Хостинг-провайдеры вынуждены будут модернизировать свое оборудование из-за новых требований государства. Теперь компаниям нужно подключиться к системе противодействия кибератакам (ее курирует ФСБ), самостоятельно блокировать ресурсы, через которые ведутся кибератаки, и передавать данные о вредоносном трафике в систему.

По новым правилам, если провайдер заметил кибератаку на какой-то из сайтов, который размещен в его сети, он должен заблокировать ресурс в течение 12 часов. В течение четырех часов провайдеры должны передать данные в ФСБ об источнике атаки, узнал «Коммерсантъ».

Кроме этого, Минцифры разработало проект постановления кабмина, по которому провайдеры должны участвовать в учениях по закону «о суверенном интернете» — это имитация отключения РФ от глобальной сети.

• С 1 декабря 2023 года будет создан специальный реестр провайдеров хостинга. Отвечать за него будет Роскомнадзор, пишут «Ведомости». Регистрация в нем будет обязательной для всех провайдеров. Попасть туда смогут лишь те компании, чьи мощности расположены в РФ. Регистрация юрлица в России также обязательна. Все провайдеры вне реестра будут считаться нелегальными, оказывать услуги они не имеют права.

Айтишники считают, что новые требования повлекут за собой рост затрат на интеграцию с системой ФСБ. К тому же хостинг-провайдеры буду вынуждены минимизировать риски и обеспечивать более надежную защиту от хакеров. Для этого они начнут переводить своих клиентов (то есть владельцев сайтов) на более дорогие тарифы. Есть и другая проблема: хакеры будут активно пользоваться тем, что провайдеры будут блокировать ресурсы, и начнут устраивать атаки просто ради того, чтобы вывести какой-то сайт из строя, говорят специалисты.

В последние два года крупные компании и госструктуры столкнулись с наплывом хакерских атак. В результате в сеть утекли миллионы строчек пересданных — их покупают в даркнете мошенники, а потом используют эти сведения в различных схемах обмана. Чтобы заставить организации и бизнес быть более внимательными к кибербезопасности, Минцифры продвигает законопроект об оборотных штрафах за утечку персональных данных. Наказание за подобные инциденты будет составлять до 3 % совокупной выручки компании.