Роскомнадзору поручено вести реестр компаний, оказывающих услуги хостинга. Для этого ведомство подготовит правила ведения реестра, предъявляемые к хостерам требования для попадания в этот реестр, а также будет контролировать соблюдение ими этих требований. Об этом сообщили «Ведомости» со ссылкой на подготовленные Минцифры постановления правительства.
В июле 2023 года Госдума приняла поправки в законы «Об информации, информационных технологиях и о защите информации» и «О связи» — они предполагают создание реестра хостинговых компаний и обязывают такие компании регистрироваться в этом реестре. Подготовленные Минцифры постановления Правительства направлены на реализацию обновлённых законов. «Указанные документы вступят в силу 1 декабря 2023 г. После их принятия и вступления в силу РКН приступит к формированию и ведению реестра провайдеров хостинга», — заявил представитель Роскомнадзора «Ведомостям».
Требования, предъявляемые хостерам для включения в реестр, ужесточаются. Эти компании должны быть зарегистрированы в России, здесь же должны располагаться их вычислительные мощности, говорится также о технических возможностях для обеспечения требований о защите информации и технических средствах противодействия угрозам. Хостинговым компаниям надлежит использовать национальную систему доменных имён, а также предоставлять сотрудникам ФСБ и Роскомнадзора доступ для проведения оперативно-розыскных мероприятий.
Для включения в реестр хостер подаёт в Роскомнадзор уведомление, которое рассматривается в течение десяти рабочих дней. О начале своей деятельности компания через личный кабинет уведомляет ведомство не менее чем за десять дней. Компаниям, уже работающим по данному профилю, надлежит сообщить об этом не позднее 15 декабря 2023 года. Оказание услуг компаниями, не включёнными в реестр, запрещено. В частности, это означает, что в качестве наказания возможно исключение компании из реестра хостеров, пояснил опрошенный «Ведомостями» эксперт.
А вот клиентам хостинговых компаний появление реестра может быть выгодно, поскольку хостер должен будет отвечать требованиям по информационной безопасности, а значит, сократится число атак как на хостера, так и с его ресурсов. Если же хостер в реестр не попадёт, то, возможно, будет иметь смысл отказаться от его услуг.