Российская компания RDP (Research & Development Partners), по сообщению газеты «Ведомости», подала заявку на включение в реестр российского ПО. Речь идёт о программно-аппаратном комплексе (ПАК) EcoFilter 4160-Y, который предназначен для фильтрации контента. RDP специализируется на разработке ПО и ПАК для обработки сетевого трафика. Продукция, как утверждается, «востребована в сетях операторского класса и отвечает мировым стандартам качества».

Ранее Минцифры РФ подготовило проект постановления, в котором предусмотрено включение в реестр отечественного ПО продуктов ПАК. Это позволит разработчикам и производителям ПАК претендовать на те же налоговые льготы, что и разработчикам ПО. В составе ПАК должен быть софт, включённый в реестры российского или евразийского ПО.

EcoFilter 4160-Y — это платформа фильтрации контента. Отмечается, что URL-фильтрация, реализованная в решениях RDP, позволяет оператору связи выполнять требования законодательства (ФЗ-139; ФЗ-149; ФЗ-187; ФЗ-436) в отношении блокировки нежелательных и запрещённых ресурсов. В отличие от большинства аналогов EcoFilter имеет достаточную производительность и позволяет анализировать трафик провайдера.

Источник изображения: RDP

«В решении EcoFilter 4160-Y российским можно назвать только ПО, плату, корпус и элементы питания, тогда как вся электронно-компонентная база не является таковой», — пишут «Ведомости», ссылаясь на заявления участников рынка. Программная часть EcoFilter 4160-Y представлена платформой EcoDPIOS-DU, а аппаратная — сервером Yadro Vegman N110 на базе Intel Xeon Cascade Lake-SP.

Минцифры намерено возложить ответственность на операторов за незаблокированные сайты, распространение которых в России запрещено. Об этом сообщает Forbes со ссылкой на отзывы участников отрасли на проект приказа Минцифры. Министерство предлагает ввести новый индикатор — незаблокированные запрещенные ресурсы в трафике операторов, на чьих сетях установлены технические средства противодействия угрозам (ТСПУ).

Сейчас по закону о «суверенном интернете», вступившем в силу 1 ноября 2019 года, если оператор разместил на сетях ТСПУ от Роскомнадзора (РКН), то может самостоятельно не блокировать запрещенные ресурсы из соответствующего реестра. РКН устанавливает и обслуживает ТСПУ — у операторов нет контроля над работой этих «черных ящиков».

В отзывах на проект приказа Минцифры комиссия по связи Российского союза промышленников и предпринимателей (РСПП), «Медиа-коммуникационный союз» (МКС), «Вымпелком» и «Tele2» напоминают, что, согласно закону «О связи», оператор не обязан ограничивать доступ к информации в интернете при наличии ТСПУ.

Источник изображения: Firmbee/pixabay.com

В Минцифры отметили, что новый индикатор поможет РКН проверять операторов, в отношении которых есть риск нарушения требования по пропуску трафика через ТСПУ. По мнению собеседников Forbes, РКН подозревает, что не все операторы пропускают трафик через ТСПУ. Либо Минцифры хочет заставить операторов дублировать блокировки РКН, так как ТСПУ может неэффективно работать.

Роскомнадзор (РКН) включил 12 иностранных хостинг-провайдеров в перечень компаний, подлежащих «приземлению». Об этом сообщила пресс-служба ведомства. Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся на территории РФ, подпадают под действие ФЗ № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

В список вошли Hetzner Online, Network Solutions, WPEngine, HostGator, Ionos, DreamHost, FastComet, Amazon Web Services (AWS), GoDaddy, Bluehost, Kamatera, DigitalOcean. Для них на сайте РКН отражен статус исполнения требований законодательства РФ. AWS еще в марте 2022 года запретил заказчикам из России и Белоруссии заводить новые аккаунты. В отличие от других американских компаний и прочих поставщиков ИТ-решений у AWS нет центров обработки данных, инфраструктуры или офисов в России.

Фото: Mary Oakey / Unsplash

Зарубежные интернет-компании, подлежащие «приземлению», обязаны открыть на территории России филиал, представительство или юридическое лицо, разместить на своем сайте форму обратной связи с пользователями, а также зарегистрировать личный кабинет на сайте Роскомнадзора. Кроме того, от подобных компаний могут потребовать ограничивать доступ к информации, признанной нарушающей российское законодательство. За невыполнение требований нарушителям может грозить частичная или полная блокировка.

Подведомственный Роскомнадзору (РКН) Главный радиочастотный центр (ГРЧЦ) заключил договор на выполнение работ по созданию национальной системы противодействия DDoS-атакам на сумму почти 1,5 млрд руб. с неназванным единственным поставщиком. По информации Forbes им может стать «Ростелеком».

Договор заключен 25 мая со сроком исполнения не позднее 12 марта 2024 года. Как указано в закупке, по итогам сотрудничества должны быть созданы национальная система противодействия DDoS-атакам, координационный центр по защите от DDoS-атак, произведена модификация разработанного ПО централизованной системы управления оборудованием ТСПУ. Это оборудование Роскомнадзор размещает в рамках закона о «суверенном интернете» на сетях связи операторов.

Источник изображения: Pexels / Pixabay

Как сообщает Forbes, речь идет о доработке существующего ПО для ТСПУ, на которое у ведомства есть неисключительная лицензия без права переработки от неназываемого поставщика. О том, что Роскомнадзор намерен модернизировать оборудование, которое использует для исполнения закона о «суверенном интернете», и на его базе создать такую систему, стало известно в апреле 2022 года. Также создание национальной системы противодействия DDoS-атакам предусматривает «Стратегия развития отрасли связи в России на 2024–2035 гг.».

Государственный радиочастотный центр (ГРЧЦ), как сообщает газета «Ведомости», работает над системой, которая позволит в режиме реального времени определять качество связи у российских мобильных операторов. Оценивать планируется два ключевых параметра — скорость передачи данных и стабильность сигнала.

Отмечается, что ГРЧЦ, подведомственный Роскомнадзору, осуществляет анализ качества и доступности услуг связи для абонентов на территории населённых пунктов и вдоль автодорог общего пользования федерального значения. Однако сейчас замеры проводятся раз в год с помощью носимого оборудования и специальных установок, которые монтируются на транспортных средствах.

Источник изображения: pixabay.com

Новая платформа, которая находится на стадии проектирования, даст возможность получать «актуальную информацию буквально для каждого населённого пункта РФ». Предполагается, что система сможет отображать данные о действующих базовых станциях, собранные ГРЧЦ, в виде индексов. Такие показатели будут отражать степень развития сетей связи каждого оператора, а также долю покрытия территории регионов, населённых пунктов и автодорог услугами мобильной связи. Кроме того, будет доступна информация о выполнении условий лицензий и решений госкомиссии по радиочастотам.

Представитель Роскомнадзора сообщил, что собранные на новой платформе данные планируется сделать доступными для рядовых пользователей — за исключением информации, которая представляет собой коммерческую тайну. В Минцифры подтвердили существование проекта, отметив, что поддерживают эту идею.

Вместе с тем участники рынка говорят, что инициатива, по всей видимости, связана с требованием ГКРЧ об обязательном покрытии сетями 4G всех населённых пунктов с населением от 1000 жителей и федеральных автотрасс. Появление системы облегчит проведение проверок и контроль соблюдения установленных сроков выполнения работ операторами связи.

Минцифры разработала проект постановления правительства, согласно которому Роскомнадзор (РКН) возьмет на себя обязательства по контролю над хранением информации владельцами технологических сетей связи. Об этом сообщают «Ведомости».

Проект постановления, подзаконный акт к закону № 75-ФЗ, принят 18 марта 2023 года. Проект касается поправок к закону «О связи», которые вступят в силу 1 сентября 2023 года. В соответствии с поправками владельцы технологических сетей связи с номером автономной системы (AS) должны хранить в течение трех лет данные о трафике и предоставлять к ним доступ при проведении оперативно-розыскных мероприятий, что потребует установку дополнительного оборудования (СОРМ).

Фото: Luke Robertson / Pixabay

В проекте постановления указано, что владельцы технологических сетей связи должны хранить информацию о самих фактах приема, передачи, доставки и/или обработки информации, данные о взаимодействии пользователей и о них самих в этих сетях. Эксперты рынка поясняют, что новый порядок может коснуться не только сетей предприятий, но и сетей любых цифровых сервисов, например, крупнейших российских корпораций, хостеров, маркетплейсов и т. д.

Впервые предложение о том, чтобы возложить обязанность по контролю над хранением информации владельцами технологических сетей связи на РКН, обсуждалась на заседании комитета Госдумы по информполитике 15 февраля 2023 года. Тогда представители РКН заявили, что ведомству потребуется дополнительное финансирование на доработку системы и увеличение штата сотрудников.

С конца февраля этого года заметно выросла мощность DDoS-атак на российские ресурсы, а также их продолжительность, отметил глава Роскомнадзора (РКН) на форуме «Спектр». По словам чиновника, средняя продолжительность DDoS-атаки в мае достигала 57 ч., тогда как в феврале–марте 2021 года этот показатель был равен 12 мин.: «Ежедневно бомбардировкам в сети подвергались сотни российских ресурсов» (цитата по ТАСС). Также отмечается, что количество значимых атак на российскую информационную инфраструктуру возросло в 4,5 раза.

Глава РКН рассказал, что для фильтрации DDoS-трафика использовались технические средства противодействия угрозам Центра мониторинга и управления сетью связи общего пользования, установленные на трансграничных узлах связи. Благодаря их применению были отражены «тысячи атак на информационные ресурсы федеральных и региональных органов власти, портал Государственных услуг, организаций финансового сектора — Сбербанка, Россельхозбанка, платёжной системы “МИР” и системы быстрых платежей, РЖД, российских СМИ, а также многих других значимых ресурсов и систем».

Источник изображения: Pixabay

Напомним, что в августе был зафиксирован всплеск DDoS-атак на платёжные системы в России, когда их количество по данным компании StormWall, выросло на 126 %. Как сообщает StormWall, инструменты, разработанные для DDoS-атак на российские компании, теперь стали применяться хакерами по всему миру.