Минцифры предлагает расширить данные для РКН о хостинг-провайдерах

РКН может получить больше личных данных С начала следующего года Минцифры хочет расширить перечень данных, которые хостинг-провайдеры должны передавать в РКН и включать в соответствующий реестр. Планируется, что РКН получит право запрашивать у хостинг-провайдеров информацию о производительности и вычислительной мощности инфраструктуры провайдера, стране выдачи документов клиентов-физлиц, а также наименование, ИНН, сетевые адреса и доменные имена, выданные провайдером для юрлиц РФ и иностранных компаний. Естественно, новые требования оправдываются необходимостью безопасности – данные нужны для выявления потенциальных источников вредоносных атак на российскую инфраструктуру и оценки рисков их возникновения. В то же время, Минцифры уточняет, что речи о передачи данных не идет, а сведения о вычислительной мощности РКН может запрашивать не более двух раз в год. Если постановление будет принято, то это может навредить игрокам рынка – часть запрашиваемой информации может противоречить условиям NDA, а передача данных может не сокращать риски для безопасности, но напротив, увеличивать их

#кибербезопасность Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак Подписаться

Хостинг может стать более прозрачным для надзора ‍ Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр. По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами. Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак. : ВКонтакте, Одноклассники, Дзен

Минцифры расширяет перечень данных, которые хостинг-провайдеры уже со следующего года могут начать передавать в Роскомнадзор и включать в соответствующий реестр. По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами. Данные необходимы только в случае, если на сетях будет выявлена подозрительная активность, однако компании опасаются за безопасность своих клиентов, так как многие сохраняют конфиденциальность, чтобы не стать мишенью для кибератак.

Роскомнадзор намерен установить жёсткий контроль над российскими хостинг-провайдерами. Минцифры РФ предложило "расширить" перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и главное, данные о клиентах, которым предоставлены эти мощности. Очевидно, что под формально "благими" намерениями Роскомнадзор намерен полностью получить все данные о хостинге. Ведомство ввело интересный термин "риски устойчивости сети", по причине которых оно имеет право запрашивать дополнительные сведения у хостинг-провайдеров обо всех его клиентах. На ответ провайдеру даётся четыре часа, независимо от времени суток. Новинка законодательства уже вызвала недоумение у участников рынка, которые считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. Роскомнадзор, само собой, утверждает, что данные войдут в реестр, но не будут доступны в открытых источниках. Но верится с трудом... #роскомнадзор #провайдеры #хостинг

Минцифры: перечень информации о хостинг-провайдерах в реестре Роскомнадзора нужно дополнить сведениями о производительности и вычислительной мощности инфраструктуры провайдера. Также Роскомнадзор должен получить право запрашивать у хостинг-провайдеров данные лиц, которым предоставлены эти мощности: страна выдачи удостоверяющих документов, для юрлиц РФ или иностранных компаний – наименование и ИНН, сетевые адреса и доменные имена, выданные провайдером. Роскомнадзор сможет сделать подобные запросы, если обнаружатся риски устойчивости сети. Если соответствующее постановление будет принято, оно вступит в силу 1 января 2025 года.

Провайдеры дополнят реестр // Хостинг может стать более прозрачным для надзора Минцифры предложили дополнить перечень сведений о хостинг-провайдерах предоставляют услуги виртуального размещения данных и сайтов , содержащиеся в реестре Роскомнадзора, сведениями о производительности и вычислительной мощности инфраструктуры провайдера, а также информацией о лицах, которым предоставлены эти мощности. Это следует из проекта постановления министерства, размещенного на портале regulation.gov.ru в конце ноября. Если постановление будет принято, то вступит в силу 1 января 2025 года. Так, Минцифры предлагает разрешить Роскомнадзору запрашивать у хостинг-провайдеров данные для физлиц — страну выдачи удостоверяющих документов, для юрлиц РФ или иностранных компаний — наименование и ИНН, сетевые адреса и доменные имена, выданные провайдером. Соответствующий запрос служба сможет делать в случае выявления рисков устойчивости сети, срок предоставления информации — четыре часа с момента запроса. В Минцифры “Ъ” говорят, что «речи о передаче персональных данных не идет», а нововведения усовершенствуют безопасность инфраструктуры и защитят пользователей. В Роскомнадзоре объясняют, что данные нужны для выявления потенциальных источников компьютерных атак на российскую инфраструктуру, а также для оценки рисков возникновения угроз. «Сведения о вычислительной мощности предоставляются на основании запроса не чаще двух раз в год»,— поделились там. Сейчас формируется дополнительный перечень сведений, представляющих коммерчески чувствительную информацию как для провайдеров, так и для клиентов, отмечает директор облачного бизнеса ITGLOBAL.COM Евгений Свидерский. К раскрытию таких данных необходимо подходить осторожно: крупные компании обычно избегают публичного анонса размещения в конкретном облаке для минимизации потенциальных рисков кибератак на свою инфраструктуру: «Передача такой информации будет противоречить условиям NDA, который является неотъемлемой частью всех крупных контрактов».

Минцифры расширяет перечень данных, которые хостинг-провайдеры с 2025 года могут начать передавать в Роскомнадзор По запросу компании должны будут раскрыть информацию о стране выдачи документов клиентов-физлиц, а также сведения о юрлицах, пользующихся их услугами. Председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности, гендиректор EdgeЦентр Михаил Шурыгин разъяснил, почему расширение перечня малоэффективно для увеличения прозрачности работы хостинг-провайдеров #РОЦИТ #госрегулирование #Роскомнадзор

Реестр хостинг-провайдеров дополнят новыми параметрами Минцифры предложило расширить перечень данных о хостинг-провайдерах в реестре Роскомнадзора. Новые требования включают информацию о вычислительной мощности инфраструктуры и данные о клиентах, которым предоставлены эти мощности. Роскомнадзор сможет запрашивать дополнительные сведения при выявлении рисков устойчивости сети с временем ответа в 4 часа. Ведомство подчеркивает, что эти меры направлены на выявление потенциальных источников кибератак и оценку рисков для российской инфраструктуры. Участники рынка считают новые требования избыточными и отмечают риски раскрытия коммерчески чувствительной информации. При этом предполагается, что данные войдут в реестр, но не будут доступны в открытых источниках. #кибербезопасность #хостинг #Роскомнадзор #регулирование