CDN приравняли к хостингу на законодательном уровне

Вероника Дубровская 15 Апреля 2024 - 15:17

...

CDN приравняли к хостингу на законодательном уровне

По сообщению Минцифры, CDN приравняли к хостинг-провайдерам на законодательном уровне. Правила, касающиеся хостинг-провайдеров, теперь актуальны и для операторов сетей CDN.

На конференции TransNet директор по развитию сетевой инфраструктуры Яндекса Алексей Соколов рассказал о запросе одного из операторов сотовой связи в министерство и неожиданном ответе, полученном компанией, что теперь CDN приравнивают к хостингам. Он также отметил: с этого момента серверы CDN должны придерживаться законодательства.

Представитель пресс-службы Роскомнадзора подтвердил информацию, сославшись на законы №149-ФЗ «Об информации, информационных технологиях и о защите информации» и №126-ФЗ «О связи».

Владелец CDN-сети автоматически становится провайдером хостинга, если предоставляет вычислительную мощность для размещения данных в информационных системах, постоянно подключенных к интернету, и, как следствие, должен выполнять требования хостинг-провайдеров.

По мнению генерального директора «СДН-Видео» Ярослава Городецкого, жёсткое регулирование рынка CDN излишне, так как через сеть проходят огромные объемы трафика, что делает невозможным использование традиционных средств СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий). К тому же в стране не так много CND сетей, и все они являются российскими компаниями, открытыми для сотрудничества.

Если раньше для занятия CND требовалась лишь лицензия на телематику передачи данных, то сегодня Минцифры и Роскомнадзор ввели определенные изменения в требованиях, упомянул генеральный директор оператора фиксированной связи «Комфортел» Дмитрий Петров.

Петров также считает, что тем самым CDN обрел более ясные очертания, и особо для CDN-провайдеров ничего не поменяется. Нужно лишь написать письма в Роскомнадзор для подтверждения статуса хостинг-провайдеров. На экономике и бизнесе эти изменения не должны отразиться.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 09:02

Android Шпионские программы Программы слежения Домашние пользователи Корпорации Google

Google лишает Android-трояны главного инструмента слежки

Google внедряет новую функциональность для улучшения безопасности Android-приложений. Теперь разработчики могут гораздо проще защищать пользователей своего софта от слежки и кражи конфиденциальных данных. В частности, в Android 16 появился новый флаг — accessibilityDataSensitive.

О нововедении разработчики Android рассказали в своём в блоге. Как известно, вредоносные программы часто используют специальные возможности ОС (Accessibility Services) для перехвата паролей и другой важной информации.

Например, банковский троян Anatsa или зловред Copybara активно используют эту лазейку, чтобы красть данные с экранов приложений и передавать их операторам.

С помощью флага accessibilityDataSensitive разработчики могут отмечать элементы интерфейса, которые содержат конфиденциальную информацию. Если установить флаг в значение true, нелегитимные приложения с доступом к Accessibility Services (если у них не установлен флаг isAccessibilityTool=true) не смогут получить доступ к этим данным.

Уже сейчас Google внедрила этот флаг в setFilterTouchesWhenObscured. Это значит, что в тех приложениях, где этот метод уже использовался для защиты от «тапджекинга», элементы автоматически будут считаться защищаемыми. Это добавляет защиту без необходимости усилий со стороны разработчиков.

Google советует использовать либо setFilterTouchesWhenObscured, либо accessibilityDataSensitive для всех экранов, где отображаются конфиденциальные данные — например, страницы входа, формы оплаты и другие элементы с личной информацией. Дополнительную информацию можно найти в статье Google, посвящённой тапджекингу.