Возможности платформы для борьбы с телефонным мошенничеством «Антифрод», по сообщению газеты «Коммерсантъ», в течение ближайших пяти лет расширятся: данную систему планируется применять для мониторинга голосовых вызовов через интернет. Речь, в частности, идёт о звонках, которые совершаются через мессенджеры, включая Telegram.

Система «Антифрод» разработана предприятием «Главный радиочастотный центр» (ГРЧЦ), которое является подведомственной структурой «Роскомнадзора». Сервис был запущен в декабре 2022 года: он блокирует мошеннические звонки с подменных номеров. О дальнейшем развитии системы говорится в паспорте федерального проекта «Информационная безопасность», который входит в национальную программу «Экономика данных», охватывающую период до 2030 года.

Предполагается, что к 2029-му «Антифрод» сможет выявлять «инциденты в популярных мессенджерах — WhatsApp, Viber, Telegram». Согласно данным Минцифры, обнародованным в апреле 2023 года, до 70–80 % мошеннических звонков проходят именно через WhatsApp. С целью решения проблемы планируется формирование узла верификации для блокировки исходящих вызовов из нераспределённой между операторами номерной ёмкости. Кроме того, будет реализована возможность блокировать звонки, поступающие с номеров с кодами 8 800 и 900. Например, номера с кодом 900 могут использоваться для мошеннических вызовов в Viber.

Источник изображения: pixabay.com

Эксперты отмечают, что информация о номерах телефонов, привязанных к учётным записям в мессенджерах, в соответствии с «пакетом Яровой» при совершении звонков поступает в биллинговую систему оператора. Вероятно, именно эти сведения будут анализироваться с целью выявления мошеннической деятельности. Вместе с тем отмечается, что трафик в мессенджерах зашифрован, поэтому нельзя однозначно отличить звонки от другого контента: изображений, видео и просто сообщений.

Автономная некоммерческая организация «Вычислительная техника» (АНО ВТ), по сообщению газеты «Ведомости», направила в Минпромторг предложения по упрощению механизма признания электроники российской. Речь идёт, в частности, о серверах и мониторах.

Поправки предлагается внести в постановление правительства №719 «О подтверждении производства промышленной продукции на территории РФ». Этот документ предполагает, что для включения электроники в реестр Минпромторга и получения преференций на госзакупках продуктам необходимо набрать определённое количество баллов. Они начисляются за использование отечественных компонентов, таких как платы и процессоры.

АНО ВТ, в которую входят «Аквариус»», Yadro, Fplus и другие компании, предлагает начислять баллы для признания серверов отечественными за наличие исключительных прав на конструкторскую и технологическую документацию. Ещё одним критерием может стать применение отечественной системы автоматизированного проектирования работ (САПР) в процессе создания электронных компонентов. Кроме того, для начисления баллов предлагается ввести дополнительные позиции, среди которых называются российские SSD с интерфейсом SAS, печатные платы управления питанием, ридеры бесконтактных карт (RFID) и пр.

Источник изображения: АНО ВТ

Дополнительно АНО ВТ считает целесообразным определить первый и второй уровни признания продукции российской для периферийных устройств, в которых отсутствует отечественный процессор, но используется центральный микроконтроллер. Это могут быть, например, мониторы. Новая классификация, по мнению авторов инициативы, позволит «стимулировать применение российской компонентной базы и даст преференции такой продукции». В настоящее время к первому уровню относятся ПК и серверы, оснащённые российским процессором. Второй уровень — это техника, в составе которой отсутствует отечественный чип.

Участники рынка также предлагают Минпромторгу «зафиксировать проходные баллы на 2025–2026 гг., которые не предполагают резких скачков, а направлены на плавный рост». В целом, как ожидается, инициатива АНО ВТ обеспечит присутствие в реестре Минпромторга техники российских компаний и в то же время позволит нарастить реальный процент локализации. Отмечается, что в соответствии с действующими требованиями набирать баллы для признания электроники отечественной поставщикам становится всё сложнее. К тому же это требует огромных вложений и времени.

Ключевые компании Евросоюза, включая Airbus, Deutsche Telecom, Orange и ещё 15 местных игроков подвергли острой критике проект схемы сертификации в области кибербезопасности в ЕС (CCS). По данным Datacenter Dynamics. Новый механизм работает на руку американским гиперскейлерам, упрощая им участие в облачных тендерах региона.

В числе прочих компаний, подписавших письмо есть EDF, OVHcloud, Ionos, Exoscale, Telecom Italia, Aruba (IT), Dassault Systems, Capgemini и Eutelsat. Компании уже обратились с совместным письмом к руководству ЕС и высокоранговым чиновникам Еврокомиссии, подчёркивая, что последнюю версию проекта необходимо отклонить, поскольку та не обеспечивает суверенности облаков. Ранее проект предусматривал, что желающие участвовать в конкурсах на поставку облачных сервисов обязаны быть независимы от зарубежных законов стран, не являющихся членами Евросоюза.

Источник изображения: Guillaume Périgois/unsplash.com

В первую очередь новый вариант может упростить жизнь гиперскейлеров вроде Amazon, Microsoft и Google, которым более не потребуется создавать совместные предприятия с европейскими бизнесами для хранения и обработки персональных данных в случае, если новый вариант проекта всё-таки одобрят. Пока на облачном рынке ЕС доминируют американские игроки. Местные бизнесы давно жалуются на злоупотребления положением на рынке. Microsoft даже вела переговоры с ассоциацией облачных провайдеров ЕС CISPE после того, как та выразила озабоченность вероятным вытеснением с рынка малых игроков.

Представители европейского бизнеса подчёркивают, что включение в число обязательных условий в виде наличия штаб-квартир в Европе и контроля со стороны ЕС критически важно для того, чтобы ограничить доступ к европейским данным по требованию иностранных законов. Например, речь идёт об американском Законе об облаках (US Cloud Act) или китайском «Законе о национальной разведке» (National Intelligence Law). Кроме того, бизнес требует поощрять рассмотрение клиентами из ЕС местных облачных продуктов вроде Gaia-X. Без таких требований закон серьёзно ударит по суверенным облачным решениям в Европе, которые или уже доступны, или ещё разрабатываются.

Министерство цифрового развития, связи и массовых коммуникаций РФ, по сообщению газеты «Ведомости», приравняло коммерческих CDN-провайдеров к компаниям, предоставляющим услуги хостинга. Таким образом, на сетях CDN должны устанавливаться технические средства для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

О новой инициативе рассказали директор по развитию инфраструктуры «Яндекса» и генеральный директор CDNvideo. Минцифры направило разъяснения в отношении статуса CDN в ответ на запрос «ВымпелКома» (бренд «билайн»). В ведомстве сообщили, что в соответствии с 149-ФЗ «Об информации, информационных технологиях и о защите информации» под провайдером хостинга понимается лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения сведений в информационной системе с постоянным подключением к интернету.

Источник изображения: pixabay.com

«При предоставлении услуги доставки контента (CDN) владельцем сервиса предоставляются вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к сети интернет, в связи с чем указанные в письме лица [CDN-провайдеры] являются провайдерами хостинга», — говорится в ответе Минцифры.

Вместе с тем подчёркивается, что «письмо носит информационно-разъяснительный характер» и «не содержит правовых норм или общих правил, конкретизирующих нормативные предписания, и не является нормативным правовым актом». Как говорят участники рынка, из разъяснения Минцифры следует, что CDN-провайдеру необходимо направить заявку в Роскомнадзор, а затем совместно с местным органом ФСБ согласовать план установки оборудования СОРМ. По оценкам генерального директора RUVDS, для крупнейших игроков рынка с доходами 200–500 млн руб. разовые вложения в СОРМ могут превысить 10 млн руб.

Представитель «Яндекса» указывает на то, что, в соответствии с нормами Минцифры, требования законодательства по установке СОРМ должны соблюдать только те операторы, для которых CDN является бизнесом, то есть, они предоставляют свои вычислительные мощности для других клиентов. Вместе с тем компании, которые развивают CDN в собственных интересах, под правила по внедрению СОРМ не подпадают.

Еврокомиссией принята новая схема отчётности о выбросах дата-центров. Она поможет эффективнее отслеживать прогресс операторов в деле достижения эко- и энергоустойчивости, передаёт Datacenter Dynamics. схема Data centres in Europe является частью Европейской директивы по энергоэффективности (European Energy Efficiency Directive или EED), которая должна помочь до 2030 года снизить общее энергопотребление ЕС на 11,7 %, а углеродные — на 55 %.

Согласно новым правилам, предоставляемая операторами информация будет отправляться в центральную базу данных, где станет применяться для прозрачного и мотивированного планирования и принятия решений странами — участницами Евросоюза и Еврокомиссией, а также для оценки ключевых характеристик устойчивости ЦОД.

Правила распространяются на все дата-центры ёмкостью более 500 кВт. Операторы будут обязаны сообщать о площади ЦОД, установленной мощности, энергопотреблении, индексе PUE, температурных показателях и утилизации «мусорного» тепла, выделяемого в процессе работы ЦОД. Наконец, необходимо будет докладывать об использовании воды и возобновляемой энергии.

Источник изображения: Christian Lue/unsplash.com

Операторы будут обязаны предоставлять данные ежегодно. Первый «дедлайн» сначала назначили на 15 мая 2024 года, но позже перенесли на 15 сентября. Тем не менее, в дальнейшем отчёты за предыдущий год должны будут подаваться до 15 мая текущего. Вероятно, Еврокомиссия перенесла изначальную дату, прислушавшись к жалобам на то, что у операторов осталось слишком мало времени для сбора первичной отчётности.

Министерство промышленности и торговли РФ (Минпромторг), по сообщению газеты «Ведомости», подготовило изменения в постановление правительства от 17 июля 2015 года №719, которое устанавливает критерии отнесения продукции к произведенной на территории России. Ведомство предлагает включить требование, в соответствии с которым производители электроники будут обязаны отчитываться о закупках отечественных компонентов.

Постановление №719 предусматривает начисление баллов за применение в выпускаемой продукции отечественных комплектующих. От количества таких баллов зависит включение электроники в реестр Минпромторга и получение преференций на госзакупках.

Источник изображения: pixabay.com

Однако в России фиксируются случаи, когда производитель указывает страной происхождения товара Россию, а при производстве фактически использует иностранные компоненты. Иными словами, в реестр могут вноситься изделия с отечественными компонентами из небольшой тестовой партии, после чего заказчикам поставляются товары с иностранными компонентами.

В соответствии с новой инициативой Минпромторга производители должны будут отчитываться в Государственной информационной системе промышленности (ГИСП) о количестве приобретенных российских комплектующих и объёме произведенной продукции. В случае выявления расхождений, когда объём выпущенного товара значительно превосходит количество закупленных российских компонентов, Минпромторг совместно с Торгово-промышленной палатой (ТПП) будет осуществлять выездную проверку «для верификации производственных мощностей предприятия». Такой механизм, как ожидается, поможет в выявлении недобросовестных производителей электроники.

Принятый в Евросоюзе Общий регламент по защите данных (General Data Protection Regulation, GDPR) привёл к тому, что местные компании стали хранить и обрабатывать меньше информации. Согласно выводам американского Национального бюро экономических исследований (National Bureau of Economic Research, NBER), из-за новых правил, регулирующих обработку конфиденциальных данных, управление такими сведениями стало значительно дороже, передаёт The Register.

Регламент GDPR, принятый в 2016 году и вступивший в силу в 2018 году, затрагивает деятельность более 20 млн компаний в десятках стран. Его вынуждены соблюдать и многие бизнесы, обрабатывающие данные граждан стран Евросоюза за его пределами, что имеет определённые экономические последствия.

Источник изображения: Headway/unsplash.com

В докладе Data, Privacy Laws and Firm Production: Evidence from the GDPR бюро NBER проанализировало затраты на облачные вычисления, ссылаясь на предыдущие исследования. Например, соответствие GDPR обходится от $1,7 млн для малого и среднего бизнеса до $70 млн для крупных организаций. Больше всего новые правила затронули компании в Евросоюзе. По данным NBER, они сократили объём хранения информации на 26 % и обработку данных на 15 % в сравнении со аналогичными бизнесами в США.

Для того, чтобы соответствовать требованиям GDPR, компаниям Евросоюза пришлось принять меры, в среднем ведущие к 20 % удорожанию обработки данных. Для бизнесов, где работа с информацией ведётся особенно интенсивно, рост оказался ещё больше: в секторе ПО рост составил 24 %, тогда как в секторе производства и услуг он не превышает 18 %. Увеличилась и стоимость получения информации, хотя и не в таком масштабе, как стоимость хранения и обработки — на 4 %. Это объясняется тем, что вычисления теперь обходятся дороже.

Авторы исследования воздерживаются от выводов о том, стоит ли обеспеченная GDPR конфиденциальность затраченных средств. Они подчеркнули, что в работе не указываются преимущества в области защиты пользователей от введения в действие регламента. Ранее исследователи других ведомств и организаций пришли к выводам, что для них введение новых мер защиты как правило в итоге выгодно, но может оказать негативное влияние в некоторых случаях.

Минцифры подготовило законопроект, который позволит правительству и ЦБ определять перечень объектов критической информационной инфраструктуры (КИИ), сообщили «Ведомости» со ссылкой на источники в телеком-операторе и профильной ассоциации. С 2025 года такие объекты должны перейти согласно указу президента на отечественный софт.

Также правительство будет устанавливать порядок закупок и использования телеком-оборудования и программно-аппаратных комплексов (ПАК) иностранного происхождения. Кроме того, правительство и ЦБ наделят полномочиями устанавливать порядок и сроки перехода финансовых организаций — субъектов КИИ на «преимущественное использование российского ПО и отечественной радиоэлектронной продукции, в том числе телекомоборудования и ПАК, на принадлежащих им значимых объектах КИИ».

Источник изображения: ФСТЭК

Эксперты отмечают, что это уже третья редакция закона, которая содержит более жёсткую нормативную базу, ясные требования и невозможность их обойти. При этом попытка бюрократизировать процесс импортозамещения может привести к его затягиванию — более эффективным было бы экономическое стимулирование владельцев КИИ и разработчиков.

Ключевые изменения касаются вопроса категорирования объектов КИИ. Госорганы и ЦБ должны по согласованию с Федеральной службой по техническому и экспортному контролю (ФСТЭК) сформировать перечни типовых отраслевых объектов КИИ, включая типы информационных систем, выполняемых ими функций и видов деятельности. Законопроектом предусмотрены сроки устранения недоработок при предоставлении сведений о КИИ, хотя штрафы за невыполнение требований не прописаны.

В настоящее время субъекты КИИ могут сами категоризировать свои объекты и не относить их к КИИ во избежание лишних хлопот, поскольку это обязывает выполнять целый ряд мероприятий по локализации и защите объекта, что чаще всего сложно, дорого и не всегда реализуемо, если, например, на рынке нет соответствующих отечественных решений, поясняет эксперт.

11 января 2024 года вступает в силу Европейский закон о данных (EU Data Act), призванный упростить доступ к данным для всех участников рынка. В частности, напоминает Datacenter Dynamics, от облачных провайдеров ЕС требуют облегчить переход клиентов к конкурентам, если это потребуется.

Хотя закон вступает в силу 11 января, его положения полностью начнут применяться через 20 месяцев. Другими словами, провайдеры облачной инфраструктуры должны быть готовы к 12 сентября 2025 года. Также новые правила будут касаться сферы защиты персональных данных, передачи данных в Интернете вещей и смарт-контрактов.

Что касается облачных услуг, закон потребует, чтобы провайдеры государственных и частных облачных сервисов устранили препятствия при переходе с собственных сервисов на платформы конкурентов. Речь идёт о различных аспектах перехода, от коммерческих до правовых и технических. Провайдерам не потребуется разрабатывать специальные технологии или принимать иные меры, способные навредить собственным сервисам. Закон выступает за принятие кодексов поведения, облегчающих миграцию.

Источник изображения: John Schnobrich/unsplash.com

Хотя в законе недвусмысленно указано, что переходы от одного провайдера к другому должны стать более доступными, пока неизвестно, как будет регулироваться соответствующая сфера, поскольку в некоторых случаях переход может оказаться весьма сложным, а технических подробностей в тексте нет. Среди ключевых препятствий для такого рода миграций можно назвать заградительные тарифы на перенос данных между облаками разных провайдеров, существенные скидки при использовании сервисов одного провайдер или невозможность переноса нагрузок и данных даже при наличии технической возможности.

В 2022 году Microsoft уже стала целью антимонопольной компании, возглавленной OVHCloud и поддержанной ассоциацией CISPE, в число участников которой входит Amazon. Жалоба была направлена европейским регуляторам, в итоге Microsoft согласилась обновить свои правила пользования облачных сервисов, чтобы избежать полномасштабного расследования. В июне 2023 года Google подала в США аналогичную жалобу на Microsoft и Oracle. Приблизительно в то же время Oracle обвинила AWS в использовании аналогичных приёмов. А в Великобритании AWS и Google ополчились против Microsoft.

К концу 2023 года, как сообщает «Роскомнадзор», к системе «Антифрод» подключились 502 компании, что составляет менее половины от действующих в России операторов связи. Ведомство уже начало штрафовать тех участников рынка, которые нарушают сроки подключения к указанной платформе.

Система «Антифрод» разработана предприятием «Главный радиочастотный центр» (ГРЧЦ), которое является подведомственной структурой «Роскомнадзора». Платформа предназначена для сбора данных обо всех звонках и SMS с целью борьбы с мошенниками. Российским операторам необходимо подключиться к «Антифроду» до 28 февраля 2024 года.

В РФ на сегодняшний день насчитывается около 1300 операторов связи. Таким образом, доля подключившихся к системе «Антифрод» компаний составляет 38,6 %. Суммарная номерная ёмкость операторов, использующих платформу, достигает 79,4 %. В течение года система проверила примерно 90 млрд звонков, а количество предотвращённых соединений с подменой номера оценивается в 622 млн.

Источник изображения: «Роскомнадзор»

«Роскомнадзор» напоминает, что тем операторам, которые не соблюдают сроки подключения, грозит административная ответственность по статье 13.2.1 КоАП РФ — штраф до 1 млн руб. В конце 2023 года фиксируется нарушение сроков у более чем 180 компаний. Суд уже рассмотрел протоколы в отношении четырёх операторов — им назначены штрафы на общую сумму 2,1 млн руб.

«По закону оператор связи несёт ответственность за установку соединения с непроверенного номера. Система "Антифрод" помогает операторам соблюдать требования действующего российского законодательства, предоставляя им для этого техническую возможность», — говорится в сообщении ведомства.