Минцифры опубликовало ряд нормативных актов, посвященных работе хостинг-провайдеров (оказывают услуги виртуального размещения сайтов и др.) и обеспечению их безопасности. Документы выступают подзаконными актами к принятым летом Госдумой поправкам к закону «Об информации», которые регулируют работу провайдеров. Поправки предполагают, в частности, появление реестра отечественных провайдеров, на мощностях которых могут размещаться государственные информационные системы.
Документы Минцифры регулируют ведение реестра участников рынка, а также уточняют требования к защите информации при ее размещении в системах хостинг-провайдеров, подключенных к сети. Они должны будут подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА; контролируется ФСБ). При выявлении системой кибератак, например DDoS, проводимых через ресурсы, которые размещены у хостинг-провайдера, он должен их заблокировать в течение 12 часов.
Также компании, оказывающие услуги размещения сайтов, должны будут предоставить в ГосСОПКА по запросу в течение четырех часов идентификаторы опасных ресурсов (исходный и целевой IP-адреса, объем отправленных и полученных данных и т. д.).
Всего в требованиях десять пунктов, собеседник в одном из хостинг-провайдеров подтвердил, что до сих пор подобных требований не было. В Минцифры уточнили, что требования проектов распространяются на всех игроков, «они направлены на то, чтобы провайдер мог обеспечить сохранность информации и защитить инфраструктуру от взломов и утечек».
Кроме того, Минцифры опубликовало проект постановления правительства, по которому хостинг-провайдеры будут обязаны наравне с операторами связи участвовать в учениях по закону «о суверенном рунете» в рамках его отключения от глобальной сети.
Татьяна Исакова
SIA.RU: Главное
