Привет.
Ранее мы уже публиковали материал о том, как себя ведут иностранные вендоры в период специальной военной операции. Почитать можно тут:
Вендоры продолжают нас удивлять. Новые вводные от SAP. Клиенты получили письменные предложения переноса приложений в европейские «облака». Чем вызвали очень серьезное удивление как у клиентов, так и у партнёров.
А еще пришло понимание, как работают поддержка и скачивание обновлений. Для кого-то, возможно, не новость, но не рассказать не могу.
Но обо всем по порядку.
Принять решение и сообщить в ООО «САП СНГ» про перенос в европейский ЦОД нужно было до конца марта, то есть 31 марта. Зачем и почему? Не секрет, что у SAP был ЦОД в периметре мощностей «Ростелекома», его параметры точно не известны, но представители оценивают как «порядка 200 стоек и 5+ петабайт». Жить ему, по разным оценкам, осталось полгода. Почему? Потому что ЦОД – это «пылесос» запчастей: память, процессоры, блоки питания и т.п. Жестких дисков нет, предположительно они используются только в составе СХД в качестве подсистемы резервного копирования, ибо все «облачные» приложения SAP работают на БД HANA, а это in-memory database и работает в «оперативке» (RAM). А что у нас с поставками RAM, CPU и прочего железного хозяйства? Правильно – эмбарго. То есть пока все работает, но через несколько месяцев перестанет. А еще два магистральных провайдера из четырех ушли из России, и перенос будет идти медленно – важно успеть до момента, когда ЦОД перестанет соответствовать SLA (заявлялась доступность 99,7%). Текст SLA не секретен и доступен тут. То есть надо переносить? Ответ – да. Единственное ограничение – это соблюдение российского законодательства.
С 152-ФЗ все понятно, но SAP не является оператором персональных данных, и используется решение от SAP класса Personal Data Residency Solution. И вроде как все нормально работает. С другой стороны – ЦОД в Германии, например. Приходят «маски-шоу» и?.. Серверов нет, ничего нет, взять на анализ нечего, доказательной базы нет в принципе. Тем не менее, ответственность и штрафы всем прекрасно известны.
Следующее законодательное ограничение, о котором знают далеко не все, и даже те, кто знает, не ведают, что же с ним делать, — ФСБУ 27/2021 (ФЕДЕРАЛЬНЫЙ СТАНДАРТ БУХГАЛТЕРСКОГО УЧЕТА ФСБУ 27/2021 «Документы и документооборот в бухгалтерском учете»). С его текстом можно ознакомиться тут. Это первоисточник, и разночтений быть не должно. Нас интересует в первую очередь раздел IV. Для тех, кому лень читать, цитируем:
«23. Экономический субъект должен хранить подлинники документов бухгалтерского учета, составленных на бумажном носителе и (или) в виде электронного документа, за исключением случаев, установленных законодательством Российской Федерации.
24. Документы бухгалтерского учета должны храниться в том виде, в котором они были составлены. Перевод документов бухгалтерского учета, составленных на бумажном носителе, в электронный вид с целью последующего хранения не допускается.
25. Экономический субъект должен хранить документы бухгалтерского учета, а также данные, содержащиеся в таких документах, и размещать базы указанных данных на территории Российской Федерации».
Действует это с 1 января 2022 года. Существует ряд исключений – для бюджетных организаций, у которых свое бюджетное законодательство, и для тех, кому разрешит ЦБ в ряде отдельных случаев. Разъяснений в сети много, ищите и изучайте. Иными словами, хранить первичные документы в электронном виде нужно в Российской Федерации. Но если законы или правила страны ведения деятельности требуют хранить документы на ее территории, это требование нужно соблюдать. Насколько все строго? В первую очередь нужно понимать, что аудиторы при проведении финансового аудита проверяют и учетные системы. И аудитор сразу же сделает соответствующую отметку о нарушении учетной политики («физика» применения ФСБУ – внести приказом изменения в учетную политику фирмы и ей следовать). Но есть еще очень важный момент — порядок доступа к бухгалтерским документам для внутренних и внешних пользователей определяет руководитель организации. Есть ли какие-то штрафы, пени и иные виды наказания? Нет. Пока, по крайней мере.
А теперь самое время вернуться к той классификации решений, которая была предложена ранее в первом материале про вендоров:
- Системы класса ERP. Это персональные данные и первичные документы бухгалтерского учета. То есть и 152-ФЗ, и положения ФСБУ 27/2021.
- Управление талантами – SuccessFactors. Это только 152-ФЗ – персональные данные. Но никто не мешает для кадрового учета использовать 1С-ЗУП, а связку с учетными записями в ней делать с alias (псевдоним пользователя) в SuccessFactors.
- Аналитические решения и системы планирования типа SAP IBP. Ни персональных данных граждан РФ, ни «первички». Хоть в Германии, хоть в Azure, хоть в AWS – подойдет любой «гиперскейлер».
И что же получается? Едем в Германию и другие ЦОДы? Видимо, да. Особенно если учесть, что Data Residency Solution всегда хорошо решают проблему с персональными данными. Главное, чтобы не отключили страну от сети Интернет в принципе. Но это уже совсем другая история.
Теперь разберемся с вопросом – можно ли скачать «софты»? Да, можно. Но не все. Клиент формирует «корзину», каждое решение состоит из большого числа компонентов. Далее в ручном режиме происходит проверка каждого компонента (часть ПО – американское, часть – ЕС) в соответствии с санкционными списками США и ЕС. Блюдут на полную катушку. «Тикеты» поддержки сейчас обрабатываются долго из-за таких вот проверок, но можно через официального представителя SAP придать небольшое ускорение и попробовать повысить приоритет.
Ключевое – «софты» работают, поддерживаются, есть возможность переехать в европейский ЦОД. Жизнь продолжается.
С другой стороны – ЦОД в Германии, например. Приходят «маски-шоу» и?..Серверов нет, ничего нет, взять на анализ нечего, доказательной базы нет в принципе. Тем не менее, ответственность и штрафы всем прекрасно известны.Хождение по граблям часть вторая. Резервы цб уже хранили там, чем кончилось известно.Во-первых, законы следует соблюдать, и тогда доказательной базы не будет в принципе.Во-вторых, если это еще для кого-то секрет, то их законы распространяются только на тех кто является их субъектом права, вы с вашими данными таковыми не являетесь, грубо говоря, вы для них существа уровня таракана или клопа без малейшей субъектности, поэтому с вами можно сделать все что угодно, даже если это будет выглядеть с точки зрения их права незаконно. Что уже и было продемонстрировано на многочисленных примерах. Жить ему, по разным оценкам, осталось полгодаЭто очень смелое утверждение, не соответствующее действительности. Пример из другой области. Фольксваген на голубом глазу уже заявляет что с лета возобновляет деятельность, поставки запчастей и машинокомлектов для локальной сборки через турцию и грузию, возможно это будет дороже, но план производства и продаж на 22 год у них никто не отменял.Тоже самое будет и с железом, производители которого отыграли повестку в угоду своим правительствам, но терять такой рынок совершенно не намерены.Каждый конечно будет принимать решение сам, но нужно помнить что у нас в стране в скором времени будет введена ответственность за соблюдение санкций недружественных государств.
Хорошо жить себе и не знать ничего ни про какие переносы.
Эта статья для БСА*, нам ПП** НХЯ*** не понятно. Надо больше СКРЩ****!Учитесь как оформлять надо!-*БСА — Бородатый Системный Администратор.** ПП — Простой Пользователь.***НХЯ — Ничего.**** СКРЩ — Аббревиатура.
> 25. Экономический субъект должен хранить документы бухгалтерского учета, а также данные, содержащиеся в таких документах, и размещать базы указанных данных на территории Российской Федерации».только на тер РФ, или просто должен хранить?Если хранить — ну храните… и там храните/процессьте, а сюда просто на "схрон" пересылайте данные
"Каждый конечно будет принимать решение сам, но нужно помнить что у нас в стране в скором времени будет введена ответственность за соблюдение санкций недружественных государств."Сейчас бы еще дубиной пугать тех кто еще работает. Тем более никто никогда ни в одной объяснительной не напишет "я соблюдаю санкции", скажут что-то вроде "мы считаем это экономически нецелесообразным". Точно так же как при трудоустройстве никто вас не отошьет с бумагой: "вы слишком старый", так что нашли чем пугать.
Зачем пугать? Это объективная реальность которая пока еще не дана вам в ощущениях по каким то причинам.А насчет того кто что напишет… У нас налоговая в свое время научилась превосходно разделять предоставляемые обоснования от истинных мотиваций, поскольку и мотивации и обоснования подпадают под ограниченное количество паттернов, которые были формализованы.Так что фиговый листок экономической нецелесообразности может и не помочь, при наличии соответствующей политической воли.
Жить ему(ЦОД в Ростелекоме), по разным оценкам, осталось полгода.То есть надо переносить(в ЦОД в Германии)? Ответ – да.ЦОД в Ростелекоме возможно перестанет работать через полгода. ЦОД в Германии откажет вам в обслуживании хоть завтра. Переносите данные, да.
Как бы данная статья не попала под закон… Куча надуманных причин для крупных компаний для переноса данных на вражеские! Серверы. Я же говорю, человек как-будто работает на врага сейчас и предлагает явно стратегически проигрышные шаги. Такое ощущение, что sap в принципе решил забанить российские серверы, а пока под шитым белыми нитками предлогом выманивает крупных клиентов, чтобы сохранить лицо
Это, кстати, знает Любой предприниматель, который проходил проверку или имел дело с нашей налоговой. Надо закопать — закопают по формальным признакам. А если в целом покажешь заинтересованность соблюдать законы и платить налоги, или объективно покажешь, что действуешь в рамках логики государства (особенно касалось 2020го и пострадавших от ковид) то решают, как правило, миром. И даже прощают мелкие косяки.Понимаю, что у клиентов sap мысли об антирейдерстве, но здесь реально перенос баз не поможет. Не здесь, так там за кокушки возьмут, если не будешь полезен
Мне кажется нужно обратить внимание контрольных органов на эту статью. Чем сейчас и займусь. Обращение отправлено в Роскомнадзор. Эльдар из штанов выпрыгивает рассказывает как все хорошо и какой он поцреот. И со страниц его ресурса идет пропаганда ухода данных РФ компаний из страны. Двуличие.
Крупные ЦОДы, когда не смогут обслуживать кластеры, например IBM, будут заменять их целиком. Например на Huawei. Это значительно дороже, по сути перезапуск. Но совершенно возможно. В реальности процесс распределится во времени. Из 2 кластеров IBM соберут один , и добавят один новый Huawei. За счет этого потребности в инвестициях растянется на 3-4 года. Не факт что до этого дойдет, так как это потеря рынка для IBM. Но если дойдёт, то решение такое.