Для хостинг-провайдеров вводятся новые правила кибербезопасности
15/09/2023
14 сентября Минцифры опубликовало ряд нормативных актов, посвящённых работе хостинг-провайдеров и обеспечению их безопасности. Документы выступают подзаконными актами к принятым летом Госдумой поправкам к закону «Об информации», которые регулируют работу провайдеров. Поправки предполагают, в частности, появление реестра отечественных провайдеров, на мощностях которых могут размещаться государственные информационные системы, пишет «Коммерсант».
Документы Минцифры регулируют ведение реестра участников рынка, а также уточняют требования к защите информации при её размещении в системах хостинг-провайдеров, подключенных к Сети. Согласно подробным требованиям, содержащим десять пунктов, провайдеры должны будут подключиться к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак ФСБ РФ (ГосСОПКА). При выявлении системой кибератак, проводимых через ресурсы, которые размещены у хостинг-провайдера, он должен их заблокировать в течение 12 часов.
Также хостинг-провайдеры должны будут предоставить в ГосСОПКА по запросу в течение четырёх часов идентификаторы опасных ресурсов (исходный и целевой IP-адреса, объём отправленных и полученных данных и т. д.).
В Минцифры уточнили, что требования проектов распространяются на всех участников рынка и они направлены на то, чтобы провайдер мог обеспечить сохранность информации и защитить инфраструктуру от взломов и утечек.
Также Минцифры опубликовало проект постановления правительства, по которому хостинг-провайдеры будут обязаны наравне с операторами связи участвовать в учениях по закону «о суверенном интернете» в рамках его отключения от глобальной Сети. У большинства провайдеров уже установлено соответствующее оборудование для фильтрации трафика и блокировки запрещённых ресурсов.
Эксперты отрасли отмечают, что требования Минцифры довольно легко выполнимы и не повлекут значительных финансовых затрат со стороны провайдеров. Основная сложность для компаний в том, что не описан регламент отмены блокировки ресурсов, через которые проводятся атаки, при устранении инцидента, отмечают специалисты.