На официальном портале правовой информации опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к информационно-телекоммуникационной сети "Интернет"» (Зарегистрирован 01.12.2023 № 76222).

В соответствии с требованиями, которые являются обязательными для провайдеров хостинга при осуществлении ими деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет» провайдер хостинга:

  • назначает структурное подразделение или должностное лицо, ответственное за защиту информации;
  • осуществляет непрерывное взаимодействие с ГосСОПКА, в том числе информирует ФСБ России о компьютерных инцидентах на информационных ресурсах путём направления сведений в НКЦКИ в течение 24 часов с момента их обнаружения в соответствии с определёнными НКЦКИ форматами, а также осуществляет приём и обработку уведомлений и запросов НКЦКИ по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты. Взаимодействие провайдера хостинга с ГосСОПКА может осуществляться через НКЦКИ, а также через отраслевой или корпоративный центр ГосСОПКА.

В рамках реализации мер по выявлению и устранению причин и последствий компьютерных атак провайдер хостинга обязан:

  • соблюдать требования законодательства и нормативных актов, в частности по работе с КИИ и взаимодействию с НКЦКИ;
  • принимать меры по устранению причин возникновения компьютерных атак в течение 12 часов с момента поступления соответствующей информации, в том числе отключать подобные информационные ресурсы;
  • принимать необходимые меры в целях оперативного устранения выявленных уязвимостей и минимизации возможных последствий;
  • осуществлять поиск индикаторов компьютерных атак по хранимой информации и предоставление информации в НКЦКИ в течение четырёх часов с момента поступления указанной информации от НКЦКИ.
  • осуществлять сбор и хранение данных о взаимодействии лиц, которым провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключённой к Интернету, с внешними сетевыми ресурсами в течение одного года со дня окончания осуществления указанного взаимодействия.
  • принимать меры по обнаружению и предотвращению вторжений в случае их обнаружения при наличии технических средств;
  • принимать необходимые меры по выявлению и последующему предотвращению распределённых атак, направленных на отказ в обслуживании (DDoS-атак), с вычислительных ресурсов пользователей, а также обеспечивать взаимодействие с ЦМУ ССОП в рамках противодействия DDoS-атакам.
  • использовать информацию о местоположении использования сетевых адресов, предоставляемую ЦМУ ССОП, информацию, предоставляемую национальной системой доменных имен, а также использовать серверы точного времени (NTP серверы), расположенные на территории РФ;
  • обеспечивать настройку фильтрации сетевого трафика с внешними сетевыми ресурсами сетевым адресам информационных ресурсов пользователей в зависимости от способа идентификации и/или аутентификации лиц, обратившихся к провайдеру хостинга в соответствии с требованиями законодательства.

В целях обеспечения защиты информации, а также для противодействия компьютерным атакам провайдер хостинга должен осуществлять взаимодействие с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в установленном законом порядке.

4 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.05.2024
ЛК: Нежелание персонала соблюдать правила ИБ открывает дверь хакерам
17.05.2024
«Тинькофф Банк» приходит третьим в QR-зачёте
17.05.2024
Тянет на срок. ВТБ — о новой мошеннической схеме с «пластиком»
17.05.2024
Microsoft всё же начала отключать корпоративную Россию от «облаков»
16.05.2024
ИБ и ЕГЭ. Почему каждому абитуриенту нужно быть немного безопасником
16.05.2024
Продажа «симок» через «Госключ» и «Почту России». Что ещё в пакете?
16.05.2024
Ещё два российских финсервиса поделятся данными с властями
16.05.2024
В Британии запустили открытую платформу для тестирования ИИ
16.05.2024
Клиентов хостинг-провайдеров идентифицируют через «Госуслуги»
15.05.2024
«Важно выстроить единую систему подготовки кадров в области ИБ-образования»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных