id": 4, "diff_limit": 1000, "urls": {"diff":"\/comments\/4321\/get","add":"\/comments\/4321\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/4321"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

64 комментария 64 комм.

Популярные

По порядку

Написать комментарий...
22

Шалаев в точку.

Ответить
0

Всегда знал что Серега Шалаев - самый крутой мужик

Ответить
7

Будущее РФ:
- я тебе в ВК написал, чего не отвечаешь?
- я паспорт дома забыл, не могу зайти в интернет.

Ответить
–10

Паникуете-с? Ню-ню

Ответить
6

Шалаев просто бог ёмких формулировок

Ответить
3

А давайте ещё подробнее остановимся на том, что конкретного списка, что считается ПД, а что нет не существует. Имя и фамилия с домашним адресом для всяких ebay туда однозначно попадает, а, например, номер телефона или фамилия с инициалами?

Ответить
2

Илья, постаралась развернуто ответить на вопрос ниже, но вообще терок по категориям персональных данных много и они ведутся года так с 2006

Ответить
0

Терок может быть сколько угодно, но значение имеет только то, что написано в законе и ссылаться имеет смысл на закон, раз уж сама проблема возникла в результате поправок к закону.

Ответить
1

Ебей, скорее всего, не попадает под защиту ПДн, т.к. есть исключения: "[закон не распространяется на отношения, возникающие при] обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных" (Википедия:Федеральный закон «О персональных данных»).

Хотя, конечно, могу ошибаться.

Ответить
1

Тогда и на отели не распространяется. Что-то тут не так.

Ответить
0

Но тут непонятно, кто должен констатировать нарушение прав - сам субъект или органы

Ответить
0

Разобрался — к отелям это исключение не относится.

Ответить
1

да какая разница. вы всеръез думаете что когда законом начнут махать - они там будут разбираться в деталях? хех ))

Ответить
3

@Илья, сейчас персональных данных 4 категории:
- К-4: только имя, либо только адрес, либо только телефон (все, что позволяет неоднозначно определить человека) или общедоступные ПДн;
- К-3: данные, которые позволяют идентифицировать человека, но не относятся к категории общедоступных (номер телефона и имя — это как раз этот кейс);
- К-2: все, что позволяет выяснить, что за субъект имеется ввиду + на базе этого выстроить дополнительные данные (например, ФИО + паспортные данные);
- К-1: цитата из ФЗ "ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни".

Вот в Европе наша К-4 не относится к персональным данным. А новый ништяк от государства как-то не разграничивает, к чему он конкретно будт применяться =) Интрига.

Ответить
0

Анастасия, подскажите, пожалуйста, где указаны эти категории в исходном законе? Откуда вы взяли информацию о категориях? И отдельно хотел бы уточнить как эта информация связана с новыми поправками, если Вы сами пишете что требование хранить будет действовать на все категории.

Ответить
1

Приложение к письму Рособрнадзора от 2009
"Об обеспечении защиты персональных данных", там ведется речь о категориях и системах ИСПДн.

В текущей редакции принятого законопроекта разделения нет, он относится ко всем категориям ПДн сейчас. Лично я считаю, что еще будут, но я не правительство, а просто адекватный смертный.

Ответить
1

Категории и классы - это по "приказу трех", он отменен (фактически перестал дейстовать ранее), см. ПРИКАЗ ФСТЭК РФ N 151, ФСБ РФ N 786, Минкомсвязи РФ N 461 от 31.12.2013.

Ответить
1

Блин, надо было мне в этот тред писать, а не в топ.
См. http://www.consultant.ru/document/cons_doc_LAW_137356/#p27 и http://www.consultant.ru/document/cons_doc_LAW_146520/.

Ответить
–13

Странно читать реакцию экспертов. В первую очерель этот законопроект направлен на такие компании, типо визы и мастеркард, аэрофлот и т.п., если бы среди экспертов были специалисты по комп.безопасности, они бы щаметили, что это касается нац.безопасности, в этом случае любые санкции и т.п. не будут сильным рычагом давления на страну,

"в последнее время стало традицией, принимает законы во имя защиты граждан РФ, не поговорив с гражданами о необходимости этой самой защиты. Несознательные мы. Не можем сами решить, насколько высок риск хранения наших данных у зарубежных "
В последнее время? А какие щаконы у нас граждане принимают, простите? Там "эксперты" такого иногда нагораживают, что черт ногу сломит нормативные доки разбирать, а если уж баба Клава и дядя Вася подключатся, то будет ппц... и чтобы оценить защищенность их систем - они должны пройти наши сертификации, а для контроля (аттестации и техн.контроль) они уж должны быть на территории РФ.

Почему пользователи то возмущаются? Крупные сервисы и так держат свои серваки в каждой стране для распределения нагрузки и кэширования...просто сервак с бд в рф не будет синхронизиррваться с их основными базами... билет вы купите через инет за бугром - там ваши данные храняться на время обработки...и прочие мелкие сервисы врядли будут когото и5тересовать... под прицел попадут крупные компании, которые повсеместно используются кучей людей, ну и у анб не будет возможности напрямую подключать к этим сервакам свои машины и мониторить контент.
Плюс это поднимет дата центры, привлечет поток бабла в айти сферу, создаст рабочие места.

Ответить
5

Понятно, что кто-то заработает, но в целом такой поворот создаст плохую атмосферу для бизнеса.
Или что, давайте строить пирамиду для Путина? Создаст много рабочих мест.

Ответить
–12

Как только в комментариях появляется слово Путин, можно сразу перестать читать. Вы видимо так его боитесь что он вам везде видится. Это называется паранойя. Лечиться надо а не кнопки давить.

Ответить
3

По существу лучше комментируйте, а не по стоп-словам. И да, в вашем комментарии то-самое-слово-которое-нельзя-называть.

Ответить
5

Крупные сервисы не держат персональные данные своих пользователей в каждой стране, это враньё. Либо давайте пруфлинки про google, facebook, twitter, paypal и apple.

Ответить
0

Если вы это к моему комментарию, то да - не держат, может вы не так поняли что-то написанное мной? Лучше цитировать комментируемые моменты.

Ответить
2

Не совсем понятно почему у анб не будет возможности подключиться к этим серверам. Будет. Просто подключение будет медленнее, потому что когда анб будет запрашивать у гугла персональные данные пользователей, он будет отдавать их не из базы в штатах, а из базы в РФ. Ну и плюс данные будут пролетать лишний кусок сети, что по сути сделает их доступнее. В общем случае закон не защищает данны пользователей РФ, а только увеличивает возможности для их слива.

Ответить
0

Для вас гугл - это 1 субъект? Ну Анб запросит данные у гугла..он предоставит им то, что находится в их юрисдикции, на серваках, которые у них на территории... в РФ филиал гугла является отдельным юр образованием, на который решения анб не распространяются...

Ответить
0

"Странно читать реакцию экспертов"

Реакция экспертов вполне нормальная!

"В первую очерель этот законопроект направлен на такие компании, типо визы и мастеркард, аэрофлот и т.п."

Это указано в законопроекте?

"это касается нац.безопасности"

Давай тогда закроем границы! И установим тротиловые шашки в пылесосы! А вдруг пылесос купит террорист! А мы кнопочку нажмём и не будет террорист!!1!

"Почему пользователи то возмущаются?"
При таком раскладе! Помимо АНБ, вас ещё будет прослушивать ФСБ! И будет "ещё одна причина" залакировать (помимо "экстремизма") неугодные правительству ресурсы!

"Крупные сервисы и так держат свои серваки в каждой стране"

Какие сервисы? Можете привести пример?

"мелкие сервисы врядли будут когото и5тересовать"
Меня например они интересует! А про них написано в законопроекте?

"просто сервак с бд в рф не будет синхронизиррваться с их основными базами"

А просто отсылать копию в АНБ!

Как будем узнавать к кому принадлежит аккаунт?
Не говоря о мелких компаниях, крупных типа Google или Apple думаешь будут возится? Тратить время и деньги?

"Плюс это поднимет дата центры, привлечет поток бабла в айти сферу, создаст рабочие места."
Откуда будут привлечены (И каким образом?) деньги, и кто будит оплачивать рабочие места?

Государство просто душит бизнес! Если бы не торговля нефтью, то все последствия в миг проявились!

Ответить
–4

На все вопросы, что у вас возникли, вы можете ответить сами, если не сейчас, то, возможно, через пару годиков... или же увидеть, как это будет работать, если так сложно представить последствия.

Ответить
2

Те кому доводилось долгое время перебывать в Китае, уже привыкли использовать прокси и другие средства, для обхода блокировок со стороны провайдера. Поэтому все эти попытки "выстроить" границы в интернете, меня например совершенно не пугают. Те кому будет нужно - легко обойдут блокировку, чтобы получить доступ к своему твиттеру или фейсбуку, а кто не может - значит им не так уж и нужно.

Ответить
–17

Однако. Согласитесь таки что Китай очень и очень эффективно прикрыл таким образом позорное для любой суверенной страны положение когда почти все его грамотные граждане взаимодействуют друг с другом открыто поплевывая на Родину в иностранных сетях. Чтобы устроить маленький майданчик на Тянянмене даже ходить никуда не надо было бы - просто устроить срач в этом сообществе и потирать ручки. Вот этого в Китае не будет. А в России - очень даже могло бы быть. На Украдине уже потренировались.

Ответить
7

Если на родине всё плохо и люди это обсуждают, значит, нужно лишить их инструмента обсуждения, верно?

Ответить
3

А почему тогда российские спецслужбы до сих пор не организовали майдан в США? Может, дело не в фейсбуке?

Ответить
0

Задача 'государства' - основные массы отгородить от не желательной информации.

Ответить
0

какой такой "нежелатльной" очень интересно
от блога навального что ли

Ответить
0

есть несносное количество обычных юзеров, которые не так хороши в "прокси и других средствах" как вы. 18-летние девочки, например, которые просто хотят заказать платячко на каком то европейском сайте.

Ответить
0

Вы, с одной стороны, правы. С другой — вы должны отдавать отчет в том, что чтобы в программах стали разбираться девочки, надо просто думать о Юзабилити.

В итоге просто-напросто начнут появляться новые VPN-сервисы, которые намного удобней и понятней своих коллег.

Ответить
3

«На западе за вами следят американцы, так что давайте за вами будем следить еще и мы»
Сказано в точку :D

Ответить
2

Объясните кто-нибудь невежде, как именно расположение серверов у нас сможет защитить мои данные. Какой именно SQL запрос сломается при пересечении границы и почему он сломается только если будет послан анб, а не гугл например?

Ответить
0

Сорм наверное натравят, хотя это бред конечно полный.

Ответить
0

"Правильный ответ на всю эту возню, на мой взгляд, будет выглядеть в виде распределенного хранения данных. Например. Один сервер находится в РФ: Настя Печкурова, телефон 89110000000, мыло. Второй сервер, находится в США"
и на нем и мыло и телефон и переписка

Ответить
1

Интересный правильный ответ: как разделить пользователей на россиян и всех остальных не сказано, о сложностях разделения базы данных не сказано.

Ответить
1

Не дай Уроборос, конечно, столкнуться с такой задачей на проекте, но я бы делила по
а) гео- (обойти можно с юзерской точки зрения через HideMyAss какой-нибудь, но это хоть какой-то старт);
б) если есть вариант — по номеру сотового/адресу.
Сложности разделения будут жопные, тут надо отдельный пост на хабре начинать на тему. А мысли у вас правильно идут, до 2016 года работы хватит точно.

Ответить
0

Начинание отдельного поста на Хабре действительно помогает решать жопные сложности? ;)

Ответить
1

Причем система к серверу в РФ даже не обращается, потому что затратно для каждого запроса вытаскивать данные с заокеанских серверов. А вот периодически синхронизировать туда терабайты невостребованной информации, чтобы формально соблюсти закон – это можно!

Ответить
–11

Какой позор - половина этих комментаторов не только никогда не читало этот закон, но даже не удосужилось что-либо про него узнать. Прочитали где-то комментарий гневных хомячков и давай строчить в своем твиттере. Как типично для современной российской креативной тусни. Фу!

Ответить
5

+45 за 3 комментария.

Ответить
1

Сергей правду говорит

Ответить
1

@Anastasiya Pechkurova Классификацию ИСПДн по классам некоторое время назад поменяли на определение уровней защищенности персональных данных и принятие мер в соответствии с этими уровнями. См. ПП РФ от 1 ноября 2012 г. N 1119 и приказ ФСТЭК РФ от 18 февраля 2013 г. N 21.
Если не вдаваться в подробности, то это не так уж принципиально (по сравнению с тем ковырянием в законе грязными руками, которое мы тут обсуждаем), но тем не менее.

Ответить
0

Дима, ага, логичнее мне было на более поздние доки реферриться, отличное дополнение у вас вышло!

Ответить
2

Спасибо, тема такая, что в ней легко запутаться, я просто занимался этим некоторое время, но это очень безблагодатно ;)

Ответить
1

И меня тоже когда-то занесло в нее, я даже от квартиры с номером 152 как-то раз отказалась. If you know what I mean ;)

Ответить
1

Нет никаких проблем вывести сервера с БД в Россию, где будут крутиться личные данные русских пользователей. Это нормальная практика и я не вижу в этом особых проблем даже для крупных проектов и компаний. Конечно, это геморрой, но в чём-то депутаты правы же. АНБ по последним данным не просто скрывала 0day, но и активно пользовалась ими. И к фейсбуку ходила и к гуглу. Получается, рядовой сотрудник АНБ мог получить доступ к личной переписки наших стражей народа через фейсбук или гмыло.
Нет, вы не подумайте, я не защищаю наше правительство и вообще голосовал за Навального. Но с точки зрения государства это вполне логичный шаг.

Однако есть одно Но ) В России нет НИ ОДНОГО «открытого» ДЦ уровня Tier4. Мы не раз задумывались переехать в Россию, однако слишком привыкли к SLA и качеству европейских ДЦ.

Хотите последний случай в Караване? А это один из самых популярных и якобы надёжных ДЦ в стране.
Обновляли ось на девелоперском сервере, система не вышла из ребута, иду в ЛК заказать KVM. Пасс не подходит, восстановить не получается. Звоню в поддержку (8 вечера). Техподдержка после проверок выясняет, что после перезаключения договора с караваном (меняли гендира, заключили новый договор), манагеры забыли перенести на новый договор логин, пасс и почту для восстановления. Войти в личный кабинет никак не получается. Говорю ставьте почту, на которую инвойсы уходят, т.е. бухгалтерскую, я оттуда восстановлю. Но у техподдержки таких привелегий нет. Ок, говорю ща приеду. Передал свои паспортные данные и данные на авто и пулей на проспект мира. Уже по дороге мне перезванивает техподдержка и говорит, что она там с кем-то посовещалась и не может предоставить доступ к серверу, даже если я приеду. Т.к. нет заявки и типа я вообще человек с улицы. Говорю ок, заеду по дороге в офис, привещу печать компании. Нет, не катит, всё равно не верят. Говорю ок, привезу выписку из налоговой, печать и гендира живого, но немного пьяного, с паспортом. Тоже не катит, простите, ждите утра. Объясняю ситуацию, что на сервере обслуживается несколько DNS крупных проектов и что это ад (почти все ДНС срезервированы в pdd.yandex.ru, но парочку прошляпили), всё равно не катит. Уговариваю сотрудника техподдержки подключиться по KVM к серверу и сказать мне, что там происходит. Он это делает (!!!) прошу ввести mount -a, вводит, ошибка (выяснилось, что выбранная файловая ось не дружит с fstab). Предлагаю приехать в офис поддержки и с его терминала посидеть при нём в KVM. Отказ. Предлагаю в скайпе списаться, чтобы по телефону не диктовать команды — отказ. Прошу ввести ещё одну команду, /etc/rc.d/sshd start, отказ. Блин, надо было начинать с этой команды.

Ждали утра ) слушали извинений менеджеров. Блестящая работа, караван. Вот вам печать, выписка и живой гендир с паспортом, дайте нам доступ к нашему серверу — простите, нет. Ждите утра. В европе немного иначе, конечно… Про цены я вообще молчу. В европе аренда приличного железа в хорошем ДЦ стоит дешевле, чем размещение своего железа в посредственном у нас.

Ответить
0

Может Селектел?

Ответить
1

Может и селектел, но это тоже далеко не tier4. Опять же, размещение оборудования в Мск стоит как аренда оборудование в европе.

Часть оборудования размещает в оверсане, в луне вроде. Пришло письмо, что мол в воскресенье (сегодня) будут профилактические работы. Типа они не повлияют на работу ДЦ, но на всякий случай резервируйтесь.
Да, никак не повлияли. Серваки ушли в ребут и почти час были недоступны (даже сам сайт оверсана), а так всё ок.

Если за 2 года наши цоды достигнут европейского уровня, их будет достаточно и они не будут стоить дорого, я один из первых переберусь в Россию. Пока эта идея кажется как минимум странной.

Хотя, с другой стороны, может и имеет смысл арендавать пару юнитов и у селектела, чтобы через 2 года не получилось так, что придётся стоять в очереди, чтобы получить 1U в датацентре, т.к. все места заняты )))))

Ответить
1

И Цукерберг вам уже не позвонит... Так как, телефона не узнает...

Ответить
1

Ну опять предстсвляться, что ты из России будет неприлично и неприятно, будем как в 90-х писать, что из Нигерии. Да и в конце концов, мы не депутаты ГД, можно и карты из нормальных банков получить онлайн, как в тех же 90-х)))).
Вообще все это похоже на "прятанье концов в воду", так как "ихние забугорные" суды реально преследуют за воровство, клевету, отмывание денег и растление малолетних. Вся эта госдума, которую непонятно кто вообще выбирал, рупор криминала и кликуш.

Ответить
–17

мне кажется, палку перегнули уже наш креативный класс, который везде видит тайные заговоры правительства против него хорошого.

Ответить
–1

*хорошего

Ответить
–1

bombanooley

Ответить
0

Я не сомневаюсь в прыти наших законодателей — до 2016 они выключат интернет под любым другим предлогом. Так что можно не обсуждать детали.

Ответить
0

о дивный новый мир.

Ответить
0

Думается мне, что единственная цель и применение данного закона будет. Чтобы российская прокуратура по запросу любого единороса, могла получать выписку по движению по пластиковым картам любого человека, который оформил пластик в России. Подвели законодательную базу просто.
На данный момент виза и мастер отсылают такие данные только своим америкосам. Ну наши тоже хотят ВСЕ знать.

Остальных проектов думаю это не коснется.

Понятно, что база данных у любых компаний одна, и разбивать ее на геопривязку глупо и в больших компаниях не возможно, не переписывать же весь код. Как и хоститься в России нереально дорого.

При этом не понятно, как проверяющие органы увидят из какой базы я беру информацию, русской , не русской. Кто даст доступ проверяющим органам к западным серверам. Формально сервера западные, а если спрашивают говорим что базы данных в России.

Ответить
0

Довольно верное решение, правда немного запоздалое

Ответить
–6

В этой стране стало страшно жить, недавно случайно нашла в интернете базу данных поиска людей http://syim.com/poisk - и главное сделали вроде как для поиска утерянных родственников, но здесь вся информация о каждом из нас: переписки с друзьями, адреса, телефоны, место работы, и что самое страшное есть даже мои обнажение фото (правда не знаю откуда...). В общем, испугалась очень - но есть такая функция, как "скрыть данные", воспользовалась и всем советую не медлить, мало ли что эти придурки могут сделать дальше

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления