Центральная Азия превращается в один из самых быстрорастущих рынков для систем предотвращения утечек данных (DLP); драйвером стали не столько кибератаки, сколько регуляторный сдвиг: Узбекистан и Казахстан ввели жёсткие требования по локализации персональных данных, подкрепив их многомиллионными штрафами и реальными блокировками, сообщает ГК Softline.
В Узбекистане статья 27-1 закона «О персональных данных» требует хранения данных граждан на серверах внутри страны, что уже привело к блокировке ряда крупнейших зарубежных соцсетей.
В Казахстане все электронные базы, содержащие данные граждан, в обязательном порядке размещаются в ЦОД на территории республики. Для биометрических и иных чувствительных персональных данных установлены отдельные, более строгие требования к локализации и порядку доступа.
Кроме того, президент подписал изменения, существенно ужесточившие ответственность в этой сфере: максимальные административные штрафы за нарушения законодательства о персональных данных увеличены в два раза – до 2000 месячных расчетных показателей, что примерно соответствует 7,9 миллиона тенге. За серьёзные нарушения и массовые утечки применяется и уголовная ответственность по статье 147 УК РК.
Сложность для международных вендоров в том, что стандарты безопасности в регионе имеют национальную специфику. В Казахстане для государственных и критически важных информационных систем требуется использование сертифицированных криптосредств, обычно основанных на национальных реализациях ГОСТ-алгоритмов, а в Узбекистане операторы персональных данных обязаны регистрировать свои базы персональных данных в государственном реестре перед законной обработкой.
Это создает окно возможностей для локальных игроков и вендоров из дружественных стран, которые готовы адаптировать решения под местные требования и получить сертификацию.
Как отмечают эксперты, импортные DLP-системы часто не проходят сертификацию, а развёртывание собственными силами не всегда возможно. В результате имеется запрос не просто на DLP, а на DLP, которые работают с местными ГОСТами и интегрируются с национальными облачными платформами.
Эксперты сходятся в том, что ближайшие 2-3 года станут периодом формирования рынка: те вендоры, которые успеют сертифицировать свои решения под требования Казахстана, Узбекистана и потенциально будущие нормы в Кыргызстане и Таджикистане, получат доступ к быстрорастущему корпоративному и государственному сегменту.
