Безопасность хостинг-услуг: чего ждать владельцам сайтов?

Создание и продвижение сайтов

Согласно международным экспертам, наблюдается рост кибератак по всему миру. Прогнозируется, что от 2023 до 2028 года стоимость киберпреступности будет увеличиваться на 5,7 трлн долларов ежегодно. В связи с этим требования к хостинговым компаниям станут обязательными на всем протяжении. Например, в странах Европейского союза в настоящее время разрабатываются законы, направленные на суверенизацию ИТ-инфраструктуры, а в Китае уже существует законодательно утвержденный реестр хостинг-провайдеров.

С начала прошлого года количество кибератак в Рунете значительно возросло. В первом квартале 2023 года их было на полтора раза больше, чем в тот же период 2022 года. За второй квартал уже зарегистрировано 325 тысяч инцидентов. Количество киберугроз для российских ИТ-компаний выросло в 4 раза. Появилось больше фишинговых атак на ИТ-инфраструктуру и пользователей. Ведущие компании в данной области активно повышают уровень безопасности и работают над информационной безопасностью, поэтому хакеры ищут уязвимости через их партнеров, реселлеров или небольших игроков, которые не уделяют достаточного внимания безопасности. Злоумышленники используют различные методы, включая киберразведку, для поиска узких мест. Это представляет риски для хостинг-провайдеров и их клиентов.

На рынке много компаний, которые не имеют своих собственных мощностей, а просто перепродают услуги хостинга, покупая серверы у зарубежных и отечественных фирм. Новые нормы направлены на защиту компаний, их клиентов и пользователей от таких вмешательств. Вот почему качественное создание и продвижение сайта – не сиюминутное дело, а труд профессионалов.

Какие изменения ожидать хостинговым компаниям?

В настоящее время проводится обсуждение новых правил работы хостинг-провайдеров, которые могут быть приняты в ближайшее время. Одно из ключевых нововведений в законопроекте заключается в том, что услуги хостинга смогут предоставлять только компании, внесенные в реестр Роскомнадзора. Формирование этого реестра начнется с 1 декабря 2023 года. Для внесения в реестр существующим провайдерам необходимо будет сообщить о своей деятельности до 15 декабря 2023 года, а новым провайдерам потребуется отправить заявку в ведомство, срок рассмотрения которой составит 10 рабочих дней. Невнесение провайдера в реестр может быть признано незаконным, однако на данный момент это не влечет за собой ответственности.

Кроме того, хостинг-провайдеры должны будут соблюдать новые требования в области кибербезопасности. Эти требования включают:

  • обеспечение взаимодействия с органами, занимающимися оперативно-розыскной деятельностью или обеспечением безопасности, с использованием технических средств (СОРМ). – Использование национальной системы доменных имен;
  • подключение к государственной системе противодействия кибератакам;
  • передачу данных о вредоносном трафике;
  • идентификацию клиентов с использованием одного из доверенных способов: через единую систему идентификации (ЕСИА), биометрическую систему (ЕБС), усиленную квалифицированную электронную подпись, с помощью паспорта или других удостоверяющих документов, а также по банковскому переводу или СБП, номеру телефона или иной информационной системе провайдера, контролируемой российским юрлицом.
    Эти меры помогут предотвратить утечки персональных данных и защитить хостинг-провайдеров и их клиентов от кибератак и атак на инфраструктуру. В случае нарушения требований, хостинг-провайдер может быть исключен из реестра.
    На данный момент новые правила находятся на стадии обсуждения и доработки. Однако уже сейчас стоит учитывать следующее:
  • необходимо ответственно подходить к выбору хостинг-провайдера;
  • владельцам и администраторам сайтов, фрилансерам и самозанятым, которые монетизируют свои услуги в интернете, стоит оценить возможности хостинг-провайдера, его надежность и, при необходимости, перенести ресурсы к другому поставщику;
  • с 1 декабря хостинг-провайдеры будут обязаны проверять личность своих клиентов, как физических, так и юридических лиц. При этом клиенты-нерезиденты смогут работать в России без заключения договоров на основании публичной оферты, для чего Минцифры разрабатывает процедуру проверки личности и вносит дополнения в правила.
    Все требования и механизмы пока еще находятся в процессе разработки с учетом предложений профессионального сообщества и заинтересованных ведомств. Однако уже сегодня компаниям и администраторам сайтов стоит задаться следующими вопросами:
  • где зарегистрирован домен?
  • на каком хостинге расположен сайт?

соответствует ли поставщик новым законодательным нормам?
Если вы уверены в своем хостинг-провайдере, то следует актуализировать свои данные. В противном случае, это может быть хорошим временем для переноса сайта к надежному хостеру. Конечно, все это не очень просто, но ведь именно поэтому следует обращаться для разработки и продвижения сайта к профессионалам.

 

SEO
Предыдущая
Аудит сайта для его оптимизации
Next reading
Поведенческие факторы сайта
WhatsApp
Telegram
x

    Подключитесь БЕСПЛАТНО!


    x

      Вышлем
      чек-лист




      x

        Заказать сайт


        x

          Заказать доп. услуги


          x

            Заказать продвижение