Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило ряд новых нормативных актов, регламентирующих работу хостинг-провайдеров. Изменения нацелены на повышение уровня безопасности, а также на защиту IT-инфраструктур от взломов и утечек конфиденциальных данных.

В соответствии с предлагаемыми требованиями компании, оказывающие в числе прочего услуги виртуального размещения сайтов, будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА (контролируется ФСБ).

При выявлении кибератак, в частности, DDoS, проводимых через ресурсы, размещенные у хостинг-провайдера, он должен их заблокировать в течение 12 часов. По требованию уполномоченных органов хостинг-провайдеры должны будут предоставлять в ГосСОПКА идентификаторы опасных ресурсов: на выполнение таких запросов отводится четыре часа. В общей сложности в нормативных актах Минцифры предусмотрены 10 пунктов, которых раньше не было.

Источник изображения: pixabay.com

В ведомстве отмечают, что требования распространяются на всех игроков рассматриваемого рынка. Минцифры также подготовило проект постановления правительства, в соответствии с которым хостинг-провайдеры должны принимать участие в учениях по отключению Рунета от глобальной сети.

Фото: Scott Rodgerson / Unsplash

Участники отрасли говорят, что, с одной стороны, реализовать новые требования будет несложно, поскольку у большинства провайдеров уже установлено необходимое оборудование для фильтрации трафика и блокировки запрещённых ресурсов. С другой стороны, это может привести к росту стоимости услуг для конечных пользователей.

Акты Минцифры, как отмечает газета «Ведомости, предусматривают также, что Роскомнадзор (РКН) создаст специальный реестр провайдеров хостинга и будет отвечать за его ведение. Для включения в этот список компании должны будут направлять уведомление в ведомство — на рассмотрение заявки отводится 10 рабочих дней.

Кроме того, провайдеры должны уведомлять Роскомнадзор о начале деятельности не позднее чем за 10 рабочих дней до её старта через личный кабинет на сайте регулятора. Те компании, которые не попадут в реестр РКН, не смогут оказывать услуги. Требования вступят в силу 1 декабря 2023-го. Хостинг-провайдеры, уже осуществляющие деятельность, должны сообщить об этом в Роскомнадзор не позднее 15 декабря текущего года.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России), по сообщению газеты «Коммерсантъ», готовит поправки в постановления правительства №1236 и №325, регулирующие процедуру включения продуктов в реестр российского ПО. Речь идёт об ужесточении требований в отношении совместимости с отечественными разработками.

В частности, ведомство намерено обязать создателей ПО адаптировать софт, который претендует на попадание в реестр, под работу как минимум с двумя российскими ОС. А для получения преференций на закупках поставщикам ПО придётся обеспечить совместимость своих продуктов как минимум с одним процессором, включённым в реестр Минпромторга.

Документ уже направлен на обсуждение в профильные структуры. Утвердить новые правила планируется до конца текущего года, а в силу они начнут вступать поэтапно с 2024 года. В Минцифры отмечают, что совместимость с российскими CPU не будет обязательной для включения в реестр, но «позволит соответствовать дополнительным требованиям, имеющим значение для потенциальных заказчиков».

Источник изображения: pixabay.com

Участники рынка говорят, что адаптация ПО для работы с конкретной ISA или ОС может потребовать значительных усилий и ресурсов, что выльется в увеличение сроков разработки софта и повышению его стоимости. Поэтому не исключается вероятность того, что некоторые компании попросту откажутся от внесения своих продуктов в реестр российского ПО, не польстившись на доступ к госзакупкам и налоговым преференциям.

Минцифры разработало проект «Стратегии развития отрасли связи на период до 2035 года». Согласно ему, предлагается отменить принцип сетевой нейтральности в России, который подразумевает недискриминационный пропуск трафика любых интернет-сервисов. В случае принятия такого решения крупнейшие интернет-компании должны будут доплачивать телеком-операторам за пропуск своего трафика.

Авторы проекта указывают, что интернет-компании являются основными бенефициарами использования сетей связи, но в случае сетевой нейтральности не вкладываются в их эксплуатацию и развитие. При этом нередко капитализация и размеры бизнеса у крупных интернет-компаний больше, чем у операторов. Рост потребления «тяжелого» интернет-трафика (видео, VR, облачный гейминг) требует от операторов расширения пропускной способности сетей. С другой стороны, модернизация сетей только способствует этому росту. Это, по мнению Минцифры, в итоге снижает качество услуг сети для всех потребителей.

Источник: Минцифры

Стратегия будет реализовываться в два этапа в 2023–2030 гг. и в 2031–2035 гг. Согласно документу, финансирование будет идти из средств федерального бюджета, предусмотренных в том числе на госпрограммы «Информационное общество», «Развитие электронной и радиоэлектронной промышленности» и нацпрограмму «Цифровая экономика Российской Федерации». Также учитываются инвестиции участников рынка. Общественное обсуждение проекта продлится до середины сентября 2023 года, после чего документ внесут в правительство.

Минцифры, по сообщению газеты «Коммерсант», направило государственным ведомствам методические рекомендации по укреплению устойчивости информационной инфраструктуры. Речь идёт о формировании дополнительных каналов передачи данных и обеспечении резервирования в географически распределенных ЦОД.

В сложившейся геополитической обстановке увеличилась интенсивность кибератак на российские компании и организации. Хакерским нападениям подвергаются в том числе системы федеральных ведомств, которые относятся к критической информационной инфраструктуре (КИИ). Поэтому необходимо повышение уровня защиты.

В рекомендациях Минцифры содержатся предложения по резервированию каналов связи и созданию георезерва инфраструктуры, что означает развёртывание объектов на удалённом расстоянии друг от друга. Это касается, в частности, платформ хранения данных.

Источник изображения: pixabay.com

Резервирование каналов связи необходимо, если, например, в ЦОД, где одно или несколько ведомств хранят данные, доступ организован по одной линии. В случае сбоя или повреждения канала связи доступ к информационной системе ведомства будет невозможен. Решением проблемы может стать географическое распределение серверов или создание дополнительных каналов передачи данных, которые будут построены по географически разным маршрутам.

Однако, говорят участники рынка, выполнение рекомендаций повлечёт рост расходов ведомств на IT. Затраты могут увеличиться на 10 %, что связано с необходимостью аренды дополнительных серверов в ЦОД и организацией новых каналов связи.

Вице-премьер РФ Дмитрий Чернышенко поручил Минэкономразвития организовать оперативный штаб по искусственному интеллекту (ИИ), сообщает ТАСС со ссылкой на аппарат вице-премьера. Функции руководителя штаба возложены на заместителя министра экономического развития Максима Колесникова. По мере необходимости в работу штаба будут вовлечены заинтересованные ведомства.

Также Минцифры должно включить в рейтинг эффективности деятельности ответственных за цифровую трансформацию в регионах критерии, связанные с внедрением ИИ. До 1 сентября 2023 года руководители регионов, ответственные за цифровую трансформацию, должны завершить работу по разработке стратегий, предусматривающих внедрение ИИ. В июле 2022 года оба ведомства договорились о проработке плана внедрения ИИ в ключевых отраслях экономики.

Источник изображения: Gerd Altmann / pixabay.com

В 2022 году Минэкономразвития совместно с Национальным центром развития искусственного интеллекта уже провело оценку полноты и качества подготовленных стратегий цифровой трансформации регионов на предмет учета приоритетов Национальной стратегии развития ИИ. Национальная стратегия была утверждена указом Президента РФ на период до 2030 года. В развитие Национальной стратегии также утвержден федеральный проект «Искусственный интеллект» сроком реализации до конца 2024 года.

Минцифры сообщило о скором начале реализации очередного национального проекта «Экономика данных». Как сообщает пресс-служба министерства, проект подготовят до конца текущего года. При этом реализация нового проекта будет продолжаться до 2030 года. Целью проекта станет перевод всей экономики, социальной сферы и органов власти на новый уровень. Это касается решений в области логистики, телемедицины, онлайн-образования и предоставления госуслуг.

Как сообщает «Интерфакс», речь идёт не только о консолидации уже существующих инструментов, применяемых для развития систем ИИ, квантовых технологий и цифровой экономики в целом — необходимо выстроить целостный механизм создания и внедрения новых разработок. Как уточняется, фокус следует сделать на ряде направлений:

• Сбор данных с использованием высокочувствительных датчиков, включая квантовые сенсоры. Такие технологии уже применяются как в промышленности, так и, например, в медицине и системах связи;
• Передача данных и развитие систем связи. Связь должна обеспечиваться в режиме реального времени на больших скоростях — это и отсутствие задержек при передаче информации необходимо для автоматизации транспорта и городской среды вообще;
• Хранение данных в стране должно быть эффективно организовано за счёт развития облачных платформ, ЦОД и собственных вычислительных мощностей, включая квантовые компьютеры;
• Безопасность данных должна быть обеспечена благодаря квантовым технологиям передачи данных и шифрования, способным противостоять любым угрозам, в том числе атакам с использованием квантовых компьютеров;
• Стандарты и протоколы работы с данными необходимы во всех IT-сферах, как для обеспечения безопасности, так и для того, чтобы регламентировать хранение персональных данных, в том числе с использованием квантовой криптографии;
• Наконец, внимание будет уделяться обработке и анализу данных и созданию репозиториев открытого кода, причём анализ данных необходимо проводить на основе ИИ-алгоритмов, используя отечественное программное обеспечение. Для этого потребуется развитие отечественных сервисов и платформ для совместной работы программистов со всего мира, в первую очередь из России.

Источник изображения: ThisisEngineering RAEng/unsplash.com

Как сообщают в Минцифры, новый национальный проект в конечном счёте направлен на повышение качества жизни граждан за счёт роста качества работы властей, роста экономики и развития социальной сферы. Какие средства будут выделены на реализацию проекта и какие именно направления будут развиваться особенно активно, будет объявлено позже.

Минцифры обсуждает создание в России независимых центров тестирования совместимости российского софта с отечественным оборудованием и операционными системами (ОС). Об этом на конференции «Российская микроэлектроника» заявил заместитель министра Максим Паршин, сообщают «Ведомости».

Пока не решено, какая форма финансирования будет использована: только бюджетная или с привлечением инвестиций заказчиков софта. Также пока прорабатывается механизм функционирования этих центров, порядок отзыва их лицензий при каких-либо нарушениях в их работе.

Такие компетенции, передают «Ведомости», уже есть, например, у Ассоциации документальной электросвязи, НИИ «Восход», Центра компетенций по импортозамещению ИКТ. Однако участники рынка отмечают, проблема совместимости программных продуктов все же остро стоит перед разработчиками. Также существует проблема запуска ПО на CPU разных архитектур.

Источник изображения: Hack Capital/unsplash.com

Как сообщалось ранее, в начале лета 2023 года Минцифры подготовило проект постановления, по которому разработчики должны будут обеспечить совместимость своего софта минимум с двумя отечественными ОС, иначе продукт не будет включен в реестр российского ПО.

Проект соответствующего постановления уже подготовлен Минцифры, и новые правила будут распространяться не только на новые программы, но и на присутствующее в реестре ПО. В Минцифры ожидают, что требования введут поэтапно — тем программам, которым уже повезло попасть в реестр, предоставят переходный период на доработку.

Минцифры намерено возложить ответственность на операторов за незаблокированные сайты, распространение которых в России запрещено. Об этом сообщает Forbes со ссылкой на отзывы участников отрасли на проект приказа Минцифры. Министерство предлагает ввести новый индикатор — незаблокированные запрещенные ресурсы в трафике операторов, на чьих сетях установлены технические средства противодействия угрозам (ТСПУ).

Сейчас по закону о «суверенном интернете», вступившем в силу 1 ноября 2019 года, если оператор разместил на сетях ТСПУ от Роскомнадзора (РКН), то может самостоятельно не блокировать запрещенные ресурсы из соответствующего реестра. РКН устанавливает и обслуживает ТСПУ — у операторов нет контроля над работой этих «черных ящиков».

В отзывах на проект приказа Минцифры комиссия по связи Российского союза промышленников и предпринимателей (РСПП), «Медиа-коммуникационный союз» (МКС), «Вымпелком» и «Tele2» напоминают, что, согласно закону «О связи», оператор не обязан ограничивать доступ к информации в интернете при наличии ТСПУ.

Источник изображения: Firmbee/pixabay.com

В Минцифры отметили, что новый индикатор поможет РКН проверять операторов, в отношении которых есть риск нарушения требования по пропуску трафика через ТСПУ. По мнению собеседников Forbes, РКН подозревает, что не все операторы пропускают трафик через ТСПУ. Либо Минцифры хочет заставить операторов дублировать блокировки РКН, так как ТСПУ может неэффективно работать.

В прошлом году иностранные удостоверяющие центры стали отказывать в продлении сертификатов безопасности подсанкционным российским компаниям, в связи с чем Минцифры разработало собственные TLS-сертификаты, на которые уже в прошлом году начался переход. По словам представителя Сбербанка, на данный момент российские сертификаты установлены лишь на 25–30 % устройств россиян, передают «Ведомости».

Выпуском TLS-сертификатов занимается Национальный удостоверяющий центр (НУЦ). В марте 2022 г. на «Госуслугах» был запущен сервис по их выдаче. И в этом же году на сертификаты НУЦ перешли сервисы и сайты Сбера. Для полноценной работы требуется вручную установить сертификаты, но в качестве временной меры можно воспользоваться отечественными браузерами, например, «Яндекс Браузер» и VK «Атом». По данным Минцифры, такими ежемесячно пользуются более 75 млн человек.

Источник изображения: freestocks/unsplash.com

По словам представителя Сбербанка, лишь у 25–30 % устройств, заходящих на сайт банка, установлен такой сертификат. «Это большая проблема, потому что это означает, что в 70 % случаев мы пользуемся сертификатами из неизвестного для нас источника. С этим надо бороться разными способами, прежде всего просветительским путём — просвещением и пропагандой, если хотите», — заявил он, призвав соответствующие ведомства объединить усилия, чтобы повысить процент пользователей с российскими сертификатами безопасности.

Сторонние эксперты отмечают, что на сайтах некоторых лидирующих российских банков используются иностранные сертификаты, в случае отзыва которых пользователи устройств без национальных сертификатов потеряют доступ к их услугам. Впрочем, даже достигнутый уровень проникновения российских сертификатов достаточно велик, если учитывать необходимость ручной установки. Также отмечается, что в таких сертификатах нуждаются устройства, используемые для выполнения финансовых операций на крупные суммы или юридически значимых операций. Поэтому национальные сертификаты преимущественно используются в корпоративном секторе.

Минцифры РФ утвердило перечень из 82 участников эксперимента по созданию российского репозитория программного обеспечения с открытым кодом. Такой репозиторий должен стать аналогом веб-сервиса для хостинга ИТ-проектов и их совместной разработки GitHub, сообщают «Ведомости». Однако российские ИТ-гиганты — VK и «Яндекс» — не стали подавать заявки на участие в эксперименте.

Соответствующий приказ Минцифры был опубликован 31 мая. В список вошли федеральные и региональные органы власти, крупные компании («Тинькофф банк», Мосбиржа, структура «Сбера» «Сбертех»), компании-разработчики и физлица. Так, у Мосбиржи есть наработки инструментария для разработки ПО, которыми она будет готова поделиться через репозиторий. ИТ-разработчик «Базальт СПО» в рамках проекта займется сборкой ОС под процессоры на архитектуре RISC-V. Маркетплейс Ozon готов поддержать развитие проектов с открытым кодом. Компания-разработчик российского веб-сервера Angie предлагает проверить жизненный цикл внесения изменений через репозиторий.

Источник изображения: Max Duzij/unsplash.com

Создание репозитория обсуждается с сентября 2021 года. Российский фонд развития информационных технологий (РФРИТ) объявил об участии в проекте в октябре 2022 года (это регламентировано постановлением правительства). Сам эксперимент по созданию репозитория стартовал в марте 2023 года и заканчится во II квартале 2024 года. Минцифры предлагало передать на это 1,3 млрд руб. из фонда «Росинфокоминвест», сообщали ранее «Ведомости». Получателем средств «Росинфокоминвеста» станет РФРИТ, который в дальнейшем передаст средства в АНО «Открытый код» (среди учредителей VK, «Ростелеком», университет «Иннополис», группа «Т1»).