Миссия невыполнима: почему хостинг-провайдеры раскритиковали новые требования Минцифры

С декабря 2023 года Минцифры вводит новые требования, которые участники рынка уже раскритиковали. Отечественные хостинг-провайдеры, размещающие сайты на собственных мощностях, должны использовать исключительно DNS-серверы национальной системы доменных имён, а также предоставлять Роскомнадзору и ФСБ доступ к своей инфраструктуре. Такие меры должны повысить уровень защищённости от хакерских атак.

По предварительным подсчётам, доработка процессов для соблюдения норм единоразово потребует до 25 миллионов рублей. А для поддержания соответствующей инфраструктуры ежемесячные платежи могут составить один-два миллиона. С учётом в целом невысокой маржинальности телеком-бизнеса, затраты могут стать несопоставимыми с годовой прибылью провайдеров. Не все из них сегодня способны возложить на себя такие расходы, сообщил Forbes.

Кроме того, для выполнения требований Минцифры понадобится много времени для доработки инфраструктуры. Часть новых запросов ведомства операторы считают практически невыполнимыми. Например, для предоставления информации о хакерских атаках хостер должен направлять весь трафик через межсетевой экран. Однако это является отдельной коммерческой услугой, которую провайдер не вправе навязывать клиентам. К тому же оператор не может контролировать и указывать абонентам, какие настройки им следует использовать. И, наконец, у хостеров нет информации о взаимодействии владельцев сайтов с их аудиторией, а согласно закону, они должны предоставлять эти данные госорганам по требованию.

Одним словом, для выполнения всех правил операторы должны будут создать системы защиты информации. Для этого потребуется закупить специальное оборудование и программное обеспечение, а также расширить штат специалистов. Всё это связано с серьёзными финансовыми вложениями, поэтому операторы предлагают властям отложить вступление закона в силу до начала 2025 года.

Крупные игроки, как правило, имеют в структуре отделы информационной безопасности, и основные процессы оповещения об инцидентах у них уже настроены. А для небольших компаний создание инфраструктуры с нуля может оказаться непосильной задачей с финансовой точки зрения. Не исключено, что мелкие провайдеры закроют бизнес или уйдут в «тень».