Материалы по тегу: закон

20.03.2024 [10:45], Руслан Авдеев

Еврокомиссия одобрила схему отчётности об экологических показателях ЦОД

Еврокомиссией принята новая схема отчётности о выбросах дата-центров. Она поможет эффективнее отслеживать прогресс операторов в деле достижения эко- и энергоустойчивости, передаёт Datacenter Dynamics. схема Data centres in Europe является частью Европейской директивы по энергоэффективности (European Energy Efficiency Directive или EED), которая должна помочь до 2030 года снизить общее энергопотребление ЕС на 11,7 %, а углеродные — на 55 %.

Согласно новым правилам, предоставляемая операторами информация будет отправляться в центральную базу данных, где станет применяться для прозрачного и мотивированного планирования и принятия решений странами — участницами Евросоюза и Еврокомиссией, а также для оценки ключевых характеристик устойчивости ЦОД.

Правила распространяются на все дата-центры ёмкостью более 500 кВт. Операторы будут обязаны сообщать о площади ЦОД, установленной мощности, энергопотреблении, индексе PUE, температурных показателях и утилизации «мусорного» тепла, выделяемого в процессе работы ЦОД. Наконец, необходимо будет докладывать об использовании воды и возобновляемой энергии.

 Источник изображения: Christian Lue/unsplash.com

Источник изображения: Christian Lue/unsplash.com

Операторы будут обязаны предоставлять данные ежегодно. Первый «дедлайн» сначала назначили на 15 мая 2024 года, но позже перенесли на 15 сентября. Тем не менее, в дальнейшем отчёты за предыдущий год должны будут подаваться до 15 мая текущего. Вероятно, Еврокомиссия перенесла изначальную дату, прислушавшись к жалобам на то, что у операторов осталось слишком мало времени для сбора первичной отчётности.

Постоянный URL: http://www.servernews.ru/1101925
15.03.2024 [16:13], Сергей Карасёв

Производителей электроники в РФ обяжут отчитываться о закупках отечественных компонентов

Министерство промышленности и торговли РФ (Минпромторг), по сообщению газеты «Ведомости», подготовило изменения в постановление правительства от 17 июля 2015 года №719, которое устанавливает критерии отнесения продукции к произведенной на территории России. Ведомство предлагает включить требование, в соответствии с которым производители электроники будут обязаны отчитываться о закупках отечественных компонентов.

Постановление №719 предусматривает начисление баллов за применение в выпускаемой продукции отечественных комплектующих. От количества таких баллов зависит включение электроники в реестр Минпромторга и получение преференций на госзакупках.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

Однако в России фиксируются случаи, когда производитель указывает страной происхождения товара Россию, а при производстве фактически использует иностранные компоненты. Иными словами, в реестр могут вноситься изделия с отечественными компонентами из небольшой тестовой партии, после чего заказчикам поставляются товары с иностранными компонентами.

В соответствии с новой инициативой Минпромторга производители должны будут отчитываться в Государственной информационной системе промышленности (ГИСП) о количестве приобретенных российских комплектующих и объёме произведенной продукции. В случае выявления расхождений, когда объём выпущенного товара значительно превосходит количество закупленных российских компонентов, Минпромторг совместно с Торгово-промышленной палатой (ТПП) будет осуществлять выездную проверку «для верификации производственных мощностей предприятия». Такой механизм, как ожидается, поможет в выявлении недобросовестных производителей электроники.

Постоянный URL: http://www.servernews.ru/1101777
03.03.2024 [23:15], Руслан Авдеев

Из-за GDPR компании стали хранить и обрабатывать меньше данных потому, что теперь это стало дороже

Принятый в Евросоюзе Общий регламент по защите данных (General Data Protection Regulation, GDPR) привёл к тому, что местные компании стали хранить и обрабатывать меньше информации. Согласно выводам американского Национального бюро экономических исследований (National Bureau of Economic Research, NBER), из-за новых правил, регулирующих обработку конфиденциальных данных, управление такими сведениями стало значительно дороже, передаёт The Register.

Регламент GDPR, принятый в 2016 году и вступивший в силу в 2018 году, затрагивает деятельность более 20 млн компаний в десятках стран. Его вынуждены соблюдать и многие бизнесы, обрабатывающие данные граждан стран Евросоюза за его пределами, что имеет определённые экономические последствия.

 Источник изображения: Headway/unsplash.com

Источник изображения: Headway/unsplash.com

В докладе Data, Privacy Laws and Firm Production: Evidence from the GDPR бюро NBER проанализировало затраты на облачные вычисления, ссылаясь на предыдущие исследования. Например, соответствие GDPR обходится от $1,7 млн для малого и среднего бизнеса до $70 млн для крупных организаций. Больше всего новые правила затронули компании в Евросоюзе. По данным NBER, они сократили объём хранения информации на 26 % и обработку данных на 15 % в сравнении со аналогичными бизнесами в США.

Для того, чтобы соответствовать требованиям GDPR, компаниям Евросоюза пришлось принять меры, в среднем ведущие к 20 % удорожанию обработки данных. Для бизнесов, где работа с информацией ведётся особенно интенсивно, рост оказался ещё больше: в секторе ПО рост составил 24 %, тогда как в секторе производства и услуг он не превышает 18 %. Увеличилась и стоимость получения информации, хотя и не в таком масштабе, как стоимость хранения и обработки — на 4 %. Это объясняется тем, что вычисления теперь обходятся дороже.

Авторы исследования воздерживаются от выводов о том, стоит ли обеспеченная GDPR конфиденциальность затраченных средств. Они подчеркнули, что в работе не указываются преимущества в области защиты пользователей от введения в действие регламента. Ранее исследователи других ведомств и организаций пришли к выводам, что для них введение новых мер защиты как правило в итоге выгодно, но может оказать негативное влияние в некоторых случаях.

Постоянный URL: http://www.servernews.ru/1101153
14.02.2024 [19:54], Владимир Мироненко

Не увильнуть: правительству и ЦБ РФ позволят определить объекты КИИ и навести порядок в деле миграции на отечественное ПО

Минцифры подготовило законопроект, который позволит правительству и ЦБ определять перечень объектов критической информационной инфраструктуры (КИИ), сообщили «Ведомости» со ссылкой на источники в телеком-операторе и профильной ассоциации. С 2025 года такие объекты должны перейти согласно указу президента на отечественный софт.

Также правительство будет устанавливать порядок закупок и использования телеком-оборудования и программно-аппаратных комплексов (ПАК) иностранного происхождения. Кроме того, правительство и ЦБ наделят полномочиями устанавливать порядок и сроки перехода финансовых организаций — субъектов КИИ на «преимущественное использование российского ПО и отечественной радиоэлектронной продукции, в том числе телекомоборудования и ПАК, на принадлежащих им значимых объектах КИИ».

 Источник изображения: ФСТЭК

Источник изображения: ФСТЭК

Эксперты отмечают, что это уже третья редакция закона, которая содержит более жёсткую нормативную базу, ясные требования и невозможность их обойти. При этом попытка бюрократизировать процесс импортозамещения может привести к его затягиванию — более эффективным было бы экономическое стимулирование владельцев КИИ и разработчиков.

Ключевые изменения касаются вопроса категорирования объектов КИИ. Госорганы и ЦБ должны по согласованию с Федеральной службой по техническому и экспортному контролю (ФСТЭК) сформировать перечни типовых отраслевых объектов КИИ, включая типы информационных систем, выполняемых ими функций и видов деятельности. Законопроектом предусмотрены сроки устранения недоработок при предоставлении сведений о КИИ, хотя штрафы за невыполнение требований не прописаны.

В настоящее время субъекты КИИ могут сами категоризировать свои объекты и не относить их к КИИ во избежание лишних хлопот, поскольку это обязывает выполнять целый ряд мероприятий по локализации и защите объекта, что чаще всего сложно, дорого и не всегда реализуемо, если, например, на рынке нет соответствующих отечественных решений, поясняет эксперт.

Постоянный URL: http://www.servernews.ru/1100275
11.01.2024 [15:54], Руслан Авдеев

Евросоюз заставил облачных провайдеров упростить переход клиентов к конкурентам

11 января 2024 года вступает в силу Европейский закон о данных (EU Data Act), призванный упростить доступ к данным для всех участников рынка. В частности, напоминает Datacenter Dynamics, от облачных провайдеров ЕС требуют облегчить переход клиентов к конкурентам, если это потребуется.

Хотя закон вступает в силу 11 января, его положения полностью начнут применяться через 20 месяцев. Другими словами, провайдеры облачной инфраструктуры должны быть готовы к 12 сентября 2025 года. Также новые правила будут касаться сферы защиты персональных данных, передачи данных в Интернете вещей и смарт-контрактов.

Что касается облачных услуг, закон потребует, чтобы провайдеры государственных и частных облачных сервисов устранили препятствия при переходе с собственных сервисов на платформы конкурентов. Речь идёт о различных аспектах перехода, от коммерческих до правовых и технических. Провайдерам не потребуется разрабатывать специальные технологии или принимать иные меры, способные навредить собственным сервисам. Закон выступает за принятие кодексов поведения, облегчающих миграцию.

 Источник изображения:  John Schnobrich/unsplash.com

Источник изображения: John Schnobrich/unsplash.com

Хотя в законе недвусмысленно указано, что переходы от одного провайдера к другому должны стать более доступными, пока неизвестно, как будет регулироваться соответствующая сфера, поскольку в некоторых случаях переход может оказаться весьма сложным, а технических подробностей в тексте нет. Среди ключевых препятствий для такого рода миграций можно назвать заградительные тарифы на перенос данных между облаками разных провайдеров, существенные скидки при использовании сервисов одного провайдер или невозможность переноса нагрузок и данных даже при наличии технической возможности.

В 2022 году Microsoft уже стала целью антимонопольной компании, возглавленной OVHCloud и поддержанной ассоциацией CISPE, в число участников которой входит Amazon. Жалоба была направлена европейским регуляторам, в итоге Microsoft согласилась обновить свои правила пользования облачных сервисов, чтобы избежать полномасштабного расследования. В июне 2023 года Google подала в США аналогичную жалобу на Microsoft и Oracle. Приблизительно в то же время Oracle обвинила AWS в использовании аналогичных приёмов. А в Великобритании AWS и Google ополчились против Microsoft.

Постоянный URL: http://www.servernews.ru/1098598
29.12.2023 [14:24], Сергей Карасёв

«Роскомнадзор» начал штрафовать операторов, не подключившихся к системе «Антифрод»

К концу 2023 года, как сообщает «Роскомнадзор», к системе «Антифрод» подключились 502 компании, что составляет менее половины от действующих в России операторов связи. Ведомство уже начало штрафовать тех участников рынка, которые нарушают сроки подключения к указанной платформе.

Система «Антифрод» разработана предприятием «Главный радиочастотный центр» (ГРЧЦ), которое является подведомственной структурой «Роскомнадзора». Платформа предназначена для сбора данных обо всех звонках и SMS с целью борьбы с мошенниками. Российским операторам необходимо подключиться к «Антифроду» до 28 февраля 2024 года.

В РФ на сегодняшний день насчитывается около 1300 операторов связи. Таким образом, доля подключившихся к системе «Антифрод» компаний составляет 38,6 %. Суммарная номерная ёмкость операторов, использующих платформу, достигает 79,4 %. В течение года система проверила примерно 90 млрд звонков, а количество предотвращённых соединений с подменой номера оценивается в 622 млн.

 Источник изображения: «Роскомнадзор»

Источник изображения: «Роскомнадзор»

«Роскомнадзор» напоминает, что тем операторам, которые не соблюдают сроки подключения, грозит административная ответственность по статье 13.2.1 КоАП РФ — штраф до 1 млн руб. В конце 2023 года фиксируется нарушение сроков у более чем 180 компаний. Суд уже рассмотрел протоколы в отношении четырёх операторов — им назначены штрафы на общую сумму 2,1 млн руб.

«По закону оператор связи несёт ответственность за установку соединения с непроверенного номера. Система "Антифрод" помогает операторам соблюдать требования действующего российского законодательства, предоставляя им для этого техническую возможность», — говорится в сообщении ведомства.

Постоянный URL: http://www.servernews.ru/1098172
21.12.2023 [22:21], Владимир Мироненко

Минцифры: поставщики SaaS и файловых хранилищах не являются провайдерами хостинга

Минцифры РФ предоставило разъяснение в ответ на запрос по поводу возможности отнесения компаний, предоставляющих услуги SaaS (Software as a Service, программное обеспечение как услуга), к провайдерам хостинга, сообщает Telegram-канал Privacy Expert.

Министерство сослалось на пункт 18 статьи 2 Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которому под провайдером хостинга понимается «лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к сети “Интернет”».

 Источник изображения: Минцифры РФ

Источник изображения: Минцифры РФ

В случае оказания услуг по модели SaaS компания предоставляет пользователю совокупность информационных технологий и технических средств, обеспечивающих обработку и (или) хранение данных пользователя без размещения его информационной системы на своих вычислительных мощностях. То есть под определение «провайдер хостинга» такая компания не подпадает, как и организации, которые используют вычислительные мощности для поддержки собственных сайтов.

Согласно разъяснению Минцифры, предоставление организацией услуг файлового хранилища тоже не относится к деятельности хостинг-провайдера, поскольку точно так же не предполагает размещения информационной системы пользователя.

Организация, осуществляющая деятельность по предоставлению сервиса авторизации клиентов, будет считаться провайдером хостинга в случае, если предоставляет вычислительные мощности для размещения информации в информационной системе, используемой для авторизации, постоянно подключённой к интернету и принадлежащей стороннему физическому или юридическому лицу. Если же она использует сервис авторизации исключительно для своих нужд, то относить её провайдерам хостинга нет оснований.

Постоянный URL: http://www.servernews.ru/1097842
21.12.2023 [22:04], Руслан Авдеев

Сингапур намерен жёстко отрегулировать деятельность ЦОД и облаков, приравняв их к объектам критической инфраструктуры

Власти Сингапура предложили поправки к Закону о кибербезопасности 2018 года. По данным The Register, полномочия регуляторов, занятых надзором в сфере кибербезопасности, расширят на провайдеров облачных сервисов и операторов ЦОД.

Одной из главных целей изменений является охват контролем не только признанных объектов т.н. «критически важной инфраструктуры» (CII), но и обеспечение кибербезопасности прочих важных систем и инфраструктурных проектов. По данным Агентства кибербезопасности Сингапура (CSA), к CII относятся системы распределения энергии, воды, банковские и финансовые сервисы, наземный транспорт, правительственные службы и др.

Поправка вводит определение «основополагающих сервисов цифровой инфраструктуры». В CSA специально подчёркивают, что к ним относятся и облачные сервисы, как в самом Сингапуре, так и за его пределами, а также дата-центры в пределах границ города-государства. Если поправка будет принята, сервисы из новой категории должны будут обеспечивать бесперебойность работы и, например, предотвращать компрометацию информационных систем.

 Источник изображения:  Zhu Hongzhi/unsplash.com

Источник изображения: Zhu Hongzhi/unsplash.com

Нововведения могут коснуться облачных гигантов, например, AWS и Google, а также операторов ЦОД вроде Equinix. Это важно, поскольку буквально в минувшем октябре в ЦОД Equinix в Сингапуре наблюдались масштабные сбои — это привело к общегосударственному финансовому хаосу, а около 2,5 млн банковских операций так и не удалось завершить. Хотя власти не заявляли, что масштабный инцидент повлиял на появление поправок, он в любом случае послужил хорошей иллюстрацией, наглядно демонстрирующей необходимость дополнительного регулирования некоторых секторов бизнеса.

Организации, попавшие в сферу действия новых правил, также будут обязаны сообщать о любых кибератаках в отведённый законом сроек, по слухам, на это будут отводиться считанные часы. Также расширятся полномочия главы CSA (эту должность занимает Дэвид Кох (David Koh)), а ЦОД и облачные провайдеры должны будут подробно отвечать на официальные запросы главы ведомства. Кох получил и другие полномочия — относить компьютерные системы к объектам критической информационной инфраструктуры, даже те, что находятся за пределами Сингапура, если сбои в работе таких систем могут привести к проблемам в стране.

Работающие совместно с сингапурскими властями структуры и институты, оперирующие важными или критическими данными или системами, также могут быть отнесены к CII. Кибератака на них фактически означает атаку на Сингапур. Наконец, аналогичные правила будут применяться в течение года для временных систем, например, построенных для мероприятий высокого уровня.

Предполагается, что структуры, не способные выполнять требования властей, ожидают штрафы и другие наказания. Изменения детализируют после консультаций с участниками рынка цифровой инфраструктуры — постоянными и временными. Консультации продлятся до 15 января 2024. При этом рынок ЦОД в Сингапуре уже обременён другими регуляциями настолько, что компании жалуются на упущенный шанс вывести страну в мировые лидеры.

Постоянный URL: http://www.servernews.ru/1097830
19.12.2023 [18:00], Татьяна Золотова

Роскомнадзор отклонил 72 заявки на включение в реестр провайдеров хостинга из-за ошибок заполнения бланков

Роскомнадзор (РКН) отклонил 72 заявки на вступление в реестр провайдеров хостинга. Причина — подача бланков с недостаточной или недостоверной информацией. В течение пяти рабочих дней компании должны исправить ошибки, иначе последует запрет на легальное оказание услуг. Об это сообщает РБК.

По данным ведомства, к 18 декабря 2023 года 346 компаний зарегистрировали личные кабинеты, 290 из них подали уведомления на включение в реестр, но лишь у 14 участников рынка заявления были оформлены корректно. По 204 заявкам проверка продолжается.

 Фото: Scott Rodgerson / Unsplash

Фото: Scott Rodgerson / Unsplash

Среди компаний, которым РКН отказал в регистрации в реестре, оказались Rusonyx и RUVDS. Их представители пояснили, что ошибки возникли из-за технических проблем на стороне РКН: часть полей, ранее отмеченных как необязательные для заполнения, уже после отправки заявки стали числиться «обязательными». Также хостеры жалуются на недоработку системы, к примеру, одно лицо не может представлять несколько компаний. Кроме того, ведомство требует указать используемые системы защиты информации (сертифицированные программно-аппаратные комплексы с шифрованием), а они есть не у всех.

Летом Госдума приняла поправки в законы «Об информации, информационных технологиях и о защите информации» и «О связи», которые ввели регулирование деятельности хостинг-провайдеров. К примеру, те, кто не попадет в реестр провайдеров хостинга, станут в России незаконными операторами и не смогут легально оказывать услуги. Реестр с 1 декабря 2023 года формирует РКН.

Постоянный URL: http://www.servernews.ru/1097700
19.12.2023 [17:46], Татьяна Золотова

11 иностранных хостинг-провайдеров оштрафовали за нарушения закона «о приземлении»

Роскомнадзор (РКН) оштрафовал 11 иностранных хостинг-провайдеров за нарушение российского «закона о приземлении»: Amazon Web Services (AWS), Bluehost, DigitalOcean, DreamHost, GoDaddy, Hetzner, HostGator, Ionos, Kamatera, Network Solutions и WPEngine. Об этом сообщают «Известия».

Согласно закону ч.2 ст.13.49 КоАП РФ «О неисполнении обязанностей, предусмотренных законом о деятельности иностранных лиц в сети интернет», иностранные хостинг-провайдеры обязаны открыть на территории России представительство, поместить форму обратной связи для граждан РФ и зарегистрировать личный кабинет на сайте РКН.

 Источник изображения: Edward Lich / Pixabay

Источник изображения: Edward Lich / Pixabay

В случае неисполнения иностранным компаниям грозит взимание от 1/15 до 1/10 совокупного размера выручки за календарный год. Также РКН может блокировать иностранных хостинг-провайдеров, запретить рекламу, поисковую выдачу, ограничить платежи и переводы денежных средств, замедлить трафик. Собственно говоря, ранее Роскомнадзор уже устанавливал запрет на поисковую выдачу сайтов этих иностранных хостинг-провайдеров.

Кроме того, в России вступил в силу закон, согласно которому к 1 февраля 2024 года провайдеры хостинга должны быть включены в реестр провайдеров, иначе им будет запрещено оказывать услуги хостинга на территории России. По данным ресурса «Домены России», в ноябре 2023 года у отечественных хостингов зарегистрировано более 2,2 млн доменов, у Германии — более 76 тыс., у США — более 39 тыс., у Франции — более 22 тыс.

Постоянный URL: http://www.servernews.ru/1097695
Система Orphus