От правительства Великобритании потребовали ответить, почему многочасовой сбой в работе сервисов AWS (Amazon) на другом берегу Атлантики нарушил функциональность информационных систем британских структур, включая налоговую службу HMRC и Lloyds Banking Group, сообщает Computer Weekly.

Многочасовой сбой 20 октября во флагманском регионе AWS US-East-1 в Северной Вирджинии (США) нарушил работу компаний и организаций по всему миру, в том числе и в Соединённом Королевстве. Поэтому в Великобритании и других странах растёт обеспокоенность тем, что частный и государственный сектора зависят от заокеанских служб — вновь появились призывы сохранить услуги национального значения под локальным контролем.

Так, Казначейству Великобритании уже предложено отчитаться о том, почему предоставленные в январе этого года полномочия не помогли гарантировать надёжность сервисов в секторе финансовых услуг. В частности, почему платформа AWS (и не только она), которая является облачным провайдером большого числа финансовых учреждений Великобритании, до сих пор не включена в список критически важных третьих сторон (Critical Third Parties, CTP), который позволяет требовать от сторонних компаний соблюдения тех же высоких стандартов, что и от финансовых учреждений.

Также чиновников попросили уточнить, не беспокоит ли их тот факт, что ключевые фрагменты британской IT-инфраструктуры размещены за рубежом, с учётом последствий недавнего сбоя. Также предлагается объяснить, какую работу проводят совместно с HMRC, чтобы предотвратить аналогичные сбои в будущем. В Министерстве финансов Великобритании заявили журналистам, что работают с регуляторами над внедрением режима CTP. В AWS же предложили спросить у самой HMRC, почему сбой в США так повлиял на неё.

Источник изображения: Tom Athawes/unspalsh.com

У AWS с 2016 года есть собственный облачный регион в Великобритании, причём платформа позволяет британским структурам получать доступ к локальным версиям публичных облачных сервисов. В AWS придерживаются «модели общей ответственности», при которой клиенты должны сами внимательно выбирать сервисы для размещения в облаке. Утверждается, что такой подход обеспечивает гибкость и контроль со стороны клиента. По мнению некоторых экспертов, сбой свидетельствует о том, что часть инфраструктуры HMRC и Lloyds зависела от американских мощностей, и это мог быть осознанный выбор британских структур, а не вина AWS.

С другой стороны, инцидент показал, как сложна и взаимосвязана современная облачная инфраструктура. Заказчики могли не знать какие сервисы размещены в рамках их пакетов услуг в Великобритании и насколько они устойчивы. Например, Microsoft в своё сообщила, что не может гарантировать суверенитет данных полиции Великобритании, хранящихся и обрабатываемых на её платформе. Позже выяснилось, что данные британской полиции могут обрабатываться более чем в 100 странах, причём пользователи об этом не знали.

Источник изображения: Jud Mackrill/unsplash.com

В Forrester сообщают, что AWS осознаёт проблему и намерена запустить в Европе «идеальную копию» своих сервисов в рамках предложения суверенного облака. Первый изолированный регион предусмотрен в Германии. Фактически, единственный надёжный способ избавиться от иностранной зависимости — физическая и логическая изоляция облачных регионов, используемых клиентами.

По словам экспертов, чем более «концентрированной» становится инфраструктура, тем более хрупкой и зависимой от внешнего управления она становится. Если Европа настроена на обретение цифрового суверенитета, ей необходимо скорее принять необходимые для этого меры. В частности, следует переосмыслить систему закупок, финансировать суверенные альтернативы и сделать обеспечение надёжности базовым требованием.

Ранее эксперты пришли к выводу, что сбой в работе AWS наглядно продемонстрировал опасную зависимость всего мира от нескольких облачных гигантов из США. Европа так и не смогла избавиться от бремени американских гиперскейлеров, которые открыто признают, что даже не могут гарантировать суверенитет данных. При этом к AWS есть вопросы и у других британских регуляторов.

Полиция Южной Кореи полагает, что причиной крупного пожара в ЦОД Национальной службы информационных ресурсов (NIRS) 26 сентября, который привёл к отключению около 700 государственных сервисов и потери 858 Тбайт данных, могло стать некорректное отключение питания перед проведением технического обслуживания литий-ионных батарей. Перед переносом АКБ была отключена основная линия питания, однако вспомогательная, как выяснилось, продолжала работу. Аресты предполагаемых виновных продолжаются, сообщает Datacenter Dynamics.

На прошлой неделе полиция арестовала четырёх человек по подозрению в халатности. Представители правоохранительных органов заявляют, что допрошено уже 26 человек, четверо было арестовано, а недавно арестовали пятого. Также проведены обыски в NIRS и трёх компаниях-партнёрах центра, конфискованы различные материалы, в т.ч. проектная документация и журналы работы аккумуляторов.

Свидетели говорят, что основное электропитание было отключено примерно за час до начала пожара, однако вспомогательное питание всё ещё работало. Непосредственно возгорание произошло при попытке перемещения одного из аккумуляторов из зала на пятом этаже в подвал, что потребовало отключения силовых кабелей. Не исключено, что именно поэтому загоревшаяся батарея была заряжена на 80–90 %, тогда как многие производители рекомендуют низкий и средний уровень заряда перед перемещением литий-ионных модулей.

Источник изображения: Adam Wilson/unsplash.com

Представители полиции ссылаются на мнение экспертов, уверенных, что потенциальный ущерб от пожара тем больше, чем выше заряд аккумуляторов. Аккумуляторы ЦОД разберут для дальнейшего изучения, также эксперты проведут эксперименты с идентичными моделями для выяснения причин возгорания. Пожар уничтожил 384 аккумуляторных модулей и 740 единиц IT-оборудования.

По состоянию на минувшую пятницу было восстановлено 217 государственных систем — менее трети от общего числа. Считается, что операторы правительственной системы G-Drive, содержавшей 858 Тбайт информации, потеряли её безвозвратно, поскольку резервных копий не существовало. Примечательно, что спустя несколько дней в том же городе случился ещё один пожар, на этот раз в ЦОД Lotte Innovate. Причиной снова названо возгорание ИБП, причём буквально на следующий день после инспекции пожарной службы.

В Южной Корее продолжаются восстановительные работы в ЦОД Национальной службы информационных ресурсов (NIRS) Южной Кореи в Тэджоне, где 26 сентября произошёл масштабный пожар, который привёл к сбою в работе 647 государственных сервисов, пишет газета The Korea JoongAng Daily. В результате пожара утеряно множество важных данных, для которых не делались бэкапы, так что некоторые подразделения теперь вынуждены по крупицам собирать сохранившуюся информацию.

Как стало известно, из-за пожара было уничтожено правительственное облачное хранилище G-Drive (никак не связано с Google). Утеряно 858 Тбайт данных примерно 750 тыс. госслужащих. Платформа является обязательной для хранения документов и других файлов госслужащих. Каждому сотруднику на эти цели было выделно порядка 30 Гбайт пространства.

По словам NIRS, из-за большой ёмкости и низкой производительности системы внешние резервные копии не создавались, что привело к безвозвратной потере данных. В Министерстве внутренних дел и безопасности Южной Кореи пояснили, что структура G-Drive не позволяет создавать внешние резервные копии, хотя данные большинства систем подлежат резервному копированию в хранилище в этом же ЦОД и на ещё одном физически удалённом объекте.

Источник изображения: Max Kukurudziak/unsplash.com

В свою очередь, Data Center Dynamics со ссылкой южнокорейские СМИ сообщил, что G-Drive была одной из 96 полностью уничтоженных в результате пожара систем. Вместе с тем, у остальных 95 систем сохранились резервные копии данных в онлайн- или офлайн-форматах. Некоторые департаменты не пользовались G-Drive, но те, кто использовал, столкнулись с серьёзными проблемами. Сильнее всего пострадало Министерство управления персоналом, издавшее распоряжение хранить всю документацию исключительно на G-Drive. Сейчас оно собирает все оставшиеся на ПК чиновников файлы, а также почтовые сообщения, официальные документы и даже распечатки.

Министерство внутренних дел и безопасности Южной Кореи отметило, что официальная отчётность также хранится в правительственной системе OnNara и может быть восстановлена после возобновления её работы. «Заключительные отчёты и официальные документы, представленные правительству, также хранятся в OnNara, поэтому это не полная потеря данных», — заявил директор по государственным услугам Министерства внутренних дел и безопасности Южной Кореи.

К прошедшим выходным удалось восстановить лишь 115 из 647 пострадавших сервисов. Ожидается, что полное восстановление займёт около месяца. Правительство заявило, что будут предложены альтернативные варианты на замену наиболее важных сервисов.

Власти Южной Кореи предупредили граждан, что на восстановление пострадавших в результате пятничного пожара в дата-центре систем может уйти до месяца, сообщает Datacenter Dynamics. По данным местных госорганов, возгорание аккумуляторов в дата-центре Национальной службы информационных ресурсов (NIRS) в городе Тэджон (Daejeon) в итоге затронуло работу 647 государственных сервисов.

Местный штаб по борьбе с чрезвычайными ситуациями сообщил, что по состоянию на понедельник, 29 сентября 2025 года, была восстановлена работа 73 служб, а на восстановление остальных могут уйти недели. По словам властей, сервисы будут развёрнуты на базе государственно-частного облачного кластера, расположенного в штаб-квартире NIRS в городе Тэгу (Daegu). Предполагается, что на получение необходимой IT-инфраструктуры потребуется две недели, на восстановление работы всех систем — ещё две. Ранее власти заявляли, что на устранение последствий возгорания уйдёт лишь две недели.

Возгорание литиевых аккумуляторов произошло в 20:20 по местному времени в пятницу, 26 сентября в одном из серверных помещений ЦОД. К тушению привлекли 73 пожарных и 70 единиц специальной техники. От ожогов пострадал как минимум один человек. После того, как пожар полностью потушили в субботу, власти инициировали расследование причин. В группу из 20 следователей входят три эксперта по литиевым АКБ — всех специалистов привлекла полиция Тэджона.

Источник изображения: Guido Jansen/unsplash.com

NIRS предоставляет 1,6 тыс. сервисов для граждан в рамках центральной южнокорейской системы госуслуг. Также ведомство выступает поставщиком IT-сервисов для местных и национальных органов власти. Системы компании работают в трёх ЦОД, на площадку в Тэджоне приходится треть мощностей.

Системы, отключившиеся в результате пожара, включают местную службу экстренных вызовов 119, сервисы правительственной электронной почты и др. Не так давно инцидент с критически важными службами произошёл в Австралии. Из-за сбоя при обновлении брандмауэра местным телеком-оператором Optus временно исчезла возможность дозвониться в местный аналог службы «911», в результате чего умерли, как минимум, трое местных жителей.

UPD: полиция арестовала четырёх человек, подозреваемых в халатности на рабочем месте. Пожар начался на пятом этаже ЦОД из-за вспыхнувшей батареи, что в итоге привело к уничтожению 384 батарейных модулей и 740 единиц IT-оборудования. Объект продолжают преследовать неудачи — сегодня на парковке ЦОД загорелся автомобиль, который оперативно потушили.

В пятницу вечером в дата-центре национального информационно-ресурсного агентства Южной Кореи (National Information Resources Service) в Тэджоне (Daejeon) произошёл пожар, что привело к отключению более 70 государственных сервисов, пишет The Korea Times со ссылкой на заявление Министерство внутренних дел и безопасности страны Южной Кореи.

Сообщение о возгорании литиевой батареи в дата-центре агентства на пульт пожарной службы в 20:15 по местному времени. На тушении пожара задействовано 70 машин и 73 пожарных. По данным СМИ, все сотрудники были эвакуированы с места происшествия, один человек получил лёгкие травмы.

Из-за инцидента была приостановлена работа более чем 70 государственных онлайн-сервисов, включая систему мобильной идентификации и онлайн-платформу для подачи жалоб и петиций, сообщило министерство. Также наблюдаются сбои в работе государственной электронной почты и проблемы с доступом ко многим правительственным веб-сайтам.

Источник изображения: MARIOLA GROBELSKA / Unsplash

Премьер-министр Ким Мин Сок (Kim Min-seok) призвал правительство мобилизовать все возможные ресурсы для тушения пожара, а также поручил Министерству внутренних дел и безопасности принять меры для скорейшего восстановления работы онлайн-сервисов.

За последние годы из-за возгорания литий-ионных аккумуляторов произошло несколько масштабных пожаров в ЦОД, что вызывает опасения у экспертов по поводу безопасности использования таких источников питания. Южная Корея уже «прославилась» одним из крупнейших в истории индустрии сбоев ЦОД, причиной которого стало возгорание Li-Ion аккумуляторов.

Правительство Великобритании заключило соглашение с Google Cloud, предусматривающее обучение около 100 тыс. госслужащих навыкам работы с ИИ-инструментами к 2030 году, сообщает The Register. По информации The New York Times, ещё более масштабный проект намерена реализовать Microsoft, но уже в США, где компания потратит на обучение работе с ИИ $4 млрд

Министерство науки, инноваций и технологий Великобритании (DIST) объявило, что Google поможет местному правительству сделать буквально из каждого десятого госслужащего «технического эксперта», что позволит реформировать государственные службы. Без этого сотням организаций госсектора пришлось бы по отдельности вести переговоры с техногигантами, что помешало бы заключить действительно выгодную сделку. Подробности соглашения не раскрываются.

Вероятно, услуги будут предоставляться в рамках соглашения G-Cloud 14 на сумму £6,5 млрд ($8,77 млрд), подписанного в конце прошлого года. В январе был представлен проект «современного цифрового правительства» и сделан анонс ИИ-инструментов Humphrey для госсектора. Ожидается, что отказ от старых технологий позволит потенциально сэкономить £45 млрд ($60 млрд). Также заявлялось, что Google DeepMind будет сотрудничать с правительственными экспертами в деле внедрения и распространения новых технологий для повышения эффективности работы госсектора.

Источник изображения: Brooke Cagle/unsplash.com

Компания сообщала, что намерена избавиться от устаревших контрактов, но не сообщала, от каких именно, и как в этом поможет партнёрство в сфере облачных сервисов, учитывая долгосрочный характер проектов. Также сообщается о том, что правительство столкнулось с трудностями при переговорах с поставщиками облачных услуг. В Кабинете министров посоветовали ведомствам согласовывать свои требования для получения наиболее выгодных предложений.

У госслужб страны действительно есть платформы, которые работают уже около четверти века и от которых они до сих пор не могут полностью отказаться, даже после начала внедрения заменяющих их систем. Кроме того, уже несколько лет разбирательство с IT-системой Horizon, из-за ошибок в которой множество людей получили необоснованные штраф и тюремные сроки.

Совет по электронной коммерции Торгово-промышленной палаты России и Ассоциация больших данных (Яндекс, VK, Сбер, Газпромбанк, Т-банк, Мегафон, Ростелеком и др.), по данным «Ведомостей», направили в Минцифры письма с замечаниями к проекту по введению платы в размере 4,94 руб. за каждое обращение бизнеса к инфраструктуре электронного правительства (ЭП). Инициатива объясняется значительным ростом трафика, для поддержки которого требуется укреплять инфраструктуру за счёт бюджетных средств — коммерческий трафик к системе межведомственного электронного взаимодействия (СМЭВ) составляет порядка 30 млрд запросов в год.

В письме предлагается снять проект с рассмотрения и провести его широкое обсуждение с участием профильных объединений. Как утверждают авторы письма, введение платы за использование цифровой инфраструктуры, созданной правительством, противоречит ранее заявленным принципам открытости, межведомственной интеграции и модели «единого окна», и такой шаг может ослабить доверие со стороны бизнеса к цифровым государственным инициативам и затормозить дальнейшее развитие цифровой среды, передают «Ведомости».

Так, платный доступ создаст финансовую нагрузку на компании, поскольку автоматическая проверка статуса продавцов через СМЭВ является неотъемлемой частью платформенного комплаенса. В письме подчеркиваются риски для IT-отрасли, прежде всего для разработчиков SaaS, CRM и ERP, логистических и платёжных сервисов, поскольку установление платы за доступ к API может привести к снижению конкурентоспособности российских продуктов.

Источник изображения: Luke Peters/unsplash.com

Также в письме отмечено отсутствие прозрачной методики расчёта тарифа и альтернатив доступа к инфраструктуре, подвергнуто критике предложение ввести пени за просрочку оплаты запросов, а также отсутствие дифференциации тарифов, различий в части категорий данных, обязательных и необязательных к получению или проверке бизнесом. Кроме того, в письме отмечено отсутствие планов разработки биллинга, учитывающего качество и скорость предоставления услуги.

Совет по электронной коммерции ТПП предложил в документе ввести мораторий на установление платных условий использования государственных ИС для коммерческих организаций, исполняющих требования законодательства, а также провести независимую экспертизу обоснованности указанного тарифа и внести изменения в нормативную базу, чтобы обеспечить безвозмездный доступ к данным для компаний при исполнении предусмотренных законом функций.

По словам источника «Ведомостей», инициатива Минцифры связана с реализацией положений антифрод-закона № 41-ФЗ, который требует от кредитных организаций, операторов связи и владельцев агрегаторов взаимодействовать с уполномоченными органами через СМЭВ. И проект закона лишь меняет формат взаимодействия, а не объём или тип запрашиваемых данных.

Минцифры обнародовало проект постановления, в соответствии с которым для коммерческих организаций вводится плата за использование инфраструктуры электронного правительства (ИЭП). Стоимость каждого запроса составит 4,94 рубля, что для крупного бизнеса, например, операторов связи и банков, может обернуться дополнительными расходами в сотни миллионов рублей в год.

В состав ИЭП, как отмечает Forbes, входят Единый портал государственных услуг (ЕПГУ), Единая система идентификации и аутентификации (ЕСИА), Единая система нормативно-справочной информации (ЕСНСИ), Система межведомственного электронного взаимодействия (СМЭВ), Информационная система головного удостоверяющего центра (ИС ГУЦ) и пр.

В Минцифры отмечают, что изначально ИЭП задумывалась как среда обмена данными между государственными органами. Однако в настоящее время эту инфраструктуру активно используют коммерческие организации для повышения качества оказываемых услуг. В частности, банки могут запрашивать данные о штрафах клиентов для их последующей оплаты непосредственно через мобильное банковское приложение. Страховые компании благодаря ИЭП упрощают оформление продуктов. При этом количество запросов со стороны бизнеса стремительно растёт.

Источник изображения: Госуслуги

По словам главы Минцифры, трафик ИЭП увеличился за последние три года в три раза. Министр говорит, что введение платы — это «способ борьбы с неконтролируемым ростом запросов банков». Полученные средства планируется направить на расширение возможностей ИЭП, повышение скорости предоставления данных и улучшение безопасности. Производить оплату коммерческие структуры, которые обращаются к ИЭП, будут один раз в квартал. За просрочку платежа на неоплаченную сумму может быть начислена пеня.

Минцифры подчёркивает, что тарификация не затронет обычных граждан и организации, получающие услуги. Эксперты полагают, что компании, которым придётся оплачивать запросы ИЭП, в итоге переложат эти расходы на конечных потребителей. Участники рынка считают, что получение сведений для исполнения требований, установленных законами и нормативными актами, должно осуществляться бесплатно. В частности, в «МегаФоне» говорят, что «такие запросы не направлены на извлечение прибыли, и их тарификация может стать дополнительной серьёзной нагрузкой на бизнес».

Минцифры РФ сообщило о том, что к концу апреля 2025 года сертификат электронной подписи в приложении «Госключ» бесплатно оформили около 20,8 млн человек. Развитие сервиса осуществляется в рамках национального проекта «Экономика данных и цифровая трансформация государства».

«Госключ» доступен для устройств под управлением Android и iOS. Приложение позволяет создать усиленную неквалифицированную (УНЭП) или усиленную квалифицированную (УКЭП) электронную подпись. Первая применяется в ограниченном количестве ситуаций, тогда как второй можно подписывать любые документы.

Ключ электронной подписи формируется, хранится и применяется непосредственно в приложении: USB-токены или SMS-пароли не требуются. Для получения сертификата УКЭП через «Госключ» необходимо наличие подтверждённой учётной записи на Госуслугах и прохождение процедуры идентификации с помощью единой биометрической системы (ГИС ЕБС), посредством смартфона с NFC-модулем и загранпаспорта нового поколения или путём очной идентификации в отделении МФЦ или банка.

Источник изображения: nalog.gov.ru

По данным Минцифры, среди пользователей «Госключа» примерно 51,4 % составляют мужчины, 48,6 % — женщины. Средний возраст владельца сертификата электронной подписи — 39 лет. С применением «Госключа» можно получить почти 500 государственных услуг и сервисов, требующих подписания электронной подписью. Сервис интегрировали в свои бизнес-процессы примерно 1,5 тыс. коммерческих компаний.

УНЭП чаще всего применяется для подписания заявлений на получение госуслуг, договоров связи, кадровых документов и заявлений в негосударственные пенсионные фонды, а также документов, отправленных себе на подпись с помощью сервиса Госуслуг. В свою очередь, УКЭП используется для удостоверения таможенных деклараций, документов для регистрации бизнеса, заявлений на получение госуслуг и сделок с недвижимостью, которые заключаются с застройщиками и при участии банков.