Роскомнадзор и первая блокировка по № 242-ФЗ: мнение экспертов
Наши партнёры Наши проекты: IT Worldall CIOIT ContactIT Analytics
ВходРегистрация
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Роскомнадзор и первая блокировка по № 242-ФЗ: мнение экспертов

Роскомнадзор и первая блокировка по № 242-ФЗ: мнение экспертов

| 18.09.2015

В середине сентября Роскомнадзор заблокировал первый сайт в соответствии с требованием закона «О персональных данных». Об этом сообщается на сайте ведомства.

До блокировки на ресурсе «Все абоненты России. Часть 2» можно было ознакомиться с персональными данными более 1,5 млн граждан нашей страны: там хранились их имена, даты рождения, адреса, телефоны и сведения о месте работы. Редакция IT News задала несколько вопросов экспертам.

ВОПРОС.

Роскомнадзор заблокировал первый сайт согласно закону о правилах хранения персональных данных. Какую именно статью нарушала база «Все абоненты России. Часть 2»? Данные хранились не в России или по какой-то другой причине?

Павел Колмычек,

руководитель сети data-центров КРОК:

Этот ресурс, насколько я понимаю, нарушал целый ряд требований — начиная от того, что владельцами сайта не было получено разрешение субъектов (владельцев) персональных данных на открытую публикацию, заканчивая размещением данных за пределами России. Какие из этих нарушений послужили причиной блокировки, судить сложно, Роскомнадзор этого не уточняет. Однако любого из них для блокировки вполне достаточно.

Максим Захаренко,

генеральный директор компании «Облакотека»:

До 1 сентября 2015 года не было прямой правовой возможности блокировать доступ к системам, нарушающим режим использования персональных данных. Могу предположить, что эта база была собрана без получения согласия лиц (субъектов), в ней представленных, поэтому, скорее всего, нарушен именно этот пункт закона о защите персональных данных, а местоположение было не так важно.

ВОПРОС.

Как Роскомнадзор может узнать, что данные о россиянах хранятся не в нашей стране?

Павел Колмычек (КРОК):

Узнать место размещения ресурса, зная его адрес в виде обычного DNS-имени или IP-адрес, можно, используя открытую и доступную всем пользователям интернет-базу RIPE. RIPE — это компания-администратор, отвечающая за учет и выдачу IP-адресов провайдерам. Для более защищенных ресурсов, например, использующих proxy-серверы, такой метод не работает. Но и для таких случаев есть методы определения местоположения, хоть и чуть более сложные.

Максим Захаренко («Облакотека»):

Вычислить страну местоположения ресурса можно технически (по IP-адресу или маршрутам). Комментарии к закону 242-ФЗ гласят, что под него подпадают все системы, «направленные» на российский рынок, то есть содержащие данные граждан РФ, так что возможна блокировка любых ресурсов, независимо от их юрисдикции и наличия или отсутствия представительств.

ВОПРОС.

Что делать с такими компаниями, как Facebook и Google — тех, у кого нет представительств в нашей стране?

Павел Колмычек (КРОК):

Техническая возможность блокировки не зависит от местоположения компании и ее представительств. Отсутствие представительства Facebook или Google в России не означает, что они нарушают законодательство. Многие зарубежные компании заключают договор аренды ЦОДа или вычислительных ресурсов с владельцем этих ресурсов в России, что позволяет выполнить соответствующие требования.

ВОПРОС.

Есть расчеты, согласно которым закон о персональных данных приведет в России к убыткам в $5,7 млрд (0,27% ВВП). Согласны ли вы с такими оценками?

Павел Колмычек (КРОК):

Оценка вполне правдоподобна, только здесь некорректно говорить об убытках. Эта цифра соответствует стоимости выполнения требований Роскомнадзора в масштабах страны. И, поскольку, реализация требований даст гораздо большую защищенность России от внешних воздействий (например, блокировки зарубежных ресурсов извне), то эта цифра выглядит более чем оправданной.

Максим Захаренко («Облакотека»):

Насчет расчетов убытков для страны все весьма непрозрачно и зависит от методики. С одной стороны, работы по переезду всегда сопряжены с расходами и, возможно, размещение на территории РФ для некоторых компаний может обходиться дороже, хотя с учетом курса доллара эта разница уже нивелирована. С другой стороны, компании, которые не захотят переносить данные на территорию РФ, вероятно, потеряют полностью или частично российский рынок. Но это иностранные компании и это будут их убытки. При этом конкурирующие компании, которые согласятся принять новые правила, получат преимущества и будут занимать освобождающиеся ниши. В том числе, это будут и российские компании, которые, наоборот увеличат выручку. Хорошим примером компаний, получившим преимущество и дополнительный драйвер являются российские ЦОДы и облачные провайдеры, которые предоставляют инфраструктуру для мигрируемых в РФ интернет-сервисов. Все это дает развитие целой отрасли высокотехнологичных облачных услуг, так что насчет убытков вопрос очень спорный.

Автор: Ольга Блинкова

Теги: информационная безопасность, ПДн, ЦОД

Горячие темы: Импортозамещение

Еженедельник IT Weekly

Компания: Облакотека, Facebook, Google


ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

19.08.16
Компании, которые ощущают недостаток высококвалифицированных специалистов по информационной безопасности, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают.
16.08.16
За IV квартал 2015 года и первое полугодие 2016 года возбуждено 12 уголовных дел, заблокировано порядка 470 интернет-ресурсов, ведутся работы по пресечению неправомерного использования товарного знака.
04.08.16
Специалисты ESET обнаружили в Google Play поддельные версии фоторедактора Prisma, в том числе несколько троянов-загрузчиков. Общее число скачиваний фейков превысило 1,5 миллиона.
02.08.16
55% айтишников признались, что берут за границу как личные, так и корпоративные устройства. Причем 13% уже доводилось терять гаджеты во время отпуска.
12.07.16
Команда IBM X-Force опубликовала ежегодный доклад, посвященный исследованию кибератак на индустриальные системы и критически важную инфраструктуру. За два года количество подобных атак выросло во всем мире на 636%.
07.07.16
Фонд проекта, как ожидаются, будет формироваться в рамках государственно-частного партнерства; сумма бюджетных средств составит 450 млн евро. К слову, британские компании также имеют шанс поучаствовать в проекте...

мероприятия

| 08.09.2016
II Industrial IT Forum

Санкт-Петербург, Культурно-деловой центр «Club House» пр. Медиков, д. 3

| 21.09.2016 — 22.09.2016
II федеральный «ИТ-форум нефтегазовой отрасли России».

Санкт-Петербург, отель Four Seasons Hotel Lion Palace St.Petersburg (Санкт-Петербург, Вознесенский пр., д.1)

| 22.09.2016
«Телеком 2016: правовые вопросы, законодательные ответы»

Москва, отель Марриотт Роял Аврора

| 23.09.2016
BIS Summit 2016

Москва, Конгресс-парк гостиницы «Украина»

Также смотрите

Редакция рекомендует

Согласно данным агентства P&S Market Research, мировой рынок ГИС (геоинформационных систем) вырастет с $7,6 млрд в 2014 году до $14,6 ...
Системные интеграторы, внедряющие BI-проекты, постепенно расширяют список BI-вендоров. Появлению в этом списке российских разработчиков ...

Реклама

Журнал IT News продолжает осваивать региональные ИТ рынки России, а именно работать над проектом Региональные выпуски. Последние сводки: наши войска ...

Фоторепортажи

Мы в социальных сетях

Компании сообщают