Uptime Institute считает, что операторов ЦОД ожидают испытания — многим придётся пересмотреть свои обещания о сроках достижения нулевых выбросов. Как сообщает Computer Weekly со ссылкой на экспертов организации, бизнес столкнётся с усиливающимся давлением со стороны регуляторов, что повлияет на его планы.

Это лишь один из прогнозов. В частности, в Uptime Institute считают, что «сложный период» для операторов ЦОД продлится до 2030 года — организации будут бороться за то, чтобы добиться поставленных целей, а также противостоять регуляторам и даже некоторым партнёрам, пытаясь привести корпоративные бизнес-задачи в соответствие с целями достижения экоустойчивости и устойчивого развития.

Регуляторы ужесточают контроль за сектором и уже начали прибегать к принудительным мерам достижения собственных целей. Например, инициативы вроде закона ЕС Corporate Sustainability Reporting Directive призваны усилить давление на крупные компании по всему миру. В частности, необходимо будет в обязательном порядке сообщать об углеродных выбросах и связанных с изменением климата рисках. Кроме того, имеется перспектива вступления в ЕС в силу Директивы по энергоэффективности (EED), которая потребует от операторов детально отчитываться об энергорасходах IT-оборудования.

Источник изображения: Johannes Plenio/unsplash.com

Другими словами, некогда поспешно взявшие на себя природоохранные обязательства организации столкнутся с тем, что не смогут их выполнить. Например, как сообщает Uptime Institute, в рамках инициативы ООН Science Based Targets initiative (SBTi) принято решение удалить Amazon Web Services (AWS) из списка компаний, готовых бороться с климатическими изменениями. В 2019 году Amazon обязалась к 2040 году устранить или компенсировать все свои углеродные выбросы, но к августу 2023 года стало понятно, что AWS не удаётся добиться поставленных целей.

Теперь, по мнению Uptime Institute, операторам будет труднее и дороже выполнять публично взятые на себя обязательства, а некоторые могут и вовсе отказаться от них. Другой вариант — максимально снизить прозрачность отчётов о достижении целей, особенно с учётом роста использования энергоёмкого оборудования и ПО, а также недостатка возобновляемой энергии и растущих требований к экоустойчивости со стороны государственных и надгосударственных органов.

Например, британская инициатива по достижению нулевых выбросов предполагает, в частности, создания сетей отопления, которые могли бы использовать избыточное тепло ЦОД для обогрева домов и офисов. Но в результате многие операторы могут стать менее открытыми при публикации отчётов, в которых они раскрывают ключевые показатели экоустойчивости, обнародуя лишь необходимую по закону информацию.

Источник изображения: Elisa Ventur/unsplash.com

По мнению экспертов, индустрия находится в «поворотной точке» — под давлением бизнес может начать широкомасштабное внедрение более «агрессивных и продуманных» стратегий достижения экоустойчивости. В частности, из-за роста спроса на вычислительные мощности операторам придётся прилагать больше усилий для того, чтобы снизить общее энергопотребление.

В Uptime Institute уверены, что выбросы ЦОД и потребление электроэнергии заметно вырастут. По некоторым оценкам, расход электричества в обозримом будущем может как минимум удвоиться. Из-за этого увеличится и нагрузка на энергосети и цепочки поставок, углеродной нейтральности добиться будет ещё сложнее, заодно вырастут затраты на строительство и обслуживание ЦОД — операторы попадут под «перекрёстный огонь» регуляторов, групп мониторинга и всевозможных экоактивистов.

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Источник изображения: StartupStockPhotos/Pixabay

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Власти Сингапура предложили поправки к Закону о кибербезопасности 2018 года. По данным The Register, полномочия регуляторов, занятых надзором в сфере кибербезопасности, расширят на провайдеров облачных сервисов и операторов ЦОД.

Одной из главных целей изменений является охват контролем не только признанных объектов т.н. «критически важной инфраструктуры» (CII), но и обеспечение кибербезопасности прочих важных систем и инфраструктурных проектов. По данным Агентства кибербезопасности Сингапура (CSA), к CII относятся системы распределения энергии, воды, банковские и финансовые сервисы, наземный транспорт, правительственные службы и др.

Поправка вводит определение «основополагающих сервисов цифровой инфраструктуры». В CSA специально подчёркивают, что к ним относятся и облачные сервисы, как в самом Сингапуре, так и за его пределами, а также дата-центры в пределах границ города-государства. Если поправка будет принята, сервисы из новой категории должны будут обеспечивать бесперебойность работы и, например, предотвращать компрометацию информационных систем.

Источник изображения: Zhu Hongzhi/unsplash.com

Нововведения могут коснуться облачных гигантов, например, AWS и Google, а также операторов ЦОД вроде Equinix. Это важно, поскольку буквально в минувшем октябре в ЦОД Equinix в Сингапуре наблюдались масштабные сбои — это привело к общегосударственному финансовому хаосу, а около 2,5 млн банковских операций так и не удалось завершить. Хотя власти не заявляли, что масштабный инцидент повлиял на появление поправок, он в любом случае послужил хорошей иллюстрацией, наглядно демонстрирующей необходимость дополнительного регулирования некоторых секторов бизнеса.

Организации, попавшие в сферу действия новых правил, также будут обязаны сообщать о любых кибератаках в отведённый законом сроек, по слухам, на это будут отводиться считанные часы. Также расширятся полномочия главы CSA (эту должность занимает Дэвид Кох (David Koh)), а ЦОД и облачные провайдеры должны будут подробно отвечать на официальные запросы главы ведомства. Кох получил и другие полномочия — относить компьютерные системы к объектам критической информационной инфраструктуры, даже те, что находятся за пределами Сингапура, если сбои в работе таких систем могут привести к проблемам в стране.

Работающие совместно с сингапурскими властями структуры и институты, оперирующие важными или критическими данными или системами, также могут быть отнесены к CII. Кибератака на них фактически означает атаку на Сингапур. Наконец, аналогичные правила будут применяться в течение года для временных систем, например, построенных для мероприятий высокого уровня.

Предполагается, что структуры, не способные выполнять требования властей, ожидают штрафы и другие наказания. Изменения детализируют после консультаций с участниками рынка цифровой инфраструктуры — постоянными и временными. Консультации продлятся до 15 января 2024. При этом рынок ЦОД в Сингапуре уже обременён другими регуляциями настолько, что компании жалуются на упущенный шанс вывести страну в мировые лидеры.

Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотовой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).

Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено.

Источник изображения: pixabay.com

Участники рынка подчёркивают, что новые требования частично дублируют положения принятого в мае 2022 года указа №250, который распространяется на субъекты критической информационной инфраструктуры (КИИ). Эти организации обязаны обеспечить определённый стандарт защиты от аварийных ситуаций и попыток и последствий намеренного деструктивного воздействия на них.

Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.

Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.

Минцифры подготовило проект Цифрового кодекса — закона, который должен систематизировать разрозненные нормативные акты в сфере ИТ и связи, не учитывающие особенности современных технологий. Об этом сообщают «Известия».

Кодекс должен установить единый для отрасли понятийный аппарат, который располагается более чем в 10 нормативных правовых актах. Также в документе будут прописаны четкие регуляторные требования к государственным информационным системам (ГИС), единый подход к цифровой идентификации граждан. В кодекс предлагается ввести и комплексное регулирование облачных технологий, больших данных, искусственного интеллекта.

Источник изображения: Headway/unsplash.com

Как утверждают собеседники «Известий», в документе предлагается закрепить полномочия органов власти в сфере информационно-коммуникационных технологий (ИКТ), определить правовую конструкцию работы платформы «Гостех», урегулировать вопросы, связанные с работой электронного правительства и предоставления госуслуг в электронном виде.

В Цифровом кодексе также планируется урегулировать вопросы электронной коммерции и защиты потребителей в онлайн-среде, защиты персональных данных и конфиденциальности. При этом проект не затрагивает регулирование СМИ и их контента, цифровых платформ и экосистем.

Как отмечают собеседники издания, пока концепция провозглашает лишь общие принципы: унификацию подходов, систематизацию всех норм, приведение терминов в соответствие и упорядочение полномочий госорганов.

Госдума РФ планирует до конца 2023 года принять изменения в закон «О связи», которые придадут центрам обработки данных (ЦОД) официальный статус. Об этом рассказал директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин на конференции «ЦОД».

Минцифры ещё в 2021 году разработало законопроект, который предусматривает закрепление в законодательстве определений ЦОДов и их операторов. В первом чтении законопроект Госдума приняла летом 2022 года. Второе чтение документа в Думе должно было состояться изначально в апреле 2023 года.

На фото: директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин

По словам Дмитрия Никитина, в закон «О связи» будут введены понятие «ЦОД», дополнительные термины как «Владелец ЦОД», созданы предпосылки для введения отечественной классификации дата-центров. «Законопроект сейчас стоит в плане рассмотрения на осеннюю сессию. Мы планируем, что до конца года он пройдет все необходимые процедуры и будет принят», – поделился чиновник.

По его словам, изменения позволят решить вопросы с техприсоединением, льготным доступом при приобретении участка земли для ввода новых мощностей ЦОДов и льготной тарификацией электроэнергии. Последний вопрос Президент России поручил проработать еще в июле 2020 года.

Как сообщали ранее «Ведомости», в текущей версии законопроекта ЦОД обозначен как «сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и хранение данных». Также в поправках предусмотрено определение «оператора ЦОДа» как «юрлица, ИП, органа госвласти или местного самоуправления, оказывающего услуги размещения в ЦОДе оборудования, обеспечивающего обработку и (или) хранение данных, и (или) использующего принадлежащий ему ЦОД для собственных нужд или обеспечения полномочий органов госвласти, местного самоуправления».

Минцифры разработало проект «Стратегии развития отрасли связи на период до 2035 года». Согласно ему, предлагается отменить принцип сетевой нейтральности в России, который подразумевает недискриминационный пропуск трафика любых интернет-сервисов. В случае принятия такого решения крупнейшие интернет-компании должны будут доплачивать телеком-операторам за пропуск своего трафика.

Авторы проекта указывают, что интернет-компании являются основными бенефициарами использования сетей связи, но в случае сетевой нейтральности не вкладываются в их эксплуатацию и развитие. При этом нередко капитализация и размеры бизнеса у крупных интернет-компаний больше, чем у операторов. Рост потребления «тяжелого» интернет-трафика (видео, VR, облачный гейминг) требует от операторов расширения пропускной способности сетей. С другой стороны, модернизация сетей только способствует этому росту. Это, по мнению Минцифры, в итоге снижает качество услуг сети для всех потребителей.

Источник: Минцифры

Стратегия будет реализовываться в два этапа в 2023–2030 гг. и в 2031–2035 гг. Согласно документу, финансирование будет идти из средств федерального бюджета, предусмотренных в том числе на госпрограммы «Информационное общество», «Развитие электронной и радиоэлектронной промышленности» и нацпрограмму «Цифровая экономика Российской Федерации». Также учитываются инвестиции участников рынка. Общественное обсуждение проекта продлится до середины сентября 2023 года, после чего документ внесут в правительство.