На официальном портале правовой информации опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к информационно-телекоммуникационной сети "Интернет"» (Зарегистрирован 01.12.2023 № 76222).
В соответствии с требованиями, которые являются обязательными для провайдеров хостинга при осуществлении ими деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет» провайдер хостинга:
- назначает структурное подразделение или должностное лицо, ответственное за защиту информации;
- осуществляет непрерывное взаимодействие с ГосСОПКА, в том числе информирует ФСБ России о компьютерных инцидентах на информационных ресурсах путём направления сведений в НКЦКИ в течение 24 часов с момента их обнаружения в соответствии с определёнными НКЦКИ форматами, а также осуществляет приём и обработку уведомлений и запросов НКЦКИ по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты. Взаимодействие провайдера хостинга с ГосСОПКА может осуществляться через НКЦКИ, а также через отраслевой или корпоративный центр ГосСОПКА.
В рамках реализации мер по выявлению и устранению причин и последствий компьютерных атак провайдер хостинга обязан:
- соблюдать требования законодательства и нормативных актов, в частности по работе с КИИ и взаимодействию с НКЦКИ;
- принимать меры по устранению причин возникновения компьютерных атак в течение 12 часов с момента поступления соответствующей информации, в том числе отключать подобные информационные ресурсы;
- принимать необходимые меры в целях оперативного устранения выявленных уязвимостей и минимизации возможных последствий;
- осуществлять поиск индикаторов компьютерных атак по хранимой информации и предоставление информации в НКЦКИ в течение четырёх часов с момента поступления указанной информации от НКЦКИ.
- осуществлять сбор и хранение данных о взаимодействии лиц, которым провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключённой к Интернету, с внешними сетевыми ресурсами в течение одного года со дня окончания осуществления указанного взаимодействия.
- принимать меры по обнаружению и предотвращению вторжений в случае их обнаружения при наличии технических средств;
- принимать необходимые меры по выявлению и последующему предотвращению распределённых атак, направленных на отказ в обслуживании (DDoS-атак), с вычислительных ресурсов пользователей, а также обеспечивать взаимодействие с ЦМУ ССОП в рамках противодействия DDoS-атакам.
- использовать информацию о местоположении использования сетевых адресов, предоставляемую ЦМУ ССОП, информацию, предоставляемую национальной системой доменных имен, а также использовать серверы точного времени (NTP серверы), расположенные на территории РФ;
- обеспечивать настройку фильтрации сетевого трафика с внешними сетевыми ресурсами сетевым адресам информационных ресурсов пользователей в зависимости от способа идентификации и/или аутентификации лиц, обратившихся к провайдеру хостинга в соответствии с требованиями законодательства.
В целях обеспечения защиты информации, а также для противодействия компьютерным атакам провайдер хостинга должен осуществлять взаимодействие с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в установленном законом порядке.
