Закон обяжет строить «облака» для госорганов на территории России

Закон обяжет строить «облака» для госорганов на территории России

Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами.

Существенная часть из них относится к нормам по предоставлению «облачных» услуг органам государственной власти, органам местного самоуправления и органам, управляющим государственными внебюджетными фондами (например, Пенсионным фондом, Фондом социального страхования и Фондом обязательного медицинского страхования), сообщает cnews.ru.

Закон выделяет два вида «облачных» услуг, оказываемых властным структурам: предоставление в пользование типового программного обеспечения и информационных систем (типовые услуги), и предоставление вычислительных мощностей (далее - услуги размещения специализированных информационных систем).

Проект закона содержит длинный список требований к операторам, которые оказывают услуги властным структурам.

Помимо требований к финансовой устойчивости компаний, наличия лицензий на ПО и прав собственности или долгосрочной аренды (на 49 лет) не менее чем на два ЦОДа, обращают на себя внимание два важных требования.

Во-первых, согласно документу, операторы, работающие с госорганами обязаны обладать двумя видами лицензий: на осуществление деятельности по технической защите конфиденциальной информации и предоставлению услуг связи (которая выдается ФСТЭК) и на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств (которую выдает ФСБ).

Второе интересное требование, предъявляемое облачным операторам, работающим с госвластью, федеральными фондами и местным самоуправлением - это российская регистрация юридического лица и присутствие их облачной инфраструктуры на территории России.

Помимо облачных провайдеров, удовлетворяющих требованиям закона, документ дает право работать с властными структурами особому подрядчику, названному в тексте документа «Гарантирующим поставщиком услуг облачных вычислений».

По замыслу разработчиков законопроекта из Минкомсвязи, гарантирующим поставщиком облачных услуг называется юрлицо, обязанное заключить договор на оказание услуг облачных вычислений с любым обратившимся к нему органом государственной власти, местного самоуправления или внебюджетным фондом. Гарантирующий поставщик должен будет оказывать услуги госорганам по установленным государством предельным тарифам.

Имени гарантирующего поставщика документ не называет. Порядок его определения будет установлен Правительством РФ, уточняет закон.

Объемы рынка облачного рынка России в 2012 г. считала компания IDC, которая в своем отчете IDC Russia Cloud Services Market 2013-2017 Forecast and 2012 Competitive Analysis оценила его как $208,9 млн при росте более 70%. По определению IDC, этот рынок включает операционные (по подписке) и проектные услуги, реализованные в рамках публичных, частных, виртуальных частных облаков, их комбинаций.

По данным исследования Parallels, объем СМБ-рынка облачных услуг в России в 2012 г. составил 15,6 млрд руб. ($466 млн), причем на инфраструктуру в этом объеме приходилось 5,8 млрд руб. ($174 млн).

Комментируя законопроект, директор по альянсам компании Parallels в России, Ближнем Востоке и Африке Константин Анисимов отметил существенные ограничения в отношении провайдеров облачных услуг для госзаказчиков (российскую принадлежность, инфраструктуру на территории России, показатели финансовой устойчивости, два аттестованных ЦОДа, предельные тарифы на облачные услуги для госзаказчиков).

В то же время в отношении провайдеров облачных услуг для частных клиентов каких-либо ограничений в законопроекте не предусмотрено.

Кроме того, законопроект предусматривает разграничение ответственности провайдеров и пользователей - как частных, так и государственных. Большинство международных провайдеров привыкли к ограничениям своей ответственности в договорах с пользователями, и если эти ограничения в России не будут действовать, то цены для российских пользователей, скорее всего, будут выше, говорит Анисимов.

Законопроект выглядит как подготовка миграции инфраструктуры органов государственной власти в облака, полагает Константин Анисимов. Сейчас им для этого просто не хватает нормативной базы: данные госорганов должны храниться на территории Российской Федерации, а законопроект расписывает, каким именно образом это можно организовать в отношении облачных услуг.

Государство упорядочивает варианты, благодаря которым государственные органы могут пользоваться современными услугами, и это очень положительная тенденция для будущего облачного рынка в России.

Констатин Анисимов приводит аналогию облачного бизнеса с банковской отраслью: «начать обслуживание в России любому иностранному банку не так-то просто, для этого зарубежный банк должен открыть юридическое лицо в России. Точно также все организовано и с другими типами услуг, и облачные услуги перестанут тут быть исключением».

По словам Анисимова, Россия «по ряду причин» не самый перспективный рынок для строительства центров обработки данных сторонних компаний, но, тем не менее, закон «в какой-то мере будет способствовать развитию локальных игроков и услуг, если такие поставщики появятся».

Всеволод Егупов, руководитель отдела продаж ИКТ решений интегратора T-Systems («дочки» Deutsche Telekom) отмечает «недостаточно однозначные» определения законопроекта.

Он говорит, что накладываемые документом ограничения касаются лишь оказания услуг госсектору, который в России не генерирует значительного объема спроса на облачные сервисы. Госкомпании, если и переводили данные в «облака», то исторически предпочитали ЦОДы на территории России.

Вряд ли благодаря этому закону произойдет перераспределение рынка, говорит Егупов, поскольку лидирующие провайдеры, оказывающие облачные услуги в госсекторе, уже определились.

Максим Каминский, технический директор облачного оператора CTI отмечает, что использование «облаков» для государственных структур - это неизбежность, и появление позиции государства в вопросе использования «облаков» в госсекторе «создает четкие и понятные рамки». Компания CTI со своей стороны готова предлагать «облачные» услуги государству, осталось дождаться окончательно сформулированных условий для работы», - прокомментировал Максим Каминский, технический директор CTI. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

УБК МВД предупреждает о новой схеме перехвата платежных данных

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает о новой схеме мошенничества, основанной на перехвате платёжных данных через функцию демонстрации экрана.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», злоумышленники ищут потенциальных жертв среди людей, которые подыскивают работу или подработку.

Чаще всего аферисты предлагают вакансию помощника для пожилого человека, в обязанности которого входит закупка продуктов и лекарств.

После этого мошенники переводят общение в мессенджер, где передают списки покупок и якобы отправляют деньги для их оплаты.

Чтобы внушить доверие, жертве направляют поддельное СМС-сообщение от банка о переводе средств. Таким образом создаётся иллюзия реальной финансовой операции и укрепляется вера в «работодателя».

Под предлогом контроля расходов аферисты просят включить демонстрацию экрана. Это позволяет им перехватывать реквизиты онлайн-банка, включая коды из СМС или push-уведомлений, используемые для двухфакторной аутентификации.

В УБК МВД напомнили: ни при каких обстоятельствах нельзя включать демонстрацию экрана при общении с незнакомыми людьми.

Популярность этой мошеннической техники резко выросла в 2024 году. По данным Банка России, на такие схемы приходилось до 20% дистанционных хищений, общий ущерб составил около 1 млрд рублей. Массово применять её начали уже в январе 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru