Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года.

Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ.

Фото: Van Tay Media / Unsplash

Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:

• с помощью системы ЕСИА (инфратструктура «Госуслуг») и Единой биометрической системы;
• хостинг-провайдеру можно будет предоставить документы лично;
• посредством усиленной квалифицированной электронной подписи (УКЭП) при её наличии;
• дополнительно идентификация возможна при переводе денег с банковского счёта клиента, поскольку сам факт такого перевода будет свидетельством личности обращающегося к хостинг-провайдеру. При этом сам счёт должен быть открыт или в российском банке, или в банке государства, входящего в Евразийский экономический союз (ЕАЭС).

Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

«Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, по сообщению газеты «Ведомости», не смог найти подрядчиков для выполнения работ по двум контрактам на поставку специализированного оборудования для контроля радиочастотного спектра.

Запросы были размещены в конце апреля 2023 года. Один из проектов предусматривал покупку подвижных технических комплексов радиоконтроля на 22 автомобилях для работы в Крыму за 777,2 млн руб. Второй планируемый контракт касался поставок стационарных малогабаритных комплексов радиоконтроля. На эти решения планировалось потратить 208,4 млн руб. По обеим заявкам 18 мая были сформированы протоколы, согласно которым они были признаны несостоявшимися. После этой даты аналогичные тендеры на поставку аппаратных и программных продуктов не публиковались.

Источник изображения: pixabay.com

Участники рынка говорят, что перечисленное оборудование необходимо ГРЧЦ для осуществления контроля работы операторов связи, вещательных центров телекомпаний, работы использующих рации ведомств, служб такси и транспортных компаний, а также для контроля над радиолюбителями. Ранее ведомство закупало подобную продукцию преимущественно у компании Rohde-Schwarz, которая свернула деятельность в РФ. Вместе с тем, говорят эксперты, оборудование российских поставщиков могло попросту не удовлетворять предъявляемым требованием. Этим и объясняется отмена тендеров.

Роскомнадзор (РКН) предупредил российские компании о рисках для безопасности данных, связанных с применением VPN-сервисов, использующих зарубежные серверы, предложив им ускорить переход на российскую инфраструктуру для информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы.

«Рекомендуем российским предприятиям и организациям ускорить перевод информационных систем, протоколов, обеспечивающих работу их внутренних бизнес-процессов, на серверную, программную и телекоммуникационную инфраструктуру, находящуюся на территории нашей страны», —- цитирует «Интерфакс» заявление регулятора.

Изображение: Stefan Coders / Pixabay

«Применение VPN-протоколов с использованием зарубежной серверной инфраструктуры несёт в себе существенные риски утечки личной, корпоративной и иной информации», — подчеркнули в РКН, отметив, что «согласно закону “О связи” в России запрещена работа VPN-сервисов, не обеспечивающих фильтрацию нарушающей закон информации».

Ранее РКН наложил ограничения на работу популярных VPN-сервисов, которыми могут воспользоваться только компании из «белого списка», уведомившие регулятора о необходимости их применения. А на этой неделе в Сети появились жалобы на массовую блокировку VPN-протоколов, а не отдельных сервисов, которая, в частности, коснулась OpenVPN, IKEv2 и WireGuard.

Роскомнадзор, по сообщению газеты «Ведомости», укрепляет инфраструктуру для борьбы с телефонным мошенничеством «Антифрод». Для этого наращивается мощность аппаратной части: подведомственное регулятору ФГУП «Главный радиочастотный центр» (ГРЧЦ) осуществил закупку серверов и накопителей на общую сумму 43,5 млн руб.

Речь идёт о серверах «Аквариус» T50 D212CF в форм-факторе 2U. Они оснащены процессорами Intel Xeon Cascade Lake и оперативной памятью DDR4. Во фронтальной части расположены 12 отсеков для LFF-накопителей с возможностью горячей замены. Сзади могут быть размещены два или четыре SFF-устройства. Кроме того, допускается монтаж двух SSD формата M.2 2242/2260/2280/22110 с интерфейсом SATA-3 или PCIe 3.0 х2.

Источник изображения: «Аквариус»

В общей сложности закуплены 14 серверов «Аквариус» T50 D212CF стоимостью 2,88 млн руб. каждый. Таким образом, на них потрачено 40,32 млн руб. Кроме того, приобретены 40 жёстких дисков Toshiba за 1,5 млн руб., 14 лицензий ОС Astra Linux Special Edition за 1,4 млн руб. и кабельные органайзеры на 107 800 руб.

В 2022 году в рамках проекта «Антифрод» были закуплены серверы компании «Тринити». На сегодняшний день общее количество используемых системой серверов составляет 26 штук. Новое оборудование позволит нарастить количество узлов, необходимых для подключения региональных операторов связи. В целом, мощность платформы «Антифрод» увеличится в два раза.

Система «Антифрод», запущенная в декабре 2022 года, блокирует мошеннические звонки с подменных номеров. По данным Роскомнадзора, за время своей работы она предотвратила 263,3 млн нежелательных вызовов.

Сегодня депутаты Государственной Думы приняли в третьем чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Речь идёт о регулировании рынка провайдеров хостинга. Документ предполагает, что Роскомнадзор (РКН) создаст реестр хостинговых сервисов. Оказывать услуги по размещению сайтов в интернете смогут исключительно компании из этого списка.

При этом в реестр попадут только «добропорядочные компании, соблюдающие требования российского законодательства». Как отмечается, в настоящее время российский рынок провайдеров хостинга насыщен «виртуальными» организациями, которые не обладают собственными мощностями, а лишь перепродают услуги зарубежных компаний. Однако в сложившейся ситуации это создаёт «серьезные риски безнаказанного распространения противоправной информации, ставит под угрозу безопасность российских граждан и компаний».

Источник: РАЭК

В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности провайдера должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ. Хостеры также обязаны осуществлять идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен, сообщает Forbes.

Компании, не попавшие в реестр, не смогут оказывать услуги хостинга на территории РФ. Операторы государственных систем должны будут пользоваться услугами только тех хостинг-провайдеров, которые включены в список Роскомнадзора. Всё это может снизить количество игроков на рынке хостинга, который по итогам 2022 года был оценён РАЭК в10,6 млрд руб. (без учёта облаков).

Российская компания RDP (Research & Development Partners), по сообщению газеты «Ведомости», подала заявку на включение в реестр российского ПО. Речь идёт о программно-аппаратном комплексе (ПАК) EcoFilter 4160-Y, который предназначен для фильтрации контента. RDP специализируется на разработке ПО и ПАК для обработки сетевого трафика. Продукция, как утверждается, «востребована в сетях операторского класса и отвечает мировым стандартам качества».

Ранее Минцифры РФ подготовило проект постановления, в котором предусмотрено включение в реестр отечественного ПО продуктов ПАК. Это позволит разработчикам и производителям ПАК претендовать на те же налоговые льготы, что и разработчикам ПО. В составе ПАК должен быть софт, включённый в реестры российского или евразийского ПО.

EcoFilter 4160-Y — это платформа фильтрации контента. Отмечается, что URL-фильтрация, реализованная в решениях RDP, позволяет оператору связи выполнять требования законодательства (ФЗ-139; ФЗ-149; ФЗ-187; ФЗ-436) в отношении блокировки нежелательных и запрещённых ресурсов. В отличие от большинства аналогов EcoFilter имеет достаточную производительность и позволяет анализировать трафик провайдера.

Источник изображения: RDP

«В решении EcoFilter 4160-Y российским можно назвать только ПО, плату, корпус и элементы питания, тогда как вся электронно-компонентная база не является таковой», — пишут «Ведомости», ссылаясь на заявления участников рынка. Программная часть EcoFilter 4160-Y представлена платформой EcoDPIOS-DU, а аппаратная — сервером Yadro Vegman N110 на базе Intel Xeon Cascade Lake-SP.

Минцифры намерено возложить ответственность на операторов за незаблокированные сайты, распространение которых в России запрещено. Об этом сообщает Forbes со ссылкой на отзывы участников отрасли на проект приказа Минцифры. Министерство предлагает ввести новый индикатор — незаблокированные запрещенные ресурсы в трафике операторов, на чьих сетях установлены технические средства противодействия угрозам (ТСПУ).

Сейчас по закону о «суверенном интернете», вступившем в силу 1 ноября 2019 года, если оператор разместил на сетях ТСПУ от Роскомнадзора (РКН), то может самостоятельно не блокировать запрещенные ресурсы из соответствующего реестра. РКН устанавливает и обслуживает ТСПУ — у операторов нет контроля над работой этих «черных ящиков».

В отзывах на проект приказа Минцифры комиссия по связи Российского союза промышленников и предпринимателей (РСПП), «Медиа-коммуникационный союз» (МКС), «Вымпелком» и «Tele2» напоминают, что, согласно закону «О связи», оператор не обязан ограничивать доступ к информации в интернете при наличии ТСПУ.

Источник изображения: Firmbee/pixabay.com

В Минцифры отметили, что новый индикатор поможет РКН проверять операторов, в отношении которых есть риск нарушения требования по пропуску трафика через ТСПУ. По мнению собеседников Forbes, РКН подозревает, что не все операторы пропускают трафик через ТСПУ. Либо Минцифры хочет заставить операторов дублировать блокировки РКН, так как ТСПУ может неэффективно работать.

Роскомнадзор (РКН) включил 12 иностранных хостинг-провайдеров в перечень компаний, подлежащих «приземлению». Об этом сообщила пресс-служба ведомства. Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся на территории РФ, подпадают под действие ФЗ № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

В список вошли Hetzner Online, Network Solutions, WPEngine, HostGator, Ionos, DreamHost, FastComet, Amazon Web Services (AWS), GoDaddy, Bluehost, Kamatera, DigitalOcean. Для них на сайте РКН отражен статус исполнения требований законодательства РФ. AWS еще в марте 2022 года запретил заказчикам из России и Белоруссии заводить новые аккаунты. В отличие от других американских компаний и прочих поставщиков ИТ-решений у AWS нет центров обработки данных, инфраструктуры или офисов в России.

Фото: Mary Oakey / Unsplash

Зарубежные интернет-компании, подлежащие «приземлению», обязаны открыть на территории России филиал, представительство или юридическое лицо, разместить на своем сайте форму обратной связи с пользователями, а также зарегистрировать личный кабинет на сайте Роскомнадзора. Кроме того, от подобных компаний могут потребовать ограничивать доступ к информации, признанной нарушающей российское законодательство. За невыполнение требований нарушителям может грозить частичная или полная блокировка.

Подведомственный Роскомнадзору (РКН) Главный радиочастотный центр (ГРЧЦ) заключил договор на выполнение работ по созданию национальной системы противодействия DDoS-атакам на сумму почти 1,5 млрд руб. с неназванным единственным поставщиком. По информации Forbes им может стать «Ростелеком».

Договор заключен 25 мая со сроком исполнения не позднее 12 марта 2024 года. Как указано в закупке, по итогам сотрудничества должны быть созданы национальная система противодействия DDoS-атакам, координационный центр по защите от DDoS-атак, произведена модификация разработанного ПО централизованной системы управления оборудованием ТСПУ. Это оборудование Роскомнадзор размещает в рамках закона о «суверенном интернете» на сетях связи операторов.

Источник изображения: Pexels / Pixabay

Как сообщает Forbes, речь идет о доработке существующего ПО для ТСПУ, на которое у ведомства есть неисключительная лицензия без права переработки от неназываемого поставщика. О том, что Роскомнадзор намерен модернизировать оборудование, которое использует для исполнения закона о «суверенном интернете», и на его базе создать такую систему, стало известно в апреле 2022 года. Также создание национальной системы противодействия DDoS-атакам предусматривает «Стратегия развития отрасли связи в России на 2024–2035 гг.».