Минцифры России предлагает запретить использование облачных сервисов и приложений в системах хранения и обработки персональных данных корпоративных пользователей. Как следует из письма главы министерства Максута Шадаева главе Минпромторга Антону Алиханову, новые меры планируется ввести с 1 сентября 2027 года, сообщают «Ведомости». Запрет не коснётся малого и среднего бизнеса, ИП и физических лиц.

Полная блокировка доступа к иностранному ПО тоже не предусмотрена, поскольку это «не представляется обоснованным». В Минпромторге предварительно согласны с новой концепцией. Минцифры предлагает поэтапно запрещать использовать такие решения и сервисы с учётом «зрелости и конкурентоспособности» российских аналогов. Законопроекты планируется разработать до мая 2026 года. Пока в России запрещено использование зарубежных облаков только для государственных структур — соответствующие поправки в закон «О связи» вступили в силу 1 сентября 2024 года.

По данным «Ведомостей», Шадаев обеспокоен массовым использованием крупными российскими компаниями иностранных облаков, наиболее популярны AWS, Microsoft Azure и Google Cloud. Министр объясняет инициативу рисками потери доступа и компрометации данных, поскольку действующее российское законодательство не предусматривает обязанности использовать российское ПО в системах хранения и обработки персональных данных.

Источник изображения: Serge Kutuzov/unsplash.com

В соответствии с национальным проектом «Экономика данных», курируемым Минцифры, на отечественное ПО к 2030 году должны перейти не менее 80 % российских организаций в ключевых отраслях. С 1 января 2025 года уже вступил в силу закон о запрете использования иностранного ПО на объектах КИИ. Новое ограничение, как следует из письма, позволит стимулировать спрос на отечественные ПО и облака.

По мнению экспертов, если запрет установят, российские облачные сервисы ждёт рост спроса, поскольку многие бизнесы до сих пор пользуются иностранными облаками «по инерции», хотя их в любой момент могут отключить извне. Многие крупные компании всё ещё используют и иностранные сервисы вроде Microsoft Teams, ставя под угрозу корпоративные и персональные данные, хотя российские альтернативы уже закуплены.

Миграция на отечественные облачные решения значительно ускорилась в 2022 году. В 2023–2024 гг. уже решались в основном точечные задачи и этап, по мнению экспертов, можно считать завершённым для компаний, планировавших переход на российские решения. Другими словами, «импортозамещение» иностранных сервисов к сентябрю 2027 года «кажется реалистичным».

Стоит отметить, что в июле Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законов, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря 2025 года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года.

Малайзия намерена ввести в действие Рамочную программу устойчивого развития дата-центров (Sustainable Data Centre Framework) к октябрю 2025 года. Эти усилия предпринимаются в рамках стремления упорядочить развитие цифровой инфраструктуры и укрепить позиции страны в качестве регионального хаба для данных, сообщает портал F&L Asia.

Инициатива возглавлена Министерством цифровых технологий (KDX) и направлена на формирование чёткой и согласованной политики для национальных и региональных органов власти. Это должно способствовать развитию цифровой экономики страны.

Объявление было сделано после совместного заседания, проведённого министром инвестиций, торговли и промышленности (MITI) Тенгку Датуком Сери Зафрулом Азизом (Tengku Datuk Seri Zafrul Aziz), а также министром цифровых технологий Гобиндом Сингхом Део (Gobind Singh Deo). Центральным органом, ответственным за одобрение инвестиций в расширение дата-центров, объявлено Малайзийское агентство по развитию инвестиций (MIDA).

Рамочная программа охватывает различные направления — от утверждения новых проектов и сертификации инвестиций до расширения существующих объектов. Также планируется чётко разграничить полномочия федеральных и региональных властей, чтобы избежать дублирования функций. Это должно обеспечить более «плавное» внедрение регуляторных норм.

Источник изображения: Polina Kuzovkova/unsplash.com

По словам главы MITI, программа направлена на создание экологически устойчивой, конкурентоспособной, стратегически выверенной и привлекательной для инвесторов экосистемы дата-центров на территории Малайзии. ЦОД, по его словам, являются ключевым элементом цифровой экономики, обеспечивающим «эффект мультипликатора» и привлекающим инвестиции.

Программа также поддержит стремление Малайзии стать крупным региональным IT-хабом, особенно в сфере цифровой инфраструктуры и облачных вычислений — на фоне ограничений, с которыми сталкивается соседний Сингапур в связи с нехваткой площадей под строительство новых дата-центров.

Разработкой рамочной программы руководит специальная рабочая группа по дата-центрам (Data Centre Task Force, DCTF), сформированная ещё в феврале 2023 года. В её задачи входят координация национальной политики, оптимизация процедур согласования проектов и мониторинг прогресса в развитии инфраструктуры сектора ЦОД.

В начале 2025 года Малайзия и Сингапур подписали соглашение о создании особой экономической зоны JS-SEZ.Согласно плану, компании будут открывать азиатско-тихоокеанские штаб-квартиры в Сингапуре, а производство и другие виды деятельности переносить в близлежащие регионы, такие как Джохор (Малайзия). Такой подход особенно важен для отраслей, требующих значительных земельных ресурсов, например для строительства дата-центров — в условиях острого дефицита свободных площадей, энергии и природных ресурсов в самом Сингапуре.

Впрочем, у Малайзии, вероятно, более обширные самостоятельные планы. По данным июльского доклада Cushman & Wakefield, Малайзия, Таиланд и Япония станут лидерами по росту ЦОД в Азиатско-Тихоокеанском регионе. Ещё в конце 2024 сообщалось, что Малайзия открывает Национальный офис ИИ для становления в стране ключевого ИИ-хаба Юго-Восточной Азии.

Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

В минувшую среду Белый дом США выступил с программой AI Action Plan, призванной дерегулировать развитие ИИ и строительство дата-центров. Также план должен пресечь «идеологическую предвзятость» в ИИ-моделях, сообщает The Register. Развитие ИИ рассматривается как гонка сторонников Америки и её противников. С учётом этого должна формироваться как внутренняя, так и внешняя политика. Предполагается создание обширной ИИ-инфраструктуры и обеспечение её энергией. Для этого предлагается отвергнуть как «климатические догмы», так и бюрократическую волокиту.

Утверждается, что ИИ слишком важен, чтобы душить его бюрократией на раннем этапе на всех уровнях. Суть плана — в выявлении правил, мешающих развитию ИИ-рынка и их немедленном устранении. Федеральное финансирование ИИ будет перенаправляться из штатов, где регулирование ИИ слишком строгое. Федеральную комиссию по связи (FCC) призвали выяснить, не мешают ли правовые нормы штатов её деятельности, а Федеральную торговую комиссию (FTC) — отложить расследования, мешающие ИИ-инновациям. Пентагон получит «зелёный свет» на испытания ИИ и автономных систем и перевод рабочих процессов на ИИ-системы — предусмотрена трансформация как боевых, так и офисных операций.

План США предусматривает создание отраслевых «песочниц» для экспериментов в области ИИ, а также испытаний искусственного интеллекта в реальных условиях. Будут приняты меры по использованию ИИ и в органах власти, с прикомандированием ИИ-специалистов для помощи. Европейские эксперты обращают внимание на разницу в стратегии обработки данных в США и Европе. Если основная философия США — инновации прежде всего, то в Евросоюзе на первом месте — регулирование, безопасность и меры предосторожности.

Источник изображения: S. Tsuchiya / Unsplash

AI Action Plan стандартизирует госзакупки в сфере ИИ, но, в отличие схожего плана предыдущего президента, критерии оценки закупок будут существенно отличаться и, например, привлекать к работам будут тех специалистов, которые «объективны и свободны от идеологической предвзятости». Правда, по мнению экспертов, от предвзятости будет очень трудно избавиться. Сам Трамп и его сторонники заявляют о том, что отныне правительство США будет иметь дело только с тем ИИ, который «стремится к истине, справедливости и строгой беспристрастности».

Правда, в самом плане предписывается выявлять предвзятость в китайских моделях. Кроме того, по словам некоторых экспертов, «борьба с предвзятостью» может создать трудности для бизнесов, вынужденных соблюдать нормы Евросоюза и других стран, поскольку модели вряд ли будут обучать отдельно для каждого региона и есть пределы того, в какой степени будет осуществляться дерегулирование. По-видимому, будет пересмотрена и работа с правообладателями, на материалах которых обучаются модели. Дополнительно будет вестись борьба с дипфейками, способными помешать судебным расследованиям. Например, в плане рассматривается возможность разработки программы оценки дипфейков Guardians of Forensic Evidence под контролем Национального института стандартов и технологий (NIST) и применение других мер.

Операторы дата-центров смогут рассчитывать на большую свободу действий в строительстве, поскольку получат больше возможностей для работ вблизи водных ресурсов. Предусмотрено смягчение требований к охране окружающей среды, качеству воздуха и воды. Ведомства, распоряжающиеся большими участками федеральных земель, должны будут разрешать операторам ЦОД строительство на них объектов, включая электростанции. Предполагается, что в первую очередь от этого выиграют крупные игроки — по словам экспертов, без учёта интересов широкой общественности. Дополнительно Трамп подкрепил положения плана, подписав указ об ускоренном развитии индустрии дата-центров.

Источник изображения: Esmonde Yong / Unsplash

При этом новые объекты будут требовать много электричества — план рекомендует масштабную модернизацию энергосетей. В фаворе оказались геотермальная и ядерная энергетика, которые дополнят нефтегазовый и угольный сектора генерации. Также, конечно, предусмотрено продолжение поддержки производства чипов для ИИ, но будут отменены некоторые условия финансирования, в частности тоже связанные с «идеологией». Возможно, это может быть связано с программами т.н. «инклюзивности» и др. для компаний, выпускающих микросхемы. Дополнительно план предполагает подготовку более квалифицированных специалистов вспомогательных специальностей вроде электриков, специалистов по HVAC и т.п., причём иногда прямо со школьной скамьи.

В посвящённом дипломатии разделе делается чёткое разделение на «мы» и «они». В нём описывается некий ИИ-альянс, который будет получать доступ к американским ИИ-технологиям. В его поддержку будет разработан ряд мер по предотвращению попадания технологий в недружественные страны — в т.ч. предусмотрена проверка местоположения продуктов и решений и прочие меры мониторинга спецслужбами. Если при Байдене была разработана трёхуровневая система, в рамках которой передовые микросхемы попадали только самым преданным сторонникам США, то при Трампе её отменили до вступления в силу. Вероятно, будет действовать иная система, с новыми мерами контроля в отношении Китая и некоторых других регионов, но более мягким контролем в отношении других стран. Так, администрация снова разрешила поставки некоторых ускорителей NVIDIA в КНР, но в то же время запретила поставки в ОАЭ.

Источник изображения: Joshua Rawson-Harris / Unsplash

Администрация Трампа ожидает, что союзники будут строго соблюдать правила экспортного контроля, это будет регулироваться соглашениями между небольшим числом стран. В документе прямо говорится, что правительство отказывается от более широких многосторонних соглашений. Другими словами, Вашингтон намерен сотрудничать со своими ближайшими партнёрами для «продвижения инноваций и американских ценностей».

Ещё одной особенностью плана является его особое отношение к рискам. Если ранее учитывался ряд «проблемных» вопросов, связанных с ИИ, от вопросов соблюдения гражданских прав до прав сотрудников, то новая концепция рисков уделяет больше внимания злоумышленникам, использующим ИИ, призывает к сотрудничеству разработчиков ИИ-моделей для повышения безопасности ПО и уделяет внимание необходимости создания безопасных ЦОД для Пентагона, разработке безопасных ИИ-решений для военных ведомств и др. Хотя такие меры, возможно, пригодились бы большинству стран, есть немало других рисков, требующих повышенного внимания — социальных, этических и др., которым в новом плане не уделяется особенного внимания. Для страны, которая выделяет на ИИ огромные средства, ситуация довольно опасная.

Госдума РФ одобрила 15 июля 2025 года во втором и третьем чтениях законопроект, которым вносятся поправки в федеральное законодательство в части регулирования деятельности ЦОД, включая запрет на размещение в них майнингового оборудования. Также вводится официальное определение ЦОД. В случае одобрения Советом Федерации и подписания президентом РФ закон вступит в силу 1 марта 2026 года.

Согласно закону «О внесении изменений в статьи 2 и 6 Федерального закона “О связи” и отдельные законодательные акты Российской Федерации», ЦОД определяется как совокупность зданий и помещений, объединённых единым назначением, включающих комплекс систем инженерно-технического обеспечения, спроектированных и используемых для размещения оборудования, обеспечивающего обработку и (или) хранение данных.

Источник изображения: duma.gov.ru

ЦОД на территории РФ будут учтены в реестре, который будет вести Минцифры. Правительство определит правила формирования и ведения реестра, состав сведений, которые в него будут вноситься, в том числе о технических характеристиках, перечень требований, предъявляемых к ЦОД и их владельцам (как юрлицам, так и физлицам) а также к обеспечению информационной безопасности. Также будут установлены правила включения, изменения и исключения информации из реестра и порядок доступа к этим данным.

Согласно поправкам к закону, ЦОД теперь включены в перечень объектов, которые могут создаваться в рамках концессий и партнёрств между государством и частным бизнесом — как на федеральном, так и на муниципальном уровне.

Законом запрещается в ЦОД, расположенных на территории России и включённых в реестр, размещение майнинговой инфраструктуры, а также осуществление деятельности, указанной в частях 31 и 32 статьи Федерального закона от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации».

В пояснительной записке к законопроекту сообщается, что в будущем операторы ЦОД, которые в настоящее время вынужденно являются операторами связи, смогут отказаться от лицензий на оказание телекоммуникационных услуг и получить собственный код внешнеэкономической деятельности, который, как планируется, будет введён после вступления закона в силу.

Член комитета Госдумы по информационной политике, информационным технологиям и связи отметил, что официальное определение ЦОД устраняет правовую неопределённость и позволяет формировать прозрачные и понятные правила для отрасли. Председатель ИТ-Комитета Госдумы заявил, что развитие ЦОД является одним из ключевых факторов обеспечения цифрового суверенитета страны.

Правительство России изучает возможность в законодательном порядке обязать операторов персональных данных применять лишь отечественные программные продукты для работы с такой информацией. В том числе речь идёт о СУБД. Операторы со своей стороны видят возможным решением проблемы использование open source ПО, но подчёркивают необходимость индивидуально учитывать готовность их инфраструктуры и специфику их деятельности, сообщает «Коммерсантъ».

Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законодательства, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря текущего года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года. В Минцифры сообщают, что обсудят вопрос с представителями отрасли и «заинтересованными ведомствами».

Правительство полагает, что операторы таких данных смогут выбрать решение из реестра российского ПО. По словам Step Logic, успех инициативы будет зависеть от требований, которые отразятся в нормативно-правовых актах. Другие эксперты считают, что полный переход до 1 сентября 2027 года маловероятен, поскольку многие крупные организации использовали западные СУБД десятилетиями, тесно интегрировав их со своими бизнес-процессами. Другими словами, речь идёт не только о простом переносе информации, но и об адаптации прикладных систем, влияющих на работу компаний.

Источник изображения: ZBRA Marketing/unsplash.com

В Ассоциации больших данных, объединяющей «Сбер», «Яндекс», VK и др., отмечают важную особенность. Поскольку инициатива охватывает деятельность всех операторов персональных данных, включая государственные и муниципальные органы, а также юридические лица, необходимо учесть объёмы обрабатываемых данных в разных структурах, разработав подходы к категорированию операторов и поэтапному внедрению требований. Допускается, что главным эффективным инструментом могут стать именно open source решения, поддержка и сопровождение которых осуществляется в России.

Великобритания опубликовала доклад Strategic Defence Review, в котором предлагается новый законопроект, призванный обеспечить защиту от кибепреступлений и атак на подводные кабели государственного масштаба. В правительстве отмечают наличие пробелов в законодательстве — закон о подводном телеграфе 1885 года (Submarine Telegraph Act 1885), предполагающий штрафы до £1 тыс., похоже «не соответствует современным рискам», сообщает The Register.

Власти считают, что законотворчество должно соблюдать баланс между «гражданским» и «военным» подходами, но пока непонятно, как следует реагировать на акты подводного саботажа на кабелях. Существующее законодательство хорошо работает в условиях мира и в условиях открытого конфликта, но бесполезно в «серой зоне», т.е. при враждебных действиях, не подпадающих под определение вооружённого конфликта. Поэтому возможную реакцию Великобритании планируют доработать.

По словам представителей британского правительства, закон 1885 года в 1982 году уже скорректировали, увеличив штраф с £100 до £1 тыс. Можно было бы увеличить его размер и до £5 тыс. с помощью подзаконных актов, но это вряд ли отвечает требованиям момента. Департамент науки, инноваций и технологий и Министерство обороны Великобритании, вероятно, будут совместно работать над законопроектом. И это может занять больше времени, чем просто «возня со штрафами».

Источник изображения: Jonny Gios/unsplash.com

В январе 2025 года шведские власти арестовали грузовое судно, заподозренное в совершении диверсии после повреждения телеком-кабеля. Также в начале года была повреждена финско-эстонский подводный электрокабель Estlink 2 и кабели C-Lion1 и BCS East-West Interlink. В итоге Швеция выделила три корабля и самолёт для защиты подводных кабелей на Балтике. Великобритания же пока не готова противостоять подобным угрозам, хотя и приобрела в 2023 году специальное судно для защиты подводных кабелей, из-за чего даже пришлось отложить строительство королевской яхты.

В июне британский институт изучения рисков, связанных с Китаем (China Strategic Risks Institute (CSRI), рассмотрел 12 инцидентов с января 2021 по апрель 2025 года, в которых власти усмотрели возможные диверсии. В десяти случаях суда были идентифицированы, восемь из них якобы имели связь с недружественными государстами — либо через регистрацию под флагами этих стран, либо через принадлежность компаниям с их капиталом. Утверждается, что это якобы может указывать на причастность государств в организации данных инцидентов.

Совет по электронной коммерции Торгово-промышленной палаты России и Ассоциация больших данных (Яндекс, VK, Сбер, Газпромбанк, Т-банк, Мегафон, Ростелеком и др.), по данным «Ведомостей», направили в Минцифры письма с замечаниями к проекту по введению платы в размере 4,94 руб. за каждое обращение бизнеса к инфраструктуре электронного правительства (ЭП). Инициатива объясняется значительным ростом трафика, для поддержки которого требуется укреплять инфраструктуру за счёт бюджетных средств — коммерческий трафик к системе межведомственного электронного взаимодействия (СМЭВ) составляет порядка 30 млрд запросов в год.

В письме предлагается снять проект с рассмотрения и провести его широкое обсуждение с участием профильных объединений. Как утверждают авторы письма, введение платы за использование цифровой инфраструктуры, созданной правительством, противоречит ранее заявленным принципам открытости, межведомственной интеграции и модели «единого окна», и такой шаг может ослабить доверие со стороны бизнеса к цифровым государственным инициативам и затормозить дальнейшее развитие цифровой среды, передают «Ведомости».

Так, платный доступ создаст финансовую нагрузку на компании, поскольку автоматическая проверка статуса продавцов через СМЭВ является неотъемлемой частью платформенного комплаенса. В письме подчеркиваются риски для IT-отрасли, прежде всего для разработчиков SaaS, CRM и ERP, логистических и платёжных сервисов, поскольку установление платы за доступ к API может привести к снижению конкурентоспособности российских продуктов.

Источник изображения: Luke Peters/unsplash.com

Также в письме отмечено отсутствие прозрачной методики расчёта тарифа и альтернатив доступа к инфраструктуре, подвергнуто критике предложение ввести пени за просрочку оплаты запросов, а также отсутствие дифференциации тарифов, различий в части категорий данных, обязательных и необязательных к получению или проверке бизнесом. Кроме того, в письме отмечено отсутствие планов разработки биллинга, учитывающего качество и скорость предоставления услуги.

Совет по электронной коммерции ТПП предложил в документе ввести мораторий на установление платных условий использования государственных ИС для коммерческих организаций, исполняющих требования законодательства, а также провести независимую экспертизу обоснованности указанного тарифа и внести изменения в нормативную базу, чтобы обеспечить безвозмездный доступ к данным для компаний при исполнении предусмотренных законом функций.

По словам источника «Ведомостей», инициатива Минцифры связана с реализацией положений антифрод-закона № 41-ФЗ, который требует от кредитных организаций, операторов связи и владельцев агрегаторов взаимодействовать с уполномоченными органами через СМЭВ. И проект закона лишь меняет формат взаимодействия, а не объём или тип запрашиваемых данных.

Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Эксперты Ассоциации больших данных (АБД) подвергли критике проект приказа российских силовых ведомств, в рамках которого допускается доступ спецслужб к базам данных компаний, содержащим персональные данные. Представители бизнеса уверены, что предложенное регулирование доступа к данным силовиков, судей, свидетелей и др. стоит организовать в индивидуальном порядке, сообщает Forbes.

АБД «Яндекс», VK, «Сбер», «Мегафон», Avito, HeadHunter и др. Проект приказа спецслужб разработали с целью исполнения закона об особом порядке обработки личных данных сотрудников Федеральной службы безопасности (ФСБ), Службы внешней разведки (СВР), Федеральной службы охраны (ФСО) и министерства внутренних дел (МВД), принятого в феврале 2025 года. Он также касается данных судей, потерпевших, свидетелей, подлежащих государственной защите и граждан, помогающих силовикам на конфиденциальной основе.

В проекте предусматривается, что силовые ведомства должны получить доступ к информационным системам коммерческих структур, содержащим сведения о подобных лицах, без ограничений со стороны хранящего данные бизнеса. В АБД объявили, что такая схема несёт «существенные правовые, технологические и бизнес-риски» и угрожает информационной безопасности. Фактически должностные лица могут получить бесконтрольный доступ к информации, с нарушением штатной работы информационных систем. Кроме того, для такого доступа отсутствуют чётко проработанные юридические механизмы.

В ассоциации указали, что действующий сегодня т. н. «закон Яровой», уже регламентирует доступ к данным по запросу силовых ведомств и за нарушение требований предусмотрена административная ответственность. Более того, согласно приказу ФСТЭК удалённый доступ не допускается к информационными системам объектов критической информационной инфраструктуры (КИИ) — в числе прочего речь идёт о банковском, энергетическом, транспортном секторах и телеком-операторах.

Источник изображения: 𝓴𝓘𝓡𝓚 𝕝𝔸𝕀 / Unsplash

Ассоциация предложила предусмотреть взаимодействие бизнеса и силовиков в индивидуальном порядке, для чего необходимы соглашения, регулирующие доступ к информационным системам с учётом особенностей последних. В Минцифры утверждают, что не принимали участия в разработке нового проекта приказа. По словам близкого к Минцифры источника, по исполнению «пакета Яровой» уже достигнут компромисс, в результате ФСБ заключает с компаниями индивидуальные соглашения, в которых детально прописан механизм предоставления информации, с типовыми и индивидуальными решениями.

Некоторые эксперты предполагают, что сферы действия «закона Яровой» и нового документа различны, поскольку первый рассчитан на широкий круг граждан в рамках антитеррористических мер, а второй — на формализацию особой процедуры доступа к данным защищаемых лиц, госслужащих и сотрудников силовых структур.