Минцифры РФ, по сообщению газеты «Коммерсантъ», предлагает включить в национальный проект «Экономика данных» механизм поддержки российских операторов ЦОД. Речь идёт о льготном кредитовании компаний, закупающих для строительства дата-центров отечественное инженерное оборудование — системы противопожарной защиты, климатическую технику, источники бесперебойного питания (ИБП) и пр.

На фоне сложившейся геополитической обстановки и ухода с российского рынка зарубежных компаний в РФ резко возрос спрос на строительство дата-центров. При этом многие крупные компании начали переносить информацию из ЦОД в Московском регионе за Урал, что объясняется, в частности, необходимостью обеспечения физической безопасности инфраструктуры.

Источник изображения: 3data

На этом фоне Минцифры направило в АНО «Координационный центр по ЦОДам и облачным технологиям» предложения, связанные с поддержкой операторов дата-центров. Льготные кредиты помогут ускорить вывод новых мощностей на рынок и сделать их более доступными для заказчиков. Участники рынка отмечают, что за последний год оборудование, необходимое для поддержания работоспособности и отказоустойчивости дата-центров (дизель-генераторы, ИБП, системы охлаждения), подорожало приблизительно в полтора раза. Связано это с девальвацией рубля и западными санкциями. Причём отечественное оборудование зачастую на 30–40 % дороже аналогичной техники из Китая. Поэтому операторы сталкиваются со сложностями при обновлении и расширении своих мощностей.

Ожидается, что новые меры поддержки позволят операторам дата-центров получать льготные кредиты не более чем под 5 % годовых. В настоящее время ставка достигает 20 %. Однако реализация механизма потребует серьёзных нормативных изменений. Одна из сложностей заключается в том, что в российском законодательстве до сих пор отсутствует само по себе определение оператора ЦОД.

Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотовой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).

Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено.

Источник изображения: pixabay.com

Участники рынка подчёркивают, что новые требования частично дублируют положения принятого в мае 2022 года указа №250, который распространяется на субъекты критической информационной инфраструктуры (КИИ). Эти организации обязаны обеспечить определённый стандарт защиты от аварийных ситуаций и попыток и последствий намеренного деструктивного воздействия на них.

Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.

Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.

1 декабря текущего года российские хостинг-провайдеры столкнутся с новыми требованиями, способными серьёзно изменить ландшафт рынка хостинга. Как сообщает Forbes, речь идёт об обязанности использовать НСДИ и интеграци с ГосСОПКА, что приведёт к большим разовым и регулярным расходам, которые по силам только крупным компаниям. «Большая тройка» хостинг-провайдеров включает Reg.ru (33,8 %), Masterhost.ru (9,1 %), Ru-Center (8,2%), остальные игроки рынка имеют небольшой масштаб. При этом в 2022 году российский рынок хостинга год к году вырос на 22 % до 10,6 млрд рублей.

Судя по отзывам экспертов, провайдеры не в состоянии вовремя выполнить требования закона. Приказ Минцифры детализирует закон, подписанный президентом 31 июля и предполагающий создание реестра хостеров, обязанных размещать инфраструктуру в России и обеспечивать доступ к ней Роскомнадзору и ФСБ. Провайдеры будут обязаны использовать уже созданную национальную систему доменных имён (НСДИ), а также технические средства противодействия угрозам (ТСПУ) Роскомнадзора. Наконец, их обяжут проводить идентификацию клиентов и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Эксперты утверждают, что некоторые требования просто невыполнимы. Например, передачу трафика с применением ГосСОПКА придётся вести через межсетевой экран, но это отдельная услуга, которая не может быть навязана клиентам. Кроме того, такие экраны замедляют передачу трафика. Также хостер не имеет права контролировать и регламентировать сетевые настройки клиентов, а передача хостером информации о взаимодействии сайтов с пользователями и вовсе неосуществима, поскольку хостер такими данными просто не располагает.

Для выполнения новых требований придётся закупать дорогостоящие оборудование и ПО, а также готовить специалистов — по данным источника Forbes, для понадобится разово потратить 20–25 млн руб., а последующие ежемесячные расходы составят 1-2 млн руб. В этом случае мелкие компании выйдут из бизнеса или продадут его более крупным игрокам, а то и вовсе перейдут в теневой сегмент. По имеющимся данным, операторы предлагают отложить введение в действие приказа до 1 января 2025 года, но в Минцифры считают, что требования о сроках изменению не подлежат.

Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

Минцифры подготовило проект Цифрового кодекса — закона, который должен систематизировать разрозненные нормативные акты в сфере ИТ и связи, не учитывающие особенности современных технологий. Об этом сообщают «Известия».

Кодекс должен установить единый для отрасли понятийный аппарат, который располагается более чем в 10 нормативных правовых актах. Также в документе будут прописаны четкие регуляторные требования к государственным информационным системам (ГИС), единый подход к цифровой идентификации граждан. В кодекс предлагается ввести и комплексное регулирование облачных технологий, больших данных, искусственного интеллекта.

Источник изображения: Headway/unsplash.com

Как утверждают собеседники «Известий», в документе предлагается закрепить полномочия органов власти в сфере информационно-коммуникационных технологий (ИКТ), определить правовую конструкцию работы платформы «Гостех», урегулировать вопросы, связанные с работой электронного правительства и предоставления госуслуг в электронном виде.

В Цифровом кодексе также планируется урегулировать вопросы электронной коммерции и защиты потребителей в онлайн-среде, защиты персональных данных и конфиденциальности. При этом проект не затрагивает регулирование СМИ и их контента, цифровых платформ и экосистем.

Как отмечают собеседники издания, пока концепция провозглашает лишь общие принципы: унификацию подходов, систематизацию всех норм, приведение терминов в соответствие и упорядочение полномочий госорганов.

Госдума РФ планирует до конца 2023 года принять изменения в закон «О связи», которые придадут центрам обработки данных (ЦОД) официальный статус. Об этом рассказал директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин на конференции «ЦОД».

Минцифры ещё в 2021 году разработало законопроект, который предусматривает закрепление в законодательстве определений ЦОДов и их операторов. В первом чтении законопроект Госдума приняла летом 2022 года. Второе чтение документа в Думе должно было состояться изначально в апреле 2023 года.

На фото: директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин

По словам Дмитрия Никитина, в закон «О связи» будут введены понятие «ЦОД», дополнительные термины как «Владелец ЦОД», созданы предпосылки для введения отечественной классификации дата-центров. «Законопроект сейчас стоит в плане рассмотрения на осеннюю сессию. Мы планируем, что до конца года он пройдет все необходимые процедуры и будет принят», – поделился чиновник.

По его словам, изменения позволят решить вопросы с техприсоединением, льготным доступом при приобретении участка земли для ввода новых мощностей ЦОДов и льготной тарификацией электроэнергии. Последний вопрос Президент России поручил проработать еще в июле 2020 года.

Как сообщали ранее «Ведомости», в текущей версии законопроекта ЦОД обозначен как «сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и хранение данных». Также в поправках предусмотрено определение «оператора ЦОДа» как «юрлица, ИП, органа госвласти или местного самоуправления, оказывающего услуги размещения в ЦОДе оборудования, обеспечивающего обработку и (или) хранение данных, и (или) использующего принадлежащий ему ЦОД для собственных нужд или обеспечения полномочий органов госвласти, местного самоуправления».

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России), по сообщению газеты «Коммерсантъ», готовит поправки в постановления правительства №1236 и №325, регулирующие процедуру включения продуктов в реестр российского ПО. Речь идёт об ужесточении требований в отношении совместимости с отечественными разработками.

В частности, ведомство намерено обязать создателей ПО адаптировать софт, который претендует на попадание в реестр, под работу как минимум с двумя российскими ОС. А для получения преференций на закупках поставщикам ПО придётся обеспечить совместимость своих продуктов как минимум с одним процессором, включённым в реестр Минпромторга.

Документ уже направлен на обсуждение в профильные структуры. Утвердить новые правила планируется до конца текущего года, а в силу они начнут вступать поэтапно с 2024 года. В Минцифры отмечают, что совместимость с российскими CPU не будет обязательной для включения в реестр, но «позволит соответствовать дополнительным требованиям, имеющим значение для потенциальных заказчиков».

Источник изображения: pixabay.com

Участники рынка говорят, что адаптация ПО для работы с конкретной ISA или ОС может потребовать значительных усилий и ресурсов, что выльется в увеличение сроков разработки софта и повышению его стоимости. Поэтому не исключается вероятность того, что некоторые компании попросту откажутся от внесения своих продуктов в реестр российского ПО, не польстившись на доступ к госзакупкам и налоговым преференциям.

Минцифры разработало проект «Стратегии развития отрасли связи на период до 2035 года». Согласно ему, предлагается отменить принцип сетевой нейтральности в России, который подразумевает недискриминационный пропуск трафика любых интернет-сервисов. В случае принятия такого решения крупнейшие интернет-компании должны будут доплачивать телеком-операторам за пропуск своего трафика.

Авторы проекта указывают, что интернет-компании являются основными бенефициарами использования сетей связи, но в случае сетевой нейтральности не вкладываются в их эксплуатацию и развитие. При этом нередко капитализация и размеры бизнеса у крупных интернет-компаний больше, чем у операторов. Рост потребления «тяжелого» интернет-трафика (видео, VR, облачный гейминг) требует от операторов расширения пропускной способности сетей. С другой стороны, модернизация сетей только способствует этому росту. Это, по мнению Минцифры, в итоге снижает качество услуг сети для всех потребителей.

Источник: Минцифры

Стратегия будет реализовываться в два этапа в 2023–2030 гг. и в 2031–2035 гг. Согласно документу, финансирование будет идти из средств федерального бюджета, предусмотренных в том числе на госпрограммы «Информационное общество», «Развитие электронной и радиоэлектронной промышленности» и нацпрограмму «Цифровая экономика Российской Федерации». Также учитываются инвестиции участников рынка. Общественное обсуждение проекта продлится до середины сентября 2023 года, после чего документ внесут в правительство.

Минцифры, по сообщению газеты «Коммерсант», направило государственным ведомствам методические рекомендации по укреплению устойчивости информационной инфраструктуры. Речь идёт о формировании дополнительных каналов передачи данных и обеспечении резервирования в географически распределенных ЦОД.

В сложившейся геополитической обстановке увеличилась интенсивность кибератак на российские компании и организации. Хакерским нападениям подвергаются в том числе системы федеральных ведомств, которые относятся к критической информационной инфраструктуре (КИИ). Поэтому необходимо повышение уровня защиты.

В рекомендациях Минцифры содержатся предложения по резервированию каналов связи и созданию георезерва инфраструктуры, что означает развёртывание объектов на удалённом расстоянии друг от друга. Это касается, в частности, платформ хранения данных.

Источник изображения: pixabay.com

Резервирование каналов связи необходимо, если, например, в ЦОД, где одно или несколько ведомств хранят данные, доступ организован по одной линии. В случае сбоя или повреждения канала связи доступ к информационной системе ведомства будет невозможен. Решением проблемы может стать географическое распределение серверов или создание дополнительных каналов передачи данных, которые будут построены по географически разным маршрутам.

Однако, говорят участники рынка, выполнение рекомендаций повлечёт рост расходов ведомств на IT. Затраты могут увеличиться на 10 %, что связано с необходимостью аренды дополнительных серверов в ЦОД и организацией новых каналов связи.