Пост канала «Телекоммуналка» от 01.07.2026
ТПП вступилась за хостеров в части госсистем. Говорят, что требования избыточны и принятие проекта приказа несет риски для провайдеров хостинга, поскольку возложение на них требований, изначально предназначенных для операторов ГИС, без адаптации приведет «либо к формальному исполнению, либо фактическому неисполнению требований».
Напоминм, что Минцифры подготовило проект приказа, который распространяет усиленные требования по защите информации на значительно более широкий круг хостинг-провайдеров, работающих с государственными информационными системами.
Сегодня усиленные нормы безопасности распространяются на небольшой круг хостинг-провайдеров, допущенных к работе с ключевыми федеральными ИТ-госсистемами. Новый приказ переиздает по сути действующие требования и распространяет их на компании, обслуживающие муниципальные информационные системы, а также «иные информационные системы государственных органов», т.е. вспомогательные ведомственные сервисы, не имеющие официального статуса ГИС.
▪️ Документ обязывает провайдера хостинга соблюдать три группы требований:
• Использование сертифицированных ФСБ средств криптографической защиты информации, согласно приказу ФСБ № 117 от 18 марта 2025 г.
• Предоставление вычислительных мощностей для технических средств, применяемых при оперативно-разыскных мероприятиях уполномоченных госорганов.
• Взаимодействие с ГосСОПКА, государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
Расширение требований на провайдеров, которые сейчас работают только с малыми госсистемами, повлечет заметный рост их расходов. По факту, требования, изначально созданные для операторов ГИС, т.е. для организаций, которые сами владеют данными и полностью контролируют инфраструктуру, переносятся на хостинг-провайдеров, чья роль ограничена предоставлением вычислительных мощностей. Без адаптации норм под специфику инфраструктурного посредника результат будет одним из двух: либо формальное исполнение требований на бумаге без реального повышения защищённости, либо фактическая невозможность их выполнения для части рынка. Надо дифференцировать требования по уровню значимости и классу защищенности информационной системы, размещенной у провайдера, а также ввести переходный период.
Есть и другие проблемы. Переход на криптосредства требует получения провайдерами лицензии ФСБ на эксплуатацию СКЗИ, а это процесс долгий и затратный. Кроме того, рынку грозит двойная сертификация, когда система должна одновременно соответствовать требованиям ФСТЭК по защите ГИС и новым требованиям ФСБ по криптографии. В сводном отчете к смежному проекту указано, что новые правила затронут порядка 478 компаний, а суммарные затраты бизнеса за шесть лет могут превысить 3 млрд руб.
Подписывайтесь на Телекоммуналку