По стойкам смирно
Что означает режим повышенной готовности для дата-центров и сетей связи
Введение 19 октября в Южном и Центральном федеральном округах страны режима повышенной готовности может затронуть работу критической информационной инфраструктуры, включая сети связи и центры обработки данных (ЦОД), считают участники этих рынков. Владельцы сетей и дата-центров должны предоставить полный доступ к ним по требованию Минобороны, возможно отключение связи и повышенный контроль за передачей информации. В целом толкование новых условий будет зависеть от инициатив исполнительной власти, которой расплывчатые формулировки дают «пространство для маневра», считают юристы.
“Ъ” обсудил с юристами, участниками IT- и телеком-рынка, как введение в Южном и Центральном федеральном округах режима повышенной готовности может повлиять на работу сетей связи и центров обработки данных. «Уровень повышенной готовности» вводится в соответствии с указом президента №756. Документ среди прочего предполагает «введение контроля за работой коммуникаций и связи, вычислительных центров и автоматизированных систем» (см. “Ъ” то 19 октября). Формулировка закреплена в законе «О военном положении», сети связи и автоматизированные системы, согласно 187-ФЗ, относятся к объектам критической информационной инфраструктуры.
Введение контроля за работой вычислительных центров и автоматизированных систем означает, что они могут быть использованы для нужд Минобороны, считает ведущий инженер CorpSoft24 Михаил Сергеев:
«Владельцы ЦОД и систем по запросу министерства должны будут предоставить полный доступ, а также позволить изъять сервер, систему и даже дата-центр с последующей выплатой государством стоимости имущества».
Но на данном этапе такое развитие событий маловероятно, считает он. «Владельцам дата-центров и автоматизированных систем, которые физически находятся в регионах, где введен режим, стоит резервировать системы, чтобы можно было переключить их на другой дата-центр, тогда функционирование продолжится в штатном режиме в любом случае»,— добавляет эксперт.
Гендиректор «Ордерком» Дмитрий Галушко отмечает, что абоненты операторов в ЦФО и ЮФО могут столкнуться с отключением связи: «Подобный прецедент произошел в 2018 году в Ингушетии, когда в рамках оперативно-разыскной деятельности и обеспечения безопасности РФ было приостановлено оказание услуг сотовой связи». Тогда были доступны только вызовы экстренных служб (см. “Ъ” от 24 октября 2018 года). По мнению Дмитрия Галушко, теперь, если потребуется, исполнительная власть сможет применить такую же меру. В Минцифры “Ъ” не пояснили, как могут использоваться сети связи при введении уровня повышенной готовности в регионах.
В департаменте информационных технологий Москвы сообщили, что ведомство «усилит контроль за соблюдением действующих требований безопасности» в городском Центре обработки данных, но «какие-либо новые меры вводить не планируется». “Ъ” направил запросы крупнейшим операторам ЦОД: Сбербанку, МТС, «Ростелекому», «Крок» и «Яндексу», «МегаФону», «Вымпелкому», Tele2. Все компании отказались от комментариев.
В законе нет конкретного определения, что такое «автоматизированная система» и «вычислительный центр», говорит партнер, руководитель практики IP/IT Maxima Legal Максим Али:
«Какое определение мы бы ни подобрали, оно в любом случае будет широким. Но это вполне в духе правотворчества последнего времени — создавать такие правила, чтобы у властей оставался карт-бланш».
Будут проведены дополнительные проверочные мероприятия в отношении перечисленных объектов, считает юрист Роскомсвободы Никита Истомин: «Они могут затронуть не только физическую безопасности оборудования, но и системы защиты информации: то есть какие на инфраструктуре стоят решения, соблюдается ли закон по установке технических средств противодействия угрозам, есть ли эти средства вообще».
Указ в том числе дает право на «использование любых информационных систем и вычислительных центров без каких-либо ограничений», отмечает заведующий бюро адвокатов «Де-юре» Никита Филиппов: «В этом случае речь идет и о контроле за любой информацией, которая может представлять интерес для военных, в том числе в целях недопущения утечки секретной или служебной информации».