Материалы по тегу: роскомнадзор
05.12.2023 [12:05], Сергей Карасёв
В России началось создание реестра хостинг-провайдеров: не попавшим в него компаниям запретят работать с 1 февраляРоскомнадзор объявил о начале формирования реестра хостинг-провайдеров. Компании, которые не войдут в данный список, с 1 февраля 2024 года не смогут оказывать услуги хостинга на территории России. Новые правила, как утверждается, призваны защитить рунет от возможных внешних угроз, повысить надёжность работы российских интернет-ресурсов и сервисов. О планах по созданию реестра сообщалось в сентябре уходящего года. В соответствии с утверждёнными требованиями хостинг-провайдеры обязаны обеспечить защиту информации в своей инфраструктуре. Компании, в частности, должны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Кроме того, провайдерам хостинга необходимо оперативно реагировать при возникновении угроз — сообщать о инцидентах в течение 24 часов с момента их выявления. С целью противодействия DDoS-атакам компании должны взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Кроме того, необходимо использовать Национальную систему доменных имён (НСДИ), информацию ЦМУ о местоположении использования сетевых адресов, а также серверы точного времени (NTP-серверы), расположенные на территории РФ. Федеральный закон, регламентирующий работу провайдеров хостинга, вступил в силу 1 декабря 2023 года. Компании, ведущие деятельность в соответствующей сфере, должны подать уведомление об этом в Роскомнадзор до 15 декабря. Отмечается, что более 40 организаций начали формировать заявки, а 16 заявок полностью оформлены. Компаниям, которые только выходят на рынок, необходимо уведомить ведомство о старте работы не позднее, чем за 15 дней до начала оказания услуг. Говорится также, что хостинг-провайдеры смогут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из разрешённых способов: с помощью ЕСИА, Единой биометрической системы, усиленной квалифицированной электронной подписи или сервиса быстрых платежей банка России.
11.11.2023 [15:33], Владимир Мироненко
С начала 2024 года к общероссийской системе противодействия DDoS-атакам подключат 160 государственных и иных организацийВ России запустили тестирование системы противодействия DDoS-атакам на основе ТСПУ, а с начала 2024 года к этой системе должны подключиться 160 организаций. К созданию системы приступили этим летом, когда Роскомнадзором был объявлен тендер на её развитие стоимостью 1,4 млрд руб. В частности, требовались доработка ПО ТСПУ, создание координационного центра по защите от DDoS-атак, поставка оборудования и передача права использования соответствующего ПО. Перечень организаций, которые будет необходимо подключить к системе, определяется совместно с Минцифры, ФСТЭК России и другими заинтересованными ведомствами. В Роскомнадзоре сообщили «Коммерсанту», что к системе подключаются государственные организации, компании финансового и транспортного сектора, энергетики, СМИ и операторы связи. Источник «Коммерсанта» выразил сомнения в эффективности системы на основе ТСПУ, поскольку она только отслеживает паттерны вредоносных пакетов в трафике. Если эти показатели меняются, то система становится бесполезной. Хотя это лучше, чем полное отсутствие защиты от DDoS-атак, конкуренцию профессиональным решениям такая система составить не сможет, заявил собеседник «Коммерсанта».
25.10.2023 [12:13], Сергей Карасёв
Испытания «суверенного Рунета» говорят о недостаточной живучести сетей связиПлановые учения по безопасности и устойчивости сетей связи общего пользования, проводимые в рамках закона «о суверенном Рунете», по сообщению «Интерфакса», выявили ряд недостатков в организации отечественной IT-инфраструктуры. В частности, в случае успешных атак без связи могут остаться целые регионы РФ. Закон «о суверенном Рунете» предполагает, что интернет-трафик в России проходит через специализированные технические средства противодействия угрозам (ТСПУ). Это необходимо для выявления потенциально опасных данных и для ограничения доступа к нежелательным ресурсам. Отмечается, что ТСПУ уже установлены на всех узлах связи в России. Выполненные Роскомнадзором учения говорят о том, что существуют проблемы, связанные с живучестью сетей связи в условиях преднамеренного воздействия на линии и операторские сооружения. Как отметил глава ведомства Андрей Липов, прекращение работы отдельных сетевых объектов «может оказать влияние на доступность услуг связи во всём субъекте РФ». Испытания устойчивости Рунета проводятся с участием операторов и экспертного сообщества, а также органов исполнительной власти. За последние четыре года Роскомнадзор провел шесть подобных мероприятий. Для улучшения безопасности российской сетевой инфраструктуры разработан проект концепции правового регулирования и проект федерального закона о первичных сетях связи. «Учения показали себя действенным механизмом выявления угроз функционирования сетей связи и выработки мер реагирования. По их результатам оперативно принимались решения для внесения изменений в законодательство и создания необходимых технических инструментов для защиты информационной инфраструктуры и наших граждан в онлайн-пространстве», — отметил Липов.
23.10.2023 [17:45], Руслан Авдеев
В 2023 году российских операторов мобильной связи стали чаще штрафоватьЗа первые девять месяцев текущего года в России наблюдается заметный рост количества протоколов об административных правонарушениях в отношении операторов связи. Как сообщает «Коммерсантъ», в указанный период количество протоколов выросло год к году в 2,8 раза. В основном наказания связаны с отсутствием разрешений на работу базовых станций (БС), а также их использованием с нарушениями радиочастотного спектра. Эксперты опасаются, что худшее впереди — если раньше участников рынка лишь штрафовали, то теперь Роскомнадзор может лишить лицензии на эксплуатацию станции. Всего за указанный период составлено 28 тыс. протоколов за соответствующие правонарушения. При этом в 2022 году за тот же период составили 10 тыс. протоколов, а за девять месяцев 2021 года — 42 тыс. Регуляторы объясняют снижение количества административных дел в 2022 году изменениями в КоАП. Кроме того, до начала 2023 года действовал мораторий на проверки. По итогам всего 2022 года Роскомнадзор зарегистрировал снижение объёма штрафов, выплаченных «большой четвёркой» операторов за нарушения, до 67 млн. руб. — на 20 % в сравнении с 2021 годом. Количество протоколов сократилось до 3,7 тыс. «Антирекордсменом» года стал «МегаФон», заплативший 24 млн руб., второе место занимает «Вымпелком» с 21 млн, третье — МТС с 13 млн, а четвёртое — Tele2 с 8,9 млн. Одно из возможных объяснений — снижение количества новых БС в связи с санкциями и уходом зарубежных вендоров. Всего к началу 2023 года в России действовали 1,1 млн базовых станций. По имеющимся данным, большей частью нарушения обусловлены несовершенством системы получения разрешений. На установку БС требуется месяц–два, а на получение разрешения — до полугода. При этом необходимо согласовать использование частот с силовиками, на что требуется время. Штрафы выписывают за работу не на выделенных частотах и за размещение БС не в согласованном месте. Часто такие нарушения отмечены после стройки или модернизации недобросовестными подрядчиками. Пока компаниям за нарушения выписывают штраф, а лицензию могут аннулировать только по решению суда, причём операторы закладывают в бюджет подобные расходы. Однако новые правовые нормы грозят тем, что регулятор будет просто отнимать лицензию на эксплуатацию БС в случае выявления нарушений, а на её восстановление будет уходить много времени.
25.09.2023 [17:57], Руслан Авдеев
Минцифры обяжет хостинг-провайдеров идентифицировать клиентов по паспорту или через «Госуслуги»Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года. Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ. Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:
Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.
15.09.2023 [18:04], Сергей Карасёв
Российских хостинг-провайдеров обяжут подключиться к платформе ГосСОПКА и зарегистрироваться в реестре РКНМинцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных. В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ). При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было. В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети. Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей. Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней. Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.
21.08.2023 [11:36], Сергей Карасёв
Роскомнадзору не удалось закупить оборудование для контроля связи на 1 млрд руб.«Главный радиочастотный центр» (ГРЧЦ), подведомственный Роскомнадзору, по сообщению газеты «Ведомости», не смог найти подрядчиков для выполнения работ по двум контрактам на поставку специализированного оборудования для контроля радиочастотного спектра. Запросы были размещены в конце апреля 2023 года. Один из проектов предусматривал покупку подвижных технических комплексов радиоконтроля на 22 автомобилях для работы в Крыму за 777,2 млн руб. Второй планируемый контракт касался поставок стационарных малогабаритных комплексов радиоконтроля. На эти решения планировалось потратить 208,4 млн руб. По обеим заявкам 18 мая были сформированы протоколы, согласно которым они были признаны несостоявшимися. После этой даты аналогичные тендеры на поставку аппаратных и программных продуктов не публиковались. Участники рынка говорят, что перечисленное оборудование необходимо ГРЧЦ для осуществления контроля работы операторов связи, вещательных центров телекомпаний, работы использующих рации ведомств, служб такси и транспортных компаний, а также для контроля над радиолюбителями. Ранее ведомство закупало подобную продукцию преимущественно у компании Rohde-Schwarz, которая свернула деятельность в РФ. Вместе с тем, говорят эксперты, оборудование российских поставщиков могло попросту не удовлетворять предъявляемым требованием. Этим и объясняется отмена тендеров.
11.08.2023 [17:42], Владимир Мироненко
Роскомнадзор призвал бизнес ускорить переход с зарубежных VPN-сервисов на отечественную инфраструктуруРоскомнадзор (РКН) предупредил российские компании о рисках для безопасности данных, связанных с применением VPN-сервисов, использующих зарубежные серверы, предложив им ускорить переход на российскую инфраструктуру для информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы. «Рекомендуем российским предприятиям и организациям ускорить перевод информационных систем, протоколов, обеспечивающих работу их внутренних бизнес-процессов, на серверную, программную и телекоммуникационную инфраструктуру, находящуюся на территории нашей страны», —- цитирует «Интерфакс» заявление регулятора. «Применение VPN-протоколов с использованием зарубежной серверной инфраструктуры несёт в себе существенные риски утечки личной, корпоративной и иной информации», — подчеркнули в РКН, отметив, что «согласно закону “О связи” в России запрещена работа VPN-сервисов, не обеспечивающих фильтрацию нарушающей закон информации». Ранее РКН наложил ограничения на работу популярных VPN-сервисов, которыми могут воспользоваться только компании из «белого списка», уведомившие регулятора о необходимости их применения. А на этой неделе в Сети появились жалобы на массовую блокировку VPN-протоколов, а не отдельных сервисов, которая, в частности, коснулась OpenVPN, IKEv2 и WireGuard.
31.07.2023 [13:51], Сергей Карасёв
Мощность системы «Антифрод» для борьбы с телефонными мошенниками вырастет вдвоеРоскомнадзор, по сообщению газеты «Ведомости», укрепляет инфраструктуру для борьбы с телефонным мошенничеством «Антифрод». Для этого наращивается мощность аппаратной части: подведомственное регулятору ФГУП «Главный радиочастотный центр» (ГРЧЦ) осуществил закупку серверов и накопителей на общую сумму 43,5 млн руб. Речь идёт о серверах «Аквариус» T50 D212CF в форм-факторе 2U. Они оснащены процессорами Intel Xeon Cascade Lake и оперативной памятью DDR4. Во фронтальной части расположены 12 отсеков для LFF-накопителей с возможностью горячей замены. Сзади могут быть размещены два или четыре SFF-устройства. Кроме того, допускается монтаж двух SSD формата M.2 2242/2260/2280/22110 с интерфейсом SATA-3 или PCIe 3.0 х2. В общей сложности закуплены 14 серверов «Аквариус» T50 D212CF стоимостью 2,88 млн руб. каждый. Таким образом, на них потрачено 40,32 млн руб. Кроме того, приобретены 40 жёстких дисков Toshiba за 1,5 млн руб., 14 лицензий ОС Astra Linux Special Edition за 1,4 млн руб. и кабельные органайзеры на 107 800 руб. В 2022 году в рамках проекта «Антифрод» были закуплены серверы компании «Тринити». На сегодняшний день общее количество используемых системой серверов составляет 26 штук. Новое оборудование позволит нарастить количество узлов, необходимых для подключения региональных операторов связи. В целом, мощность платформы «Антифрод» увеличится в два раза. Система «Антифрод», запущенная в декабре 2022 года, блокирует мошеннические звонки с подменных номеров. По данным Роскомнадзора, за время своей работы она предотвратила 263,3 млн нежелательных вызовов.
26.07.2023 [19:29], Сергей Карасёв
Идентификация клиентов и фильтрация трафика: в России зарегулировали хостингСегодня депутаты Государственной Думы приняли в третьем чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Речь идёт о регулировании рынка провайдеров хостинга. Документ предполагает, что Роскомнадзор (РКН) создаст реестр хостинговых сервисов. Оказывать услуги по размещению сайтов в интернете смогут исключительно компании из этого списка. При этом в реестр попадут только «добропорядочные компании, соблюдающие требования российского законодательства». Как отмечается, в настоящее время российский рынок провайдеров хостинга насыщен «виртуальными» организациями, которые не обладают собственными мощностями, а лишь перепродают услуги зарубежных компаний. Однако в сложившейся ситуации это создаёт «серьезные риски безнаказанного распространения противоправной информации, ставит под угрозу безопасность российских граждан и компаний». В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности провайдера должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ. Хостеры также обязаны осуществлять идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен, сообщает Forbes. Компании, не попавшие в реестр, не смогут оказывать услуги хостинга на территории РФ. Операторы государственных систем должны будут пользоваться услугами только тех хостинг-провайдеров, которые включены в список Роскомнадзора. Всё это может снизить количество игроков на рынке хостинга, который по итогам 2022 года был оценён РАЭК в10,6 млрд руб. (без учёта облаков). |
|