Закон обяжет строить «облака» для госорганов на территории России
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Закон обяжет строить «облака» для госорганов на территории России

Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами.

Существенная часть из них относится к нормам по предоставлению «облачных» услуг органам государственной власти, органам местного самоуправления и органам, управляющим государственными внебюджетными фондами (например, Пенсионным фондом, Фондом социального страхования и Фондом обязательного медицинского страхования), сообщает cnews.ru.

Закон выделяет два вида «облачных» услуг, оказываемых властным структурам: предоставление в пользование типового программного обеспечения и информационных систем (типовые услуги), и предоставление вычислительных мощностей (далее - услуги размещения специализированных информационных систем).

Проект закона содержит длинный список требований к операторам, которые оказывают услуги властным структурам.

Помимо требований к финансовой устойчивости компаний, наличия лицензий на ПО и прав собственности или долгосрочной аренды (на 49 лет) не менее чем на два ЦОДа, обращают на себя внимание два важных требования.

Во-первых, согласно документу, операторы, работающие с госорганами обязаны обладать двумя видами лицензий: на осуществление деятельности по технической защите конфиденциальной информации и предоставлению услуг связи (которая выдается ФСТЭК) и на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств (которую выдает ФСБ).

Второе интересное требование, предъявляемое облачным операторам, работающим с госвластью, федеральными фондами и местным самоуправлением - это российская регистрация юридического лица и присутствие их облачной инфраструктуры на территории России.

Помимо облачных провайдеров, удовлетворяющих требованиям закона, документ дает право работать с властными структурами особому подрядчику, названному в тексте документа «Гарантирующим поставщиком услуг облачных вычислений».

По замыслу разработчиков законопроекта из Минкомсвязи, гарантирующим поставщиком облачных услуг называется юрлицо, обязанное заключить договор на оказание услуг облачных вычислений с любым обратившимся к нему органом государственной власти, местного самоуправления или внебюджетным фондом. Гарантирующий поставщик должен будет оказывать услуги госорганам по установленным государством предельным тарифам.

Имени гарантирующего поставщика документ не называет. Порядок его определения будет установлен Правительством РФ, уточняет закон.

Объемы рынка облачного рынка России в 2012 г. считала компания IDC, которая в своем отчете IDC Russia Cloud Services Market 2013-2017 Forecast and 2012 Competitive Analysis оценила его как $208,9 млн при росте более 70%. По определению IDC, этот рынок включает операционные (по подписке) и проектные услуги, реализованные в рамках публичных, частных, виртуальных частных облаков, их комбинаций.

По данным исследования Parallels, объем СМБ-рынка облачных услуг в России в 2012 г. составил 15,6 млрд руб. ($466 млн), причем на инфраструктуру в этом объеме приходилось 5,8 млрд руб. ($174 млн).

Комментируя законопроект, директор по альянсам компании Parallels в России, Ближнем Востоке и Африке Константин Анисимов отметил существенные ограничения в отношении провайдеров облачных услуг для госзаказчиков (российскую принадлежность, инфраструктуру на территории России, показатели финансовой устойчивости, два аттестованных ЦОДа, предельные тарифы на облачные услуги для госзаказчиков).

В то же время в отношении провайдеров облачных услуг для частных клиентов каких-либо ограничений в законопроекте не предусмотрено.

Кроме того, законопроект предусматривает разграничение ответственности провайдеров и пользователей - как частных, так и государственных. Большинство международных провайдеров привыкли к ограничениям своей ответственности в договорах с пользователями, и если эти ограничения в России не будут действовать, то цены для российских пользователей, скорее всего, будут выше, говорит Анисимов.

Законопроект выглядит как подготовка миграции инфраструктуры органов государственной власти в облака, полагает Константин Анисимов. Сейчас им для этого просто не хватает нормативной базы: данные госорганов должны храниться на территории Российской Федерации, а законопроект расписывает, каким именно образом это можно организовать в отношении облачных услуг.

Государство упорядочивает варианты, благодаря которым государственные органы могут пользоваться современными услугами, и это очень положительная тенденция для будущего облачного рынка в России.

Констатин Анисимов приводит аналогию облачного бизнеса с банковской отраслью: «начать обслуживание в России любому иностранному банку не так-то просто, для этого зарубежный банк должен открыть юридическое лицо в России. Точно также все организовано и с другими типами услуг, и облачные услуги перестанут тут быть исключением».

По словам Анисимова, Россия «по ряду причин» не самый перспективный рынок для строительства центров обработки данных сторонних компаний, но, тем не менее, закон «в какой-то мере будет способствовать развитию локальных игроков и услуг, если такие поставщики появятся».

Всеволод Егупов, руководитель отдела продаж ИКТ решений интегратора T-Systems («дочки» Deutsche Telekom) отмечает «недостаточно однозначные» определения законопроекта.

Он говорит, что накладываемые документом ограничения касаются лишь оказания услуг госсектору, который в России не генерирует значительного объема спроса на облачные сервисы. Госкомпании, если и переводили данные в «облака», то исторически предпочитали ЦОДы на территории России.

Вряд ли благодаря этому закону произойдет перераспределение рынка, говорит Егупов, поскольку лидирующие провайдеры, оказывающие облачные услуги в госсекторе, уже определились.

Максим Каминский, технический директор облачного оператора CTI отмечает, что использование «облаков» для государственных структур - это неизбежность, и появление позиции государства в вопросе использования «облаков» в госсекторе «создает четкие и понятные рамки». Компания CTI со своей стороны готова предлагать «облачные» услуги государству, осталось дождаться окончательно сформулированных условий для работы», - прокомментировал Максим Каминский, технический директор CTI. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За год число DDoS-атак на российский телеком возросло на 178%

В III квартале 2024 года количество DDoS-атак, зафиксированных StormWall по своей клиентской базе в России, увеличилось на 103% в сравнении с аналогичным периодом годом ранее. Прирост за II квартал оказался скромнее — 76%.

Больше прочих от DDoS страдают телеком-индустрия (34% инцидентов), сфера образования (17%) и ретейл (14%). Эти же вертикали лидируют по темпам роста числа таких атак: +178, 116 и 84% против уровня III квартала 2023 года.

Примечательно, что прирост показателя наблюдался во всех вертикалях — из-за разгула хактивизма, как считают эксперты. Политически мотивированные дидосеры повысили внимание к российскому госсектору (12% DDoS-атак), энергетике (6%, + 17% за год), финансам (5%), логистике (2%, +12%).

Остальные злоумышленники этого профиля атаковали в основном представителей индустрии досуга с целью получения материальной выгоды (9%).

Рост глобального показателя, по данным StormWall, за год составил 118%. Наибольшее количество атак было зафиксировано в сфере финансов (28%, +147% в сравнении с III кварталом 2023), секторе развлечений (17%, +108%) и ИТ-отрасли (15%, +92%).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru