12 января 2024 года Роскомнадзор опубликовал в общем доступе первую версию реестра хостинг-провайдеров в РФ. Документ находится в стадии дополнения, там будут появляться новые строки после проверки ведомством новых заявок от хостингов. Организациям в сфере связи, которые не войдут в реестр РКН, с 1 февраля 2024 года будет запрещено оказывать услуги хостинга на территории России.
Файл Svedenija_o_provajderakh_khostinga_vnesennykh_v_reestr_12012024.xlsx имеет одну вкладку «20231227 test-1703669607473», в которой перечислены 120 компаний и частных лиц с адресами и контактными данными с ФИО сотрудников по каждой позиции.
Текущий опубликованный на сайте РКН реестр хостинг-провайдеров:
В середине декабря источники СМИ сообщили, что некоторые хостинг-провайдеры из-за ошибок в системе регистрации на сайте Роскомнадзора не могут подать уведомления для попадания в реестр регулятора. В Роскомнадзоре проблему с регистрацией не признают. В ведомстве сообщили, что «не фиксируют проблем с работой реестра». «Провайдеры активно заходят на портал ведомства, изучают информацию о регулировании и новых требованиях к их работе», — сообщили СМИ в РКН.
В конце декабря СМИ выяснили, что Роскомнадзор отклонил 72 заявки от компаний в области связи для попадания в реестр хостинг-провайдеров по причине наличия различных ошибок при оформлении. В РКН подтвердили СМИ ситуацию. В ведомстве добавили, что это произошло из-за подачи компаниями бланков с недостаточной или недостоверной информацией. По данным Роскомнадзора, на 18 декабря 2023 года 346 компании успешно зарегистрировали личные кабинеты на профильном сайте ведомства, 290 из этих компаний подали уведомления на включение в реестр хостинг-провайдеров, но из них лишь 14 подали заявления корректно и сразу попали в реестр. По 204 заявкам от компаний в ведомстве продолжается проверка. У участников рынка, чьи заявки в РКН отклонили, есть несколько дней на устранение ошибок в заявках.
1 декабря 2023 года вступил в силу федеральный закон, регламентирующий работу хостинг-провайдеров. Он устанавливает требования к информационной безопасности хостинг-провайдеров. В частности, он обязывает компании взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления.
Хостинг-провайдеры также обязаны взаимодействовать с ЦМУ ССОП в рамках противодействия DDoS-атакам, использовать Национальную систему доменных имён (НСДИ), информацию ЦМУ о местоположении использования сетевых адресов, а также серверы точного времени (NTP-серверы), расположенные на территории РФ. Помимо этого, провайдеры хостинга будут принимать участие в учениях по обеспечению устойчивости российского сегмента интернета.
Хостинг-провайдеры смогут обслуживать только тех пользователей, которые прошли идентификацию или аутентификацию одним из способов, утверждённых постановлением правительства, заявляют в РКН. Сюда входит авторизация через ЕСИА, Единую биометрическую систему, электронную подпись или сервис быстрых платежей банка России.
