Иностранные облачные сервисы — Google Drive, Dropbox, OneDrive, iCloud — удобные и популярные инструменты для хранения файлов и совместной работы. Они завоевали доверие миллионов пользователей благодаря продуманному функционалу и доступности. Однако при использовании их для бизнеса в Беларуси или России возникают нюансы, о которых важно знать.
В статье рассмотрим законодательные требования к использованию иностранных облачных сервисов компаниями в Беларуси и России, какая есть альтернатива и что выгоднее.
Контекст: почему иностранные облачные сервисы так популярны
Недавно пришлось погрузиться в тему облачных хранилищ — переносили данные с Google Drive на Nextcloud. Google Drive, как и другие популярные сервисы (Dropbox, iCloud, OneDrive), завоевал доверие миллионов пользователей благодаря реальным преимуществам.
Google Drive предоставляет 15 ГБ бесплатно, часто предустановлен на мобильных устройствах Android. Dropbox предлагает 2 ГБ бесплатно с простым интерфейсом. OneDrive интегрирован с Windows и Office.
В Google Drive есть облачное хранилище для документов, фото и видео с автоматической загрузкой, интегрированная почта, календарь. Его интерфейс продуман до мелочей, работа с файлами максимально проста. Можно настроить права на просмотр, комментирование или редактирование для каждого пользователя или целой группы. Есть есть совместное онлайн редактирование, где несколько человек могут одновременно работать с документом, видеть курсоры друг друга, оставлять комментарии.
Предприниматели, открывая бизнес, просто продолжают пользоваться привычными программами — сначала бесплатно, потом добавляют сотрудников, переходят на платные тарифы и бизнес-версии — Google Workspace, Dropbox Business или Microsoft 365.
Все эти сервисы действительно удобные и функциональные. Но личное использование это одно, а для организаций в Беларуси и России существуют юридические нюансы, о которых многие не подозревают.
Что говорит закон
Физлица сами отвечают за свою личную информацию и могут свободно выбирать любые облачные сервисы. За данные, с которыми работает организация, отвечает организация в лице её руководителя и/или ответственных лиц (например, специалиста по информационной безопасности).
Государство регулирует работу организаций с информацией и выставляет требования по защите к разным видам информации.
К защите общедоступной информации требования минимальны, а информация, распространение и предоставление которой ограничено, требует специальных технических мер защиты. Об этом прописано в белорусском законодательстве. Так, в законе «Об информации, информатизации и защите информации» сказано:
«Информация, распространение и (или) предоставление которой ограничено, не отнесенная к государственным секретам, должна обрабатываться в информационных системах с применением системы защиты информации, аттестованной в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь» (Ст. 28).
К информации распространение и (или) предоставление которой ограничено, относятся, среди прочего, информация о частной жизни физического лица и персональные данные (ПДн). В Беларуси действует закон «О защите персональных данных».
Персональные данные — это информация, которая может определить конкретного человека: ФИО, адрес, телефон, почта, паспортные данные, история покупок и пр.
Если ваша компания хранит такую информацию в информационной системе — а облачное хранилище это и есть информационная система — вы обязаны создать систему защиты информации и получить аттестат соответствия (Закон о защите персональных данных, Ст. 17). Технические требования к такой системе описаны в Приказе Оперативно-аналитического центра при Президенте Республики Беларусь № 66. В нём прямо сказано:
«Наличие аттестата соответствия является обязательным условием для обработки информации, распространение и (или) предоставление которой ограничено». (Пункт 7).
Чтобы получить аттестат соответствия, нужно предоставить в Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ), кроме прочего, схему информационных потоков в информационной системе. Это схема, которая показывает, как информация перемещается внутри системы, где она создаётся, по каким путям движется, где и в каких объёмах обрабатывается и хранится.
К схеме информационной потоков должны прилагаться описание самой информационной системы и сведения «об информационных ресурсах, входящих в состав информационной системы, с указанием IP-адресов и названий физических серверов, виртуальных машин, контейнеров, обеспечивающих их функционирование; о средствах защиты информации с указанием IP-адресов их администрирования; об открытых портах транспортного уровня с указанием соответствующих им IP-адресов технологий и (или) протоколов» (Приказ № 66, Глава 2, п. 11).
Далее, под схему информационных потоков определяется класс информационной системы. На основе этого налагаются требования к информационной системе по построению системы защиты информации.
��от некоторые классы информационных систем по типу обрабатываемой информации:
Класс 3-ин — обычные персональные данные (ФИО, адреса, телефоны и пр.)
Класс 3-юл — коммерческая тайна организации
Класс 3-дсп — служебная информация ограниченного распространения
Скрытый текст
«Класс 3-ин – информационные системы, в которых обрабатываются персональные данные, за исключением специальных персональных данных, и которые подключены к открытым каналам передачи данных.
Класс 3-спец – информационные системы, в которых обрабатываются специальные персональные данные, за исключением биометрических и генетических персональных данных, и которые подключены к открытым каналам передачи данных.
Класс 3-юл – информационные системы, в которых обрабатывается информация, составляющая коммерческую и иную охраняемую законом тайну юридического лица, распространение и (или) предоставление которой ограничено (за исключением сведений, составляющих государственные секреты, и служебной информации ограниченного распространения), и которые подключены к открытым каналам передачи данных.
Класс 3-дсп – информационные системы, в которых обрабатывается служебная информация ограниченного распространения и которые подключены к открытым каналам передачи данных.»
(Приказ ОАЦ № 66).
Каждый информационных ресурс должен быть защищен соответствующими средствами защиты информации согласно класса информационной системы. А каждое средство защиты информации должно иметь сертификат соответствия Национальной системы Беларуси. Если какое-либо средство не соответствует белорусским стандартам, система защиты в целом не пройдёт аттестацию.
Выполнить все эти требования и пройти аттестацию можно, если информационный ресурс организацией контролируется, то есть его можно изменять. В случае с иностранными облачными сервисами контроля нет: мы не знаем, где физически хранятся данные, какое оборудование используется, какое программное обеспечение используется. Не говоря о том, чтобы там что-то изменить — серверы Google, Dropbox, Microsoft разбросаны по миру и где именно находятся наши данные — неизвестно.
Мы не сможем нарисовать схему информационных потоков и проверить выполнение необходимых требований к защите информации. Поэтому, работая в облачных сервисах, размещённых за рубежом, не получится ни получить сертификат, ни пройти аттестацию. Без выполнения этих условий работать с персональными данными в иностранном облаке проблематично с точки зрения законодательства.
Трансграничная передача данных
Дополнительные требования появляются, если есть трансграничная передача данных. Статья 9 Закона о защите персональных данных запрещает передавать данные в другие страны, если там не обеспечен «надлежащий уровень защиты». В законе сказано:
«Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты ��рав субъектов персональных данных» (Закон о ПДн, Ст. 9).
Список стран с «надлежащим уровнем» определяет ОАЦ. США в этом списке нет.
Когда вы загружаете персональные данные в Google Drive, Dropbox или OneDrive, они попадают на серверы за пределами Беларуси. Это и есть трансграничная передача. А она запрещена без специального разрешения ОАЦ (статья 9, пункт 1, абзац 7).
Если компания не получила такое разрешение, это создаёт юридические риски.
При этом, компании, которые имеют дело только с общедоступной информацией, ничего в этом плане не нарушают. Иностранные облачные сервисы подходят для хранения готового контента перед публикацией (черновики статей, шаблоны для публикаций) для новостного сайта или блога, для размещения портфолио. Требования к защите информации не касаются также личных фото или домашней бухгалтерии физлиц, микробизнеса без программ лояльности, то есть всего, где нет информации с ограниченным доступом: в нашем случае это персональные данные и коммерческая тайна.
Что получает провайдер облачного сервиса
Google прямо указывает в справке «Как обеспечивается конфиденциальность данных на Google Диске», что он сканирует содержимое документов: «Мы анализируем контент, который вы сохраняете в сервисах Google, чтобы обеспечивать работу таких функций, как фильтрация спама, обнаружение вирусов, защита от вредоносного ПО и поиск файлов в собственном аккаунте».
Это стандартная практика облачных сервисов для защиты пользователей. Аналогичный подход используют Dropbox, Microsoft и другие. Но для организаций, работающих с информацией ограниченного доступа, это значит, что данные обрабатываются третьей стороной.
Также Google LLC подпадает под закон CLOUD Act. Он позволяет американским правоохранительным органам запрашивать у компаний данные, даже те, которые хранятся за пределами США. Закон может обязать выдать данные без ведома или согласия других стран.
И если для личных документов и файлов это не критично, то организации, которые оперируют информацией с ограниченным доступом, должны учитывать этот фактор.
Законы в России
В России с защитой информации аналогичная ситуация. Закон 152-ФЗ регулирует обработку персональных данных. В нём прописано требование хранить данные россиян на территории РФ (152-ФЗ, статья 18, пункт 5):
«При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются».
Ответственность за нарушение закона
В России есть административная, гражданско-правовая и уголовная ответственность за нарушение закона о персональных данных. Размер штрафов зависит от тяжести нарушения, статуса нарушителя (гражданин или должностное лицо, ИП или юрлицо), вида нарушения.
«Нарушение требований о защите информации … влечет наложение административного штрафа на граждан в размере от 5 000 до 10 000 рублей; на должностных лиц — от 10 000 до 50 000 рублей; на юридических лиц — от 50 000 до 100 000 рублей» (КоАП РФ, Ст. 13.12.6).
За незаконные использование персональных данных в РФ предусмотрена уголовная ответственность вплоть до лишения свободы на 10 лет со штрафом 3 млн рублей (УК РФ, Ст. 272.1.1-5).
В Беларуси предусмотрена дисциплинарная, административная, уголовная ответственность за нарушение законодательства о персональных данных и защите информации. Например, административная ответственность наступает за «Несоблюдение мер обеспечения защиты персональных данных физических лиц» и «влечет наложение штрафа в размере от 20 до 50 базовых величин (840 – 2100 BYN)» (КоАП РБ, ч. 4 Ст. 23.7).
Предусмотрена и уголовная ответственность. Статья 203-2 УК РБ «Несоблюдение мер обеспечения защиты персональных данных» предусматривает наказание вплоть до лишения свободы на срок до 1 года.
В Беларуси нет громких прецедентов наказания за использование иностранных облачных сервисов для обработки ПДн. В России, возможно, тоже. Контролирующие органы — ОАЦ, Национальный центр защиты персональных данных РБ, Роскомнадзор — проверяют в основном крупный бизнес, а малый бизнес пока вне поля их зрения. Но незнание закона не освобождает от ответственности. И тот факт, что пока не штрафуют, не значит, что юридические риски отсутствуют.
Что делать: альтернатива
Альтернатива иностранным облачным сервисам, которая соответствует законодательству — так называемые self-hosted-решения. Их суть в том, что программное обеспечение разворачивается на собственных или арендованных серверах, физически расположенных в Республике Беларусь, под полным контролем вашей компании или доверенного провайдера.
Одним из таких решений есть Nextcloud. Это ПО с открытым исходным кодом, которое можно назвать собственным (личным или корпоративным) облаком. Ещё один вариант — аренда готового облака у местного провайдера (облако как услуга — SaaS), тоже на базе Nextcloud. В обоих случаях компания получает весь привычный функционал, но теперь знает где её данные, кто имеет к ним доступ и по каким законам они обрабатываются.
Функционал Nextcloud
Nextcloud синхронизирует файлы между компьютером и сервером и позволяет работать с ними совместно группе людей.
Облако на базе Nextcloud соединяется с такими инструментами, как ONLYOFFICE или Collabora, Microsoft Office и другими для редактирования документов прямо в браузере. Nextcloud поддерживает работу с корпоративной почтой, общие календари, контакты, планировщик задач, видeоконференции, многофакторную авторизацию.
Облако открывается через WebDAV, браузер, приложение в телефоне или ноутбуке. Можно настроить контроль доступа разным сотрудникам, ограничить доступ к папке по IP-адресу или установить срок действия ссылки для обмена.
Простая миграция
Есть несколько способов перенести файлы с Google Drive, Dropbox или других сервисов на Nextcloud. Один из них мы испытали и написали о своём опыте так, чтобы его мог повторить человек без специальных знаний в программировании. Данные переносятся целостно, с сохранением структуры папок и истории версий.
Nextcloud уже внедряется в Европе, России и Беларуси
В России многие компании перешли на Nextcloud после ухода иностранных компаний в 2022 году. Согласно аналитике, тенденция сохраняется и в 2024-2025 годах. На отечественные решения с повышением уровня контроля над данными переходят большие и малые бренды, критически важные предприятия, а особенно корпорации с госучастием. Облачные решения с Nextcloud представляют такие компании, как Selectel, Reg.cloud, Sweb, Cloud4y, Hostkey, k2.cloud и другие.
В Беларуси не так бурно, но протекают те же процессы. Облачный диск на базе Nextcloud предлагают такие провайдеры, как HB.BY, Белтелеком, МТС, А1, ActiveCloud, BeCloud, Cloudvps и другие.
Многие организации Европы стремятся выполнять требования своего законодательства по защите информации (GDPR) и переносят свои данные на Nextcloud. Технический университет Берлина, Сорбонна, крупнейшая католическая епархия Германии в Кёльне, городская администрация Женевы, городской банк Мюнхена Stadtsparkasse München, Национальная ассамблея (парламент) Сербии — уже используют Nextcloud.
Интерес к Nextcloud подтверждается и в увеличении количества публикаций на Хабре по этой теме последнее время.
Сколько стоит облако
Иностранные облачные сервисы кажутся недорогими. Для личного использования Google Drive цены начинаются от $2/месяц. Но для бизнеса всё иначе.
Личный Google Drive привязан к почте сотрудника. С уходом сотрудника из компании, теряется доступ ко всем файлам на его облаке. Поэтому с целью защиты информации компаниям лучше использовать Google Workspace — тот же Google Drive с расширенными функциями, который больше подходит организациям.
Цены Google Workspace (2025)
Подписка на каждого пользователя обойдётся:
Starter — $7/месяц ($84/год) — 30 ГБ на человека
Standard — $14/месяц ($168/год) — 2 ТБ общих на всю команду
Plus — $22/месяц ($264/год) — 5 ТБ общих.
Это подписка за пользователя в год. То есть эту сумму надо умножить на количество пользователей. 2 Тб для команды из, допустим, 10 человек будут стоить в год:
$14 × 10 × 12 = $1 680 ≈ 5 700 BYN или ≈ 136 000 российских рублей.
Оплата Google Workspace
Очевидно, что с оплатой облака от Google есть сложности. Из России сервис ушёл. В Беларуси оплатить услугу тоже непросто. При попытке заказать выдаёт ошибку 404.
В способах оплаты в разных странах Беларусь не указана. Для оплаты Google Workspace в Беларуси интернет предлагает разные сервисы-посредники (+10-20%), использовать свои иностранные карты или попросить друзей за границей.
Также есть нюансы, если Google Workspace заказывается для организации и оплачивается с её корпоративной карты. Для юрлиц в РБ дополнительно возникает налог на доходы иностранных организаций (15%) и НДС 20%. Эти налоги также следует учесть, если оплачивает директор как физлицо с личной карты, но пользуются сотрудники организации.
Цены на Nextcloud у белорусского провайдера
А вот облако у провайдера внутри страны не зависит от количества пользователей:
150 ГБ = 420 BYN/год
2 ТБ = 4 250 BYN/год
Налоги здесь включены, оплата принимается обычным безналом внутри страны. И что существенно — плату за своё облако можно списать на расходы организации.
Сравнение стоимости для разных команд
Посчитаем стоимость Google Workspace в год для 5 и 15 сотрудников (расчеты для 10 человек выше):
$7 × 5 × 12 = $420 ≈ 1 450 BYN или ≈ 34 000 российских рублей.
$14 × 15 × 12 = $2 520 ≈ 8 600 BYN или ≈ 205 000 российских рублей.
В итоге вот что получается для компаний с разным количеством сотрудников:
Команда |
Workspace |
Nextcloud от HB.BY |
Разница |
5 человек по 30 Гб = 150 ГБ |
1 450 BYN |
420 BYN |
1 030 BYN |
10 человек (2 ТБ) |
5 700 BYN |
4 250 BYN |
1 450 BYN |
15 человек (2 ТБ) |
8 600 BYN |
4 250 BYN |
4 350 BYN |
Вывод: Nextcloud дешевле для компаний разного размера. Это без учёта налогов и комиссий посредникам, которые могут сделать иностранные сервисы ещё дороже. Главное преимущество Nextcloud в том, что его стоимость фиксирована за объём и не зависит от количества пользователей. Поэтому он выгоднее для средних и крупных команд. Разница в 4 350 BYN в год для команды из 15 человек — наглядный аргумент в пользу Nextcloud.
Итоговое сравнение иностранного облака и Nextcloud
Критерий |
Иностранные облака (Google, Dropbox и др.) |
Nextcloud |
Соответствие 152-ФЗ (РФ) / Закону о персональных данных (РБ) |
проблематично |
да |
Возможность аттестации ИС (по Приказу №66 и др.) |
невозможна |
возможна |
Легальная трансграничная передача персональных данных |
требует разрешения ОАЦ |
данные не покидают страну |
Физическое расположение данных |
неизвестно |
внутри страны |
Контроль над шифрованием и доступом |
ограничен |
полный |
Защита от внезапной блокировки и независимость от санкций |
риск есть |
защищено |
Независимость от иностранных законов |
подпадает (CLOUD Act) |
не зависит |
Прозрачность и простота оплаты |
сложности из РБ/РФ |
просто |
Стоимость |
дороже |
дешевле |
Техподдержка на русском |
ограничена |
доступная |
Интуитивность интерфейса |
отличная |
требует привыкания |
Совместное редактирование |
превосходное |
хорошее (через интеграции) |
Совместимость с экосистемой |
отличная (внутри экосистемы) |
требует настройки |
Порог входа |
низкий — доступно каждому пользователю |
выше — надо разобраться |
Мобильные приложения |
отличные |
хорошие |
Возможность собственной доработки |
минимальная |
полная (open source) |
Независимость от провайдера |
есть |
не зависит |
Вывод
Иностранные облачные сервисы, такие как Google Drive, Dropbox, OneDrive и другие, заслуженно популярны благодаря удобству, продуманным интерфейсу и функционалу. Для личного использования и микробизнеса без работы с персональными данными они привычны и прекрасно подходят.
Но для организаций в Беларуси и России, которые работают с персональными данными клиентов, сотрудников или партнёров, с коммерческой тайной или другой информацией ограниченного доступа использование иностранных облачных решений может вызывать вопросы контролирующих органов и создаёт юридические риски.
В частности, с иностранным облаком невозможно выполнить требования по локализации данных, аттестации информационной системы и легальной трансграничной передачи данных. Зарубежные компании действуют по своим законам, которые не всегда соответствуют тем, которые надо соблюдать организациям в РФ и РБ. Для последних предусмотрена ответственность за несоблюдение законов о защите информации и персональных данных — штрафы и даже лишение свободы.
Дополнительно стоит учесть экономический фактор при использовании иностранных облачных сервисов. Часто тарифы в них начисляются за сотрудников, а не место в облаке. Это удорожает стоимость облака по мере роста компании. Оплата из РФ/РБ превращается в задачу со звёздочкой с посредниками, налогами и обходными путями. При этом нет гарантий, что документы вашей компании не заблокируют из-за новых санкций.
Законная, безопасная и стабильная альтернатива — собственное облако на базе Nextcloud. Компания не зависит от одного провайдера, полностью контролирует свои данные, действует законно и экономически целесообразно. Многие бренды, некоммерческие и государственные структуры в России, Беларуси и Европе уже используют свои облака на Nextcloud.
Комментарии (11)
LeshaRB
17.11.2025 13:25А некстклауда для обычных белорусов нет, физлиц?
rakhanau Автор
17.11.2025 13:25Это вы, наверное, считаете диск для личного аккаунта, а не для организации и её сотрудников. Организация оплачивает официально и пометь профиль вряд ли получится.
И разве в украинском профиле другие цены?
pol_pot
Робот писал или на свете существует юзер довольный интерфейсом гугл диска?
rakhanau Автор
Как раз юзеры особо не различают, и, видимо, довольствуются тем, что есть, иначе не пользовались бы. А вот недостатки и преимущества могут увидеть те, кто лучше в этом разбирается, различает нюансы, сравнивает варианты, оценивает.
aik
Ну вот я вчера пытался скачать папку с гуглодиска на телефон. Так и не смог. Файлы скачал кучей в download, но не саму папку.
rakhanau Автор
Идея в статье была в том, что google не так уж ужасен по сравнению с nextcloud и у него есть свои преимущества.
uKap
В nextcloud можно папку скачать полностью, так чем именно google лучше?
Anywake
Да ни чем, в палеолитную эпоху других вариантов не было. В комплекте к смартфону вам шло огромное облако. Круто же. Бесплатный сервис как замануха к бизнес версии.