IT компании физически утекают из России

[Sic]

Пока Минцифры придумывает оборотные штрафы для компаний за утечку персональных данных, сами компании утекают из России физически

IT-сектор в стране столкнулся с дефицитом мощностей дата-центров, поэтому предпочитает хранить данные за рубежом.

Ранее дешевизна облачных сервисов заставила многие компании отказаться от содержания собственных серверов и перенести все данные (включая пользовательские) в виртуальные хранилища. Сначала в иностранные — и это вызвало мировой бум строительства дата-центров в последние семь лет. Затем начали перебираться в отечественные ЦОД, и это вызвало дефицит мест и рост цен. Например, аренда ЦОДов в Петербурге подорожала на четверть в начале года. Очень скоро выяснилось, что в России физически негде хранить данные. Например, МВД осенью 2022-го безуспешно искало место для размещения своего оборудования в ЦОД за 700 млн рублей, ни одной заявки не поступило. 

Чтобы смягчить дефицит власти в прошлом году вывели российские дата-центры из серой зоны, определив понятие "оператора ЦОД" и освободив владельцев дата-центров от необходимости получения лицензии оператора связи. Даже прописали условия для получения льгот на электроэнергию и аренду земли. Но эти условия упираются в наличие отечественного оборудования, а его нет. К тому же санкции сильно сказались на отрасли. В результате затраты на строительство дата-центров в прошлом году подскочили вдвое. К тому же возникли проблемы с импортом серверного, пожарного, охранного оборудования, систем охлаждения и многого другого.

Сейчас многие сервисы (особенно финансовые) не могут обойтись без западного ПО и оборудования. А международные компании соглашаются на поставки только при условии, что оно не будет размещено в РФ. Поэтому около 2 тысяч российских юрлиц уже перенесли свои мощности в Казахстан, где всего за год доля российского бизнеса в аренде мест в дата-центрах выросла с 2% до 10%. Собственные ЦОД в Казахстане (а не в России) активно строят Яндекс, МТС, VK и Сбербанк. И вот тут возникает дилемма - а как обеспечивать безопасность данных при их хранении в чужой юрисдикции?

Получается замкнутый круг. Российские компании бегут в Казахстан, спасаясь от дорогой аренды серверов, штрафов и санкционных барьеров. Но размещать там данные (даже для российских облачных сервисов) небезопасно. К тому же казахские операторы из-за санкций один за другим замораживают совместные проекты с российскими фирмами в области киберзащиты. Тут бы правительству подумать о том, как синхронизировать требования к защите данных в обеих странах, чтобы российский IT-сектор, перетекший в соседнюю страну, мог и пользоваться техническими возможностями Казахстана, и соблюдал при этом требования законодательства РФ.