Поделиться
Минцифры опубликовало правила, регулирующие работу хостинг-провайдеров
Минцифры выступило с предложением о внедрении правил ведения реестра хостинг-провайдеров Роскомнадзора и взаимодействия хостинг-компаний с регулятором. Соответствующие проекты документов ведомство опубликовало на портале проектов нормативно-правовых актов.
Госдума в июле приняла изменения в закон "Об информации, информационных технологиях и о защите информации" о регулировании хостинга, а 31 июля документ подписал президент. По закону хостинг-провайдеры обязаны уведомить Роскомнадзор о начале осуществления своей деятельности для их включения в реестр, а также соблюдать требования о защите информации. "Теперь Минцифры публикует на regulation.gov.ru подзаконные акты, разъясняющие как технически будут работать новые правила", - рассказали в Минцифры.
Так, предлагается определить критерии, которым должен соответствовать оператор реестра хостинг-провайдеров. В частности, организация должна быть зарегистрирована на территории России, иметь техническую возможность для приема уведомлений провайдеров, а также технические и организационные возможности для ведения реестра.
Обмен информацией между хостингом и Роскомнадзором будет идти через личный кабинет
Также документами утверждаются правила, по которым хостинг-провайдеры будут направлять в Роскомнадзор уведомления о начале деятельности. Согласно тексту пояснительной записки, уведомление должно направляться не позднее чем за 10 рабочих дней до начала деятельности провайдера через личный кабинет на сайте Роскомнадзора, а провайдеры, которые уже работают, должны будут сообщить об этом не позднее 15 декабря 2023 года.
Также предлагается утвердить правила, по которым будет вестись реестр провайдеров. Провайдеров будут включать в реестр на основании полученных от них уведомлений. Сами уведомления будут рассматриваться в течение 10 рабочих дней. Если каких-то сведений не достает, дополнительный запрос придет через личный кабинет провайдера на сайте Роскомнадзора.
Вместе с тем, предложено утвердить требования к информационной безопасности. Чтобы провайдер мог обеспечить сохранность информации и защитить свою инфраструктуру от взломов и утечек, а также избежать атак с инфраструктуры хостинга, устанавливаются способы идентификации и аутентификации клиентов провайдеров при заключении договоров об оказании услуг хостинга, утверждаются правила взаимодействия хостинг-провайдеров с органами, ответственными за безопасность.
При проведении оперативно-разыскных мероприятий предлагается, что провайдеры должны взаимодействовать с уполномоченными органами с помощью собственных технических средств или техсредств, принадлежащих другому провайдеру или организатору распространения информации.
В положении о Роскомнадзоре предлагается закрепить пункты, согласно которым ведомство получит полномочия в виде ведения реестра провайдеров хостинга, право привлекать к формированию реестра оператора реестра и проводить мониторинг соблюдения провайдерами хостинга их обязанностей. "В положении о Минцифры закрепляются пункты, согласно которым министерство получает соответствующие новым правилам полномочия - министерство может устанавливать к провайдерам требования по обеспечению безопасности, защите информации, требования к вычислительным мощностям (при взаимодействии с уполномоченными органами)", - заключили в министерстве
