Цифровой суверенитет стал одной из ключевых тем в глобальной технологической повестке. Согласно определению Всемирного экономического форума, цифровой суверенитет – это способность государства или региона контролировать ключевые аспекты цифровой инфраструктуры, включая облачные технологии, потоки данных и аппаратное обеспечение. В этом контексте появились «суверенные облака» – новый тренд в облачных вычислениях, сочетающий требования безопасности и независимости с преимуществами облачных технологий.
Многие страны начали развивать собственные национальные облачные платформы как часть обеспечения цифрового суверенитета. В России вводится в эксплуатацию государственная единая облачная платформа «Гособлако». Этот национальный облачный комплекс предоставляет министерствам, ведомствам и другим организациям инфраструктуру для безопасного хранения данных и работы с ними. Уже к середине 2024 года более 80% государственных органов РФ мигрировали свои информационные системы на инфраструктуру «Гособлака», развернутую оператором «Ростелеком-ЦОД». Переход на государственное облако призван обеспечить единообразие стандартов, импортозамещение технологий и контроль над данными в госсекторе.
Рост интереса к суверенным облакам во многом обусловлен ужесточением требований регуляторов по всему миру. Законодатели стремятся обеспечить локализацию данных – хранение и обработку определенных категорий информации внутри национальных границ. Например, российский Закон о персональных данных (152-ФЗ) с 2015 года обязывает все организации хранить персональные данные граждан РФ на серверах, расположенных в России. С 1 июля 2025 года эти требования станут еще строже: будет прямо запрещено любое использование зарубежных баз данных при сборе персональных данных россиян. Фактически компаниям предстоит гарантировать, что данные не покидают пределы национальной юрисдикции ни на каком этапе обработки.
Регуляторы также уделяют внимание контролю над инфраструктурой. Речь идет о том, кто управляет дата-центрами и облачными платформами. В ряде случаев власти требуют, чтобы облачные сервисы для государственных нужд предоставлялись компаниями из дружественных юрисдикций либо подлежали сертификации по национальным стандартам безопасности. В России для критической информационной инфраструктуры предпочтение отдается отечественным решениям или по крайней мере тем, что развернуты на территории РФ и могут быть проверены на наличие «закладок» в виде шпионского программного обеспечения и других средств несанкционированного доступа.
Для крупного бизнеса усиление требований суверенитета означает необходимость пересмотра стратегий в сфере ИТ-инфраструктуры. Международные корпорации, оперирующие в разных странах, теперь вынуждены учитывать локальные законы при размещении данных: разделять хранилища и облачные среды по странам, внедрять мультиоблачные архитектуры с сегментами в каждом регионе. Это может усложнять системы, но несоблюдение правил чревато штрафами и репутационными рисками.
Яркий пример – опыт российских компаний в 2022–2023 годах. Уход из России западных облачных провайдеров (AWS, Azure, Google Cloud и др.) и сложности с оплатой их услуг вынудили бизнес экстренно переносить данные и сервисы на отечественные платформы. Спрос на миграцию с иностранных облаков на локальные решения резко вырос. Для многих крупных корпораций этот переход стал небыстрым и затратным процессом: требовался аудит инфраструктуры, поиск функциональных аналогов зарубежных сервисов, обучение персонала. Не все российские облачные продукты к тому моменту могли полноценно заменить по возможностям решения ведущих мировых вендоров. Тем не менее, регуляторы настаивают на скорейшем завершении этого процесса в критически важных отраслях. В результате сегодня большинство отечественных компаний в чувствительных сферах (финансы, госсектор, телеком) либо уже перешли на российские облачные сервисы, либо эксплуатируют гибридные схемы (держат критичные данные в частных или национальных облаках, а менее чувствительные нагрузки – в глобальных публичных облаках).
Суверенные облака предлагают бизнесу ряд преимуществ, однако имеют и очевидные издержки. Где проходит граница между повышенной безопасностью и снижением эффективности зависит от конкретных условий и потребностей компании.
Преимущества суверенных облаков является соответствие требованиям и снижения юридических рисков. Главное достоинство суверенных облаков – возможность пользоваться современными облачными сервисами, не нарушая нормативных требований по местоположению и контролю над данными. Для организаций с жёстким регулированием (банки, госкомпании, медицинские учреждения) это зачастую единственный способ перейти в облако без опасений перед проверками и штрафами. Суверенное облако обеспечивает строгие гарантии, где именно хранятся и обрабатываются данные, что помогает выполнить требования о локализации и конфиденциальности.
По мнению Алексея Николаевича Чернякова, кандидата философских наук, доцента кафедры информационных технологий Факультета информационных технологий и анализа больших данных Финансового университета при Правительстве Российской Федерации, добиться цифрового суверенитета без ущерба для эффективности можно только комплексным подходом. «Необходимо развивать собственные облачные экосистемы и одновременно сохранять точки соприкосновения с глобальными технологиями. Суверенное облако станет преимуществом для бизнеса тогда, когда обеспечит и безопасность данных, и условия для дальнейшего роста и инноваций», – считает эксперт.