Европейские облачные компании, недовольные системой оценки, представленной Брюсселем в конце прошлого года, запустили собственный стандарт для "суверенных и отказоустойчивых" облачных сервисов. Поставщики, получившие соответствующий значок, прошли тщательные аудиты.
Новая система маркировки включает красный значок для "суверенных" облачных провайдеров, синий для "отказоустойчивых" компаний, а также зелёные и серые шевроны, уточняющие соответственно экологическое воздействие предприятия и использование им открытого исходного кода. Эти логотипы появятся на 40 сервисах (публичное облако, хранилище, Kubernetes), которые успешно прошли проверку в рамках стандарта, разработанного CISPE (Ассоциация поставщиков облачной инфраструктуры в Европе) – лобби европейских облачных компаний.
Этот стандарт был "разработан, определён и протестирован исключительно европейскими поставщиками облачной инфраструктуры" для сертификации гарантий компаний в отношении суверенитета и отказоустойчивости. CISPE объясняет, что рынок сегодня наводнён непроверенными "суверенными" предложениями, что затрудняет для клиентов "понимание того, что они на самом деле покупают". Однако остаётся серьёзная проблема: что именно означает суверенитет? Хотя все более или менее согласны с общими положениями, в деталях мнения могут расходиться. Например, для Государственного совета суверенитет "исторически и юридически представляет собой способность иметь «последнее слово», свободу выбора [...] без зависимости от какой-либо вышестоящей власти".
Вопрос о значках
По мнению организации, официальные определения суверенитета остаются расплывчатыми, а методы оценки недостаточно прозрачны. Она утверждает, что "клиенты должны иметь возможность знать, защищены ли облачные сервисы от иностранного юридического вмешательства («Trump proof»), или представляют ли они риски прерывания обслуживания и доступа к данным". Стандарт CISPE является прямым ответом на систему оценки суверенитета облачных сервисов, введённую Европейской комиссией в октябре 2025 года. Эта система, предназначенная для государственных органов стран-членов ЕС для оценки уровня суверенитета поставщика облачных услуг, основана на довольно простой системе: восемь критериев (стратегический, юридический и юрисдикционный суверенитет, данные и ИИ…), веса которых модулируются системой взвешивания.
Эти критерии позволяют установить классификацию поставщиков (SEAL, от «Sovereignty Effectiveness Assurance Levels»): SEAL 4 представляет собой максимально возможный уровень для добросовестного предложения, SEAL 0 соответствует предложению без суверенитета.
Проблема этой системы, поднятая в своё время CISPE, заключается в том, что компания, зависящая от иностранной юрисдикции (например, США), всё равно может набрать баллы по другим критериям и получить "хорошую" оценку. Как отметила Одри Луай, сопредседатель Ecritel, "критерий экстерриториальности должен быть непременным условием".
"Существует острая необходимость в прозрачности и проверяемой системе, чтобы избежать любой формы «суверенитет-отмывания»", – заявляет CISPE. Отсюда и запуск этого стандарта, который вводит два отдельных, но взаимодополняющих подхода для гарантии клиентам и государственным органам, что предложение "обеспечивает эффективный контроль над данными, инфраструктурой, рабочими нагрузками и операциями", выходя за рамки простого значка кибербезопасности, которого недостаточно.
Суверенный, отказоустойчивый или оба?
Таким образом, стандарт CISPE содержит два "отдельных, но взаимодополняющих" подхода: суверенный и отказоустойчивый. Первый касается услуг, которыми владеют, управляют и эксплуатируют в пределах соответствующей юрисдикции. "Иностранные державы не имеют ни юридических, ни технических средств для доступа к ним, вмешательства или прерывания их работы". Это то, что организация называет контролем "по замыслу".
Второй касается услуг, в которых клиент сохраняет эффективный контроль благодаря надёжным техническим и операционным гарантиям, даже при наличии несуверенных элементов (так называемый подход "по возможностям"). Среди гарантий: шифрование, управляемое клиентом, переносимость, независимые резервные копии, возможность смены поставщика или переразвёртывания рабочих нагрузок.
"Суверенитет направлен на предотвращение риска, отказоустойчивость позволяет клиенту справляться с ним", – резюмирует CISPE, заверяя, что отказоустойчивый стандарт накладывает такие ограничения, которые не допускают установки бэкдоров. Когда полностью суверенные сервисы ещё недоступны, "отказоустойчивые альтернативы могут стать законными и эффективными решениями для клиентов", – указывает группа.
Этот стандарт соответствует уровню 3 Gaia-X, самому высокому уровню этой европейской инфраструктуры данных, запущенной в 2020 году. Однако фреймворк поставщиков расширяет понятие суверенитета за пределы ЕС.
Например, облачный сервис, размещённый в Японии японским поставщиком, может получить ярлык "суверенный в Японии". А если он не является суверенным на Старом Континенте, он всё равно может получить ярлык "отказоустойчивый в Европе", продемонстрировав свою интероперабельность и наличие местных ресурсов для сокращения запросов на доступ к данным из-за рубежа. Таким образом, речь идёт не об исключении некоторых услуг с рынка, а о "укреплении доверия к контролю над данными и рабочими нагрузками в облаке".
Заинтересованные поставщики должны пройти аудит у аккредитованной третьей стороны для получения сертификации и права объявлять услугу суверенной или отказоустойчивой.
SecNumCloud 3.2 во Франции, неудачная попытка с EUCS High+ в Европе
Это объявление последовало за тем, как Брюссель выделил 180 миллионов евро на облачные контракты игрокам облачного рынка, включая французские компании. В их числе был бельгийский оператор Proximus с S3NS, совместным предприятием Thales и Google, что вызвало резкую критику Франсиско Мингорансе, генерального секретаря CISPE: "Признание S3NS, использующей облачные технологии Google, «суверенной» является явно стратегической ошибкой и угрожает институционализировать «суверенитет-отмывание» на самом высоком уровне".
Во Франции уже существует квалификация, обеспечивающая защиту от экстерриториальных законов (американских и китайских, чтобы назвать лишь некоторые): стандарт SecNumCloud от ANSSI, версия 3.2 которого (2022 года) "в основном включает критерии защиты от внеевропейского права". Для справки, S3NS получил квалификацию ANSSI в конце 2025 года.
На европейском уровне EUCS (Европейская схема сертификации кибербезопасности для облачных сервисов) – это проект, реализуемый европейским агентством по кибербезопасности. Изначально он предусматривал четыре уровня, включая High+, который должен был быть аналогичен SecNumCloud, но теперь осталось только три. Ален Гарнье, глава Jamespot, не скрывал своего раздражения: "Закон о кибербезопасности 2 очень чётко заявляет: EUCS будет говорить о безопасности, а не о суверенитете [...] Европейская комиссия закрывает дверь для юридических критериев типа Cloud Act. Американские технологи вздыхают с облегчением. Франция хмурится". Германия и Нидерланды сочли порог High+ слишком эксклюзивным и способным сдерживать инновации.