Законопроект с новыми требованиям к работе хостинг-провайдеров может вступить в силу в ближайшее время. Согласно документу, хостинговые компании должны будут подключиться к системам противодействия кибератакам и соблюдать новые требования по информационной безопасности. В статье рассказываем, кого могут коснуться изменения и что предпринять владельцам сайтов уже сейчас.
Рост кибератак — всемирный тренд. По мнению международных экспертов, с 2023 по 2028 год оценочная стоимость киберпреступности будет увеличиваться на $5,7 трлн ежегодно. Поэтому новые требования к хостинговым компаниям — необходимые меры, которые будут предпринимать повсеместно. Например, в странах Европейского союза на стадии разработки находятся законы в области суверенизации ИТ-инфраструктуры, а в Китае есть законодательно утвержденный реестр хостинг-провайдеров.
С прошлого года количество кибератак в Рунете стремительно растет — в первом квартале 2023 их было в полтора раза больше, чем за этот же период в 2022. За 2 квартал зафиксировано уже 325 тысяч инцидентов. А число киберугроз на российские ИТ-компании увеличилось в 4 раза.
Характер взломов тоже изменился — выросло число фишинговых атак на ИТ-инфраструктуру и самих пользователей. Сегодня лидеры отрасли активно повышают уровень защищенности и работают над информационной безопасностью, поэтому хакеры ищут уязвимости через их партнеров, реселлеров или небольших игроков, которые уделяют безопасности недостаточно внимания. Для поиска узких мест злоумышленники используют разные приемы, в том числе чаще применяют киберразведку. Это создает риски для хостинг-провайдеров и их клиентов — на рынке много компаний, которые не имеют собственных мощностей, а просто перепродают услуги хостинга, покупая серверы у зарубежных и отечественных фирм.
Новые нормы призваны защитить компании, их клиентов и пользователей от такого рода вмешательств.
Новые правила находятся в процессе обсуждения, но могут быть приняты в ближайшее время. Одно из важных нововведений в законопроекте — оказывать услуги хостинга смогут компании, вошедшие в реестр Роскомнадзора. Его формирование начнется с 1 декабря 2023 года. Чтобы попасть в реестр, нужно будет:
Провайдеров, которые не войдут в реестр, могут признать незаконными, однако пока ответственность за это не предусмотрена.
Кроме того, хостеры должны будут соблюдать новые требования кибербезопасности:
➤ осуществлять взаимодействие с органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности, с использованием технических средств (СОРМ);
➤ использовать национальную систему доменных имен;
➤ подключиться к государственной системе противодействия кибератакам;
➤ передавать данные о вредоносном трафике;
➤ идентифицировать клиентов одним из доверенных способов: через единую систему идентификации (ЕСИА), биометрическую систему (ЕБС), усиленную квалифицированную электронную подпись, с помощью паспорта или других удостоверяющих документов, а также по банковскому переводу или СБП, номеру телефона или иной информационной системе провайдера, контролируемой российским юрлицом.
Эти меры помогут избежать утечек персональных данных и защитить хостинг-провайдеров и их клиентов от кибератак, а также от атак, направленных на инфраструктуры хостинг-провайдеров. В случае нарушений хостинговую компанию могут исключить из реестра провайдеров.
Пока новые правила находятся в процессе обсуждения и доработки. Но уже сейчас можно говорить, что:
⌘⌘⌘
Список всех требований и механизмов пока еще прорабатывается с учетом предложений профессионального сообщества и заинтересованных ведомств. Но компаниям и администраторам сайтов уже сегодня стоит задаться вопросами:
Если вы уверены в своем хостинг-провайдере, нужно актуализировать данные, а если нет — самое время перенести сайт к надежному хостеру.
Если вы ответственный хостинг-провайдер и переживаете за клиентов — передайте бизнес под управление Рег.ру.
Что такое НТО, чем нестационарная торговая точка отличается от стационарной, какие требования действуют, где можно…
Разбираем, что такое контракт, чем он отличается от договора, в каких случаях его заключают и…
Рассказываем, что такое рынок простыми словами: разбор определения, видов рынка и принципов его работы. Понятные…
Разбираемся, как рассчитывается индекс RTS, что он показывает и чем отличается от индекса МосБиржи. (далее…)
Разбираем, как рассчитывается стоимость инвестиционного пая, что он означает и как инвестор получает доход. (далее…)
Разбираемся, как работает фискальник, чем он отличается от онлайн-кассы и кому он нужен в бизнесе.…