Соблюдение законодательства Российской Федерации о локализации персональных данных при использовании Microsoft Online Services

Федеральный закон № 242-ФЗ от 21 июля 2014г. (далее «Закон»), вносящий поправки в законодательство о персональных данных, вступившие в силу с 1 сентября 2015 года, накладывает на операторов персональных данных граждан Российской Федерации, осуществляющих сбор таких персональных данных, определенное требование о локализации указанной информации на территории России. При сборе персональных данных операторы обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.



Службы Microsoft Online Services, такие как Office 365, Microsoft Azure, Microsoft Intune и Microsoft Dynamics CRM Online, предоставляются из центров обработки данных, расположенных за пределами России. Соответственно, коммерческие клиенты Microsoft в России, которые хотят использовать эти службы, должны ознакомиться с требованием законодательства о локализации данных и определить, какие шаги им необходимо предпринять для того, чтобы обеспечить соблюдение требований Закона. Ниже приведены возможные варианты приобретения и использования коммерческими клиентами служб Microsoft Online Services.

Оформление подписки на службы Microsoft Online Services

Корпорация Майкрософт рекомендует коммерческим клиентам рассмотреть возможность оформления подписки на службы Microsoft Online Services — Office 365, Microsoft Azure, Microsoft Intune и Microsoft Dynamics CRM Online — через партнеров Майкрософт, которые являются поставщиками облачных решений (CSP). Также, коммерческие клиенты могут подписаться на службы Online Services, предоставляемые партнерами Майкрософт, которые входят в сеть Cloud OS Network (COSN) и используют центры обработки данных, расположенные в России.

InfoboxCloud является поставщиком облачных решений CSP (максимально возможного уровня Tier 1) и партнером Microsoft по программе Cloud OS Network одновременно. Совместно с нашим партнером по информационной безопасности мы предлагаем обеспечение полного соответствия федеральному законодательству, подготовку всей необходимой документации для прохождения проверки и аудит безопасности используемых информационных систем.


Для служб Microsoft Online Services, таких как Office 365, Microsoft Azure, Microsoft Intune и Microsoft Dynamics CRM Online, управление удостоверением пользователя и доступом осуществляется с помощью Azure Active Directory (AAD). Коммерческие клиенты, которые используют локальную идентификационную систему -например, такую как Windows Server Active Directory (AD) — в целях управления своими пользователями в с соблюдением требований законодательства о локализации персональных данных российских граждан, имеют возможность интегрировать такую систему с AAD через Azure AD Connect. Дополнительные сведения и техническое руководство по Azure AD Connect можно найти здесь. Kоммерческие клиенты могут рассмотреть возможность использования приложений и решений сторонних производителей для управления своими пользователями, и интегрировать свою локальную систему идентификации с AAD. Дополнительные сведения об этих приложениях доступны здесь.

Разьяснение на сайте Microsoft.