Облако и закон

Использование криптографии регламентировано рядом постановлений и указов и требует наличие специального сертификата. Здесь очень много всяких тонкостей, разобраться в которых не просто, но если провайдер услуг находится за территорией России (вроде Amazon EC2) и не производится обработка персональных данных, то формально никаких абсолютно проблем нет. Федеральный закон №152 «О персональных данных» (clck.ru/P0dc) не препятствует обработке персональных данных в публичном облаке, разрешая делегировать ее третьим лицам. Поэтому с этой точки зрения все вроде как чисто. Но есть и противоположное мнение, что размещение информации в публичном облаке автоматически требует отдельного согласия субъекта. И многое зависит от категории информационной системы обрабатывающей данные, например банк не сможет их выполнить в любом случае, как бы он этого не хотел. Главная заковырка ФЗ-152 заключается в том, что обмен информацией связанной с персональными данными должен производиться по защищенным с применением сертифицированных криптосредств каналам связи. А это вопрос требующий отдельного согласования и наличия соответствующих средств у обеих сторон. И особенно много вопросов возникает, в случае если провайдер находится за границей. Многие ответы сможем получить в подзаконном акте «О статусе облачных платформ» ожидается, что в нем будет жестко прописано требование к хостерам (только Россия), которые к тому же должен будет представить доказательства своей защищенности.
К слову за бугром законы только начинают адаптировать к новым условиям, а поэтому каких-либо существенных ограничений по обработке персональных данных нет. Зато стандарт PCI (Payment Card Infrastructure, Совет по стандартам безопасности обслуживания кредитных карт) регулирующий правила работы и безопасности с кредитными картами отвечает однозначно – облаку нет. Пока такой сертификат у нас не требуется, но тем кто выходит на международный рынок, лучше предусмотреть эту ситуацию, ведь с организацией не имеющей PCI многие просто не захотят иметь дел.

Теги: , ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)