Госдума РФ одобрила 15 июля 2025 года во втором и третьем чтениях законопроект, которым вносятся поправки в федеральное законодательство в части регулирования деятельности ЦОД, включая запрет на размещение в них майнингового оборудования. Также вводится официальное определение ЦОД. В случае одобрения Советом Федерации и подписания президентом РФ закон вступит в силу 1 марта 2026 года.

Согласно закону «О внесении изменений в статьи 2 и 6 Федерального закона “О связи” и отдельные законодательные акты Российской Федерации», ЦОД определяется как совокупность зданий и помещений, объединённых единым назначением, включающих комплекс систем инженерно-технического обеспечения, спроектированных и используемых для размещения оборудования, обеспечивающего обработку и (или) хранение данных.

Источник изображения: duma.gov.ru

ЦОД на территории РФ будут учтены в реестре, который будет вести Минцифры. Правительство определит правила формирования и ведения реестра, состав сведений, которые в него будут вноситься, в том числе о технических характеристиках, перечень требований, предъявляемых к ЦОД и их владельцам (как юрлицам, так и физлицам) а также к обеспечению информационной безопасности. Также будут установлены правила включения, изменения и исключения информации из реестра и порядок доступа к этим данным.

Согласно поправкам к закону, ЦОД теперь включены в перечень объектов, которые могут создаваться в рамках концессий и партнёрств между государством и частным бизнесом — как на федеральном, так и на муниципальном уровне.

Законом запрещается в ЦОД, расположенных на территории России и включённых в реестр, размещение майнинговой инфраструктуры, а также осуществление деятельности, указанной в частях 31 и 32 статьи Федерального закона от 31 июля 2020 года № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации».

В пояснительной записке к законопроекту сообщается, что в будущем операторы ЦОД, которые в настоящее время вынужденно являются операторами связи, смогут отказаться от лицензий на оказание телекоммуникационных услуг и получить собственный код внешнеэкономической деятельности, который, как планируется, будет введён после вступления закона в силу.

Член комитета Госдумы по информационной политике, информационным технологиям и связи отметил, что официальное определение ЦОД устраняет правовую неопределённость и позволяет формировать прозрачные и понятные правила для отрасли. Председатель ИТ-Комитета Госдумы заявил, что развитие ЦОД является одним из ключевых факторов обеспечения цифрового суверенитета страны.

Правительство России изучает возможность в законодательном порядке обязать операторов персональных данных применять лишь отечественные программные продукты для работы с такой информацией. В том числе речь идёт о СУБД. Операторы со своей стороны видят возможным решением проблемы использование open source ПО, но подчёркивают необходимость индивидуально учитывать готовность их инфраструктуры и специфику их деятельности, сообщает «Коммерсантъ».

Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законодательства, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря текущего года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года. В Минцифры сообщают, что обсудят вопрос с представителями отрасли и «заинтересованными ведомствами».

Правительство полагает, что операторы таких данных смогут выбрать решение из реестра российского ПО. По словам Step Logic, успех инициативы будет зависеть от требований, которые отразятся в нормативно-правовых актах. Другие эксперты считают, что полный переход до 1 сентября 2027 года маловероятен, поскольку многие крупные организации использовали западные СУБД десятилетиями, тесно интегрировав их со своими бизнес-процессами. Другими словами, речь идёт не только о простом переносе информации, но и об адаптации прикладных систем, влияющих на работу компаний.

Источник изображения: ZBRA Marketing/unsplash.com

В Ассоциации больших данных, объединяющей «Сбер», «Яндекс», VK и др., отмечают важную особенность. Поскольку инициатива охватывает деятельность всех операторов персональных данных, включая государственные и муниципальные органы, а также юридические лица, необходимо учесть объёмы обрабатываемых данных в разных структурах, разработав подходы к категорированию операторов и поэтапному внедрению требований. Допускается, что главным эффективным инструментом могут стать именно open source решения, поддержка и сопровождение которых осуществляется в России.

Великобритания опубликовала доклад Strategic Defence Review, в котором предлагается новый законопроект, призванный обеспечить защиту от кибепреступлений и атак на подводные кабели государственного масштаба. В правительстве отмечают наличие пробелов в законодательстве — закон о подводном телеграфе 1885 года (Submarine Telegraph Act 1885), предполагающий штрафы до £1 тыс., похоже «не соответствует современным рискам», сообщает The Register.

Власти считают, что законотворчество должно соблюдать баланс между «гражданским» и «военным» подходами, но пока непонятно, как следует реагировать на акты подводного саботажа на кабелях. Существующее законодательство хорошо работает в условиях мира и в условиях открытого конфликта, но бесполезно в «серой зоне», т.е. при враждебных действиях, не подпадающих под определение вооружённого конфликта. Поэтому возможную реакцию Великобритании планируют доработать.

По словам представителей британского правительства, закон 1885 года в 1982 году уже скорректировали, увеличив штраф с £100 до £1 тыс. Можно было бы увеличить его размер и до £5 тыс. с помощью подзаконных актов, но это вряд ли отвечает требованиям момента. Департамент науки, инноваций и технологий и Министерство обороны Великобритании, вероятно, будут совместно работать над законопроектом. И это может занять больше времени, чем просто «возня со штрафами».

Источник изображения: Jonny Gios/unsplash.com

В январе 2025 года шведские власти арестовали грузовое судно, заподозренное в совершении диверсии после повреждения телеком-кабеля. Также в начале года была повреждена финско-эстонский подводный электрокабель Estlink 2 и кабели C-Lion1 и BCS East-West Interlink. В итоге Швеция выделила три корабля и самолёт для защиты подводных кабелей на Балтике. Великобритания же пока не готова противостоять подобным угрозам, хотя и приобрела в 2023 году специальное судно для защиты подводных кабелей, из-за чего даже пришлось отложить строительство королевской яхты.

В июне британский институт изучения рисков, связанных с Китаем (China Strategic Risks Institute (CSRI), рассмотрел 12 инцидентов с января 2021 по апрель 2025 года, в которых власти усмотрели возможные диверсии. В десяти случаях суда были идентифицированы, восемь из них якобы имели связь с недружественными государстами — либо через регистрацию под флагами этих стран, либо через принадлежность компаниям с их капиталом. Утверждается, что это якобы может указывать на причастность государств в организации данных инцидентов.

Совет по электронной коммерции Торгово-промышленной палаты России и Ассоциация больших данных (Яндекс, VK, Сбер, Газпромбанк, Т-банк, Мегафон, Ростелеком и др.), по данным «Ведомостей», направили в Минцифры письма с замечаниями к проекту по введению платы в размере 4,94 руб. за каждое обращение бизнеса к инфраструктуре электронного правительства (ЭП). Инициатива объясняется значительным ростом трафика, для поддержки которого требуется укреплять инфраструктуру за счёт бюджетных средств — коммерческий трафик к системе межведомственного электронного взаимодействия (СМЭВ) составляет порядка 30 млрд запросов в год.

В письме предлагается снять проект с рассмотрения и провести его широкое обсуждение с участием профильных объединений. Как утверждают авторы письма, введение платы за использование цифровой инфраструктуры, созданной правительством, противоречит ранее заявленным принципам открытости, межведомственной интеграции и модели «единого окна», и такой шаг может ослабить доверие со стороны бизнеса к цифровым государственным инициативам и затормозить дальнейшее развитие цифровой среды, передают «Ведомости».

Так, платный доступ создаст финансовую нагрузку на компании, поскольку автоматическая проверка статуса продавцов через СМЭВ является неотъемлемой частью платформенного комплаенса. В письме подчеркиваются риски для IT-отрасли, прежде всего для разработчиков SaaS, CRM и ERP, логистических и платёжных сервисов, поскольку установление платы за доступ к API может привести к снижению конкурентоспособности российских продуктов.

Источник изображения: Luke Peters/unsplash.com

Также в письме отмечено отсутствие прозрачной методики расчёта тарифа и альтернатив доступа к инфраструктуре, подвергнуто критике предложение ввести пени за просрочку оплаты запросов, а также отсутствие дифференциации тарифов, различий в части категорий данных, обязательных и необязательных к получению или проверке бизнесом. Кроме того, в письме отмечено отсутствие планов разработки биллинга, учитывающего качество и скорость предоставления услуги.

Совет по электронной коммерции ТПП предложил в документе ввести мораторий на установление платных условий использования государственных ИС для коммерческих организаций, исполняющих требования законодательства, а также провести независимую экспертизу обоснованности указанного тарифа и внести изменения в нормативную базу, чтобы обеспечить безвозмездный доступ к данным для компаний при исполнении предусмотренных законом функций.

По словам источника «Ведомостей», инициатива Минцифры связана с реализацией положений антифрод-закона № 41-ФЗ, который требует от кредитных организаций, операторов связи и владельцев агрегаторов взаимодействовать с уполномоченными органами через СМЭВ. И проект закона лишь меняет формат взаимодействия, а не объём или тип запрашиваемых данных.

Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Эксперты Ассоциации больших данных (АБД) подвергли критике проект приказа российских силовых ведомств, в рамках которого допускается доступ спецслужб к базам данных компаний, содержащим персональные данные. Представители бизнеса уверены, что предложенное регулирование доступа к данным силовиков, судей, свидетелей и др. стоит организовать в индивидуальном порядке, сообщает Forbes.

АБД «Яндекс», VK, «Сбер», «Мегафон», Avito, HeadHunter и др. Проект приказа спецслужб разработали с целью исполнения закона об особом порядке обработки личных данных сотрудников Федеральной службы безопасности (ФСБ), Службы внешней разведки (СВР), Федеральной службы охраны (ФСО) и министерства внутренних дел (МВД), принятого в феврале 2025 года. Он также касается данных судей, потерпевших, свидетелей, подлежащих государственной защите и граждан, помогающих силовикам на конфиденциальной основе.

В проекте предусматривается, что силовые ведомства должны получить доступ к информационным системам коммерческих структур, содержащим сведения о подобных лицах, без ограничений со стороны хранящего данные бизнеса. В АБД объявили, что такая схема несёт «существенные правовые, технологические и бизнес-риски» и угрожает информационной безопасности. Фактически должностные лица могут получить бесконтрольный доступ к информации, с нарушением штатной работы информационных систем. Кроме того, для такого доступа отсутствуют чётко проработанные юридические механизмы.

В ассоциации указали, что действующий сегодня т. н. «закон Яровой», уже регламентирует доступ к данным по запросу силовых ведомств и за нарушение требований предусмотрена административная ответственность. Более того, согласно приказу ФСТЭК удалённый доступ не допускается к информационными системам объектов критической информационной инфраструктуры (КИИ) — в числе прочего речь идёт о банковском, энергетическом, транспортном секторах и телеком-операторах.

Источник изображения: 𝓴𝓘𝓡𝓚 𝕝𝔸𝕀 / Unsplash

Ассоциация предложила предусмотреть взаимодействие бизнеса и силовиков в индивидуальном порядке, для чего необходимы соглашения, регулирующие доступ к информационным системам с учётом особенностей последних. В Минцифры утверждают, что не принимали участия в разработке нового проекта приказа. По словам близкого к Минцифры источника, по исполнению «пакета Яровой» уже достигнут компромисс, в результате ФСБ заключает с компаниями индивидуальные соглашения, в которых детально прописан механизм предоставления информации, с типовыми и индивидуальными решениями.

Некоторые эксперты предполагают, что сферы действия «закона Яровой» и нового документа различны, поскольку первый рассчитан на широкий круг граждан в рамках антитеррористических мер, а второй — на формализацию особой процедуры доступа к данным защищаемых лиц, госслужащих и сотрудников силовых структур.

В Евросоюзе намерены установить новые стандарты потребления воды дата-центрами. Власти опасаются, что регион столкнётся с дефицитом воды в ближайшие десятилетия, сообщает Bloomberg. Новые стандарты в рамках программы повышения экоустойчивости дата-центров будут представлены к концу 2026 года, поскольку спрос ЦОД на воду и энергию резко возрастёт в самом ближайшем будущем.

В проекте стратегии ЕС по водной экоустойчивости Water Resilience Strategy подчёркивается, что ключевые отрасли для стратегической автономии Евросоюза — выпуск аккумуляторов, водорода, микрочипов и полупроводников вообще, а также дата-центры — требуют огромных объёмов воды, часто повышенной очистки. В связи с этим ЕС планирует оценить текущее и будущее водопотребление этих секторов, чтобы заранее предотвратить возможные негативные последствия для водных ресурсов.

Влияние ЦОД на климатические изменения в последнее время находится под пристальным вниманием, особенно с учётом развития ресурсоёмкого ИИ, потребляющего гораздо больше энергии, чем традиционные вычислительные системы. Также ИИ ЦОД потребляют очень много воды для охлаждения оборудования.

Источник изображения: Henry Lim/unsplash.com

Согласно анализу группы американских учёных, ЦОД требуется около 0,5 л для одной непродолжительной сессии с GPT-3. Для генерации изображений и видео используется гораздо больше ресурсов. По некоторым данным, в 2030 году спрос на чистую воду для таких объектов превысит её доступность на 40 %.

Хотя Европа обладает большими ресурсами, чем многие регионы, нагревается она тоже быстрее. В последние годы от засухи пострадала Франция, а также нарушилась торговля по реке Рейн — одной из ключевых торговых артерий Евросоюза. В проекте новой стратегии также изложат ряд других мер, которые нужно будет принять в ближайшие годы, в т.ч. для того, чтобы стимулировать фермеров использовать меньше воды. На сельское хозяйство в Европе сегодня приходится порядка ⅔ потребления воды в регионе.

Впрочем, проблемы с водой наметились не только в Европе. Ещё в 2024 году прогнозировалось, что потребление воды китайскими ЦОД удвоится к 2030 году, дойдя до более чем 3 млрд м³/год, а в конце апреля 2025 года агентство Moody сообщило, что доступ к чистой воде становится одной из главных забот для операторов ИИ ЦОД во всём мире.

Ряд депутатов Госдумы и членов Совета федерации, по сообщению газеты «Коммерсантъ», внесли законопроект о введении штрафов для провайдеров хостинга, которые осуществляют деятельность без включения в соответствующий реестр.

Напомним, что Роскомнадзор с конца 2023 года ведёт специальный реестр провайдеров хостинга. Не включённым в него компаниям запрещено оказывать такие услуги на территории России. Правила, как утверждается, призваны защитить рунет от возможных внешних угроз, повысить надёжность работы российских интернет-ресурсов и сервисов.

На сегодняшний день в реестре значатся почти 500 компаний и индивидуальных предпринимателей. Однако, как отмечает гендиректор хостинг-провайдера RUVDS, некоторые участники рынка «не определились с юрисдикцией» и продолжают работать вне регуляторного поля. В этой связи предлагается определить штрафные санкции. Как подчёркивают депутаты, правила для хостеров призваны снизить риск утечек «чувствительных данных» в иностранные юрисдикции, но до сих пор «остаются компании, которые считают, что эти требования их не касаются».

Источник изображения: unsplash.com / Albert Stoynov

За нарушение правил включения в реестр провайдеров хостинга гражданам грозят взыскания до 100 тыс. руб., индивидуальным предпринимателям — до 500 тыс. руб., юридическим лицам — до 1 млн руб. Кроме того, устанавливаются наказания для операторов государственных и муниципальных IT-систем, продолжающих сотрудничать с хостинг-провайдерами, не включёнными в реестр: для должностных лиц штрафы составят до 300 тыс. руб., для юридических лиц — до 1 млн руб. В случае принятия новые меры вступят в силу 1 ноября 2025 года.

Что касается штрафов для рядовых пользователей «теневых» провайдеров, то директор по развитию компании «Газинформсервис» полагает, что их введение «обязательно станет следующим этапом усиления контроля». С другой стороны, в RUVDS считают вероятность их появления небольшой.

До конца 2025 года все ведомства должны определить типовые значимые объекты критической информационной инфраструктуры (КИИ) для каждой отрасли и сроки их перевода на российское ПО, сообщил глава Минцифры Максут Шадаев на годовом собрании АРПП «Отечественный софт». Он подчеркнул, что за нарушение установленных сроков в дальнейшем будет введена финансовая ответственность, пишет «Интерфакс».

Согласно утверждённому закону, правительство получило полномочия утвердить по каждой отрасли типовые значимые объекты КИИ, которые собственники обязаны будут классифицировать. Теперь обязанность по переводу значимых объектов КИИ на российский софт распространяется не только на госкомпании и госорганы, но и на коммерческие компании.

Как отметил министр, самая главная «битва» разгорится между заказчиками и разработчиками по установлению предельной даты перехода на российские решения. На следующем этапе предполагается введение ответственности за срыв сроков перехода. «То есть понятно, что без ответственности финансовой за нарушение сроков это работать не будет», — сказал Шадаев.

Источник изображения: Florian Olivo/unsplash.com

Министр также напомнил, что не все госкомпании и госорганизации успели перевести на отечественное ПО значимые объекты КИИ в срок до 1 января 2025 года согласно указу президента, что, по его словам, зачастую произошло по объективным причинам.

В следующие пять-семь лет Евросоюз намеревается более чем втрое нарастить ёмкость своих дата-центров. Это позволит снизить зависимость от вычислительных мощностей, находящихся в других регионах мира, сообщает Computer Weekly, и сформировать крупный единый рынок общим набором «правил безопасности», которые обеспечат ИИ-технологий. Основные векторы развития подробно изложены в проекте ЕС AI Continent Action Plan.

В проекте документа заявляется, что сейчас ЕС отстаёт по объёму доступных мощностей ЦОД от США и Китая, в значительной степени используя облачную инфраструктуру из других регионов мира. Это вызывает обеспокоенность у бизнеса и политиков. Для того, чтобы удовлетворить потребности предприятий и государственных органов в ИИ и вычислениях в целом, а также обеспечить суверенитет и конкурентоспособность, предлагается наращивать собственные облачные мощности и мощности ЦОД вообще.

Для этого проводятся консультации по разработке «Закона о развитии облачных технологий и ИИ» (Cloud and AI Development Act), который позволит ускоренно строить новые ЦОД в Евросоюзе. В документе указывается, что сегодня среднее время получения разрешения на строительство и эколицензий в Европе часто превышает 48 месяцев, при этом площадки для строек и энергию ещё поискать надо. Новый закон должен устранить препятствия.

Проектам ЦОД, соответствующим требованиям по эффективному использованию энергии и воды, разрешения будут выдавать в упрощённом порядке. Также предполагается «улучшить» конкуренцию на рынке облачных услуг, предоставив возможность выхода на него большему числу облачных провайдеров. Эти и другие действия — часть проекта Евросоюза по созданию собственного, особого подхода к развитию искусственного интеллекта, основанного на сильных сторонах объединения, позволяющих превратить ЕС в «континент ИИ».

Источник изображения: Maks Key/unsplash.com

В документе упоминается, что в ЕС действуют 6300 стартапов в области ИИ, более 600 из них работают над созданием систем генеративного ИИ. Тем не менее, нужно принимать меры, чтобы обеспечить компании и исследователей ресурсами, необходимые для успешной реализации проектов. Для этого необходимо будет расширить общедоступную ИИ-инфраструктуру с созданием «гигафабрик» с энергоэффективными и высокопроизводительными вычислительными системами, которые можно будет объединить в сети.

ЕС уже обязался выделить €20 млрд на финансирование ИИ-инфраструктуры, чтобы частично компенсировать расходы на создание в Европе пяти ИИ-фабрик, также стороны приглашаются к созданию государственно-частных партнёрств для ускоренного строительства соответствующих объектов. Гигафабрики станут своеобразными центрами притяжения для сотрудничества исследователей, предпринимателей и инвесторов в проектах разной направленности, от здравоохранения до робототехники и науки в целом.

Источник изображения: Alessio Ferretti/unsplash.com

Превращение Евросоюза в «ИИ-сверхдержаву» также потребует доступа к более качественным данным, и активной разработки ИИ в самом ЕС, а также поощрения внедрения ИИ-систем в стратегически важных секторах. Также в документе упоминается необходимость наращивания базы талантов в сфере искусственного интеллекта — этого можно будет добиться, упростив легальную миграцию профильных квалифицированных специалистов.

Документ ЕС во многом перекликается с недавно представленным проектом превращения Великобритании в «ИИ-сверхдержаву». В частности, там тоже намерены стимулировать инновации в области ИИ, наращивать вычислительные и энергетические мощности и др.