Совет по электронной коммерции Торгово-промышленной палаты России и Ассоциация больших данных (Яндекс, VK, Сбер, Газпромбанк, Т-банк, Мегафон, Ростелеком и др.), по данным «Ведомостей», направили в Минцифры письма с замечаниями к проекту по введению платы в размере 4,94 руб. за каждое обращение бизнеса к инфраструктуре электронного правительства (ЭП). Инициатива объясняется значительным ростом трафика, для поддержки которого требуется укреплять инфраструктуру за счёт бюджетных средств — коммерческий трафик к системе межведомственного электронного взаимодействия (СМЭВ) составляет порядка 30 млрд запросов в год.

В письме предлагается снять проект с рассмотрения и провести его широкое обсуждение с участием профильных объединений. Как утверждают авторы письма, введение платы за использование цифровой инфраструктуры, созданной правительством, противоречит ранее заявленным принципам открытости, межведомственной интеграции и модели «единого окна», и такой шаг может ослабить доверие со стороны бизнеса к цифровым государственным инициативам и затормозить дальнейшее развитие цифровой среды, передают «Ведомости».

Так, платный доступ создаст финансовую нагрузку на компании, поскольку автоматическая проверка статуса продавцов через СМЭВ является неотъемлемой частью платформенного комплаенса. В письме подчеркиваются риски для IT-отрасли, прежде всего для разработчиков SaaS, CRM и ERP, логистических и платёжных сервисов, поскольку установление платы за доступ к API может привести к снижению конкурентоспособности российских продуктов.

Источник изображения: Luke Peters/unsplash.com

Также в письме отмечено отсутствие прозрачной методики расчёта тарифа и альтернатив доступа к инфраструктуре, подвергнуто критике предложение ввести пени за просрочку оплаты запросов, а также отсутствие дифференциации тарифов, различий в части категорий данных, обязательных и необязательных к получению или проверке бизнесом. Кроме того, в письме отмечено отсутствие планов разработки биллинга, учитывающего качество и скорость предоставления услуги.

Совет по электронной коммерции ТПП предложил в документе ввести мораторий на установление платных условий использования государственных ИС для коммерческих организаций, исполняющих требования законодательства, а также провести независимую экспертизу обоснованности указанного тарифа и внести изменения в нормативную базу, чтобы обеспечить безвозмездный доступ к данным для компаний при исполнении предусмотренных законом функций.

По словам источника «Ведомостей», инициатива Минцифры связана с реализацией положений антифрод-закона № 41-ФЗ, который требует от кредитных организаций, операторов связи и владельцев агрегаторов взаимодействовать с уполномоченными органами через СМЭВ. И проект закона лишь меняет формат взаимодействия, а не объём или тип запрашиваемых данных.

Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Эксперты Ассоциации больших данных (АБД) подвергли критике проект приказа российских силовых ведомств, в рамках которого допускается доступ спецслужб к базам данных компаний, содержащим персональные данные. Представители бизнеса уверены, что предложенное регулирование доступа к данным силовиков, судей, свидетелей и др. стоит организовать в индивидуальном порядке, сообщает Forbes.

АБД «Яндекс», VK, «Сбер», «Мегафон», Avito, HeadHunter и др. Проект приказа спецслужб разработали с целью исполнения закона об особом порядке обработки личных данных сотрудников Федеральной службы безопасности (ФСБ), Службы внешней разведки (СВР), Федеральной службы охраны (ФСО) и министерства внутренних дел (МВД), принятого в феврале 2025 года. Он также касается данных судей, потерпевших, свидетелей, подлежащих государственной защите и граждан, помогающих силовикам на конфиденциальной основе.

В проекте предусматривается, что силовые ведомства должны получить доступ к информационным системам коммерческих структур, содержащим сведения о подобных лицах, без ограничений со стороны хранящего данные бизнеса. В АБД объявили, что такая схема несёт «существенные правовые, технологические и бизнес-риски» и угрожает информационной безопасности. Фактически должностные лица могут получить бесконтрольный доступ к информации, с нарушением штатной работы информационных систем. Кроме того, для такого доступа отсутствуют чётко проработанные юридические механизмы.

В ассоциации указали, что действующий сегодня т. н. «закон Яровой», уже регламентирует доступ к данным по запросу силовых ведомств и за нарушение требований предусмотрена административная ответственность. Более того, согласно приказу ФСТЭК удалённый доступ не допускается к информационными системам объектов критической информационной инфраструктуры (КИИ) — в числе прочего речь идёт о банковском, энергетическом, транспортном секторах и телеком-операторах.

Источник изображения: 𝓴𝓘𝓡𝓚 𝕝𝔸𝕀 / Unsplash

Ассоциация предложила предусмотреть взаимодействие бизнеса и силовиков в индивидуальном порядке, для чего необходимы соглашения, регулирующие доступ к информационным системам с учётом особенностей последних. В Минцифры утверждают, что не принимали участия в разработке нового проекта приказа. По словам близкого к Минцифры источника, по исполнению «пакета Яровой» уже достигнут компромисс, в результате ФСБ заключает с компаниями индивидуальные соглашения, в которых детально прописан механизм предоставления информации, с типовыми и индивидуальными решениями.

Некоторые эксперты предполагают, что сферы действия «закона Яровой» и нового документа различны, поскольку первый рассчитан на широкий круг граждан в рамках антитеррористических мер, а второй — на формализацию особой процедуры доступа к данным защищаемых лиц, госслужащих и сотрудников силовых структур.

В Евросоюзе намерены установить новые стандарты потребления воды дата-центрами. Власти опасаются, что регион столкнётся с дефицитом воды в ближайшие десятилетия, сообщает Bloomberg. Новые стандарты в рамках программы повышения экоустойчивости дата-центров будут представлены к концу 2026 года, поскольку спрос ЦОД на воду и энергию резко возрастёт в самом ближайшем будущем.

В проекте стратегии ЕС по водной экоустойчивости Water Resilience Strategy подчёркивается, что ключевые отрасли для стратегической автономии Евросоюза — выпуск аккумуляторов, водорода, микрочипов и полупроводников вообще, а также дата-центры — требуют огромных объёмов воды, часто повышенной очистки. В связи с этим ЕС планирует оценить текущее и будущее водопотребление этих секторов, чтобы заранее предотвратить возможные негативные последствия для водных ресурсов.

Влияние ЦОД на климатические изменения в последнее время находится под пристальным вниманием, особенно с учётом развития ресурсоёмкого ИИ, потребляющего гораздо больше энергии, чем традиционные вычислительные системы. Также ИИ ЦОД потребляют очень много воды для охлаждения оборудования.

Источник изображения: Henry Lim/unsplash.com

Согласно анализу группы американских учёных, ЦОД требуется около 0,5 л для одной непродолжительной сессии с GPT-3. Для генерации изображений и видео используется гораздо больше ресурсов. По некоторым данным, в 2030 году спрос на чистую воду для таких объектов превысит её доступность на 40 %.

Хотя Европа обладает большими ресурсами, чем многие регионы, нагревается она тоже быстрее. В последние годы от засухи пострадала Франция, а также нарушилась торговля по реке Рейн — одной из ключевых торговых артерий Евросоюза. В проекте новой стратегии также изложат ряд других мер, которые нужно будет принять в ближайшие годы, в т.ч. для того, чтобы стимулировать фермеров использовать меньше воды. На сельское хозяйство в Европе сегодня приходится порядка ⅔ потребления воды в регионе.

Впрочем, проблемы с водой наметились не только в Европе. Ещё в 2024 году прогнозировалось, что потребление воды китайскими ЦОД удвоится к 2030 году, дойдя до более чем 3 млрд м³/год, а в конце апреля 2025 года агентство Moody сообщило, что доступ к чистой воде становится одной из главных забот для операторов ИИ ЦОД во всём мире.

Ряд депутатов Госдумы и членов Совета федерации, по сообщению газеты «Коммерсантъ», внесли законопроект о введении штрафов для провайдеров хостинга, которые осуществляют деятельность без включения в соответствующий реестр.

Напомним, что Роскомнадзор с конца 2023 года ведёт специальный реестр провайдеров хостинга. Не включённым в него компаниям запрещено оказывать такие услуги на территории России. Правила, как утверждается, призваны защитить рунет от возможных внешних угроз, повысить надёжность работы российских интернет-ресурсов и сервисов.

На сегодняшний день в реестре значатся почти 500 компаний и индивидуальных предпринимателей. Однако, как отмечает гендиректор хостинг-провайдера RUVDS, некоторые участники рынка «не определились с юрисдикцией» и продолжают работать вне регуляторного поля. В этой связи предлагается определить штрафные санкции. Как подчёркивают депутаты, правила для хостеров призваны снизить риск утечек «чувствительных данных» в иностранные юрисдикции, но до сих пор «остаются компании, которые считают, что эти требования их не касаются».

Источник изображения: unsplash.com / Albert Stoynov

За нарушение правил включения в реестр провайдеров хостинга гражданам грозят взыскания до 100 тыс. руб., индивидуальным предпринимателям — до 500 тыс. руб., юридическим лицам — до 1 млн руб. Кроме того, устанавливаются наказания для операторов государственных и муниципальных IT-систем, продолжающих сотрудничать с хостинг-провайдерами, не включёнными в реестр: для должностных лиц штрафы составят до 300 тыс. руб., для юридических лиц — до 1 млн руб. В случае принятия новые меры вступят в силу 1 ноября 2025 года.

Что касается штрафов для рядовых пользователей «теневых» провайдеров, то директор по развитию компании «Газинформсервис» полагает, что их введение «обязательно станет следующим этапом усиления контроля». С другой стороны, в RUVDS считают вероятность их появления небольшой.

До конца 2025 года все ведомства должны определить типовые значимые объекты критической информационной инфраструктуры (КИИ) для каждой отрасли и сроки их перевода на российское ПО, сообщил глава Минцифры Максут Шадаев на годовом собрании АРПП «Отечественный софт». Он подчеркнул, что за нарушение установленных сроков в дальнейшем будет введена финансовая ответственность, пишет «Интерфакс».

Согласно утверждённому закону, правительство получило полномочия утвердить по каждой отрасли типовые значимые объекты КИИ, которые собственники обязаны будут классифицировать. Теперь обязанность по переводу значимых объектов КИИ на российский софт распространяется не только на госкомпании и госорганы, но и на коммерческие компании.

Как отметил министр, самая главная «битва» разгорится между заказчиками и разработчиками по установлению предельной даты перехода на российские решения. На следующем этапе предполагается введение ответственности за срыв сроков перехода. «То есть понятно, что без ответственности финансовой за нарушение сроков это работать не будет», — сказал Шадаев.

Источник изображения: Florian Olivo/unsplash.com

Министр также напомнил, что не все госкомпании и госорганизации успели перевести на отечественное ПО значимые объекты КИИ в срок до 1 января 2025 года согласно указу президента, что, по его словам, зачастую произошло по объективным причинам.

В следующие пять-семь лет Евросоюз намеревается более чем втрое нарастить ёмкость своих дата-центров. Это позволит снизить зависимость от вычислительных мощностей, находящихся в других регионах мира, сообщает Computer Weekly, и сформировать крупный единый рынок общим набором «правил безопасности», которые обеспечат ИИ-технологий. Основные векторы развития подробно изложены в проекте ЕС AI Continent Action Plan.

В проекте документа заявляется, что сейчас ЕС отстаёт по объёму доступных мощностей ЦОД от США и Китая, в значительной степени используя облачную инфраструктуру из других регионов мира. Это вызывает обеспокоенность у бизнеса и политиков. Для того, чтобы удовлетворить потребности предприятий и государственных органов в ИИ и вычислениях в целом, а также обеспечить суверенитет и конкурентоспособность, предлагается наращивать собственные облачные мощности и мощности ЦОД вообще.

Для этого проводятся консультации по разработке «Закона о развитии облачных технологий и ИИ» (Cloud and AI Development Act), который позволит ускоренно строить новые ЦОД в Евросоюзе. В документе указывается, что сегодня среднее время получения разрешения на строительство и эколицензий в Европе часто превышает 48 месяцев, при этом площадки для строек и энергию ещё поискать надо. Новый закон должен устранить препятствия.

Проектам ЦОД, соответствующим требованиям по эффективному использованию энергии и воды, разрешения будут выдавать в упрощённом порядке. Также предполагается «улучшить» конкуренцию на рынке облачных услуг, предоставив возможность выхода на него большему числу облачных провайдеров. Эти и другие действия — часть проекта Евросоюза по созданию собственного, особого подхода к развитию искусственного интеллекта, основанного на сильных сторонах объединения, позволяющих превратить ЕС в «континент ИИ».

Источник изображения: Maks Key/unsplash.com

В документе упоминается, что в ЕС действуют 6300 стартапов в области ИИ, более 600 из них работают над созданием систем генеративного ИИ. Тем не менее, нужно принимать меры, чтобы обеспечить компании и исследователей ресурсами, необходимые для успешной реализации проектов. Для этого необходимо будет расширить общедоступную ИИ-инфраструктуру с созданием «гигафабрик» с энергоэффективными и высокопроизводительными вычислительными системами, которые можно будет объединить в сети.

ЕС уже обязался выделить €20 млрд на финансирование ИИ-инфраструктуры, чтобы частично компенсировать расходы на создание в Европе пяти ИИ-фабрик, также стороны приглашаются к созданию государственно-частных партнёрств для ускоренного строительства соответствующих объектов. Гигафабрики станут своеобразными центрами притяжения для сотрудничества исследователей, предпринимателей и инвесторов в проектах разной направленности, от здравоохранения до робототехники и науки в целом.

Источник изображения: Alessio Ferretti/unsplash.com

Превращение Евросоюза в «ИИ-сверхдержаву» также потребует доступа к более качественным данным, и активной разработки ИИ в самом ЕС, а также поощрения внедрения ИИ-систем в стратегически важных секторах. Также в документе упоминается необходимость наращивания базы талантов в сфере искусственного интеллекта — этого можно будет добиться, упростив легальную миграцию профильных квалифицированных специалистов.

Документ ЕС во многом перекликается с недавно представленным проектом превращения Великобритании в «ИИ-сверхдержаву». В частности, там тоже намерены стимулировать инновации в области ИИ, наращивать вычислительные и энергетические мощности и др.

Государственная дума утвердила во втором и третьем чтениях поправки в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». Новая редакция закона вступит в силу с 1 сентября 2025 года и призвана форсировать переход отрасли на отечественное ПО (в том числе в составе программно-аппаратных комплексов).

Принятые изменения в ФЗ о безопасности КИИ наделяют правительство полномочиями устанавливать перечни типовых объектов критической информационной инфраструктуры (КИИ) и определять отраслевые признаки их значимости, будь то телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Источник изображения: Госдума РФ / duma.gov.ru

Ранее право относить объект к КИИ принадлежало собственникам информационных систем, которые в свете сложностей с обеспечением нормативных требований и реализацией проектов импортозамещения старались минимизировать количество находящихся в ведении объектов критической инфраструктуры. Всё это в той или иной степени отразилось на исполнении указа от марта 2022 года о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Напомним, что согласно указу, с 1 января 2025 года действует полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры,

«Больше двух третей субъектов критической информационной инфраструктуры сегодня уже перешли на отечественное ПО. Тем не менее, мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных IT-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность», — сообщил на заседании Госдумы член IT-комитета Антон Немкин. По его словам, внесённые в закон поправки сведут на нет подобную практику.

Согласно новой редакции ФЗ о безопасности КИИ, субъекты критической информационной инфраструктуры, владеющими значимыми объектами такой инфраструктуры, обязаны использовать на них ПО, сведения о котором внесены в реестр программ для электронных вычислительных машин и баз данных. Помимо этого, операторы крупных критически важных IT-систем должны взаимодействовать со средствами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

С 1 января 2025 года в Норвегии вступил в силу новый закон об электронных коммуникациях, направленный на создание реестра дата-центров и противодействие нежелательному майнингу. Как сообщает Datacenter Dynamics, местным ЦОД-операторам дан срок до 1 июля, чтобы выполнить утверждённые требования: в противном случае им грозят крупные штрафы.

В сентябре 2024-го стало известно, что власти Норвегии намерены подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Благодаря прохладному климату и обилию «чистой» энергии Норвегия считается перспективным регионом для развития ЦОД. В то же время правительство не хочет, чтобы страна стала пристанищем майнеров.

В соответствии с принятым законом, существующие дата-центры должны зарегистрироваться в формируемом реестре до 1 июля 2025 года. Новые ЦОД обязаны сделать это до начала строительных работ. Соблюдение требований будет контролироваться норвежским телекоммуникационным регулятором Nkom.

Источник изображения: Green Mountain

Правила требуют от операторов дата-центров регистрировать название своей компании, адрес и правовой статус, а также указывать специального представителя, который будет отвечать за взаимодействие с властями. Кроме того, участники ЦОД-рынка обязаны предоставлять информацию об оказываемых услугах и о том, есть ли в списке их клиентов государственные учреждения и предприятия. Операторы также должны отдельно направлять сведения об общем энергопотреблении и об энергозатратах оборудования, которое применяется для майнинга криптовалюты.

В случае несоблюдения указанных требований операторам дата-центров грозят штрафы на сумму до 5 % от годового оборота. Норвегия утверждает, что стала первой европейской страной, создавшей национальный реестр ЦОД. Ожидается, что это будет способствовать улучшению безопасности в соответствующей сфере и снижению негативного влияния на экологию. Ранее министр энергетики страны Терье Осланд (Terje Aasland) заявлял, что майнинг связан с большими выбросами парниковых газов и является примером тех видов деятельности, которые не приветствуются в Норвегии.

Вступивший в должность президента США Дональд Трамп (Donald Trump) объявил о ряде мер, фактически направленных на отмену защиты окружающей среды. Это ускорит получение разрешений на реализацию проектов по добыче ископаемого топлива и его использования в энергетике, в том числе для питания ИИ ЦОД, сообщает Datacenter Dynamics.

По данным Министерства энергетики (DoE), к 2028 году на ЦОД придётся от 6,7 % до 12 % от всего энергопотребления США. В день инаугурации Трамп объявил о «чрезвычайной ситуации» в сфере энергетики, обратив внимание на рост спроса на дата-центры и цифровую инфраструктуру вообще. Именно они, по его словам, стали определяющими факторами при принятии революционного решения. Оппоненты Трампа уже заявили, что речь идёт о «катастрофе» для работающих семей, уничтожении рабочих мест на производстве и предоставлении льгот компаниям, загрязняющим окружающую среду.

Трамп подписал указы, поощряющие разработку нефти и газа на Аляске, отменив решение предыдущей администрации, предусматривавшее изъятие около 18 млн га на севере Берингова моря, а также находящихся в федеральном ведении других морских территорий из нефтегазовой программы Министерства внутренних дел (в США занимается земельными и иными вопросами, не связанными с правоохранительной деятельностью).

Источник изображения: Patrick Hendry/unsplash.com

Более того, Трамп отменил заявленные ранее цели по внедрению электромобилей, приостановил аренду ветряных энергоустановок на внешнем континентальном шельфе США и поручил проанализировать практику федерального правительства по аренде и выдаче разрешений на проекты ветрогенерации. Наконец, Трамп вновь вышел из Парижского соглашения, посвящённого борьбе с изменениями климата — в его прошлый президентский срок это вызвало немало споров.

Пока неизвестно, как скажутся решения Трампа на добыче ископаемого топлива в США. Его и так получают небывалыми темпами — в среднем в 2024 году США добывали рекордные 13,2 млн баррелей сырой нефти в сутки. По словам Трампа, его реформы помогут вновь превратить США в производственного гиганта. Он подчеркнул, что у США есть крупные запасы нефти и газа в мире. Отказ от угольных электростанций теперь тоже под вопросом.

Источник изображения: Ege Güngör / Unsplash

Поддержка бизнесов, работающих на ископаемом топливе, может оказать важнейшее влияние на индустрию дата-центров. В 2024 году немало соответствующих структур подписали соглашения о поставках природного газа для обеспечения своей работы. Так, Meta✴ заявила, что её новый 1,5-ГВт ЦОД в Луизиане стоимостью $10 млрд будет запитан от газовых турбин. Крупные нефтегазовые компании тоже начали открыто ориентироваться на сектор ЦОД. Например, ExxonMobil объявила о намерении построить газовые электростанции на 1,5 ГВт для питания дата-центров.

Также недавно сообщалось, что Oklo и RPower займутся развитием гибридных электростанций для ЦОД, которые сначала будут работать исключительно на природном газе, а потом постепенно переключатся на малые модульные реакторы Oklo. В текущей ситуации операторы ЦОД, возможно, не смогут выполнить свои природоохранные обязательства — но с политикой новой администрации это может и не стать проблемой.