С 1 января 2025 года в Норвегии вступил в силу новый закон об электронных коммуникациях, направленный на создание реестра дата-центров и противодействие нежелательному майнингу. Как сообщает Datacenter Dynamics, местным ЦОД-операторам дан срок до 1 июля, чтобы выполнить утверждённые требования: в противном случае им грозят крупные штрафы.

В сентябре 2024-го стало известно, что власти Норвегии намерены подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Благодаря прохладному климату и обилию «чистой» энергии Норвегия считается перспективным регионом для развития ЦОД. В то же время правительство не хочет, чтобы страна стала пристанищем майнеров.

В соответствии с принятым законом, существующие дата-центры должны зарегистрироваться в формируемом реестре до 1 июля 2025 года. Новые ЦОД обязаны сделать это до начала строительных работ. Соблюдение требований будет контролироваться норвежским телекоммуникационным регулятором Nkom.

Источник изображения: Green Mountain

Правила требуют от операторов дата-центров регистрировать название своей компании, адрес и правовой статус, а также указывать специального представителя, который будет отвечать за взаимодействие с властями. Кроме того, участники ЦОД-рынка обязаны предоставлять информацию об оказываемых услугах и о том, есть ли в списке их клиентов государственные учреждения и предприятия. Операторы также должны отдельно направлять сведения об общем энергопотреблении и об энергозатратах оборудования, которое применяется для майнинга криптовалюты.

В случае несоблюдения указанных требований операторам дата-центров грозят штрафы на сумму до 5 % от годового оборота. Норвегия утверждает, что стала первой европейской страной, создавшей национальный реестр ЦОД. Ожидается, что это будет способствовать улучшению безопасности в соответствующей сфере и снижению негативного влияния на экологию. Ранее министр энергетики страны Терье Осланд (Terje Aasland) заявлял, что майнинг связан с большими выбросами парниковых газов и является примером тех видов деятельности, которые не приветствуются в Норвегии.

Сенатор Артем Шейкин, по сообщению газеты «Коммерсантъ», направил в Минцифры России письмо с просьбой возобновить работу над законопроектом от 2022 года о регулировании деятельности дата-центров. Речь, в частности, идёт о внедрении отечественных стандартов по строительству и сертификации таких объектов.

В письме Шейкина говорится о законопроекте о внесении изменений в ФЗ «О связи» в части регулирования деятельности ЦОД. Документ был принят Госдумой в первом чтении около трёх лет назад, но затем отправился на доработку: возникли вопросы в том числе в отношении определения ЦОД в законодательстве как «сооружения связи с комплексом систем».

Как отмечает Шейкин, описанная в законе модель регулирования отрасли дата-центров необходима в свете активного импортозамещения. Кроме того, по мнению автора письма, в России требуется собственная система сертификации в области ЦОД. Дело в том, что российские коммерческие дата-центры сейчас проходят западную сертификацию Uptime Institute: при этом проектные документы и другая чувствительная информация отправляются в США. Сенатор заявляет, что использование ЦОД, сертифицированных по иностранным стандартам, и отсутствие собственной системы защиты «делают нашу инфраструктуру уязвимой для кибератак, шпионажа и утечки конфиденциальной информации».

Источник изображения: unsplash.com / Scott Rodgerson

Госдума РФ рассчитывала принять изменения в закон «О связи», которые придадут дата-центрам официальный статус, ещё до конца 2023 года. Документом предусмотрена классификация ЦОД для определения уровня надёжности инженерной инфраструктуры. Это позволит отделять дата-центры от любых других помещений, в которых размещается IT- и телеком-оборудование.

Участники рынка в целом согласны с тем, что в России необходимо ввести регулирующие законы в сфере ЦОД, а также внедрить отечественную сертификацию. Предполагается, что аттестацией дата-центров займутся уполномоченные организации, прошедшие квалификационный отбор и получившие аттестацию в Минцифры на ограниченный период времени.

Экономика Норвегии опирается в основном на ископаемое топливо и экспорт рыбы. По данным Datacenter Dynamics, в стране растёт и рынок дата-центров, хотя на фоне природных и биологических ресурсов его доля невелика. Тем не менее, власти намерены первыми в Европе подготовить специальную правовую базу, обязывающую подробно описывать рабочие нагрузки действующих в стране ЦОД. Страна по-прежнему намерена стать «фантастической площадкой» для дата-центров.

Предполагается, что новая инициатива оградит Норвегию от превращения в убежище для майнеров криптовалют. Впрочем, законы намерены принимать осторожно, чтобы не создавать дополнительную административную нагрузку на добросовестных операторов и не отпугнуть инвесторов как раз в тот момент, когда отрасль ЦОД находится на подъёме. Соседняя Швеция тоже начала борьбу с майнингом в ЦОД.

Источник изображения: Vidar Nordli-Mathisen/unsplash.com

Сейчас в Норвегии действуют 45 дата-центров, 23 из них расположены в Осло и окрестностях. О желании стать «государством дата-центров» страна заявляла ещё в 2018 году. И хотя власти предлагают льготы строителям и операторам, американские гиперскейлеры пока не построили здесь ни одного дата-центра. Впрочем, Google уже начала возводить свой кампус, а вот Microsoft обходилась двумя облачными регионами на базе чужих ЦОД (теперь одним). Также Edge-локация есть в Осло у AWS. Зато интерес есть у других игроков — в ноябре TikTok получит в своё распоряжение дата-центр Green Mountain, хотя сам процесс строительства идёт не без проблем.

Благодаря прохладному климату Норвегия считается перспективным регионом для операторов ЦОД, а обилие «чистой» энергии будет только способствовать развитию бизнеса. При этом власти страны намерены привлекать только ЦОД, которые они считают полезными для общества и экономики, «закрыв дверь проектам, которые не нужны». Для этого потребуется знать, какие именно ЦОД есть и чем они занимаются.

Предлагается создать реестр, в котором будет подробное описание владельцев и управляющих ЦОД, а также тип предлагаемых ими услуг. На основе реестра местные власти смогут принимать более обоснованные решения о целесообразности того или иного проекта. В частности, перекрыть дорогу намерены криптомайнерам, которые требуют немало энергии и ответственны за выбросы парниковых газов в больших объёмах. Их официально признали «нежелательными».

Источник изображения: Green Mountain

Власти проводят консультации с представителями отрасли ЦОД. В том числе с ассоциацией Norwegian Datacenter Industry, включающей 60 операторов и связанных организаций. В самой ассоциации говорят, что «довольно спокойно» относятся к возможности дальнейшего регулирования, поскольку ВОЛС, мобильная инфраструктура и поставщики цифровых услуг регулируются уже десятки лет, тогда как деятельность ЦОД фактически никто не контролирует.

Законопроект, вероятно, рассмотрят в конце текущего года, но власти признают, что малые операторы ЦОД вряд ли будут в восторге. Точное количество майнинговых дата-центров в стране неизвестно, но считается, что их довольно много. При этом такие дата-центры не приносят обществу никакой выгоды, считают власти — часто это просто контейнер, стоящий на отшибе, «конвертирующий киловатты в биткоины». А некоторые операторы прямо запрещают майнинг на своих мощностях на уровне контрактов с клиентами.

В любом случае некоторые операторы выступают за минимизацию бремени на бизнес и снижение уровня бюрократии, чтобы не отпугнуть инвесторов — и без того многими ЦОД и соответствующими бизнесами фактически владеют зарубежные бенефициары. Если законопроект примут, операторов ЦОД ждут регулярные проверки, хотя власти намерены сделать этот процесс «настолько гладким, насколько это возможно». Правда, как отмечают отраслевые эксперты, инстинктивная реакция любых операторов ЦОД на усиление регулирования всегда негативная.

Стартапы в сфере ИИ привлекли миллиарды долларов инвестиций в прошлом году в надежде, что вложения в скором времени окупятся. Однако этого не случилось и сейчас многим из них приходится бороться за выживание, обращаясь за помощью к крупным технологическим компаниям, пишет газета The Wall Street Journal.

Так, стартап Character.AI объявил о сделке с Google по использованию его технологии, в рамках которой часть его персонала, а также соучредители Ноам Шазир (Noam Shazeer) и Даниэль Де Фрейтас (Daniel De Freitas) переходят в штат поискового гиганта. Также согласно условиям сделки Google выплатит стартапу лицензионный сбор в размере $2 млрд, что позволит рассчитаться с ранними инвесторами, сообщили люди, знакомые с этим вопросом. По словам источника WSJ, компании обсуждали возможность прямого приобретения, но пришли к выводу, что в этом случае без расследования регуляторов вряд ли обойдётся.

Источник изображения: Diana Polekhina / Unsplash

Новый тип сделки, который фактически является приобретением, хотя формально к таковым не относится, позволяет обойти типичный процесс регулирования в то время, когда регулирующие органы ужесточают контроль деятельности крупных технологических компаний по расширению влияния на рынке генеративного ИИ.

Аналогичную сделку заключил в июне стартап Adept AI с компанией Amazon, взявшей на себя обязательство нанять большую часть сотрудников стартапа и заплатить около $330 млн за лицензирование технологии, сообщили информированные источники WSJ. Этого было достаточно, чтобы вместе с оставшимися у Adept AI средствами расплатиться с инвесторами. Хотя сам стартап, который в прошлом году оценивался в $1 млрд, рассчитывал на более блестящее будущее.

Adept привлёк чуть более $400 млн инвестиций, но затраты на создание его технологии превзошли ожидания ее основателей, сообщил информатор WSJ. Этой весной стартап обратился к ряду компаний, включая Microsoft и Salesforce, а в итоге заключил сделку с Amazon. Сейчас в Adept осталось около 25 сотрудников, и теперь стартап будет заниматься использованием и продажей существующих технологий без разработки новых.

Аналогичную сделку провернула в марте Microsoft, приняв на работу почти всех сотрудников разработчика ИИ Inflection, чтобы открыть новое подразделение потребительского ИИ, и заплатив около $650 млн за лицензирование технологий. Впрочем, эта сделка уже заинтересовала британского регулятора.

Источник изображения: Sebastian Herrmann / Unsplash

Инвесторы прогнозируют дальнейшие сделки по поглощению ИИ-стартапов, как реальные, так и фиктивные, поскольку сроки окупаемости ИИ-технологий оказались гораздо больше, чем они рассчитывали, и сейчас приходится думать о выживании. Спасение технологическим гигантом лучше, чем закрытие, но это далеко не нарушение статус-кво технологической отрасли, на которое делали ставку инвесторы, отметила WSJ. Вместо этого технологические гиганты ещё больше укрепили своё влияние на рынке ИИ.

По словам источников WSJ в ИИ-отрасли, усиление мер администрации США по блокированию технологических слияний и поглощений стало одной из причин необычных сделок с Character, Adept и Inflection. Так называемые сделки acqui-hires, когда крупная компания покупает стартап в основном для найма его сотрудников, для Кремниевой долины не новость. Но найм ключевых сотрудников стартапа и получение его технологий в обмен на лицензионный сбор отличаются от этого типа сделки, позволяя компании получить желаемое без необходимости в одобрении регулятором.

Впрочем, по словам источников, Федеральная торговая комиссия США (FTC) изучает как сделку Amazon с Adept, так и сделку Microsoft с Inflection с целью выяснить, не было ли у покупателя умысла избежать с помощью составленного таким образом соглашения одобрения правительства. В Великобритании у регуляторов вызвала вопросы инвестиция Amazon $4 млрд в ИИ-стартап Anthropic.

Uptime Institute считает, что операторов ЦОД ожидают испытания — многим придётся пересмотреть свои обещания о сроках достижения нулевых выбросов. Как сообщает Computer Weekly со ссылкой на экспертов организации, бизнес столкнётся с усиливающимся давлением со стороны регуляторов, что повлияет на его планы.

Это лишь один из прогнозов. В частности, в Uptime Institute считают, что «сложный период» для операторов ЦОД продлится до 2030 года — организации будут бороться за то, чтобы добиться поставленных целей, а также противостоять регуляторам и даже некоторым партнёрам, пытаясь привести корпоративные бизнес-задачи в соответствие с целями достижения экоустойчивости и устойчивого развития.

Регуляторы ужесточают контроль за сектором и уже начали прибегать к принудительным мерам достижения собственных целей. Например, инициативы вроде закона ЕС Corporate Sustainability Reporting Directive призваны усилить давление на крупные компании по всему миру. В частности, необходимо будет в обязательном порядке сообщать об углеродных выбросах и связанных с изменением климата рисках. Кроме того, имеется перспектива вступления в ЕС в силу Директивы по энергоэффективности (EED), которая потребует от операторов детально отчитываться об энергорасходах IT-оборудования.

Источник изображения: Johannes Plenio/unsplash.com

Другими словами, некогда поспешно взявшие на себя природоохранные обязательства организации столкнутся с тем, что не смогут их выполнить. Например, как сообщает Uptime Institute, в рамках инициативы ООН Science Based Targets initiative (SBTi) принято решение удалить Amazon Web Services (AWS) из списка компаний, готовых бороться с климатическими изменениями. В 2019 году Amazon обязалась к 2040 году устранить или компенсировать все свои углеродные выбросы, но к августу 2023 года стало понятно, что AWS не удаётся добиться поставленных целей.

Теперь, по мнению Uptime Institute, операторам будет труднее и дороже выполнять публично взятые на себя обязательства, а некоторые могут и вовсе отказаться от них. Другой вариант — максимально снизить прозрачность отчётов о достижении целей, особенно с учётом роста использования энергоёмкого оборудования и ПО, а также недостатка возобновляемой энергии и растущих требований к экоустойчивости со стороны государственных и надгосударственных органов.

Например, британская инициатива по достижению нулевых выбросов предполагает, в частности, создания сетей отопления, которые могли бы использовать избыточное тепло ЦОД для обогрева домов и офисов. Но в результате многие операторы могут стать менее открытыми при публикации отчётов, в которых они раскрывают ключевые показатели экоустойчивости, обнародуя лишь необходимую по закону информацию.

Источник изображения: Elisa Ventur/unsplash.com

По мнению экспертов, индустрия находится в «поворотной точке» — под давлением бизнес может начать широкомасштабное внедрение более «агрессивных и продуманных» стратегий достижения экоустойчивости. В частности, из-за роста спроса на вычислительные мощности операторам придётся прилагать больше усилий для того, чтобы снизить общее энергопотребление.

В Uptime Institute уверены, что выбросы ЦОД и потребление электроэнергии заметно вырастут. По некоторым оценкам, расход электричества в обозримом будущем может как минимум удвоиться. Из-за этого увеличится и нагрузка на энергосети и цепочки поставок, углеродной нейтральности добиться будет ещё сложнее, заодно вырастут затраты на строительство и обслуживание ЦОД — операторы попадут под «перекрёстный огонь» регуляторов, групп мониторинга и всевозможных экоактивистов.

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

Источник изображения: StartupStockPhotos/Pixabay

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Власти Сингапура предложили поправки к Закону о кибербезопасности 2018 года. По данным The Register, полномочия регуляторов, занятых надзором в сфере кибербезопасности, расширят на провайдеров облачных сервисов и операторов ЦОД.

Одной из главных целей изменений является охват контролем не только признанных объектов т.н. «критически важной инфраструктуры» (CII), но и обеспечение кибербезопасности прочих важных систем и инфраструктурных проектов. По данным Агентства кибербезопасности Сингапура (CSA), к CII относятся системы распределения энергии, воды, банковские и финансовые сервисы, наземный транспорт, правительственные службы и др.

Поправка вводит определение «основополагающих сервисов цифровой инфраструктуры». В CSA специально подчёркивают, что к ним относятся и облачные сервисы, как в самом Сингапуре, так и за его пределами, а также дата-центры в пределах границ города-государства. Если поправка будет принята, сервисы из новой категории должны будут обеспечивать бесперебойность работы и, например, предотвращать компрометацию информационных систем.

Источник изображения: Zhu Hongzhi/unsplash.com

Нововведения могут коснуться облачных гигантов, например, AWS и Google, а также операторов ЦОД вроде Equinix. Это важно, поскольку буквально в минувшем октябре в ЦОД Equinix в Сингапуре наблюдались масштабные сбои — это привело к общегосударственному финансовому хаосу, а около 2,5 млн банковских операций так и не удалось завершить. Хотя власти не заявляли, что масштабный инцидент повлиял на появление поправок, он в любом случае послужил хорошей иллюстрацией, наглядно демонстрирующей необходимость дополнительного регулирования некоторых секторов бизнеса.

Организации, попавшие в сферу действия новых правил, также будут обязаны сообщать о любых кибератаках в отведённый законом сроек, по слухам, на это будут отводиться считанные часы. Также расширятся полномочия главы CSA (эту должность занимает Дэвид Кох (David Koh)), а ЦОД и облачные провайдеры должны будут подробно отвечать на официальные запросы главы ведомства. Кох получил и другие полномочия — относить компьютерные системы к объектам критической информационной инфраструктуры, даже те, что находятся за пределами Сингапура, если сбои в работе таких систем могут привести к проблемам в стране.

Работающие совместно с сингапурскими властями структуры и институты, оперирующие важными или критическими данными или системами, также могут быть отнесены к CII. Кибератака на них фактически означает атаку на Сингапур. Наконец, аналогичные правила будут применяться в течение года для временных систем, например, построенных для мероприятий высокого уровня.

Предполагается, что структуры, не способные выполнять требования властей, ожидают штрафы и другие наказания. Изменения детализируют после консультаций с участниками рынка цифровой инфраструктуры — постоянными и временными. Консультации продлятся до 15 января 2024. При этом рынок ЦОД в Сингапуре уже обременён другими регуляциями настолько, что компании жалуются на упущенный шанс вывести страну в мировые лидеры.

Минцифры России, по информации газеты «Ведомости», разработало новые требования, в соответствии с которыми компании — владельцы средств массовой информации (СМИ), а также операторы сотовой связи и спутникового телевидения обязаны к 1 января 2025 года создать подразделения по информационной безопасности (ИБ).

Правила затронут все каналы первого и второго мультиплексов, «Российскую газету», ИТАР-ТАСС и МИА «Россия сегодня». Всем им придётся перейти на отечественные средства защиты информации (СЗИ), в то время как применение таких решений из недружественных стран будет запрещено.

Источник изображения: pixabay.com

Участники рынка подчёркивают, что новые требования частично дублируют положения принятого в мае 2022 года указа №250, который распространяется на субъекты критической информационной инфраструктуры (КИИ). Эти организации обязаны обеспечить определённый стандарт защиты от аварийных ситуаций и попыток и последствий намеренного деструктивного воздействия на них.

Но формирование ИБ-подразделения, переход на отечественные СЗИ и соблюдение дополнительных требований обернётся для российских СМИ и операторов большими затратами. В частности, минимальное внутреннее подразделение по ИБ будет состоять из руководителя, специалиста по информбезопасности и специалиста по персональным данным. При этом необходимы высококвалифицированные сотрудники. По оценкам, создание таких подразделений в зависимости от размеров бизнеса и особенностей IT-инфраструктуры потребует инвестиций от 5 млн до 50 млн руб. в год.

Что касается обязательного применения российских СЗИ, то с реализацией данного требования могут возникнуть сложности у операторов связи. Такие компании применяют как простые антивирусы и межсетевые экраны, так и более сложные решения, например SOC, DLP и пр. Проблема заключается в сформировавшейся нехватке оборудования и в невозможности обеспечить бесшовный переход с одного продукта на другой.

Минцифры подготовило проект Цифрового кодекса — закона, который должен систематизировать разрозненные нормативные акты в сфере ИТ и связи, не учитывающие особенности современных технологий. Об этом сообщают «Известия».

Кодекс должен установить единый для отрасли понятийный аппарат, который располагается более чем в 10 нормативных правовых актах. Также в документе будут прописаны четкие регуляторные требования к государственным информационным системам (ГИС), единый подход к цифровой идентификации граждан. В кодекс предлагается ввести и комплексное регулирование облачных технологий, больших данных, искусственного интеллекта.

Источник изображения: Headway/unsplash.com

Как утверждают собеседники «Известий», в документе предлагается закрепить полномочия органов власти в сфере информационно-коммуникационных технологий (ИКТ), определить правовую конструкцию работы платформы «Гостех», урегулировать вопросы, связанные с работой электронного правительства и предоставления госуслуг в электронном виде.

В Цифровом кодексе также планируется урегулировать вопросы электронной коммерции и защиты потребителей в онлайн-среде, защиты персональных данных и конфиденциальности. При этом проект не затрагивает регулирование СМИ и их контента, цифровых платформ и экосистем.

Как отмечают собеседники издания, пока концепция провозглашает лишь общие принципы: унификацию подходов, систематизацию всех норм, приведение терминов в соответствие и упорядочение полномочий госорганов.

Госдума РФ планирует до конца 2023 года принять изменения в закон «О связи», которые придадут центрам обработки данных (ЦОД) официальный статус. Об этом рассказал директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин на конференции «ЦОД».

Минцифры ещё в 2021 году разработало законопроект, который предусматривает закрепление в законодательстве определений ЦОДов и их операторов. В первом чтении законопроект Госдума приняла летом 2022 года. Второе чтение документа в Думе должно было состояться изначально в апреле 2023 года.

На фото: директор департамента развития отрасли ИТ Минцифры России Дмитрий Никитин

По словам Дмитрия Никитина, в закон «О связи» будут введены понятие «ЦОД», дополнительные термины как «Владелец ЦОД», созданы предпосылки для введения отечественной классификации дата-центров. «Законопроект сейчас стоит в плане рассмотрения на осеннюю сессию. Мы планируем, что до конца года он пройдет все необходимые процедуры и будет принят», – поделился чиновник.

По его словам, изменения позволят решить вопросы с техприсоединением, льготным доступом при приобретении участка земли для ввода новых мощностей ЦОДов и льготной тарификацией электроэнергии. Последний вопрос Президент России поручил проработать еще в июле 2020 года.

Как сообщали ранее «Ведомости», в текущей версии законопроекта ЦОД обозначен как «сооружение связи с комплексом систем инженерно-технического обеспечения, спроектированное и используемое для размещения оборудования, обеспечивающего обработку и хранение данных». Также в поправках предусмотрено определение «оператора ЦОДа» как «юрлица, ИП, органа госвласти или местного самоуправления, оказывающего услуги размещения в ЦОДе оборудования, обеспечивающего обработку и (или) хранение данных, и (или) использующего принадлежащий ему ЦОД для собственных нужд или обеспечения полномочий органов госвласти, местного самоуправления».