Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке

Аватар пользователя jojo

Минпромторг России подготовил проект постановления правительства, которое запретит закупку зарубежных устройств хранения данных для обеспечения безопасности критической информационной инфраструктуры страны. В ведомстве уверены, что подобная мера защитит госструктуры и участников ключевых отраслей российской экономики от сбора информации о них иностранцами.

 

 

Инициатива Минпромторга

Правительство России по инициативе Минпромторга предложило запретить использование импортных запоминающих устройств и прочих устройств хранения, в том числе и систем хранения данных (СХД), при закупках для обеспечения безопасности критической информационной инфраструктуры (КИИ) страны.

Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.

В пояснительной записке к проекту постановления отмечается, что реализация проекта не повлечет расходов, покрываемых за счет средств бюджетной системы и не противоречит положениям договора ‎о Евразийском экономическом союзе или иных международных договоров России.
На кого распространяется запрет

Согласно пояснительной записке, под определение объекта КИИ попадают информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления субъектов КИИ.


Минпромторг предлагает запретить зарубежные устройства хранения данных при закупках для обеспечения безопасности критической информационной инфраструктуры страны

К субъектам КИИ, в свою очередь, причисляются госорганы и учреждения, российские юрлица и ИП, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. К ним также относятся российские юрлица и ИП, которые обеспечивают взаимодействие указанных систем или сетей.
Зачем это нужно

Авторы инициативы считают, что введение запрета на использование иностранной техники при корпоративных закупках позволит «снизить возможное негативное влияние внешнего воздействия посредством сбора и обработки различной информации о гражданах России и деятельности различных органов власти».

Утечки персональных данных россиян из информационных систем крупных российских компаний действительно периодически происходят. Так в сентябре 2019 г. неизвестный злоумышленник выставил на продажу базу данных с украденными сведениями о 60 млн клиентах Сбербанка. По версии специалистов банка, кража информации о клиентах стала результатом умышленного преступления, совершенного одним или несколькими сотрудниками банка. Представители Сбербанка утверждали, что проникновение в базу данных извне попросту невозможно по причине ее «изолированности от внешней сети». В конце октября 2018 г., в открытый доступ были выложены данные о 421 тыс. сотрудниках банка, включая Германа Грефа. Тогда предположительным источником утечки был тоже назван действующий или бывший сотрудник банка.

В октябре 2019 г. «Билайн» допустил утечку персональных данных своих абонентов проводного интернета. Скомпрометированы оказались имена, номера телефонов и даже домашние адреса более 2 млн человек.
Запрет иностранных СХД в госзакупках и «закон Яровой»

В мае 2019 г. Минпромторг выступил с предложением запретить в России государственные и муниципальные закупки СХД зарубежного производства. В ведомстве отмечали, что запрет на госзакупки зарубежных СХД направлен на защиту внутреннего российского рынка и поддержку отечественного производителя, в том числе в ходе выполнения нацпроектов и нацпрограмм.

В пояснительной записке к проекту говорилось, что проект постановления разработан в рамках реализации так называемого «закона Яровой», то есть федерального закона ‎от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Напомним, что «закон Яровой» обязал с 1 июля 2018 г. всех операторов связи и интернет-провайдеров хранить все телефонные разговоры и переписку пользователей в течение шести месяцев, а сообщения, передаваемые через интернет — в течение 30 дней. Закон также предусматривает обязанность операторов в течение пяти лет ежегодно увеличивать емкость хранилищ на 15%.

Авторство: 
Копия чужих материалов

Комментарии

Аватар пользователя Сергей Капустин

это здорово. вопрос есть ли чем заменить?

Аватар пользователя Замполит
Замполит(10 лет 8 месяцев)

так пока не окажешь пинка и не почешутся....вся политика импортозамещения на этом

Аватар пользователя Bzz
Bzz(8 лет 3 недели)

Видимо, у кого-то есть - чем.

В достаточных ли масштабах? Если даже и нет, то, к тому моменту, когда это станет понятным всем фактом, заинтересованный уже достаточно заработает.

Опять же, если не менять вообще ничего, то ничего никогда и не поменяется.

Кто, говорите, инициатор?

 

Аватар пользователя feodor89
feodor89(6 лет 9 месяцев)

СХД? Нечем. Особенно all flash. Ну разве что поиграть в самосбор типа ceph.

Аватар пользователя Византий
Византий(5 лет 7 месяцев)

Российские системы хранения данных  (статья 2017г, сейчас почти все локализовано)

Сегодня доступны СХД российского производства DEPO, Aerodisk, RCNTEC. Хотя их доля на внутреннем рынке небольшая, но законодательные требования для размещения многих категорий серверов только на территории РФ и необходимость внедрения эффективной системы импортозамещения делают перспективы отечественных производителей оптимистичными. Производители систем хранения данных предлагают производительность, надежность и стоимость на уровне заграничных конкурентов. Ведь любая российская СХД:

• в качестве материнской платы и большинства базовых электронных компонентов использует те же решения, что и глобальные игроки;

• содержит диски HDD и SSD для СХД, которые разрабатывают и изготавливают не более 10 компаний, а все производственные мощности базируются в Азии;

• проектируется с учетом требований отечественного бизнеса, нюансы которого отличаются от общемировой практики.

Аватар пользователя djsantehnik
djsantehnik(12 лет 1 месяц)

проектируется с учетом требований отечественного бизнеса, нюансы которого отличаются от общемировой практики.

 особливо понравилось - в нашем байте правильные биты, не то что у этих из гнумаса

Комментарий администрации:  
*** отключен (белоленточная пропаганда) ***
Аватар пользователя salvator
salvator(9 лет 10 месяцев)

Хранилище? Ну как минимум в питере есть отечественной разработки. Изначально под видеостриминг точилось. На яндексе "raid6 rain"

Аватар пользователя feodor89
feodor89(6 лет 9 месяцев)

Можно ссылкой тыкнуть, как то не вижу ничего. А слова "raid6" и "СХД"  вместе настораживают

UPD: понял, вы про "RAIDIX RAIN" видимо

Аватар пользователя salvator
salvator(9 лет 10 месяцев)

да, оно. raid6 вполне себе в отличие от 5-го. развалившихся аппаратных пятерок видел массу, и адаптек и более скромных. тут программный рейд, очень ремонтопригодный и в этом плане тоже лучше чем линуксовый стандартный софт-рейд.

Аватар пользователя feodor89
feodor89(6 лет 9 месяцев)

Скажем честно - по современным меркам решение так себе, если брать в расчет тупо картинки. Но конечно надо смотреть как конкретно у них реализовано.

Аватар пользователя mentat
mentat(12 лет 11 месяцев)

шильдик наклеил и порядок. не впервой же. аналогов современным hdd/ssd у нас и близко не производится

Аватар пользователя PeterR
PeterR(10 лет 2 недели)

Всё верно.."А шо делать ? ....."

Аватар пользователя Крео
Крео(5 лет 2 месяца)

Не, я смотрел, где-то завод уже есть по сборке SSD. Теперь вот и базу для устранения конкурентов подготовили. Правильно, че. Возможно, там частично сборка из готовых компонентов из Китая, но надо же с чего-то начинать?

Аватар пользователя Остап
Остап(9 лет 9 месяцев)

Дурацкая статья. Речь идёт о защите от несанкционированного чтения (и, разумеется, о диверсиях и отказе работы) со стороны внешних противников, а примером приведён случай внутреннего воришки.

Комментарий администрации:  
*** Уличен в сочинениях, что рубли печатают с той же скоростью, что баксы ***
Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

А что такое "несанкционированное чтение"?

Можно и без всякого чтения обойтись.

"Недавно журналистка NY Times Кашмир Хилл обнаружила, что некая малоизвестная компания Sift накопила на неё досье объёмом 400 страниц. Там список покупок за несколько лет, все сообщения хостам на Airbnb, лог запусков кошелька Coinbase на мобильном телефоне, IP-адреса, заказы пиццы с iPhone и многое другое. Аналогичный сбор ведут несколько скоринговых фирм. Они учитывают до 16 000 факторов при составлении «рейтинга доверия» каждого пользователя. Трекеры Sift установлены на 34 000 сайтов и мобильных приложений."

Аватар пользователя oblomingov
oblomingov(11 лет 3 месяца)

видимо, отечественные СХД так просто не прочитаются.

в отличие от импортных

Аватар пользователя Jeque
Jeque(12 лет 7 месяцев)

У нас где-то производят HDD? Или у них имеется ввиду сам ящик, куда эти HDD пихают и софт к нему? 

Комментарий администрации:  
*** Подаёт сплетни под видом фактов, уличен в гнилоязыком пустословии ***
Аватар пользователя Византий
Византий(5 лет 7 месяцев)

Начато серийное производство первых российских SSD

Компания GS Group анонсировала, как она утверждает, серийное производство первых российских твердотельных накопителей. Выпуск устройств налажен в инновационном кластере «Технополис GS».

Отмечается, что локализован весь цикл разработки и производства SSD-устройств, включая проектирование, разработку, монтаж компонентов на плате, корпусирование микросхем памяти, финальную сборку и упаковку изделий. Возможна индивидуальная аппаратная или программная настройка оборудования под конкретные требования заказчика.

Аватар пользователя Radiohead
Radiohead(9 лет 7 месяцев)

GS - это те которые терминалы для Триколора клепают?

Ну, эти в принципе могут...

Аватар пользователя Византий
Византий(5 лет 7 месяцев)
Аватар пользователя лпх
лпх(10 лет 7 месяцев)

Такие же или лучше?

"я понимаю, что наш ВПК освоил сайт Aliexpress.ru, и знает где взять нужные микросхемы памяти, но, черт возьми, если черные ящики такие, то какая же вся остальная авионика!!?

Разумеется, я заглядывал в электронные блоки машин типа МиГ-29, и такого на платах там не видел. Но то были советские разработки. А что сейчас с микроэлектроникой и производством комплектующих?"
https://aftershock.news/?q=node/358613

Комментарий администрации:  
*** отключен (неполживец и веган-радикал) ***
Аватар пользователя Xop4e_GoodMan
Xop4e_GoodMan(6 лет 3 месяца)

И где этот подвал с вьетнамцами?

(сарказм)

Но в каждой шутке есть лишь доля шутки.

Если в условное "подмосковье" не перевезли маленькую китайскую деревню, то, полагаю, дисочки будут иметь знатный ценник и покупаться будут только государством и только по секретному госзаказу.

Комментарий администрации:  
*** отключен (неонацизм) ***
Аватар пользователя pisces
pisces(7 лет 2 месяца)

Как обычно, правая рука не видит кого душит левая.  

https://m.yandex.ru/news/yandsearch?cl4url=https%3A%2F%2Fwww.rbc.ru%2Frb...

Аватар пользователя Византий
Византий(5 лет 7 месяцев)

А чего Вы возбудились?

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя pascendi
pascendi(7 лет 5 месяцев)

Что характерно, данные утекают не через технические средства, а через низкооплачиваемых сотрудников.

Аватар пользователя igobel
igobel(9 лет 1 месяц)

Люди этого понимают Они далеки от того как это на самом деле

Это как с шифрами Их не кто не ломает, как правило, а просто покупают)

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

Это не значит, что нужно продолжать использовать дырявую технику.

Аватар пользователя 3vs
3vs(5 лет 2 месяца)

А что делать с уже установленным оборудованием?

 

Комментарий администрации:  
*** Отключен (систематическая дешевая оранжевая пропаганда) ***
Аватар пользователя Xop4e_GoodMan
Xop4e_GoodMan(6 лет 3 месяца)

Майнить. )))

Комментарий администрации:  
*** отключен (неонацизм) ***
Аватар пользователя Xop4e_GoodMan
Xop4e_GoodMan(6 лет 3 месяца)

В пояснительной записке к проекту постановления отмечается, что реализация проекта не повлечет расходов, покрываемых за счет средств бюджетной системы...

Где-то я подобное уже слышал...

Вспомнил!

Когда принимали закон "криворотой", тоже утверждали, что всё исключительно за счёт опсосов и без увеличения цен на связь. А потом БАЦ! (с) В.В. Путин и: "Операторы связи просят власти субсидировать затраты на исполнение "пакета криворотой".

Не, так-то я понимаю, дело-то хорошее – нацбезопасность и всё такое, но просто не надо 3,14*деть, что всё биплятно и ни копейки денег из бюджета!

Комментарий администрации:  
*** отключен (неонацизм) ***
Аватар пользователя gliden
gliden(7 лет 8 месяцев)

Зачим ви тгавите?

Сейчас вам патреоты тут объяснят, что это будут рассово верные СХД с тру-шифрованием (по ГОСТ-ту), а не каким-то там лезбиянским SHA-2 или DHE, настоящими китайскими импортозамещёнными микросхемами и остальной купленной из-под прилавка электроникой, работающими на официально присвоенной российской ОС Линух.

Аватар пользователя Xop4e_GoodMan
Xop4e_GoodMan(6 лет 3 месяца)

Судя по тому, что поцреоты или "патриоты" не появились сразу, видимо, даже им сказать нечего, прекрасно понимают.

Комментарий администрации:  
*** отключен (неонацизм) ***
Аватар пользователя mentat
mentat(12 лет 11 месяцев)

рабочий день в 9 начинается, чего целпляетесь. все будет

Аватар пользователя Xop4e_GoodMan
Xop4e_GoodMan(6 лет 3 месяца)

Упс! Пардоньте! У нас в жопе мира там, где начинается Россия, просто уже 18:54, и на "войну" с поцреотами я уже сегодня не приду. )))

Пусть начинают артподготовку. )))

Комментарий администрации:  
*** отключен (неонацизм) ***
Аватар пользователя evasilenko
evasilenko(7 лет 1 месяц)

Соберут здесь из импортных запчастей. Отверточная сбока будет.

Умножат ценник на 2.

Отожмут всех остальных административными методами.

Профит.

Ещё и деньги легальные - по квартирам складировать не нужно.

Комментарий администрации:  
*** Отключен (кастрюлеголовый борцунишка) ***
Аватар пользователя akaRev
akaRev(8 лет 5 месяцев)

Тут небольшое отступление по отечественным компаниям - насколько помнится, пластины закупаются целиком и нарезку уже делают на месте - соответственно локализация какая-никакая есть, да и с безопасностью уже вроде как получше...  Остается вопрос по контроллеру, поменялось что-то или нет - интересный вопрос. Сколько помнится использовались контроллеры старого доброго "силикона"... Ранее где-то проскакивала инфа, что якобы разработка полностью отечественного контроллера завершена и ничто не мешает заменить "силиконовский"...

Так что это очень хорошие новости, если смогли наладить выпуск готовой продукции...

Но есть ещё один момент - закон Яровой и СХД на флэш - памяти - мягко говоря... 

Аватар пользователя ata
ata(12 лет 10 месяцев)

Устройств хранения данных (жёстких дисков и ssd) в РФ пока не производится, няп. Хотя отдельные попытки есть.

Линейки таких устройств (tier 1/2/3) нет и не планируется.