Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Ряд депутатов Госдумы и членов Совета федерации, по сообщению газеты «Коммерсантъ», внесли законопроект о введении штрафов для провайдеров хостинга, которые осуществляют деятельность без включения в соответствующий реестр.

Напомним, что Роскомнадзор с конца 2023 года ведёт специальный реестр провайдеров хостинга. Не включённым в него компаниям запрещено оказывать такие услуги на территории России. Правила, как утверждается, призваны защитить рунет от возможных внешних угроз, повысить надёжность работы российских интернет-ресурсов и сервисов.

На сегодняшний день в реестре значатся почти 500 компаний и индивидуальных предпринимателей. Однако, как отмечает гендиректор хостинг-провайдера RUVDS, некоторые участники рынка «не определились с юрисдикцией» и продолжают работать вне регуляторного поля. В этой связи предлагается определить штрафные санкции. Как подчёркивают депутаты, правила для хостеров призваны снизить риск утечек «чувствительных данных» в иностранные юрисдикции, но до сих пор «остаются компании, которые считают, что эти требования их не касаются».

Источник изображения: unsplash.com / Albert Stoynov

За нарушение правил включения в реестр провайдеров хостинга гражданам грозят взыскания до 100 тыс. руб., индивидуальным предпринимателям — до 500 тыс. руб., юридическим лицам — до 1 млн руб. Кроме того, устанавливаются наказания для операторов государственных и муниципальных IT-систем, продолжающих сотрудничать с хостинг-провайдерами, не включёнными в реестр: для должностных лиц штрафы составят до 300 тыс. руб., для юридических лиц — до 1 млн руб. В случае принятия новые меры вступят в силу 1 ноября 2025 года.

Что касается штрафов для рядовых пользователей «теневых» провайдеров, то директор по развитию компании «Газинформсервис» полагает, что их введение «обязательно станет следующим этапом усиления контроля». С другой стороны, в RUVDS считают вероятность их появления небольшой.

Роскомнадзор может ограничить работу иностранных провайдеров хостинга в случае рисков для российских ресурсов. Такие меры могут быть приняты в соответствии с законом №406-Ф3, который устанавливает ряд обязательных требований к таким компаниям. Одним из требований является обеспечение безопасности информации и включение в реестр хостинг-провайдеров.

Несколько зарубежных хостинг-провайдеров не выполнили требования российского законодательства, продолжая оказывать услуги для российских организаций. «С учётом рисков, которым подвержены ресурсы, размещенные на мощностях этих компаний, работа таких провайдеров хостинга может быть ограничена на территории РФ», — приводит источник слова представителя Роскомнадзора.

Источник изображения: Stephen Phillips / Unsplash

По данным источника, требования законодательства не выполнили подлежащие «приземлению» компании. В списке регулятора 12 хостинг-провайдеров. В ведомстве подчеркнули, что организации, использующие мощности зарубежных провайдеров, могут столкнуться с проблемами. К примеру, зарубежные компании могут разорвать сотрудничество по политическим причинам.

Напомним, в соответствии с законом о «приземлении», зарубежные IT-компании, владеющие ресурсами с посещаемостью в России более 500 тыс. человек в сутки, должны создать представительства в стране, разметить на своих сайтах форму для обратной связи и завести личные кабинеты на сайте Роскомнадзора. С декабря 2023 года хостинг-провайдеры должны вноситься в реестр ведомства и идентифицировать своих клиентов.

Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ), который входит в Роскомнадзор (РКН), в ближайший месяц проведет плановые технические проверки использования российскими сервисами и операторами связи иностранной серверной инфраструктуры. Об этом сообщает «Интерфакс» со ссылкой на сообщение пресс-службы ведомства.

Как поясняют в РКН, исследования необходимы для выработки мер по повышению устойчивости и безопасности работы упомянутых сервисов в рамках задачи обеспечения сетевого суверенитета. По данным сервиса по отслеживанию доступности сайтов и приложений Downdetector, сегодня в работе нескольких провайдеров РФ, операторов связи, мессенджеров и маркетплейсов произошел сбой. В РКН это связали с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои, сообщили «Известиям» в ведомстве. РКН порекомендовал отечественным организациям пользоваться мощностями российских хостинг-провайдеров.

Источник изображения: Parker Coffman / Unsplash

Согласно указу президента, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Как сообщал ранее ФСТЭК, по итогам 2024 года около 47 % из 170 российских организаций КИИ защита от киберугроз находится в критическом состоянии. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у около 40 % он относится к низким.