Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года.

Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ.

Фото: Van Tay Media / Unsplash

Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:

• с помощью системы ЕСИА (инфратструктура «Госуслуг») и Единой биометрической системы;
• хостинг-провайдеру можно будет предоставить документы лично;
• посредством усиленной квалифицированной электронной подписи (УКЭП) при её наличии;
• дополнительно идентификация возможна при переводе денег с банковского счёта клиента, поскольку сам факт такого перевода будет свидетельством личности обращающегося к хостинг-провайдеру. При этом сам счёт должен быть открыт или в российском банке, или в банке государства, входящего в Евразийский экономический союз (ЕАЭС).

Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Международный хостинг-провайдер HOSTKEY объявил о запуске новой площадки на базе дата-центра FRA1 во Франкфурте-на-Майне (Германия). У HOSTKEY уже имеются объекты в Нидерландах, Финляндии, США. Запуск новой площадки, как сообщает компания, позволит обеспечить её клиентам дополнительные возможности, включая больше опций для аренды физических и виртуальных серверов, а также облачных решений.

Дата-центром Frankfurt 1 Data Center (FRA1) управляет один из ключевых операторов ЦОД в мире — NTT Global Data Centers (NTT DC). С ним HOSTKEY заключил долгосрочное соглашение. FRA1 является одним из крупнейших в Европе современных ЦОД уровня Tier III+ и имеет удачное расположение, поскольку находится в самом крупном IT-хабе региона. Это, в частности, обеспечивает отличную связность и прямое подключение к крупнейшим сетям, облачным провайдерам и точкам обмена трафиком, включая DE-CIX.

Источник изображения: HOSTKEY

Новая площадка HOSTKEY располагает большим выбором готовых выделенных серверов — от начальных конфигураций до высокопроизводительных машин на базе процессоров последних поколений Intel Xeon и AMD Ryzen/EPYC. Также предлагаются высокопроизводительные VPS-серверы, виртуальные серверы для хранения данных, а также индивидуальными решениями для бизнеса, сообщает компания в пресс-релизе.

Российские хостинг-провайдеры, по сообщению газеты «Коммерсантъ», выходят на рынок Турции: они предлагают виртуальные вычислительные мощности как локальным клиентам, так и соотечественникам, ведущим бизнес в этой стране. В частности, турецкую отрасль осваивает RuVDS, а одним из первых российских операторов, вышедших на местный рынок, стал Cloud4Y.

Известно, что RuVDS будет предоставлять услуги на базе дата-центров турецкого провайдера Netdirekt в Измире. Проект, как ожидается, усилит сотрудничество стран в индустрии технологий. На начальном этапе в реализацию инициативы вложено приблизительно 20 млн руб.

Об открытии представительства в Стамбуле в начале июля нынешнего года объявил облачный провайдер Serverspace, который начал работать в России в 2008 году под брендом IT-Grad. Эта компания намерена сосредоточить усилия на предоставлении сервисов именно турецким заказчикам. Под местных клиентов адаптированы веб-сайт и панель управления с использованием турецкого языка и возможностью принимать оплату по картам банков Турции.

Источник изображения: RuVDS

Провайдер Serverspace объявил об установке оборудования в новом дата-центре Star of Bosphorus в Турции. Это современный ЦОД, спроектированный по технологии сейсмостойкого строительства. Площадка обладает мощностью в 16 МВт и имеет схему резервирования 2N, обеспечивающую бесперебойное электроснабжение.

Однако эксперты говорят, что для развития бизнеса в Турции российским провайдерам придётся конкурировать как с турецкими IT-компаниями, так и с западными. Причём перспективы ведения облачного бизнеса в этой стране туманны, поскольку ключевыми отраслями экономики там остаются промышленность, сельское хозяйство и туризм.

Американская компания GoDaddy, занимающаяся регистрацией доменных имён и веб-хостингом, с 2019 года покинула 29 дата-центров в попытке консолидировать мощности на меньшем числе площадок. Как сообщает DataCenter Dynamics, во многом это вызвано стремлением снизить углеродные выбросы уровней Scope 1 и Scope 2.

В сравнении с 2019 годом GoDaddy планирует снизить выбросы парниковых газов (GHG) уровней Scope 1 и 2 на 50 % к 2025 году. При этом в компании признали, что основным источником таких выбросов являются дата-центры, поэтому она приняла меры для снижения энергопотребления и «углеродного следа» от их работы. Одной из мер стало увеличение плотности размещения нагрузок и перенос их на более крупные площадки, а также уход из 29 ЦОД — как тех, где компания выступала самостоятельным оператором, так и тех, где она была колокейшн-клиентом.

Источник изображения: GoDaddy

Как сообщили в GoDaddy, сейчас основные выбросы приходятся на её ЦОД в Финиксе (США) площадью более 29 тыс. м², открытом в 2006 году. Также компания арендует мощности во Франции, Германии и Великобритании. Согласно докладу компании, посвящённому обеспечению экоустойчивости в 2022 году, эксплуатируемые ею ЦОД в Европе используют 100 % возобновляемой энергии с 2019 года, а объект во Франции применяет ещё и охлаждение с помощью грунтовых вод, что существенно снижает энергопотребление.

Впрочем, сведения несколько расходятся с имеющимся докладом, поданным Комиссии по ценным бумагам и биржам (SEC) — в нём сообщается, что GoDaddy пользуется и колокейшн-сервисами в разных штатах США, прежде всего — в Вирджинии, а также в Нидерландах и Сингапуре. Договоры с этими ЦОД истекут только к 2033 году. В том же докладе упоминается, что GoDaddy находится в процессе перевода части нагрузок в облака, в том числе в AWS.

Принимаемые GoDaddy меры позволили снизить с 2019 года вредные выбросы Scope 1 и 2 на 35 % до 33 621 млн т (GHG). При этом чрезвычайно важна роль выбросов Scope 3, лишь косвенно связанных с деятельностью компании и приходящихся на её партнёров. Вместе выбросы Scope 1,2 и 3 составляют 175 846 млн т в эквиваленте CO₂. Из выбросов Scope 3 более 60 % приходятся на косвенные следствия покупок GoDaddy товаров и сервисов.

Сегодня депутаты Государственной Думы приняли в третьем чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Речь идёт о регулировании рынка провайдеров хостинга. Документ предполагает, что Роскомнадзор (РКН) создаст реестр хостинговых сервисов. Оказывать услуги по размещению сайтов в интернете смогут исключительно компании из этого списка.

При этом в реестр попадут только «добропорядочные компании, соблюдающие требования российского законодательства». Как отмечается, в настоящее время российский рынок провайдеров хостинга насыщен «виртуальными» организациями, которые не обладают собственными мощностями, а лишь перепродают услуги зарубежных компаний. Однако в сложившейся ситуации это создаёт «серьезные риски безнаказанного распространения противоправной информации, ставит под угрозу безопасность российских граждан и компаний».

Источник: РАЭК

В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности провайдера должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ. Хостеры также обязаны осуществлять идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен, сообщает Forbes.

Компании, не попавшие в реестр, не смогут оказывать услуги хостинга на территории РФ. Операторы государственных систем должны будут пользоваться услугами только тех хостинг-провайдеров, которые включены в список Роскомнадзора. Всё это может снизить количество игроков на рынке хостинга, который по итогам 2022 года был оценён РАЭК в10,6 млрд руб. (без учёта облаков).

Роскомнадзор (РКН) включил 12 иностранных хостинг-провайдеров в перечень компаний, подлежащих «приземлению». Об этом сообщила пресс-служба ведомства. Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся на территории РФ, подпадают под действие ФЗ № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

В список вошли Hetzner Online, Network Solutions, WPEngine, HostGator, Ionos, DreamHost, FastComet, Amazon Web Services (AWS), GoDaddy, Bluehost, Kamatera, DigitalOcean. Для них на сайте РКН отражен статус исполнения требований законодательства РФ. AWS еще в марте 2022 года запретил заказчикам из России и Белоруссии заводить новые аккаунты. В отличие от других американских компаний и прочих поставщиков ИТ-решений у AWS нет центров обработки данных, инфраструктуры или офисов в России.

Фото: Mary Oakey / Unsplash

Зарубежные интернет-компании, подлежащие «приземлению», обязаны открыть на территории России филиал, представительство или юридическое лицо, разместить на своем сайте форму обратной связи с пользователями, а также зарегистрировать личный кабинет на сайте Роскомнадзора. Кроме того, от подобных компаний могут потребовать ограничивать доступ к информации, признанной нарушающей российское законодательство. За невыполнение требований нарушителям может грозить частичная или полная блокировка.

Хотя в большинстве стран мира работают легальные стриминговые сервисы, позволяющие получать разнообразный контент, миллионы пользователей предпочитают платить меньше, годами пользуясь незаконными IPTV-сервисами. Как сообщает портал TorrentFreak, это привело к тому, что нидерландский ЦОД GLOBE пришлось закрыть — он обслуживал «более миллиона» подписчиков пиратских IPTV-сервисов, продавая доступ к контенту через сторонние компании.

Несколько дней назад «один из крупнейших» пиратских IPTV-сервисов навестила местная налоговая полиция (FIOD), арестовавшая при содействии Европола четырёх человек и обыскавшая многочисленные квартиры и офисы в Нидерландах, а также один из главных активов пиратов — дата-центр GLOBE, благодаря работе которого пользователи получали за €10/мес. доступ к более 10 тыс. IPTV-каналов, сериалам популярных стриминговых сервисов и 15 тыс. фильмов. Один из главных подозреваемых как раз управлял данным ЦОД.

Источник: GLOBE DataCenter

Сайт самого ЦОД пока отключен, но известно, что в СМИ появились фото полиции, посетившей офис Globe. Это крупнейший для Нидерландов инцидент — по данным антипиратской группы BREIN, доступа к IPTV лишилось огромное число домохозяйств. Европол сообщил, что сервис имел миллионы подписчиков в Европе. По имеющимся сведениям, отключены сотни доменов, недоступны сайты сотни «серых» медийных брендов и их IP-адреса. Всего полицией было отключено около 1200 серверов, хотя малая часть машин обслуживала никак не связанные с пиратством компании.

Источник изображения: TorrentFreak

Борьба с подобными сервисами ведётся в Европе постоянно, не так давно в Испании отключили безымянный IPTV-сервис, имевший 2 млн подписчиков. Ни у кого не вызывает сомнений, что на месте закрытых сервисов появятся новые — в данном случае речь может идти о выручке порядка €1 млрд в год.

Дата-центры преступников довольно комфортно чувствуют себя в Европе. В конце 2021 года тюремные сроки получили несколько участников группы, выступавшей операторами ЦОД, фактически являвшегося одним из узлов «даркнета» и располагавшегося в бывшем бункере НАТО. ЦОД, действовавший в «исключительно незаконных целях», закрыли в 2019 году.

На основе долгосрочного соглашения «ХОСТКЕЙ» разместил оборудование в дата-центре Digita, который располагается рядом с интернет-хабом в Radiokatu. Это обеспечивает прямое подключение к ведущим операторам связи и поставщикам сетевых услуг.

Дата-центр Digita соответствуют самым строгим критериям безопасности и надежности Tier III. Все арендованные «ХОСТКЕЙ» стойки подключены к двум независимым защищенным вводам по 16 А на стойку. Система охлаждения ЦОД интегрирована с системой центрального отопления Хельсинки, и вырабатываемое тепло используется для обогрева помещений. Контроль температурного режима в машинных залах осуществляется непрерывно. Гарантированное энергоснабжение достигается за счет использования связки ИБП + дизельные генераторы + топливохранилище.

Изображение: «ХОСТКЕЙ»

Дата-центр Digita расположен рядом с крупнейшим в Финляндии центром передачи данных и обеспечивает отличную связанность со всем миром. ЦОД находится недалеко от точки обмена трафиком FICIX Internet Exchange Point (IXP), к которой подключены все основные местные и международные операторы связи.

Андрей Шевченко, генеральный директор «ХОСТКЕЙ»: «Мы рады предложить новые возможности нашим клиентам для развития их бизнеса в Европе. В новом дата-центре в Хельсинки установлено оборудование «ХОСТКЕЙ», которое предоставляет весь спектр наших услуг — от простой аренды серверов до реализации частных кластеров и облачных решений. Мы глубоко признательны нашим клиентам и партнерам за участие в опросе и выбор новой площадки в Финляндии. Мы ценим каждый голос и всегда учитываем мнение наших клиентов, так как открытый диалог является важным фактором продуктивного сотрудничества».

На этапе запуска в новом дата-центре «ХОСТКЕЙ» предлагает:

• широкий ассортимент выделенных серверов с быстрой сдачей: от начального уровня до высокопроизводительных решений на базе новейших процессоров Intel Xeon, AMD Ryzen и AMD EPYC;
• высокопроизводительные VPS-серверы и хранилища данных.

Услуги можно оплатить с помощью российских банковских карт, в том числе карт системы МИР, а также посредством других платежных систем, доступных на территории РФ.

«ХОСТКЕЙ» планирует развивать площадку в Финляндии и расширять свое присутствие не только в Европе, но и в других регионах.

Хостинг-провайдер RuVDS и компания «Малые космические системы», как сообщает ТАСС, намерены создать миниатюрный спутник-сервер, предоставляющий услуги хостинга непосредственно на орбите. Это будет первый в мире аппарат с такой функциональностью. В основу пико-спутника ляжет платформа Tinysat компании «Малые космические системы». По размерам аппарат будет сравним со спичечным коробком. Устройство планируется использовать для хостинга различных веб-порталов.

«Для проекта мы выбрали формат пикоспутника — это маленький аппарат 5 на 5 см, вывод которого на орбиту в 10 раз дешевле, чем запуск "кубсатов". Мы планируем, что космический сервер начнёт работу уже в следующем году», — рассказал основатель и генеральный директор RuVDS Никита Цаплин.

Источник изображения: pixabay.com

Спутник сможет выполнять научно-исследовательские задачи, в том числе позволит изучить работу серверного оборудования в условиях невесомости, высокой радиации и экстремальных температур. Что касается хостинга сайтов, то их выбор планируется осуществлять уже после вывода пико-аппарата на орбиту в 2023 году. В 2021 году провайдер RuVDS заключил договор на запуск спутника-сервера с компанией «Орбитальный экспресс». Тогда говорилось, что сервер будет изготовлен в формате «кубсат».