Comments 7
Скажите, а когда будет возможность прикручивать несколько внешних IP на одну виртуалку (соответственно и несколько ssl-сертификатов). Из-за этого пришлось отмести Azure месяц назад и пользоваться «Амазоном».

+ Вы два раза обещали рассказать (последний раз 22 октября) про ИСПД в российских реалиях — пройдет ли приложение сертификации в соответствующих органах полностью захостенное на Azure (а не так, что ФИО, телефоны и т. д. на отдельном не Azure-cервере). В каком-то из докладов выше есть подобная информация?
по первому вопросу мне известно, что у команды разработчиков эта задача есть в списке для реализации, но по срокам ничего сказать не могу

по персональным данным мы до сих пор находимся в стадии подготовки материалов, для нас это делают специалисты сторонней компании, прошу прощения за постоянные переносы, увы, теперь ожидаем в январе. Я сам очень жду эти материалы, потому что два самых частых вопроса, которые мне задают — это персональные данные и ddos.

Я не юрист, и консультации по правовым вопросам дать не могу. Однако я считаю, что задача правовой оценки сервиса всегда разделяется между провайдером и автором сервиса. Со своей стороны мы работаем в правовом поле и полностью соответствуем законам РФ. С другой стороны, ваша задача состоит в том, чтобы убедиться самим как ваше решение соответствует закону о ПД. Никто кроме вас сделать не в силах.
Я, как разработчик, прекрасно знаю, насколько соответствует мое решение закону о ПД (если оно, например, будет размещено на моем сервере в закрытой комнате с охраной). Вопрос же к вам заключается в том, продолжит ли приложение соответствовать этому закону, если оно «переедет» из этой «закрытой комнаты» на ажуровскую площадку (да еще, я так понимаю, и за пределы России).
Ну вы же понимаете, что закон касается в первую очередь данных. О характере этих данных данных знаете только вы. Вам и определять можно или нет выносить их на хранение, скажем в ирландский дата-центр.

Кстати, закон не запрещает хранить данные за рубежом, но ограничивает это, ставя условия и вот соответствие этим ограничениям и должны уточнять вы, как владелец сервиса, который данные обрабатывает.
Да что ж вы все какими-то абстракциями говорите.

Есть система, соответствующая 1-у классу ИСПДн (неважно, какие там данные; но ни паспортов, ни кредиток нет). Вопрос очень лаконичный: если эту систему полностью разместить на Azure, пройдет ли она сертификацию (при учете, что она проходит ее, если размещать ее на своем сервере).
Все-таки о том соответствует решение (вернее система) тому или иному уровню могут сказать только соответствующие органы сертификации. И процедура это не простая =)

Конечно, гибридные решения и деперсонализация данных — сложнее, но я бы рассматривала такую схему для проектов. Если проект серьезный и планируется для него сертификация, то вариант гибридной системы может быть вполне нормальным.
Гибридным проект должен быть только по необходимости, а не по желанию. Соответственно, мне хотелось бы знать насколько с технической стороны Azure соответствует 1 классу ИСПДн (соответствие самого софта мы обеспечиваем со своей стороны).
Only those users with full accounts are able to leave comments. Log in, please.