Перенос данных из российского облака в Европу на примере продуктов SAP

Привет.

Ранее мы уже публиковали материал о том, как себя ведут иностранные вендоры в период специальной военной операции. Почитать можно тут:

Вендоры продолжают нас удивлять. Новые вводные от SAP. Клиенты получили письменные предложения переноса приложений в европейские «облака». Чем вызвали очень серьезное удивление как у клиентов, так и у партнёров.

А еще пришло понимание, как работают поддержка и скачивание обновлений. Для кого-то, возможно, не новость, но не рассказать не могу.

Но обо всем по порядку.

Принять решение и сообщить в ООО «САП СНГ» про перенос в европейский ЦОД нужно было до конца марта, то есть 31 марта. Зачем и почему? Не секрет, что у SAP был ЦОД в периметре мощностей «Ростелекома», его параметры точно не известны, но представители оценивают как «порядка 200 стоек и 5+ петабайт». Жить ему, по разным оценкам, осталось полгода. Почему? Потому что ЦОД – это «пылесос» запчастей: память, процессоры, блоки питания и т.п. Жестких дисков нет, предположительно они используются только в составе СХД в качестве подсистемы резервного копирования, ибо все «облачные» приложения SAP работают на БД HANA, а это in-memory database и работает в «оперативке» (RAM). А что у нас с поставками RAM, CPU и прочего железного хозяйства? Правильно – эмбарго. То есть пока все работает, но через несколько месяцев перестанет. А еще два магистральных провайдера из четырех ушли из России, и перенос будет идти медленно – важно успеть до момента, когда ЦОД перестанет соответствовать SLA (заявлялась доступность 99,7%). Текст SLA не секретен и доступен тут. То есть надо переносить? Ответ – да. Единственное ограничение – это соблюдение российского законодательства.

С 152-ФЗ все понятно, но SAP не является оператором персональных данных, и используется решение от SAP класса Personal Data Residency Solution. И вроде как все нормально работает. С другой стороны – ЦОД в Германии, например. Приходят «маски-шоу» и?.. Серверов нет, ничего нет, взять на анализ нечего, доказательной базы нет в принципе. Тем не менее, ответственность и штрафы всем прекрасно известны.

Следующее законодательное ограничение, о котором знают далеко не все, и даже те, кто знает, не ведают, что же с ним делать, — ФСБУ 27/2021 (ФЕДЕРАЛЬНЫЙ СТАНДАРТ БУХГАЛТЕРСКОГО УЧЕТА ФСБУ 27/2021 «Документы и документооборот в бухгалтерском учете»). С его текстом можно ознакомиться тут. Это первоисточник, и разночтений быть не должно. Нас интересует в первую очередь раздел IV. Для тех, кому лень читать, цитируем:

«23. Экономический субъект должен хранить подлинники документов бухгалтерского учета, составленных на бумажном носителе и (или) в виде электронного документа, за исключением случаев, установленных законодательством Российской Федерации.
24. Документы бухгалтерского учета должны храниться в том виде, в котором они были составлены. Перевод документов бухгалтерского учета, составленных на бумажном носителе, в электронный вид с целью последующего хранения не допускается.
25. Экономический субъект должен хранить документы бухгалтерского учета, а также данные, содержащиеся в таких документах, и размещать базы указанных данных на территории Российской Федерации».

Действует это с 1 января 2022 года. Существует ряд исключений – для бюджетных организаций, у которых свое бюджетное законодательство, и для тех, кому разрешит ЦБ в ряде отдельных случаев. Разъяснений в сети много, ищите и изучайте. Иными словами, хранить первичные документы в электронном виде нужно в Российской Федерации. Но если законы или правила страны ведения деятельности требуют хранить документы на ее территории, это требование нужно соблюдать. Насколько все строго? В первую очередь нужно понимать, что аудиторы при проведении финансового аудита проверяют и учетные системы. И аудитор сразу же сделает соответствующую отметку о нарушении учетной политики («физика» применения ФСБУ – внести приказом изменения в учетную политику фирмы и ей следовать). Но есть еще очень важный момент — порядок доступа к бухгалтерским документам для внутренних и внешних пользователей определяет руководитель организации. Есть ли какие-то штрафы, пени и иные виды наказания? Нет. Пока, по крайней мере.

А теперь самое время вернуться к той классификации решений, которая была предложена ранее в первом материале про вендоров:

  1. Системы класса ERP. Это персональные данные и первичные документы бухгалтерского учета. То есть и 152-ФЗ, и положения ФСБУ 27/2021.
  2. Управление талантами – SuccessFactors. Это только 152-ФЗ – персональные данные. Но никто не мешает для кадрового учета использовать 1С-ЗУП, а связку с учетными записями в ней делать с alias (псевдоним пользователя) в SuccessFactors.
  3. Аналитические решения и системы планирования типа SAP IBP. Ни персональных данных граждан РФ, ни «первички». Хоть в Германии, хоть в Azure, хоть в AWS – подойдет любой «гиперскейлер».

И что же получается? Едем в Германию и другие ЦОДы? Видимо, да. Особенно если учесть, что Data Residency Solution всегда хорошо решают проблему с персональными данными. Главное, чтобы не отключили страну от сети Интернет в принципе. Но это уже совсем другая история.

Теперь разберемся с вопросом – можно ли скачать «софты»? Да, можно. Но не все. Клиент формирует «корзину», каждое решение состоит из большого числа компонентов. Далее в ручном режиме происходит проверка каждого компонента (часть ПО – американское, часть – ЕС) в соответствии с санкционными списками США и ЕС. Блюдут на полную катушку. «Тикеты» поддержки сейчас обрабатываются долго из-за таких вот проверок, но можно через официального представителя SAP придать небольшое ускорение и попробовать повысить приоритет.

Ключевое – «софты» работают, поддерживаются, есть возможность переехать в европейский ЦОД. Жизнь продолжается.

[email protected]
наверх