de.wedoany.com-Bericht: Das russische Digitalministerium hat einen Entwurf für die Nutzungsregeln von Cloud-Diensten für staatliche Informationssysteme zur öffentlichen Diskussion vorgelegt. Demnach müssen alle Geräte und Daten innerhalb Russlands platziert werden, und Cloud-Dienstanbieter dürfen nur russische juristische Personen sein, die von der Russischen Föderation oder ihren Bürgern kontrolliert werden. Der Beschluss soll ab dem 1. September 2026 in Kraft treten.

Das Ministerium für digitale Entwicklung, Kommunikation und Massenmedien der Russischen Föderation (Минцифры) hat diesen Regierungsbeschlussentwurf auf dem Portal regulation.gov.ru veröffentlicht. Der Titel lautet „Über die Genehmigung der Regeln für die Bereitstellung elektronischer Dienste, die bei der Erstellung und dem Betrieb staatlicher Informationssysteme und anderer Informationssysteme staatlicher Stellen verwendet werden". Das Dokument wurde zur Umsetzung eines Bundesgesetzes erstellt, das am 1. September 2026 in Kraft tritt, und der Beschluss selbst tritt am selben Tag in Kraft.

Der Entwurf sieht vor, dass Anbieter von Cloud-Diensten für den Staat nur russische juristische Personen sein dürfen, die von der Russischen Föderation, ihren Bürgern oder Einwohnern kontrolliert werden. Diese Anbieter dürfen sich nicht in Liquidation befinden, nicht auf der Liste der Extremisten und Terroristen stehen und keinen Status als ausländischer Agent haben.

Der Entwurf stellt mehrere Schlüsselanforderungen an Cloud-Dienste für staatliche Kunden. In Bezug auf die Lokalisierung müssen sich alle technischen Geräte, Programme und Datenbanken auf dem Territorium Russlands befinden. Sicherheit und Überwachung verlangen, dass der Anbieter den Kunden unverzüglich über jede Störung, jeden Vorfall, jeden Computerangriff oder jeden unbefugten Zugriffsversuch auf Informationen informiert. Hinsichtlich Zuverlässigkeit und Datensicherung müssen in den Verträgen mit den Anbietern Anforderungen an die Zuverlässigkeit von technischen Systemen und Geräten sowie an die Datensicherung festgelegt werden. Der Entwurf befindet sich derzeit in der Phase der öffentlichen Diskussion und der unabhängigen Korruptionsbekämpfungsprüfung.

Alexei Postrigailo, Senior Partner des IT-Integrators „Ensain" (Энсайн), erklärte, dass Kunden derzeit keine wirklich gefährlichen Situationen erkennen könnten. Er wies darauf hin, dass ein klarer Prozess geschaffen werden müsse, der festlegt, wie schnell der Anbieter schwerwiegende Vorfälle melden muss, wer dafür verantwortlich ist und welche Informationen der Kunde im ersten Bericht erhält.

Hinsichtlich Zeit und Kosten wies Alexei Postrigailo darauf hin, dass Unternehmen, die bereits über eine russische Infrastruktur, Backups und ausgereifte Betriebsfähigkeiten verfügen, bis zum 1. September 2026 vorbereitet sein könnten. Seiner Ansicht nach sind die höchsten Kosten nicht die formale Lokalisierung selbst, sondern die Fähigkeit zum stabilen Betrieb der Dienste und zur Wiederherstellung nach Ausfällen, was nicht durch eine Vertragsänderung erreicht werden könne.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com