С 01.12.2023 вступили в силу отдельные положения Федерального закона от 31.07.2023 № 406-ФЗ, в соответствии с которыми Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» дополнен статьей 10.2-1, регламентирующей работу провайдеров хостинга.

Роскомнадзор приступил к формированию реестра хостинг-провайдеров. Организациям, которые не войдут в список, с 01.02.2024 будет запрещено оказывать услуги хостинга на территории Российской Федерации.

Подать уведомление о деятельности можно через личный кабинет на сайте Роскомнадзора https://service.rkn.gov.ru/monitoring/rph.

Компаниям, которые только начинают свою деятельность, необходимо уведомить Роскомнадзор о старте работы не позднее, чем за 15 дней до ее начала.

Установлены требования к информационной безопасности хостинг-провайдеров, а именно обязанность обеспечения защиты информации в своей инфраструктуре. Для этого необходимо взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и оперативно реагировать при возникновении угроз – сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления.

Хостинг-провайдеры должны обеспечивать взаимодействие с ЦМУ ССОП в рамках противодействия DDoS-атакам, использовать Национальную систему доменных номеров (НСДИ), информацию ЦМУ о местоположении использования сетевых адресов, а также серверы точного времени (NTP серверы), расположенные на территории Российской Федерации. Помимо этого, провайдеры хостинга будут принимать участие в учениях по обеспечению устойчивости российского сегмента Интернета.

Хостинг-провайдеры смогут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов, утвержденных постановлением Правительства Российской Федерации от 29.11.2023 № 2011.