Не держи госданные за рубежом: сигнал тревоги от армянских специалистов

© Photo : Unsplash / Andras VasНоутбук
Ноутбук - Sputnik Армения, 1920, 30.01.2023
Подписаться
В законодательстве Армении до сих пор нет пункта о том, что цифровые сервисы для нужд государства должны размещаться на серверах внутри страны. Между тем, в нынешней гибридной войне сохранность данных – это вопрос госбезопасности.
ЕРЕВАН, 30 янв — Sputnik. Онлайн-услуги нужно держать на серверах в своей стране. Этот посыл становится для Армении все актуальнее в условиях гибридной войны, которая включает и постоянный риск кибератак, и риски попасть под санкции прямо или опосредованно.
На примере российско-украинского конфликта видно, к чему такие санкции могут привести для бизнеса, который размещает свои данные на зарубежных серверах или пользуется зарубежными платформами. Доступ к ним для этих компаний автоматически "срезали", несмотря на действующие контракты.
"Допустим, какие-то предприятия решили эту задачу путем релокации, в том числе в Армению. А теперь представим, что бы произошло, если бы так же "срезались" сервисы, которые заказывает государство и которые должны действовать бесперебойно", - отмечает гендиректор армянской инженерной компании "Локатор" Арман Хачатрян.
К сожалению, в законодательстве Армении таких требований пока нет. Это не значит, что все сервисы, которые заказывает государство, "хостятся" за рубежом, но такая вероятность должна быть исключена в принципе, подчеркивает он.
При этом нужно следить, чтобы армянские компании, предоставляющие услуги доменных имен (для сайтов), хостинга или предоставляющие софт как услугу (SaaS, или software as a service), не только были зарегистрированы в Армении, но и держали все сервера и другое "железо" внутри страны – потому что есть армянские компании, которые сдают в аренду пространства на зарубежных серверах, то есть занимаются субарендой.
"Вопрос не в том, что такого бизнеса не должно быть в принципе. Для частного сектора это может быть вполне нормально, но у госзаказа политика безопасности должна быть на порядок строже", - добавил Хачатрян.
Примечательно, что в банковской сфере такие требования давно действуют: ни один банк не получит лицензии от ЦБ Армении, если не покажет, что все его данные, клиентские и иные, хранятся внутри Армении. Парадоксально, но тут требования в частном секторе выше, чем в государственном.
В Армении есть разработчики программного обеспечения и поставщики цифровых сервисов, которые, работая на государство, принципиально "хостят" их внутри страны. Но вопрос не должен быть оставлен на усмотрение или добросовестность той или иной компании, а должен стать буквой закона, подчеркнул Хачатрян.
"Дата-центры - не наш бизнес, мы поставщики электронных услуг и сами заказываем для них хостинг. Но вопрос не в том, "сознательные" или нет лично мы, а в том, чтобы для всех – и для государства, и для поставщиков – были четкие правила безопасности", - добавил Хачатрян.
На зарубежных серверах хостинг дешевле из-за эффекта масштаба (если, например, в Европе стоит дата-центр из 10 000 серверов, а в Армении – из 100, то ясно, где расценки будут ниже). Но уже сейчас в Армении есть несколько таких центров, а дополнительный спрос неизбежно породит предложение и снизит стоимость, подчеркнул директор ЗАО "Локатор" по производству Армен Никогосян.
Такие же требования, добавил он, можно распространить, по крайней мере, на часть софта, заказываемого государством, так как заказчик в принципе не может увидеть, есть ли в программном коде встроенные функции, которые, например, время от времени перебрасывают данные заказчика (в том числе государства) в неизвестном направлении.
"Разумеется, есть программы, которые нереально создавать самим, но как минимум часть – вполне возможно. Так или иначе, даже зарубежный софт нужно держать на локальных серверах", - подчеркнул Никогосян.
Отметим, одна из местных компаний разрабатывает и локальный мессенджер, который можно будет использовать на случай, если зарубежные из-за какой-то чрезвычайной ситуации перестанут работать.
Лента новостей
0