Минцифры предложили дополнить перечень сведений о хостинг-провайдерах, которые компании обязаны передавать в Роскомнадзор (РКН), следует из проекта постановления Правительства, опубликованного на портале regulation.gov.ru.
В министерстве предлагают разрешить Роскомнадзору запрашивать у хостинг-провайдеров данные о стране выдачи удостоверяющих документов для физлиц, а для юрлиц РФ или иностранных компаний – наименование и ИНН, сетевые адреса и доменные имена, выданные провайдером. В случае принятия постановления, новые нормы вступят в силу 1 января 2025 года.
Соответствующие данные могут быть запрошены в том случае, если РКН выявит риски для обеспечения устойчивости сети. Отмечается, что срок предоставления указанной информации не должен превышать четыре часа с момента запроса.
«Речи о передаче персональных данных не идет», а нововведения усовершенствуют безопасность инфраструктуры и защитят пользователей, сообщили в Минцифры «Коммерсанту». В РКН, в свою очередь, отметили, что данные необходимы для выявления потенциальных источников компьютерных атак на отечественные организации, а также для оценки рисков возникновения угроз. «Сведения о вычислительной мощности предоставляются на основании запроса не чаще двух раз в год», – подчеркнули в ведомстве.
В начале этого года в России появился реестр хостинг-провайдеров, который ведет Роскомнадзор, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«По итогам принятия поправок в закон «Об информации, информационных технологиях и о защите информации» был установлен новый регламент работы хостинг-провайдеров на территории нашей страны. В настоящий момент клиенты хостингов обязаны проходить идентификацию, провайдеры – хранить данные о клиентах как минимум год по окончанию предоставления услуг, взаимодействовать с системой ГосСОПКА (госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак – прим.), а также быть подключенным к СОРМ (госсистема технических средств для обеспечения функций оперативно-розыскных мероприятий – прим.)», – пояснил депутат.
Как отметил Немкин, создание реестра, а также введение новых требований – следствие возросшего числа киберпреступлений, в частности атак на инфраструктуру российских компаний.
«Прежнее законодательство позволяло использовать ресурсы отечественных хостинг-провайдеров для совершения противоправных действий. По сути, ни провайдер, ни государство не владели какой-либо существенной информацией о клиентах компаний. Это повлияло не только на общий рост информационного давления, но и на увеличение числа внутренних кибератак. При этом актуальность проблем пока что сохраняется. Например, в этом году 66% IP-адресов в ботнетах, атаковавших российские компании, были отечественными», – рассказал депутат.
Предложенные нормы положительно скажутся на повышении прозрачности рынка, считает Немкин.
«Однако запрашиваемые сведения – чувствительная информация, к раскрытию которой необходимо подходить крайне осторожно. Кроме того, необходимо провести оценку влияния новых требований на бизнес. Если крупные хостинг-провайдеры смогут быстро перестроиться, то малым потребуется как время, так и привлечение дополнительных средств. Это, конечно, также нужно учитывать», – подчеркнул депутат.
ента новостей