Минпромторг России подготовил проект постановления правительства, которое запретит закупку зарубежных устройств хранения данных для обеспечения безопасности критической информационной инфраструктуры страны. В ведомстве уверены, что подобная мера защитит госструктуры и участников ключевых отраслей российской экономики от сбора информации о них иностранцами.
Инициатива Минпромторга
Правительство России по инициативе Минпромторга предложило запретить использование импортных запоминающих устройств и прочих устройств хранения, в том числе и систем хранения данных (СХД), при закупках для обеспечения безопасности критической информационной инфраструктуры (КИИ) страны.
Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.
В пояснительной записке к проекту постановления отмечается, что реализация проекта не повлечет расходов, покрываемых за счет средств бюджетной системы и не противоречит положениям договора о Евразийском экономическом союзе или иных международных договоров России.
На кого распространяется запрет
Согласно пояснительной записке, под определение объекта КИИ попадают информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления субъектов КИИ.
Минпромторг предлагает запретить зарубежные устройства хранения данных при закупках для обеспечения безопасности критической информационной инфраструктуры страны
К субъектам КИИ, в свою очередь, причисляются госорганы и учреждения, российские юрлица и ИП, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. К ним также относятся российские юрлица и ИП, которые обеспечивают взаимодействие указанных систем или сетей.
Зачем это нужно
Авторы инициативы считают, что введение запрета на использование иностранной техники при корпоративных закупках позволит «снизить возможное негативное влияние внешнего воздействия посредством сбора и обработки различной информации о гражданах России и деятельности различных органов власти».
Утечки персональных данных россиян из информационных систем крупных российских компаний действительно периодически происходят. Так в сентябре 2019 г. неизвестный злоумышленник выставил на продажу базу данных с украденными сведениями о 60 млн клиентах Сбербанка. По версии специалистов банка, кража информации о клиентах стала результатом умышленного преступления, совершенного одним или несколькими сотрудниками банка. Представители Сбербанка утверждали, что проникновение в базу данных извне попросту невозможно по причине ее «изолированности от внешней сети». В конце октября 2018 г., в открытый доступ были выложены данные о 421 тыс. сотрудниках банка, включая Германа Грефа. Тогда предположительным источником утечки был тоже назван действующий или бывший сотрудник банка.
В октябре 2019 г. «Билайн» допустил утечку персональных данных своих абонентов проводного интернета. Скомпрометированы оказались имена, номера телефонов и даже домашние адреса более 2 млн человек.
Запрет иностранных СХД в госзакупках и «закон Яровой»
В мае 2019 г. Минпромторг выступил с предложением запретить в России государственные и муниципальные закупки СХД зарубежного производства. В ведомстве отмечали, что запрет на госзакупки зарубежных СХД направлен на защиту внутреннего российского рынка и поддержку отечественного производителя, в том числе в ходе выполнения нацпроектов и нацпрограмм.
В пояснительной записке к проекту говорилось, что проект постановления разработан в рамках реализации так называемого «закона Яровой», то есть федерального закона от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».
Напомним, что «закон Яровой» обязал с 1 июля 2018 г. всех операторов связи и интернет-провайдеров хранить все телефонные разговоры и переписку пользователей в течение шести месяцев, а сообщения, передаваемые через интернет — в течение 30 дней. Закон также предусматривает обязанность операторов в течение пяти лет ежегодно увеличивать емкость хранилищ на 15%.
Комментарии
это здорово. вопрос есть ли чем заменить?
так пока не окажешь пинка и не почешутся....вся политика импортозамещения на этом
Видимо, у кого-то есть - чем.
В достаточных ли масштабах? Если даже и нет, то, к тому моменту, когда это станет понятным всем фактом, заинтересованный уже достаточно заработает.
Опять же, если не менять вообще ничего, то ничего никогда и не поменяется.
Кто, говорите, инициатор?
СХД? Нечем. Особенно all flash. Ну разве что поиграть в самосбор типа ceph.
Российские системы хранения данных (статья 2017г, сейчас почти все локализовано)
особливо понравилось - в нашем байте правильные биты, не то что у этих из гнумаса
Хранилище? Ну как минимум в питере есть отечественной разработки. Изначально под видеостриминг точилось. На яндексе "raid6 rain"
Можно ссылкой тыкнуть, как то не вижу ничего. А слова "raid6" и "СХД" вместе настораживают
UPD: понял, вы про "RAIDIX RAIN" видимо
да, оно. raid6 вполне себе в отличие от 5-го. развалившихся аппаратных пятерок видел массу, и адаптек и более скромных. тут программный рейд, очень ремонтопригодный и в этом плане тоже лучше чем линуксовый стандартный софт-рейд.
Скажем честно - по современным меркам решение так себе, если брать в расчет тупо картинки. Но конечно надо смотреть как конкретно у них реализовано.
шильдик наклеил и порядок. не впервой же. аналогов современным hdd/ssd у нас и близко не производится
Всё верно.."А шо делать ? ....."
Не, я смотрел, где-то завод уже есть по сборке SSD. Теперь вот и базу для устранения конкурентов подготовили. Правильно, че. Возможно, там частично сборка из готовых компонентов из Китая, но надо же с чего-то начинать?
Дурацкая статья. Речь идёт о защите от несанкционированного чтения (и, разумеется, о диверсиях и отказе работы) со стороны внешних противников, а примером приведён случай внутреннего воришки.
А что такое "несанкционированное чтение"?
Можно и без всякого чтения обойтись.
"Недавно журналистка NY Times Кашмир Хилл обнаружила, что некая малоизвестная компания Sift накопила на неё досье объёмом 400 страниц. Там список покупок за несколько лет, все сообщения хостам на Airbnb, лог запусков кошелька Coinbase на мобильном телефоне, IP-адреса, заказы пиццы с iPhone и многое другое. Аналогичный сбор ведут несколько скоринговых фирм. Они учитывают до 16 000 факторов при составлении «рейтинга доверия» каждого пользователя. Трекеры Sift установлены на 34 000 сайтов и мобильных приложений."
видимо, отечественные СХД так просто не прочитаются.
в отличие от импортных
У нас где-то производят HDD? Или у них имеется ввиду сам ящик, куда эти HDD пихают и софт к нему?
Начато серийное производство первых российских SSD
GS - это те которые терминалы для Триколора клепают?
Ну, эти в принципе могут...
Да
Такие же или лучше?
"я понимаю, что наш ВПК освоил сайт Aliexpress.ru, и знает где взять нужные микросхемы памяти, но, черт возьми, если черные ящики такие, то какая же вся остальная авионика!!?
Разумеется, я заглядывал в электронные блоки машин типа МиГ-29, и такого на платах там не видел. Но то были советские разработки. А что сейчас с микроэлектроникой и производством комплектующих?"
https://aftershock.news/?q=node/358613
И где этот подвал с вьетнамцами?
(сарказм)
Но в каждой шутке есть лишь доля шутки.
Если в условное "подмосковье" не перевезли маленькую китайскую деревню, то, полагаю, дисочки будут иметь знатный ценник и покупаться будут только государством и только по секретному госзаказу.
Как обычно, правая рука не видит кого душит левая.
https://m.yandex.ru/news/yandsearch?cl4url=https%3A%2F%2Fwww.rbc.ru%2Frb...
А чего Вы возбудились?
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Что характерно, данные утекают не через технические средства, а через низкооплачиваемых сотрудников.
Люди этого понимают Они далеки от того как это на самом деле
Это как с шифрами Их не кто не ломает, как правило, а просто покупают)
Это не значит, что нужно продолжать использовать дырявую технику.
А что делать с уже установленным оборудованием?
Майнить. )))
Где-то я подобное уже слышал...
Вспомнил!
Когда принимали закон "криворотой", тоже утверждали, что всё исключительно за счёт опсосов и без увеличения цен на связь. А потом БАЦ! (с) В.В. Путин и: "Операторы связи просят власти субсидировать затраты на исполнение "пакета криворотой".
Не, так-то я понимаю, дело-то хорошее – нацбезопасность и всё такое, но просто не надо 3,14*деть, что всё биплятно и ни копейки денег из бюджета!
Зачим ви тгавите?
Сейчас вам патреоты тут объяснят, что это будут рассово верные СХД с тру-шифрованием (по ГОСТ-ту), а не каким-то там лезбиянским SHA-2 или DHE, настоящими
китайскимиимпортозамещёнными микросхемами и остальнойкупленной из-под прилавкаэлектроникой, работающими наофициально присвоеннойроссийской ОС Линух.Судя по тому, что поцреоты или "патриоты" не появились сразу, видимо, даже им сказать нечего, прекрасно понимают.
рабочий день в 9 начинается, чего целпляетесь. все будет
Упс! Пардоньте! У нас
в жопе миратам, где начинается Россия, просто уже 18:54, и на "войну" с поцреотами я уже сегодня не приду. )))Пусть начинают артподготовку. )))
Соберут здесь из импортных запчастей. Отверточная сбока будет.
Умножат ценник на 2.
Отожмут всех остальных административными методами.
Профит.
Ещё и деньги легальные - по квартирам складировать не нужно.
Тут небольшое отступление по отечественным компаниям - насколько помнится, пластины закупаются целиком и нарезку уже делают на месте - соответственно локализация какая-никакая есть, да и с безопасностью уже вроде как получше... Остается вопрос по контроллеру, поменялось что-то или нет - интересный вопрос. Сколько помнится использовались контроллеры старого доброго "силикона"... Ранее где-то проскакивала инфа, что якобы разработка полностью отечественного контроллера завершена и ничто не мешает заменить "силиконовский"...
Так что это очень хорошие новости, если смогли наладить выпуск готовой продукции...
Но есть ещё один момент - закон Яровой и СХД на флэш - памяти - мягко говоря...
Устройств хранения данных (жёстких дисков и ssd) в РФ пока не производится, няп. Хотя отдельные попытки есть.
Линейки таких устройств (tier 1/2/3) нет и не планируется.