законопроект № 596277-6
Многие популярные интернет-сервисы с нового года попросту не смогут продолжить работу, если не переедут в Россию. Источник: Google

Напомним: Федеральный закон от 21 июля 2014 года № 242-ФЗ, уточняющий «порядок обработки персональных данных в информационно-телекоммуникационных сетях», обязывает операторов обеспечить хранение таких данных «с использованием баз данных, находящихся на территории Российской Федерации». Чтобы операторы успели подготовиться к новым законодательным требованиям, их применение изначально было отложено до 1 сентября 2016 года.

Однако 19 сентября текущего года представители всех думских фракций — Евгений Федоров («Единая Россия»), Вадим Деньгин и Ярослав Нилов (ЛДПР), Александр Ющенко (КПРФ), Владимир Парахин («Справедливая Россия») внесли на рассмотрение в парламент законопроект № 596277-6, согласно которому нормы 242-ФЗ должны вступить в силу гораздо раньше – с 1 января 2015 года. Большинство депутатов, рассмотрев законопроект в первом и втором чтениях, поддержали его.

По состоянию на 1 октября в специальный реестр Роскомнадзора включены 306 495 операторов персональных данных, можно сказать, большинство активных субъектов российской экономики, включая отечественные и зарубежные ИТ-компании. Поэтому реакция на новую инициативу депутатов последовала незамедлительно.

22 сентября Ассоциация предприятий компьютерных и информационных технологий, куда входят лидеры отрасли информационных технологий России, направила в Госдуму и Минкосвязи открытое письмо с критикой законопроекта № 596277-6.

Авторы обращения указывают, что «на сегодняшний день в России мощностей для специализированных баз данных крайне мало, поэтому изначально установленный переходный период (до 01.09.2016) является минимально возможным для реализации предписаний закона. В случае сокращения переходного периода у операторов персональных данных будет всего лишь 3 месяца на реализацию новых требований, что технически невозможно».

Перенос вступления в силу закона на более ранний срок может привести к тому, что большинство компаний будут вынуждены приостановить свою деятельность, также отмечается в документе. В этой связи АПКИТ просит отклонить спорный законопроект. Между тем не все эксперты столь категоричны, оценивая предстоящие ограничения.

Владимир Львов, член совета директоров, директор по стратегическому развитию компании «Ай-Теко», подтверждает, что перенос даты вступления в силу 242-ФЗ на полтора года раньше запланированного срока потребует пересмотреть и оперативно скорректировать планы по использованию и размещению баз персональных данных. Соответственно операторам потребуются дополнительные финансовые и людские ресурсы, которые они вряд ли планировали расходовать в нынешней непростой экономической ситуации.

«Тем не менее в оставшееся время скорректировать планы и решить задачи по переносу данных можно – во многом благодаря тому, что за последнее время в России развились и набрали необходимый опыт отечественные компании, имеющие высоконадежные дата-центры с готовой инфраструктурой и полным спектром облачных услуг. Мы, например, перенесли в свой ЦОД корпоративную систему управления ресурсами 'МРСК Центра' всего за неделю, причем без остановки производственных процессов и потери данных, с соблюдением всех предусмотренных мер защиты информации», — сообщил Львов.

Действительно, ряд отечественных игроков уже подготовились к вступлению в силу 242-ФЗ и даже намерены заработать на возврате данных в Россию (см. «К возврату данных готовы», Computerworld Россия, № 16, 2014). Например, облачный проект M1Cloud компании Stack Group предлагает на базе своих ЦОД сервис 152.Ready. Это комплексное решение, которое включает все необходимое для создания на платформе IaaS защищенной информационной системы персональных данных предприятия. Еще в июле нынешнего года глава Stack Group Алексей Данильянц предупреждал: «Сегодня многие компании, ведущие бизнес в России, обрабатывают и хранят данные на серверах, расположенных за пределами нашей страны, однако грядущие законодательные изменения заставят компании перестроить ИТ-инфраструктуру, разместив процессы первичной обработки персональных данных на серверах, расположенных в России».

Отложат ли депутаты запретительные меры в отношении заграничного оборота персональных данных, прислушавшись к мнению скептически настроенных участников отрасли, пока неясно. В любом случае такой запрет подстегнет развитие нового сегмента ИТ-услуг и российского рынка ЦОД в целом.