Минцифры РФ, по сообщению газеты «Коммерсантъ», направило в правительство предложения о пересмотре проекта по созданию национального репозитория открытого кода, который изначально задумывался в качестве аналога популярного GitHub. Новую платформу планировалось запустить до конца апреля 2024-го, но реализовать проект в указанные сроки не удалось.

Потребность в отечественном репозитории кода возникла, когда GitHub начал блокировать аккаунты российских разработчиков. В мае 2023-го Минцифры опубликовало список участников эксперимента по созданию аналога GitHub: в него вошли «Базальт СПО» (разработчик операционной системы ALT Linux), «Ред Софт» («Ред ОС») и др.

На реализацию проекта планировалось направить более 1,3 млрд руб., которые с 2007-го остаются невостребованными на счетах фонда «Росинфокоминвест». Но эти деньги так и не были выделены, и в марте 2024-го стало известно, что инициатива заморожена. А теперь и вовсе говорится, что разработка репозитория может быть отменена. Вместо этого Минцифры предлагает использовать один из уже действующих сервисов, а указанные средства использовать для поддержки наиболее востребованных проектов в сфере open source и для создания новых IT-продуктов.

Источник изображения: pixabay.com

При этом обязательным условием для получения финансовой помощи станет размещение разрабатываемых продуктов в российских репозиториях открытого ПО. «Решено выбрать один из уже существующих общедоступных отечественных репозиториев вместо создания новой площадки»,— заявили в Минцифры.

На сегодняшний день в России действуют несколько репозиториев кода. Это, в частности, Mos.Hub правительства Москвы, «РТК-Феникс» и «Лукоморье» от «Ростелекома», «Сфера» от T1, GitFlame от «Иннополиса», GitVerse от «Сбера» и др. Какой из этих сервисов будет выбран для продолжения эксперимента, не уточняется. Участники рынка полагают, что наиболее вероятным претендентом является «РТК-Феникс».

Минцифры подготовило законопроект, который позволит правительству и ЦБ определять перечень объектов критической информационной инфраструктуры (КИИ), сообщили «Ведомости» со ссылкой на источники в телеком-операторе и профильной ассоциации. С 2025 года такие объекты должны перейти согласно указу президента на отечественный софт.

Также правительство будет устанавливать порядок закупок и использования телеком-оборудования и программно-аппаратных комплексов (ПАК) иностранного происхождения. Кроме того, правительство и ЦБ наделят полномочиями устанавливать порядок и сроки перехода финансовых организаций — субъектов КИИ на «преимущественное использование российского ПО и отечественной радиоэлектронной продукции, в том числе телекомоборудования и ПАК, на принадлежащих им значимых объектах КИИ».

Источник изображения: ФСТЭК

Эксперты отмечают, что это уже третья редакция закона, которая содержит более жёсткую нормативную базу, ясные требования и невозможность их обойти. При этом попытка бюрократизировать процесс импортозамещения может привести к его затягиванию — более эффективным было бы экономическое стимулирование владельцев КИИ и разработчиков.

Ключевые изменения касаются вопроса категорирования объектов КИИ. Госорганы и ЦБ должны по согласованию с Федеральной службой по техническому и экспортному контролю (ФСТЭК) сформировать перечни типовых отраслевых объектов КИИ, включая типы информационных систем, выполняемых ими функций и видов деятельности. Законопроектом предусмотрены сроки устранения недоработок при предоставлении сведений о КИИ, хотя штрафы за невыполнение требований не прописаны.

В настоящее время субъекты КИИ могут сами категоризировать свои объекты и не относить их к КИИ во избежание лишних хлопот, поскольку это обязывает выполнять целый ряд мероприятий по локализации и защите объекта, что чаще всего сложно, дорого и не всегда реализуемо, если, например, на рынке нет соответствующих отечественных решений, поясняет эксперт.

Минцифры РФ предоставило разъяснение в ответ на запрос по поводу возможности отнесения компаний, предоставляющих услуги SaaS (Software as a Service, программное обеспечение как услуга), к провайдерам хостинга, сообщает Telegram-канал Privacy Expert.

Министерство сослалось на пункт 18 статьи 2 Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации», согласно которому под провайдером хостинга понимается «лицо, осуществляющее деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к сети “Интернет”».

Источник изображения: Минцифры РФ

В случае оказания услуг по модели SaaS компания предоставляет пользователю совокупность информационных технологий и технических средств, обеспечивающих обработку и (или) хранение данных пользователя без размещения его информационной системы на своих вычислительных мощностях. То есть под определение «провайдер хостинга» такая компания не подпадает, как и организации, которые используют вычислительные мощности для поддержки собственных сайтов.

Согласно разъяснению Минцифры, предоставление организацией услуг файлового хранилища тоже не относится к деятельности хостинг-провайдера, поскольку точно так же не предполагает размещения информационной системы пользователя.

Организация, осуществляющая деятельность по предоставлению сервиса авторизации клиентов, будет считаться провайдером хостинга в случае, если предоставляет вычислительные мощности для размещения информации в информационной системе, используемой для авторизации, постоянно подключённой к интернету и принадлежащей стороннему физическому или юридическому лицу. Если же она использует сервис авторизации исключительно для своих нужд, то относить её провайдерам хостинга нет оснований.

Минцифры РФ и российские поставщики ПО, как сообщает газета «Коммерсантъ», прорабатывают новую схему включения продуктов в реестр российского софта. Речь идёт об изменении правил, по которым отечественные разработчики смогут получать преференции при госзакупках.

В августе нынешнего года стало известно, что Минцифры готовит поправки в постановления правительства №1236 и №325, регулирующие процедуру включения продуктов в реестр российского ПО. Тогда говорилось об ужесточении требований в плане совместимости с отечественными решениями. Теперь стало известно, что в рамках данной инициативы реестр будет разделён на две части.

В первую попадут продукты, удовлетворяющие новым дополнительным требованиям. В частности, правообладателю придётся доказать, что его софт совместим как минимум с одним из российских процессоров и корректно работает с отечественными браузерами, а сам разработчик способен «оказывать полную техподдержку пользователей». Кроме того, поставщику необходимо иметь собственную или арендованную инфраструктуру для обучения пользователей работе со своим продуктом. Для каждой категории ПО (СУБД, ОС, офисные пакеты и пр.) будут предусмотрены дополнительные требования.

Источник изображения: pixabay.com

Такой софт «первой категории» получит преференции на рынке госзаказа, а его правообладатель — налоговые и неналоговые льготы. Продукты из второй группы будут подпадать только под льготы: это, например, нулевая ставка по НДС. Специалисты говорят, что отрасль находится в зрелом состоянии, а «вендоры, претендующие на госзаказ, должны доказать свою способность разрабатывать и поддерживать продукты».

Новые правила предполагают, что софт на базе open source, претендующий на попадание в реестр, будет анализироваться на глубину переработки. «Те, кто разрабатывает софт на основе open source, должны будут использовать для обновлений или свой репозиторий кода, или репозиторий, принадлежащий другим российским компаниям или объединениям», — отмечает глава ЦКИКТ Илья Массух.

Минцифры РФ, по сообщению газеты «Коммерсантъ», предлагает включить в национальный проект «Экономика данных» механизм поддержки российских операторов ЦОД. Речь идёт о льготном кредитовании компаний, закупающих для строительства дата-центров отечественное инженерное оборудование — системы противопожарной защиты, климатическую технику, источники бесперебойного питания (ИБП) и пр.

На фоне сложившейся геополитической обстановки и ухода с российского рынка зарубежных компаний в РФ резко возрос спрос на строительство дата-центров. При этом многие крупные компании начали переносить информацию из ЦОД в Московском регионе за Урал, что объясняется, в частности, необходимостью обеспечения физической безопасности инфраструктуры.

Источник изображения: 3data

На этом фоне Минцифры направило в АНО «Координационный центр по ЦОДам и облачным технологиям» предложения, связанные с поддержкой операторов дата-центров. Льготные кредиты помогут ускорить вывод новых мощностей на рынок и сделать их более доступными для заказчиков. Участники рынка отмечают, что за последний год оборудование, необходимое для поддержания работоспособности и отказоустойчивости дата-центров (дизель-генераторы, ИБП, системы охлаждения), подорожало приблизительно в полтора раза. Связано это с девальвацией рубля и западными санкциями. Причём отечественное оборудование зачастую на 30–40 % дороже аналогичной техники из Китая. Поэтому операторы сталкиваются со сложностями при обновлении и расширении своих мощностей.

Ожидается, что новые меры поддержки позволят операторам дата-центров получать льготные кредиты не более чем под 5 % годовых. В настоящее время ставка достигает 20 %. Однако реализация механизма потребует серьёзных нормативных изменений. Одна из сложностей заключается в том, что в российском законодательстве до сих пор отсутствует само по себе определение оператора ЦОД.

Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотовой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).

Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено.

Источник изображения: pixabay.com

Участники рынка подчёркивают, что новые требования частично дублируют положения принятого в мае 2022 года указа №250, который распространяется на субъекты критической информационной инфраструктуры (КИИ). Эти организации обязаны обеспечить определённый стандарт защиты от аварийных ситуаций и попыток и последствий намеренного деструктивного воздействия на них.

Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.

Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.

1 декабря текущего года российские хостинг-провайдеры столкнутся с новыми требованиями, способными серьёзно изменить ландшафт рынка хостинга. Как сообщает Forbes, речь идёт об обязанности использовать НСДИ и интеграци с ГосСОПКА, что приведёт к большим разовым и регулярным расходам, которые по силам только крупным компаниям. «Большая тройка» хостинг-провайдеров включает Reg.ru (33,8 %), Masterhost.ru (9,1 %), Ru-Center (8,2%), остальные игроки рынка имеют небольшой масштаб. При этом в 2022 году российский рынок хостинга год к году вырос на 22 % до 10,6 млрд рублей.

Судя по отзывам экспертов, провайдеры не в состоянии вовремя выполнить требования закона. Приказ Минцифры детализирует закон, подписанный президентом 31 июля и предполагающий создание реестра хостеров, обязанных размещать инфраструктуру в России и обеспечивать доступ к ней Роскомнадзору и ФСБ. Провайдеры будут обязаны использовать уже созданную национальную систему доменных имён (НСДИ), а также технические средства противодействия угрозам (ТСПУ) Роскомнадзора. Наконец, их обяжут проводить идентификацию клиентов и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Эксперты утверждают, что некоторые требования просто невыполнимы. Например, передачу трафика с применением ГосСОПКА придётся вести через межсетевой экран, но это отдельная услуга, которая не может быть навязана клиентам. Кроме того, такие экраны замедляют передачу трафика. Также хостер не имеет права контролировать и регламентировать сетевые настройки клиентов, а передача хостером информации о взаимодействии сайтов с пользователями и вовсе неосуществима, поскольку хостер такими данными просто не располагает.

Для выполнения новых требований придётся закупать дорогостоящие оборудование и ПО, а также готовить специалистов — по данным источника Forbes, для понадобится разово потратить 20–25 млн руб., а последующие ежемесячные расходы составят 1-2 млн руб. В этом случае мелкие компании выйдут из бизнеса или продадут его более крупным игрокам, а то и вовсе перейдут в теневой сегмент. По имеющимся данным, операторы предлагают отложить введение в действие приказа до 1 января 2025 года, но в Минцифры считают, что требования о сроках изменению не подлежат.

Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

Минцифры подготовило проект Цифрового кодекса — закона, который должен систематизировать разрозненные нормативные акты в сфере ИТ и связи, не учитывающие особенности современных технологий. Об этом сообщают «Известия».

Кодекс должен установить единый для отрасли понятийный аппарат, который располагается более чем в 10 нормативных правовых актах. Также в документе будут прописаны четкие регуляторные требования к государственным информационным системам (ГИС), единый подход к цифровой идентификации граждан. В кодекс предлагается ввести и комплексное регулирование облачных технологий, больших данных, искусственного интеллекта.

Источник изображения: Headway/unsplash.com

Как утверждают собеседники «Известий», в документе предлагается закрепить полномочия органов власти в сфере информационно-коммуникационных технологий (ИКТ), определить правовую конструкцию работы платформы «Гостех», урегулировать вопросы, связанные с работой электронного правительства и предоставления госуслуг в электронном виде.

В Цифровом кодексе также планируется урегулировать вопросы электронной коммерции и защиты потребителей в онлайн-среде, защиты персональных данных и конфиденциальности. При этом проект не затрагивает регулирование СМИ и их контента, цифровых платформ и экосистем.

Как отмечают собеседники издания, пока концепция провозглашает лишь общие принципы: унификацию подходов, систематизацию всех норм, приведение терминов в соответствие и упорядочение полномочий госорганов.

Госдума РФ планирует до конца 2023 года принять изменения в закон «О связи», которые придадут центрам обработки данных (ЦОД) официальный статус. Об этом рассказал директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин на конференции «ЦОД».

Минцифры ещё в 2021 году разработало законопроект, который предусматривает закрепление в законодательстве определений ЦОДов и их операторов. В первом чтении законопроект Госдума приняла летом 2022 года. Второе чтение документа в Думе должно было состояться изначально в апреле 2023 года.

На фото: директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин

По словам Дмитрия Никитина, в закон «О связи» будут введены понятие «ЦОД», дополнительные термины как «Владелец ЦОД», созданы предпосылки для введения отечественной классификации дата-центров. «Законопроект сейчас стоит в плане рассмотрения на осеннюю сессию. Мы планируем, что до конца года он пройдет все необходимые процедуры и будет принят», – поделился чиновник.

По его словам, изменения позволят решить вопросы с техприсоединением, льготным доступом при приобретении участка земли для ввода новых мощностей ЦОДов и льготной тарификацией электроэнергии. Последний вопрос Президент России поручил проработать еще в июле 2020 года.

Как сообщали ранее «Ведомости», в текущей версии законопроекта ЦОД обозначен как «сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и хранение данных». Также в поправках предусмотрено определение «оператора ЦОДа» как «юрлица, ИП, органа госвласти или местного самоуправления, оказывающего услуги размещения в ЦОДе оборудования, обеспечивающего обработку и (или) хранение данных, и (или) использующего принадлежащий ему ЦОД для собственных нужд или обеспечения полномочий органов госвласти, местного самоуправления».