Общемировая практика КИИ

Евгений Антонов: Что такое КИИ и зачем она нужна бизнесу. Эти три буквы стали постоянно мелькать везде, хотя раньше как-то жили без этого.

Константин Анисимов: Критическая информационная инфраструктура (КИИ) – это не просто система. Это совокупность информационных систем, сетей и систем управления, отказ которых может парализовать жизненно важные для государства отрасли. Регулирование движется с двух сторон: от государства, для которого угроза отключения целых отраслей стала реальной, и от бизнеса, где цифровые системы стали критичными для функционирования.

Если смотреть на мировую практику, то пионерами КИИ в 2013 году стали США благодаря введению Critical Infrastructure Protection Act. Позже к нему добавился USA Patriot Act. При этом, модель США отличается децентрализованностью, то есть, несмотря на общее законодательство, регулирование происходит на отраслевых уровнях.

Китай, наоборот, выбрал путь жесткой централизации с 2017 года. Следом за ним, была Россия в 2018 году, но реальная системная работа началась с обновления законодательства в 2025 году, которое сделало правила и ответственность более четкими.

Как понять бизнесу, что КИИ необходима

Евгений Антонов: Представим владельца бизнеса. Как ему понять, что его компания теперь попадает под эти требования? Маркетплейсу, например.

Константин Анисимов: Сначала нужно определить, в какой отрасли работает компания. На сегодняшний день под КИИ попадают 13 ключевых секторов, определенных законом: здравоохранение, транспорт, энергетика, связь, финансовый сектор, ТЭК, атомная энергетика и др. Ритейл, куда относятся маркетплейсы, пока не входит в этот список, но, скорее всего, в дальнейшем там появится. Потому что эта отрасль сильно консолидируемся.

То есть, дело в масштабе. После уточнений законодательства в 2025 году под КИИ регулирование в первую очередь попадает крупный бизнес. Тогда, как ИП, например, сюда не входит.

Алгоритм простой. Если компания является крупным игроком в регулируемой отрасли, ей необходимо создать внутреннюю комиссию. Задача этой комиссии – провести категорирование. Для этого оценивается потенциальный ущерб от выхода из строя каждой информационной системы.

Ущерб может быть социальным, экономическим (включая потери для бюджета), экологическим, политическим или оборонным. На основе этого расчета система получает одну из трех категорий: высокую, среднюю или низкую. Для первой и второй категории обязательна КИИ аттестация. Для третьей категории достаточно разработать внутренние документы и быть готовым к их проверке.

Важный момент, что защищать нужно не всю IT-инфраструктуру компании, а только те информационные системы, простой которых нанесет значительный ущерб. В этом смысле КИИ со временем станет таким же базовым стандартом цифровой «гигиены», как и защита персональных данных сегодня.

Облака для КИИ: зачем бизнес идет к провайдерам

Евгений Антонов: Кажется, что строить КИИ своими силами – очень нетривиальная задача. Наверное, ее, грубо говоря, мало, кто может самостоятельно решить. Значит ли это, что все потянутся в облака?

Константин Анисимов: Востребованность облаков для КИИ действительно растет. Есть три пути реализации.

Первый On-Premise. Строите свои ЦОДы, покупаете сертифицированное ПО. Это оправдано, только если у вас мощности от 10 МВт. Второй – полностью провайдерский. Арендуете уже готовую аттестованную инфраструктуру как услугу. Это снимает огромный пласт затрат и сложностей.

Третий и самый перспективный – гибридная модель. Это соответствует лучшим мировым практикам. Например, правилу 3-2-1 для резервного копирования, когда три копии данных на двух разных типах носителей и одна копия – за пределами основного контура. Так компания может критически важное ядро оставить у себя, а для резервирования, разработки или хранения данных использовать защищенное облако провайдера. Это дает и безопасность, и гибкость, и устойчивость.

Виктор Корейша: Допустим, компания использует облако провайдера с КИИ-решением. Происходит инцидент – кто отвечает?

Константин Анисимов: Провайдер отвечает за физическую безопасность ЦОД (уровни защиты Tier-3/Tier-4), работу сетевой инфраструктуры, базовый мониторинг, защиту от DDoS. Свой сегмент он аттестует. Клиент отвечает за безопасность своих данных, управление доступом пользователей, конфигурацию приложений.

При инциденте смотрят, в чьем контуре произошла компрометация. Как и при ДТП, бывают сложные инциденты, где вина частичная с обеих сторон. Поэтому в договоре и при аттестации важно максимально детально прописать зоны ответственности.

Спрос на новые компетенции

Евгений Антонов: Создает ли эта новая реальность спрос на узких специалистов? Есть ли шанс стать экспертом по КИИ?

Константин Анисимов: Да, такая возможность есть. Сейчас очень не хватает людей двух направлений.

Первые – сильные продуктовые менеджеры. Те, кто может взять сложный, соответствующий жестким требованиям КИИ-продукт и упаковать его в удобный, понятный рынку сервис.

Вторые – практикующие консультанты. Специалисты, которые могут прийти в компанию, помочь провести категорирование, рассчитать ущерб, спроектировать архитектуру. Даже если вы не получите официальный аттестат в ФСТЭК, как консультант вы будете крайне востребованы.

Виктор Корейша: А если такой консультант ошибется – кто будет нести ответственность за инцидент?

Константин Анисимов: Все определяется договорными отношениями. Ответственность наступает при реальном ущербе и если она четко прописана в контракте.

Ситуация похожа на начало работы 152-ФЗ о персональных данных. Тогда тоже можно было формально описать процессы на бумаге, не меняя реальных практик. Но рынок очень быстро показал, что такой подход не работает.

Рынок естественным образом отсеивает тех, кто предлагает лишь формальное соответствие, в пользу специалистов, которые обеспечивают бизнесу реальную безопасность и непрерывность.

Чтобы сэкономить при покупке сервера, загляните на страницу аукциона. Сейчас там осталось несколько позиций по максимально сниженным ценам.



https://firstdedic.ru

Большое событие в Yandex Cloud: мы провели редизайн!
Теперь у нас новый облик. Логотип, стиль, теглайн и визуальный драйв — всё новое.
Когда мы запускали платформу в 2018 году, нас вдохновляла идея сделать технологии ближе и понятнее пользователям. Поэтому Yandex Cloud постоянно меняется внутри: появляются новые сервисы и инструменты для решения ваших бизнес‑задач.
Теперь мы меняемся и внешне — масштабно, но с верностью нашим смыслам и принципам. Давайте знакомиться заново!






yandex.cloud

• [2023] [GRA1-FR] Ryzen 7 3800X [8 vCore] / 4 ddr4 / 50 NVME — 1000р
• [2022] [GRA1-FR] Ryzen 7 3800X [16vCore] / 8 ddr4 / 100 ГБ NVME — 2000р
• [2022] [GRA1-FR] Ryzen 7 3800x [16vCore] / 16 ddr4 / 200 ГБ NVME — 3800р
• [2022] [GRA1-FR] Ryzen 7 3800x [16vCore] / 24 ddr4 / 300 ГБ NVME — 5000р
• [2022] [GRA1-FR] Ryzen 7 3800x [16vCore] / 32 ddr4 / 400 ГБ NVME — 7000р
• [2022] [GRA1-FR] Ryzen 7 3800x [16vCore] / 64 ddr4 / 800 ГБ NVME — 10000р

Не разу не перезагружалось с момента установки одной кнопкой в VMmanager


Легендарные остатки где диски более 100 тысяч часов!

• [2020] i7-6700k [8vCore] / 8 ddr4 / 50 ГБ SSD — 1500р
• [2020] i7-6700k [8vCore] / 16 ddr4 / 100 ГБ SSD — 3000р

Если таких тарифов не обнаружено, создайте тикет сделаем остатки вручную
Биллинг asuka.onl/billmgr
Так же старые узлы и остатки

• Finland [2023] Ryzen-9 3900 [24vCore] / 8 ddr4 / 200 ГБ NVME
• Germ [2023] Ryzen-9 3900 [24vCore] / 8 ddr4 / 200 ГБ NVME

Точно так же работают с момента старта


Так же добавлен не менее легендарный тариф с серверов, которые уже не остатки, но которым 12 лет — такие серверы всегда в наличии — это просто настоящий раритет, таких старых дисков(120ssd) вы вряд-ли уже где-либо найдете!

• FR-Франция, Xeon-E5 (3,4 ГГц) [2 vCore] / 4 DDR4 / 15 ГБ SSD — 400р
• FR-Франция, Xeon-E5 (3,4 ГГц) [2 vCore] / 8 DDR4 / 30 ГБ SSD — 800р

Этот тариф добавили на другой биллинг — ДЦ Франция, исключительно на наших сетях, но с антиддосом ОВХ

В связи с сохраняющимся высоким спросом и ограниченной доступностью необходимых аппаратных компонентов развертывание облачных экземпляров в наших центрах обработки данных в настоящее время возможно лишь в ограниченном объеме.

В этих условиях мы вынуждены ограничить создание новых облачных экземпляров как для новых клиентов, так и для некоторых существующих. Выбор затронутых существующих клиентов осуществляется случайным образом. К сожалению, невозможно повлиять на индивидуальные запросы или установить для них приоритет.

Мы постоянно отслеживаем ситуацию и прилагаем все усилия для расширения возможностей.

Благодарим за понимание!

В последние месяцы дата-центр OVH существенно повысил стоимость аренды серверов. Причина — глобальный дефицит комплектующих и огромный спрос на мощности из-за бума искусственного интеллекта. Как реселлер OVH мы не могли оставить цены прежними, иначе начали бы работать в минус.

С 3 марта 2026 года на ABCD.HOST действуют новые цены:

• VPS-1 (4 ядра / 8 GB / 75 GB NVMe / 400Mbps) — 11.9 €
• VPS-2 (6 ядер / 12 GB / 100 GB NVMe / 1Gbps) — 17.9 €
• VPS-3 (8 ядер / 24 GB / 200 GB NVMe / 1.5Gbps) — 33.9 €
• VPS-4 (12 ядер / 48 GB / 300 GB NVMe / 2Gbps) — 59.9 €
• VPS-5 (16 ядер / 64 GB / 350 GB NVMe / 2.5Gbps) — 87.9 €
• VPS-6 (24 ядра / 96 GB / 400 GB NVMe / 3 Gbps) — 114 €

Арендовать VPS можно в 18 локациях: Германия — Лимбург, Франция — Рубе, Франция — Гравлин, Франция — Страсбург, Великобритания — Эрит, Польша — Варшава, Италия — Милан, Швейцария — Цюрих, Чехия — Прага, Испания — Мадрид, Нидерланды — Амстердам, Бельгия — Брюссель, Франция — Марсель, Австрия — Вена, Канада — Восток — Босарнуа, Сингапур — Сингапур, Австралия — Сидней, Индия — Мумбаи.

Мы сделали повышение максимально мягким и честным. Средний рост составил 25–30 %, при этом все характеристики остались прежними: Европа, NVMe SSD, безлимитный трафик, защита Anti-DDoS и скорость до 3 Гбит/с.

Хорошая новость! Мы запускаем постоянную акцию: Экономьте 9 % при аренде сервера на 6 месяцев и 19 % при аренде на 12 месяцев.

Примеры выгоды:
VPS-1 на год: вместо 142.8 € всего 115.67 € (~9.64 €/мес)
VPS-6 на год: вместо 1368 € всего 1108.08 € (~92.34 €/мес)

Мы ценим каждого клиента и стараемся держать цены одними из самых привлекательных в Европе при таком железе и скорости. Спасибо, что остаётесь с ABCD.HOST ❤️
Все старые клиенты остаются на прежних тарифах.

Готовы к заказу? Переходите в раздел VPS — abcd.host/vps

С уважением,
Команда ABCD.HOST

Хорошие новости для наших клиентов!

Мы рады объявить о запуске нового выгодного предложений от нашего хостинг-провайдера!

Бесплатно панель ISPmanager Lite

Что предлагается:
Получите бесплатную подписку на одну версию панели управления сервером ISPmanager Lite сроком на один месяц. Эта акция доступна как в составе виртуальных серверов, так и отдельно верифицированным клиентам.

Преимущества акции:
Простота управления веб-проектами даже новичкам благодаря интуитивному интерфейсу ISPmanager.
Полноценный доступ ко всем необходимым инструментам администрирования вашего сайта и сервера.
Экономия денег на старте проекта — первые шаги абсолютно бесплатны.

Эта акция действуют ограниченное время, поспешите воспользоваться прямо сейчас! Для участия достаточно оформить новый заказ VPS/VDS(и выбрать при заказе панель управления) или заказать отдельно лицензию.
При заказе лицензии отдельно от VPS/VDS максимально можно заказать две лицензии по акции, при заказе в составе VPS/VDS количество лицензий не ограничено по акции.

Ваш надежный партнер в мире веб-хостинга!

Сайт: elenahost.ru
Личный кабинет: billing.elenahost.ru

С 15 марта 2026 года вступают в силу обновлённые международные правила выпуска SSL‑сертификатов. Согласно новым требованиям, максимальный срок их действия сокращается с 397 до 200 дней.

Что изменится

• С 15 марта 2026 года — срок действия сертификатов составит до 200 дней.
• С 15 марта 2027 года — до 100 дней.
• С 15 марта 2029 года — до 47 дней.

Важно знать

• Сертификаты DigiCert уже выпускаются с максимальным сроком 200 дней.
• Для сертификатов Sectigo продление на текущих условиях возможно до 12 марта 2026 года.
• Для GlobalSign крайний срок — 15 марта 2026 года.

Стоимость сертификатов остаётся прежней. Оплата вносится, как и раньше, за год, при этом будут последовательно выпускаться два сертификата сроком по 6 месяцев.

Переустанавливать сертификат на сервер теперь потребуется дважды в год.

Рекомендуем продлить действующие сертификаты или оформить новые до 15 марта 2026 года, чтобы сохранить максимальный срок действия.

С уважением,
команда FirstSSL

https://www.firstssl.ru/

Вечеринка на орбите подходит к концу.
Сегодня, 3 марта в 23:59 по мск акция ко Дню хостера будет закрыта.

До конца дня вы можете:

• заказать новые VDS в Москве со скидкой 25%,
• зафиксировать размер скидки на оплаченный период (1, 3, 6 или 12 месяцев).

Чтобы получить скидку, скопируйте промокод и успейте применить его при заказе сервера до 23:59 по мск.

промокод SPUTNIKHOST
firstvds.ru/products/vds_vps_hosting