Изменения в законодательстве для хостинг-провайдеров: кого они могут коснуться и что нужно сделать прямо сейчас
3 ноября 2023

31 июля 2023 года был официально опубликован Федеральный закон «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и Федеральный закон „О связи“» № 406-ФЗ. Теперь, согласно этому документу, хостинг-провайдеры должны будут соблюдать новые требования по информационной безопасности, хранить данные в России и идентифицировать клиентов только доверенными способами. В статье расскажем, зачем были нужны изменения и как они повлияют на работу российских провайдеров.

Зачем нужны изменения

Количество кибератак постоянно растет как в России, так и во всем мире. Только за второй квартал 2023 года киберпреступники атаковали российские ИТ-компании четыре тысячи раз. Это в четыре раза больше, чем количество кибератак за аналогичный период 2022 года. 

Каждый день специалисты Национального координационного центра по компьютерным инцидентам фиксируют более 170 кибернападений на российские ресурсы. Самые атакуемые отрасли — ИТ (35%), промышленность (21%) и ретейл (15%).

Лидеры рынка уделяют большое внимание информационной безопасности, поэтому хакеры ищут уязвимости через реселлеров или небольших игроков отрасли. По этой причине Госдума приняла Федеральный закон № 406-ФЗ с новыми требованиями к работе хостинг-провайдеров. Он направлен на то, чтобы защитить хостинг-провайдеров и их клиентов от кибератак, а также обеспечить безопасность персональных данных.

В качестве задач изменений авторами законопроекта о регулировании хостинга отмечаются следующие: 

  1. Снизить риск кибератак. Государство знает, что некоторые российские провайдеры перепродают услуги зарубежных хостингов. Это рискованно: персональные данные россиян хранятся за рубежом. В любой момент информацию могут перехватить иностранные киберпреступники. 
  2. Навести порядок на рынке. Государство хочет узнать обо всех участниках рынка, проверить их на порядочность и допустить к работе только тех, кто беспокоится о персональных данных клиентов, и чья инфраструктура не используется для атак на российские серверы.

Расскажем подробнее, что изменится в деятельности хостинг-провайдеров с принятием нового закона.

Какие будут изменения

Новые требования к российским хостинг-провайдерам:

  • Быть российским юридическим лицом.
  • Размещать в России физические серверы, на которых хранятся и обрабатываются данные. Не арендовать мощности зарубежных коллег. 
  • Использовать национальную систему доменных имен (НСДИ). Это отечественная инфраструктура, которая преобразует домены в IP-адреса. Если владельцы сайтов подключат НСДИ, их ресурсы будут работать даже в случае отключения России от глобального интернета.
  • Подключиться к государственной системе противодействия кибератакам. Отслеживать кибератаки с размещенных сайтов, блокировать их в течение 12 часов и взаимодействовать с правоохранительными органами по расследованию киберпреступлений.
  • Идентифицировать клиентов c помощью способов, устанавливаемых Правительством Российской Федерации.
  • Предоставлять доступ к серверам Роскомнадзору и ФСБ. Не разглашать информацию, которая касается запросов ведомств. 

Предоставлять услуги хостинга смогут только те провайдеры, которые будут включены в специальный реестр Роскомнадзора. Его начнут формировать с 1 декабря 2023 года. Оказание услуг хостинга провайдерами, сведения о которых не будут содержаться в реестре, не допускается.

Как попасть в реестр Роскомнадзора:

  1. Существующим провайдерам потребуется направить уведомление о своей деятельности в Роскомнадзор. 
  2. Новым провайдерам необходимо направить заявку в Роскомнадзор заранее: до того, как они планируют начать оказывать услуги хостинга. 

Роскомнадзор рассматривает уведомления в течение 10 рабочих дней. Если какой-то информации не будет хватать, ее запросят дополнительно. 

Если ведомство найдет нарушение в работе провайдера, то направит последнему требование исправить проблему. Хостинговая компания должна будет сделать это в срок, указанный в требовании, — он может составить не более 10 рабочих дней. В противном случае компанию исключат из реестра, и она потеряет легальный статус. 

Пока новые правила дорабатываются. Но уже сейчас можно сказать, что к выбору хостинг-провайдера нужно подходить ответственно, а если есть сомнения в отношении поставщика услуг, перенести ресурсы к более надежному партнеру, работа которого соответствует новым законодательным нормам. 

Кроме того, 26 сентября 2023 года Роскомнадзор принял дополнительные меры в отношении ряда иностранных хостинг-провайдеров за неисполнение обязанностей, предусмотренных ст. 5 закона о “приземлении”:

  • зарегистрировать личный кабинет на сайте Роскомнадзора;
  • разместить форму обратной связи для российских граждан и организаций;
  • создать уполномоченное представительство в России.

Принятые меры также создают риски для проектов, размещенных на ресурсах иностранных компаний, поэтому если ваш проект ориентирован на российскую аудиторию, мы рекомендуем начать его перенос к российским хостинг-провайдерам, соблюдающим законодательство РФ.

RU-CENTER уделяет особое внимание безопасности сайтов своих клиентов. Если вы не уверены в своем провайдере, перенесите сайты к нам. Сейчас мы предлагаем специальные условия, чтобы сделать переход было проще: шесть месяцев хостинга и перенос сайта за один рубль.


Рекомендуем