А заказчик-то голый: как облачные системы нарушают конфиденциальность информации при переводе


  • 28.05.2018
  •  2739
  •  0
А заказчик-то голый: как облачные системы нарушают конфиденциальность информации при переводе

Сегодня, в XXI веке, в мире технологий, в эпоху развития инноваций, переворачивающих мир, каждая компания на территории нашей страны как государственная, так и коммерческая стремится оптимизировать и ускорить внутренние процессы, увеличить доход, минимизировать затраты, повысить конкурентоспособность в стране и в мире.

Средствами для этого служат внедрение и применение различного рода ПО: «РЖД» переходит с SAP на нашу отечественную ЦСОД; Сбербанк создал свою компанию «Сбербанк-Технологии», где более 10 000 IT- специалистов обеспечивают крупнейший банк страны собственными ПО; «Росатом» развивает свои «цифровые АЭС»; «Роснефть», «Сибур», «Газпром», «Лукойл» и другие лидеры ведущих экономических отраслей также используют все возможности современных технологий. И в условиях использования всех этих ПО лежит обеспечение информационной безопасности.

В переводческой сфере все намного скромнее, активно развиваются два направления: машинный перевод и различные Сat-tools-системы. И если с машинным переводом на ближайшее время ситуация предсказуема, а предпосылок развития в новом ключе немного, то с Cat-tools все по-другому: на смену таких исключительно серверных решений как Across, Trados приходят разработчики с облачными решениями. Это очень удобно для заказчиков: они могут не устанавливая программы и совершенно бесплатно иметь доступ к документам, которые находятся в переводе, редактировать документы удаленно, составлять глоссарии и ... и, пожалуй, все, что лежит на чаше весов облачных систем в переводах, а дальше только обратная сторона медали.

 

Какие требования предъявляются к защите информации при переводе

На российском рынке переводов нередко складывается следующая ситуация: государственная корпорация или коммерческая компания подписывает с бюро переводов договор, в рамках которого последняя обязуется соблюдать установленные меры по защите переводимой документации, в частности, положение о соблюдении конфиденциальности данных.

Получается, что переводческая компания не имеет право передавать полученную документацию на перевод третьим лицам. Это подтверждается статьёй 12.1 Федерального закона «Об информации, информационных технологиях и защите информации», согласно которой «конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя».

 

Что происходит с защитой информации по факту

Но заказчик хочет все контролировать и следить за процессом перевода. По этой причине переводческая компания использует облачные системы, которые имеют нужный для заказчика интерфейс.

На российском рынке ПО среди прочих есть две популярные облачные системы, которые использует немалая часть переводческих компаний – Memsource и SmartCat. Возьмём их для примера.

Memsource – чешская компания, которая создала облачную среду перевода. Она имеет международный сертификат ISO 27001, который отвечает за систему менеджмента информационной безопасности. Об алгоритмах шифрования информации в общем доступе нет.

SmartCat – российская компания-разработчик облачной системы с офисами в России, США и на Кипре. Международного сертификата ISO 27001 у неё нет. Что касается политики безопасности, на сайте указано, что вся документация хранится в дата-центрах с самым строгим уровнем безопасности Tier IV, а сами дата-центры сертифицированы в соответствии с требованиями SOC-1, SOC-2 и SOC-3. Однако там не указано, на территории каких именно стран находятся эти дата-центры. А фактически вся информация, которая переводится через облачные системы, является достоянием стран, где находятся дата-центры, т.е. достоянием США, Китая, Сингапура, Кипра и т.д.

Более того, российские разработчики облачных Cat-tools имеют полный доступ ко всем документам переводческого проекта, являясь, тем самым, третьей стороной в рамках договора между заказчиком и переводческой компанией.

Так, например, «Росатом» строит свои станции по успешному типовому проекту, который был реализован в странах ЕС, в Индии, Иране, Китае и других странах. В рамках этих проектов вся документация переводится на английский язык. И если даже хоть одна часть одного проекта будет раскрыта, масштаб таких информационных потерь оценить очень сложно, но очевидно, что это станет катастрофой для нашего гиганта в атомной энергетике. Другие отрасли в РФ: нефтегазовая, металлургия, машиностроение, медицина – также имеют свои уникальные решения, которые, в случае перевода документации через «удобное» облачное решение будут находиться в свободном доступе.

 

Сложившаяся ситуация и выход из неё

Выше описанная проблема образовалась под влиянием сразу нескольких факторов: 

  1. из-за отсутствия защиты данных в облачных системах cat -tools в принципе;
  2. из-за быстрого развития технологий и медленного реагирования со стороны законодательства: ни один закон в РФ в полной мере не описывает требования к облачным системам;
  3. из-за отсутствия контроля защиты данных на уровне государства, заказчика, переводческой компании.

Чтобы решить данную ситуацию, заказчикам переводческих услуг нужно быть более избирательными и бдительными к переводческим компаниям и исключать возможную работу через облачные системы, если, конечно, документация представляет ценность для заказчика.

Разработчикам ПО, в свою очередь, стоит быть более внимательными к интересам компаний, работать над улучшением защиты данных и уведомлять об эффективных мерах безопасности, но не представлять общественности защиту данных, основанную на недейственных инструментах, полагаясь на опрометчивость и некомпетентность заказчиков в IT-сфере.

За консультацией по всем вопросам, описанным в статье, вы можете обращаться в экспертную организацию TopTR.

Комментарии 0

Чтобы оставить комментарий, пожалуйста, войдите или зарегистрируйтесь

Все статьи

Обладатели международного сертификата ISO 17100

Поздравляем!