moder
Администратор
Команда форума
Минцифры продолжает работу над воплощением в жизнь норм федерального закона №406-ФЗ, которым предполагается достаточно жёсткое регулирование хостеров.
Согласно новым правилам, хостер будет обязан «...обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к вычислительной мощности, используемой провайдером хостинга, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий».
Как объясняет канал «ОрдерКом», речь идёт об установке Системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). Ранее их устанавливали операторы связи, теперь же такая обязанность ложится и на хостеров.
«Реализация указанных в приказе мер будет способствовать обеспечению проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач», – отмечают авторы документа.
Также с 1 декабря 2023 года провайдер хостинга обязан «обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети „Интернет“».
«Реализация указанных в приказе мер будет способствовать обеспечению защиты информации и инфраструктуры провайдера хостинга от взломов и утечек, а также недопущению компьютерных атак с использованием инфраструктуры провайдера хостинга», – утверждается в пояснительной записке к первому документу.
Указанное взаимодействие планируется осуществлять с использованием технических средств вычислительной мощности провайдера хостинга, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий в эксплуатируемых провайдером хостинга информационных системах.
Не допускается нахождение технических средств, используемых в рамках взаимодействия провайдера хостинга с уполномоченными органами, за пределами территории Российской Федерации, гласит одно из правил в самом документе.
Российских хостеров подключат к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, контролируется ФСБ). Компании обязаны предоставлять в ГосСОПКА по запросу в течение четырех часов IP-адреса опасных сайтов.
Хостинги также обяжут блокировать в течение 12 часов сайты, которые ГосСОПКА посчитает причастными к кибератакам, например, DDoS.
Согласно новым правилам, хостер будет обязан «...обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к вычислительной мощности, используемой провайдером хостинга, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий».
Как объясняет канал «ОрдерКом», речь идёт об установке Системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). Ранее их устанавливали операторы связи, теперь же такая обязанность ложится и на хостеров.
«Реализация указанных в приказе мер будет способствовать обеспечению проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач», – отмечают авторы документа.
Также с 1 декабря 2023 года провайдер хостинга обязан «обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети „Интернет“».
«Реализация указанных в приказе мер будет способствовать обеспечению защиты информации и инфраструктуры провайдера хостинга от взломов и утечек, а также недопущению компьютерных атак с использованием инфраструктуры провайдера хостинга», – утверждается в пояснительной записке к первому документу.
Указанное взаимодействие планируется осуществлять с использованием технических средств вычислительной мощности провайдера хостинга, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий в эксплуатируемых провайдером хостинга информационных системах.
В рамках взаимодействия провайдер хостинга обеспечивает хранение информации о пользователях услуг провайдера хостинга в течение трёх лет, о взаимодействии пользователей услуг провайдера хостинга с пользователями сети интернет в течение одного года с момента окончания осуществления действий, а также предоставление указанной информации уполномоченному органу посредством технических средств. То есть на хостеров распространяется «пакет Яровой».
Не допускается нахождение технических средств, используемых в рамках взаимодействия провайдера хостинга с уполномоченными органами, за пределами территории Российской Федерации, гласит одно из правил в самом документе.
Российских хостеров подключат к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, контролируется ФСБ). Компании обязаны предоставлять в ГосСОПКА по запросу в течение четырех часов IP-адреса опасных сайтов.
Хостинги также обяжут блокировать в течение 12 часов сайты, которые ГосСОПКА посчитает причастными к кибератакам, например, DDoS.
