Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило обновлённый проект постановления, регулирующего процедуру проверки личности клиентов хостинг-провайдеров. Ведомство предлагает предусмотреть дополнительные способы идентификации пользователей, в том числе по банковским данным.

Изначально планировалось, что хостеры смогут идентифицировать клиентов четырьмя способами: посредством «Госуслуг», через Единую биометрическую систему, при помощи усиленной квалифицированной электронной подписи и через личное представление документов. Теперь могут добавиться ещё несколько вариантов.

Источник изображения: pixabay.com

В частности, Минцифры предлагает закрепить возможность идентификации клиентов с помощью номера мобильного телефона. Кроме того, станет возможна проверка личности посредством Системы быстрых платежей (СБП) и банковских карт. При таком способе компании на время оказания услуг придётся хранить данные о дате и месте совершения оплаты, сумме, на которую совершена транзакция, и идентификаторе платежа (уникальный идентификатор начисления).

Предполагается, что предлагаемые изменения упростят процесс идентификации клиентов хостеров в рамках обеспечения безопасности IT-инфраструктуры. Однако участники рынка отмечают, что данная процедура создаст дополнительную финансовую нагрузку на компании, что может привести к росту стоимости услуг. Кроме того, как отмечается, поправки не решают проблему идентификации иностранных пользователей, которые используют зарубежные счета и номера телефонов.

1 декабря текущего года российские хостинг-провайдеры столкнутся с новыми требованиями, способными серьёзно изменить ландшафт рынка хостинга. Как сообщает Forbes, речь идёт об обязанности использовать НСДИ и интеграци с ГосСОПКА, что приведёт к большим разовым и регулярным расходам, которые по силам только крупным компаниям. «Большая тройка» хостинг-провайдеров включает Reg.ru (33,8 %), Masterhost.ru (9,1 %), Ru-Center (8,2%), остальные игроки рынка имеют небольшой масштаб. При этом в 2022 году российский рынок хостинга год к году вырос на 22 % до 10,6 млрд рублей.

Судя по отзывам экспертов, провайдеры не в состоянии вовремя выполнить требования закона. Приказ Минцифры детализирует закон, подписанный президентом 31 июля и предполагающий создание реестра хостеров, обязанных размещать инфраструктуру в России и обеспечивать доступ к ней Роскомнадзору и ФСБ. Провайдеры будут обязаны использовать уже созданную национальную систему доменных имён (НСДИ), а также технические средства противодействия угрозам (ТСПУ) Роскомнадзора. Наконец, их обяжут проводить идентификацию клиентов и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Эксперты утверждают, что некоторые требования просто невыполнимы. Например, передачу трафика с применением ГосСОПКА придётся вести через межсетевой экран, но это отдельная услуга, которая не может быть навязана клиентам. Кроме того, такие экраны замедляют передачу трафика. Также хостер не имеет права контролировать и регламентировать сетевые настройки клиентов, а передача хостером информации о взаимодействии сайтов с пользователями и вовсе неосуществима, поскольку хостер такими данными просто не располагает.

Для выполнения новых требований придётся закупать дорогостоящие оборудование и ПО, а также готовить специалистов — по данным источника Forbes, для понадобится разово потратить 20–25 млн руб., а последующие ежемесячные расходы составят 1-2 млн руб. В этом случае мелкие компании выйдут из бизнеса или продадут его более крупным игрокам, а то и вовсе перейдут в теневой сегмент. По имеющимся данным, операторы предлагают отложить введение в действие приказа до 1 января 2025 года, но в Минцифры считают, что требования о сроках изменению не подлежат.

Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года.

Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ.

Фото: Van Tay Media / Unsplash

Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:

• с помощью системы ЕСИА (инфратструктура «Госуслуг») и Единой биометрической системы;
• хостинг-провайдеру можно будет предоставить документы лично;
• посредством усиленной квалифицированной электронной подписи (УКЭП) при её наличии;
• дополнительно идентификация возможна при переводе денег с банковского счёта клиента, поскольку сам факт такого перевода будет свидетельством личности обращающегося к хостинг-провайдеру. При этом сам счёт должен быть открыт или в российском банке, или в банке государства, входящего в Евразийский экономический союз (ЕАЭС).

Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Международный хостинг-провайдер HOSTKEY объявил о запуске новой площадки на базе дата-центра FRA1 во Франкфурте-на-Майне (Германия). У HOSTKEY уже имеются объекты в Нидерландах, Финляндии, США. Запуск новой площадки, как сообщает компания, позволит обеспечить её клиентам дополнительные возможности, включая больше опций для аренды физических и виртуальных серверов, а также облачных решений.

Дата-центром Frankfurt 1 Data Center (FRA1) управляет один из ключевых операторов ЦОД в мире — NTT Global Data Centers (NTT DC). С ним HOSTKEY заключил долгосрочное соглашение. FRA1 является одним из крупнейших в Европе современных ЦОД уровня Tier III+ и имеет удачное расположение, поскольку находится в самом крупном IT-хабе региона. Это, в частности, обеспечивает отличную связность и прямое подключение к крупнейшим сетям, облачным провайдерам и точкам обмена трафиком, включая DE-CIX.

Источник изображения: HOSTKEY

Новая площадка HOSTKEY располагает большим выбором готовых выделенных серверов — от начальных конфигураций до высокопроизводительных машин на базе процессоров последних поколений Intel Xeon и AMD Ryzen/EPYC. Также предлагаются высокопроизводительные VPS-серверы, виртуальные серверы для хранения данных, а также индивидуальными решениями для бизнеса, сообщает компания в пресс-релизе.

Российские хостинг-провайдеры, по сообщению газеты «Коммерсантъ», выходят на рынок Турции: они предлагают виртуальные вычислительные мощности как локальным клиентам, так и соотечественникам, ведущим бизнес в этой стране. В частности, турецкую отрасль осваивает RuVDS, а одним из первых российских операторов, вышедших на местный рынок, стал Cloud4Y.

Известно, что RuVDS будет предоставлять услуги на базе дата-центров турецкого провайдера Netdirekt в Измире. Проект, как ожидается, усилит сотрудничество стран в индустрии технологий. На начальном этапе в реализацию инициативы вложено приблизительно 20 млн руб.

Об открытии представительства в Стамбуле в начале июля нынешнего года объявил облачный провайдер Serverspace, который начал работать в России в 2008 году под брендом IT-Grad. Эта компания намерена сосредоточить усилия на предоставлении сервисов именно турецким заказчикам. Под местных клиентов адаптированы веб-сайт и панель управления с использованием турецкого языка и возможностью принимать оплату по картам банков Турции.

Источник изображения: RuVDS

Провайдер Serverspace объявил об установке оборудования в новом дата-центре Star of Bosphorus в Турции. Это современный ЦОД, спроектированный по технологии сейсмостойкого строительства. Площадка обладает мощностью в 16 МВт и имеет схему резервирования 2N, обеспечивающую бесперебойное электроснабжение.

Однако эксперты говорят, что для развития бизнеса в Турции российским провайдерам придётся конкурировать как с турецкими IT-компаниями, так и с западными. Причём перспективы ведения облачного бизнеса в этой стране туманны, поскольку ключевыми отраслями экономики там остаются промышленность, сельское хозяйство и туризм.

Американская компания GoDaddy, занимающаяся регистрацией доменных имён и веб-хостингом, с 2019 года покинула 29 дата-центров в попытке консолидировать мощности на меньшем числе площадок. Как сообщает DataCenter Dynamics, во многом это вызвано стремлением снизить углеродные выбросы уровней Scope 1 и Scope 2.

В сравнении с 2019 годом GoDaddy планирует снизить выбросы парниковых газов (GHG) уровней Scope 1 и 2 на 50 % к 2025 году. При этом в компании признали, что основным источником таких выбросов являются дата-центры, поэтому она приняла меры для снижения энергопотребления и «углеродного следа» от их работы. Одной из мер стало увеличение плотности размещения нагрузок и перенос их на более крупные площадки, а также уход из 29 ЦОД — как тех, где компания выступала самостоятельным оператором, так и тех, где она была колокейшн-клиентом.

Источник изображения: GoDaddy

Как сообщили в GoDaddy, сейчас основные выбросы приходятся на её ЦОД в Финиксе (США) площадью более 29 тыс. м², открытом в 2006 году. Также компания арендует мощности во Франции, Германии и Великобритании. Согласно докладу компании, посвящённому обеспечению экоустойчивости в 2022 году, эксплуатируемые ею ЦОД в Европе используют 100 % возобновляемой энергии с 2019 года, а объект во Франции применяет ещё и охлаждение с помощью грунтовых вод, что существенно снижает энергопотребление.

Впрочем, сведения несколько расходятся с имеющимся докладом, поданным Комиссии по ценным бумагам и биржам (SEC) — в нём сообщается, что GoDaddy пользуется и колокейшн-сервисами в разных штатах США, прежде всего — в Вирджинии, а также в Нидерландах и Сингапуре. Договоры с этими ЦОД истекут только к 2033 году. В том же докладе упоминается, что GoDaddy находится в процессе перевода части нагрузок в облака, в том числе в AWS.

Принимаемые GoDaddy меры позволили снизить с 2019 года вредные выбросы Scope 1 и 2 на 35 % до 33 621 млн т (GHG). При этом чрезвычайно важна роль выбросов Scope 3, лишь косвенно связанных с деятельностью компании и приходящихся на её партнёров. Вместе выбросы Scope 1,2 и 3 составляют 175 846 млн т в эквиваленте CO₂. Из выбросов Scope 3 более 60 % приходятся на косвенные следствия покупок GoDaddy товаров и сервисов.

Сегодня депутаты Государственной Думы приняли в третьем чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Речь идёт о регулировании рынка провайдеров хостинга. Документ предполагает, что Роскомнадзор (РКН) создаст реестр хостинговых сервисов. Оказывать услуги по размещению сайтов в интернете смогут исключительно компании из этого списка.

При этом в реестр попадут только «добропорядочные компании, соблюдающие требования российского законодательства». Как отмечается, в настоящее время российский рынок провайдеров хостинга насыщен «виртуальными» организациями, которые не обладают собственными мощностями, а лишь перепродают услуги зарубежных компаний. Однако в сложившейся ситуации это создаёт «серьезные риски безнаказанного распространения противоправной информации, ставит под угрозу безопасность российских граждан и компаний».

Источник: РАЭК

В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности провайдера должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ. Хостеры также обязаны осуществлять идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен, сообщает Forbes.

Компании, не попавшие в реестр, не смогут оказывать услуги хостинга на территории РФ. Операторы государственных систем должны будут пользоваться услугами только тех хостинг-провайдеров, которые включены в список Роскомнадзора. Всё это может снизить количество игроков на рынке хостинга, который по итогам 2022 года был оценён РАЭК в10,6 млрд руб. (без учёта облаков).

Роскомнадзор (РКН) включил 12 иностранных хостинг-провайдеров в перечень компаний, подлежащих «приземлению». Об этом сообщила пресс-служба ведомства. Согласно законодательству, иностранные провайдеры хостинга, пользователи которых находятся на территории РФ, подпадают под действие ФЗ № 236-ФЗ «О деятельности иностранных лиц в сети «Интернет» на территории РФ».

В список вошли Hetzner Online, Network Solutions, WPEngine, HostGator, Ionos, DreamHost, FastComet, Amazon Web Services (AWS), GoDaddy, Bluehost, Kamatera, DigitalOcean. Для них на сайте РКН отражен статус исполнения требований законодательства РФ. AWS еще в марте 2022 года запретил заказчикам из России и Белоруссии заводить новые аккаунты. В отличие от других американских компаний и прочих поставщиков ИТ-решений у AWS нет центров обработки данных, инфраструктуры или офисов в России.

Фото: Mary Oakey / Unsplash

Зарубежные интернет-компании, подлежащие «приземлению», обязаны открыть на территории России филиал, представительство или юридическое лицо, разместить на своем сайте форму обратной связи с пользователями, а также зарегистрировать личный кабинет на сайте Роскомнадзора. Кроме того, от подобных компаний могут потребовать ограничивать доступ к информации, признанной нарушающей российское законодательство. За невыполнение требований нарушителям может грозить частичная или полная блокировка.

Хотя в большинстве стран мира работают легальные стриминговые сервисы, позволяющие получать разнообразный контент, миллионы пользователей предпочитают платить меньше, годами пользуясь незаконными IPTV-сервисами. Как сообщает портал TorrentFreak, это привело к тому, что нидерландский ЦОД GLOBE пришлось закрыть — он обслуживал «более миллиона» подписчиков пиратских IPTV-сервисов, продавая доступ к контенту через сторонние компании.

Несколько дней назад «один из крупнейших» пиратских IPTV-сервисов навестила местная налоговая полиция (FIOD), арестовавшая при содействии Европола четырёх человек и обыскавшая многочисленные квартиры и офисы в Нидерландах, а также один из главных активов пиратов — дата-центр GLOBE, благодаря работе которого пользователи получали за €10/мес. доступ к более 10 тыс. IPTV-каналов, сериалам популярных стриминговых сервисов и 15 тыс. фильмов. Один из главных подозреваемых как раз управлял данным ЦОД.

Источник: GLOBE DataCenter

Сайт самого ЦОД пока отключен, но известно, что в СМИ появились фото полиции, посетившей офис Globe. Это крупнейший для Нидерландов инцидент — по данным антипиратской группы BREIN, доступа к IPTV лишилось огромное число домохозяйств. Европол сообщил, что сервис имел миллионы подписчиков в Европе. По имеющимся сведениям, отключены сотни доменов, недоступны сайты сотни «серых» медийных брендов и их IP-адреса. Всего полицией было отключено около 1200 серверов, хотя малая часть машин обслуживала никак не связанные с пиратством компании.

Источник изображения: TorrentFreak

Борьба с подобными сервисами ведётся в Европе постоянно, не так давно в Испании отключили безымянный IPTV-сервис, имевший 2 млн подписчиков. Ни у кого не вызывает сомнений, что на месте закрытых сервисов появятся новые — в данном случае речь может идти о выручке порядка €1 млрд в год.

Дата-центры преступников довольно комфортно чувствуют себя в Европе. В конце 2021 года тюремные сроки получили несколько участников группы, выступавшей операторами ЦОД, фактически являвшегося одним из узлов «даркнета» и располагавшегося в бывшем бункере НАТО. ЦОД, действовавший в «исключительно незаконных целях», закрыли в 2019 году.