29 марта 2024 года управляющий партнер юридической компании Lukash & Partners выступил модератором дискуссии "Комплексная безопасность" конференции "Хостобзор" с представителями ЦМУ COOП (ГРЧЦ), ФСБ. В зале также присутствовали представители НКЦКИ.
Затронули актуальные темы для провайдеров хостинга: СОРМ, Национальную систему доменных имен, РАНР, DDoS защиту и некоторые специфичные темы, например, ложные срабатывания по определению петлевого трафика. Ниже представлены субъективные заметки на основе конференции.
1. Обсудили Реестр провайдеров хостинга и то, как обеспечить безопасность хостера, находящегося в нём. Свелось к следующему:
- Выполнять требования ФСТЭК
- Разрабатывать и согласовывать модели угроз
- Взаимодействовать с НКЦКИ
- Подключиться к ГОССОПКА
- Озаботиться обеспечением DDoS защиты
В целом, после 1 декабря 2023 года большинство провайдеров хостинга скорректировали свои бизнес-процессы по собственному представлению, так как нет четких указаний или инструкций. Прозвучала информация о том, что нужно обсуждать некую карту взаимодействия, нужна обратная связь с государством.
2. ФСБ отметили, что бизнес должен идти путём минимизации рисков. Со всеми вопросами, которые у хостеров возникают с СОРМ (и другими) надо обращаться в рабочем порядке к своему куратору или в 12 центр ФСБ России. Технические решения взаимодействия не планируются к сертификации.
Также было отмечено:
- Кто был раньше ОРИ, может встать под "хостерский" СОРМ и предпринять попытки выйти из реестра ОРИ
- Учения ГРЧЦ (ЦМУ СООП) планируются в будущем
3. РАНР и какая цель его введения?
Как дублирующая и запасная система. Нет цели заставлять кого-то пользоваться РАНР, а есть цель научить им пользоваться, чтобы, когда что-то случилось – оно работало. API сейчас нет, но тема прорабатывается.
4. Некоторые другие тезисы:
- Ложные срабатывания по определению петлевого трафика, проблема будет решатся
- Нужны контакты хостеров, минуя операторов связи при блокировках хостерских ресурсов на ТСПУ
- НСДИ: обращения к НСДИ должны быть у каждой ASN
- Должны ли производиться отечественное ПО включая поддержку НСДИ? Пока нет.
- Нужно создавать у хостеров шаблоны для клиентов с НСДИ в резолвинге
- Нужен ТГ-канал ЦМУ СООП для оперативного общения с хостерами
- Кому подаваться в реестр хостеров? Не только хостерам. Реестр хостеров => завуалированная лицензия.
- НКЦКИ: избегая Реестра хостеров /РАНРа/НСДИ – вы работаете на руку противнику. В момент отключения у Вас не будет работать ваш сервис.
- Нужна единая система, позволяющая обновлять информацию во всех БД адресов: RIPE, RADb, РАНР
- ЕСИА – нерезиденты регистрируются на госуслугах в соответствии с законодательством. Лёгкого нерезидентам пути нет. Нужно продолжать искать решение, при котором не будет всё перенесено на «казахстанского прокси».
- Нужно продолжить работу с Минцифры уже состоявшимся «Активом», работавшем ранее по теме Реестра хостеров.
- В целом нужны всем хорошо работающие способы связи хостеров со всеми в регулирующих структурах. Чтобы отвечали на email а не нужно было искать «заветный» чей-то ТГ, после написания на который действительно что-то будет делаться.
- Курьезный вопрос: номер в Реестре хостеров это ID хостера в реестре или нет? Решили проверить опытным путём.
