В июле 2023 года вступил в силу закон No406-ФЗ, вносящий поправки в регулирование хостинга в России. Эти изменения призваны повысить информационную безопасность и защитить данные пользователей.
Зачем нужны изменения
Новый закон регулирует деятельность российских хостинг-компаний.
Причины ужесточения требований понятны: ежедневно на российские компании фиксируется более 170 кибератак. Особенно уязвимы небольшие хостинг-провайдеры, через которых злоумышленники получают доступ к конфиденциальной информации.
Главная цель – минимизировать киберугрозы и надежно защитить данные пользователей как выделенными, так и виртуальными серверами. В соответствии с положениями нормативного акта предусмотрены следующие изменения:
- Вводится обязательная идентификация пользователей через ЕСИА или подтвержденную учетную запись.
- Провайдеры обязаны размещать все серверное оборудование исключительно на территории РФ.
- Необходимо использовать российскую систему доменных имен для устойчивой работы сайтов.
- Следует подключиться к госсистеме кибербезопасности для оперативного реагирования на взломы и блокировки атак.
- Важно идентифицировать пользователей способами, установленными государством.
- Нужно предоставлять доступ спецслужб к выделенным серверам и хранить эти данные в тайне.
- Хостинг-провайдеры обязаны взаимодействовать с госорганами по вопросам кибербезопасности.
- Провайдер должен быть включен в реестр Роскомнадзора.
Это основные требования, которые предусмотрены для снижения киберрисков и надежной защиты конфиденциальных данных россиян.
Таким образом государство намерено обезопасить сферу и граждан. Компании должны оперативно адаптироваться под новые правила.
Какие изменения ожидают хостинг-провайдеров
Новое законодательство вводит ряд обязательных требований к российским хостинг-компаниям, а именно:
- Быть зарегистрированным юридическим лицом в РФ, и размещать серверное оборудование исключительно на территории России.
- Использовать отечественную систему доменных имен для обеспечения работоспособности сайтов в случае отключения от глобального интернета.
- Обязательное подключение к госсистеме кибербезопасности: оперативно реагировать на киберугрозы и блокировать атаки.
- Идентифицировать клиентов с помощью способов, установленных государством.
- Давать доступ спецслужбам к серверам и не разглашать информацию об их запросах.
- Быть внесенным в реестр Роскомнадзора, формирование, которого началось с декабря 2023 года.
Данные меры призваны минимизировать киберриски и защитить персональные данные граждан России.
Новые требования к российским хостинг-провайдерам
В России готовятся существенные изменения в регулировании рынка хостинг-услуг. Предоставлять эти услуги с декабря 2023 года могут только те компании, которые внесены в специальный реестр Роскомнадзора. Чтобы зарегистрироваться в нем, действующему провайдеру надо было до 15 декабря 2023 года подать соответствующее уведомление. Новые компании должны направить заблаговременно заявку, ее рассмотрение занимает десять рабочих дней.
Для хостеров также вводятся дополнительные требования по кибербезопасности: использование российских систем мониторинга и противодействия киберугрозам, обязательная идентификация клиентов через государственные базы.
Несоблюдение новых правил может стать основанием для того, чтобы исключить компанию из реестра хостинг-провайдеров.
Вследствие этого, администраторы сайтов и пользователи хостингов должны оценить надежность текущего провайдера, и в случае надобности, перенести ресурсы на более стабильный отечественный хостинг. В свою очередь ответственные компании, предоставляющие хостинг-услуги и менеджмента серверов, также, должны заблаговременно подготовиться к предстоящим изменениям в отрасли.
Реестр Роскомнадзора
В конце июля 2023 года вступил в силу новый федеральный закон, который вносит существенную модификацию в регулирование деятельности отечественных хостинг-провайдеров.
Один из разработчиков нормативного документа утверждает, что его основной целью является упорядоченье рынка хостинга, устранение риска кибератак и стремление оставить в отрасли только проверенных операторов.
Главные нововведения можно разделить на несколько составляющих:
- Регистрация хостинг-провайдеров. Начиная с декабря 2023 года предоставлением услуг хостинга могут заниматься только те компании, которые находятся в специальном реестре Роскомнадзора.
- Требования кибербезопасности. Для хостеров вводится ряд обязательных мер: использование госсистем мониторинга и противодействия киберугрозам, идентификация клиентов через госорганы.
- Ответственность за нарушения. За несоблюдение требований компанию могут исключить из реестра хостинг-провайдеров.
Новый закон серьезно меняет правила игры на рынке хостинга. Чтобы соответствовать его положениям, провайдерам надо незамедлительно подготовиться к предстоящим изменениям. А пользователям хостинга – выбирать надежных поставщиков услуг из числа одобренных государством.
Очередной реестр
Новый закон вводит обязательную регистрацию хостинг-провайдеров в специальном реестре Роскомнадзора, начиная с 1 декабря 2023 года.
Однако на данный момент отсутствует какая-либо нормативная база, регламентирующая порядок регистрации и требования к подаваемым документам. В соответствии с законом, Правительство РФ должно было утвердить такие правила, но пока соответствующие документы еще не приняты.
На горячей линии Роскомнадзора рекомендуют подавать уведомление о регистрации в произвольной форме: якобы после этого с провайдером свяжутся для уточнения деталей.
Однако при отсутствии четких требований со стороны регулятора существует риск введения дополнительных условий регистрации.
В целом ситуация с реестром хостинг-провайдеров остается неопределенной. Чтобы минимизировать риски, рекомендуется внимательно следить за появлением нормативных документов по этому вопросу и незамедлительно подавать уведомление о регистрации после утверждения регламента.
Как попасть в реестр
На данный момент известны лишь основные критерии для включения хостинг-провайдера в реестр Роскомнадзора, а именно:
- Российская юрисдикция. Не менее 50% учредителей должны быть гражданами РФ или российскими юрлицами без существенного иностранного участия.
- Подтвержденный юридический адрес. Отсутствие в ЕГРЮЛ сведений о недостоверности адреса.
- Соответствие требованиям информационной безопасности, которые еще предстоит утвердить. Скорее всего, они станут обременительными для небольших компаний.
- Размещение серверов и технических средств на территории РФ. Серверы должны находиться в России.
Это лишь базовые условия регистрации хостинг-провайдеров. После выхода официальных документов регулятора список требований может существенно расшириться.
Однако уже сейчас понятно, что новые правила нацелены на ограничение присутствия иностранного капитала в IT-сфере и повышение контроля государства за деятельностью хостинг-компаний в России.
Как не вылететь из реестра
Чтобы остаться в реестре Роскомнадзора, хостинг-провайдеры должны неукоснительно соблюдать ряд требований:
- Выполнять базовые условия регистрации (российская юрисдикция, безопасность данных и пр.).
- Обеспечивать необходимую вычислительную мощность и взаимодействие с правоохранительными органами при проведении оперативно-розыскных мероприятий.
- Участвовать в учениях по кибербезопасности.
- Соблюдать технические требования по стабильности связи, использованию российских точек обмена трафиком и программных средств.
- Идентифицировать клиентов по установленным государством правилам.
При нарушении данных требований Роскомнадзор выдает предписание об устранении нарушений в течение 10 рабочих дней. Невыполнение предписания может стать основанием для исключения из реестра.
Оказание услуг хостинга без регистрации в реестре запрещается с 1 февраля 2024 года. Таким образом, новые правила существенно повышают контроль государства за деятельностью хостинг-компаний в России.
Как теперь будут работать хостинг-провайдеры
Чтобы подготовиться к предстоящим изменениям в регулировании рынка хостинга, компаниям уже сейчас стоит предпринять ряд мер:
- Провести аудит соответствия требованиям по российской юрисдикции, безопасности данных и другим базовым критериям.
- Оценить соответствие технических и программных средств предстоящим стандартам кибербезопасности.
- Проверить выполнение существующих технических требований регулятора.
- Подготовить инфраструктуру к предстоящим требованиям по вычислительным мощностям для нужд правоохранительных органов.
- Внедрить процедуры идентификации клиентов через государственные системы.
- Назначить сотрудника, ответственного за взаимодействие с регулятором и правоохранительными органами.
Заблаговременная подготовка поможет минимизировать риски для бизнеса после вступления в силу новых правил регулирования рынка хостинга. Компании смогут беспрепятственно продолжить работу, а их клиенты – пользоваться стабильными и безопасными услугами хостинга в России.
Новое регулирование российского рынка хостинга, безусловно, создает серьезные вызовы для компаний отрасли. Однако есть основания полагать, что на начальном этапе контролирующие органы будут действовать сдержанно, помогая провайдерам адаптироваться к новым правилам.
С учетом риск-ориентированного подхода первыми под пристальное внимание регулятора попадут крупные игроки рынка. Это даст возможность небольшим и средним компаниям перенять их опыт и избежать распространенных ошибок во взаимодействии с властями.
Главное для хостинг-провайдеров сейчас – максимально ответственно и заблаговременно подготовиться к предстоящим переменам. Провести аудиты, оптимизировать процессы, назначить ответственных сотрудников.
Те компании, которые серьезно отнесутся к новым требованиям, смогут не только сохранить, но и упрочить свои позиции на рынке. А их клиенты – быть уверены в стабильности и безопасности услуг хостинга в новых реалиях.
Часто задаваемые вопросы
Какая разница между хостингом и провайдером?
Хостинг-провайдер – это компания, предоставляющая услуги хостинга. Хостинг – аренда сервера или его части для размещения сайта и баз данных.
Какие существуют виды хостинга для сайтов?
Основные виды хостинга: виртуальный хостинг (shared hosting) – сервер, на котором размещаются сайты множества клиентов; VDS (виртуальный выделенный сервер) – выделенная часть удаленного сервера для одного клиента; выделенный физический сервер – весь сервер предоставляется одному клиенту.
Какая разница между доменом и хостингом?
Домен – это адрес сайта в интернете, а хостинг – место на сервере, где размещается сам сайт и его данные. Чтобы создать работающий сайт, нужно сначала зарегистрировать домен, а затем подключить для него хостинг.