Минцифры России подготовило проект постановления правительства, благодаря которому хостинг-провайдеры будут обязаны устанавливать личности клиентов одним из нескольких доступных способов. Как сообщается на Федеральном портале нормативных правовых актов, новые правила могут вступить в силу уже с 1 декабря текущего года.

Поправки в законы «О связи» и «Об информации», подписанные президентом РФ 31 июля 2023 года, предусматривают создание и ведение Роскомнадзором реестра хостинг-провайдеров, причём последние будут обязаны оказывать содействие правоохранительным органам для того, чтобы предотвращать и пресекать противоправную деятельность. Например, хостеры будут обязаны подключаться к системе борьбы с компьютерными атаками ГосСОПКА, контролируемой ФСБ.

Фото: Van Tay Media / Unsplash

Проект постановления предполагает четыре возможности идентифицировать клиентов хостингов:

• с помощью системы ЕСИА (инфратструктура «Госуслуг») и Единой биометрической системы;
• хостинг-провайдеру можно будет предоставить документы лично;
• посредством усиленной квалифицированной электронной подписи (УКЭП) при её наличии;
• дополнительно идентификация возможна при переводе денег с банковского счёта клиента, поскольку сам факт такого перевода будет свидетельством личности обращающегося к хостинг-провайдеру. При этом сам счёт должен быть открыт или в российском банке, или в банке государства, входящего в Евразийский экономический союз (ЕАЭС).

Физическому лицу при прохождении личной процедуры идентификации хватит паспорта или другого удостоверения личности (какого именно типа, не уточняется), индивидуальному предпринимателю достаточно паспорта (иного удостоверения личности) и выписки из ЕГРИП, а лицам, представляющим юридические лица — документа, подтверждающего право на заключение договора о хостинге и выписки из ЕГРЮЛ. Как сообщается на портале, пока идёт обсуждение проекта и его независимая антикоррупционная экспертиза.

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Международный хостинг-провайдер HOSTKEY объявил о запуске новой площадки на базе дата-центра FRA1 во Франкфурте-на-Майне (Германия). У HOSTKEY уже имеются объекты в Нидерландах, Финляндии, США. Запуск новой площадки, как сообщает компания, позволит обеспечить её клиентам дополнительные возможности, включая больше опций для аренды физических и виртуальных серверов, а также облачных решений.

Дата-центром Frankfurt 1 Data Center (FRA1) управляет один из ключевых операторов ЦОД в мире — NTT Global Data Centers (NTT DC). С ним HOSTKEY заключил долгосрочное соглашение. FRA1 является одним из крупнейших в Европе современных ЦОД уровня Tier III+ и имеет удачное расположение, поскольку находится в самом крупном IT-хабе региона. Это, в частности, обеспечивает отличную связность и прямое подключение к крупнейшим сетям, облачным провайдерам и точкам обмена трафиком, включая DE-CIX.

Источник изображения: HOSTKEY

Новая площадка HOSTKEY располагает большим выбором готовых выделенных серверов — от начальных конфигураций до высокопроизводительных машин на базе процессоров последних поколений Intel Xeon и AMD Ryzen/EPYC. Также предлагаются высокопроизводительные VPS-серверы, виртуальные серверы для хранения данных, а также индивидуальными решениями для бизнеса, сообщает компания в пресс-релизе.

Российские хостинг-провайдеры, по сообщению газеты «Коммерсантъ», выходят на рынок Турции: они предлагают виртуальные вычислительные мощности как локальным клиентам, так и соотечественникам, ведущим бизнес в этой стране. В частности, турецкую отрасль осваивает RuVDS, а одним из первых российских операторов, вышедших на местный рынок, стал Cloud4Y.

Известно, что RuVDS будет предоставлять услуги на базе дата-центров турецкого провайдера Netdirekt в Измире. Проект, как ожидается, усилит сотрудничество стран в индустрии технологий. На начальном этапе в реализацию инициативы вложено приблизительно 20 млн руб.

Об открытии представительства в Стамбуле в начале июля нынешнего года объявил облачный провайдер Serverspace, который начал работать в России в 2008 году под брендом IT-Grad. Эта компания намерена сосредоточить усилия на предоставлении сервисов именно турецким заказчикам. Под местных клиентов адаптированы веб-сайт и панель управления с использованием турецкого языка и возможностью принимать оплату по картам банков Турции.

Источник изображения: RuVDS

Провайдер Serverspace объявил об установке оборудования в новом дата-центре Star of Bosphorus в Турции. Это современный ЦОД, спроектированный по технологии сейсмостойкого строительства. Площадка обладает мощностью в 16 МВт и имеет схему резервирования 2N, обеспечивающую бесперебойное электроснабжение.

Однако эксперты говорят, что для развития бизнеса в Турции российским провайдерам придётся конкурировать как с турецкими IT-компаниями, так и с западными. Причём перспективы ведения облачного бизнеса в этой стране туманны, поскольку ключевыми отраслями экономики там остаются промышленность, сельское хозяйство и туризм.

Американская компания GoDaddy, занимающаяся регистрацией доменных имён и веб-хостингом, с 2019 года покинула 29 дата-центров в попытке консолидировать мощности на меньшем числе площадок. Как сообщает DataCenter Dynamics, во многом это вызвано стремлением снизить углеродные выбросы уровней Scope 1 и Scope 2.

В сравнении с 2019 годом GoDaddy планирует снизить выбросы парниковых газов (GHG) уровней Scope 1 и 2 на 50 % к 2025 году. При этом в компании признали, что основным источником таких выбросов являются дата-центры, поэтому она приняла меры для снижения энергопотребления и «углеродного следа» от их работы. Одной из мер стало увеличение плотности размещения нагрузок и перенос их на более крупные площадки, а также уход из 29 ЦОД — как тех, где компания выступала самостоятельным оператором, так и тех, где она была колокейшн-клиентом.

Источник изображения: GoDaddy

Как сообщили в GoDaddy, сейчас основные выбросы приходятся на её ЦОД в Финиксе (США) площадью более 29 тыс. м², открытом в 2006 году. Также компания арендует мощности во Франции, Германии и Великобритании. Согласно докладу компании, посвящённому обеспечению экоустойчивости в 2022 году, эксплуатируемые ею ЦОД в Европе используют 100 % возобновляемой энергии с 2019 года, а объект во Франции применяет ещё и охлаждение с помощью грунтовых вод, что существенно снижает энергопотребление.

Впрочем, сведения несколько расходятся с имеющимся докладом, поданным Комиссии по ценным бумагам и биржам (SEC) — в нём сообщается, что GoDaddy пользуется и колокейшн-сервисами в разных штатах США, прежде всего — в Вирджинии, а также в Нидерландах и Сингапуре. Договоры с этими ЦОД истекут только к 2033 году. В том же докладе упоминается, что GoDaddy находится в процессе перевода части нагрузок в облака, в том числе в AWS.

Принимаемые GoDaddy меры позволили снизить с 2019 года вредные выбросы Scope 1 и 2 на 35 % до 33 621 млн т (GHG). При этом чрезвычайно важна роль выбросов Scope 3, лишь косвенно связанных с деятельностью компании и приходящихся на её партнёров. Вместе выбросы Scope 1,2 и 3 составляют 175 846 млн т в эквиваленте CO₂. Из выбросов Scope 3 более 60 % приходятся на косвенные следствия покупок GoDaddy товаров и сервисов.

Сегодня депутаты Государственной Думы приняли в третьем чтении поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи». Речь идёт о регулировании рынка провайдеров хостинга. Документ предполагает, что Роскомнадзор (РКН) создаст реестр хостинговых сервисов. Оказывать услуги по размещению сайтов в интернете смогут исключительно компании из этого списка.

При этом в реестр попадут только «добропорядочные компании, соблюдающие требования российского законодательства». Как отмечается, в настоящее время российский рынок провайдеров хостинга насыщен «виртуальными» организациями, которые не обладают собственными мощностями, а лишь перепродают услуги зарубежных компаний. Однако в сложившейся ситуации это создаёт «серьезные риски безнаказанного распространения противоправной информации, ставит под угрозу безопасность российских граждан и компаний».

Источник: РАЭК

В реестр смогут попасть только российские юридические лица или компании, принадлежащие гражданам России без второго гражданства. Мощности провайдера должны располагаться на территории России, а при необходимости доступ к ним должен предоставляться РКН и ФСБ. Хостеры также обязаны осуществлять идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен, сообщает Forbes.

Компании, не попавшие в реестр, не смогут оказывать услуги хостинга на территории РФ. Операторы государственных систем должны будут пользоваться услугами только тех хостинг-провайдеров, которые включены в список Роскомнадзора. Всё это может снизить количество игроков на рынке хостинга, который по итогам 2022 года был оценён РАЭК в10,6 млрд руб. (без учёта облаков).

В Германии осудили восемь человек, участвовавших в работе дата-центра, использовавшегося для ведения нелегальной деятельности — от торговли наркотиками до сбыта порнографии. ЦОД располагался в бывшем бункере НАТО в городе Трабен-Трарбах — до продажи здесь работали серверы, принадлежавшие военным ведомствам.

Построенный в 1970-е западногерманскими военными бункер после объединения Германии использовался, в частности, Бундесвером, а затем был продан и с 2013 года принадлежал Герману-Йохану Ксеннту (Herman-Johan Xennt), заявившему при покупке, что будет использовать помещения для создания «гражданского» дата-центра.

Источник: conner/pixabay.com

Считается, что оператором германского ЦОД выступал нелегальный хостинг-провайдер CyberBunker, ранее уже предоставлявший мощности для преступной деятельности, которые располагались в другом бывшем бункере НАТО на территории Нидерландов. «Соинвестором» предположительно стал Джордж «Пингвин» Митчелл (George 'The Penguin' Mitchell), некогда один из самых успешных ирландских импортёров наркотиков. Ксеннт также сдавал часть помещений в голландском дата-центра нарколаборатории, где в 2002 году произошёл пожар.

Хотя Ксеннту на тот момент не предъявили обвинений, его бизнес-лицензия была аннулирована и фактически его деятельность полностью перешла на нелегальное положение. История CyberBunker чрезвычайно заинтересовала прокуроров. К 2015 году к расследованию привлекли германское подразделение, занимающееся борьбой с киберпреступностью. Позже в том же году правоохранительные органы подключились к кабелям связи, ведущим из бункера.

В незашифрованных потоках информации были обнаружены сведения о торговле наркотиками, мошеннических действиях и прочих преступлениях. Как сообщает Data Centre Dynamics, в этом дата-центре нашли пристанище всевозможные нелегальные сервисы различного назначения, включая Cannabis Road, Fraudsters, Flugsvamp, Flight Vamp 2.0, orangechemicals и второй по величине в мире «наркомаркетплейс» Wall Street Market.

Источник: reportyorym/pixabay.com

Чтобы получить больше прямых доказательств, правоохранительные органы оплатили криптовалютой хостинг в CyberBunker и создали веб-сайт, похожий на площадку для проведения мошеннической лотереи, недвусмысленно давая понять владельцам дата-центра, что намерены заниматься незаконной деятельностью.

В сентябре 2019 года, собрав достаточно информации из различных источников, бункер штурмовали более 600 полицейских — они знали, что все сотрудники будут вне помещений, поскольку один из них праздновал получение наследства. Были изъяты 403 сервера, 412 жёстких дисков, 65 USB-накопителей, 61 компьютер (включая ноутбуки), а также 57 смартфонов и около €100 тыс. наличными.

Подозреваемых обвинили в создании и участии в преступном сообществе, при этом не удалось доказать их соучастие в совершении порядка 250 тыс. фактов нарушения закона, предположительно совершённых с помощью сайтов, которые размещались на серверах в бункере. В результате судебного разбирательства Ксеннт приговорён к пяти годам и девяти месяцам лишения свободы, семеро других фигурантов уголовного дела — к различным срокам, от четырёх лет и трёх месяцев в тюрьме до года условно.