Information Security
Comments 111
+28
>Из текущего закона не понятно, кто же все-таки будет платить за этот программно-аппаратный комплекс… Все это дает не хилую затратную часть для организации сервачка у себя дома.

То есть, тебя смущает только финансовая часть, кто всё это будет оплачивать? Оок…
+24
Ну швабра же только на половину вошла, воти обсуждает тип и вкус вазелина =)

А по делу — достаточно перенести ресурсы заграницу и всё будет хорошо.

PS Надеюсь, что наш любимый хабр тоже наконец-то переедет
+17
И дождаться внедрения чебурашки, чтоб забыть про свои ресурсы за границей.
PS: Да я пессимист.
UFO landed and left these words here
+2
Я не верю в разумность наших законотворцев, вот в чем дело, да и последние принятые законы как бы намекают. Мало того, закон сначала мгновенно принимается, и только потом, у кого нибудь включаются мозги и начинаются доработки. То что сразу принимают ахинею почему то никого не смущает.
+2
Здесь никак не разграничивается территориальное положение площадок. Если ЖЖ переедет в Европу (если уже не переехал), это не значит, что он не сможет попасть в этот реестр.
+5
Да тогда попадёте под другой закон о переносе в Россию серверов с данными россиян. Он вроде в 2016 в силу вступит или нет?

В общем, как не крутись, а под какой ни будь закон да попадёшь.
0
Да, с 1 сентября 2016…
Но уже поднялась буча, так что может и отменят (хочется надеяться).
+1
Сроки введения типа «1 сентября через два года» объявляются по принципу «либо ишак, либо падишах».
0
К сожалению, достаточно вспомнить сам закон о персональных данных, который также был принят аж в 2006 году. а реально введён только в 2011, после принятия кучи поправок и подзаконных актов. Может и здесь также получится, за два года попринимают поправки и избавят нас от головной боли :-)!
+1
А какая разница где физически расположен сервер? В законе об этом ни слова. Заинтересуется завтра ФСБ сайтом какого нибудь Джона из США, отправят ему письмо «В соответствии с законом РФ вы обязаны купить и подключить к своему сервису программно аппаратный комплекс сорм, после чего как блоггер с посешаемостью более 3000 посетителей в сутки вы обязаны предоставить полные данные о себе». Дальше этот Джон отвечает «I am a free American. I will not carry your stupid Russian laws!». Собственно все доказательная база что Джон занимается незаконной деятельностью собранна, можно блокировать его сайт средствами Роскомнадзора на територии РФ.
+15
Мне кажется в России уже больше ничего никого смутить не сможет.
0
… больную фантазию законотворцев!
А также хитрую на выдумки голь!
Уверен, все вместе это еще не раз создаст много чудных ситуации!
+3
Вообще уже много написано, что нас всех прослушивают, нет никакой анонимности. Естественно меня на это не все равно. Но будьте реалистами — уже давно внедрены СОРМ, внедряются DPI, ходят слухи, что крупнейшие почтовые сервисы уже сотрудничают с регуляторами. Нас слушают — это не фантазия, хотите вы этого или нет.
Просто теперь вам, как владельцу своего ресурса, будет больше гемороя, а регулирующим органам меньше (хотя для них повседневной операционной деятельности тоже конечно добавится) ковыряться в огромной кучи трафика.
+1
Не совсем понял, все-таки это обязанность администратора сайта или владельца хостинга, где размещается сайт?
0
В законе явно не говорится, кто именно будет крайний, но согласно интервью на ленте, организатором является именно площадка. Хотя если вы взяли хостинг, скорее всего вы и будете той самой площадкой.
UFO landed and left these words here
+1
С сайтра Роскомнадзора:
В случае неисполнения организатором распространения информации в сети «Интернет» обязанностей, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет», на основании вступившего в законную силу решения суда или решения уполномоченного федерального органа исполнительной власти.

Блокируют в общем. По решению суда или Роскомнадзора.
UFO landed and left these words here
+2
Это со стороны наивного интернет-идеалиста глупость. А со стороны принимающих — вполне обдуманное решение.
UFO landed and left these words here
+18
Дня три назад слышал в ТВ-новостях сюжет про ту самую деанонимизацию Wi-Fi.
Просто поразили (и взбесили) интонации и расстановка акцентов — диктор вкрадчиво-убаюкивающим тоном рассказывал, что мы наконец последовали примеру прогрессивных стран и в интересах граждан упорядочиваем этот источник произвола и терроризма.
Все было преподнесено так, что у не вполне владеющего вопросом человека просто физически не могло случиться иной реакции, кроме как горячего одобрения и гордости за свое правительство.
+1
Справедливости ради, замечу, что в Европе с открытым WiFi тоже не везде всё хорошо.
Многие сети требуют указания номера для sms-подтверждения с согласием на получение спама реальной возможности сэкономить.
Альтернатива — запароленные сети, одноразовый доступ к которым на 30/60 минут даётся вместе с чеком.
0
Дом.ру во многих заведениях таким же образом раздает Wi-Fi. Или указывай номер — получай sms или при условии, что ты являешься их абонентом.
0
Толку от закрывания wifi, если симки с интернетом всё ещё в метро продаются? При том, они то как раз позволяют вылезти в интернет из лесу, где точно нет никаких камер и сканеров.
При том купленная симка в метро навсегда останется анонимной — опсосы даже не придумали механизма по её регистрации. Я в феврале отловил лицо кавказской национальности, которое продавало мой старый номер в переходе, купил его, больше полугода не могу добиться от билайна регистрации этой симки на мой паспорт.
0
С формальной точки зрения они не анонимны, а зарегестрированы на какого-то стороннего человека.
0
Нет. Моя именно что ни на кого не зарегистрирована — активирована через USSD, а документы на неё не подавались.
+1
Я думаю, если государство захочет — оно вычистит эти симки и обрубит каналы их распространения в считанные месяцы.
Но или по крайней мере, сократит их количество на порядок, загнав их в подполье.
0
>Я в феврале отловил лицо кавказской национальности, которое продавало мой старый номер в переходе

Но как? Случайно разглядывали номера и увидели свой? Чисто везение?
Я бы с радостью отловил один из своих ушедших билайновских, может вы знаете секрет?
0
Подходите к первому попавшемуся и предлагаете поискать свой номер за вознаграждение. Ну там тысяч 10-20.
Если её ещё не продали, конечно.
0
Органы федеральной службы безопасности, являясь уполномоченными органами, осуществляют взаимодействие с организаторами распространения информации при проведении в рамках оперативно-розыскной деятельности оперативно-розыскных мероприятий


Разве это относиться не к оперативно-розыскным мероприятиям. Т.е. если никаких мероприятий не проводится, то комплекс ставить не надо.

Ввод в эксплуатацию технических средств и программного обеспечения, функционирование которых обеспечивает организатор распространения информации, производится в соответствии с разработанным органом федеральной службы безопасности совместно с организатором распространения информации планом мероприятий по внедрению технических средств и программного обеспечения, в котором указывается, в частности, срок ввода в эксплуатацию технических средств и программного обеспечения.


А из этого отрывка получается, что внедрение данного комплекса должно быть согласовано с организатором.

Хотя из текста постановления не понятно кто является организатором вы или, например, хостинг.
0
1) Если проводить аналогию с провайдерами, то под «оперативно-розыскными действиями» подразумевается использование регулирующими органами этого комплекса. А так как о его использовании вам докладывать не положено, ставить его надо.
2) Вообще в постановлении о правилах хранения информации явно прописано, что должно храниться на площадках. Хостер явно самостоятельно не сольет список внутренних пользователей вашей системы и их сообщений друг другу. Так что вас это тоже затронет
0
Ну в таком случае из куска про ввод в эксплуатацию
производится в соответствии с разработанным органом федеральной службы безопасности совместно с организатором распространения информации планом мероприятий по внедрению технических средств и программного обеспечения

Таким образом получается, что без моего ведома его не поставят, и опять же сроки его установки со мной также согласовываются.
0
Ну да, что вас смущает? Во всей этой пачке законов куча недомолвок. Их еще редактировать и дополнять.
0
Тут я с вами согласен. Но, по моему, здесь больше надо разбираться что отностить к оперативно-розыскным мероприятия, и если ресурс не будет к нему отночиться, то все будет ок.
+1
Ну давайте скажем честно. Рано или поздно должно было прийти время, когда спец службы бы накрыли всех под колпак. Плюсом могу сказать, что это делают открыто и доводят до общественности: «Не шалите, мы за Вами следим».
+2
Товарищ, верь, пройдет она,
И демократия и гласность.
И вот тогда госбезопасность
Припомнит наши имена!..

Боянчик еще по ФИДО ходил. Актуален как никогда.

А еще у Калугина есть одна замечательная песня. «Перечитай» называется :) Тоже актуальна :)
0
У Владимира Асмолова в 1987-ом году на альбоме «Оловянная душа» была замечательная песня про гласность. Сейчас слушаешь — ну точно про анонимность, про «Кировлес» и про вот это всё поёт.
+2
Жванецкий, 30 лет назад

То есть, когда идёшь на дежурного — уже хочется документы показать. Пройдёшь без предъявления — только мучаться будешь. Вот со временем стесняться проверок никто не будет. Позор будет — непроверенным ходить.
+46
" — любой пост о новом законе — "

xxx: Да они вконец обнаглели!

yyy: Нужно валить / переносить сервера /…

zzz: А как это будет контролироваться? А что если -/способ обхода/-.

sss: На Красной Площади много брусчатки…

ppp: А мне без разницы.

ggg: Подписывайте петицию!
+5
Однако, общее число комментариев тоже постепенно снижается.
+8
Причина в том, что СОРМ не может вклиниться в трафик https, а его все больше, вот и принято очевидное «мудрое» решение «а чоб не обязать ставить СОРМ на втором конце шифрованного соединения!». Следующим этапом будет закон об обязательной установке агентов СОРМ на клиентскую машину гражданина?
+2
А знаете, уже ничего невозможного у нас нет.
Почему бы и не обязать провайдеров предоставлять доступ в интернет только при наличии активного агента СОРМ на машине абонента?
+6
Уже вижу посты на 4pda — «Как поставить СОРМ под Android, скачал APK с сайта ФСБ — падает с ошибкой! Помогите!» )
+2
будет интереснее -:)
— СОРМ не работает под Android LL на Nexus 9 в 64-bit режиме с Art
— СОРМ не работает под рутом, RootCloak не помогает, хелп!

0
— Jaibreak и установка СОРМ на iPhone 8: how to
— СОРМ не ставится через Cydia, добавляю руками репозиторий ФСБ — пишет пакет недоступен, что делать?
0
— поставила джейл и Cydia для установки СОРМа… мобильный клиент банка ХХХ говорит что нарушена безопасность устройства и продолжение работы — на мой страх и риск. А приложение амедиатеки начало заявлять что устройство не поддерживается внезапно. подскажити, в РОВД заявление о том что амедиатека требует нарушить законы и не ставить джейл примут или надо еще куда писать?

0
/me смотрит вокруг:
— 6 устройств с андроидом разных версий, включая те для которых апдейтов похоже не будет)
— 4 с iOS(включая iPad 1 c его старенькой iOS)(джейл отсутствует, а на двух из них — iOS8beta так что джейл поставить — никак)
— хромбук
— хромкасты (2 экз)
— смарт-тв
— 2 'нормальных' компьютера
— Synology DSM (поддержка которой не сильно любит когда ставят что-то через optware)
— системник который и.о. роутера со скажем так спецдистрибутивом линукса (доступ к рут консоли есть но там юзерспейс… не очень стандартный и все через гуи и обновление только рекомендованным способом… и с кучей ограничений в версии 'для дома')
— 2 провайдера…
все это — потенциально имеет доступ в интернет
куда агент ставить? и _как_?

+1
Вот для Вашего личного удобства и будут ставить СОРМ прямо на сервера. Все для гражданина :)
0
нет, для вашего удобства СОРМ будет устанавливаться прямо на фабрике Самсунг.
0
а как же сертификация корейского производителя российкими органами?
и как быть тем кто не использует продукцию Самсунга?

и, я правильно понимаю что из-за этого Samsung XCover2 таки обновят официально до Android L? А iPad1 до iOS8? -:).

UFO landed and left these words here
0
Фигня, у меня 2 телефона с windows mobile 6.5.
Я ими пользуюсь дома, чтобы не погружаться в работу с головой (а то ноутбук откроешь и понеслааась). А вконтактик-аська-жаббер с них работают.
+6
«Вот вам презенташка Сноудена, изучить и реализовать» (с) приказ свыше.
0
«На всё про всё — три года, мы ему продлили срок пребывания в России» ))
0
Я всё жду, когда борец за свободу озаботится российскими реалиями. Или он ен в курсе? Но вроде же работает тут в АйТи, как говорят. Мог бы дать прессконференцию: «Граждане России, не допустите у себя такого как в США...» да что-то молчит.
0
В Америке не совсем так. По крайней мере он рассказывал о том, что их спецслужбы следят в большинстве случаев анонимно. У нас же на законодательном уровне.
0
Угу, это и учтено. Чтобы неприятные истории не высплывали, их надо узаконить.
+3
Это надо скачать, установить, настроить логирование данных, дать доступ спецслужбам, еще и на российском сервере хранить за свои кровные…
За что они, интересно, зарплату будут получать? Это такой нигерийский вирус, который скачать и установить надо? Или я статью невнимательно прочитал?
0
Технические реализации могут быть разные — установленный софт, самописный скрипт для передачи информации в нужном виде, отдельная железка
0
Я арендую железку, на которой стоят виртуальные сервера… Поэтому их железка пойдет по… Скрипт? На чем? Софт? поверю, но будет тоже как-то тяжело представить: я юзаю БД, куки, сессии, собственный софт… Оно дампить память будет или как?
0
С арендованными железками проще — можно обязать хостера их поставить. Со скриптом тоже можно — примерно по такому принципу сейчас в оборудование провайдеров загружается список запрещенных сайтов (только в другую сторону).
Эта штука не должна дампить память или заниматься массовым сниффингом. Почитайте правила хранения, там ясно указано, что должно храниться, а значит в данном случае и передаваться на это оборудование.
0
А что SSH? Вы хотите предоставить органам удаленный доступ на свой сервер?
0
С SSH никто не будет заморачиваться. Им что ли возиться самим со структурой вашего проекта, выковыривать от туда что-то.

Самый простой для вас (да и для сотрудников органов) — организовать выгрузку данных, например, на их FTP. Но, как я и говорю, пока нет никаких методик, мы можем только гадать.
0
Точнее, все шифрование, которое я использую для сокрытия информации пользователей идет лесом…
+3
Вообще-то вспомните, как с началом ВОВ изымались радиоприемники у населения. Как думаете, с чего бы это?
+3
После того как Чернобыль бахнул, к отцу в кабинет физике пришли и изъяли дозиметр (использовался в лаб. работе).
-2
На самом деле все может быть куда как проще: производители СОРМ-ов могут лоббировать подобные постановления, учитывая цены на эти устройства.
+4
Скоро в России пользование дома Интернетом станет незаконным неприличным и горячо осуждаемым обществом — только в публичных местах под зорким недремлющим контролем…
0
Какие такие «публичные места»? Только «точки коллективного доступа» почты России, оборудованные по последнему слову техники: новейшая технология под названием «Чебурашка» на основе инновационных сетевых протоколов с доставкой пакетов нашими почтальонами.
+4
Чёрт, я надеюсь этот бред будет оставаться за пределами нашей восточной границы, а не окажется в пределах западной, как в прошлый раз.

Мало того что они хотят следить, они ещё и хотят чтобы люди сами организовывали эту слежку! В финале к каждому в квартиру будет подселено по ФСБшнику, которого ты должен будешь кормить и одевать, а он будет за тобой следить.
+2
у того телевизора было принципиальное отличие — его выдавали бесплатно. В данном же случае его придётся покупать и ещё платить абонементную плату за услуги провайдера, в обе стороны.

Кстати современные крутые телеки имеют вебки и связь с сетью :)
+1
Не факт ))

— Тут нет телекрана, — вырвалось у него.
— Ах, этого, — ответил старик. — У меня никогда не было. Они
дорогие
. Да и потребности, знаете, никогда не испытывал. А вот в углу
хороший раскладной стол. Правда, чтобы пользоваться боковинами, надо
заменить петли.
+3
Я так понимаю, идею Гипертекстового Фидонета ещё рано хоронить? :) Смеялись-смеялись над Мицголом, а тут и правда скоро опустимся до подпольных бибиэсок и «перфокарт из-под полы» с «запрещёнными материалами». Почему перфокарты? Да потому что и к флэшкам присрутся — «чтобы был прошит ИД владельца». А перфокарта — её если что и съесть можно! :))
+1
Причём тут «современное»? Вы разве не поняли, что как раз всё современное и будет подминаться под контроль путинократии? Смешно вам напоминать, но Wi-Fi тоже теперь под контролем — ищите по Хабру.
0
в поправках по вайфаю под угрозой публичные точки доступа в интернет, а не вся технология и тем более меш-сети. Фидонет — иерархичная сеть и подмять его под себя оккупантам будет очень даже просто.
+1
Приплыли…
Здорово я их всё-таки Пандорой напугал!

Теперь последний шаг: обязательные «белые» списки IP для всего интернета.
Лягушку медленно варят — молодцы.
+1
– Знаете ли, профессор, если бы вы не были европейским светилом и за вас не заступились бы самым возмутительным образом, вас следовало бы арестовать!
– За что?!
– А вы не любите пролетариат!
– Да, я не люблю пролетариат…
0
Любое ПО на стороне юзера — потенциальная дыра в безопасности. Так что, я думаю, ничего у них не выйдет. Что мешает отправлять левые данные?
0
а вот для этого — вспомнят про придуманное для немного других целей…
классика как бы…

Программисты, конечно, по-прежнему нуждались в средствах отладки, но в 2047 году поставщики отладчиков распространяли только нумерованные копии и только для официально лицензированных и связанных обязательствами программистов. Отладчик, которым Дан пользовался на занятиях по программированию, держали в специальном окружении, так что им можно было пользоваться только для учебных упражнений.

Можно было также обойти средства контроля авторских прав, установив измененное ядро системы. Дан со временем узнал о свободных ядрах, даже целых свободных операционных системах, которые существовали на рубеже веков. Но они были не только незаконны, как отладчики — их нельзя было установить, даже если они у тебя были, если ты не знал пароля администратора для своего компьютера. А его ты не узнал бы ни от ФБР, ни от службы поддержки Microsoft.


если что это из www.gnu.org/philosophy/right-to-read.ru.html
но заменить «средства контроля авторских прав» на Персональный СОРМ, ФБР на ФСБ…


может хватить интеллектуального уровня попробовать…
0
Коллеги, а никого не натолкнуло на мысль что ссылка ведет на RBC, а оттуда (обожаю отечественную прессу!) нет никаких отсылок на само постановление.

Тем не менее грозное постановление №743 есть, находится на сайте Консультанта — www.consultant.ru/document/cons_doc_LAW_163887/ («О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам проведения конкурентного отбора мощности на 2014 год»)

Т.е. десяток экранов «плача Ярославны» просто ни о чем…
0
0
Спасибо, ткнули ) тем не менее, обсуждать и в этом случае нечего. Все, что взбаламутило RBC и публику изложено в одном абзаце:
" Ввод в эксплуатацию технических средств и программного обеспечения, функционирование которых обеспечивает организатор распространения информации, производится в соответствии с разработанным органом федеральной службы безопасности совместно с организатором распространения информации планом мероприятий по внедрению технических средств и программного обеспечения, в котором указывается, в частности, срок ввода в эксплуатацию технических средств и программного обеспечения."

В таком состоянии — это мертвое постановление, не имеющее никакой юридической силы. Для начала, «организатор распространения информации» — кто это? А не ответив на этот вопрос однозначно, нельзя перейти к «страшным карам» )
0
Посмотрите на ФЗ от 05.05.2014 № 97-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“, где сказано:
1. Организатором распространения информации в сети „Интернет“ является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“.


А не ответив на этот вопрос однозначно, нельзя перейти к «страшным карам» )

Это же административное, а не уголовное право, тут придет предписание, что ФЗ нарушен и уже тому, кому оно придет придется доказывать свою правоту или платить штраф или лишаться лицензии на телематику.
0
Нет в этом определении однозначности. «Лицо», «осуществляющее», «систем и(или) программ». Навскидку, это может быть: сотрудник саппорта провайдера сервера электронной почты, инженер по обслуживанию сервера марки HP :-) на котором крутится почтовый сервис, или вообще аутсорсный сетевик-затейник.настраивавший на сервере доступ в Интернет ))

Юристу покажу — интересно, что скажет.

Т.е. общее впечатление у меня не изменилось, по факту из «документа», нет из «эмбриона» документа наделали скоропалительных выводов, возбудились на ночь глядя ) и испорченным настроением пошли спать ) Так нельзя — здоровью вредно.
0
Лицо — оно бывает и юридическим.

Хотя с другой стороны увидел я пункт 5:
5. Обязанности, предусмотренные настоящей статьей, не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. Правительством Российской Федерации в целях применения положений настоящей статьи определяется перечень личных, семейных и домашних нужд при осуществлении деятельности, указанной в части 1 настоящей статьи.

Получается, что если есть лицензия оператора связи, то пункты 2,3 на них не распространяется что ли?

Правда у операторов и так СОРМ уже стоит, но пункты 2,3 тоже интересны…
0
Нужно начинать с п.1. По духу закона — цель владельцы и организаторы соц. сетей/почтовых сервисов, однако п.1 это плохо конкретизирует. Самым махровым примером сервиса, которые подпадает под этот пункт будет стартап тестирующий новые формы соц. взаимодействия. Что с ним произойдет? В сущности, его вообще заметят только тогда, когда о нем расскажут в программе «Время» (шутка)), но любом случае должен быть сервис с многотысячной аудиторией. А если сервис имеет такую аудитория, то мы понимаем, что за этим стоит капитализация (оплата серверов/облаков/саппорта и т.п.) и чьи-то интересы (инвесторы).

Однако, здесь возникает интересная юридическая «вилка», на которую гос-во наступило еще при внедерени закона о защите перс. данных — ресстр. Формально (по аналогии с ПДн) мы должны уведомить о том, что начинаем обработку сообщений и нас включат в реестр. На основании этого включения мы должны будем осуществить комплекс мероприятий предусмотренных постановлением. А что происходит, если мы не подаем уведомление? Правильно, нас в реестре нет, и применить к нам карательные меры нельзя (мы же не заявили о). Поэтому сначала нам пришлют уведомление о включении нас в реестр, а уже после этого на сервис обратит внимание РКН и в соответствии с п.1 (не наказывая с ходу) обяжет устранить нарушение.

С другой стороны, мой опыт взаимодействия с РКН, говорит о том, что даже в этом случае для стартапа риск «влететь» крайне невелик. Истории из практики внедрения СОРМ/СОРМ2 показывают, что даже в случае его отсутствия выносится предписание на устранение (т.е, на внедрение СОРМ), оператор пишет письмо, что они «вот уже-уже делают проект», делается это и полгода и год, затем проект утверждается, и начинается его внедрение. Т.о. дело это чинное и размеренное.

А уж про " (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. " что выводит 99% уютненьких из под действия данного ФЗ и говорить нечего.

если говорить про блоги либо квалифицируются как СМИ (что логично), либо бьются за право попасть в 99%.
0
если говорить про блоги либо квалифицируются как СМИ (что логично), либо бьются за право попасть в 99%.

Только по тексту получается, что не только блоги, а вообще любой сайт.
0
нет, не любой. см п.1 «информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“ — т.е. специализированного ПО и сервисов.

Например, интернет-магазин уже не попадает, т.к. у него назначение другое. Повторюсь, цель ФЗ — контроль над специализированными сервисами обмена сообщениями (почта, соц.сети и прочие твиттеры).

В основе этой цели лежит две причины:
1. серверы должны быть в России на случай санкций (что правильно);
2. через СОРМ читать чего-либо крайне неудобно (т.к. нет структурированности). Другое дело — готовый административный интерфейс.
0
1. серверы должны быть в России на случай санкций (что правильно);

А смысл? При наличии бекапов все то же самое разворачивается без потерь достаточно быстро на любых других серверах. А инфраструктуру интернет (DNS и маршрутизацию) пока санкции не касались ни разу в истории ни для одного государства.

Да и какой зачем навязывать такое размещение коммерческим компаниям, которые о своих рисках тоже должны думать сами?

В любом случае такая монополизация может уронить качество и поднять цены на хостинг серверов в России, при том, что местные площадки уже проигрывают по этим двум параметрам.
0
Про скорость развертывания сервиса из бэкапов на миллион-другой почтовых ящиков ничего не могу сказать, опыта не имею.

Цены на хостинг в России выше по ряду достаточно объективных причин. перенос серверов сюда, как это не парадоксально звучит, может привести к удешевлению услуг хостинга в целом, и повышению качества российских площадок.
+1
Про скорость развертывания сервиса из бэкапов на миллион-другой почтовых ящиков ничего не могу сказать, опыта не имею.

Я несколько меньший масштаб имел ввиду :(. У тех, у кого такой масштаб, я думаю, сервера по большей части и так здесь.
Меня вот еще что интересует. А подпадает ли под этот закон, например, корпоративная почта, если у компании есть лицензия оператора связи и если нет?

Цены на хостинг в России выше по ряду достаточно объективных причин.

Например?

перенос серверов сюда, как это не парадоксально звучит, может привести к удешевлению услуг хостинга в целом, и повышению качества российских площадок

За счет каких механизмов? Конкуренции же практически не будет, а следовательно клиентам будет некуда уходить.
Only those users with full accounts are able to leave comments., please.