Skip to main content
search

Совет Федерации выступил с инициативой возобновить работу над регулированием центров обработки данных (ЦОД). С этим к Минцифры обратился сенатор Артем Шейкин. По его мнению, представленная модель регулирования становится крайне важной в условиях импортозамещения и создания в России собственной системы сертификации, так как сейчас сертификация ЦОД осуществляется по зарубежным стандартам, что подразумевает передачу информации об объектах за границу.

«Российские коммерческие ЦОД проходят западную сертификацию Uptime Institute и отправляют проектную документацию и другую чувствительную информацию в США, — пишет Шейкин. — При этом нередки случаи, когда различные госорганы и структуры впоследствии размещают в таких коммерческих ЦОД и свое IT-оборудование».

Сенатор также интересуется, ведется ли работа по созданию российской системы сертификации для ЦОД.

«Использование ЦОД, сертифицированных по иностранным стандартам, и отсутствие собственной системы защиты делают нашу инфраструктуру уязвимой для кибератак, шпионажа и утечки конфиденциальной информации», — добавил он.

Минцифры сообщили изданию «Ъ», что российские ЦОД не передают данные за рубеж: «Это противоречит законодательству РФ». Министерство подтвердило получение письма и сообщило, что термин «центры обработки данных» уже используется в различных документах, и они работают над поправками к законопроекту для второго чтения.

Что говорят о законопроекте эксперты?

РТК-ЦОД, подразделение «Ростелекома», согласны с необходимостью введения регулирующих законов и национальной сертификации. «Проект документа уже два года обсуждался значимыми участниками рынка ЦОД. Классификация ЦОД, определяющая порядок сертификации, уже готова», — пояснил Дмитрий Панышев, директор по взаимодействию с органами государственной власти РТК-ЦОД. Он добавил, что это необходимо в том числе для соответствия требованиям по импортозамещению.

Павел Кулаков, основатель и генеральный директор компании OXYGEN, отмечает, что отрасль достигла уровня зрелости, требующего внедрения российских стандартов по строительству и сертификации ЦОД. «Но важно, чтобы регулирующий закон формировался не только сверху вниз и регуляторы учитывали накопленный опыт отрасли». Он подчеркнул, что международные сертификаты не охватывают весь спектр требований к инфраструктуре ЦОД и часто имеют «маркетинговый характер». Также он отметил, что при получении подобных сертификаций не передаются какие-либо чувствительные данные.

«Определением в закон вводится классификация ЦОД, которая позволяет определить уровень надежности инженерной инфраструктуры, что даст возможность отделить данные объекты от любых других помещений, где размещается IT- и телеком-оборудование», — комментирует Дмитрий Бедердинов, генеральный директор АНО «Координационный совет по ЦОД и облачным технологиям». Он добавляет, что в ходе последних обсуждений с регулятором было предложено, чтобы аттестацию ЦОД проводили несколько уполномоченных организаций, квалификацию которых будет подтверждать Минцифры.

Арсений Фомин, руководитель проектов ЦОД Linx Datacenter, считает, что единый закон необходим для классификации ЦОД на рынке. «Очевидные плюсы — альтернативная оценка объектов. Единственным вопросом остается, насколько такая оценка будет вызывать доверие в сравнении с сертификатом Uptime Institute».

На основе материала «Коммерсантъ»

Close Menu