Закон обяжет строить «облака» для госорганов на территории России

Закон обяжет строить «облака» для госорганов на территории России

Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами.

Существенная часть из них относится к нормам по предоставлению «облачных» услуг органам государственной власти, органам местного самоуправления и органам, управляющим государственными внебюджетными фондами (например, Пенсионным фондом, Фондом социального страхования и Фондом обязательного медицинского страхования), сообщает cnews.ru.

Закон выделяет два вида «облачных» услуг, оказываемых властным структурам: предоставление в пользование типового программного обеспечения и информационных систем (типовые услуги), и предоставление вычислительных мощностей (далее - услуги размещения специализированных информационных систем).

Проект закона содержит длинный список требований к операторам, которые оказывают услуги властным структурам.

Помимо требований к финансовой устойчивости компаний, наличия лицензий на ПО и прав собственности или долгосрочной аренды (на 49 лет) не менее чем на два ЦОДа, обращают на себя внимание два важных требования.

Во-первых, согласно документу, операторы, работающие с госорганами обязаны обладать двумя видами лицензий: на осуществление деятельности по технической защите конфиденциальной информации и предоставлению услуг связи (которая выдается ФСТЭК) и на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств (которую выдает ФСБ).

Второе интересное требование, предъявляемое облачным операторам, работающим с госвластью, федеральными фондами и местным самоуправлением - это российская регистрация юридического лица и присутствие их облачной инфраструктуры на территории России.

Помимо облачных провайдеров, удовлетворяющих требованиям закона, документ дает право работать с властными структурами особому подрядчику, названному в тексте документа «Гарантирующим поставщиком услуг облачных вычислений».

По замыслу разработчиков законопроекта из Минкомсвязи, гарантирующим поставщиком облачных услуг называется юрлицо, обязанное заключить договор на оказание услуг облачных вычислений с любым обратившимся к нему органом государственной власти, местного самоуправления или внебюджетным фондом. Гарантирующий поставщик должен будет оказывать услуги госорганам по установленным государством предельным тарифам.

Имени гарантирующего поставщика документ не называет. Порядок его определения будет установлен Правительством РФ, уточняет закон.

Объемы рынка облачного рынка России в 2012 г. считала компания IDC, которая в своем отчете IDC Russia Cloud Services Market 2013-2017 Forecast and 2012 Competitive Analysis оценила его как $208,9 млн при росте более 70%. По определению IDC, этот рынок включает операционные (по подписке) и проектные услуги, реализованные в рамках публичных, частных, виртуальных частных облаков, их комбинаций.

По данным исследования Parallels, объем СМБ-рынка облачных услуг в России в 2012 г. составил 15,6 млрд руб. ($466 млн), причем на инфраструктуру в этом объеме приходилось 5,8 млрд руб. ($174 млн).

Комментируя законопроект, директор по альянсам компании Parallels в России, Ближнем Востоке и Африке Константин Анисимов отметил существенные ограничения в отношении провайдеров облачных услуг для госзаказчиков (российскую принадлежность, инфраструктуру на территории России, показатели финансовой устойчивости, два аттестованных ЦОДа, предельные тарифы на облачные услуги для госзаказчиков).

В то же время в отношении провайдеров облачных услуг для частных клиентов каких-либо ограничений в законопроекте не предусмотрено.

Кроме того, законопроект предусматривает разграничение ответственности провайдеров и пользователей - как частных, так и государственных. Большинство международных провайдеров привыкли к ограничениям своей ответственности в договорах с пользователями, и если эти ограничения в России не будут действовать, то цены для российских пользователей, скорее всего, будут выше, говорит Анисимов.

Законопроект выглядит как подготовка миграции инфраструктуры органов государственной власти в облака, полагает Константин Анисимов. Сейчас им для этого просто не хватает нормативной базы: данные госорганов должны храниться на территории Российской Федерации, а законопроект расписывает, каким именно образом это можно организовать в отношении облачных услуг.

Государство упорядочивает варианты, благодаря которым государственные органы могут пользоваться современными услугами, и это очень положительная тенденция для будущего облачного рынка в России.

Констатин Анисимов приводит аналогию облачного бизнеса с банковской отраслью: «начать обслуживание в России любому иностранному банку не так-то просто, для этого зарубежный банк должен открыть юридическое лицо в России. Точно также все организовано и с другими типами услуг, и облачные услуги перестанут тут быть исключением».

По словам Анисимова, Россия «по ряду причин» не самый перспективный рынок для строительства центров обработки данных сторонних компаний, но, тем не менее, закон «в какой-то мере будет способствовать развитию локальных игроков и услуг, если такие поставщики появятся».

Всеволод Егупов, руководитель отдела продаж ИКТ решений интегратора T-Systems («дочки» Deutsche Telekom) отмечает «недостаточно однозначные» определения законопроекта.

Он говорит, что накладываемые документом ограничения касаются лишь оказания услуг госсектору, который в России не генерирует значительного объема спроса на облачные сервисы. Госкомпании, если и переводили данные в «облака», то исторически предпочитали ЦОДы на территории России.

Вряд ли благодаря этому закону произойдет перераспределение рынка, говорит Егупов, поскольку лидирующие провайдеры, оказывающие облачные услуги в госсекторе, уже определились.

Максим Каминский, технический директор облачного оператора CTI отмечает, что использование «облаков» для государственных структур - это неизбежность, и появление позиции государства в вопросе использования «облаков» в госсекторе «создает четкие и понятные рамки». Компания CTI со своей стороны готова предлагать «облачные» услуги государству, осталось дождаться окончательно сформулированных условий для работы», - прокомментировал Максим Каминский, технический директор CTI. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер забанил тысячи игроков в Call of Duty из-за бага в античите Ricochet

Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.

Изданию TechCrunch хакер сообщил, что мог использовать баг годами, атакуя случайных геймеров, и при этом никто бы не заметил вредоносной активности.

Речь идёт о проблеме в античитинговой системе Ricochet, которую Activision представила в 2021 году. Год назад, например, мы писали об интересном обновлении Ricochet, заставляющем хакеров галлюцинировать.

Ricochet работает на уровне ядра, что затрудняет разработчикам читов возможность использовать свой софт.

Как отметил Vizor, ему удалось найти «уникальный» способ эксплуатации бага Ricochet и направить систему против добросовестных игроков. В частности, хакер обнаружил, что античит-система использует определённые строки, жёстко запрограммированные в коде.

Этими строками оказались сигнатуры, с помощью которых Ricochet детектирует читеров: одна из строк содержала слова «Trigger Bot».

Таким образом, Vizor мог просто отправить любому игроку в личном сообщении эти закодированные строки, поле чего целевой геймер отправлялся в бан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru