Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило обновлённый проект постановления, регулирующего процедуру проверки личности клиентов хостинг-провайдеров. Ведомство предлагает предусмотреть дополнительные способы идентификации пользователей, в том числе по банковским данным.

Изначально планировалось, что хостеры смогут идентифицировать клиентов четырьмя способами: посредством «Госуслуг», через Единую биометрическую систему, при помощи усиленной квалифицированной электронной подписи и через личное представление документов. Теперь могут добавиться ещё несколько вариантов.

Источник изображения: pixabay.com

В частности, Минцифры предлагает закрепить возможность идентификации клиентов с помощью номера мобильного телефона. Кроме того, станет возможна проверка личности посредством Системы быстрых платежей (СБП) и банковских карт. При таком способе компании на время оказания услуг придётся хранить данные о дате и месте совершения оплаты, сумме, на которую совершена транзакция, и идентификаторе платежа (уникальный идентификатор начисления).

Предполагается, что предлагаемые изменения упростят процесс идентификации клиентов хостеров в рамках обеспечения безопасности IT-инфраструктуры. Однако участники рынка отмечают, что данная процедура создаст дополнительную финансовую нагрузку на компании, что может привести к росту стоимости услуг. Кроме того, как отмечается, поправки не решают проблему идентификации иностранных пользователей, которые используют зарубежные счета и номера телефонов.

1 декабря текущего года российские хостинг-провайдеры столкнутся с новыми требованиями, способными серьёзно изменить ландшафт рынка хостинга. Как сообщает Forbes, речь идёт об обязанности использовать НСДИ и интеграци с ГосСОПКА, что приведёт к большим разовым и регулярным расходам, которые по силам только крупным компаниям. «Большая тройка» хостинг-провайдеров включает Reg.ru (33,8 %), Masterhost.ru (9,1 %), Ru-Center (8,2%), остальные игроки рынка имеют небольшой масштаб. При этом в 2022 году российский рынок хостинга год к году вырос на 22 % до 10,6 млрд рублей.

Судя по отзывам экспертов, провайдеры не в состоянии вовремя выполнить требования закона. Приказ Минцифры детализирует закон, подписанный президентом 31 июля и предполагающий создание реестра хостеров, обязанных размещать инфраструктуру в России и обеспечивать доступ к ней Роскомнадзору и ФСБ. Провайдеры будут обязаны использовать уже созданную национальную систему доменных имён (НСДИ), а также технические средства противодействия угрозам (ТСПУ) Роскомнадзора. Наконец, их обяжут проводить идентификацию клиентов и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Эксперты утверждают, что некоторые требования просто невыполнимы. Например, передачу трафика с применением ГосСОПКА придётся вести через межсетевой экран, но это отдельная услуга, которая не может быть навязана клиентам. Кроме того, такие экраны замедляют передачу трафика. Также хостер не имеет права контролировать и регламентировать сетевые настройки клиентов, а передача хостером информации о взаимодействии сайтов с пользователями и вовсе неосуществима, поскольку хостер такими данными просто не располагает.

Для выполнения новых требований придётся закупать дорогостоящие оборудование и ПО, а также готовить специалистов — по данным источника Forbes, для понадобится разово потратить 20–25 млн руб., а последующие ежемесячные расходы составят 1-2 млн руб. В этом случае мелкие компании выйдут из бизнеса или продадут его более крупным игрокам, а то и вовсе перейдут в теневой сегмент. По имеющимся данным, операторы предлагают отложить введение в действие приказа до 1 января 2025 года, но в Минцифры считают, что требования о сроках изменению не подлежат.

Президент России Владимир Путин подписал Федеральный закон «О внесении изменений в статьи ЗЗЗ³³ и ЗЗЗ⁴⁰ части второй Налогового кодекса Российской Федерации». Речь идёт об увеличении пошлины за предоставление лицензии на оказание услуг связи с 7,5 тыс. до 1 млн руб., то есть в 133 раза. Новый закон вступает в силу с 1 января 2024 года.

Об инициативе стало известно в середине декабря 2022-го. Цель закона состоит в том, чтобы предотвратить выход на рынок РФ операторов, не выполняющих обязательные лицензионные требования в части внедрения оборудования для проведения оперативно-розыскных мероприятий (СОРМ). Федеральный закон принят Государственной Думой 21 сентября 2023 года и одобрен Советом Федерации 25 сентября.

Источник изображения: pixabay.com

При этом оборудование СОРМ телекоммуникационные компании должны устанавливать на свои сети с лета 2018 года. Такие системы предусматривают хранение трафика пользователей. Однако, как говорят авторы документа, некоторые операторы из-за технических и финансовых трудностей используют механизмы, позволяющие отложить внедрение СОРМ. Один из таких способов заключается в добровольном прекращении лицензии и получении новой, что позволяет отсрочить установку COPM.

«То есть что происходит: оператор связи получает лицензию, составляет план установки средств (COPM) на два года и через полтора года лицензию отменят, получает новую», — приводит «Интерфакс» слова замглавы Минцифры Дмитрия Кима. На сайте Госдумы говорится, что величина госпошлины доводится до размеров, сопоставимых с размером штрафа за административное правонарушение в части внедрения СОРМ и стоимостью подключения соответствующего оборудования или его аренды.

Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года.

Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ.

Фото: Van Tay Media / Unsplash

Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:

• с помощью системы ЕСИА (инфратструктура «Госуслуг») и Единой биометрической системы;
• хостинг-провайдеру можно будет предоставить документы лично;
• посредством усиленной квалифицированной электронной подписи (УКЭП) при её наличии;
• дополнительно идентификация возможна при переводе денег с банковского счёта клиента, поскольку сам факт такого перевода будет свидетельством личности обращающегося к хостинг-провайдеру. При этом сам счёт должен быть открыт или в российском банке, или в банке государства, входящего в Евразийский экономический союз (ЕАЭС).

Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.

Минцифры подготовило проект Цифрового кодекса — закона, который должен систематизировать разрозненные нормативные акты в сфере ИТ и связи, не учитывающие особенности современных технологий. Об этом сообщают «Известия».

Кодекс должен установить единый для отрасли понятийный аппарат, который располагается более чем в 10 нормативных правовых актах. Также в документе будут прописаны четкие регуляторные требования к государственным информационным системам (ГИС), единый подход к цифровой идентификации граждан. В кодекс предлагается ввести и комплексное регулирование облачных технологий, больших данных, искусственного интеллекта.

Источник изображения: Headway/unsplash.com

Как утверждают собеседники «Известий», в документе предлагается закрепить полномочия органов власти в сфере информационно-коммуникационных технологий (ИКТ), определить правовую конструкцию работы платформы «Гостех», урегулировать вопросы, связанные с работой электронного правительства и предоставления госуслуг в электронном виде.

В Цифровом кодексе также планируется урегулировать вопросы электронной коммерции и защиты потребителей в онлайн-среде, защиты персональных данных и конфиденциальности. При этом проект не затрагивает регулирование СМИ и их контента, цифровых платформ и экосистем.

Как отмечают собеседники издания, пока концепция провозглашает лишь общие принципы: унификацию подходов, систематизацию всех норм, приведение терминов в соответствие и упорядочение полномочий госорганов.

Госдума РФ планирует до конца 2023 года принять изменения в закон «О связи», которые придадут центрам обработки данных (ЦОД) официальный статус. Об этом рассказал директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин на конференции «ЦОД».

Минцифры ещё в 2021 году разработало законопроект, который предусматривает закрепление в законодательстве определений ЦОДов и их операторов. В первом чтении законопроект Госдума приняла летом 2022 года. Второе чтение документа в Думе должно было состояться изначально в апреле 2023 года.

На фото: директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин

По словам Дмитрия Никитина, в закон «О связи» будут введены понятие «ЦОД», дополнительные термины как «Владелец ЦОД», созданы предпосылки для введения отечественной классификации дата-центров. «Законопроект сейчас стоит в плане рассмотрения на осеннюю сессию. Мы планируем, что до конца года он пройдет все необходимые процедуры и будет принят», – поделился чиновник.

По его словам, изменения позволят решить вопросы с техприсоединением, льготным доступом при приобретении участка земли для ввода новых мощностей ЦОДов и льготной тарификацией электроэнергии. Последний вопрос Президент России поручил проработать еще в июле 2020 года.

Как сообщали ранее «Ведомости», в текущей версии законопроекта ЦОД обозначен как «сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и хранение данных». Также в поправках предусмотрено определение «оператора ЦОДа» как «юрлица, ИП, органа госвласти или местного самоуправления, оказывающего услуги размещения в ЦОДе оборудования, обеспечивающего обработку и (или) хранение данных, и (или) использующего принадлежащий ему ЦОД для собственных нужд или обеспечения полномочий органов госвласти, местного самоуправления».

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Сегодня депутаты Государственной Думы приняли в третьем чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Речь идёт о регулировании рынка провайдеров хостинга. Документ предполагает, что Роскомнадзор (РКН) создаст реестр хостинговых сервисов. Оказывать услуги по размещению сайтов в интернете смогут исключительно компании из этого списка.

При этом в реестр попадут только «добропорядочные компании, соблюдающие требования российского законодательства». Как отмечается, в настоящее время российский рынок провайдеров хостинга насыщен «виртуальными» организациями, которые не обладают собственными мощностями, а лишь перепродают услуги зарубежных компаний. Однако в сложившейся ситуации это создаёт «серьезные риски безнаказанного распространения противоправной информации, ставит под угрозу безопасность российских граждан и компаний».

Источник: РАЭК

В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности провайдера должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ. Хостеры также обязаны осуществлять идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен, сообщает Forbes.

Компании, не попавшие в реестр, не смогут оказывать услуги хостинга на территории РФ. Операторы государственных систем должны будут пользоваться услугами только тех хостинг-провайдеров, которые включены в список Роскомнадзора. Всё это может снизить количество игроков на рынке хостинга, который по итогам 2022 года был оценён РАЭК в10,6 млрд руб. (без учёта облаков).

Провайдеры, которые не захотят установить на своих сетях специализированные технические средства противодействия угрозам (ТСПУ), по сообщению газеты «Известия», подпадут под серьёзные штрафные санкции. Более того, их руководству может грозить уголовная ответственность.

Речь идёт о так называемом законе «о суверенном Рунете». Суть инициативы заключается в пропуске всего интернет-трафика в России через ТСПУ для выявления потенциально опасных данных и с целью ограничения доступа к нежелательным ресурсам. Внедрение системы, как отмечается, особенно актуально в сложившейся геополитической обстановке. Весь трафик Рунета начнёт пропускаться через ТСПУ до конца 2023 года.

Источник изображения: pixabay.com

Контролировать использование специального оборудования будет Роскомнадзор. Если в ходе проверки выяснится, что трафик не пропускается через ТСПУ, на компанию может быть наложен штраф в размере от 1 до 5 млн руб. (при повторном нарушении). При этом руководство оператора может быть оштрафовано на 1,5 млн руб. А в случае злостного нарушения должностному лицу может грозить до трёх лет лишения свободы.

Говорится, что уже сейчас через ТСПУ проходит 100 % трафика мобильной связи и свыше 95 % потока фиксированной связи в РФ. Такое оборудование установлено у 367 операторов. При этом с марта 2022 года действует мораторий на внеплановые проверки компаний на предмет использования ТСПУ. Вместе с тем ранее сообщалось, что Минцифры хочет переложить обязанность блокировать запрещенные ресурсы с Роскомнадзора на самих операторов связи.

«Угроза безопасности функционирования интернета на территории страны и сети связи общего пользования служит основанием для обращения в прокуратуру для согласования проведения проверок по выявленным фактам нарушений пропуска трафика в обход ТСПУ», — отметили в Роскомнадзоре.

Немецкому Бундестагу пришлось отложить принятие поправок к Закону об энергоэффективности (Energy Efficiency Act) на время традиционных правительственных каникул — как сообщает издание DataCenter Dynamics, на голосование просто не явилось достаточное для формирования кворума количество депутатов. Никаких поправок внесено уже, вероятно, не будет, но голосование перенесено на сентябрь.

Новый закон устанавливает допустимые уровни PUE для дата-центров, а также регламентирует обязательную утилизацию «мусорного» тепла ЦОД. При этом имеются важные исключения из законопроекта от ноября 2022 года, иронично названного в Германской ассоциации дата-центров (GDA) «законом по предотвращению ЦОД». В GDA подчёркивают, что предпочитают стимулирующие меры строгим требованиям.

Закон об энергоэффективности предусматривает снижение Германией энергопотребления на 26,5 % к 2030 году, до показателей 15-летней давности. Евросоюз же на фоне энергетического кризиса призывает снизить общее энергопотребление к 2030 году на треть. Хотя требования к ЦОД в новой версии не такие жёсткие, по-прежнему предусмотрено обязательное использование тепла ЦОД. Это может ограничить реализацию новых проектов, а требования к уровню PUE и использованию возобновляемой энергии могут оказаться не по плечу провайдерам колекейшн-сервисов.

Источник изображения: Sigmund/unsplash.com

В первой версии законопроекта от 2022 года ЦОД должны были передавать не менее 30 % избыточного тепла другим организациям уже со следующего года, а с 2027 года — от 40 %. В некоторых случаях эти требования просто невозможно выполнить по экономическим причинам или из-за отсутствия необходимой инфраструктуры. В мае 2023 года требования скорректировали. Теперь речь идёт об отдаче только 10 % тепла с 2026 года и от 20 % — с 2028-го.

Источник: Uptime Institute

Германские операторы посчитали, что и такие требования чрезмерны, поскольку спрос не всегда будет соответствовать предложению, а в некоторых местностях системы центрального отопления для передачи им «мусорного» тепла просто отсутствуют. После переговоров с представителями бизнеса добавились исключения, позволяющие обойти требования.

Предполагается, что в окончательном варианте закона будет отменено требование размещать ЦОД не дальше 5 км от системы центрального отопления. Вместо этого все новые ЦОД должны будут иметь специальные станции передачи тепла на своей территории, а операторов систем отопления обяжут отвечать на предложение избыточного тепла в шестимесячный срок. Коммунальные службы считают такие проекты сложными и дорогими.

С 2026 года уровень PUE не должен превышать 1.2, хотя GDA отмечает, что некоторые уже одобренные проекты ЦОД не соответствуют этому требованию. Кроме того, колокейшн-провайдеры не смогу полноценно контролировать уровень PUE, поскольку их клиенты будут действовать на своё усмотрение. Наконец, закон всё ещё требует использовать 50 % возобновляемой энергии к 2024 году, и 100 % — к 2027. Исключение делается в случае получения «зелёных» сертификатов у северных соседей Германии вместо использования местной экобезопасной энергии.