Минцифры РФ и российские поставщики ПО, как сообщает газета «Коммерсантъ», прорабатывают новую схему включения продуктов в реестр российского софта. Речь идёт об изменении правил, по которым отечественные разработчики смогут получать преференции при госзакупках.

В августе нынешнего года стало известно, что Минцифры готовит поправки в постановления правительства №1236 и №325, регулирующие процедуру включения продуктов в реестр российского ПО. Тогда говорилось об ужесточении требований в плане совместимости с отечественными решениями. Теперь стало известно, что в рамках данной инициативы реестр будет разделён на две части.

В первую попадут продукты, удовлетворяющие новым дополнительным требованиям. В частности, правообладателю придётся доказать, что его софт совместим как минимум с одним из российских процессоров и корректно работает с отечественными браузерами, а сам разработчик способен «оказывать полную техподдержку пользователей». Кроме того, поставщику необходимо иметь собственную или арендованную инфраструктуру для обучения пользователей работе со своим продуктом. Для каждой категории ПО (СУБД, ОС, офисные пакеты и пр.) будут предусмотрены дополнительные требования.

Источник изображения: pixabay.com

Такой софт «первой категории» получит преференции на рынке госзаказа, а его правообладатель — налоговые и неналоговые льготы. Продукты из второй группы будут подпадать только под льготы: это, например, нулевая ставка по НДС. Специалисты говорят, что отрасль находится в зрелом состоянии, а «вендоры, претендующие на госзаказ, должны доказать свою способность разрабатывать и поддерживать продукты».

Новые правила предполагают, что софт на базе open source, претендующий на попадание в реестр, будет анализироваться на глубину переработки. «Те, кто разрабатывает софт на основе open source, должны будут использовать для обновлений или свой репозиторий кода, или репозиторий, принадлежащий другим российским компаниям или объединениям», — отмечает глава ЦКИКТ Илья Массух.

Минцифры РФ, по сообщению газеты «Коммерсантъ», предлагает включить в национальный проект «Экономика данных» механизм поддержки российских операторов ЦОД. Речь идёт о льготном кредитовании компаний, закупающих для строительства дата-центров отечественное инженерное оборудование — системы противопожарной защиты, климатическую технику, источники бесперебойного питания (ИБП) и пр.

На фоне сложившейся геополитической обстановки и ухода с российского рынка зарубежных компаний в РФ резко возрос спрос на строительство дата-центров. При этом многие крупные компании начали переносить информацию из ЦОД в Московском регионе за Урал, что объясняется, в частности, необходимостью обеспечения физической безопасности инфраструктуры.

Источник изображения: 3data

На этом фоне Минцифры направило в АНО «Координационный центр по ЦОДам и облачным технологиям» предложения, связанные с поддержкой операторов дата-центров. Льготные кредиты помогут ускорить вывод новых мощностей на рынок и сделать их более доступными для заказчиков. Участники рынка отмечают, что за последний год оборудование, необходимое для поддержания работоспособности и отказоустойчивости дата-центров (дизель-генераторы, ИБП, системы охлаждения), подорожало приблизительно в полтора раза. Связано это с девальвацией рубля и западными санкциями. Причём отечественное оборудование зачастую на 30–40 % дороже аналогичной техники из Китая. Поэтому операторы сталкиваются со сложностями при обновлении и расширении своих мощностей.

Ожидается, что новые меры поддержки позволят операторам дата-центров получать льготные кредиты не более чем под 5 % годовых. В настоящее время ставка достигает 20 %. Однако реализация механизма потребует серьёзных нормативных изменений. Одна из сложностей заключается в том, что в российском законодательстве до сих пор отсутствует само по себе определение оператора ЦОД.

Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотовой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).

Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено.

Источник изображения: pixabay.com

Участники рынка подчёркивают, что новые требования частично дублируют положения принятого в мае 2022 года указа №250, который распространяется на субъекты критической информационной инфраструктуры (КИИ). Эти организации обязаны обеспечить определённый стандарт защиты от аварийных ситуаций и попыток и последствий намеренного деструктивного воздействия на них.

Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.

Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.

1 декабря текущего года российские хостинг-провайдеры столкнутся с новыми требованиями, способными серьёзно изменить ландшафт рынка хостинга. Как сообщает Forbes, речь идёт об обязанности использовать НСДИ и интеграци с ГосСОПКА, что приведёт к большим разовым и регулярным расходам, которые по силам только крупным компаниям. «Большая тройка» хостинг-провайдеров включает Reg.ru (33,8 %), Masterhost.ru (9,1 %), Ru-Center (8,2%), остальные игроки рынка имеют небольшой масштаб. При этом в 2022 году российский рынок хостинга год к году вырос на 22 % до 10,6 млрд рублей.

Судя по отзывам экспертов, провайдеры не в состоянии вовремя выполнить требования закона. Приказ Минцифры детализирует закон, подписанный президентом 31 июля и предполагающий создание реестра хостеров, обязанных размещать инфраструктуру в России и обеспечивать доступ к ней Роскомнадзору и ФСБ. Провайдеры будут обязаны использовать уже созданную национальную систему доменных имён (НСДИ), а также технические средства противодействия угрозам (ТСПУ) Роскомнадзора. Наконец, их обяжут проводить идентификацию клиентов и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Эксперты утверждают, что некоторые требования просто невыполнимы. Например, передачу трафика с применением ГосСОПКА придётся вести через межсетевой экран, но это отдельная услуга, которая не может быть навязана клиентам. Кроме того, такие экраны замедляют передачу трафика. Также хостер не имеет права контролировать и регламентировать сетевые настройки клиентов, а передача хостером информации о взаимодействии сайтов с пользователями и вовсе неосуществима, поскольку хостер такими данными просто не располагает.

Для выполнения новых требований придётся закупать дорогостоящие оборудование и ПО, а также готовить специалистов — по данным источника Forbes, для понадобится разово потратить 20–25 млн руб., а последующие ежемесячные расходы составят 1-2 млн руб. В этом случае мелкие компании выйдут из бизнеса или продадут его более крупным игрокам, а то и вовсе перейдут в теневой сегмент. По имеющимся данным, операторы предлагают отложить введение в действие приказа до 1 января 2025 года, но в Минцифры считают, что требования о сроках изменению не подлежат.

Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.