De acordo com pt.wedoany.com-O Ministério Digital da Rússia submeteu a discussão pública um projeto de regulamentação sobre o uso de serviços em nuvem para sistemas de informação governamentais, exigindo que todos os equipamentos e dados sejam colocados dentro do território russo, e que os fornecedores de serviços em nuvem sejam exclusivamente pessoas jurídicas russas controladas pela Federação Russa ou seus cidadãos. A resolução está prevista para entrar em vigor em 1º de setembro de 2026.
O Ministério do Desenvolvimento Digital, Comunicações e Mídia de Massa da Federação Russa (Минцифры) publicou este projeto de resolução governamental no portal regulation.gov.ru, intitulado "Sobre a aprovação das regras para garantir a criação e operação de serviços eletrônicos utilizados em sistemas de informação estatais e outros sistemas de informação de órgãos estatais". O documento foi elaborado para implementar uma lei federal que entra em vigor em 1º de setembro de 2026, e a própria resolução entrará em vigor na mesma data.
O projeto estipula que os fornecedores de serviços em nuvem para o Estado só podem ser pessoas jurídicas russas controladas pela Federação Russa, seus cidadãos ou residentes. Esses fornecedores não podem estar em processo de liquidação, não podem constar em listas de extremistas e terroristas, nem podem ter o status de agente estrangeiro.
O projeto estabelece vários requisitos-chave para os serviços em nuvem dos clientes governamentais. Em termos de localização, todos os equipamentos técnicos, programas e bancos de dados devem estar localizados dentro do território russo. Em relação à segurança e monitoramento, exige que os fornecedores notifiquem imediatamente os clientes sobre qualquer falha, incidente, ataque informático ou tentativa de acesso não autorizado a informações. Quanto à confiabilidade e backup, os contratos com os fornecedores devem especificar requisitos de confiabilidade para sistemas de engenharia e equipamentos, bem como requisitos para backup de dados. O projeto encontra-se atualmente em fase de discussão pública e revisão anticorrupção independente.
Alexei Postrigailo (Алексей Постригайло), sócio sênior da integradora de TI "Ensain" (Энсайн), afirmou que os clientes atualmente não conseguem identificar situações verdadeiramente perigosas. Ele mencionou a necessidade de estabelecer um processo claro que defina a rapidez com que os fornecedores devem relatar incidentes graves, quem é o responsável e quais informações o cliente pode obter no primeiro relatório.
Quanto ao tempo e custos, Alexei Postrigailo destacou que, até 1º de setembro de 2026, as empresas que já possuem infraestrutura russa, backups e capacidades operacionais maduras poderão estar preparadas. Ele considera que a parte mais cara não é a localização formal em si, mas a capacidade de operação estável do serviço e de recuperação após falhas, o que não pode ser alcançado apenas por meio de uma alteração contratual.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
