С 1 декабря 2023 года вступают в силу новые требования, касающиеся провайдеров хостинга.
Провайдеры хостинга должны будут направлять в Роскомнадзор уведомление о начале деятельности. Если услуга уже предоставляется, то зарегистрироваться в качестве провайдера хостинга нужно до 15 декабря. Провайдеры хостинга также должны будут выполнять требования по установке СОРМ и оказывать услуги хостинга только лицам, прошедшим идентификацию или аутентификацию одним из утвержденном в законе способов. Предоставлять услуги хостинга могут лишь граждане РФ либо организации, находящиеся под контролем РФ. Деятельность провайдеров хостинга будет регулировать Роскомнадзор, который ведет соответствующий реестр. За нарушение требований ведомства провайдеры хостинга могут быть исключены из реестра.
Как прокомментировали "Кабельщику" в "Роскомнадзоре", состав сведений и порядок направления в Роскомнадзор уведомления о начале осуществления деятельности провайдеров хостинга для включения в реестр определен Правительством РФ. Вступление в силу подзаконных нормативных правовых актов предусмотрено 1 декабря 2023 г., после их принятия Роскомнадзор приступит к формированию реестра провайдеров хостинга.
Согласно постановлению Правительства уведомление в электронном виде в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций нужно будет направлять через личный кабинет, размещенный на официальном сайте РКН.
Что изменится в жизни операторов
Как новые правила повлияют на операторов связи, "Кабельщику" рассказала Ольга Шахметова, директор по правовым вопросам "Инсис", Екатеринбург
"Операторы связи, оказывающие услугу хостинга, должны будут до 15 декабря подать уведомление об этом в реестр Роскомнадзора. Если уведомление не будет подано, оператор должен будет расторгнуть договоры хостингов. Закон уже вступил в силу и если мы оказываем услугу хостинга не для себя, а для кого-то из своих клиентов, не важно - физических или юридических лиц, то есть если даже один договор, один клиент, мы обязаны направить уведомление и стать в реестр хостинга. То есть теперь это такая квази-лицензируемая деятельность. Если ты не в реестре - ты не имеешь права эту услугу оказывать.
Самое неприятное в нововведениях, связанных с хостинг-провайдерами, что на операторов хостинга будут распространяться свои требования СОРМ. То есть оператору связи нужно будет включать хостинг в свой план СОРМ, а если это отдельный хостер - то у него тоже будет свой план по СОРМ в ФСБ. Мы знаем, что план согласовывать долго, а выполнять – дорого (по стоимости это от нескольких миллионов до десятков миллионов рублей, в зависимости от объема).
Также хостинг-провайдеру нужно будет принимать обязательное участие в учениях суверенного Рунета, то есть это должно быть установлено ТСПУ либо на всей сети, либо отдельно у этого хостера. Также учения суверенного Рунета предусматривают взаимодействие с РКН.
В обязанности хостинг-провайдера также войдет централизованное управление сетью связи - здесь мы опять возвращаемся к ТСПУ. Кроме того, он должен будет обеспечивать реализацию требования о защите информации. Это значит, что у каждого хостера в штате должен быть сотрудник по информационной безопасности. Таких специалистов на рынке мало, и они дорогие. А самостоятельно организация в лице директора, бухгалтера, секретаря и юриста не сможет обеспечить ту защиту информации, которую будут требовать от хостеров.
И все перечисленное выливается в большие неоперационные расходы - зарплату новых сотрудников, установку нового оборудования, осуществление ТСПУ и так далее.
С одной стороны – все эти требования правильные, они направлены на безопасность связи, на обеспечение безопасности государства, граждан. Ведь как физические лица мы понимаем, что хорошо, если хостеры будут подсчитаны и все будут делать по закону. С другой стороны, как операторы хостинга мы видим, что для нас это выльется в неоперационные расходы. И они будут значительные. Естественно, в бюджет никто их не закладывал на 2023-2024 год. Причем эти расходы больно бьют в тот момент, когда у операторов и так есть свои проблемы, связанные с санкциями".
Правда, что касается СОРМ, то генеральный директор "ОрдерКом" Дмитрий Галушко считает, что на практике, если у оператора уже есть утвержденный план СОРМ, то ФСБ не будет придираться и требовать новый после регистрации в реестре хостинг-провайдеров.
Кто должен регистрироваться как провайдер хостинга?
У ряда операторов в связи с новыми правилами возникли вопросы – нужно ли регистрироваться еще и как провайдерам хостинга. У некоторых компаний возникли опасения, что если оператор оказывает, например, услуги видеонаблюдения, то он также должен будет регистрироваться в реестре Роскомназдора.
Олег Грищенко, президент Ассоциации "Ростелесеть": "С 1 декабря 2023 оказывать услуги хостинга могут компании, включённые в реестр Роскомнадзора. До 15 декабря необходимо подать уведомление в РКН для включения в реестр хостинг-провайдеров. Более того, хостинг-провайдеров обяжут устанавливать СОРМ (ПП РФ от 22 ноября 2023 г. № 1952), что существенно меняет экономику данного бизнеса.
Чёткого определения, характеризующего кто такие хостинг – провайдеры и какие услуги они оказывают на данный момент нет. Единственное упоминание в п. 18 ст. 2 ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», как о лице, осуществляющем деятельность по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет".
Но «предоставление вычислительной мощности» это слишком широкое и абстрактное понятие, под которое может подпадать большое количество услуг. Многие операторы связи, не предоставляющие услуги хостинга (аренду серверов), оказывают услуги видеонаблюдения, в том числе доступ к видеоархиву. В настоящий момент у них дилемма, относятся ли они к категории операторов, которым необходимо уведомлять РКН.
Для чего, на наш взгляд, регулировать услугу "хостинга"?
ЦОДы активно развиваются, злоумышленники могут взять в аренду большие вычислительные мощности и начать осуществлять DDOS атаки. Следовательно, хостинг это предоставление вычислительной мощности и передача управления этой мощностью, при которой у пользователя есть возможность размещать свою информацию, что может быть использовано для кибератак.
В случае же предоставления оператором видеосервисов (размещение записи с домофонов, с камер наблюдения у оператора на серверах), компании предоставляют абоненту и программное обеспечение и технические средства, которые обрабатывают видеоданные. При этом предоставляется не вычислительная мощность, а организовывается доступ к определенной информации. У пользователя нет возможности редактировать видеоданные и заменять их. Следовательно, услуги видеонаблюдения, видеодомофония и видеоархив не являются деятельностью по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет», то есть хостингом".
Юристы отмечают, что видеонаблюдение не может относиться к услугам хостинга. Дмитрий Галушко также повторяет, что хостинг – это предоставление вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет", и, исходя из этого, он считает, что видеонаблюдение сюда не относится. С Дмитрием согласна и Ольга Шахметова: "если ранее у операторов был страх, что к услугам хостинга отнесут и видеонаблюдение, то сейчас можно однозначно сказать, что это не так. Побочные услуги, связанные с хранением информации, к хостингу не относятся. Это должен быть чистой воды хостинг, как мы его всегда понимали".
Тем не менее, Ольга напоминает, что если компания предоставляет услуги хостинга, то вести деятельность, не зарегистрировавшись в реестре РКН, не стоит: "Думаю, тех юрлиц, которых будут ловить на незаконном хостинге, ждут серьезные последствия. Скорее всего, с этим будут серьезно бороться. Причем, даже если вы услугу назовете по-другому – хранение информации или место в стойке, выкрутиться это не поможет, потому что по предмету договора будет понятно, какая услуга оказывается.
Хочется дать рекомендации операторам. Поскольку раньше таких требований по хостингу не было, эта услуга могла быть разбросана внутри небольшого холдинга между юрлицами. Сейчас нужно все договоры переключить на одно юрлицо, потому что на него будут перераспределяться все расходы и на нем будет вся ответственность".
По словам юриста, небольшим операторам, у которого услуги хостинга занимают 5-10% от общей выручки и покупать СОРМ нецелесообразно, возможно, будет проще от этих услуг отказаться. Крупным придется обеляться.
Оператор связи "Инсис" будет регистрироваться как оператор хостинга, поскольку для компании это экономически выгодно, даже с учетом всех затрат.
Уведомление о начале осуществления деятельности
Согласно телеграм-каналу ОрдерКом, уведомление о деятельности хостинг-провайдера будет включать информацию о:
– ASN и IP-адресах, то есть диапазонах, местах их использования (вплоть до населенного пункта);
– Адресе расположения дата-центра ;
– При наличии подключения интернета нужна будет информация о названии оператора связи; номере и дате договора; емкость канала связи; адресе точки присоединения;
– При использовании IX нужно будет предоставить информацию о названии, емкости канала присоединения; местоположении.
Контактная информация об ответственных лицах для физических лиц должна будет включать ФИО, паспортные данные, место регистрации, в случае индивидуальных предпренимателей к этой информации еще добавится ИНН и ОГРН. Юридическим лицам нужно будет предоставить информацию о наименовании, месте нахождения , ИНН, ОГРН, ФИО контактного лица. Иностранные компании предоставляют следующие данные: наименование, страна регистрации, налоговый идентификатор, адрес, номер телефона, электронную почту, информацию о должностном лице организации, ответственном за эксплуатацию (техническое обслуживание) линии связи, о функционирующих на территории РФ филиале, или представительстве.
22 ноября Правительство России утвердило правила СОРМ для провайдеров хостинга. Нововведение вступит в силу 1 декабря нынешнего года. Согласно утверждённым правилам, взаимодействие будет происходить с помощью технических средств провайдеров хостинга. А также при плане внедрения, акта ввода с подписью ФСБ. Тем не менее, большая часть подзаконных актов, касающихся провайдеров хостинга, еще не принята и "Кабельщик" будет следить за ситуацией.
UPD: 1 декабря вступили в силу шесть постановлений о хостинг-провайдерах. В частности, речь идет об актах, касаемых правил централизованного управления, правилах СОРМ для провайдеров хостинга, реестра провайдеров хостинга, правил его формирования и ведения, правила направления хостинг-провайдером уведомления о начале осуществления деятельности и др.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии