Иностранные провайдеры под запретом: Новые полномочия Роскомнадзора

Министерство цифрового развития, связи и массовых коммуникаций недавно получило расширенные полномочия по надзору за деятельностью хостинг-провайдеров.


Такое развитие событий произошло после реализации постановления правительства, соответствующего Федеральному закону № 406-ФЗ, вступившему в силу 31 июля 2023 года. Соответствующие изменения внесены также в действующее положение, регулирующее деятельность Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Согласно закону Роскомнадзор несет ответственность за ведение реестра хостинг-провайдеров. Эти провайдеры должны информировать ведомство о начале своей деятельности. Кроме того, они обязаны соблюдать особые правила, касающиеся информационной безопасности, и сотрудничать с уполномоченными организациями. Хостинг-провайдерам крайне важно проверять личность пользователей и аутентифицировать их в соответствии с правительственными директивами, прежде чем предоставлять свои услуги.

С 1 февраля 2024 года любые хостинг-провайдеры, не прошедшие регистрацию в реестре Роскомнадзора, столкнутся с последствиями невозможности продолжения своей деятельности.

Начиная с 1 сентября 2024 года ответственные за государственные информационные системы и базы данных будут обязаны использовать вычислительные ресурсы исключительно хостинг-провайдеров, официально санкционированных российским правительством. Использование услуг иностранных юридических и физических лиц будет строго запрещено, если это специально не разрешено государственными постановлениями.

Недавним указом Министерство цифрового развития, связи и массовых коммуникаций также получило полномочия устанавливать нормативные акты. Работая совместно с федеральными агентствами безопасности, они разработают руководящие принципы, направленные на защиту информации и регулирование использования вычислительных возможностей хостинг-провайдерами.

В постановление включены и положения, определяющие стандарты защиты информации, которые должны соблюдать операторы государственных и муниципальных информационных систем. Этот раздел постановления вступит в силу также 1 сентября 2024 года. Несоблюдение этих стандартов может привести к потенциальным нарушениям и компрометации конфиденциальной информации. Поэтому операторы должны предпринять необходимые шаги для внедрения и поддержания соответствующих мер защиты от киберугроз и несанкционированного доступа.