Более 400 хостинг-провайдеров уже вошли в реестр Роскомнадзора – это означает, что регулятор признает их работу безопасной, она ведется в соответствии с требованиями российского законодательства. Работа зарубежных хостингов-нарушителей при этом сегодня ведется активно.
В реестр хостинг-провайдеров Роскомнадзора (РКН) уже вошли 428 провайдеров хостинга. С 1 февраля хостинг-провайдерам, не включенным в реестр, запрещено оказывать услуги хостинга в России.
Кто уже включен в реестр
По данным аналитиков группы компаний «Рунити» (объединяет регистратор доменов Ru-Center, хостинг-провайдеров «Рег.ру» и SpaceWeb), больше всего в реестре именно хостингов — 38%, или 163 компании. Также там значатся 66 интеграторов (15%), 57 облачных провайдеров (13%), 55 компаний из сферы телекоммуникаций (13%). Еще меньше компаний, связанных с государством (4%, 17). Оставшихся компаний — 70 или 16%, их не включили в какую-либо группу.
Правила гласят
Ранее Минцифры РФ выступило с предложением о внедрении правил ведения реестра хостинг-провайдеров Роскомнадзора, а федеральный закон, регламентирующий работу провайдеров хостинга, вступил в силу 1 декабря 2023 года.
Так, для защиты информации в своей инфраструктуре компаниям необходимо взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления. Помимо этого, провайдеры хостинга будут принимать участие в учениях по обеспечению устойчивости российского сегмента интернета.
Обслуживать официально работающие на территории нашей страны хостинг-провайдеры теперь могут только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов: с помощью ЕСИА, Единой биометрической системы, усиленной квалифицированной электронной подписи или сервиса быстрых платежей банка России.
А что же иностранные провайдеры?
Иностранные хостинг-провайдеры не спешат менять свою работу в связи с требованиями российского законодательства. Ранее регулятор включил такие компании как Amazon Web Services, Hetzner Online GmbH, Network Solutions, WPEngine, HostGator, Ionos, DreamHost, GoDaddy, Bluehost, Kamatera и DigitalOcean в перечень иностранных компаний, подлежащих «приземлению». Однако указанные компании вопреки требованиям закона не зарегистрировали личный кабинет на сайте РКН, не разместили форму обратной связи для российских граждан и организаций, а также не создали уполномоченное представительство в России. И, конечно, не вошли в реестр Роскомнадзора.
В связи с этим доступ в РФ к сайту компании Amazon Web Services был ограничен 15 апреля, а к сайту GoDaddy — 12 апреля. Также заблокированы сайты компаний Kamatera, WPEngine, HostGator, Network Solutions, DreamHost, Bluehost, Ionos и DigitalOcean.
«Доступ к ресурсам указанных хостинг-провайдеров ограничен в связи с повторным неисполнением обязанностей, предусмотренных ст. 5 Закона», — пояснили в Роскомнадзоре.
При этом Роскомнадзор заранее уведомил указанные компании о предстоящей блокировке. «Согласно ч. 10 ст. 10 Закона Роскомнадзор размещает информацию о принятом решении в перечне иностранных хостинг-провайдеров и в личном кабинете компании. Если личный кабинет отсутствует, ведомство направляет сведения на адрес электронной почты организации. Роскомнадзор направил указанным компаниям информацию о мере понуждения на электронную почту. Помимо этого, иностранным провайдерам хостинга направлены письма с просьбой проинформировать ведомство о намерениях по исполнению обязанностей. Ответ от компаний не поступил», — рассказали в ведомстве.
Меры по ограничению доступа будут действовать до тех пор, пока компании не исполнят в полном объеме обязанности, предусмотренные российским законодательством – а значит, как минимум, выполнят требования закона «о приземлении».
Мнение парламентария
Роскомнадзор ограничил доступ только непосредственно к информационным ресурсам иностранных провайдеров хостинга, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Это означает, что на данный момент угрозы для работы сайтов российских пользователей, размещенных на иностранных серверах, нет. При этом российским гражданам и организациям давно стоит самостоятельно переходить на услуги отечественных хостингов, так как совсем не исключено, что некоторые компании сами прекратят свою деятельность в РФ – например, провайдер хостинга Hetzner Online GmbH официально уведомил РКН о прекращении предоставления услуг российским пользователям. Провайдер FastComet также самостоятельно ограничил доступ к своим ресурсам для жителей из России. При этом, зная специфику поведения иностранных компаний в последнее время, иногда такие решения они принимают буквально одним днем, а значит ни один сайт не застрахован от потери всей информации, которая по-прежнему хранится на серверах этих компаний», — отметил Немкин.
Провайдеры хостинга выполняют объективно серьезную задачу, так как предоставляют дисковое пространство и мощности сервера для размещения сайтов в сети, а также обеспечивают доступность того или иного ресурса, напомнил Немкин. «Они взаимодействуют с огромным количеством информации, которая хранится на интернет-ресурсах, фактически имеют к ней полный доступ, а значит ничто не мешает им по поручению западных спецслужб провоцировать те же утечки важных данных. Притом использоваться «утекшие» данные будут в противоправных целях, против наших граждан. Поэтому если провайдеры хостинга не готовы работать прозрачно и в соответствии с нашим законодательством, им придется прекратить свою деятельность в России», — подчеркнул парламентарий.
