Ключевые критерии выбора облачного сервиса для данных
Прежде чем загружать фотографии, сканы паспорта и медицинские справки в облако, стоит оценить несколько параметров. По нашему опыту, большинство пользователей смотрят только на объём бесплатного пространства и стоимость подписки, упуская из виду юридические и технические аспекты, которые в итоге определяют реальную безопасность данных.
Юрисдикция хранения. Это территория, на которой физически находятся серверы и к которой применяется местное законодательство. Для российских пользователей ключевой нормой остаётся Федеральный закон № 152-ФЗ «О персональных данных» (в редакции 2025 года), который обязывает операторов хранить персональные данные граждан РФ на территории России. Если серверы сервиса расположены за рубежом, данные могут подпадать под юрисдикцию другой страны — например, GDPR в ЕС или CLOUD Act в США, который позволяет американским властям запрашивать доступ к данным даже на зарубежных серверах американских компаний.
Тип шифрования. Различают шифрование при передаче данных (in transit) и шифрование на диске (at rest). Лучшие сервисы используют AES-256 для данных на диске и TLS 1.3 для передачи. Но есть важный нюанс: шифрование «на стороне клиента» (end-to-end, E2EE) означает, что даже провайдер не может прочитать ваши файлы. В 2026 году E2EE предлагают не все крупные платформы, и это становится одним из главных критериев при выборе.
Политика доступа. Кто из сотрудников сервиса имеет доступ к вашим файлам? Есть ли внутренний аудит действий персонала? Как быстро сервис реагирует на запросы правоохранительных органов? Эти вопросы напрямую влияют на конфиденциальность. По данным ФСТЭК, в 2025 году было зафиксировано более 120 инцидентов несанкционированного доступа к облачным хранилищам в России.
Сроки хранения после деактивации аккаунта. Если вы перестанете пользоваться сервисом, как долго ваши данные будут оставаться на серверах? Стандартная практика варьируется от 120 дней (Apple) до 24 месяцев (Google). По истечении этого срока файлы удаляются без возможности восстановления.
Стоимость и лимиты. Помимо цены подписки, обратите внимание на лимиты на загрузку, ограничения по типам файлов и наличие дополнительных комиссий за расширение хранилища. Семейные тарифы могут снизить стоимость на человека, но расширяют доступ к вашим файлам другим участникам группы.
Таблица сравнения условий хранения персональных данных
Мы собрали основные параметры трёх популярных облачных сервисов в единую таблицу. Данные актуальны на июнь 2026 года и основаны на публичных условиях использования каждой платформы.
| Параметр | Yandex Disk | Google Drive | iCloud |
|---|---|---|---|
| Юрисдикция серверов | Россия (Яндекс Cloud) | США / ЕС (зависит от региона) | США (Apple) |
| Шифрование at rest | AES-256 | AES-256 | AES-128 (стандарт) / AES-256 (ADP) |
| End-to-end шифрование | Нет | Нет (в стандартной версии) | Да (при включении ADP) |
| Бесплатный объём | 10 ГБ | 15 ГБ | 5 ГБ |
| Минимальная подписка | ~199 ₽/мес (100 ГБ) | 199 ₽/мес (100 ГБ, Google One) | 79 ₽/мес (50 ГБ) |
| Хранение после деактивации | 12 месяцев | 24 месяца | 120 дней |
| Соответствие 152-ФЗ | Да (серверы в РФ) | Частично (опция «Россия») | Нет (серверы в США) |
| Двухфакторная аутентификация | Да | Да | Да |
Как видно из таблицы, ни один сервис не является идеальным по всем параметрам. Yandex Disk выигрывает по юрисдикции для российских пользователей и соответствию 152-ФЗ, iCloud — по наличию сквозного шифрования, а Google Drive — по объёму бесплатного пространства. Редакция nevlanews.com рекомендует выбирать сервис исходя из приоритетов: если юридическая защита важнее удобства интерфейса — Yandex Disk; если максимальная криптографическая защита — iCloud с ADP.
Риски хранения данных в облаке и как их минимизировать
Облачные сервисы удобны, но не лишены рисков. Мы выделили пять основных угроз и конкретные способы защиты для каждой.
1. Утечка данных из-за взлома сервиса. В январе 2025 года произошла утечка 2,6 млн записей из базы одного из крупных европейских облачных провайдеров. В марте того же года атака на инфраструктуру поставщика S-хранилищ затронула клиентов из 14 стран. Минимизация: используйте E2EE, если доступен; храните наиболее чувствительные данные в зашифрованном архиве перед загрузкой в облако.
2. Потеря доступа к аккаунту. Заблокированный или деактивированный аккаунт может означать потерю всех файлов. Минимизация: регулярно делайте локальную резервную копию важных документов. Рекомендуемый интервал — не реже одного раза в 30 дней. Подробнее о том, как запросить удаление личных данных из онлайн-сервиса, мы рассказывали в отдельном материале.
3. Изменение условий сервиса. Компания может в одностороннем порядке изменить стоимость подписки, лимиты или политику конфиденциальности. Минимизация: отслеживайте обновления пользовательского соглашения; сохраняйте скриншот текущей версии с датой.
4. Юрисдикционные риски. Данные на зарубежных серверах могут быть переданы по запросу иностранных правоохранительных органов без уведомления владельца. Минимизация: для документов, подпадающих под 152-ФЗ, выбирайте сервисы с серверами в России. Если вы ранее давали согласие на обработку персональных данных какому-либо сервису, изучите возможность его отзыва.
5. Случайное удаление. По данным исследований, около 33% пользователей хотя бы раз случайно удаляли важные файлы из облака. Минимизация: включите функцию «корзины» с продлённым сроком хранения и настройте синхронизацию с локальным диском.
> По данным Роскомнадзора, в 2025 году количество обращений граждан по поводу утечки персональных данных выросло на 41% по сравнению с 2024 годом. Источник: ежегодный отчёт Роскомнадзора за 2025 год.
Критерии проверки
Прежде чем окончательно выбрать облачный сервис, мы рекомендуем пройти пошаговую проверку по семи пунктам. На nevlanews.com мы регулярно тестируем сервисы по этому же алгоритму.
1. Проверьте юрисдикцию. Зайдите в пользовательское соглашение и найдите раздел о применимом праве. Если указано право штата Калифорния или законодательство Ирландии — серверы, скорее всего, находятся за рубежом.
2. Оцените тип шифрования. В разделе безопасности или политике конфиденциальности ищите упоминание AES-256 и TLS 1.3. Наличие E2EE — дополнительный плюс, но убедитесь, что ключи хранятся на вашей стороне, а не на серверах провайдера.
3. Проверьте соответствие 152-ФЗ. Для российских пользователей это критично. Сервис должен хранить персональные данные граждан РФ на территории России. Подтверждение — наличие российского оператора связи или сертификата ФСТЭК. Проверить статус можно на сайте Роскомнадзора в реестре операторов.
4. Определите стоимость реального использования. Посчитайте не только цену подписки, но и стоимость дополнительного хранилища, возможные комиссии за превышение лимита и цену семейного доступа. Разница между заявленной и реальной стоимостью может составлять от 20 до 60%.
5. Посмотрите политику деактивации. Сколько времени сервис хранит данные после закрытия аккаунта? Есть ли возможность экспорта перед удалением? Запросите эту информацию до оплаты подписки.
6. Протестируйте двухфакторную аутентификацию. Убедитесь, что 2FA доступна и поддерживает не только SMS, но и приложения-аутентификаторы (Google Authenticator, Authy). SMS-коды уязвимы к атакам типа SIM-swapping.
7. Проверьте наличие резервного копирования. Убедитесь, что сервис поддерживает экспорт данных в стандартных форматах (ZIP, TAR) и что вы можете создать полную копию хранилища. Тестовый экспорт стоит выполнить сразу после регистрации.
Эти семь шагов помогут объективно оценить любой облачный сервис — не только три рассмотренных в этом обзоре.
Какой облачный сервис безопаснее для хранения паспорта и медицинских документов?
Для хранения таких документов лучше всего подойдёт сервис с end-to-end шифрованием и серверами в России. На сегодняшний день iCloud с включённой функцией Advanced Data Protection обеспечивает E2EE, но его серверы расположены в США. Yandex Disk хранит данные в России, но не предлагает сквозного шифрования. Оптимальный вариант — зашифровать документы перед загрузкой с помощью VeraCrypt или Cryptomator и загрузить на Yandex Disk.
Нужно ли уведомлять Роскомнадзор, если я храню свои данные в облаке?
Если вы являетесь оператором персональных данных (например, ИП или компания, обрабатывающая данные клиентов), то да — необходимо направить уведомление в Роскомнадзор в соответствии со статьёй 22 Федерального закона № 152-ФЗ. Если вы храните только собственные данные как физическое лицо, уведомление не требуется.
Что делать, если облачный сервис прекращает работу?
В первую очередь воспользуйтесь функцией экспорта данных. Практически все крупные сервисы — Google, Apple, Яндекс — предоставляют инструменты для выгрузки всех ваших файлов. Рекомендуем делать это регулярно: не реже одного раза в квартал создавайте локальную резервную копию наиболее важных документов. Храните копию на внешнем накопителе, а не на другом облачном сервисе.