На официальном портале правовой информации опубликован приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.11.2023 № 936 «Об утверждении требований о защите информации при предоставлении вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к информационно-телекоммуникационной сети "Интернет"» (Зарегистрирован 01.12.2023 № 76222).

В соответствии с требованиями, которые являются обязательными для провайдеров хостинга при осуществлении ими деятельности по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет» провайдер хостинга:

  • назначает структурное подразделение или должностное лицо, ответственное за защиту информации;
  • осуществляет непрерывное взаимодействие с ГосСОПКА, в том числе информирует ФСБ России о компьютерных инцидентах на информационных ресурсах путём направления сведений в НКЦКИ в течение 24 часов с момента их обнаружения в соответствии с определёнными НКЦКИ форматами, а также осуществляет приём и обработку уведомлений и запросов НКЦКИ по вопросам, связанным с обнаружением, предупреждением и ликвидацией последствий компьютерных атак и реагированием на компьютерные инциденты. Взаимодействие провайдера хостинга с ГосСОПКА может осуществляться через НКЦКИ, а также через отраслевой или корпоративный центр ГосСОПКА.

В рамках реализации мер по выявлению и устранению причин и последствий компьютерных атак провайдер хостинга обязан:

  • соблюдать требования законодательства и нормативных актов, в частности по работе с КИИ и взаимодействию с НКЦКИ;
  • принимать меры по устранению причин возникновения компьютерных атак в течение 12 часов с момента поступления соответствующей информации, в том числе отключать подобные информационные ресурсы;
  • принимать необходимые меры в целях оперативного устранения выявленных уязвимостей и минимизации возможных последствий;
  • осуществлять поиск индикаторов компьютерных атак по хранимой информации и предоставление информации в НКЦКИ в течение четырёх часов с момента поступления указанной информации от НКЦКИ.
  • осуществлять сбор и хранение данных о взаимодействии лиц, которым провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключённой к Интернету, с внешними сетевыми ресурсами в течение одного года со дня окончания осуществления указанного взаимодействия.
  • принимать меры по обнаружению и предотвращению вторжений в случае их обнаружения при наличии технических средств;
  • принимать необходимые меры по выявлению и последующему предотвращению распределённых атак, направленных на отказ в обслуживании (DDoS-атак), с вычислительных ресурсов пользователей, а также обеспечивать взаимодействие с ЦМУ ССОП в рамках противодействия DDoS-атакам.
  • использовать информацию о местоположении использования сетевых адресов, предоставляемую ЦМУ ССОП, информацию, предоставляемую национальной системой доменных имен, а также использовать серверы точного времени (NTP серверы), расположенные на территории РФ;
  • обеспечивать настройку фильтрации сетевого трафика с внешними сетевыми ресурсами сетевым адресам информационных ресурсов пользователей в зависимости от способа идентификации и/или аутентификации лиц, обратившихся к провайдеру хостинга в соответствии с требованиями законодательства.

В целях обеспечения защиты информации, а также для противодействия компьютерным атакам провайдер хостинга должен осуществлять взаимодействие с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в установленном законом порядке.

4 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.04.2024
«Мы начали внедрение искусственного интеллекта с самих себя»
15.04.2024
«Ростелеком»: Рынок должен вложиться в инфраструктуру связи
15.04.2024
Балканские инженеры добавили ярких красок в системы безопасности
15.04.2024
Расходы ИТ-компаний на продвижение в СМИ выросли в полтора раза
15.04.2024
Имейл — небезопасный канал для получения распоряжений на перевод
15.04.2024
В App Store просочилось фейковое ПО «Сбера»
15.04.2024
В России создают базу научных публикаций по ИИ
12.04.2024
Дуров: Умные люди всегда будут предпочитать свободу ограничениям
12.04.2024
Мигрантов обяжут регистрироваться на «Госуслугах» перед покупкой «симок»?
12.04.2024
Голоса в голове. Кто на самом деле убеждает вас взять кредит

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных