За провайдера замолвите слово. — 1 июля 2026 г. в 10:35:19
За провайдера замолвите слово. ТПП вступилась за хостеров в части госсистем. Говорят, что требования избыточны и принятие проекта приказа несет риски для провайдеров хостинга, поскольку возложение на них требований, изначально предназначенных для операторов ГИС, без адаптации приведет «либо к формальному исполнению, либо фактическому неисполнению требований». Напоминм, что Минцифры подготовило проект приказа, который распространяет усиленные требования по защите информации на значительно более широкий круг хостинг-провайдеров, работающих с государственными информационными системами. Сегодня усиленные нормы безопасности распространяются на небольшой круг хостинг-провайдеров, допущенных к работе с ключевыми федеральными ИТ-госсистемами. Новый приказ переиздает по сути действующие требования и распространяет их на компании, обслуживающие муниципальные информационные системы, а также «иные информационные системы государственных органов», т.е. вспомогательные ведомственные сервисы, не имеющие официального статуса ГИС. ▪️ Документ обязывает провайдера хостинга соблюдать три группы требований: • Использование сертифицированных ФСБ средств криптографической защиты информации, согласно приказу ФСБ № 117 от 18 марта 2025 г. • Предоставление вычислительных мощностей для технических средств, применяемых при оперативно-разыскных мероприятиях уполномоченных госорганов. • Взаимодействие с ГосСОПКА, государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Расширение требований на провайдеров, которые сейчас работают только с малыми госсистемами, повлечет заметный рост их расходов. По факту, требования, изначально созданные для операторов ГИС, т.е. для организаций, которые сами владеют данными и полностью контролируют инфраструктуру, переносятся на хостинг-провайдеров, чья роль ограничена предоставлением вычислительных мощностей. Без адаптации норм под специфику инфраструктурного посредника результат будет одним из двух: либо формальное исполнение требований на бумаге без реального повышения защищённости, либо фактическая невозможность их выполнения для части рынка. Надо дифференцировать требования по уровню значимости и классу защищенности информационной системы, размещенной у провайдера, а также ввести переходный период. Есть и другие проблемы. Переход на криптосредства требует получения провайдерами лицензии ФСБ на эксплуатацию СКЗИ, а это процесс долгий и затратный. Кроме того, рынку грозит двойная сертификация, когда система должна одновременно соответствовать требованиям ФСТЭК по защите ГИС и новым требованиям ФСБ по криптографии. В сводном отчете к смежному проекту указано, что новые правила затронут порядка 478 компаний, а суммарные затраты бизнеса за шесть лет могут превысить 3 млрд руб. Подписывайтесь на Телекоммуналку