On December 4, 2023, the Federal Service for Supervision of Communications, Information Technology, and Mass Media (Roskomnadzor) announced the creation of a register for foreign web hosting providers and the introduction of further requirements for organizations, following amendments to the Federal Law No. 126-FZ on Communications (the Law) which entered into effect on December 1, 2023.
What are the new obligations for foreign web hosting providers?
The Roskomnadzor noted that amendments to the Law introduced an obligation for foreign web hosting providers to register with the Roskomnadzor.
Moreover, the Law establishes additional requirements related to cybersecurity, including:
- ensuring the protection of information in their infrastructure;
- collaborating with the State System for Detecting, Preventing, and Eliminating the Consequences of Computer Attacks on Information Resources of the Russian Federation (GosSOPKA);
- quickly responding when threats arise, notably by reporting incidents within 24 hours from the moment they are identified; and
- using the National Domain Name System (NDS) and precise time servers (NTP servers) located on Russian territory.
Furthermore, the Roskomnadzor noted that hosting providers will be able to serve only users who have been identified or authenticated using methods approved by the Government.
What is the deadline for registration?
The Roskomnadzor highlighted that foreign web hosting providers must submit their registration by December 15, 2023. In order to create a register, foreign hosting providers must submit an activity notification through Roskomnadzor’s website here.
Moreover, organizations that are yet to begin their activities as web hosting providers must notify the Roskomnadzor no later than 15 days prior to starting their activities.
What about organizations that are not registered?
According to the Roskomnadzor, organizations that are not registered will be prohibited from providing hosting services in Russia from February 1, 2024.
You can read the press release, only available in Russian, here.
***
https://rkn.gov.ru/news/rsoc/news74787.htm
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
(РОСКОМНАДЗОР)
Хостинг-провайдерам необходимо подать уведомление о деятельности в Роскомнадзор
Роскомнадзор приступил к формированию реестра хостинг-провайдеров. Организациям, которые не войдут в список, с 1 февраля 2024 года будет запрещено оказывать услуги хостинга на территории России. С 1 декабря вступил в силу федеральный закон, регламентирующий работу провайдеров хостинга.Компании должны до 15 декабря подать уведомление о деятельности в ведомство, после чего будет сформирован реестр. Сделать это можно через личный кабинет на сайте Роскомнадзора https://service.rkn.gov.ru/monitoring/rph.Сегодня провайдеры хостинга активно заходят на портал ведомства, изучают информацию о регулировании и новых требованиях к работе. Более 40 организаций начали формировать заявки. 16 заявок полностью оформлены.Отметим, что компаниям, которые только начинают свою деятельность, необходимо уведомить Роскомнадзор о старте работы не позднее, чем за 15 дней до ее начала.Установлены требования к информационной безопасности хостинг-провайдеров. Они обязаны обеспечить защиту информации в своей инфраструктуре. Для этого компаниям необходимо взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и оперативно реагировать при возникновении угроз – сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления.Хостинг-провайдеры должны обеспечивать взаимодействие с ЦМУ ССОП в рамках противодействия DDoS-атакам, использовать Национальную систему доменных имен (НСДИ), информацию ЦМУ о местоположении использования сетевых адресов, а также серверы точного времени (NTP серверы), расположенные на территории РФ. Помимо этого, провайдеры хостинга будут принимать участие в учениях по обеспечению устойчивости российского сегмента интернета.
Хостинг-провайдеры смогут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов, утвержденных постановлением Правительства. Например, с помощью ЕСИА, Единой биометрической системы, усиленной квалифицированной электронной подписи или сервиса быстрых платежей банка России.
Новые нормы призваны защитить рунет от возможных внешних угроз, повысить надежность работы российских интернет-ресурсов и сервисов.
Адрес статьи: https://rkn.gov.ru/news/rsoc/news74787.htm
WtR