Добрый день всем !
Ситуация следующая - руководство дало задачу рассмотреть возможность аренды виртуального сервера для 1С. Баз 1С (БП 2.0 и ЗуП 2.5) несколько штук, общий объем около 20 Гб, пользователей - 5 человек. Необходимое условие - сервер должен находится за пределами РФ. Я в вопросах такого уровня не силен, потому хотелось бы спросить совета, какие варианты могут быть ? Насколько я понимаю, самый теоретически простой вариант - это аренда терминального сервера, но тогда возникает вопрос - где размещать ключи защиты. Кто сталкивался, подскажите, в каком направлении копать ?

Все варианты связаны с нарушением закона РФ.
Дальше продолжить?

программные ключи. еще можно съездить в Германию и воткнуть аппаратный ключ прямо в колокэйшн. или usb over ip использовать.

(1) а вот нифига

Программные ключи

(3) Хранение персональной инфы за пределами РФ

(3) Уже нашли способ обхода 52-ФЗ?

У hetzner относительно недорогая аренда win серверов

Но все риски несете вы сами, например словить свежий криптор
Так же могут возникнуть вопросы у компетентных органов, на кот. вы с радостью ответите

(0) Копайте в направлении поиска хороших таблеток от паранойи

Более актуально стали сервера 1С вне Украины

(5)(6) использование 1с совсем не означает использование персональной информации

(8) ты знаешь, когда выносят сервера, осадочек неприятный. даже когда их через некоторое время возвращают...

(10) читай для чего. БП и ЗУП - а это как минимум персональные данные сотрудников

в БП точно можно не вести персональных данных. а в ЗУП можно вести левых людей, например для обучения ЗУПу...

(11) У нас выносили. Несколько раз в разных филиалах, правда это были терминальные сервера и на работе никак не сказывалось

(13) И зачем ты тут дурачка включаешь? Типа самый умный?

Паранойя тут ни при чем, я ответственности за данные не несу. Задачу поставило руководство.

кстати, в 52ФЗ запрещено не хранение за рубежом, а отсутствие копии здесь ;)

(0) отечественные персональные данные нельзя хранить за рубежом. Так что суета с ключами защиты какая-то забавная.

(15) дурачка или самый умный?

(7) остается открытым вопрос по ключам защиты, по ip их пробрасывать - очень уж ненадежно...

(13) только на фоне этого процесса должен звучать саундтрэк из "деревни дураков"

(10) ЗУп еще как означает

(17) запрещена обработка ПД Россян на зарубежных серверах

(20) программные используй.

оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации,

Кстати начнется жесть с 1 июля.Роскомнадзор будет лютовать

(23) это стоит 10К деревянных всего. Ключи дороже гораздо обойдутся :)

(27) Это время определенное займет, а руководству нужно решение, как обычно, быстрое и с минимальными вложениеми.

(23) читай закон...
Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
1) наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

(16) Так таблетки и не тебе, а руководству

еще куча государств пподписало конвенцию о защите http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=121499&rnd=261745.123073001#0 и там можно. еще есть список государств, не подписавших конвенцию, но в которых также можно   http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=172179&rnd=261745.3592189&dst=100012&fld=134#0

(29) передача это передача, а мы про "запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение "

Т.е. если майкрософт запросил у тебя ПД директора фирмы на которую купленная лицензия Windows - то это передача и ты должен убедиться что Мелкомякие "обеспечивается адекватная защита прав субъектов персональных данных"

Но это не означает что на серверах, расположенные на территории США можно поставить ЗУП с данными сотрудниками - гражданами РФ и вести учет

(32) на это вообще ограничения нет в 152 ФЗ

(28) В цепочке быстро-качественно-недорого одновременно можно реализовать только 2 любых сочетания ...

(33) скажи, пожалуйста, пункт закона, который это прямо запрещает. Все, что не запрещено - разрешено.

интересно а Российские облачные типа Фреш и пр. выдадут базы по запросу контролирующих органов или "нет технической возможности"? Многих клиентов уход в облако привлекает прежде всего этим.

(36)
Статья 18. Обязанности оператора при сборе персональных данных

5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.
(часть 5 введена Федеральным законом от 21.07.2014 N 242-ФЗ)

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на "едином портале" государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

Т.е. если ты подаешь в европейский суд в Гааге, то в этом случае допускается обработка ПД россиян на серверах Европы

(39) ну так пункт 2 части 1 статьи 6 - это дли не то, для чего 1с ставят?

(0) Hetzner. Недорого, быстро, удобно.

(41)+ законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

Автор, тебе руководство что поручило ? "рассмотреть возможность аренды виртуального сервера для 1С", "Необходимое условие - сервер должен находится за пределами РФ"

Можешь писать ответ: рассмотрел, законных возможностей для аредны НЕТ.

+ никто не запрещает параллельные " запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных" не на территории РФ

(45) Вот только проверяющие органы будут иного мнения и когда они придут ТС тебя рядом не будет чтобы отстаивать честь фирмы и доказать, что ты имеешь право

(44) С чего это - все законно. Незаконно хранить ПД за рубежом.

(47) да где это написано-то? хоть обхранись. все эти поправки яровой направлены на то, чтобы в РФ была копия всех данных для доступа компетентным органам.

(48) А тогда смысл в иностранном сервере? Если тут должна быть актуальная копия. Смысла выносить сервер нет.

(48) Я знаки неправильно проставил?
Оригинал: "С чего это? Все законно. Незаконно хранить ПД за рубежом."

(47) не, пожалуйста арендуй, платформы и ключи ставь
А конфы не имеешь права туда заливать

Даже если претензий к хранению ПД не будет, мне непонятно ЗАЧЕМ все это ???
Боитесь изъятия серверов ? Кто мешает делать ежедневные копии, хранить их вне офиса и в случае чего разворачивать их ? Просто и дешево
Так нет же, руководятлам обязательно надо придумать дибильный и дорогой способ, который так же нужен как пересадка правого эйца на место левого ...

(51) это делается, чтобы сэкономить на инфраструктуре и админах. Если у тебя всё в забугорном ЦОДе, то тебе не нужны ни какие грамотные админы, тебе хватит эникейщиков.
Самая большая проблема для тебя - отключение электричества и падение интернета. С первой тебе в любом случае бороться, а вторая - по нынешним временам без интернета у тебя хоть так, хоть эдак особо не получится много сделать.

В Украине например:) Могу порекомендовать человека:)

(53) На Украине.

(54) кстати как вариант, только оплачивать с пейпала на амера зарегистрированного

(55) Это где так?

(0) Ключи или программные юзаешь, или арендуешь физический сервак и пересылаешь туда ключи ;-)

(52) А если не забугорный ЦОД?

(55) Сейчас кто-то в бан пойдет.

Напоминаю, что официальный язык форума русский.