Регулирование / Статьи
ГИС хостинг-провайдеры
11.10.2024

Хостинг для двоих

Каких поставщиков услуг хостинга выбрало государство для своих информсистем

Правительство утвердило перечень хостинг-провайдеров для работы с госинформсистемами, в который вошли всего две компании. Несмотря на то что закон не запрещает коммерческим провайдерам оказывать подобные услуги, для большинства игроков рынка они нерентабельны из-за высокой стоимости лицензий регуляторов, отмечают эксперты. О требованиях к хостерам ГИС – в материале RSpectr.

РЫНОЧНЫЕ УСЛОВИЯ

Председатель правительства РФ Михаил Мишустин своим распоряжением утвердил перечень провайдеров хостинга для операторов государственных информсистем (ГИС). Перечень разработан с учетом положений закона № 406-ФЗ. В него

вошли две организации: мобильный оператор «МегаФон» и ГУП «Информационный центр Регион-Курск»

Требования к таким хостинг-провайдерам установлены постановлением правительства РФ, перечислили RSpectr в пресс-службе «МегаФона».

Пресс-служба, «МегаФон»:

– Закон предусматривает возможность коммерческим провайдерам предоставлять вычислительные мощности, если они включены в реестр провайдеров хостинга и обеспечивают выполнение требований госорганов по защите информации.

«МегаФон» отвечает требованиям постановления, поэтому и был включен в перечень

добавили в пресс-службе.

К хостингу государственных систем допускаются компании, которые соответствуют требованиям приказов № 17 и № 21 ФСТЭК и имеют соответствующую аттестацию, продолжил директор по информационной безопасности RU-CENTER Сергей Журило. Как он пояснил RSpectr,

при размещении также должен учитываться класс защищенности самой системы и уровень защищенности персональных данных в ней

Сергей Журило, RU-CENTER:

– При этом в приказе речь идет о системах, не содержащих гостайну или относящихся к критической инфраструктуре. Получить такую аттестацию вполне может и коммерческий хостер, препятствий для этого нет, хоть задача и достаточно трудоемкая.

Из двух первых одобренных организаций, по его мнению, одна как раз рыночная – «МегаФон», так что, полагает Сергей Журило,

задумки отсечь игроков ИТ-рынка в этой ситуации нет

Возможно, первые две компании в приказе как раз и выделены как пилотные – один рыночный поставщик и одно государственное учреждение, полагает эксперт.

По его словам, в настоящее время

высокие требования к защите данных предъявляет не только государство как заказчик, но и любой ответственный крупный клиент хостинга

Подобные условия, по его словам, стимулируют ключевых поставщиков к повышению уровня защищенности своей инфраструктуры и наращиванию инвестиций в кибербезопасность. Если создается качественная защищенная услуга, то почему бы не использовать ее после всех должных проверок соответствия и для нужд государства, рассуждает эксперт.

НЕЛАКОМЫЙ КУСОК

Наличие множества строгих требований к хостингу ГИС продиктовано необходимостью обеспечения высокого уровня их защиты, подчеркнул в беседе с RSpectr генеральный директор хостинг-провайдера RUVDS Никита Цаплин.

Так, по его словам,

провайдер хостинга должен не менее чем на 50% контролироваться российскими юрлицами

Кроме того, компания обязана состоять в реестре хостинг-провайдеров, быть подключенной к системе СОРМ или иметь план ее внедрения, обладать лицензией ФСТЭК и аттестацией помещения по нормам Службы, а также подписать соглашение с Центром мониторинга управления сетью связи общего пользования (ЦМУ ССОП).

Никита Цаплин, RUVDS:

– Соответствие требованиям влечет за собой и материальные расходы. Например, только для получения лицензии ФСТЭК потребуются вложения в несколько миллионов рублей, и около 500 тыс. – на прохождение ежегодной аттестации. Это немалые расходы, которые серьезно ударят по мелким провайдерам.

На данный момент

попадание в перечень также затруднено по причине отсутствия соглашения с ЦМУ ССОП

Например, у структуры еще не разработан регламент для работы с хостерами, они технически не готовы подписывать соглашения с провайдерами, продолжил эксперт. Он добавил, что именно по этой причине RUVDS получил отказ во включении в перечень.

«Вероятно, это общая практика, с которой столкнулись и другие игроки рынка. Но процесс выработки решения идет: в ЦМУ ССОП готовы взаимодействовать по упрощенному регламенту», – сообщил Никита Цаплин.

Он добавил, что это промежуточное решение, которое можно приложить к заявке на включение в реестр, что снимет все вопросы с организаций, соответствующих всем прочим критериям.

Под все критерии отбора провайдеров для госсистем теоретически могут подойти до половины игроков российского рынка, считает эксперт. При этом он не исключает, что некоторые не ставили себе цель войти в этот круг.

Технический директор Selectel Кирилл Малеванов поделился с RSpectr, что хостинг госинформсистем не является приоритетной услугой для этого облачного провайдера.

Кирилл Малеванов, Selectel:

– У нас не такой большой процент госзаказчиков, а реализация всех требований регуляторов находится на границе окупаемости, поэтому этот сегмент рынка мы для себя не рассматриваем.

Коммерческие хостеры могут и умеют оказывать такие услуги, хотя и не находятся в реестре хостеров ГИС

сообщил генеральный директор хостинг-провайдера FirstDedic Евгений Остапенко. Он уточнил, что они продолжают оказывать услуги хостинга госзаказчикам, с которым заключили контракты до вступления в силу положения о реестре.

Евгений Остапенко, FirstDedic:

– В настоящее время коммерческие хостеры оказывают услуги ГИС. Однако требования, которые де-факто будет налагать государство, еще в процессе формирования, и их оформление займет определенное время не только у провайдеров, но и у самих органов власти, эксплуатирующих информсистемы.

Екатерина Лаштун

Изображение: RSpectr, Adobe Stock

Еще по теме

Что изменится с вводом нового стандарта безопасной разработки ПО

Помогут ли поправки в ГК РФ легализовать работу исследователей уязвимостей

Помогут ли страховые выплаты, предложенные ВСС, компенсировать ущерб от утечки персданных

Евросоюз потребовал у западных социальных сетей раскрыть механизмы работы рекомендательных алгоритмов

Регуляторы и производители поспорили о стоимости отечественного ПО

Готовы ли бизнес и госсектор к выполнению требований президента об импортозамещении ПО

Эксперты обсудили идею введения штрафов за сбор избыточных персональных сведений

Эксперты отрасли оценили предложенный Минтрудом профстандарт ИБ-специалиста по защите КИИ

Как добиться максимальной компенсации в суде при защите персданных

Как институт уполномоченных операторов персданных поможет бизнесу

Как новый закон об обезличивании персданных повлияет на бизнес

Почему расследованием инцидентов с персональными данными должны заняться цифровые криминалисты

При каких условиях в организации может начаться проверка защиты персданных

Помогут ли механизмы самоконтроля операторов в защите личной информации граждан

Нужен ли ИТ-рынку национальный стандарт доверенной среды исполнения