Поиск по сайту Поиск

Новые нормы безопасности хостинг-услуг: кого могут коснуться изменения

Законопроект с новыми требованиям к работе хостинг-провайдеров может вступить в силу в ближайшее время. Согласно документу, хостинговые компании должны будут подключиться к системам противодействия кибератакам и соблюдать новые требования по информационной безопасности. В статье рассказываем, кого могут коснуться изменения и что предпринять владельцам сайтов уже сейчас.

Зачем нужны нововведения? 

Рост кибератак — всемирный тренд. По мнению международных экспертов, с 2023 по 2028 год оценочная стоимость киберпреступности будет увеличиваться на $5,7 трлн ежегодно. Поэтому новые требования к хостинговым компаниям — необходимые меры, которые будут предпринимать повсеместно. Например, в странах Европейского союза на стадии разработки находятся законы в области суверенизации ИТ-инфраструктуры, а в Китае есть законодательно утвержденный реестр хостинг-провайдеров.
С прошлого года количество кибератак в Рунете стремительно растет — в первом квартале 2023 их было в полтора раза больше, чем за этот же период в 2022. За 2 квартал зафиксировано уже 325 тысяч инцидентов. А число киберугроз на российские ИТ-компании увеличилось в 4 раза.

Отчет «РТК-Солар» об атаках на российские компании
Отчет «РТК-Солар» об атаках на российские компании

Характер взломов тоже изменился — выросло число фишинговых атак на ИТ-инфраструктуру и самих пользователей. Сегодня лидеры отрасли активно повышают уровень защищенности и работают над информационной безопасностью, поэтому хакеры ищут уязвимости через их партнеров, реселлеров или небольших игроков, которые уделяют безопасности недостаточно внимания. Для поиска узких мест злоумышленники используют разные приемы, в том числе чаще применяют киберразведку. Это создает риски для хостинг-провайдеров и их клиентов — на рынке много компаний, которые не имеют собственных мощностей, а просто перепродают услуги хостинга, покупая серверы у зарубежных и отечественных фирм. 

Новые нормы призваны защитить компании, их клиентов и пользователей от такого рода вмешательств.  

Как теперь будут работать хостинг-провайдеры

Новые правила находятся в процессе обсуждения, но могут быть приняты в ближайшее время. Одно из важных нововведений в законопроекте — оказывать услуги хостинга смогут компании, вошедшие в реестр Роскомнадзора. Его формирование начнется с 1 декабря 2023 года. Чтобы попасть в реестр, нужно будет: 

  • существующим провайдерам — сообщить о своей деятельности до 15 декабря 2023 года;
  • новым провайдерам — отправить заявку в ведомство, на ее рассмотрение уйдет 10 рабочих дней. 

Провайдеров, которые не войдут в реестр, могут признать незаконными, однако пока ответственность за это не предусмотрена. 

Кроме того, хостеры должны будут соблюдать новые требования кибербезопасности: 

➤ осуществлять взаимодействие с органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности, с использованием технических средств (СОРМ);

➤ использовать национальную систему доменных имен;

➤ подключиться к государственной системе противодействия кибератакам;

➤ передавать данные о вредоносном трафике;

➤ идентифицировать клиентов одним из доверенных способов: через единую систему идентификации (ЕСИА), биометрическую систему (ЕБС), усиленную квалифицированную электронную подпись, с помощью паспорта или других удостоверяющих документов, а также по банковскому переводу или СБП, номеру телефона или иной информационной системе провайдера, контролируемой российским юрлицом. 

Эти меры помогут избежать утечек персональных данных и защитить хостинг-провайдеров и их клиентов от кибератак, а также от атак, направленных на инфраструктуры хостинг-провайдеров. В случае нарушений хостинговую компанию могут исключить из реестра провайдеров.

Пока новые правила находятся в процессе обсуждения и доработки. Но уже сейчас можно говорить, что:

  • нужно ответственно подходить к выбору хостинговой компании;
  • среднему и малому бизнесу, владельцам и администраторам сайтов, фрилансерам и самозанятым, которые монетизируют свои услуги в интернете, нужно оценить возможности хостинг-провайдера, его устойчивость и в случае сомнений перенести ресурсы к надежному поставщику;
  • с 1 декабря хостинг-провайдеры будут обязаны проверять личность клиентов — физических и юридических лиц. При этом клиенты-нерезиденты хостинг-провайдеров смогут работать в России без заключения договоров на основании публичной оферты, для этого Минцифры дорабатывает процедуру проверки личности и готовит дополнения к правилам. 

⌘⌘⌘

Список всех требований и механизмов пока еще прорабатывается с учетом предложений профессионального сообщества и заинтересованных ведомств. Но компаниям и администраторам сайтов уже сегодня стоит задаться вопросами: 

Если вы уверены в своем хостинг-провайдере, нужно актуализировать данные, а если нет — самое время перенести сайт к надежному хостеру


Если вы ответственный хостинг-провайдер и переживаете за клиентов — передайте бизнес под управление Рег.ру.

Финансовый результат: что это и как его анализировать
Продажи растут, клиентов становится больше, а денег на развитие всё равно не хватает. С таким сталкиваются даже прибыльные на первый...
Read More
Договор подряда: что это, как работает и на что обратить внимание
Если вы собираетесь заказать разработку сайта, дизайн-проект, ремонт или другую работу с конкретным результатом, лучше закрепить отношения письменно. Для этого...
Read More
5 этапов продаж для менеджера: особенности, техники, правила и примеры
На старте бизнеса часто бывает так, что поток клиентов держится на одном ключевом менеджере или личном контроле владельца. Отсутствие системы...
Read More
Федеральный закон «О персональных данных» 152-ФЗ: что нужно знать бизнесу в 2026 году
Клиенты могут оставить вам свой телефон через форму обратной связи на сайте — и вот вы уже не просто бизнес,...
Read More
Как анализировать эффективность маркетинговых каналов
Рекламный бюджет есть, а продажи не растут — знакомая ситуация для многих предпринимателей. В этой статье разберем, как владельцу бизнеса...
Read More
MVP: зачем нужен бизнесу и как его разработать
Запускаете новый продукт? Не спешите вкладывать месяцы работы и крупный бюджет в разработку. Сначала проверьте, нужен ли продукт рынку. Для...
Read More
Нейросетевой поиск: как подготовить сайт и не отстать от конкурентов
Если сайт попадает в нейровыдачу, он получает новый канал привлечения клиентов — ответы, которые генерирует ИИ. Нужно ли это бизнесу?...
Read More
Как зарабатывать на нейросетях в 2026 году
Нейросети открывают новые возможности для заработка — но они не заменят экспертность, а только помогут работать быстрее. В этой статье...
Read More
Как вывести сайт в выдачу нейросетей
Раньше клиенты переходили на сайт из поисковой выдачи, теперь нейросети дают ссылки на сайт в ИИ-ответах. Если ваш бизнес входит...
Read More
Как SEO и GEO продвигают ваш сайт: конкуренты или союзники
Поисковая оптимизация (SEO) помогает сайту попасть в топ выдачи. Генеративная оптимизация (GEO) отвечает за видимость бренда в нейроответах.  (далее…)
Read More