Антон Немкин: Открыть сайт на иностранном хостинге не получится с 1 февраля
Зарубежные провайдеры не подали заявки на включение в специальный реестр
С 1 февраля хостинги, которые не вошли в специальный реестр, не смогут оказывать услуги в России. О том, что это означает для российских пользователей, и о других IT-новостях прошедшей недели рассказал в интервью «Парламентской газете» член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
- Антон Игоревич, с 1 февраля хостинги, которые не вошли в специальный реестр, не смогут оказывать услуги в России. Закон, который обязывает их в нем зарегистрироваться, вступил в силу 1 декабря. Но иностранные провайдеры не подали в Роскомнадзор ни одной заявки, сообщили в ведомстве. Что это будет означать для владельцев сайтов на этих хостингах?
- Все новые сайты, которые появятся в России после 1 февраля, не смогут пользоваться услугами провайдеров хостинга, не включенных в реестр, то есть фактически всех зарубежных провайдеров. Для тех сайтов, которые уже «хостятся» у зарубежных провайдеров, трудностей не возникнет. Другой вопрос, насколько это рационально при условии, что зарубежные хостинги, предоставляющие мощности сервера для размещения сайтов, могут в любой момент разорвать сотрудничество и закрыть доступ к ресурсу. В таком случае владелец просто потеряет доступ к своему сайту на неопределенный срок, что для компаний чревато серьезными убытками. Для госструктур такие риски и вовсе не допустимы, поэтому они давно перешли на услуги отечественных провайдеров хостинга. Всего на сегодняшний день в реестр включены 266 провайдеров, а 44 заявки находятся на рассмотрении.
Для всех хостинг-провайдеров установлены и другие требования к информационной безопасности. Например, они должны взаимодействовать с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак и сообщать о компьютерных инцидентах в течение 24 часов с момента их выявления. Новые нормы призваны защитить Рунет от возможных внешних угроз, повысить надежность работы российских интернет-ресурсов и сервисов. Конечно, те провайдеры, которые привыкли нарушать права пользователей и халатно относиться к безопасности данных, не заинтересованы в том, чтобы состоять в реестре и выполнять все требования.
- В Госдуму внесен законопроект об упрощенной блокировке «зеркал» пиратских сайтов. Что собираются изменить?
- Законопроект упрощает признание ресурса копией заблокированного сайта, или, проще говоря, «зеркалом». Сейчас надо сначала отправить информацию о сайте в Минцифры, там должны провести экспертизу и отправить сведения в Роскомнадзор и владельцу сайта, а уже потом РКН должен связаться с провайдерами хостинга, операторами связи и поисковиков, чтобы они закрыли доступ к «зеркалу». А по законопроекту Роскомнадзор сможет сам принять решение и сразу сообщить об этом владельцу сайта. В результате доступ к «зеркалам» будут ограничивать гораздо быстрее.
Кроме того, необходимо закрыть еще один пробел в законодательстве. Сейчас прекратить выдачу «зеркал» в поисковике обязаны только операторы тех систем, которые распространяют рекламу, ориентированную на российских потребителей. Но если они работают в Рунете, ничего не рекламируя россиянам, они не подпадают под требования закона. Предложенные изменения позволят воздействовать и на них. Это крайне важно, учитывая, что пираты наносят большой урон отечественным создателям контента, переманивая аудиторию на свои ресурсы, при этом зачастую воруя персональные данные россиян и сливая их на черный рынок.
- Еще одна новость касается двух сфер — миграционной и IT. Правительство утвердило план реализации концепции миграционной политики России в 2024—2025 годах, которая в числе прочего предполагает создание цифрового профиля мигранта. Что он будет из себя представлять?
- В цифровой профиль войдут документы и другие сведения о человеке, которые будут благодаря этому всегда под рукой. Напомню, что цифровой профиль уже есть для граждан России. Речь идет о Единой системе идентификации и аутентификации, которая включает в себя различные виды сведений: от паспорта до номера страхового счета. Цифровой профиль позволяет быстро и беспрепятственно получать государственные услуги. Гражданину не нужно каждый раз представлять личные документы. Данные между органами власти передаются практически в режиме реального времени. Кроме того, это уникальный инструмент идентификации. Если бумажные документы можно подделать, то цифровой профиль — нет, как и данные в нем.
Новый инструмент должен обеспечить возможность подтверждения личности мигранта с использованием биометрических персональных данных. На мой взгляд, это упростит многие бюрократические процедуры как для самого человека, так и для государства. В целом миграционная сфера долгое время находилась вне цифровизации, поэтому получение каких-либо документов было зачастую стрессовым. Постепенно многие процессы упростили. Например, не так давно на «Госуслугах» стало возможным встать на учет по месту пребывания. Это помогло не только снять бюрократические барьеры, но и усовершенствовать контроль за пребыванием иностранных граждан. Так что создание цифрового профиля повысит прозрачность всей миграционной политики.
- Госдума в первом чтении приняла пакет законопроектов, которые усиливают ответственность — административную, уголовную — за утечки персональных данных россиян, отказ сообщать об утечках в Роскомнадзор, продажу данных, их незаконную передачу за границу. Когда они могут быть приняты окончательно?
- У меня нет никаких сомнений, что наши законопроекты будут приняты очень оперативно, в эту сессию точно. Только за 2022 и 2023 годы, по данным Роскомнадзора, зафиксировали больше 300 утечек. Этому способствовали регулярные атаки на российские ресурсы. По информации Центра мониторинга и управления сетью связи общего пользования, в 2023 году было отражено 185 массированных DDoS-атак на системы, операторам связи направили 808 бюллетеней о выявленных уязвимостях в программном обеспечении с рекомендациями, как их устранить.
Роскомнадзор постоянно занимается противодействием мошенникам, которые охотятся на данные и провоцируют утечки. В минувшем году, например, заблокировали больше четырех тысяч фишинговых ресурсов и 48 сайтов, на которых распространяли вредоносное программное обеспечение. Тем не менее работу необходимо усиливать. Надо, чтобы компании были заинтересованы в том, чтобы вкладываться в информационную безопасность.
Читайте также:
Ещё материалы: Антон Немкин