Законы о локализации данных в Центральной Азии подстегнули рынок систем предотвращения утечек данных – эксперты
Центральная Азия превращается в один из самых быстрорастущих рынков для систем предотвращения утечек данных (DLP); драйвером стали не столько кибератаки, сколько регуляторный сдвиг: Узбекистан и Казахстан ввели жёсткие требования по локализации персональных данных, подкрепив их многомиллионными штрафами и реальными блокировками, сообщает ГК Softline.
Сложность для международных вендоров в том, что стандарты безопасности в регионе имеют национальную специфику. В Казахстане для государственных и критически важных информационных систем требуется использование сертифицированных криптосредств, обычно основанных на национальных реализациях ГОСТ-алгоритмов, а в Узбекистане операторы персональных данных обязаны регистрировать свои базы персональных данных в государственном реестре перед законной обработкой.
Это создает окно возможностей для локальных игроков и вендоров из дружественных стран, которые готовы адаптировать решения под местные требования и получить сертификацию.
Как отмечают эксперты, импортные DLP-системы часто не проходят сертификацию, а развёртывание собственными силами не всегда возможно. В результате имеется запрос не просто на DLP, а на DLP, которые работают с местными ГОСТами и интегрируются с национальными облачными платформами.
Эксперты сходятся в том, что ближайшие 2-3 года станут периодом формирования рынка: те вендоры, которые успеют сертифицировать свои решения под требования Казахстана, Узбекистана и потенциально будущие нормы в Кыргызстане и Таджикистане, получат доступ к быстрорастущему корпоративному и государственному сегменту.
