Требования Минцифры могут привести к переделу рынка хостинг-провайдеров

Ralhf

Модератор
Команда форума
Модератор
Private Club
Регистрация
8/3/17
Сообщения
6.504
Репутация
7.054
Реакции
19.796
RUB
1.048
Депозит
42 рублей
Сделок через гаранта
1
1697028195600.png

С 1 декабря Минцифры планирует ввести новые требования к хостинг-провайдерам, которые размещают сайты на своих мощностях, в частности использовать только DNS-серверы национальной системы доменных имен и подключиться к госсистеме обнаружения и ликвидации последствий компьютерных атак. Это потребует от участников рынка десятков миллионов рублей единоразово и несколько миллионов в месяц на поддержание инфраструктуры. Такие расходы не все провайдеры смогут себе позволить, что приведет к уходу с рынка ряда небольших игроков. Их доля достанется более крупным игрокам, которым придется переложить свои расходы на клиентов, предупреждают эксперты

Встать на учет​

Хостинг-провайдеры не смогут выполнить требования Минцифры, вступающие в силу уже в декабре, — для этого им нужно много времени и средств, чтобы доработать свою инфраструктуру. Об этом говорится в отзывах операторов связи на приказа Минцифры, в котором перечислены требования к хостерам (размещен на портале проектов нормативных правовых актов). Этот проект детализирует в июле этого года закон.

Владимир Путин подписал закон, вводящий регулирование провайдеров хостинга, 31 июля. Он предполагает создание реестра хостеров, которые должны размещать свою инфраструктуру в России и предоставлять к ней доступ Роскомнадзору (РКН) и ФСБ. Кроме того, провайдеры хостинга должны проводить идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) РКН и использовать национальную систему доменных имен (НСДИ, была создана как замена международной системы в рамках исполнения закона о суверенном Рунете). Те, кто не попадет в реестр, должны будут прекратить оказывать услуги по предоставлению своих мощностей.

Проект приказа требования к хостерам. В частности, они должны использовать только DNS-серверы НСДИ, а также подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и оперативно передавать туда всю необходимую информацию.

Не без последствий​

Операторы считают, что часть требований просто невыполнима. Например, для предоставления всей необходимой информации о компьютерных атаках ГосСОПКА хостер должен весь трафик направлять через межсетевой экран, поясняет в своем отзыве «Мегафон». Это отдельная коммерческая услуга, которую провайдер хостинга не вправе навязывать своим клиентам. Кроме того, межсетевой экран ограничивает и замедляет трафик, добавили в компании. В «Мегафоне» также отмечают, что хостер не может контролировать сетевые настройки клиентов и указывать, какие параметры ему использовать. Хостер также должен сохранять и передавать по запросу властей информацию о взаимодействии владельцев сайтов с их пользователями, однако таких данных у хостера просто нет, она есть только у владельца сайтов, отмечает оператор.

Все эти меры потребуют от хостеров создания системы защиты информации, для которой необходимо закупить оборудование и софт, а также нанять и подготовить специалистов для эксплуатации этой системы, считают эксперты. МТС в своем отзыве также указывает на «большие финансовые и операционные издержки на приведение инфраструктуры в соответствие с требованиями приказа». Операторы предложили отложить вступление в действие приказа до 1 января 2025 года.

Срок вступления в силу требований к хостинг-провайдерам по информационной безопасности соответствует срокам, закрепленным в законе «О связи», заявили в Минцифры. «Предусмотренные в проекте приказа меры позволят обеспечить сохранность информации и защитить инфраструктуру провайдеров от взломов и утечек», — уверены в министерстве.

Основные затраты у хостинговых компаний уходят на персонал, пояснил независимый IT-эксперт Филипп Кулин. Насколько вырастут расходы на персонал — пока непонятно, но дополнительные кадры для поcтоянной работы с той же ГосСОПКА потребуются. Причем это должны быть высококвалифицированные кадры, их на рынке немного, подчеркивает эксперт. По его мнению, это значительно поднимет расходы хостеров, которые небольшой бизнес просто не сможет себе позволить, а это приведет к тому, что небольшие хостеры закроются или уйдут на нерегулируемую часть рынка.

Источник Forbes на телекоммуникационном рынке оценивает необходимые расходы на доработку процессов под требования законодательства в 20-25 млн рублей единоразово и в 1-2 млн рублей ежемесячно — на поддержание инфраструктуры. Учитывая низкую маржинальность бизнеса, затраты могут быть сопоставимы с годовой прибылью компании, добавил он.

Сейчас рынок хостинга в России разделен между множеством игроков, хотя больше его половины занимают три компании: на Reg.ru приходится 33,8%, на Masterhost.ru — 9,1%, на Ru-Center — 8,2%, следует из Hostings.info. Объем российского рынка хостинга в 2022 году Российская ассоциация электронных коммуникаций в 10,6 млрд рублей, что на 22% больше, чем по итогам 2021 года.

Уходит эпоха​

Включение в реестр РКН в Reg.ru называют «незаурядным процессом даже для крупного провайдера», добавляя, что компания готовится к этому. «Для небольших поставщиков хостинг-услуг соответствие требованиям реестра — более комплексная и недешевая задача. Крупные провайдеры уже имеют в штате собственную службу информационной безопасности, у них настроены процессы оповещения об инцидентах, по умолчанию задействованы DNS- и NTP-серверы на территории России, а значит, ощутимая часть пути пройдена. А вот расходы на создание всего этого с нуля могут очень серьезно сказаться на маржинальности бизнеса», — рассказали в компании. Некоторые компании, особенно те, для кого хостинг — это побочный бизнес, предпочтут монетизировать своих клиентов через передачу их крупным поставщикам, считают там: «Мы уже получаем подобные предложения, ожидаем, что с вступлением новых норм в силу их станет больше».

Рынок хостинга в России динамичен: наряду с лидерами есть и игроки средней категории, а также совсем небольшие компании, рассуждает генеральный директор хостинг-провайдера RUVDS Никита Цаплин. «Но тенденция сейчас такова, что небольших игроков все меньше: эпоха, когда хостерами могли стать вчерашние школьники, ушла. Небольшим структурам сложнее всего справляться с изменениями, то же внедрение СОРМ (система оперативно-розыскных мероприятий) может стоить хостеру в 1-5% от его выручки за год. Но, во-первых, это единоразовая мера, а во-вторых, есть аутсорсинг — маленькие компании могут взять СОРМ в аренду», — считает он.


Инфраструктура множества хостеров абсолютно не готова и не будет готова к таким изменениям, считает директор направления облачных решений EdgeЦентр Глеб Сердитых. «Конечная стоимость клиентского сервиса для хостера крайне невысока, что компенсируется не всегда высокими требованиями к производительности систем. Главное, чтобы соблюдались требования отказоустойчивости и максимально низкой цены», — поясняет эксперт. Множество небольших сервис-провайдеров свернет бизнес или уведет его в теневой сегмент, крупные игроки получат часть их клиентской базы, а также будут вынуждены компенсировать возросшие издержки на подключение дополнительных регуляторных инструментов, полагает Сердитых.

 
Сверху Снизу