Хостинг-провайдерам необходимо подать уведомление о деятельности в Роскомнадзор
Роскомнадзор приступил к формированию реестра хостинг-провайдеров. Организациям, которые не войдут в список, с 1 февраля 2024 года будет запрещено оказывать услуги хостинга на территории России. С 1 декабря вступил в силу федеральный закон, регламентирующий работу провайдеров хостинга.
Компании должны до 15 декабря подать уведомление о деятельности в ведомство, после чего будет сформирован реестр. Сделать это можно через личный кабинет на сайте Роскомнадзора https://service.rkn.gov.ru/monitoring/rph.
Сегодня провайдеры хостинга активно заходят на портал ведомства, изучают информацию о регулировании и новых требованиях к работе. Более 40 организаций начали формировать заявки. 16 заявок полностью оформлены.
Отметим, что компаниям, которые только начинают свою деятельность, необходимо уведомить Роскомнадзор о старте работы не позднее, чем за 15 дней до ее начала.
Установлены требования к информационной безопасности хостинг-провайдеров. Они обязаны обеспечить защиту информации в своей инфраструктуре. Для этого компаниям необходимо взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и оперативно реагировать при возникновении угроз – сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления.
Хостинг-провайдеры должны обеспечивать взаимодействие с ЦМУ ССОП в рамках противодействия DDoS-атакам, использовать Национальную систему доменных имен (НСДИ), информацию ЦМУ о местоположении использования сетевых адресов, а также серверы точного времени (NTP серверы), расположенные на территории РФ. Помимо этого, провайдеры хостинга будут принимать участие в учениях по обеспечению устойчивости российского сегмента интернета.
Хостинг-провайдеры смогут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов, утвержденных постановлением Правительства. Например, с помощью ЕСИА, Единой биометрической системы, усиленной квалифицированной электронной подписи или сервиса быстрых платежей банка России.
Новые нормы призваны защитить рунет от возможных внешних угроз, повысить надежность работы российских интернет-ресурсов и сервисов.