Закон обяжет строить «облака» для госорганов на территории России

Закон обяжет строить «облака» для госорганов на территории России

Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами.

Существенная часть из них относится к нормам по предоставлению «облачных» услуг органам государственной власти, органам местного самоуправления и органам, управляющим государственными внебюджетными фондами (например, Пенсионным фондом, Фондом социального страхования и Фондом обязательного медицинского страхования), сообщает cnews.ru.

Закон выделяет два вида «облачных» услуг, оказываемых властным структурам: предоставление в пользование типового программного обеспечения и информационных систем (типовые услуги), и предоставление вычислительных мощностей (далее - услуги размещения специализированных информационных систем).

Проект закона содержит длинный список требований к операторам, которые оказывают услуги властным структурам.

Помимо требований к финансовой устойчивости компаний, наличия лицензий на ПО и прав собственности или долгосрочной аренды (на 49 лет) не менее чем на два ЦОДа, обращают на себя внимание два важных требования.

Во-первых, согласно документу, операторы, работающие с госорганами обязаны обладать двумя видами лицензий: на осуществление деятельности по технической защите конфиденциальной информации и предоставлению услуг связи (которая выдается ФСТЭК) и на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств (которую выдает ФСБ).

Второе интересное требование, предъявляемое облачным операторам, работающим с госвластью, федеральными фондами и местным самоуправлением - это российская регистрация юридического лица и присутствие их облачной инфраструктуры на территории России.

Помимо облачных провайдеров, удовлетворяющих требованиям закона, документ дает право работать с властными структурами особому подрядчику, названному в тексте документа «Гарантирующим поставщиком услуг облачных вычислений».

По замыслу разработчиков законопроекта из Минкомсвязи, гарантирующим поставщиком облачных услуг называется юрлицо, обязанное заключить договор на оказание услуг облачных вычислений с любым обратившимся к нему органом государственной власти, местного самоуправления или внебюджетным фондом. Гарантирующий поставщик должен будет оказывать услуги госорганам по установленным государством предельным тарифам.

Имени гарантирующего поставщика документ не называет. Порядок его определения будет установлен Правительством РФ, уточняет закон.

Объемы рынка облачного рынка России в 2012 г. считала компания IDC, которая в своем отчете IDC Russia Cloud Services Market 2013-2017 Forecast and 2012 Competitive Analysis оценила его как $208,9 млн при росте более 70%. По определению IDC, этот рынок включает операционные (по подписке) и проектные услуги, реализованные в рамках публичных, частных, виртуальных частных облаков, их комбинаций.

По данным исследования Parallels, объем СМБ-рынка облачных услуг в России в 2012 г. составил 15,6 млрд руб. ($466 млн), причем на инфраструктуру в этом объеме приходилось 5,8 млрд руб. ($174 млн).

Комментируя законопроект, директор по альянсам компании Parallels в России, Ближнем Востоке и Африке Константин Анисимов отметил существенные ограничения в отношении провайдеров облачных услуг для госзаказчиков (российскую принадлежность, инфраструктуру на территории России, показатели финансовой устойчивости, два аттестованных ЦОДа, предельные тарифы на облачные услуги для госзаказчиков).

В то же время в отношении провайдеров облачных услуг для частных клиентов каких-либо ограничений в законопроекте не предусмотрено.

Кроме того, законопроект предусматривает разграничение ответственности провайдеров и пользователей - как частных, так и государственных. Большинство международных провайдеров привыкли к ограничениям своей ответственности в договорах с пользователями, и если эти ограничения в России не будут действовать, то цены для российских пользователей, скорее всего, будут выше, говорит Анисимов.

Законопроект выглядит как подготовка миграции инфраструктуры органов государственной власти в облака, полагает Константин Анисимов. Сейчас им для этого просто не хватает нормативной базы: данные госорганов должны храниться на территории Российской Федерации, а законопроект расписывает, каким именно образом это можно организовать в отношении облачных услуг.

Государство упорядочивает варианты, благодаря которым государственные органы могут пользоваться современными услугами, и это очень положительная тенденция для будущего облачного рынка в России.

Констатин Анисимов приводит аналогию облачного бизнеса с банковской отраслью: «начать обслуживание в России любому иностранному банку не так-то просто, для этого зарубежный банк должен открыть юридическое лицо в России. Точно также все организовано и с другими типами услуг, и облачные услуги перестанут тут быть исключением».

По словам Анисимова, Россия «по ряду причин» не самый перспективный рынок для строительства центров обработки данных сторонних компаний, но, тем не менее, закон «в какой-то мере будет способствовать развитию локальных игроков и услуг, если такие поставщики появятся».

Всеволод Егупов, руководитель отдела продаж ИКТ решений интегратора T-Systems («дочки» Deutsche Telekom) отмечает «недостаточно однозначные» определения законопроекта.

Он говорит, что накладываемые документом ограничения касаются лишь оказания услуг госсектору, который в России не генерирует значительного объема спроса на облачные сервисы. Госкомпании, если и переводили данные в «облака», то исторически предпочитали ЦОДы на территории России.

Вряд ли благодаря этому закону произойдет перераспределение рынка, говорит Егупов, поскольку лидирующие провайдеры, оказывающие облачные услуги в госсекторе, уже определились.

Максим Каминский, технический директор облачного оператора CTI отмечает, что использование «облаков» для государственных структур - это неизбежность, и появление позиции государства в вопросе использования «облаков» в госсекторе «создает четкие и понятные рамки». Компания CTI со своей стороны готова предлагать «облачные» услуги государству, осталось дождаться окончательно сформулированных условий для работы», - прокомментировал Максим Каминский, технический директор CTI. 

Мошенники заманивают россиян улучшенным Telegram и блокируют iPhone

Мошенники нашли еще один способ заработать на любителях улучшенных версий Telegram. На этот раз жертвам предлагают установить неофициальный клиент мессенджера, после чего блокируют iPhone и требуют деньги за его разблокировку.

Об этом «Газете.Ru» рассказал старший преподаватель кафедры КБ-14 «Цифровые технологии обработки данных» Института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец.

По словам эксперта, пользователи Telegram начали замечать в своих аккаунтах предупреждение о том, что они используют неофициальный клиент. Такой баннер появился на фоне распространения сторонних сборок мессенджера, которые могут содержать вредоносный код, шпионские модули или инструменты для сбора пользовательских данных.

Особую опасность представляют приложения с названиями вроде DarkGram, HoloGram, ToxicGram и другими. Пользователю обещают дополнительные функции и стабильную работу, а отсутствие программы в App Store объясняют просто: нужно лишь войти под служебным или временным Apple ID.

Именно здесь и кроется ловушка. Жертве передают логин и пароль от чужой учётной записи Apple. После аутентификации устройство практически сразу блокируется, а на экране появляется сообщение с контактами злоумышленников и требованием заплатить за разблокировку.

Фактически пользователь сам передаёт мошенникам контроль над своим iPhone. Эксперт напоминает, что устанавливать приложения стоит только из официальных магазинов: App Store, Google Play или RuStore. Если программу предлагают скачать по ссылке из мессенджера, чата или стороннего сайта, риск столкнуться с мошенничеством резко возрастает.

Кроме того, стоит обратить внимание на предупреждения самого Telegram. Если в профиле появился баннер о том, что используется неофициальный клиент, это серьёзный повод проверить, какую именно версию приложения вы установили.

RSS: Новости на портале Anti-Malware.ru