Государственная Дума единогласно и без обсуждения приняла закон, который устанавливает полный государственный контроль над физической инфраструктурой хранения данных в России. Под предлогом стимулирования развития отрасли и защиты электросетей, создается механизм тотального надзора за всеми центрами обработки данных (ЦОД).
Ключевым элементом закона (№1195296-7) является создание единого государственного реестра ЦОД, который будет вести Минцифры. В него в обязательном порядке будут вноситься сведения о точном местоположении, технических характеристиках и, что наиболее важно, об уровне информационной безопасности каждого дата-центра. Правительство получит полномочия самостоятельно устанавливать требования для включения в реестр, что создает мощный рычаг давления на операторов.
Закон также вводит прямой запрет на размещение в ЦОД оборудования для майнинга криптовалют. Это действие, объясняемое защитой от перегрузок сети, фактически направлено на вытеснение из легальной инфраструктуры любой экономической деятельности, неподконтрольной государству. Таким образом, ЦОДы зачищаются от «непрофильных» и трудно отслеживаемых операций, превращаясь в полностью прозрачные для регулятора объекты.
Чем грозит?
Полная карта данных для спецслужб: Единый реестр с точными адресами и техническими характеристиками всех ЦОД предоставляет силовым структурам исчерпывающую информацию о том, где физически хранятся данные граждан и компаний. Это критически упрощает организацию слежки и оперативный доступ к любым серверам.
Вытеснение независимых игроков: Обязательная регистрация и соответствие государственным стандартам «информационной безопасности», которые будут определены правительством, создадут непреодолимые административные и финансовые барьеры для малых и средних хостинг-провайдеров, что приведет к монополизации рынка крупными, лояльными государству компаниями.
Снижение реальной безопасности данных: Принуждение операторов ЦОД к использованию сертифицированных государством средств защиты информации может нести обратный эффект. Такие системы часто имеют встроенные уязвимости или «бэкдоры», предназначенные для спецслужб, что делает данные, хранящиеся в таких центрах, более уязвимыми для государственных атак, а не для внешних угроз.
Что делать?
Использовать зарубежный хостинг: Для размещения сайтов, сервисов и хранения данных, требующих высокого уровня конфиденциальности и защиты от доступа российских властей, следует выбирать провайдеров, чьи дата-центры физически расположены за пределами РФ.
Применять сквозное шифрование: При необходимости хранения данных в российских ЦОД, следует использовать надёжное сквозное (end-to-end) шифрование. При таком подходе ключи для расшифровки находятся только у владельца данных, что делает информацию бесполезной даже в случае физического изъятия серверов.
Диверсифицировать хранение данных: Не хранить все критически важные данные и их резервные копии в одном месте. Целесообразно распределять их между несколькими сервисами в разных юрисдикциях, чтобы минимизировать риски в случае блокировки или отказа в обслуживании одного из провайдеров.