Операторы попросили перенести вступление в силу новых требований безопасности к хостинг-провайдерам на январь 2025 года Статьи редакции
Сейчас срок — декабрь 2023-го, и компании считают, что к этому времени не успеют исполнить все меры, также они повлекут рост расходов.
- ИТ-компании и операторы подготовили отзывы на проект Минцифры, который должен вступить в силу с 1 декабря 2023 года. Речь о поправках к принятым в июле 2023-го изменениям в закон «Об информации», которые регулируют работу хостинг-провайдеров. Проект Минцифры детализирует требования к провайдерам. С отзывами ознакомились Forbes и «Коммерсантъ».
- Принятый летом закон предполагает создание реестра провайдеров. Они должны быть зарегистрированы в России, размещать свою инфраструктуру на территории страны, а также предоставлять доступ к ней Роскомнадзору и ФСБ. Кроме того, им нужно проводить идентификацию всех своих клиентов, установить технические средства противодействия угрозам (ТСПУ) и использовать национальную систему доменных имен (НСДИ). Те, кто в реестр не попадёт, должны прекратить оказывать услуги.
- Проект Минцифры эти требования конкретизирует. В частности, нужно использовать только DNS-серверы НСДИ, подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и оперативно передавать туда информацию. Если та выявит, что через провайдера проводят кибератаку, например DDoS, компания должна самостоятельно заблокировать свои ресурсы в течение 12 часов.
Чего опасаются провайдеры и что говорят в Минцифры
- Операторы считают, что часть требований просто невыполнима, и просят перенести их вступление в силу на 1 января 2025 года. Например, «Мегафон» поясняет, что для передачи информации в ГосСОПКА нужно весь трафик направлять через межсетевой экран. Это отдельная коммерческая услуга, которую провайдер хостинга не вправе навязывать своим клиентам. Также он ограничивает и замедляет трафик.
- Все эти меры потребуют проектирования системы защиты информации, для которой необходимо закупить оборудование и ПО, а также нанять и подготовить специалистов, говорят в «Мегафоне». МТС в своём отзыве тоже указывает на «большие финансовые и операционные издержки на приведение инфраструктуры в соответствие с требованиями приказа».
- Также в МТС опасаются, что в текущем виде поправки грозят компаниям ответственностью за «действия или бездействие лиц, которым предоставляются вычислительные мощности, в случае их использования для компьютерных атак». В «Яндексе» считают, что нужно добавить поправки, которые позволят провайдерам самостоятельно определить, как оптимально выстраивать реакцию на действия хакеров и избежать дополнительных расходов на средства анализа трафика.
- В Минцифры же заявили изданиям, что причин для корректировок не видят. Срок вступления требований в силу соответствует срокам, закреплённым в законе «О связи», считают в ведомстве.
- Опрошенные Forbes эксперты считают, что исполнение всех требований повлечёт рост расходов, которые могут позволить себе не все провайдеры — в свою очередь это приведёт к уходу с рынка ряда небольших игроков. Их доля достанется более крупным компаниям, которым придётся переложить свои расходы на клиентов.
4.7K
показов
2.7K
открытий
Вызываю Максута. Приём, приём.
По что хостеров погубить хочешь, Максут?
Максут Игоревич занят разваливанием VPN-точек, перезвоните позже!
Комментарий недоступен
Фальшивка 😂
Комментарий удален модератором
К выборам надо успеть сами понимаете. Щас дедушка на ещё один срок сядет, вот к этому подготовка и идёт
Звучало двояко, но с надеждой
Лучше бы он просто сел.
лучше бы прилег...
Преодоление невыполнимого — часть даже не рисков, это рутина бизнеса в РФ.
Можно хотя бы до 2035-го повременить? А то зарубежных хостеров сплошь в неблагонадёжные записали.
Роскосмос уже выкрутился и придумал схему пополнения бюджета за счёт бюджета!
Эти тоже отвалят ФАС на лапу и прорвутся. Тарифы всё равно не снижают!
Эк ты загнул...до 2035...тут нам бесконечный рай уже к 2030 наобещали...хотя очень многие не доживут судя по ежедневным новостям...
Чисто китайский путь у недо-цензоров из РФ... Спят и видят в своих влажных снах, полный анализ трафика Ивана Ивановича из села "Верхнии ХYИ", Мухосранской области, чтобы НЕ ДАЙ БОГ он не проявил солидарность и не сплотился против великого Пу Цзиньпыня
Комментарий недоступен
Я все понять не могу для чего это все делается. Геморроя всем добавили, а те кого они «ловить» собрались - плевали на этот весь цирк, для них ничего не изменилось
Комментарий недоступен
Путин, дай время вывести бабло и свалить!
прям крик души, вам хоть есть что выводить, а мне налегке лететь
это молитва?
А там либо осел, либо падишах...
Ну вот с одной стороны дело хорошее, типо быстрее находить преступников и все такое. А по факту все выливается в очередные сливы данных и сроки за лайки или репосты(и всего в этом духе)
Никаким местом это не поможет находить преступников. Как не помогает вся эта регистрация симок мошенникам и кардерам воровать лярды.
Нам похуй, мы художники, мы так видим.
Комментарий недоступен
Сидят
https://digital.gov.ru/ru/contacts/
Так действовать надо или бездействовать?
Да
Нет
Очередная волна релокантов из it спецов/инженеров связи через 5.4.3....
Ой вей, была коммерческая, станет бесплатная и обязательная. Делов то, подключай давай
🤡
Ещё б не видели, выборы ведь весной 2024 будут.
А будут ли выборы?)
Конечно. Бюджет выделен, уже осваивается.
Это не мешает им не быть. Потом еще на процедуры сворачивания выборов попросят