За работу с хостингами, не включёнными в реестр Роскомнадзора, будут начислять миллионные штрафы.
Региональный общественный центр интернет–технологий (РОЦИТ) сообщил о разработке нового законопроекта, предусматривающего введение административной ответственности за несоблюдение требований к регистрации в реестре хостинг–провайдеров.
Это коснётся компаний, которые предоставляют вычислительные ресурсы и инфраструктуру для размещения сайтов, приложений, баз данных и других сервисов в интернете. Они обеспечивают хранение данных, доступ к серверам и бесперебойную работу веб–ресурсов.
Мотивация и закон
Согласно проекту, за нарушение порядка включения в реестр провайдеров хостинга физическим лицам грозит штраф в размере от 50 тыс. до 100 тыс. рублей. Для индивидуальных предпринимателей суммы выше — от 200 тыс. до 500 тыс. рублей. Юридические лица при аналогичном нарушении могут столкнуться с санкциями в пределах от 600 тыс. до 1 млн рублей.
Штрафы также предусмотрены для операторов государственных и муниципальных информационных систем, если они сотрудничают с провайдерами хостинга, не включёнными в реестр. В этом случае должностные лица могут быть оштрафованы на сумму от 100 тыс. до 300 тыс. рублей, а юридическим лицам грозят санкции в диапазоне от 600 тыс. до 1 млн рублей.
“
"На мой взгляд, эти меры станут весомой мотивацией для всех, кто по каким–то причинам предпочитает игнорировать требования закона и создавать риски утечки персональных данных россиян в иностранные юрисдикции", — написал в своём telegram–канале заместитель председателя комитета Госдумы по информационной политике, председатель правления РОЦИТ Антон Горелкин.
Реестр хостинг–провайдеров ведётся Роскомнадзором. Включение в него является обязательным для всех компаний этого профиля, желающих легально работать на территории России.
Согласно закону, действующие компании должны были подать уведомление о своей деятельности в Роскомнадзор до 15 декабря 2023 года. Новые компании обязаны уведомлять ведомство не менее чем за 15 дней до начала работы. С 1 февраля 2024 года хостинг–провайдерам, не включённым в реестр, запрещено оказывать услуги на территории России.
Согласно данным, опубликованным на сайте Роскомнадзора, сейчас в реестре хостинг–провайдеров значатся 482 организации, 78 из них — из Петербурга. Среди них можно выделить Selectel, "Корус Консалтинг", "Миран", ITGlobal.com.
Суверенитет и финансы
“
"Реестр хостинг–провайдеров изначально создавался в рамках политики цифрового суверенитета и регулирования интернета в России. Основная идея заключалась в том, чтобы государственные и крупные частные компании использовали только проверенных поставщиков хостинга, работающих в правовом поле РФ, а также чтобы у Роскомнадзора был механизм контроля за этими провайдерами", — поясняет директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров, директор по проектам АНО "Цифровые платформы" Владимир Зыков.
Введение административной ответственности, скорее всего, связано с тем, что значительное количество компаний продолжает использовать услуги хостингов, не входящих в реестр. Вероятно, власти считают, что повышенные санкции должны мотивировать компании строго соблюдать требования.
Некоторые компании продолжают работать и с зарубежными провайдерами, так как они предлагают более выгодные условия. Ряд зарубежных решений всё ещё дешевле и технологичнее российских аналогов.
Те, кто привык работать с зарубежными клиентами, ориентируются на международную инфраструктуру, такую как AWS, Google Cloud, Hetzner. Есть российские компании, которые сами зарегистрированы за границей, — им использовать иностранный хостинг попросту удобнее. Ну и наконец, не все организации знают о существовании реестра как такового.
“
"Что касается процедуры включения в реестр, она действительно сопровождалась рядом сложностей. Требования к участникам реестра недостаточно чётко сформулированы, что вызывало задержки и отказ в регистрации. Провайдерам необходимо было предоставить значительный объём информации, включая подтверждение инфраструктуры, что не все могли сделать. А для некоторых компаний требование хранения данных в России создавало технические и финансовые трудности", — рассказывает Зыков.
Заместитель генерального директора по стратегическим проектам "ОБИТ" Михаил Телегин напоминает, что компаниям был выделен так называемый буферный период. В этот срок хостинг–провайдеры могли поступательно внедрять необходимые меры без риска какой–либо административной ответственности.
"Сейчас этот период завершён, поэтому ужесточение наказания для тех, кто по каким–либо причинам не смог привести свою инфраструктуру в соответствие с требованиями, является логичным и обоснованным шагом со стороны регулятора", — отметил он.
Телегин также предположил, что 482 компании, зарегистрированные в реестре, выглядят вполне достаточным числом для полноценного существования рынка. Вероятно, регулятор принял решение, что пора сделать логичный следующий шаг — запретить предоставление услуг компаниями, не пожелавшими войти в реестр.
Безопасность и дезинформация
Реестр необходим для обеспечения необходимого уровня информационной безопасности и достижения технологического суверенитета, подчёркивает заместитель генерального директора "Облако.ру" Михаил Воронков.
"Мы видим, что нормативная база — ФЗ–149 “О защите информации” и подзаконные акты, регулирующие вопросы передачи данных и защиты информационных ресурсов, непрерывно совершенствуются. Мы не столкнулись со сложностями при регистрации. Их нет, если компания соблюдает требования регуляторов", — утверждает он.
Воронков считает, что ужесточение законодательства нужно для усиления контроля и надзора со стороны государства во избежание возможных информационных атак. Эта мера важна для повышения безопасности и прозрачности деятельности хостинг–провайдеров.
При этом эксперт добавил, что сложно представить, чтобы компании намеренно нарушали действующее законодательство. У хостинг–провайдеров есть обязанность по идентификации, аутентификации клиентов для снижения рисков информационной безопасности через выявление источников атак на IT–системы государства и компаний, а также "недопущению дезинформации граждан".
“
"Мы не советуем пользоваться услугами поставщиков, не находящихся в реестре. Есть риск, что они попадут в блокировку вместе с информационными ресурсами своих клиентов, как это уже произошло с зарубежными хостинг–провайдерами за неисполнение требований РКН. Кроме того, хостинг–провайдеры должны взаимодействовать с Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Им необходимо использовать Национальную систему доменных имён (НСДИ) и информировать ЦМУ об использовании сетевых адресов", — предупреждает эксперт.
Владимир Зыков предполагает, что из–за новых норм вырастут затраты на хостинг, так как уменьшение конкуренции приведёт к повышению цен у провайдеров, включённых в реестр. Некоторые компании могут уйти в серый сектор — например, зарегистрировать хостинг за рубежом или использовать VPN, чтобы скрывать реальные сервисы.
