Материалы по тегу: закон

20.05.2022 [13:29], Сергей Карасёв

Минцифры предоставит льготы всем владельцам дата-центров в России

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) дало разъяснения по поводу проекта федерального закона № 1195296-7 «О внесении изменений в Федеральный закон «О связи». Речь идёт о комментариях Российского союза промышленников и предпринимателей (РСПП) в отношении данного документа.

Законопроект касается поддержки центров обработки данных (ЦОД) в РФ. Предложенные Минцифры изменения в закон «О связи» о регулировании ЦОД предусмотрены указом Президента Российской Федерации «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года».

«В отзыве комиссия РСПП указывает, что ЦОДом будет считаться только объект, который используется в интересах государства. Это не так: в проекте федерального закона такого определения нет. Комиссия РСПП считает, что негосударственные дата-центры не подпадают под действие законопроекта. Это не так: под действие законопроекта подпадают все дата-центры», — говорится в официальном заявлении Минцифры.

 Источник изображения: pixabay.com / Elchinator

Источник изображения: pixabay.com / Elchinator

Кроме того, сообщается, что владельцы ЦОД смогут войти в правовое поле как объект связи и получить все предусмотренные льготы, которые, в частности, касаются энергоснабжения. При этом им не нужно будет получать операторскую лицензию. Достаточно зарегистрироваться в реестре Минцифры. «В перспективе операторы ЦОД, которые в настоящее время вынужденно являются операторами связи, смогут отказаться от лицензий на оказание услуг связи и получить собственный код внешнеэкономической деятельности, введение которого планируется после вступления в силу законопроекта», — добавляет ведомство.

Постоянный URL: http://servernews.ru/1066346
03.05.2022 [14:04], Сергей Карасёв

Для индийских IT-компаний резко ужесточили правила отчётности о киберинцидентах — на уведомлений властей даётся не более шести часов

Компьютерная группа реагирования на чрезвычайные ситуации Индии (CERT-In) опубликовала новые принципы отчётности об инцидентах в киберпространстве. Правила распространяются на сервис-провайдеров, центры обработки данных, компании и государственные организации. Отныне участники индийского IT-рынка обязаны сообщать о кибератаках в течение шести часов. Новые правила кибербезопасности, одобренные правительством, вступят в силу через 60 дней.

В число инцидентов, о которых необходимо сообщать регулирующему органу, входят: целевое сканирование критических сетей и систем; компрометация критически важных данных; несанкционированный доступ к IT-инфраструктуре; взлом веб-сайтов; внедрение вредоносного ПО; атаки на серверы и критическую инфраструктуру; (D)DoS-атаки неправомерные действия, связанные с большими данными, блокчейном, виртуальными активами и пр. Ужесточение правил отчётности призвано закрыть «определённые пробелы, препятствующие анализу инцидентов», говорится в заявлении Министерства электроники и информационных технологий Индии.

 Источник изображения: pixabay.com / TheDigitalArtist

Источник изображения: pixabay.com / TheDigitalArtist

Предполагается, что изменения позволят улучшить ситуацию в сфере кибербезопасности в стране. Аналогичный законопроект был недавно принят в США, однако он касается только 16 ключевых секторов экономики, а правила несколько мягче. Здесь даётся 72 часа на уведомление властей с момента обнаружения инцидента или 24 часа в случае выплаты средств злоумышленникам. Цель у местных властей та же — получить более полные сведения об атаках для дальнейшего анализа и защиты.

Постоянный URL: http://servernews.ru/1065165
17.03.2022 [01:41], Владимир Мироненко

Американский бизнес обязали сообщать правительству о взломах в течение 72 часов

Президент США подписал законопроект, согласно которому, в частности, операторы критически важной инфраструктуры обязаны сообщать о взломе в Министерство внутренней безопасности США в течение 72 часов с момента обнаружения инцидента и в течение 24 часов в случае выплаты средств хакерам, использующим программы-вымогатели.

Предполагается, что эта позволит правительству получить более полное представление о масштабах действий злоумышленников и их природе По данным ФБР, бюро получает сведения лишь о четверти киберинцидентов, в связи чем у правительства отсутствует информация о характере многих утечек данных, тактике киберпреступников и наиболее уязвимых отраслях промышленности.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Пострадавшие компании сообщили ФБР о $29 млн убытков, связанных с выплатами из-за применения программ-вымогателей в 2020 году. Однако фирмой Chainalysis Inc., отслеживающей движение криптовалют, в том же году было зафиксировано выплат хакерам на сумму $406 млн. Чиновники отмечают, что новый закон поможет «лучше защитить критически важную инфраструктуру и предприятия по всей стране от разрушительных последствий кибератак».

Агентство по кибербезопасности и инфраструктуре (CISA) указало 16 секторов, охватывающих здравоохранение, энергетику, продукты питания и транспорт, как критически важные для США, хотя в новом законе явно не указано, какие именно компании должны сообщать о киберинцидентах. Агентство не стало раскрывать, как будут использоваться полученные данные, хотя оно и не скрывает стремления более тесно сотрудничать с частным сектором на добровольной основе.

В последние месяцы агентство создало экстренные каналы Slack для обмена в режиме реального времени информацией о хакерских взломах с пострадавшими компаниями. CISA также финансирует Наблюдательный совет по кибербезопасности — консультативный орган, созданный в этом году для изучения крупных киберинцидентов с целью свести к минимуму ущерб от хакерских атак в будущем.

Постоянный URL: http://servernews.ru/1062134
02.11.2021 [21:26], Андрей Галадей

В DMCA внесли новое исключение — теперь прошивки роутеров можно законно изучать и модифицировать

Правозащитникам из Software Freedom Conservancy (SFC) и Electronic Frontier Foundation (EFF) удалось внести поправки в «Закон об авторском праве в цифровую эпоху» (DMCA, Digital Millennium Copyright Act). Теперь прошивки маршрутизаторов добавлены в список исключений, так что ограничения DMCA на них не распространяются.

Эти исключения подразумевают право пользователей устанавливать сторонние прошивки на сетевые устройства. Также теперь разрешено изучение и изменение прошивок. Благодаря этому, можно увеличить жизненный цикл того или иного девайса. Кроме того, исследование прошивок поможет в поиске нарушений копилефт-лицензий.

 wikipedia.org

wikipedia.org

Отметим, что подобные исключения уже действуют для смартфонов, планшетов и других мобильных устройств. Также теперь в список попали и смарт-телевизоры. Помимо этого, появились и другие поправки. Так, например, расширился список категорий устройств, которые можно ремонтировать самостоятельно. Это, к примеру, электронные читалки, проигрыватели дисков и умные динамики.

Наконец, из-под действия DMCA вывели те видеоигры и игровые приставки, которые уже не поддерживаются разработчиками. Это позволяет легально обходить привязки к сервисам авторизации и менять прошивки. Впрочем, на актуальные игровые консоли это не распространяется.

Постоянный URL: http://servernews.ru/1052679
01.11.2021 [16:23], Руслан Авдеев

Граница под присмотром: Минцифры и Роскомнадзор займутся учётом трансграничных линий связи

Российские власти намерены создать реестр линий связи, пересекающих государственную границу, а также средств связи, подключённых к ним. Разработкой проекта соответствующего постановления занималось Минцифры, ответственным за ведение реестра предложено назначить Роскомнадзор, сообщает ТАСС. Необходимость проекта вызвана риском нарушения целостности сети и возможностью обхода блокировок запрещённого контента.

На текущий момент полного списка трансграничных линий связи и подключений к ним нет. Впрочем, это, судя по всему, не помешало успешно провести учения по обеспечению устойчивой работы Рунета минувшим летом. Нормы создания нового реестра прописаны в федеральном законе от 02.07.2021 № 319-ФЗ. Там, в частности, указано, что «собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, могут являться только российские юридические лица».

 Магистральные сети связи в России. Источник: www.comnews.ru

Магистральные сети связи в России. Источник: www.comnews.ru

Порядок ведения реестра прописан в соответствующем законопроекте, опубликованном в минувшую пятницу. В нём, например, указано, что решение о включении в реестр будет приниматься Роскомнадзором по результатам обследования линий в течение 20 рабочих дней, включая проверку соответствия технических параметров указанным в заявке. Не исключено, что отказ во включении в реестр может повлечь серьёзные правовые и технические последствия для операторов.

Постоянный URL: http://servernews.ru/1052671
16.10.2020 [16:02], Владимир Мироненко

Дата-центры оспорят в суде указ Собянина о переводе на «удалёнку»

Указ Сергея Собянина об обязательном переводе на удаленную работу 30 % сотрудников компаний в связи с резким ростом выявляемых случаев заболевания коронавирусом, как утверждают представители отрасли ЦОД, не учитывает специфику их работы.

«Коммерсантъ» сообщил о письме, направленном Собянину Ассоциацией участников отрасли ЦОД, с просьбой включить дата-центры в перечень компаний, на которые не распространяются ограничения указа, так как многие ЦОД являются ключевыми инфраструктурными объектами обработки данных, и должны работать круглосуточно и бесперебойно. Под ограничения указа не попали организации из авиастроения, здравоохранения, атомной и космической отраслей, а также ОПК.

 networkworld.com

networkworld.com

Согласно оценкам IKS-Consulting за 2019 год, в Москве находится 73 % всех российских ЦОД. «Ирония в том, что если перевести инженеров ЦОД на удалёнку и не пускать их к серверным стойкам, то ЦОД могут упасть из-за сбоя, тогда все остальные не смогут работать на удалёнке», — говорит консультант IKS-Consulting Станислав Мирин.

Минцифры не поддержало просьбу ИТ-ассоциации повлиять на мэра, поэтому законность указа решил оспорить в суде Фонд развития цифровых прав. 15 октября он подал к мэрии иск по поводу нарушения прав работников. Из-за него работодатели оказались меж двух огней: штрафами за несоблюдение требований мэра, с одной стороны, и исками от сотрудников за незаконную передачу их данных — с другой, пояснил «Коммерсанту» представитель истца Саркис Дарбинян. В свою очередь, ДИТ утверждает, что ограничения «вводятся в строгом соответствии с российским законодательством».

Постоянный URL: http://servernews.ru/1023126
13.05.2020 [00:43], Юрий Поздеев

Эпоха паролей по умолчанию для серверного и сетевого оборудования уходит в прошлое

В 2020 году в Калифорнии вступил в силу новый закон, который имеет глобальные последствия для ИТ-экосистем. В первую очередь закон касается устройств, которые могут быть подключены к сети, теперь они должны обладать достаточной безопасностью по умолчанию.

Другими словами, время классических логинов/паролей ADMIN/ADMIN на серверах Supermicro или root/calvin для Dell окончательно ушло.

В 2018 году Калифорния приняла законопроект номер 327 (SB327), который, в частности, устанавливает новые требования для подключенных устройств, к которым возможен доступ не только из локальной сети. Они сводятся к двум основным правилам: а) заводской пароль должен быть уникальным для каждого изготовленного устройства; б) при первом использовании устройство должно требовать смены заводского пароля на пользовательский перед тем, как будут доступны все остальные фукнции. Естественно, что производители серверного и сетевого оборудования не будут делать отдельную серии для Калифорнии, а распространят ее на все выпускаемые устройства.

Большинство поставщиков серверов уже выполняют первый пункт, генерируя случайные пароли для каждого экземпляра устройства. Некоторые производители давно по собственной инициативе придерживаются данной практики. Например, на серверах HPE уникальные пароли для iLO есть в нескольких последних поколениях.

На серверах для этого часто используется специальный пластиковый ярлык, спрятанный на передней панели, на котором напечатана вся необходимая информация. Шрифт используется достаточно мелкий, поэтому у некоторых пользователей может возникнуть проблема со считыванием пароля, особенно если серверная плохо освещена.

Как всегда, больше всего проблем будет в переходный период, т.к. многие пользователи будут помещать оборудование в стойку, надеясь потом зайти на него, используя стандартные логин и пароль, однако они не подойдут и придется снова идти в серверную, фотографировать ярлык с паролем на каждом сервере и коммутаторе, чтобы иметь возможность подключиться к ним удалённо.

Определенно, использование уникальных паролей для серверов и сетевых устройств это большой шаг вперед в плане безопасности, т.к. многие пользователи не меняют эти пароли, оставляя таким образом огромную брешь в безопасности своей инфраструктуры, однако у любой медали две стороны и ради безопасности придется пожертвовать некоторым удобством ввода в эксплуатацию новых систем.

Постоянный URL: http://servernews.ru/1010730
08.10.2019 [21:10], Владимир Мироненко

Австралия вслед за Великобританией согласилась предоставлять данные облачных сервисов по запросу американских прокуроров

Австралия объявила в понедельник о своем согласии на подписать двустороннее соглашение с США в рамках инициативы CLOUD (Clarifying Lawful Overseas Use of Data) Act.

Законом CLOUD Act описывается механизм для направления запроса правоохранительными органами США на получение данных, хранящихся на серверах в США и за рубежом. За неделю до этого США заключили аналогичный альянс с Великобританией.

Австралия будет предоставлять американскому партнёру данные, хранящиеся на серверах поставщиков услуг связи и облачных сервисов. Со стороны США партнёрство будет регулироваться законом CLOUD Act, а Австралия, в свою очередь, должна принять соответствующие поправки в существующее законодательство, после чего соглашение вступит в силу.

В соответствии с условиями соглашений правоохранительные органы США, Великобритании и Австралии смогут предъявлять ордера на обыск, выданные судом, облачным провайдерам и социальным сетям в другой стране, а также получать ордера на исполнение.

Напомним, что принятие закона CLOUD Act было воспринято обществом неоднозначно. Хотя многие американские общественные организации по защите прав человека подвергли его критике, такие компании как Apple Google, Facebook*, Microsoft поддержали закон, охарактеризовав его как «заметный прогресс в сфере защиты прав потребителей».


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Постоянный URL: http://servernews.ru/995256
18.06.2019 [15:25], Сергей Карасёв

Роскомнадзор разработал правила изоляции Рунета

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) подготовила приказ «Об утверждении правил маршрутизации сообщений электросвязи в случае осуществления централизованного управления сетью связи общего пользования».

Речь идёт о правилах изоляции Рунета. Напомним, что не так давно Президент России Владимир Путин подписал закон о «суверенном Интернете», призванный обеспечить стабильную работу российского сегмента Всемирной сети в любых условиях. Этот документ «устанавливает требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования Интернета на территории Российской Федерации».

Что касается приказа Роскомнадзора, то он определяет новые правила маршрутизации сообщений электросвязи, то есть, по большому счёту, практически всех видов современных коммуникаций. В частности, не допускается маршрутизация пакетов данных через сети связи, находящихся за пределами территории Российской Федерации. Исключение делается только в случае обмена информацией между посольствами, консульствами и представительствами РФ за рубежом и Россией, а также в случае маршрутизации сообщений для пользователей из Калининградской области (в силу её географического положения).

Маршрутизация между автономными системами должна осуществляться только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации. Более того, маршрутизация и в пределах автономной системы тоже должна осуществляться с использованием средств, размещённых на территории нашей страны.

Операторы обязаны обеспечить изменение маршрутизации по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности работы Интернета в России.

Постоянный URL: http://servernews.ru/989381
22.03.2018 [16:45], Сергей Карасёв

С 1 июля вступят в силу минимальные требования по «пакету Яровой»

Вице-премьер РФ Аркадий Дворкович сообщил о том, что вступление в силу так называемого «пакета Яровой» будет осуществляться поэтапно, благодаря чему расходы операторов связи не окажутся чрезмерно высокими.

Напомним, что названный пакет антитеррористических законов внесён депутатом Ириной Яровой и сенатором Виктором Озеровым. Он предусматривает, что операторы будут обязаны хранить данные о переписке и звонках пользователей в течение трёх лет, а интернет-ресурсы — в течение года. При этом в течение полугода должно храниться содержание переписки и разговоров, включая текстовую, голосовую информацию и видео.

Понятно, что такие требования приведут к необходимости развёртывания масштабных хранилищ информации. А на это требуются огромные деньги и дополнительные сетевые ресурсы.

Пакет вступает в силу 1 июля 2018 года. Как сообщил вице-премьер РФ, с этой даты должны быть реализованы минимальные требования в рамках нового закона. Речь идёт о хранении аудиозаписей разговоров и SMS-сообщений.

«Закон Яровой действительно непростой, и, тем не менее, мы нашли разумное сбалансированное решение, которое заключается в том, что на первом этапе, с 1 июля, будут введены минимальные дополнительные требования к хранению информации, которые не очень дорого стоят, в очень разумных пределах, и которые можно реализовать», — приводит ТАСС слова господина Дворковича.

Требования по хранению других данных, по словам вице-премьера, будут вводиться постепенно, по мере готовности инфраструктуры.

Постоянный URL: http://servernews.ru/967379
Система Orphus