7,8K подписчиков

Как будет развиваться Рунет в 2024 году

Блог RU-CENTER

7 апреля Рунету исполнилось 30 лет. Тогда, в 1994 году, был зарегистрирован национальный домен верхнего уровня для России — .ru. А сейчас в этой доменной зоне активны более 5,5 млн доменов — это сравнимо с населением Финляндии или Новой Зеландии.

В этой точке своего развития Рунет обзаводится полноценной безопасной инфраструктурой: создается и обновляется законодательная база, развивается импортозамещение, свободно интегрируются с онлайном все больше сфер деятельности.

Разберем ключевые тенденции развития Рунета, которые помогут компаниям уверенно чувствовать себя в новых реалиях.

Блог RU-CENTER 7 апреля Рунету исполнилось 30 лет. Тогда, в 1994 году, был зарегистрирован национальный домен верхнего уровня для России — .ru.

Новые законодательные требования

В 2024 году вступают в силу новые законы, которые призваны сделать Рунет более безопасным. Разберем пять ключевых изменений, которые затронули работу хостеров, владельцев сайтов и рекламодателей.

1. Реестр проверенных хостинг-провайдеров

В декабре прошлого года Роскомнадзор начал формировать специальный реестр хостинг-провайдеров. Работать в России легально теперь могут только 420 проверенных компаний, которые включены в этот реестр и выполняют требования нового закона о регулировании хостинга:

  • размещают физические серверы только в России;
  • используют национальную систему доменных имен — НСДИ;
  • подключаются к государственной системе противодействия кибератакам — «ГосСОПКА»;
  • идентифицируют клиентов только доверенными способами — через «Госуслуги», с помощью биометрии, усиленной квалифицированной электронной подписи или денежного перевода;
  • содействуют Роскомнадзору и ФСБ, предоставляют оборудование для системы оперативно-розыскных мероприятий — СОРМ.

Подробнее об этом мы писали в статье об изменениях в законодательстве для хостинг-провайдеров.

В прошлом году гендиректор RU-CENTER Андрей Кузьмичев положительно оценил этот закон. По его мнению, поправки почти не повлияют на добросовестные компании, зато усложнят жизнь мошенникам. Подробности — в материале РБК.

2. Ограничения для иностранных хостеров

Закон о регулировании хостинга предполагает, что с 1 февраля иностранным компаниям запрещено оказывать услуги хостинга в России, если у них нет представительства в нашей стране. Владельцы сайтов, созданных позже этой даты, уже не могут пользоваться услугами зарубежных провайдеров. А у тех, кто разместил сайт на зарубежном хостинге раньше 1 февраля, могут не принимать платежи или блокировать аккаунты.

3. Новые требования к идентификации пользователей

Теперь администраторы сайтов по закону могут идентифицировать пользователей только разрешенными способами:

  • с помощью номера телефона;
  • через «Госуслуги»;
  • через Единую биометрическую систему;
  • с помощью другой информационной системы, которой владеет российское физическое или юридическое лицо, например «ВКонтакте» или Mail.ru.

До 2025 года действует переходный период, когда российские платформы могут дорабатывать свои системы авторизации.

4. Поправки для владельцев новостных агрегаторов

С 1 февраля вступили в силу новые требования к владельцам новостных агрегаторов. Теперь иметь контрольный пакет такого медиа может только гражданин России, не имеющий второго гражданства, или российское юридическое лицо. При этом государственные и муниципальные ресурсы обязаны размещаться только на российских хостингах и использовать только российские программы.

С 1 марта вступил в силу запрет на популяризацию VPN и других сервисов, позволяющих обходить блокировки доступа к запрещенным в России ресурсам. Роскомнадзор сможет блокировать сайты, которые рассказывают, как обходить блокировки, побуждают делать это или предлагают воспользоваться VPN-сервисами.

Запрет не касается обсуждения корпоративных VPN, которые используются не для обхода блокировок, а для безопасной работы удаленных офисов.

5. Маркировка рекламы

С сентября 2023 года стали действовать штрафы за неправильную маркировку рекламы: юридические лица могут получить штраф до 500 000 рублей. В ноябре 2023 года Роскомнадзор потребовал маркировать рекламу, в частности, в Instagram и Facebook (продукты компании Meta, которая признана в России экстремистской и запрещена). Уже появляются первые судебные решения о том, что некоторые рекламные креативы не соответствуют законодательству.

Для участников рынка Роскомнадзор разработал памятку с рекомендациями, как правильно публиковать рекламные объявления. Вкратце — любой из участников цепочки размещения рекламы (рекламодатель, рекламораспространитель или их представители) должен делать следующее:

  • Маркировать всю рекламу, которая размещается в России и направлена на российских пользователей.
  • Передавать информацию о рекламной кампании в единый реестр интернет-рекламы (ЕРИР). Сделать это можно через оператора рекламных данных (ОРД): у него нужно регистрировать каждый креатив.
  • Отчитываться в ОРД о ходе рекламной кампании — не позднее 30 дней с момента размещения креатива.

Развитие импортозамещения

С 2022 года из России ушел ряд зарубежных компаний: доменные регистраторы, удостоверяющие центры, разработчики средств информационной безопасности. На смену им приходят отечественные аналоги, которые не будут зависеть от санкций и будут более стабильны к изменениям на финансовом рынке.

Услуги хостинга

31 декабря 2023 года крупнейший в мире хостинг-провайдер GoDaddy отказался от работы с клиентами из России. Еще раньше из страны ушли FastComet и Hetzner.

Сейчас их заменяют отечественные хостеры, входящие в реестр хостинг-провайдеров Роскомнадзора.

SSL-сертификаты

Почти все крупные международные сертификационные центры приостановили выпуск SSL-сертификатов в российских доменных зонах: .ru, .su, .рф. Платные сертификаты продолжает выпускать только GlobalSign, бесплатные — Let’s Encrypt.

Поэтому сейчас Минцифры и «Технический центр Интернет» (ТЦИ) разрабатывают отечественные аналоги. Сертификаты Минцифры по умолчанию установлены в российских браузерах — «Яндекс Браузере» и Atom. А скоро в них появятся и сертификаты ТЦИ.

На платформе ТЦИ создан свой собственный центр сертификации для выпуска SSL. Эти сертификаты уже можно купить в RU-CENTER.

В нынешней ситуации компании часто устанавливают на сайт два сертификата: один из российских для отечественных браузеров и один из международных — для зарубежных. Подробнее об этом мы рассказывали в статье «Выбираем SSL-сертификат для сайта: зарубежные и российские варианты в 2024 году».

Антивирусное ПО

31 января 2024 года с российского рынка ушли антивирусные программы Avast и AVG. Ранее перестали работать Avira, Norton, Panda Security, Bitdefender.

Лидерами отечественного рынка антивирусных программ стали Kaspersky и Dr.Web. Продукты обеих компаний имеют сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК) — официальное подтверждение, что они прошли все необходимые проверки и соответствуют российским стандартам и требованиям безопасности.

Цифровизация общества и бизнеса

Переход в онлайн экономит компаниям время и деньги, поэтому с каждым годом охватывает все больше сфер деятельности. Отметим подробнее четыре основные:

  • Обучение. В 2023 году российский рынок онлайн-образования увеличился более чем на 30%, в этом году эксперты прогнозируют рост еще на 15−20%.
  • Телемедицина. Пациенты могут консультироваться с врачами частных и государственных клиник онлайн по ОМС. Например, с помощью службы «Гос Телемед».
  • Предпринимательство. Открыть собственное дело и завести счет для бизнеса теперь можно на сайте ФНС с помощью сервиса «Старт бизнеса онлайн».
  • Электронная торговля. Все больше ретейлеров запускают свои сайты и приложения, осваивают маркетплейсы.

Борьба с киберугрозами

Число хакерских атак на российские компании увеличивается, по разным оценкам, на 20–50% в год. Только в 2023-м число фишинговых атак выросло в пять раз по сравнению с предыдущим годом, а персональных данных в открытом доступе стало на 33% больше.

Рост преступности в интернете напрямую связан с его проникновением во все сферы нашей жизни. Киберпреступники отражают настроения общества и активизируются в местах наибольшего скопления людей — то есть в Сети. А в случае с Рунетом дополнительные риски создает и социально-политический контекст последних лет.

Поэтому одно из ключевых направлений развития Рунета в 2024-м — кибербезопасность:

  • Борьба с хакерами, которые используют для атак ИИ, и разработка ПО на основе машинного обучения, например от Kaspersky.
  • Внедрение новых правил безопасности в компаниях: регулярные киберучения и повышение цифровой грамотности сотрудников, разграничение доступа к данным с помощью CRM- и DLP-систем.
  • Активное применение в работе экосистем, таких как Kaspersky Symphony или продукты Positive Technologies, BI.ZONE, Security Vision.
  • Борьба с атаками нулевого дня — недавно обнаруженными уязвимостями, против которых пока не разработаны защитные инструменты и не выпущены обновления ПО.
  • Усиление безопасности облачных сервисов: доступ к ним с помощью VPN, шифрования или продвинутых методов аутентификации пользователей.
  • Контроль государства за соблюдением норм безопасности, например создание централизованной базы данных ФСТЭК для контроля критической информационной инфраструктуры или новые правила для хостеров, о которых мы говорили выше.
  • Решение проблемы дефицита кадров: господдержка IT-отрасли и создание учебных программ от крупных компаний, таких как «Школа 21» от «Сбера» и «Тинькофф Финтех» от «Тинькофф».

Чек-лист: что стоит учитывать компаниям в новых реалиях

1. Следить за обновлениями законодательства и своевременно проверять свои продукты на соответствие требованиям:

2. Рассмотреть возможность перехода к российским доменным регистраторам, хостинг-провайдерам, сертификационным центрам взамен ушедших из России. Пользоваться отечественным антивирусным ПО, сертифицированным ФСТЭК.

3. Следить за трендами в цифровизации и использовать новые удобные решения для ведения бизнеса онлайн.

4. Следить за цифровой безопасностью.