В Госдуму в весеннюю сессию могут внести законопроект о штрафах до 1 миллиона рублей за нарушение порядка включения в реестр провайдеров хостинга. Об этом сообщил замглавы комитета Госдумы по информполитике Антон Горелкин.
По словам Горелкина, законопроект отправлен на рассмотрение правительства РФ. Он предусматривает штрафы за несоблюдение ряда правовых норм, вступивших в силу в прошлом году. «Так, например, за нарушение порядка включения в реестр провайдеров хостинга мы предлагаем установить административную ответственность для компаний, оказывающих данные услуги, в виде штрафа для граждан в размере от 50 тысяч до 100 тысяч рублей, для индивидуальных предпринимателей — от 200 тысяч до 500 тысяч рублей, на юридических лиц — от 600 тысяч до 1 миллиона рублей», — написал он в своем Telegram-канале.
Также предусмотрена административная ответственность для операторов государственных информационных систем, муниципальных информационных систем, информационных систем государственных и муниципальных учреждений, которые сотрудничают с провайдерами хостинга, не включенными в реестр. Штраф для должностных лиц составит от 100 тысяч до 300 тысяч рублей, для юридических лиц — от 600 тысяч до 1 миллиона рублей.
Ранее был принят закон № 406-ФЗ, согласно которому к компаниям, оказывающим услуги хостинга, были установлены особые требования, в том числе подача заявки на включение в реестр провайдеров хостинга.
Сегодня размещать свои сайты стоит только на мощностях организаций, добросовестно выполняющих российские законы и включенных в реестр провайдеров хостинга. В противном случае организации, которые размещают свои ресурсы на мощностях зарубежных провайдеров хостинга, могут столкнуться с рядом серьезных угроз, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Иностранные хостинг-провайдеры могут в одностороннем порядке прекратить сотрудничество с владельцем сайта, например, по политическим мотивам или внутренним корпоративным причинам. В результате сайт может стать недоступным для пользователей. Кроме того, данные, хранящиеся на зарубежных серверах, не всегда защищены от несанкционированного доступа, что представляет угрозу для бизнеса и конфиденциальной информации. Утечки могут привести как к финансовым, так и к репутационным потерям», — добавил депутат.
Также зарубежные хостинг-платформы могут быть использованы для обхода ограничений и распространения запрещенной информации. «В таком случае ресурс может быть заблокирован в России. Немаловажно и то, что Роскомнадзор не обладает возможностью защиты таких сайтов от DDoS-атак и других киберугроз. Это делает их уязвимыми перед злоумышленниками, которые могут нанести ущерб, нарушить работу сайта, получить доступ к данным или совершить другие противоправные действия», — подчеркнул Немкин.
На сегодняшний день 482 компании уже включены в реестр хостинг-провайдеров Роскомнадзора, отметил Немкин. «К вошедшим в реестр провайдерам предъявляются определенные требования информационной безопасности. Понятно, что далеко не все готовы эти требования выполнять, хотя в них нет ничего сложного. Новый законопроект станет стимулом для тех, кто все еще не подал заявку для включения в реестр РКН», — заключил он.
С 1 февраля провайдер хостинга должен через личный кабинет на сайте РКН подать уведомление о начале осуществления деятельности до начала оказания услуг хостинга. Заявку на включение в реестр РКН рассматривает в течение 15 рабочих дней.
Как ранее сообщили в РКН, с декабря 2023 года были установлены новые требования к хостинг-провайдерам. Они могут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов, утвержденных постановлением правительства. Для защиты информации в своей инфраструктуре им необходимо взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления.
Кроме того, для противодействия DDoS-атакам хостинг-провайдеры должны взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного для реализации законодательства о суверенном рунете. Им также необходимо использовать Национальную систему доменных имен (НСДИ), информацию ЦМУ о местоположении использования сетевых адресов и серверы точного времени (NTP серверы), расположенные на территории РФ.
