Глобальные поставщики облачных услуг расширяют региональные сети своих дата-центов. На днях большой анонс о планах в этом направлении сделала IBM. Почти одновременно о доступности своих онлайновых бизнес-приложений (Office 365 и Dynamics CRM Online) в Японии сообщила Microsoft, которая ещё раньше, в октябре, запустила в Австралии службы Azure. А в конце декабря SAP представила собственный дата-центр в Москве, предназначенный также для развертывания в нем облачных приложений.

Причины расширения географии две — техническая и законодательная. С первой давно всё понятно: все же лучше, если ИТ-ресурсы находятся ближе к месту их потребления, поскольку это снижает и без того большую нагрузку на каналы связи и уменьшает время задержки сигналов (скорость света велика, но на больших расстояниях она начинает ощущаться). Например, именно по этой причине Apple своих пользователей в Китае обслуживает в арендуемых ею местных дата-центрах.

Но если говорить о нормативно-законодательных требованиях, которые должны быть удовлетворены при использовании облачных сервисов, то в нашей стране ситуация больше напоминает блуждание в тумане с принятием мер «на всякий случай».

Казалось бы, именно на решение таких проблем должен быть нацелен «облачный закон», о проекте которого Минкомсвязи объявило еще в мае 2014 года. Но существующий сегодня вариант этого документа касается исключительно использования облаков в госорганах. При этом там сказано вполне определенно: вычислительные ресурсы должны находиться на территории России, а сам поставщик облачных услуг должен быть российским юридическим лицом (получается, что SAP для работы с госорганами в РФ должна еще создать собственную российскую компанию). Из принципа «что не запрещено, то разрешено» следует, что эти требования не распространяются на всех остальных заказчиков, они смело могут взаимодействовать с любыми провайдерами услуг и использовать облачные ресурсы в любой точке мира.

Но проблема заключается в том, что этот «облачный закон» до сих пор находится в стадии «проекта» и о его будущей судьбе можно только гадать: он и поныне бродит где-то на уровне согласования в правительственных ведомствах и отрасли известен исключительно по слухам и предположениям. Никто не знает, когда он будет принят (поначалу ввод его в действие намечался на 1 января 2015-го, но сейчас этот срок отложен на год) и главное — в каком виде. А вдруг требования, сегодня адресованные госорганам, станут обязательными абсолютно для всех?

Как же в такой законодательной неопределенности компании (и поставщики, и заказчики) могут планировать долгосрочную политику своего ИТ-развития? При этом нужно отметить, что интерес российских потребителей к зарубежным облачным услугам есть, он определяется целым рядом факторов: безопасностью, стоимостью, доступностью и другими аспектами.

Но, к сожалению, даже принятие закона в нашей стране еще не гарантирует нормативной определенности, необходимой для стратегического планирования. К примеру, в 2014 г. у нас было принято два закона, так или иначе связанных с вопросами трансграничного применения ИТ. Один из них, 97-ФЗ от 5 мая 2014-го, предписывает операторам коммуникационных ИТ-услуг все данные о действиях пользователей хранить на территории России, причем в течение шести месяцев. Закон введен в действие 1 августа, но как он реально применяется — об этом ничего не известно. Напомним, что одна из дискуссий по поводу этого закона еще на этапе его принятия касалась такого вопроса: в какой степени его положения относятся к зарубежным операторам подобных услуг? Тогда все сошлись во мнении: нужно посмотреть, как закон будет применяться на практике. Но вот он действует уже почти полгода, а ответа на этот вопрос как не было, так и нет.

Еще в сентябре появились сообщения о том, что Роскомнадзор отправил интернет-сервисам Facebook, Gmail и Twitter (находящимся вне российской юрисдикции) уведомления о необходимости в соответствии с 97-ФЗ зарегистрироваться в РФ в качестве организаторов распространения информации. Причем такая регистрация позволила бы потом Роскомнадзору предъявить этим компаниям требования по исполнению и других положений закона (в том числе по хранению данных). Но о дальнейшей судьбе отправленных запросов сегодня официально ничего не сообщается. В кулуарах эксперты говорят, что они закончились ничем, при том что сервисы продолжают работать. Из этого можно сделать предположение (но опять же — только предположение), что действие этого закона на зарубежные сервисы не распространяется.

Аналогичная ситуация складывается и с законом 242-ФЗ от 21.06.2014, согласно которому операторы персональных данных должны хранить сведения о российских гражданах исключительно на серверах, находящихся на территории России. Он будет введен в действие 1 сентября 2016 г., но сегодня по-прежнему неясно, как именно он будет применяться. На какие персональные данные распространяется этот закон? Будут ли подпадать под его действие зарубежные операторы интернет-сервисов? Ответов на эти вопросы нет, и даже эксперты отвечают только одно: «Вот когда наступит 1 октября 2016-го, тогда и посмотрим, как Роскомнадзор будет трактовать положения закона и в какой степени участники рынка будут согласны с такими трактовками». При этом, кажется, многие участники рынка в душе надеются, что либо срок введения закона в действие опять будет перенесен, либо про его требования к тому времени вообще все забудут (такие законодательные примеры последнего времени у нас есть).

Подобную неопределенность с нормативно-законодательной базой трудно назвать нормальной. Она не позволяет реализовать долгосрочное стратегическое планирование и прерогативу в трактовке положений законов отдает исключительно контролирующим ведомствам. Наверное, было бы полезно, если бы уже сегодня представители ИТ-отрасли занялись решением данных вопросов, не полагаясь на принцип «поживем — увидим».