Какие проблемы возникают с конфиденциальностью информации при переводе через облачные системы?
В наши дни, в век технологий, во время инновационного и информационного бума, потрясающих мир, нет компании на территории России, которая не стремилась бы оптимизировать работу своих внутренних механизмов, увеличить выручку, повысить конкурентоспособность, минимизируя при этом затраты. Речь идёт как о государственных, так и о частных организациях.
Добиться поставленных целей помогает внедрение нового программного оборудования. Например, «РЖД» с продукции немецкого производителя SAP перешёл на использование уникального Центра Сбора и Обработки Данных (ЦСОД); «Сбербанк» пошёл дальше и создал собственную компанию «Сбербанк-Технологии», в которой более 10 000 программистов создают ПО для нужд крупнейшего банка РФ; «Росатом» вкладывает в развитие своих «цифровых АЭС»; «Роснефть», «Сибур», «Газпром», «Лукойл» и другие передовые представители экономической отрасли также пользуются возможностями новых технологий. И основная задача всего разрабатываемого ПО — обеспечить информационную безопасность.
В переводческой среде дела обстоят скромнее — бурный рост переживают два направления: машинный перевод и Сat-tools. В случае с машинным переводом всё более-менее понятно — ближайшие несколько лет переводчики могут не беспокоиться, так как на развитие технологии уйдёт не один год. С Cat-tools ситуация иная: на переводческом рынке, помимо серверных предложений от Across и Trados появились новички — облачные решения. Их плюсы для клиента очевидны: не нужно устанавливать специальные программы, можно всегда иметь доступ к своим документам и контролировать процесс перевода, редактировать документы с любого устройства, составлять глоссарии и… И, пожалуй, на этом плюсы заканчиваются. Рассмотрим минусы.
Что нужно, чтобы защитить информацию при переводе?
Участникам отечественного рынка переводов знакома ситуация: государственная компания или коммерческая организация заключает с бюро переводов договор, в котором сказано, что исполнитель обязуется выполнять требования по защите полученной информации, а именно — соблюдать положение о соблюдении конфиденциальности данных.
Это значит, что переводческая компания не имеет права передавать документы, полученные для выполнения перевода, третьим лицам. Статья 12.1 ФЗ «Об информации, информационных технологиях и защите информации» подтверждает этот тезис. В ней указано, что «конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».
Но кто видит вашу конфиденциальную информацию на самом деле
Клиент хочет держать всё под контролем и наблюдать за процессом перевода сам. Поэтому бюро переводов предлагает ему использование облачных систем, которые имеют простой интерфейс, не требуют установки и позволяют подключаться на любой стадии работы.
В России среди прочих есть две известные облачные системы — Memsource и SmartCat. Рассмотрим их подробнее.
Memsource — компания родом из Чехии, создала собственную облачную систему. Имеет международный сертификат ISO 27 001, который регулирует систему менеджмента информационной безопасности. О способах шифрования данных информация в свободном доступе отсутствует.
SmartCat — компания с «русскими корнями», но её офисы находятся не только на территории РФ, но и в США и на Кипре. У компании нет международного сертификата ISO 27 001. На сайте SmartCat упомянуто, что вся клиентская информация хранится в data-центрах со строгим уровнем обеспечения безопасности Tier IV, а сами data-центры получили сертификацию согласно требованиям SOC-1, SOC-2 и SOC-3. На сайте не указано, в каких странах находятся эти центры. Фактически, весь поток информации, проводящийся через облачные системы, становится достоянием стран, где находятся их data-центры, то есть достоянием США, Кипра, Китая, Сингапура и т. д.
«Росатом», например, проектирует свои станции по успешному типовому проекту, реализованному в Евросоюзе, Индии, Китае, Иране и др. Для международных проектов все документы переводятся на английский язык. Если хотя бы часть масштабного и важного для России проекта будет раскрыта, потери, очевидно, будут катастрофическими как для самой кампании, так и существенными и для российской экономики. Лидеры в других отраслях: нефтегазовой, металлургической, машиностроительной, медицинской, — тоже имеют свои уникальные проекты, которые, в случае перевода с помощью «удобных» облачных решений будут находиться в свободном доступе.
Выход из сложившейся ситуации
На появление описанной выше проблемы повлияли несколько факторов:
- Отсутствие защиты информации в облачных системах cat-tools в принципе.
- Медленная реакция законодательства на быстрое развитие облачных технологий (на сегодняшний день в РФ нет ни одного закона, который бы в полной мере описал требования к «облакам»).
- Отсутствие контроля защиты информации на разных уровнях: бюро переводов, заказчика, государства.
Чтобы изменить сложившуюся ситуацию, клиентам бюро переводов нужно быть более избирательными и внимательными и исключать возможность работы через облачные системы, в случае, если документация представляет ценность для клиента.
Разработчикам программного обеспечения следует стать более внимательными к интересам компаний, работать над улучшением защиты информации, информировать клиентов об используемых мерах безопасности, не представлять общественности «защиту» данных, по факту не являющуюся таковой, не вводить в заблуждение заказчиков, полагаясь на их неосведомлённость в информационных технологиях.
Подробную консультацию по всем вопросам, затронутым в данной статье, вы можете получить у экспертной организации TopTR.