Какие проблемы возникают с конфиденциальностью информации при переводе через облачные системы?

В наши дни, в век технологий, во время инновационного и информационного бума, потрясающих мир, нет компании на территории России, которая не стремилась бы оптимизировать работу своих внутренних механизмов, увеличить выручку, повысить конкурентоспособность, минимизируя при этом затраты. Речь идёт как о государственных, так и о частных организациях.

Добиться поставленных целей помогает внедрение нового программного оборудования. Например, «РЖД» с продукции немецкого производителя SAP перешёл на использование уникального Центра Сбора и Обработки Данных (ЦСОД); «Сбербанк» пошёл дальше и создал собственную компанию «Сбербанк-Технологии», в которой более 10 000 программистов создают ПО для нужд крупнейшего банка РФ; «Росатом» вкладывает в развитие своих «цифровых АЭС»; «Роснефть», «Сибур», «Газпром», «Лукойл» и другие передовые представители экономической отрасли также пользуются возможностями новых технологий. И основная задача всего разрабатываемого ПО — обеспечить информационную безопасность.

TopTR

В переводческой среде дела обстоят скромнее — бурный рост переживают два направления: машинный перевод и Сat-tools. В случае с машинным переводом всё более-менее понятно — ближайшие несколько лет переводчики могут не беспокоиться, так как на развитие технологии уйдёт не один год. С Cat-tools ситуация иная: на переводческом рынке, помимо серверных предложений от Across и Trados появились новички — облачные решения. Их плюсы для клиента очевидны: не нужно устанавливать специальные программы, можно всегда иметь доступ к своим документам и контролировать процесс перевода, редактировать документы с любого устройства, составлять глоссарии и… И, пожалуй, на этом плюсы заканчиваются. Рассмотрим минусы.

Что нужно, чтобы защитить информацию при переводе?

Участникам отечественного рынка переводов знакома ситуация: государственная компания или коммерческая организация заключает с бюро переводов договор, в котором сказано, что исполнитель обязуется выполнять требования по защите полученной информации, а именно — соблюдать положение о соблюдении конфиденциальности данных.

Это значит, что переводческая компания не имеет права передавать документы, полученные для выполнения перевода, третьим лицам. Статья 12.1 ФЗ «Об информации, информационных технологиях и защите информации» подтверждает этот тезис. В ней указано, что «конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».

Но кто видит вашу конфиденциальную информацию на самом деле

Клиент хочет держать всё под контролем и наблюдать за процессом перевода сам. Поэтому бюро переводов предлагает ему использование облачных систем, которые имеют простой интерфейс, не требуют установки и позволяют подключаться на любой стадии работы.

В России среди прочих есть две известные облачные системы — Memsource и SmartCat. Рассмотрим их подробнее.

Memsource — компания родом из Чехии, создала собственную облачную систему. Имеет международный сертификат ISO 27 001, который регулирует систему менеджмента информационной безопасности. О способах шифрования данных информация в свободном доступе отсутствует.

SmartCat — компания с «русскими корнями», но её офисы находятся не только на территории РФ, но и в США и на Кипре. У компании нет международного сертификата ISO 27 001. На сайте SmartCat упомянуто, что вся клиентская информация хранится в data-центрах со строгим уровнем обеспечения безопасности Tier IV, а сами data-центры получили сертификацию согласно требованиям SOC-1, SOC-2 и SOC-3. На сайте не указано, в каких странах находятся эти центры. Фактически, весь поток информации, проводящийся через облачные системы, становится достоянием стран, где находятся их data-центры, то есть достоянием США, Кипра, Китая, Сингапура и т. д.

Кроме того, сами разработчики облачных Cat-tools получают доступ абсолютно ко всей документации переводимого проекта, становясь той самой «третьей стороной» или «посторонним лицом» в рамках договора между бюро переводов и заказчиком.

«Росатом», например, проектирует свои станции по успешному типовому проекту, реализованному в Евросоюзе, Индии, Китае, Иране и др. Для международных проектов все документы переводятся на английский язык. Если хотя бы часть масштабного и важного для России проекта будет раскрыта, потери, очевидно, будут катастрофическими как для самой кампании, так и существенными и для российской экономики. Лидеры в других отраслях: нефтегазовой, металлургической, машиностроительной, медицинской, — тоже имеют свои уникальные проекты, которые, в случае перевода с помощью «удобных» облачных решений будут находиться в свободном доступе.

Выход из сложившейся ситуации

На появление описанной выше проблемы повлияли несколько факторов:

  1. Отсутствие защиты информации в облачных системах cat-tools в принципе.
  2. Медленная реакция законодательства на быстрое развитие облачных технологий (на сегодняшний день в РФ нет ни одного закона, который бы в полной мере описал требования к «облакам»).
  3. Отсутствие контроля защиты информации на разных уровнях: бюро переводов, заказчика, государства.

Чтобы изменить сложившуюся ситуацию, клиентам бюро переводов нужно быть более избирательными и внимательными и исключать возможность работы через облачные системы, в случае, если документация представляет ценность для клиента.

Разработчикам программного обеспечения следует стать более внимательными к интересам компаний, работать над улучшением защиты информации, информировать клиентов об используемых мерах безопасности, не представлять общественности «защиту» данных, по факту не являющуюся таковой, не вводить в заблуждение заказчиков, полагаясь на их неосведомлённость в информационных технологиях.

Подробную консультацию по всем вопросам, затронутым в данной статье, вы можете получить у экспертной организации TopTR.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *