Государственная дума приняла в окончательном третьем чтении поправки в Кодекс Российской Федерации об административных правонарушениях (КоАП), вводящие оборотные штрафы для операторов связи, которые отказываются сотрудничать с правоохранительными органами. Речь идёт об обязательной установке на сетях телеком-компаний так называемой системы оперативно-розыскных мероприятий (СОРМ).

СОРМ, как утверждается, позволяет расследовать преступления, предотвращать теракты и бороться с телефонным мошенничеством. «Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие компании экономят и уклоняются от внедрения СОРМ», — говорится на сайте Госдумы. По информации Роскомнадзора, количество выявленных нарушений лицензионных требований, связанных с реализацией СОРМ, в 2020 году составляло 867, в том числе 177 среди юридических лиц. В 2021-м эти значения достигли соответственно 1110 и 206.

Источник изображения: pixabay.com

Из-за нарушения требований в 2020 году на операторов наложены 124 штрафа на общую сумму около 2,2 млн руб., в 2021-м — 246 штрафов на сумму примерно 11,5 млн руб. В соответствии с новыми нормами за отказ от применения СОРМ предусмотрен штраф от 0,001 % до 0,003 % от годовой выручки за первое нарушение и от 0,01 % до 0,03 % от годовой выручки — за повторное нарушение.

Операторы, которые не имеют финансовой возможности приобрести оборудование СОРМ на начальном этапе своей деятельности, могут использовать систему в формате услуги. Стоимость такого сервиса зависит от объёма передаваемого трафика и составляет от 500 тыс. руб. до 800 тыс. руб. с ежемесячной арендной платой от 55 тыс. до 110 тыс. руб. соответственно. 

Авторы «Стратегии развития отрасли связи в РФ на 2024–2035 годы», по сообщению газеты «Коммерсантъ», предлагают ввести так называемый «налог на трафик» для интернет-компаний, создающих основную нагрузку на сети передачи данных. Предварительный вариант документа подготовлен Минцифры совместно с операторами связи.

Предполагается, что владельцы крупных веб-площадок будут заключать с российскими операторами коммерческие договоры о пропуске трафика. В случае утверждения новые правила затронут отечественные онлайн-кинотеатры, а также такие зарубежные платформы, как YouTube, поисковик Google, мессенджер WhatsApp и многие другие.

Источник изображения: pixabay.com

Вместе с тем, как отмечается, под действие «налога на трафик» не подпадут сервисы, входящие в реестр организаторов распространения информации (ОРИ). Это, в частности, социальные сети «ВКонтакте» и «Одноклассники», службы «Яндекса», а также видеохостинг Rutube, принадлежащий «Газпром-медиа холдингу» (ГПМХ). Таким образом, полагают участники рынка, инициатива направлена прежде всего на получение отчислений от зарубежных интернет-компаний.

С другой стороны, говорят эксперты, в России нет законодательного механизма, который позволил бы собирать с иностранных фирм «налог на трафик», а создать его вряд ли получится. Кроме того, попытки получить отчисления от компаний, разворачивающих на инфраструктуре операторов свои сети доставки контента (CDN), могут привести к разрыву сотрудничества. А это негативно отразится на качестве сервисов для конечных пользователей.

«Очевидный вариант — блокировка зарубежного сервиса в РФ. Но сейчас, например, несмотря на то что юрлицо Google в РФ банкротится, а компания получила оборотный штраф 21,8 млрд руб. за отказ удалить запрещённый контент, сервисы Google в РФ не блокируют, поскольку полноценных аналогов нет», — приводит «Коммерсантъ» заявления участников российского IT-рынка.

Еврокомиссия начала опрос клиентов и конкурентов облачного сервиса Microsoft Azure по поводу возможного злоупотребления софтверным гигантом своим влиянием на рынок для вытеснения с него конкурентов. Как сообщает Bloomberg, у регулирующего органа Европейского Союза вызывает опасение возможное использование Microsoft имеющегося доступа к конфиденциальной бизнес-информации, принадлежащей облачным фирмам, с которыми у неё есть коммерческие отношения, для продвижения своего облачного сервиса.

Поводом к этому стали жалобы на антиконкурентное поведение Microsoft, поступающие от облачных фирм, включая CISPE, отраслевую группу, использующую в своей работе веб-сервисы Amazon. Еврокомиссия попросила компании дать ответы на вопросы до 16 мая, а также предоставить к концу месяца не содержащие конфиденциальную информацию доказательства антиконкурентного поведения Microsoft.

Источник изображения: Microsoft Azure

Не исключено, что после такого опроса может начаться официальное расследование. Это будет совсем некстати для Microsoft, которая предпринимает усиленные попытки убедить регулирующие органы по всему миру одобрить приобретение Activision Blizzard, издателя блокбастера Call of Duty, за $69 млрд. Европейская комиссия в понедельник условно одобрила слияние двух компаний, хотя несколькими неделями ранее антимонопольный орган Великобритании наложил на него вето.

Добавим, что в марте Еврокомиссия уже проводила опрос среди компаний по поводу антиконкурентного поведения Microsoft на облачном рынке в связи с поступившими жалобами от французской фирмы OVH Cloud, итальянской компании Aruba, датской ассоциации облачных вычислений и немецкого поставщика облачных услуг Nextcloud. Какими были его результаты, пока неизвестно.

Европейское агентство по сетевой и информационной безопасности (ENISA) разрабатывает новые, более жёсткие требования к облачным провайдерам в части хранения данных в пределах ЕС, чтобы исключить возможность доступа иностранных правительств к данным блока, пишет Bloomberg, ознакомившийся с проектом нового закона. По новым правилам для того, чтобы получить высшую сертификацию кибербезопасности, компании будет необходимо хранить данные в ЕС.

Как пояснил ресурс, на практике это означает, что американские провайдеры облачных услуг, такие как Amazon, Microsoft и Google, должны будут в соответствии с новыми требованиями гарантировать, что американское правительство не сможет получить доступ к европейским облачным данным. При этом зарубежные облачные провайдеры должны будут либо управлять отдельным юридическим лицом в ЕС независимо от материнской компании, либо создать СП с европейской облачной компанией.

Источник изображения: Pixabay

ENISA предлагает ввести двухуровневую классификацию кибербезопасности «высокого» уровня. Большинство американских облачных провайдеров соответствуют предложенному стандарту «EL3», которым устанавливается определённый уровень прозрачности данных. Самый высокий уровень кибербезопасности — сертификация EL4 — требует, чтобы данные хранились в ЕС без доступа иностранного правительства. Наличие высшего сертификата кибербезопасности будет необходимым условием при отборе компаний для получения контракта на хранение конфиденциальных правительственных данных.

Американские компании опасались, что ENISA в качестве условия высшей сертификации включит в новые требования правила владения облачными данными в ЕС подобные тем, что уже действуют во Франции. Однако, как оказалось им будет проще реализовать предложение ENISA. Например, по словам источников Bloomberg, решение Oracle Sovereign Cloud, скорее всего, уже соответствует предлагаемым требованиям сертификации EL4.

В апреле–мае 2023 года Государственная дума РФ, по сообщению газеты «Ведомости», может принять законопроект, который вводит понятие дата-центров в правовое поле. Соответствующий документ был разработан Министерством цифрового развития, связи и массовых коммуникаций ещё в 2021 году. В случае окончательного утверждения документа и поправок российские операторы ЦОД смогут получить доступ к льготным IT-кредитам.

Законопроект предусматривает закрепление в законодательстве определений ЦОД и их операторов. Соответствующие поправки в закон «О связи» ведомство внесло в Госдуму в июне 2021 года, а в апреле 2022-го документ был принят в первом чтении. Как теперь стало известно, в настоящее время законопроект дорабатывается в комитете Госдумы по информационной политике при участии Минцифры. Второе чтение запланировано на апрель 2023 года.

Ранее говорилось, что дата-центры должны будут предоставлять государству информацию о занимаемых ими территориях, числе серверных стоек и потребляемой мощности. Операторы ЦОД также должны будут сообщать о нагрузке на свои инфраструктуры, раскрывать параметры систем хранения данных, а также уведомлять о предоставляемых услугах и тарифах.

В перспективе, как отмечает Минцифры, операторы ЦОД, которые в настоящее время вынужденно являются операторами связи, смогут отказаться от лицензий на оказание услуг связи и получить собственный код внешнеэкономической деятельности (ВЭД), введение которого планируется после вступления в силу законопроекта. Классификация дата-центров позволит различить владельцев ЦОД и владельцев серверных комнат и иных неспециализированных технологических площадок. Реестр операторов ЦОД планируется сделать общедоступным.

Минцифры разработала проект постановления правительства, согласно которому Роскомнадзор (РКН) возьмет на себя обязательства по контролю над хранением информации владельцами технологических сетей связи. Об этом сообщают «Ведомости».

Проект постановления, подзаконный акт к закону № 75-ФЗ, принят 18 марта 2023 года. Проект касается поправок к закону «О связи», которые вступят в силу 1 сентября 2023 года. В соответствии с поправками владельцы технологических сетей связи с номером автономной системы (AS) должны хранить в течение трех лет данные о трафике и предоставлять к ним доступ при проведении оперативно-розыскных мероприятий, что потребует установку дополнительного оборудования (СОРМ).

Фото: Luke Robertson / Pixabay

В проекте постановления указано, что владельцы технологических сетей связи должны хранить информацию о самих фактах приема, передачи, доставки и/или обработки информации, данные о взаимодействии пользователей и о них самих в этих сетях. Эксперты рынка поясняют, что новый порядок может коснуться не только сетей предприятий, но и сетей любых цифровых сервисов, например, крупнейших российских корпораций, хостеров, маркетплейсов и т. д.

Впервые предложение о том, чтобы возложить обязанность по контролю над хранением информации владельцами технологических сетей связи на РКН, обсуждалась на заседании комитета Госдумы по информполитике 15 февраля 2023 года. Тогда представители РКН заявили, что ведомству потребуется дополнительное финансирование на доработку системы и увеличение штата сотрудников.

Согласно исследованию «Нормативные правовые акты в сфере информационной безопасности (ИБ) и цифровой экономики по итогам 2021–2022 года» компании InfoWatch, в 2022 году в России было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом.

Это в количественном отношении на 11,6 % меньше по сравнению с предыдущим периодом. Однако распределение неравномерно. Так, доля актов в области цифровой экономики, ИБ и безопасности КИИ выросла. В сфере цифровой экономики нормативная база которой менялась более чем в половине случаев (51,8 %). Информационная безопасность по активности законодателей оказалась на втором месте (20,6 %), на третьем — категория «Биометрия и персональные данные» (10,9 %). Затем идут безопасность КИИ (5,8 %) и импортозамещение (4,7 %).

Источник: InfoWatch

Такие данные в компании связывают со значительным обострением геополитической обстановки, так как в прошлом году множество объектов КИИ, принадлежащих российским организациям, стали подвергаться массированным кибератакам. При этом многие новые документы принимались в ускоренном порядке и в условиях близких к экстремальным.

Большинство (67,7 %) законодательных актов в 2022 году приняло Правительство РФ, на долю Президента России и Минцифры приходятся 10,5 % и 8,6 % документов соответственно. Согласно исследованию, больше всего инициатив в 2022 году было предложено на тему регулирования цифровой экономики (34 %), на втором месте — биометрия и персональные данные (21,1 %), на третьем — законодательные акты в сфере импортозамещения (15 % от общего количества).

Председатель правительства РФ Михаил Мишустин подписал постановление, в соответствии с которым производители электроники на российской элементной базе будут иметь максимальное преимущество на госзакупках. Данная мера направлена на импортозамещение в IT-сфере и обеспечение технологического суверенитета страны.

В соответствии с документом, при проведении государственных закупок будет действовать трёхуровневый механизм допуска оборудования. Наивысший приоритет получит отечественная техника, работающая на российских процессорах. Она будет классифицироваться как продукция «первого уровня»: соответствующие отметки появятся в реестре Минпромторга.

Источник изображения: Kraftway

В категорию продукции «второго уровня» войдёт российская электроника, содержащая компоненты иностранного производства: такое оборудование станет закупаться только в случае отсутствия предложений по продукции «первого уровня». Полностью иностранная техника определена как продукция «третьего уровня», а предложения о её поставках будут рассматриваться в последнюю очередь.

Перечень радиоэлектронной продукции, происходящей из иностранных государств, в отношении которой устанавливаются ограничения при закупках для государственных и муниципальных нужд, содержит более 150 наименований. Это, в частности, измерительные приборы, медицинская техника, радиолокационная и навигационная аппаратура, вычислительные системы, устройства хранения данных, всевозможные комплектующие, средства связи и многое другое.

«Подобный подход позволит поддержать отечественных производителей, сформировать дополнительный гарантированный спрос на их продукцию, что должно позитивно сказаться на развитии их проектов в средне- и долгосрочной перспективе», — отметил Михаил Мишустин в ходе заседания правительства 30 марта.

В апреле 2023 года Правительство РФ намерено сформировать предложения по обеспечению технологического суверенитета в отрасли связи, прогнозу спроса на телекоммуникационное оборудование, а также план реализации стратегии, в том числе обеспечение финансирования и нормативного регулирования.

Об этом сообщил заместитель председателя Правительства РФ Дмитрий Чернышенко на первой стратегической сессии по разработке «Стратегии развития отрасли связи до 2035 года». По итогам работы в рамках стратсессий в мае-июне 2023 года планируется защитить проект, чтобы отработать все замечания и представить согласованный проект Президенту РФ.

Фото: Правительство РФ

По поручению президента Владимира Путина разработать и утвердить стратегию Правительство должно в 2023 году. Для организации работы были сформированы рабочие группы по основным направлениям: «Фиксированная связь», «Мобильная связь», «Спутниковая связь», «Технологии телекоммуникаций», «Научное развитие», «Кадровый потенциал», «Нормативное регулирование», «Финансы», «Информационная безопасность».

По словам вице-премьера, на первом этапе будет проведен анализ текущей ситуации в отрасли, затем разработан план минимизации технологического воздействия санкций, определены превентивные меры для недопущения деградации сетей связи, способы и механизмы достижения целей. По итогам работы должна появиться стратегия на базе современных, доступных, надежных и безопасных решений. При этом актуализировать ее планируется ежегодно.

Программа поддержки производителей электронной техники, в рамках которой они могут взять льготные кредиты по ставке до 5 %, продлевается на 2023-й и последующие годы. Постановление об этом подписал Председатель Правительства Михаил Мишустин.

Также документ расширяет перечень электронной техники, на производство которой можно взять льготный кредит. Теперь это не только вычислительная техника (компьютеры, ноутбуки, планшеты, серверы, системы хранения данных), но и телекоммуникационное и офисное оборудование, в том числе принтеры, сканеры, факсы, мобильные и стационарные телефоны.

Источник: Правительство России

Сам период льготного кредитования увеличивается с одного года до пяти лет. С помощью кредитных средств можно приобрести электронную компонентную базу, комплектующие изделия и материалы, необходимые для производства техники. Максимальный размер кредита — 100 млрд руб. Подписанный документ вносит изменения в постановление Правительства от 18 марта 2022 года №407.

Программа льготного кредитования производителей электроники запущена в марте 2022 года и должна была завершиться в конце того же года. Продление программы направлено на дальнейшее развитие производства электронной техники в России. На эти цели в 2023 году будет выделено около 7,5 млрд руб. в рамках госпрограммы «Развитие электронной и радиоэлектронной промышленности».