Министерство цифрового развития намерено расширить список информации о хостинг-провайдерах, включая данные о вычислительной мощности их IT-инфраструктуры.

Главное:

• Минцифры России намерены расширить перечень сведений, предоставляемых хостинг-провайдерами, включая данные о вычислительных мощностях.
• Регулятор потребует раскрытие информации о клиентах, если будут зафиксированы подозрительные действия на сетях.
• Провайдеры выражают обеспокоенность по поводу безопасности данных своих клиентов и возможных негативных последствий нововведений.

Дополнительная информация о хостинг-провайдерах

Согласно новым инициативам Минцифры, хостинг-провайдеры в России должны будут предоставлять данные о вычислительной мощности своей инфраструктуры и информации о своих клиентах, включая физические и юридические лица. Как объясняет Минцифры, эта мера связана с необходимостью повышения безопасности сетей и предотвращения кибератак. Хостинг-провайдеры должны будут предоставить данные в ответ на запросы Роскомнадзора в случае выявления подозрительной активности. Обязательство предоставлять эти данные возникает лишь в случае, если будут заметны потенциальные угрозы для устойчивости сети.

Таким образом, хостинг-провайдеры обязаны будут сообщать о стране выдачи документов клиентов-физлиц, а также о юридических лицах, которые пользуются их услугами. Срок предоставления такой информации не должен превышать четырех часов с момента запроса со стороны регулятора.

Реакция хостинг-провайдеров на нововведения

Многие хостинг-провайдеры выразили тревогу по поводу этих нововведений, касаясь вопросов безопасности данных клиентов. Гендиректор хостинг-провайдера RUVDS, Никита Цаплин, отметил, что хотя формально данные будут частью реестра, неизвестно, каким образом будет обеспечиваться их безопасность и конфиденциальность. Это подчеркивает актуальность важности соблюдения условий неразглашения данных (NDA), которые являются ключевыми для защиты информации клиентов и их бизнеса.

Эксперт в области облачного бизнеса ITGLOBAL.COM, Евгений Свидерский, также добавил, что раскрытие вычислительных мощностей может плохо сказаться на репутации компаний, так как многие из них стремятся скрыть информацию о своих облачных решениях для исключения потенциальных угроз.

Законодательные меры и новые требования

С 1 февраля 2024 года в России вступит в силу закон, запрещающий работу хостинг-провайдеров и организаций в сфере связи, не зарегистрированных в реестре Роскомнадзора. Это решение сильно повысит требования к хостинговым провайдерам, и без включения в реестр, их деятельность будет считаться незаконной. С учетом этого, важно, чтобы компании своевременно подали необходимые документы для регистрации в реестре. На данный момент в реестр включено 472 провайдера.

Эти законопроекты и инициатива Минцифры подчеркивают тенденцию к более жестким мерам контроля над IT-инфраструктурой в России. Система жесткого регулирования, основанная на таких инициативах, направлена на поддержку конструктивного взаимодействия между государственными органами и хостинг-провайдерами в интересах повышения кибербезопасности в стране. Но они могут также создавать дополнительные преграды для новых игроков на рынке и затруднять бизнес-процессы для существующих компаний.