Опубликованы проекты подзаконных актов, разработанных в соответствии со ст. 10.2-1 №149-ФЗ об особенностях регулирования деятельности провайдеров хостинга. Рассказываем главное👇
Уведомление о начале осуществления должно быть подано не позднее, чем за 10 рабочих дней до начала хостинга через личный кабинет на сайте Роскомнадзора.
Требования к содержанию уведомления прописаны в проекте Правил направления провайдером хостинга уведомления о начале осуществления соответствующей деятельности.
В реестр, согласно Проекту Правил формирования и ведения реестра провайдеров, будут включаться:
- сведения о провайдере хостинга (в том числе информация о самом провайдере, наличии автономной системы, сетевых адресах, местоположении серверов и пр.);
- уникальный номер реестровой записи, дата ее включения в реестр и дата внесения изменений в сведения, содержащиеся в реестровой записи (при наличии).
Проект Требований о защите информации при предоставлении вычислительной мощности обязует провайдера:
- назначать структурное подразделение или должностное лицо , ответственное за защиту информации;
- взаимодействовать с ГосСОПКА (например, отключать информационные ресурсы в течение 12 часов с момента поступления информации об атаке на них);
- собирать и хранить данные о взаимодействии пользователей услуг с пользователями внешних сетевых ресурсов в Интернете в течение 1 года с момента окончания осуществления действий.
Также Требования предусматривают отдельные меры по обнаружению и предотвращению вторжений, по повышению устойчивости к DDOS-атакам и пр.
Проект Постановления Правительства утверждает Правила взаимодействия провайдеров хостинга с ФСБ России. Согласно Правилам, провайдеры должны:
- хранить всю информацию о пользователях своих услуг в течение 3 лет, информацию о взаимодействии пользователей с другими пользователями в Интернете в течение 1 года с момента окончания осуществления действий;
- в течение 45 дней с момента начала хостинга подать заявление в территориальный орган ФСБ заявление о начале взаимодействия с уполномоченными органами;
- не допускать раскрытия организационных и технических приемов проведения оперативно-разыскных мероприятий (ОРМ);
- принимать меры, исключающие возможность несанкционированного доступа посторонних лиц к техническим средствам, находящихся в ведении провайдера;
- обеспечить конфиденциальность проводимых работ по внедрению технических средств.
В свою очередь, ФСБ совместно с провайдером разрабатывает план мероприятий по внедрению технических средств в срок до трех месяцев со дня регистрации заявления.
В целях реализации ч. 3 ст. 10.2-1 №149-ФЗ разработан проект требований к вычислительной мощности, используемой провайдером для обеспечения выполнения установленных действий при проведении ОРМ.
Также вносятся изменения в ряд актов Правительства РФ в связи с закрепленной в ч. 4 ст. 10.2-1 №149-ФЗ обязанностью провайдеров хостинга участвовать в учениях по обеспечению устойчивого, безопасного и целостного функционирования Интернета и сети связи общего пользования.
Все указанные подзаконные акты вступают в силу одновременно со ст. 10.2-1 №149-ФЗ – 1 декабря 2023 года. Оснований ожидать внесения в проекты существенных изменений нет.
