Роскомнадзор (РКН) провёл проверку в связи с появлением в интернете базы данных более 1 млн клиентов МТС-банка, оказавшихся в открытом доступе из-за утечки, рассказал «Ведомостям» представитель регулятора. По его словам, сообщения об утечке данных полностью подтвердились, хотя сама кредитная организация настаивала на обратном, утверждая, что имеющаяся в базе данных информация не позволяет совершать платежи от имени клиента.

Источник изображения: Pixabay

Представитель РКН также сообщил, что по результатам проверки был составлен административный протокол о нарушении законодательства о защите персональных данных, который будет передан в суд. Согласно действующему законодательству, МТС-банку грозит штраф в размере от 60 тыс. до 100 тыс. руб.

Сообщения об утечке фрагмента базы данных клиентов МТС-банка появились в сентябре этого года. В качестве подтверждения злоумышленники начали распространять в Telegram-каналах сведения о более чем 1 млн клиентов банка, утверждая, что они получили доступ к данным 21 млн человек.

В трёх опубликованных злоумышленниками файлах содержались общие данные о владельцах карт, включая ФИО, номера телефонов, ИНН, гражданство, адрес электронной почты, а также частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и сведения о типе карты.

В МТС-банке заявили, что инфраструктура учреждения не подвергалась хакерским атакам. Наличие в опубликованной базе данных сведений о картах различных эмитентов говорит об утечке не в конкретном банке, а, возможно, у ретейлера или поставщика цифровых сервисов, отметили в кредитном учреждении.

Мировой суд Таганского района Москвы зарегистрировал протоколы об административном правонарушении в отношении 12 иностранных компаний из-за их отказа локализовать данные россиян на территории страны, сообщило агентство «Интерфакс».

Источник изображения: Роскомнадзор

«В мировой суд участка №422 поступили протоколы в отношении Coinbase Ireland Limited, AIDA International, United Parcel Service Inc, Spotify AB, Airbnb, Inc., OOO Agoda Company Pte. Ltd., Ookla LLC, Google LLC, Molchanovs Pte Ltd, Proxima Beta Pte Limited, Freelancer International Pty Limited, MyHeritage Ltd. Заседания назначены на 16 октября и 9 ноября», — рассказали «Интерфаксу» в суде.

Тем, кто впервые привлекается к судебной ответственности за отказ локализовать данные россиян в РФ (ч.8 ст. 13.11), грозят штрафы до 6 млн рублей. Однако больше половины из этого списка, включая Ookla LLC, Google LLC, Spotify AB, Airbnb, United Parcel Service (UPS), привлекаются повторно. За повторное нарушение оператором, не выполнившим при сборе персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения персональных данных граждан России с использованием баз данных, находящихся на территории России. (ч.9 ст. 13.11 КоАП) грозит штраф в пределах от 6 до 18 млн рублей.

Ранее Роскомнадзоре сообщил о выполнении требования по локализации хранения персональных данных российских пользователей порядка 600 представительствами зарубежных компаний в России, включая Apple, Microsoft, Samsung, PayPal, Booking, LG.

Следует отметить, что в 2016 году за нарушение требования о локализации данных решением Таганского суда была заблокирована соцсеть LinkedIn.

Роскомнадзор (РКН) планирует с 1 марта следующего года заблокировать во всех магазинах приложений, включая Play Market и AppStore, VPN-сервисы, которые обеспечивают доступ к запрещённым в России ресурсам, сообщили РИА Новости со ссылкой на интервью зампреда Совета по развитию цифровой экономики при Совете Федерации, сенатора Артёма Шейкина.

Источник изображения: Pixabay

«С 1 марта 2024 года вступит в силу приказ, согласно которому VPN-сервисы, предоставляющие доступ на запрещённые в России сайты, будут заблокированы Роскомнадзором во всех маркетах», — рассказал сенатор, подчеркнув, что действие приказа будет также распространяться на VPN-сервисы, которые предоставляют доступ, в частности, к запрещённой в России соцсети Instagram✴. «Отмечу, что особо важно ограничить доступ граждан к продуктам компании Meta✴, которая признана экстремистской организацией», — заявил Шейкин.

Ранее Шейкин рассказал РИА Новости об обращении, направленном руководителю Роскомнадзора Андрею Липову, с просьбой проверить выполнение VPN-сервисами законодательства России в магазине приложений для Android RuStore и, в случае выявления нарушений, заблокировать эти сервисы.

В августе этого года Роскомнадзор призвал российские компании ускорить переход на отечественную инфраструктуру, предупредив о рисках для безопасности данных, связанных с применением VPN-протоколов с использованием зарубежной серверной инфраструктуры.

Российские компании, включая VK, «Яндекс», Ozon, Wildberries, «Сбермаркет», «М.Видео-Эльдорадо», «Иви» и Start, начали раскрывать на своих сайтах данные о применения рекомендательных алгоритмов и «колдунщиков». Это делается во исполнение вступившего в силу с 1 октября закона РФ о рекомендательных алгоритмах, действие которого распространяется на соцсети, торговые площадки и онлайн-кинотеатры.

Источник изображения: Mohamed Hassan / pixabay.com

Рекомендательные алгоритмы определяют демонстрируемое тому или иному пользователю содержимое и порядок его представления, выводимые платформой пользователю. Закон требует раскрывать принципы работы таких алгоритмов, методы сбора пользовательских данных и реализации рекомендаций в соответствии с индивидуальными запросами пользователя. Платформы обязываются раскрывать виды и источники данных, которые используются для таргетирования. Крупнейшие платформы опубликовали политики применения рекомендательных алгоритмов, сообщил «Ведомостям» представитель Роскомнадзора; информацию подтвердили представители «Яндекса», VK, Wildberries, Ozon, «М.Видео-Эльдорадо», «Иви» и Start. Ожидается также издание приказа, который регламентирует уведомление пользователей, добавили в Ozon.

Неисполнение требований законодательной нормы грозит серьёзными последствиями. Обнаружив признаки нарушения, Роскомнадзор может запросить у администрации платформы информацию о применении механизмов рекомендаций и доступ к технической платформе ресурса для их оценки. При подтверждении факта нарушения ведомство может дать владельцу сервиса десять дней на отключение рекомендательных алгоритмов; в случае неисполнения требования Роскомнадзор даёт ещё сутки на их исполнение, и при отсутствии такового блокирует ресурс на уровне операторов связи.

«Яндекс», в частности, опубликовал ссылку на «Правила рекомендаций» в выпадающем пользовательском меню рядом с «Пользовательским соглашением». Документ раскрывает особенности работы алгоритмов в разных службах компании: веб-поиск, «Яндекс Музыка», «Кинопоиск», «Букмейт», «Яндекс Такси», «Яндекс Лавка», «Яндекс Маркет» и другие сервисы. Рекомендательный алгоритм учитывает поисковые запросы пользователя, клики по ссылкам в выдаче, время возврата на страницу поиска, данные о компьютере или мобильном устройстве пользователя, геолокацию, файлы cookie, а также языки запросов на страницах и в результатах выдачи. «Яндекс Музыка» учитывает историю оценок «Нравится», настроение композиций, схожесть одних композиций с другими; «Кинопоиск» учитывает историю поиска, оценки наименований и их добавление в коллекцию.

Источник изображения: Photo Mix / pixabay.com

При подборе видеороликов VK учитывает «лайки, комментарии, репосты, просмотры», также как отметки «Мне нравится», «Поделиться», «Подписаться», «Это не интересно», «Скрыть из ленты» и «Пожаловаться». Ozon ранжирует товары по 300 критериям, включая их характеристики и рейтинг, а также действия покупателей. Wildberries фиксирует любые действия пользователя на сайте, данные о провайдере, ОС и браузере пользователя, а также разрешение и глубину цвета экрана на устройстве. Start учитывает предпочитаемые пользователем жанры, частоту просмотра и факт досматривания программы до конца. Для «Иви» важными критериями являются просмотры, покупки, добавление в «Избранное», оценки и обратная связь.

Закон не предусматривает деления онлайн-платформ на российские и зарубежные, а значит, требования к раскрытию рекомендательных алгоритмов распространяются на всех участников рынка. Для отказавшегося исполнять требования закона иностранных платформ это может грозить блокировкой в России.

Роскомнадзор обязал российские поисковые системы информировать пользователей о том, что 12 иностранных хостинг-провайдеров нарушают действующее в стране законодательство.

Источник изображения: Pixabay

Речь идёт о законе №236-Ф3 «О деятельности иностранных лиц в сети Интернет на территории РФ», в соответствии с которым зарубежные компании должны зарегистрировать личный кабинет на сайте Роскомнадзора, разместить форму обратной связи для российских пользователей, а также открыть представительство на территории страны. В список регулятора попали следующие провайдеры хостинга: Hetzner Online GmbH, Network Solutions, WPEngine, HostGator.com, Ionos, DreamHost, FastComet, Amazon Web Services, GoDaddy.com, Bluehost, Kamatera и DigitalOcean. В соответствии с постановлением Роскомнадзора отечественные поисковые системы должны помечать сайты провайдеров как нарушителей закона «до исполнения указанных обязанностей».

В апреле прошлого года Роскомнадзор ввёл меры в отношении Google за «многочисленные нарушения российского законодательства». С тех пор «Яндекс» и «Поиск Mail.ru» помечают американскую компанию как нарушителя законов России. В июле аналогичные меры были приняты в отношении Twitch и Wikimedia Foundation, а в августе — в отношении Telegram, TikTok, Zoom, Discord и Pinterest.

WhatsApp, принадлежащий компании Meta✴, был вынужден отказаться от внедрения новой функции каналов в России, столкнувшись с угрозой блокировки в стране. Роскомнадзор выразил опасения относительно возможности распространения запрещённой информации через каналы. Это решение было принято после официальных заявлений Роскомнадзора о возможности блокировки популярного мессенджера.

Источник изображения: WhatsApp

Функция каналов, представленная WhatsApp 13 сентября, доступна пользователям в 180 странах мира, и компания планирует расширить доступ к функции для всех пользователей в ближайшие месяцы.

Александр Хинштейн, председатель комитета Госдумы по информационной политике, подчеркнул, что если WhatsApp введёт русскоязычные информационные каналы, это может потребовать пересмотра отношения к данному сервису вплоть до его блокировки.

Ранее Минпросвещения России выступило с рекомендацией ограничить использование WhatsApp и других иностранных мессенджеров в образовательном процессе, предложив в качестве альтернативы использовать «VK Мессенджер».

Ситуация, сложившаяся вокруг WhatsApp в России, подчёркивает мировую динамику взаимоотношений между государственными регуляторами и международными технологическими компаниями. В этом контексте решения, принимаемые как компаниями, так и регуляторами, будут иметь долгосрочные последствия, формируя ландшафт цифровых коммуникаций и доступа к информации в будущем.

Издание Forbes со ссылкой на прошедшее 15 сентября совещание на площадке Центра стратегических разработок (ЦСР) рассказало о планах Минэкономразвития по доработке законопроекта о маркировке видеоигр.

Источник изображения: Cyberia Nova

Обязательная маркировка видеоигр должна осуществляться их производителями или дистрибьюторами, предупреждать о наличии возрастных ограничений, запрещённых законодательством элементов и микротранзакций.

Кроме того, законопроект предполагает возможность проведения «по инициативе заинтересованных лиц» экспертизы видеоигры на её соответствие маркировке и другим требованиям закона.

Это решение будет принимать Роскомнадзор (цифровой формат) или Роспотребнадзор (розница) в течение 15 дней с момента получения экспертного заключения. Предполагается, что закон вступит в силу 1 сентября 2025 года.

Результаты экспертизы можно будет оспорить в суде (источник изображения: aarmosher в Steam)

По мнению управляющего партнёра юридической компании ЭБР Александра Журавлёва, «под соусом того, что она нарушает правила маркировки», можно написать жалобу на блокировку любой игры.

Во избежание злоупотреблений эксперт предлагает поручить принятие решения о необходимости первичной блокировки уже продающейся игры суду, как это делается для защиты авторских прав.

При этом госорганы и участники рынка ещё не достигли согласия по целому ряду вопросов (например, что делать со Steam, кто и как будет проводить экспертизу). Законопроект планируют внести на рассмотрение правительства до конца года.

Роскомнадзору поручено вести реестр компаний, оказывающих услуги хостинга. Для этого ведомство подготовит правила ведения реестра, предъявляемые к хостерам требования для попадания в этот реестр, а также будет контролировать соблюдение ими этих требований. Об этом сообщили «Ведомости» со ссылкой на подготовленные Минцифры постановления правительства.

Источник изображения: Pete Linforth / pixabay.com

В июле 2023 года Госдума приняла поправки в законы «Об информации, информационных технологиях и о защите информации» и «О связи» — они предполагают создание реестра хостинговых компаний и обязывают такие компании регистрироваться в этом реестре. Подготовленные Минцифры постановления Правительства направлены на реализацию обновлённых законов. «Указанные документы вступят в силу 1 декабря 2023 г. После их принятия и вступления в силу РКН приступит к формированию и ведению реестра провайдеров хостинга», — заявил представитель Роскомнадзора «Ведомостям».

Требования, предъявляемые хостерам для включения в реестр, ужесточаются. Эти компании должны быть зарегистрированы в России, здесь же должны располагаться их вычислительные мощности, говорится также о технических возможностях для обеспечения требований о защите информации и технических средствах противодействия угрозам. Хостинговым компаниям надлежит использовать национальную систему доменных имён, а также предоставлять сотрудникам ФСБ и Роскомнадзора доступ для проведения оперативно-розыскных мероприятий.

Для включения в реестр хостер подаёт в Роскомнадзор уведомление, которое рассматривается в течение десяти рабочих дней. О начале своей деятельности компания через личный кабинет уведомляет ведомство не менее чем за десять дней. Компаниям, уже работающим по данному профилю, надлежит сообщить об этом не позднее 15 декабря 2023 года. Оказание услуг компаниями, не включёнными в реестр, запрещено. В частности, это означает, что в качестве наказания возможно исключение компании из реестра хостеров, пояснил опрошенный «Ведомостями» эксперт.

А вот клиентам хостинговых компаний появление реестра может быть выгодно, поскольку хостер должен будет отвечать требованиям по информационной безопасности, а значит, сократится число атак как на хостера, так и с его ресурсов. Если же хостер в реестр не попадёт, то, возможно, будет иметь смысл отказаться от его услуг.

Роскомнадзор назвал условия для блокировки на территории России мессенджера WhatsApp, принадлежащего компании Meta✴. Это произойдёт в случае появления в нём «недружественных каналов с запрещённой информацией», пишет «Интерфакс» со ссылкой на сообщение регулятора.

Источник изображения: Eyestetix Studio/unsplash.com

«Появление недружественных каналов с запрещённой информацией незамедлительно повлечет требование об их удалении и при отказе — к блокировке», — сообщили агентству в Роскомнадзоре в ответ на просьбу прокомментировать информацию о возможной блокировке WhatsApp в России.

В ведомстве пояснили, что «требования российского законодательства распространяются на все компании, включая мессенджеры и соцсети, которые работают в нашей стране и ориентируются на российских пользователей».

После объявления WhatsApp на этой неделе о запуске в 150 странах функции создания каналов, председатель комитета Госдумы по информационной политике Александр Хинштейн заявил, что в случае открытия WhatsApp русскоязычных каналов возможна его блокировка в РФ. Он отметил, что «сомневаться в антироссийском характере этих каналов не приходится», так как мессенджер принадлежит компании Meta✴, признанной в России экстремистской организацией.

Заметим, что на данный момент россияне не могут ни создавать каналы, ни подписываться на уже существующие. Meta✴ пока что не сообщала, планирует ли запускать каналы в России. Не исключено, что этого может вовсе не произойти.

Роскомнадзор отчитался по деятельности, связанной с блокировками сайтов за первую половину 2023 года — было заблокировано или удалено на 85 % больше сайтов, чем за аналогичный период прошлого года, и на 10 % выросло число заблокированных отдельных материалов. Этому способствовало расширение оснований для подобных мер, пишет «Коммерсант».

Источник изображения: Роскомнадзор

По итогам I полугодия было заблокировано более 885 тыс. сайтов с запрещённой информацией — на 85 % больше, чем за первую половину 2022 года. Число заблокированных или удалённых материалов достигло 1,1 млн — это на 10 % больше, чем за весь 2022 год. Роскомнадзор ведёт реестр заблокированных сайтов, которые попадают в него по решению судов или уполномоченных органов: Генпрокуратуры, ФНС, «Росмолодёжи» и других ведомств. Основанием для блокировки становятся экстремистские материалы, порнография, информация о наркотиках, мошенническая деятельность, пиратское содержимое, а также блокируются ресурсы иноагентов. В списке оказываются и сайты, публикующие способы обхода блокировок.

В 2022 году список оснований для блокировок расширился — теперь в него входит недостоверная или порочащая информация о российской армии. Блокировка производится и внереестровым порядком через средства, установленные у провайдеров по закону о «суверенном интернете» — Роскомнадзор закрывает возможности подключения к популярным публичным службам VPN и узлам Tor. Право выборочно блокировать такие программы ведомство получило несколько лет назад. А в 2022 году был запущен проект по борьбе с мошенническими ресурсами — за время его существования заблокировано более 90 тыс. подобных сайтов.

Опрошенные «Коммерсантом» эксперты выразили сомнение, что деятельность Роскомнадзора приведёт к полной блокировке VPN-служб как для потребителей, так и для бизнеса. Но существует риск исхода из России небольших компаний, предоставляющих такие услуги. И даже «Лаборатория Касперского» решила отключить для россиян возможность пользоваться своим сервисом Kaspersky Secure Connection, располагающим 2 тыс. серверов в 30 странах мира.

Роскомнадзор не видит оснований для снятия блокировки с социальной сети Twitter, несмотря на то что платформа провела ребрендинг, а также стала доступна по адресу X.com. Об этом пишет «Коммерсант» со ссылкой на представителя ведомства.

Источник изображения: Twitter

Ранее владелец Twitter Илон Маск (Elon Musk) объявил о том, что с сегодняшнего дня домен x.com автоматически переадресует пользователей на сайт Twitter. «X.com теперь перенаправляет на twitter.com. Логотип Interim X появится позднее сегодня», - написал сегодня миллиардер в своём аккаунте в сети Twitter.

Однако в Роскомнадзоре посчитали, что оснований для разблокировки платформы в России нет. Напомним, в апреле этого года генпрокурору РФ Игорю Краснову поступило коллективное обращение депутатов Госдумы с просьбой разблокировать Twitter. Это обращение подготовили члены партии «Новые люди» и его подписали депутаты всех фракций. В качестве основания для разблокировки указывалось то, что соцсеть перестала «дискриминировать российских политиков и журналистов».

Несмотря на коллективное обращение депутатов Госдумы, в Роскомнадзоре не увидели оснований для отмены ограничений, которые действуют в отношении платформы. Напомним, Twitter был полностью заблокирован на территории России весной из-за публикации «недостоверной общественно значимой информации по тематике специальной военной операции на Украине».

В соответствии со статьёй 10.7 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Роскомнадзор определил перечень ресурсов, относящихся к сервисам размещения объявлений. В этот список вошли сервисы по поиску работы, платформы объявлений и сервисы по подбору недвижимости.

В декабре 2022 года президент РФ Владимир Путин подписал закон, регулирующий работу сервисов онлайн-объявлений. В соответствии с этим законом, к сервисам размещения объявлений относятся информационные ресурсы или программные приложения с посещаемостью более 100 000 человек в сутки, обеспечивающие взаимодействие пользователей между собой путём размещения объявлений на русском языке и самостоятельного обращения по таким объявлениям, сгруппированным по их содержанию.

Закон требует, чтобы основным владельцем сервиса размещения объявлений являлось российское юридическое или физическое лицо. Закон также накладывает на владельцев сервисов ряд обязанностей и устанавливает для них уголовную и административную ответственность. Владельцы обязаны:

• Не допускать использование принадлежащих им интернет-ресурсов в целях размещения противоправной информации;
• Обеспечивать интеграцию сервиса с ЕСИА и Госуслугами;
• Опубликовать в открытом доступе свои контактные данные;
• Установить на сайте счётчик посещаемости.

На сайте Роскомнадзора опубликована подробная информация о регулировании сервисов размещения объявлений, формы для обращений владельцев и пользователей, а также непосредственно список включённых в реестр ресурсов. На сегодняшний день в него входят:

• Auto.ru;
• HeadHunter;
• SuperJob;
• «Авито»;
• «Домклик»;
• «Зарплата.ру»;
• «Профи»;
• «Работа.ру»;
• «Циан»;
• «Юла»;
• «Яндекс Недвижимость»;
• «Яндекс Услуги».

В районах проведения контртеррористической операции (в Москве, Подмосковье и Воронежской области) пользователи могут столкнуться с временным ограничением работы интернет-ресурсов, сообщил «Интерфакс» со ссылкой на заявление Роскомнадзора (РКН), сделанное в субботу. «В районах проведения КТО возможно временное ограничение работы интернет-ресурсов», — сообщили в ведомстве в ответ за запрос агентства.

Источник изображения: Pixabay

Корреспондент «Интерфакса» также задал вопрос по поводу работы мессенджера Telegram, на что в РКН заверили, что в настоящее время его работа никак не ограничивается. Вопрос о Telegram возник не случайно, поскольку в Сети появились сообщения пользователей из России о нестабильной работе мессенджера.

О возросшем сегодня числе нарушений в работе Telegram свидетельствуют данные сайта Downdetector, отслеживающего жалобы на сбои в работе интернет-ресурсов. В основном жалобы пользователей касались сбоев в работе мессенджера, соединения с сервером и проблем с отправкой сообщений.

О введении режима контртеррористической операции в Москве, Подмосковье и Воронежской области было объявлено в субботу Национальным антитеррористическим комитетом (НАК). Как сообщает ресурс forbes.ru, при режиме КТО возможно отключение любой связи, как телефонной, так и доступа к интернету, а также прослушка телефонных переговоров и отслеживание переписки в интернете.

Стало известно, что Роскомнадзор вынес первые запреты на передачу персональной информации россиян за рубеж. Всего было вынесено семь запретов, они коснулись компаний в сферах финансов и логистики.

Источник изображения: geralt / Pixabay

Напомним, новый порядок передачи персональных данных за рубеж начал действовать с 1 марта. При передаче такой информации компании должны уведомлять Роскомнадзор, а также убедиться в том, что зарубежный партнёр может обеспечить конфиденциальность информации и её защиту при обработке. Эти требования не касаются стран, подписавших Конвенцию Совета Европы и включённых в перечень Роскомнадзора. Если в течение десяти дней после получения уведомления регулятор не выносит запрет, то данные могут быть переданы.

Представитель Роскомнадзора сообщил, что с марта было получено 589 таких уведомлений от российских операторов персональных данных, в семи случаях ведомство запретило осуществлять передачу. Кого именно коснулись запреты, не уточняется. Известно, что решение о запрете затронули финансовые и логистические компании. Решения о запрете и ограничении были вынесены из-за несоответствия цели трансграничной передачи персональных данных целям, указанным при их сборе, а также их объёму и содержанию. «В частности, компании планировали передать за рубеж личные данные соискателей, а также потенциальных клиентов для проверки их платёжеспособности», — сообщил представитель Роскомнадзора.

Генеральный директор «INFO-Line-Аналитики» Михаил Бурмистров напомнил, что на территории России продолжают работать международные компании, которые используют ресурсы находящихся за рубежом центральных офисов. Однако в ближайшее время такая практика должна прекратиться. «Речь идёт о полной локализации хранения данных либо об иных способах решения проблемы, потому что трансграничная передача данных больше осуществляться не будет. Компании просто-напросто могли не успеть сформировать инфраструктуру для хранения персональных данных на территории России», — считает господин Бурмистров.

Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору, заключил договор на разработку системы защиты от DDoS-атак — закупка проведена у единственного поставщика, которым, по сведениям Forbes, является «Ростелеком», а стоимость контракта составляет 1,425 млрд рублей.

Источник изображения: kalhh / pixabay.com

Договор заключён 25 мая, а срок его исполнения — 12 марта 2024 года. Среди целей указываются создание Национальной системы противодействия DDoS-атакам, координационного центра по защите от DDoS-атак, а также доработка ПО для технических средств противодействия угрозам (ТСПУ). ТСПУ — аппаратный комплекс, устанавливаемый на сетях связи операторов в рамках закона о «суверенном Рунете». Это оборудование позволяет централизовано фильтровать трафик и блокировать запрещённые в России интернет-ресурсы. Неисключительную лицензию на ПО для ТСПУ без права доработки ранее предоставил «Ростелеком», поэтому ГРЧЦ мог провести неконкурентную закупку только у одного поставщика, уверены опрошенные Forbes эксперты.

В течение прошлого года ГРЧЦ занимался тестированием системы защиты от DDoS-атак — она осуществлялась посредством блокировки IP-адресов, которые участвовали в этих атаках, кроме того, применялась технология DPI (Deep Packet Inspection, то есть глубокое исследование пакетов трафика).

Схемы защиты от DDoS-атак подразделяются на облачные и магистральные — последние работают на сети операторов связи, и ГРЧЦ предполагает создать систему защиты магистрального типа. Эффективность работы такой системы оценивается экспертами как «умеренная», поскольку она способна противостоять только атакам, нацеленным на «забивание канала». Инциденты типа «атака на приложение» основаны на другой методике — создании множества «тяжёлых» запросов к сервису с ограниченными ресурсами. Когда эти ресурсы исчерпываются, новые запросы обрабатываться уже не могут — в таких случаях эффективна защита на уровне прокси-сервера, например, при помощи технологии Web Application Firewall (WAF), позволяющей пропускать на сервер приложения только легитимный трафик.

По итогам 2022 года Россия оказалась на четвёртом месте в мире по числу DDoS-атак на коммерческие и государственные ресурсы, сообщила ранее компания StormWall. И их число будет только расти — как минимум на 50 % в 2023 году, прогнозируют эксперты Swordfish Security. Только за I квартал 2023 года их число выросло более чем на 50 %: с 226 100 в I квартале прошлого года до 384 800, доложили в DDoS-Guard.