ЦОДы будут отчитываться перед Роскомнадзором

ЦОДы будут отчитываться перед Роскомнадзором

Российских операторов ЦОДов могут обязать к передаче ключевой информации об ИТ-инфраструктуре своего бизнеса в специальный центр мониторинга

image

Операторов российских дата-центров предлагается обязать передавать информацию о тарифах, мощности и загрузке в создающийся в рамках закона о «суверенном интернете» Центр мониторинга Роскомнадзора, сообщает Коммерсант. Данные будут использоваться для контроля качества услуг и разработки регулирования, объясняют в Минкомсвязи. Но сбор коммерчески значимой информации в одном месте может угрожать ее безопасности, предупреждают эксперты и участники рынка.

Операторы центров обработки данных (ЦОД) должны будут подключиться к Центру мониторинга и управления сетью связи общего пользования, который Роскомнадзор создаст в рамках закона о «суверенном интернете» (пакет поправок к законам «О связи» и «Об информации», вступивший в силу в ноябре 2019 года), следует из законопроекта, опубликованного Минкомсвязью на regulation.gov.ru 27 августа. От них потребуется передавать информацию о занимаемых земельных участках, числе стойко-мест, их загруженности, объеме мощности, параметрах систем хранения данных (СХД), предоставляемых услугах и тарифах.

Роскомнадзор обеспечит доступ к этим данным другим органам власти. Их будут использовать в государственных информационных системах, а также для обеспечения доступности услуг связи и контроля их качества, следует из проекта. Законопроект впервые вводит в законодательство понятия ЦОДов и их операторов, которых до сих пор нет в правовом поле, хотя в реальности они давно существуют, добавили в Минкомсвязи. По итогам 2019 года рынок коммерческих ЦОДов в России увеличился

В дополнение, наряду с новыми правовыми нормами, Минкомсвязи предлагает этим законопроектом впервые ввести и закрепить в российском законодательстве такие юридические определения как «центр обработки и хранения данных» и «оператор центра хранения и обработки данных», поскольку «в настоящее время данные объекты и субъекты не введены в правовое поле», отмечается в пояснительной записке к документу.

Эксперт пояснил изданию «Коммерсантъ», что получение и хранение требуемых данных от всех операторов ЦОД в одном месте требует высокого уровня защищенности. Вдобавок в законопроекте не уточнены параметры систем, которые нужно передавать в Роскомнадзор. Например, если регулятор потребует выдать сведения о производителях СХД, текущих обновлениях и настройках, то эти данные, в случае их утечки, могут быть использованы против ЦОД. Так как злоумышленникам станет понятно, какие у этих систем есть уязвимости.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.