Минцифры предлагает расширить данные для РКН о хостинг-провайдерах

РКН может получить больше личных данных С начала следующего года Минцифры хочет расширить перечень данных, которые хостинг-провайдеры должны передавать в РКН и включать в соответствующий реестр. Планируется, что РКН получит право запрашивать у хостинг-провайдеров информацию о производительности и вычислительной мощности инфраструктуры провайдера, стране выдачи документов клиентов-физлиц, а также наименование, ИНН, сетевые адреса и доменные имена, выданные провайдером для юрлиц РФ и иностранных компаний. Естественно, новые требования оправдываются необходимостью безопасности – данные нужны для выявления потенциальных источников вредоносных атак на российскую инфраструктуру и оценки рисков их возникновения. В то же время, Минцифры уточняет, что речи о передачи данных не идет, а сведения о вычислительной мощности РКН может запрашивать не более двух раз в год. Если постановление будет принято, то это может навредить игрокам рынка – часть запрашиваемой информации может противоречить условиям NDA, а передача данных может не сокращать риски для безопасности, но напротив, увеличивать их

Минцифры: перечень информации о хостинг-провайдерах в реестре Роскомнадзора нужно дополнить сведениями о производительности и вычислительной мощности инфраструктуры провайдера. Также Роскомнадзор должен получить право запрашивать у хостинг-провайдеров данные лиц, которым предоставлены эти мощности: страна выдачи удостоверяющих документов, для юрлиц РФ или иностранных компаний – наименование и ИНН, сетевые адреса и доменные имена, выданные провайдером. Роскомнадзор сможет сделать подобные запросы, если обнаружатся риски устойчивости сети. Если соответствующее постановление будет принято, оно вступит в силу 1 января 2025 года.

#кибербезопасность Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак Подписаться

Хостинг может стать более прозрачным для надзора ‍ Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр. По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами. Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак. : ВКонтакте, Одноклассники, Дзен

Забирай эксклюзивное предложение для пользователей Tek.fm *Предложение ограничено

Провайдеры дополнят реестр // Хостинг может стать более прозрачным для надзора Минцифры предложили дополнить перечень сведений о хостинг-провайдерах предоставляют услуги виртуального размещения данных и сайтов , содержащиеся в реестре Роскомнадзора, сведениями о производительности и вычислительной мощности инфраструктуры провайдера, а также информацией о лицах, которым предоставлены эти мощности. Это следует из проекта постановления министерства, размещенного на портале regulation.gov.ru в конце ноября. Если постановление будет принято, то вступит в силу 1 января 2025 года. Так, Минцифры предлагает разрешить Роскомнадзору запрашивать у хостинг-провайдеров данные для физлиц — страну выдачи удостоверяющих документов, для юрлиц РФ или иностранных компаний — наименование и ИНН, сетевые адреса и доменные имена, выданные провайдером. Соответствующий запрос служба сможет делать в случае выявления рисков устойчивости сети, срок предоставления информации — четыре часа с момента запроса. В Минцифры “Ъ” говорят, что «речи о передаче персональных данных не идет», а нововведения усовершенствуют безопасность инфраструктуры и защитят пользователей. В Роскомнадзоре объясняют, что данные нужны для выявления потенциальных источников компьютерных атак на российскую инфраструктуру, а также для оценки рисков возникновения угроз. «Сведения о вычислительной мощности предоставляются на основании запроса не чаще двух раз в год»,— поделились там. Сейчас формируется дополнительный перечень сведений, представляющих коммерчески чувствительную информацию как для провайдеров, так и для клиентов, отмечает директор облачного бизнеса ITGLOBAL.COM Евгений Свидерский. К раскрытию таких данных необходимо подходить осторожно: крупные компании обычно избегают публичного анонса размещения в конкретном облаке для минимизации потенциальных рисков кибератак на свою инфраструктуру: «Передача такой информации будет противоречить условиям NDA, который является неотъемлемой частью всех крупных контрактов».

Минцифры расширяет перечень данных, которые хостинг-провайдеры с 2025 года могут начать передавать в Роскомнадзор По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами. Председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, гендиректор EdgeЦентр Михаил Шурыгин разъяснил, почему расширение перечня малоэффективно для увеличения прозрачности работы хостинг-провайдеров #РОЦИТ #госрегулирование #Роскомнадзор