Чужие здесь не хостят
Как попасть и не выпасть из реестра провайдеров хостинга
С 1 декабря 2023 года будут введены новые требования к хостинг-провайдерам, которые размещают сайты на своих мощностях. Оказывать соответствующие услуги смогут компании, включенные в специальный реестр. Провайдеры будут обязаны использовать только DNS-серверы национальной системы доменных имен и подключиться к системе обнаружения и ликвидации последствий компьютерных атак (ГосСОПКА). О том, как новые требования изменят рынок хостинга, – в материале RSpectr.
ИЗ ХАОСА
В конце июля 2023 года президент РФ утвердил изменения в закон «Об информации, информационных технологиях и о защите информации» и закон «О связи». Поправки вводят в России регулирование деятельности провайдеров хостинга – сервисов для размещения сайтов.
Новые требования должны способствовать выведению рынка хостинга из «хаотичного состояния», отметил замглавы ИТ-комитета Госдумы Антон Горелкин. По словам депутата, сейчас рынок насыщен виртуальными организациями, которые не обладают собственными мощностями, а перепродают услуги хостинга зарубежных провайдеров. Это влечет за собой риски для граждан и компаний.
Законопроект о регулировании хостинга внесли в Госдуму еще в 2018 году. Изначально он предполагал ограничение иностранного участия в новостных агрегаторах. Переработка версии законопроекта для второго чтения затянулась до июля 2023 года. В новой версии
провайдеры, предоставляющие клиентам места для сайтов, будут обязаны сообщать в Роскомнадзор о начале деятельности и соблюдать требования по безопасности
Согласно определению Роскомнадзора, провайдер хостинга – это лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети Интернет.
В реестр хостинговых сервисов Роскомнадзора могут войти только российские юридические лица или компании, принадлежащие гражданам РФ без второго гражданства. Их ИТ-инфраструктура должна находиться на территории страны. Не попавшие в реестр должны будут прекратить деятельность по предоставлению своих мощностей.
Провайдеры будут обязаны предоставлять Роскомнадзору и ФСБ доступ к своим мощностям для «проведения мероприятий в целях реализации возложенных на них задач, а также обеспечить секретность организационных и тактических приемов проведения данных мероприятий».
ВЛИЯНИЕ ТРЕБОВАНИЙ
По данным компании F.A.С.С.T., доля мошеннических ресурсов, которые размещались у хостеров в России, в январе–сентябре 2023 года сократилась с 73 до 41%.
Специалисты по кибербезопасности наблюдают массовый исход фишинговых сайтов от российских хостинг-провайдеров на серверы в Нидерландах и США
При этом количество фишинговых сайтов, для размещения которых использовались российские серверы, сократилось на 53%. По словам Ивана Лебедева, руководителя группы по защите от фишинга CERT-F.A.C.C.T., одной из причин этой миграции стали действия регуляторов.
Иван Лебедев, F.A.C.C.T.:
– Мы видим замедление тенденции использования киберпреступниками российского хостинга для размещения фишинговых сайтов. Причина, в том числе, связана с успехами детектирования и блокировок мошеннических сайтов компетентными организациями и регуляторами.
По оценке Российской ассоциации электронных коммуникаций (РАЭК), объем отечественного рынка хостинга, куда входят услуги по предоставлению вычислительных мощностей для размещения или хранения информации на серверах, в 2022 году увеличился по сравнению с годом ранее на 22% – до 10,6 млрд рублей. На долю хостинга, по данным РАЭК, на сегодня приходится 3,5% инфраструктурного сегмента российского интернета.
По итогам этого года рынок хостинга РФ вырастет до 13 млрд рублей, полагает аналитик ФГ «Финам» Леонид Делицын.
Леонид Делицын, ФГ «Финам»:
– В целом, новые требования не окажут значительного влияния на работу крупнейших провайдеров хостинга, выручка которых измеряется миллиардами рублей. Однако они могут оказаться непомерно тяжелыми для небольших реселлеров услуг западных хостингов.
Зарубежным компаниям порой проще не вести деятельность в РФ или вообще уйти с российского рынка, чем выполнять требования регуляторов, отметил в беседе с RSpectr юрист, экономист, член комитета Торгово-промышленной палаты России по предпринимательству в сфере медиакоммуникаций Павел Катков.
«Однако пока у рынка есть запрос, он не схлопнется. Рынок хостинга более конкурентный и разнообразный, чем рынок социальных сетей, поэтому тут замещение сделать проще», – отметил он.
ДОНАСТРОИМ – БУДЕМ ЖИТЬ
Управляющий партнер юридической компании Lukash & Partners Денис Лукаш называет вступающие с 1 декабря 2023 года в силу новые требования для хостинговых услуг «реформой». Нововведения нуждаются в донастройке под реальные бизнес-потребности провайдеров хостинга, отметил он в беседе с RSpectr. Это касается вопросов по выполнению обязанностей провайдера хостинга при ведении бизнеса на иностранных рынках, хостингу информационных систем внутри групп компаний.
Денис Лукаш, Lukash & Partners:
– В связи с отсутствием административной ответственности, существенными сроками по реализации плана СОРМ, количеством провайдеров хостинга в начале 2024 года я ожидаю достаточно мягкое давление на провайдеров хостинга со стороны государства.
Исключением будет предоставление услуг окологосударственным клиентам. Далее государство может оценить практику правоприменения, что-то изменить и усилить давление.
Денис Лукаш обращает внимание, что
новое регулирование, с одной стороны, уравнивает игроков рынка, с другой – повышается порог вхождения для них
Он подчеркивает, что организации, которые позиционируют себя как провайдеры хостинга, предоставляют не только хостинговые, но и смежные услуги. Например, регистрацию доменов, администрирование серверов, конструкторы сайтов.
«В первую очередь следует отделить услуги, находящиеся под специальным регулированием, от других услуг. Сейчас это деление состоит приблизительно из трех направлений: услуги связи, услуги хостинга и смежные услуги. Раньше в сложных услугах был основной запрос на отделение услуг связи от иных услуг, в том числе хостинговых», – рассуждает эксперт.
Тимур Халудоров
