Правительство РФ подготовило новые правила для работы хостинг-провайдеров. Это объясняют тем, что кибератак стало слишком много, а стоимость ущерба от киберпреступлений сильно выросла. Теперь оказывать услуги хостинга на территории России смогут только компании, вошедшие в реестр Роскомнадзора. Чтоб в него попасть, необходимо:
Всем действующим провайдерам — сообщить о своей деятельности до 15 декабря 2023 года;
Всем новым провайдерам — подать заявку на рассмотрение в ведомство. На ответ от регулятора уйдет до 10 рабочих дней.
Все не вошедшие в реестр РКН хостинги правительство признает незаконными, но какие будут санкции, пока неизвестно.
Прошедшие проверку провайдеры должны соблюдать требования по кибербезопасности:
Передавать данные о вредоносном трафике;
Использовать национальную систему доменных имен;
Интегрироваться с государственной системой противодействия кибератакам;
Сотрудничать с органами, проводящими оперативно-розыскные работы с применением технических средств (СОРМ);
Производить идентификацию пользователей одним из доверенных способов.
К доверенным способам верификации регулятор относит единую систему идентификации ЕСИА, биометрическую систему ЕБС, усиленную квалифицированную электронную подпись по документу, банковским картам или номеру телефона.
В правительстве считают, что эти меры помогут снизить риск кибератак, защитить хостинг-провайдеров и простых пользователей. В случае нарушений регулятор имеет право исключить провайдера из реестра. Полный список требований и возможных нарушений по-прежнему формируется с учетом экспертных оценок и предложений профессионального сообщества.
