15 сентября 2023, 10:00
Хостинг-провайдеров обяжут участвовать в учениях по изоляции рунета в целях «кибербезопасности»
Министерство цифрового развития, связи и массовых коммуникаций РФ опубликовало десять новых правил кибербезопасности для хостинг-провайдеров в рамках поправок к закону «Об информации», сообщает «Коммерсантъ».
Согласно документам, в стране появится реестр отечественных провайдеров, на серверах которых будут размещаться государственные информационные системы (например, Госуслуги). Сами хостинг-провайдеров будут обязаны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая контролируется ФСБ, и самостоятельно блокировать ресурсы, через которые ведутся кибератаки, в течение 12 часов.
Кроме того, «компании, оказывающие услуги размещения сайтов, должны будут предоставить в ГосСОПКА по запросу в течение четырёх часов идентификаторы опасных ресурсов (исходный и целевой IP-адреса, объём отправленных и полученных данных и так далее)». Также, как и операторам связи, хостинг-провайдерам придётся участвовать в учениях по закону «о суверенном рунете» в рамках его отключения от глобальной сети.
В Минцифры сообщили, что требования проектов распространяются на всех игроков, и «они направлены на то, чтобы провайдер мог обеспечить сохранность информации и защитить инфраструктуру от взломов и утечек». Сами участники рынка указали, что «частично выполнение требований оплатят клиенты хостинг-провайдеров», а новые правила «создают угрозу нового типа атак на сайты — через вполне официальные блокировки».
«Информационный ресурс можно взломать и использовать для DDoS-атаки, что приведет к его блокировке, но, если проблема инцидента была исчерпана и устранена, его нужно восстановить. Злоумышленники, по сути, могут получить достаточно легитимный способ заморозки ресурсов, это один из серьёзных рисков, и должны быть механизмы, которые позволят порядочным участникам интернет-сообщества разблокировать свои ресурсы»,— полагает директор по инновационным проектам ГК InfoWatch Андрей Арефьеф.
Ранее в России провели «успешные» учения по изоляции рунета. «В ходе учений могли проверять, правда ли Рунет продолжает работать при подобном отключении. Примерно так же испытывают бронежилеты, когда надевают их на манекены и потом расстреливают», — рассказал источник РБК.
По словам другого представителя Роскомнадзора, учения «по обеспечению устойчивого, безопасного и целостного функционирования интернета» «прошли успешно». В каких именно целях они проводились, осталось неизвестно. Он также напомнил, что подобные учения, согласно закону о «суверенном интернете», должны проводиться не реже раза в год.