Власти подготовили проект о формировании реестра дата-центров

Правительство Российской Федерации подготовило проект «Об утверждении Правил формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации».  На данном этапе документ проходит стадию публичного обсуждения и независимой антикоррупционной экспертизы. 

Постановление должно вступить в силу 1 марта 2026 года и будет действовать 6 лет.

Ведение Реестра предполагает внесение и актуализацию записей о ЦОДах в целях «систематизированного учета информации о центрах обработки данных» и «повышения уровня доверия к услугам, которые оказываются центрами обработки данных».

Реестр будет состоять из двух разделов, в первом будут размещаться сведения о тех дата-центрах, оказывающих услуги по размещению клиентского оборудования, во втором - о тех, кто размещает свое оборудование и посредством него предоставляет обработку или хранение клиентских данных. Также разделы будут включать подразделы, в которых ЦОДы будут размещаться по четырем уровням надежности: от «без гарантированного уровня надежности» до «высшего уровня надежности». Решение по соответствию или несоответствию уровням надежности принимает Экспертный совет после получения заявления от оператора ЦОДа и проверки его оператором реестра.

В записях должны содержаться сведения об уникальном номере записи и дате включения в реестр или изменения сведений, а также о зданиях или помещениях, в которых расположен ЦОД: об адресе, кадастровом номере объекта недвижимости, о правоустанавливающих документах, о функциональном назначении, дате ввода в эксплуатацию, площади, технологической мощности, категории электроснабжения. Также потребуется информация «о наличии взаимодействия оператора центра обработки данных с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации в формате информационного обмена» и о количестве стойко-мест.

Также потребуется подробная информация о самих операторах ЦОД, как представленных физлицами, так и об организациях. 

Помимо этих сведений, в реестре может размещаться информация о заключенных соглашениях о льготах и преференциях, предоставляемых государством.

Включению в реестр подлежат только те дата-центры, которые соответствуют определенным требованиям: необходим мониторинг кибербезопасности, обеспечение физической защищенности в соответствии с классификацией, обеспечение отказоустойчивости систем и возможностей ремонта без остановки работы, наличие систем резервирования и резервного копирования данных, контроль доступа и сигнализация о проникновении.

В отношении операторов ЦОД есть ограничение в области гражданства: физлица не должны иметь гражданства других государств кроме РФ, не должны быть признаны иноагентами, экстремистами или террористами, а организации должны быть оформлены как российское юрлицо, не находиться в процессе ликвидации, а также не иметь в руководящем составе дисквалифицированных лиц.

Заявление о внесении сведений в реестр должно сопровождаться заполненным приложением, форма которого также содержится в законопроекте, согласно которому в ЦОДе отсутствует майнинговая инфраструктура.

Корреспондент ICT-Online.ru опросил участников рынка о том, как они относятся к созданию реестра и планируют ли подавать сведения о своих дата-центрах.

Генеральный директор «ОБИТ» Андрей Гук:

«Я традиционно настроен позитивно. Считаю, что создание реестра сделает рынок более прозрачным. Кроме того, ожидаю, что в дальнейшем дата-центры, вошедшие в реестр, смогут претендовать на различные преференции со стороны государства. Наши дата-центры мы обязательно подадим в реестр».

Пресс-служба МегаФон также дала свой комментарий:

«Проект правил внесения ЦОДов в единый реестр разработан для исполнения ранее принятого закона с учетом предложений операторов связи. Внесение участниками рынка сведений о ЦОДах в реестр позволит государству иметь обобщенные данные для развития этого сектора и повысит прозрачность отрасли.

Однако в проекте документа остаются вопросы, требующие дополнительной проработки. Например, классификация ЦОДов по критерию «надежность». Параметры надежности предлагается оценивать через призму безопасности объектов КИИ, к которым ЦОД не относится, что создает правовую и техническую неопределенность. Кроме того, критерий не отражен в федеральном законе и, на наш взгляд, является избыточным».