12 января 2015 г.

Сервера и базы данных одесную и ошую

Пока все ели оливье и селедку под шубой, пили водку с шампанским, пускали фейерверки, катались на лыжах все каникулы напролет, подкрался первый рабочий день. С трудовым началом нового года всех!
У нас, правда, трудовые будни практически не прерывались, поскольку нашим заказчикам стало очень интересно, а как жить после 1 сентября 2015 года, когда в соответствии с 242-ФЗ сбор персональных данных россиян будет производиться только с использованием баз данных на территории России. Желание заказчиков – для нас святое, и после ежедневной лыжной пробежки все силы бросались на разрешение этого вопроса. Попутно выяснялась масса интересных фактов.
Если кто не следил за работой принтера, сообщаем, что 31 декабря, за несколько часов до наступления нового года, президентом были подписаны два федеральных закона № 531-ФЗ «О внесении изменений в статьи 13 и 14 Федерального закона "Об информации, информационных технологиях и о защите информации" и Кодекс Российской Федерации об административных правонарушениях» и № 526-ФЗ «О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях"». Ну вы поняли – о внесении изменений в ранее внесенные изменения.
Из прочтения этих законов родилось четкое ощущение, что весь состав законодателей был разбит на две группы, например, по признаку размещения одесную и ошую председателя, и каждая группа творчески работала над своим законом, причем заглядывать в конспекты соседей было строго запрещено.
Группа депутатов, что сидела одесную, пришла к выводу, что с 1 июля 2015 года (в соответствии с 531-ФЗ), технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями должны размещаться на территории Российской Федерации. То есть всякие там сервера баз данных, почтовые и файловые серверы, а равно и веб-, надо перенести в российские дата-центы и вопрос закрыть. И это правильно. Официальный почтовый ящик российского министерства на сервисе google.com у любого нормального человека вызывает легкую оторопь, а у маньяков-ибешников – так вообще истерику.
В это время вторая группа - та, что ошую, решала сложный вопрос – а когда все-таки сбор персональных данных россиян, в том числе посредством сети интернет, будет производиться так, что запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации будет обеспечено с использованием баз данных, находящихся на территории Российской Федерации. Подумав примерно полгода, депутаты решили, что все-таки не 1 сентября 2016 года, но и не 1 января 2015. Компромисс был найден – 1 сентября 2015 года.
Отлично! Вот только в 242-ФЗ, установившем это требование, есть исключения. Можно не заморачиваться размещением серверов на территории России, если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (а государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения, упомянутые в 531-ФЗ, с утра до вечера только этим и занимаются), если она необходима для исполнения судебного акта (привет базам судебных приставов!) и для исполнения полномочий органов власти и местного самоуправления в предоставлении государственных и муниципальных услуг. Я об этом уже как-то писал, но эти замечательные исключения на фоне глобальных проблем тотального переноса всего в Россию особого интереса не вызвали.
Таким образом, к 1июля все эти базы должны быть возвращены в Россию, если они там не размещались, а с 1 сентября их при желании можно снова отправить за границу. Или нельзя? Вопрос к читателям-юристам и правоведам: если два закона, устанавливающих противоречивые нормы, подписаны в один день, какой из них действует? Тот, что вступил в силу ранее? Или позднее? Оба? Ни один? Так переносить или пока подождать? А если еще заглянуть в закулисье законотворческой деятельности, закрытый перелом головного мозга неизбежен. Недавно все желающие обсуждали и даже готовили предложения по проекту Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»», посвященному нормативному правовому регулированию использования услуг облачных вычислений в деятельности органов государственной власти, органов местного самоуправления, органов управления государственными внебюджетными фондами. Законопроект предусматривает внесение в трехглавый закон новой статьи 15.6, в соответствии  с которой при организации предоставления услуг облачных вычислений органам государственной власти, органам местного самоуправления, органам управления государственными внебюджетными фондами должны соблюдаться определенные условия, среди которых предоставление услуг облачных вычислений указанным органам поставщиками услуг облачных вычислений, являющимися российскими юридическими лицами или индивидуальными предпринимателями, облачная инфраструктура которых находится на территории Российской Федерации при условии прохождения ими государственной аккредитации. Обратите внимание – государственных и муниципальных унитарных предприятий, государственных и муниципальных учреждений в законопроекте нет, зато есть органы управления государственными внебюджетными фондами, которых нет в 231-ФЗ и 242-ФЗ.
Так кому чего можно, чего нельзя и когда? Есть над чем подумать в новом году! С прошедшими праздниками! За работу, товарищи, коллеги и друзья!