Авторы «Стратегии развития отрасли связи в РФ на 2024–2035 годы», по сообщению газеты «Коммерсантъ», предлагают ввести так называемый «налог на трафик» для интернет-компаний, создающих основную нагрузку на сети передачи данных. Предварительный вариант документа подготовлен Минцифры совместно с операторами связи.

Предполагается, что владельцы крупных веб-площадок будут заключать с российскими операторами коммерческие договоры о пропуске трафика. В случае утверждения новые правила затронут отечественные онлайн-кинотеатры, а также такие зарубежные платформы, как YouTube, поисковик Google, мессенджер WhatsApp и многие другие.

Источник изображения: pixabay.com

Вместе с тем, как отмечается, под действие «налога на трафик» не подпадут сервисы, входящие в реестр организаторов распространения информации (ОРИ). Это, в частности, социальные сети «ВКонтакте» и «Одноклассники», службы «Яндекса», а также видеохостинг Rutube, принадлежащий «Газпром-медиа холдингу» (ГПМХ). Таким образом, полагают участники рынка, инициатива направлена прежде всего на получение отчислений от зарубежных интернет-компаний.

С другой стороны, говорят эксперты, в России нет законодательного механизма, который позволил бы собирать с иностранных фирм «налог на трафик», а создать его вряд ли получится. Кроме того, попытки получить отчисления от компаний, разворачивающих на инфраструктуре операторов свои сети доставки контента (CDN), могут привести к разрыву сотрудничества. А это негативно отразится на качестве сервисов для конечных пользователей.

«Очевидный вариант — блокировка зарубежного сервиса в РФ. Но сейчас, например, несмотря на то что юрлицо Google в РФ банкротится, а компания получила оборотный штраф 21,8 млрд руб. за отказ удалить запрещённый контент, сервисы Google в РФ не блокируют, поскольку полноценных аналогов нет», — приводит «Коммерсантъ» заявления участников российского IT-рынка.

Еврокомиссия начала опрос клиентов и конкурентов облачного сервиса Microsoft Azure по поводу возможного злоупотребления софтверным гигантом своим влиянием на рынок для вытеснения с него конкурентов. Как сообщает Bloomberg, у регулирующего органа Европейского Союза вызывает опасение возможное использование Microsoft имеющегося доступа к конфиденциальной бизнес-информации, принадлежащей облачным фирмам, с которыми у неё есть коммерческие отношения, для продвижения своего облачного сервиса.

Поводом к этому стали жалобы на антиконкурентное поведение Microsoft, поступающие от облачных фирм, включая CISPE, отраслевую группу, использующую в своей работе веб-сервисы Amazon. Еврокомиссия попросила компании дать ответы на вопросы до 16 мая, а также предоставить к концу месяца не содержащие конфиденциальную информацию доказательства антиконкурентного поведения Microsoft.

Источник изображения: Microsoft Azure

Не исключено, что после такого опроса может начаться официальное расследование. Это будет совсем некстати для Microsoft, которая предпринимает усиленные попытки убедить регулирующие органы по всему миру одобрить приобретение Activision Blizzard, издателя блокбастера Call of Duty, за $69 млрд. Европейская комиссия в понедельник условно одобрила слияние двух компаний, хотя несколькими неделями ранее антимонопольный орган Великобритании наложил на него вето.

Добавим, что в марте Еврокомиссия уже проводила опрос среди компаний по поводу антиконкурентного поведения Microsoft на облачном рынке в связи с поступившими жалобами от французской фирмы OVH Cloud, итальянской компании Aruba, датской ассоциации облачных вычислений и немецкого поставщика облачных услуг Nextcloud. Какими были его результаты, пока неизвестно.

Европейское агентство по сетевой и информационной безопасности (ENISA) разрабатывает новые, более жёсткие требования к облачным провайдерам в части хранения данных в пределах ЕС, чтобы исключить возможность доступа иностранных правительств к данным блока, пишет Bloomberg, ознакомившийся с проектом нового закона. По новым правилам для того, чтобы получить высшую сертификацию кибербезопасности, компании будет необходимо хранить данные в ЕС.

Как пояснил ресурс, на практике это означает, что американские провайдеры облачных услуг, такие как Amazon, Microsoft и Google, должны будут в соответствии с новыми требованиями гарантировать, что американское правительство не сможет получить доступ к европейским облачным данным. При этом зарубежные облачные провайдеры должны будут либо управлять отдельным юридическим лицом в ЕС независимо от материнской компании, либо создать СП с европейской облачной компанией.

Источник изображения: Pixabay

ENISA предлагает ввести двухуровневую классификацию кибербезопасности «высокого» уровня. Большинство американских облачных провайдеров соответствуют предложенному стандарту «EL3», которым устанавливается определённый уровень прозрачности данных. Самый высокий уровень кибербезопасности — сертификация EL4 — требует, чтобы данные хранились в ЕС без доступа иностранного правительства. Наличие высшего сертификата кибербезопасности будет необходимым условием при отборе компаний для получения контракта на хранение конфиденциальных правительственных данных.

Американские компании опасались, что ENISA в качестве условия высшей сертификации включит в новые требования правила владения облачными данными в ЕС подобные тем, что уже действуют во Франции. Однако, как оказалось им будет проще реализовать предложение ENISA. Например, по словам источников Bloomberg, решение Oracle Sovereign Cloud, скорее всего, уже соответствует предлагаемым требованиям сертификации EL4.

Власти Германии намерены законодательно обязать использование избыточного тепла дата-центров в местных отопительных системах. Однако представители индустрии относятся к инициативе весьма скептически. Как сообщает DataCenter Knowledge, теоретически подобные инновации способны снизить углеродный выброс, на практике же выясняется, что потенциальные потребители подобного тепла просто не желают его принимать. Эксперты подчёркивают — если закон примут без важных изменений, многие дата-центры могут столкнуться с непреодолимыми проблемами, а новые проекты, возможно, будут уже не столь привлекательны для реализации в Германии.

Избыточного тепла ЦОД в Германии довольно много, поскольку количество дата-центров в стране велико. Именно поэтому местные власти намерены принять в свете энергетического кризиса законы, обязывающие ЦОД передавать тепло в местные отопительные системы. Принуждение к использованию подобного тепла в результате может отпугнуть потенциальных IT-инвесторов. В рамках законопроекта предусматривается использование как минимум 30 % тепла новых ЦОД к 2025 году.

Источник изображения: geralt/pixabay.com

Проблема в том, что такое «мусорное» тепло не соответствует критериям отопительных систем и ему трудно найти какое-то масштабное применение в муниципальных коммунальных сетях — как минимум придётся закупать специальные тепловые насосы, чтобы поднять температуру носителя, что только повысит расход энергии и лишь увеличит углеродный выброс. Хотя операторы ЦОД готовы делиться теплом, тратить деньги на донагрев для систем отопления никто не хочет, пока это экономически нецелесообразно.

Источник изображения: Bloomberg

Обновление и обслуживание такой инфраструктуры для сотен германских ЦОД может обойтись в €680–730 млн в ближайшие десятилетия. Хотя представители отрасли выражают готовность участвовать в отопительных проектах, предлагается разделить ответственность с коммунальными службами, которых необходимо обязать принимать часть избыточного тепла. Эксперты также не исключают, что поставка тепла ЦОД может стать целесообразнее в случае применения новых технологий охлаждения, позволяющих сохранять более высокие температуры при передаче тепла жилым массивам.

Немецкая ассоциация коммунальных служб, например, прямо заявляет, что использование низкотемпературного тепла сложно и дорого. Впрочем, именно поэтому власти предлагают размещать новые ЦОД вблизи объектов, готовых принимать тепло, вроде плавательных бассейнов, а операторы должны дополнительно рассматривать строительство локальных систем отопления, установку тепловых насосов и соответствующей энергоинфраструктуры.

Хотя бизнес-среда для деятельности ЦОД в американском штате Орегон считается весьма благоприятной, местные законотворцы подготовили проект, устанавливающий жёсткие экологические стандарты. Как сообщает DataCenter Dynamics, за нарушение новых правил предусмотрены санкции, значимые даже для гиперскейлеров. В законопроекте предусмотрены требования для потребляющих много энергии объектов по снижению выбросов парниковых газов с привязкой к объёмам использованного электричества.

Так, «базовый уровень выбросов» оценивается в 0,428 метрической тонны CO₂ на 1 МВт·ч. ЦОД и криптомайнеры должны снизить выбросы на 60 % в сравнении с этим уровнем к 2027 году, на 80 % — к 2030 году, на 90 % — к 2035 году. Наконец, к 2040 году выбросов не должно быть вовсе (эта же цель поставлена местным коммунальным службам). Законопроект предусматривает штраф в размере $12 тыс./день за каждый лишний МВт·ч, а также отмену налоговых льгот и другие санкции. Кроме того, операторы должны ежегодно отчитываться Департаменту качества окружающей среды Орегона.

Орегон. Источник изображения: Cristofer Maximilian/unsplash.com

Под удар потенциально попадают ЦОД Amazon, Apple, Google, Meta✴ и Twitter, давно обосновавшиеся в штате благодаря налоговым льготам, введённым ещё в 1980-е годы. По имеющимся данным, только Amazon, Apple, Facebook✴ и Google сэкономили $650 млн на подобных льготах. Правда, «налоговые каникулы» Google истекли в конце 2022 года, спустя 15 лет после их начала. По данным The Register, под исключение из общего правила попадают малые операторы.

Amazon является одним из главных «подозреваемых» — выбросы CO₂ на каждый МВт·ч с момента её прибытия в 2010 году на территорию обслуживания Umatilla Electric Cooperative выросли на 543 %. Компания отказалась прокомментировать законопроект и рассказывать о планах развития в регионе, но заявила, что к 2025 году намерена перейти на 100 % возобновляемую энергию, а сейчас её ЦОД имеют на 88 % меньший углеродный выброс, чем среднестатистический корпоративный дата-центр в США. Не исключено, что Amazon прибегнет к т.н. «зелёному камуфляжу», допускающему инвестиции в экопроекты в обмен на формальное признание снижения углеродных выбросов.

1 января 2023 года в соответствии с новыми нормами (Приказ Минфина от 30.03.2015 № 52н, Приказ Минфина 15.04.2021 № 61н) все бюджетные организации в России должны перейти на электронный документооборот. С этого же периода вводится применение новых форм первичных документов.

Требования распространяются на организации бюджетной сферы субъектов Российской Федерации и муниципальных образований; федеральные органы исполнительной власти, их территориальные органы и подведомственные казённые организации; других получателей бюджетных средств.

Источник изображения: pixabay.com

Устанавливаются определённые правила работы с электронными документами. Так, организации должны обращать особое внимание на подпись и хранение таких файлов. Хранить их необходимо в двух экземплярах и на разных физических устройствах: например, на жёстком диске и флеш-носителе. «Для контроля, воспроизведения, копирования и перезаписи организация должна использовать только технические и программные средства», — говорится в сообщении.

До 1 января 2023 года организации должны определить, какими формами будут пользоваться в работе, назначить ответственных лиц за работу и хранение документов, а также внести новые правила в свою учётную политику. Если у организации отсутствуют первичные учётные документы, то должностное лицо могут оштрафовать, так как это грубое нарушение требований к бухучёту. При однократном нарушении штраф составит до 10 тыс. рублей, при повторном — до 20 тыс.

В Госдуму поступил законопроект Правительства РФ, предполагающий увеличение размера госпошлины за предоставление лицензий на осуществление деятельности в области оказания услуг связи. Выплата увеличится с 7,5 тыс. руб. до 1 млн руб. Планируется, что нововведение вступит в силу в 2024 г. и коснется только новых лицензий. Ранее планировалось также ужесточить требования к оборудованию СОРМ.

Документ разработан во исполнение указания Президента РФ от 12 января 2022 г. о недопущении на телеком-рынок операторов связи, не выполняющих обязательные лицензионные требования в части внедрения СОРМ. Как сообщили ComNews в пресс-службе Минцифры, в России работает более 10 тыс. операторов связи, которым выдано более 28 тыс. лицензий. Когда Роскомнадзор выявляет нарушение, недобросовестные операторы просто пишут заявление о прекращении лицензии и сразу оформляют новую. Кроме того, малые региональные провайдеры придумали ещё один обходной путь, действуя под видом интернет-кооперативов, которым лицензии получать не надо, и формально ведя некоммерческую деятельность.

Фото: Т8

Авторы законопроекта уверены, что увеличение стоимости лицензий до сумм, сопоставимых с размером штрафа за административное правонарушение в части внедрения СОРМ и стоимостью подключения соответствующего оборудования или его аренды, приведет к сокращению числа недобросовестных операторов связи. По данным Ассоциации операторов телефонной связи, в относительных показателях доля операторов, нарушающих требования по использованию СОРМ, растет. Но увеличение числа нарушений связано с ростом интенсивности проверок: в 2021 году их количество поднялось на 250 %.

Правительство РФ утвердило требования к системе блокировки звонков и SMS с подменных номеров «Антифрод» и правила ее функционирования. Документ вступает в силу с 1 января 2023 года со сроком действия в течение шести лет.

Соответствующее постановление №1978 опубликовано на портале правовой информации. Созданием системы займется радиочастотная служба (ФГУП «Главный радиочастотный центр», ГРЧЦ) для соблюдения требований закона «О связи» о блокировке звонков и SMS с подменных номеров. Эта же служба выступит оператором системы.

Как говорится в постановлении, «Антифрод» будет анализировать телефонные номера, уникальные коды идентификации абонентов, которые инициируют телефонные вызовы, передачу SMS или голосовых сообщений. Также в задачах системы выявление соединений, в отношении которых отсутствует информация об инициировании, мониторинг соблюдения операторами требований о запрете пропуска трафика с подменных номеров. На основе собранной информации операторы будут получать сведения об отсутствии достоверной информации об инициировании соединения.

Источник изображения: pixabay.com / nastya_gepp

«Антифрод» будет обрабатывать информацию об абонентских номерах и уникальных кодах идентификации абонентов, инициирующих вызовы (включая звонки, SMS, голосовые сообщения), также данные о номерах абонентов, которым поступил вызов и о дополнительных номерах, используемых при переадресации соединений. Также система будет собирать данные о дате и времени установления соединения, информацию о сетях связи, задействованных при пропуске трафика, и об установленных соединениях с подменных номеров.

Обращаться за данными к системе смогут ГРЧЦ, Минцифры, Роскомнадзор, операторы связи, а также органы, ведущие оперативно-розыскную деятельность. При этом операторы связи должны будут подключить свои сети к «Антифроду». Напомним, что президент РФ подписал закон о блокировке операторами связи звонков и SMS, поступивших с подменных номеров в июле прошлого года. Закон предусматривает разработку постановлений Правительства РФ, утверждающих требования к системе и правила ее функционирования.

1 сентября вступает в силу первая часть требований №266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных». КРОК опросила российские компании на тему готовности их к изменениям. На конец августа 2022 года лишь 4 % компаний адаптировали процессы обработки персональных данных (ПДн) к новым требованиям. При этом подавляющее большинство респондентов считают, что необходимо вводить штрафы за утечки ПДн.

В опросе участвовали более 100 российских компаний из различных отраслей экономики. На конец августа 2022 года лишь 4 % компаний полностью адаптировали процессы обработки персональных данных к новым требованиям. 28 % опрошенных ответили, что успели подготовиться частично. Более 20 % организаций не планируют в ближайшее время проводить работы по внедрению мер для соответствия 266-ФЗ. Как показал опрос, 17 % опрошенных заявили, что их организация не отправляла уведомление о начале обработки персональных данных, так как не является оператором.

Фото: КРОК

При этом подавляющее большинство респондентов (70 %) ответили, что необходимо вводить штрафы за утечки ПДн. Одним требований в соответствии 266-ФЗ является то, что с 1 сентября этого года все операторы ПДн должны внести изменения в договоры с лицами, осуществляющими обработку персональных данных по их поручению, сократить сроки реагирования на запросы субъектов ПДн, изменить свои локальные нормативные акты в части обработки персональных данных. По результатам опроса, 17 % организаций не ведут и не контролируют реестр лиц, которым поручают обработку ПДн.

За последние три года по статье 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» осуждено 117 человек. В результате рассмотрения более 44 % дел судьи выносили обвинительные приговоры, около 40 % дел было прекращено. Более 46 % дел классифицируются как неправомерный доступ к компьютерной информации и нарушение тайны переписки.

Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете по исследованию судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям ст. 183 УК РФ. В поле исследования включены решения судов первой инстанции за 2019-2021 годы. За этот период выявлено 188 дел по различным частям ст. «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайны».

При изучении данных из государственной автоматизированной системы РФ «Правосудие» (ГАС «Правосудие») аналитики обнаружили, что более 63 % рассмотренных дел и более 65 % осужденных лиц приходятся на ч. 3 ст. 183 УК РФ – «Деяния, предусмотренные частями первой и второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения». Более 46 % рассмотренных дел дополнительно классифицируются по другим статьям, особенно часто по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», а также по статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».

В 70 % случаев подсудимые являлись непривилегированными сотрудниками, 18 % – внешними нарушителями, более 10 % – руководителями разного уровня. В совокупности менее 10 % приговоров связаны с назначением реального тюремного заключения, более чем в 80 % случаев судьи ограничивались назначением штрафа или условного срока. Более 9 % наказаний – это исправительные работы.

В 80 % случаев кража коммерческой тайны, другой охраняемой законом информации совершалась из финансовых компаний и операторов связи. Основные каналы компрометации информации, которые использовали лица, осужденные по ст. 183 УК РФ, – это мессенджеры и интернет.